etw

    0熱度

    1回答

    寫入ETW事件日誌

    我需要將一些ETW條目寫入Windows事件日誌。例如,我需要在應用程序和服務日誌/ Microsoft/Windows/AAD(或任何其他文件夾,並不重要)中生成一些事件。 New-winevent在powershell中確實如此,但速度太慢。 我也試過這個 https://blogs.msdn.microsoft.com/dotnet/2013/08/09/announcing-the-eve
    c# powershell etw 2017-07-10

    3熱度

    1回答

    WPA沒有看到ETW事件數據,tracerpt確實如此

    我正在捕獲ADO.Net診斷ETW,如Data Access Tracing in SQL Server 2008中所述。該安裝方法的效果,一個ETL生成文件,我可以看到的ADO.Net跟蹤如果我使用,也就是說,tracerpt: System.Data, TextA, 0, 0, 0, 0, 17, 0, 0x0000000000000000, 0x000007D0,
    sql-server wmi etw xperf windows-performance-analyzer 2017-08-30

    0熱度

    1回答

    如何通過的EventSource WriteEventCore

    存儲的DateTime這是我當前的代碼: [NonEvent] unsafe void InsertViaWriteEventCore( int eventId, DateTime startDateTime, DateTime endDateTime) { const int eventDataCount = 2; {
    c# etw etw-eventsource ms-tracing-eventsource 2017-09-01

    0熱度

    1回答

    使用EventFlow監視本地機器上的ETW事件

    我正在嘗試設置一個簡單的ETW和EventFlow示例,該示例允許監視特定的ETW提供程序。在這種情況下,服務控制管理器ETW提供程序將監視何時發出服務啓動和停止消息。 我對跟蹤和ETW有以下輸入配置。 "inputs": [ { "type": "Trace", "traceLevel": "Warning" }, { "type": "ETW",
    system.diagnostics etw event-flow 2017-09-02

    1熱度

    2回答

    從FileObject或FileKey獲取FileName在事件跟蹤ETW文件日誌C#

    我一直在尋找一種解決方案,通過事件跟蹤(ETW)會話中的特定進程獲取所有讀/寫/打開/關閉文件處理來自實時會話的數據)。 我編寫了這段代碼並獲得了該操作中的所有事件,但我無法在事件中獲得FileName或Path。有剛FileObject和FileKey ... 這是我的代碼,以獲取事件: var sessionName = "ETWEventSession"; using (var
    c# etw 2017-09-05

    0熱度

    1回答

    Windows用戶模式使用ETW跟蹤進程系統調用

    一些人告訴我,ETW提供了一種機制來捕獲用戶模式進程產生的系統調用。我列舉了可用的提供者,並且只提出了兩種可能提供此信息的可能性。第一個是Microsoft-Windows-Kernel-Audit-API-Calls。該供應商表示我下面的數據: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> \t
    windows logging etw audit-logging 2017-06-02

    2熱度

    1回答

    System.Diagnostics.Tracing.EventSource vs System.Diagnostics.Trace

    我不確定我是否理解使用System.Diagnostics.Tracing和使用System.Diagnostics.Trace的ETW之間的主要區別。我明白,他們都可以將事件轉儲到某個輸出流中,並且我可以使用各種監聽器來截取這些數據 - 包括自定義監聽器。 但是除了ETW的基礎設施被嵌入到Windows中並且我可以使用WPR和PerfView開箱即可,我沒有看到區別。 我什麼時候會選擇一個呢?
    c# etw 2017-04-20

    0熱度

    1回答

    如何嵌套ETW事件

    我在Windows 10上使用TraceLogging,記錄事件並使用WPA查看它們。它工作正常,但我想嵌套某些類似堆棧跟蹤嵌套的事件。 基本上我在我的代碼中定義了自定義分析範圍,我想嵌套它們來更容易地探索數據。 例如: 深度0 |範圍1 深度1 |範圍2 深度1 |某些事件 深度1 |範圍2結束| (0.2ms) 深度0 |範圍1結束| (0.3 ms) 現在,當我通過線程ID向下鑽取時,一切都
    etw 2017-04-21

    1熱度

    1回答

    SemanticLogging在EventSource的命令處理中拋出異常

    在某些計算機上(可能只在Windows 7和2008 R2上,但不在Windows 10上)使用SemanticLogging時出現問題。當我運行它我收到休耕輸出: Event Trace Session prefix: Microsoft-SemanticLogging-Etw Sink name: ConsoleEventSink Event sources: Name: 8943bf
    etw semantic-logging 2017-06-14

    0熱度

    1回答

    如何讓結構數據正確顯示在基於清單的ETW提供程序中?

    我正在使用C++編寫COM程序。我想用清單的Windows事件跟蹤(ETW)記錄所有的COM-Interface調用(包括傳遞的參數)。 因爲我的程序中有數百種不同的接口方法,所以我希望在我的清單中有一個「通用」ETW事件,我可以傳遞接口名稱,方法名稱和參數。到目前爲止,這是我該事件的模板的樣子: <templates> <template tid="comInterfaceMethod
    xml etw 2017-06-14
最新問題