enumeração EVT_QUERY_FLAGS (winevt.h)

  • Artigo

Define os valores que especificam como retornar os resultados da consulta e se você está consultando em um canal ou arquivo de log.

Syntax

typedef enum _EVT_QUERY_FLAGS {
  EvtQueryChannelPath = 0x1,
  EvtQueryFilePath = 0x2,
  EvtQueryForwardDirection = 0x100,
  EvtQueryReverseDirection = 0x200,
  EvtQueryTolerateQueryErrors = 0x1000
} EVT_QUERY_FLAGS;

Constantes

 
EvtQueryChannelPath
Valor: 0x1
Especifica que a consulta está em um ou mais canais. O parâmetro Path da função EvtQuery deve especificar o nome de um canal ou NULL.
EvtQueryFilePath
Valor: 0x2
Especifica que a consulta está em um ou mais arquivos de log. O parâmetro Path da função EvtQuery deve especificar o caminho completo para um arquivo de log ou NULL.
EvtQueryForwardDirection
Valor: 0x100
Especifica que os eventos no resultado da consulta são ordenados do mais antigo para o mais recente. Esse é o padrão.
EvtQueryReverseDirection
Valor: 0x200
Especifica que os eventos no resultado da consulta são ordenados do mais novo para o mais antigo.
EvtQueryTolerateQueryErrors
Valor: 0x1000
Especifica que EvtQuery deve executar a consulta mesmo que a parte da consulta gere um erro (não está bem formada). O serviço valida a sintaxe da consulta XPath para determinar se ela está bem formada. Se a validação falhar, o serviço analisará o XPath em expressões individuais. Ele cria um novo XPath começando com a expressão mais à esquerda. O serviço valida a expressão e, se ela for válida, o serviço adicionará a próxima expressão ao XPath. O serviço repete esse processo até encontrar a expressão que está falhando. Em seguida, ele usa as expressões válidas encontradas começando com a expressão mais à esquerda como a consulta XPath (o que significa que você pode não obter os eventos esperados). Se nenhuma parte do XPath for válida, a chamada EvtQuery falhará.

Comentários

Os sinalizadores EvtQueryChannelPath e EvtQueryFilePath são mutuamente exclusivos. Os sinalizadores EvtQueryForwardDirection e EvtQueryReverseDirection também são mutuamente exclusivos.

Você pode recuperar eventos somente em uma direção de encaminhamento de canais de Depuração e Análise e de arquivos de log .evt e .etl.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 [somente aplicativos da área de trabalho]
Cabeçalho winevt.h

Confira também

EvtQuery