Como usar o ETW de um cliente C ++ Windows
https://stackoverflow.com/questions/2134384
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou pesquisando rastreamento de eventos para Windows (ETW) para permitir que um cliente do Windows no modo de usuário escreva informações de rastreamento. A documentação existente é, para colocá -lo levemente, incrivelmente incompleto. O que realmente ajudaria é um exemplo simples de C ++ que grava mensagens de rastreamento usando o ETW. Existe um exemplo desse tipo? Existe outra documentação do ETW que você pode recomendar?
Solução
Para escrever um Fornecedor Para o ETW, você tem duas opções de escrevê-lo como um provedor baseado em manifesto (preferido para o Vista ou superior) ou um fornecedor clássico para suporte legado. Se baseado no manifesto é a abordagem que você deseja ir, confira um exemplo aqui. Alternativamente, você encontrou um Exemplo de provedor clássico aqui.
Suponho que você deseja usar uma abordagem baseada em manifesto como melhor e pode suportar até 8 sessões. O primeiro passo para um provedor baseado em manifesto precisa fazer é registrar o evento usando EventRegister e e então escreva para ele através do EventWrite ou EventWritestring função.
Outras dicas
Este documento da Microsoft é bom para começar aqui
