Cómo utilizar ETW desde un cliente de Windows de C ++
https://stackoverflow.com/questions/2134384
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy investigando el seguimiento de eventos para Windows (ETW) para permitir que un cliente de Windows en modo de usuario para escribir la información de seguimiento. La documentación existente es, por decirlo suavemente, locamente incompleta. Lo que realmente ayuda es un ejemplo simple de C ++ que escribe mensajes de rastreo utilizando ETW. Hace como un ejemplo existe? ¿Hay otra documentación ETW es posible recomendar?
Solución
Para escribir un Proveedor para ETW tiene dos opciones de cualquiera de escribirlo como un proveedor con sede en manifiesto (preferido para Vista o superior) o un proveedor de clásico para el soporte de legado. Si se basa manifiesta-es el enfoque que quiere ir con el entonces echa un vistazo a un ejemplo aquí . Alternativamente, usted tiene encontrar un ejemplo clásico proveedor de aquí .
supongo que desee utilizar un enfoque basado en manifiesta como su mejor y puede soportar hasta 8 sesiones. El primer paso para un manifiesto basado en las necesidades de los proveedores que hacer es registrar el evento usando EventRegister y y luego escribir en él a través de la EventWrite o EventWriteString función .
Otros consejos
Este documento de Microsoft es una buena para empezar aquí
