EVT_QUERY_FLAGS列挙 (winevt.h)

クエリ結果を返す方法と、チャネルまたはログ ファイルに対してクエリを実行するかどうかを指定する値を定義します。

構文

typedef enum _EVT_QUERY_FLAGS {
  EvtQueryChannelPath = 0x1,
  EvtQueryFilePath = 0x2,
  EvtQueryForwardDirection = 0x100,
  EvtQueryReverseDirection = 0x200,
  EvtQueryTolerateQueryErrors = 0x1000
} EVT_QUERY_FLAGS;

定数

 
EvtQueryChannelPath
値: 0x1
クエリが 1 つ以上のチャネルに対して実行されることを指定します。 EvtQuery 関数の Path パラメーターには、チャネルの名前または NULL を指定する必要があります。
EvtQueryFilePath
値: 0x2
クエリが 1 つ以上のログ ファイルに対して行われるかどうかを指定します。 EvtQuery 関数の Path パラメーターは、ログ ファイルまたは NULL への完全なパスを指定する必要があります。
EvtQueryForwardDirection
値: 0x100
クエリ結果のイベントが最も古いものから新しいものに順序付けされるように指定します。 既定値です。
EvtQueryReverseDirection
値: 0x200
クエリ結果のイベントが新しいものから最も古いものに順序付けされるように指定します。
EvtQueryTolerateQueryErrors
値: 0x1000
クエリの一部でエラーが生成された (形式が正しくない) 場合でも、 EvtQuery でクエリを実行することを指定します。 サービスは XPath クエリの構文を検証して、整形式かどうかを判断します。 検証が失敗した場合、サービスは XPath を個々の式に解析します。 これは、左端の式で始まる新しい XPath を構築します。 サービスは式を検証し、有効な場合は、次の式を XPath に追加します。 サービスは、失敗している式が見つかるまで、このプロセスを繰り返します。 次に、左端の式で始まる有効な式を XPath クエリとして使用します (これは、予期したイベントを取得できない可能性があることを意味します)。 XPath の一部が有効でない場合、 EvtQuery 呼び出しは失敗します。

注釈

EvtQueryChannelPath フラグと EvtQueryFilePath フラグは相互に排他的です。 EvtQueryForwardDirection フラグと EvtQueryReverseDirection フラグも相互に排他的です。

イベントは、デバッグ チャネルと分析チャネル、および .evt ログ ファイルと .etl ログ ファイルから順方向でのみ取得できます。

要件

要件
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリのみ]
Header winevt.h

こちらもご覧ください

EvtQuery