Funzione EvtQuery (winevt.h)
Esegue una query per recuperare gli eventi da un canale o da un file di log che corrispondono ai criteri di query specificati.
Sintassi
EVT_HANDLE EvtQuery(
[in] EVT_HANDLE Session,
[in] LPCWSTR Path,
[in] LPCWSTR Query,
[in] DWORD Flags
);
Parametri
[in] Session
Handle di sessione remoto restituito dalla funzione EvtOpenSession . Impostare su NULL per eseguire query sugli eventi nel computer locale.
[in] Path
Nome del canale o del percorso completo di un file di log contenente gli eventi che si desidera eseguire una query. È possibile specificare un file di log con estensione evt, evtx o.etl. Il percorso è obbligatorio se il parametro Query contiene una query XPath; il percorso viene ignorato se il parametro Query contiene una query XML strutturata e la query specifica il percorso.
[in] Query
Query che specifica i tipi di eventi da recuperare. È possibile specificare una query XPath 1.0 o una query XML strutturata. Se XPath contiene più di 20 espressioni, usare una query XML strutturata. Per ricevere tutti gli eventi, impostare questo parametro su NULL o "*".
[in] Flags
Uno o più flag che specificano l'ordine di ricezione degli eventi e se si esegue una query su un canale o su un file di log. Per i valori possibili, vedere l'enumerazione EVT_QUERY_FLAGS .
Valore restituito
Handle ai risultati della query se riuscito; in caso contrario, NULL. Se la funzione restituisce NULL, chiamare la funzione GetLastError per ottenere il codice di errore.
Commenti
Per ottenere eventi dai risultati della query, chiamare la funzione EvtNext . Per recuperare gli eventi a partire da un evento specifico nei risultati, chiamare la funzione EvtSeek .
È necessario chiamare la funzione EvtClose con l'handle dei risultati della query al termine.
È necessario usare solo l'handle di query restituito dalla funzione nello stesso thread che ha creato l'handle.
Esempio
Per un esempio che illustra come usare questa funzione, vedere Query per eventi.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows Vista [solo app desktop] |
| Server minimo supportato | Windows Server 2008 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | winevt.h |
| Libreria | Wevtapi.lib |
| DLL | Wevtapi.dll |