Wie man verwendet ETW aus einem C ++ Windows-Client
https://stackoverflow.com/questions/2134384
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich bin die Erforschung Ereignisablaufverfolgung für Windows (ETW) ein Benutzer-Modus Windows-Client Tracing-Informationen zu schreiben, zu ermöglichen. Die vorhandene Dokumentation ist, um es leicht, irrsinnig unvollständig. Was wirklich helfen würde ist ein einfaches C ++ Beispiel, die ETW Tracing-Nachrichten mit schreibt. Ist ein solches Beispiel exist? Gibt es andere ETW Dokumentation, die Sie empfehlen könnten?
Lösung
So schreiben Sie eine Provider für ETW haben Sie zwei Möglichkeiten, entweder schreiben sie als manifestbasierte Provider (bevorzugt für Vista oder höher) oder einen klassischen Anbieter für Legacy-Unterstützung. Wenn manifestbasierte ist der Ansatz wollen Sie dann gehen check out hier ein Beispiel: . Alternativ haben Sie hier einen klassischen Anbieter Beispiel finden .
Ich nehme an, Sie einen offensichtlichen basierten Ansatz als besser nutzen wollen und zu 8 Sitzungen unterstützen kann. Der erste Schritt für eine manifestbasierte Anbieter tun muss, ist das Ereignis mit EventRegister und dann, um es über die EventWrite oder EventWriteString Funktion.
Andere Tipps
Dieses Dokument von Microsoft ist gut mit hier
