Event Tracing for Windows(ETW) - 前言 事件跟踪 译(1)

最新推荐文章于 2024-05-25 09:43:35 发布
最新推荐文章于 2024-05-25 09:43:35 发布
阅读量889 收藏 1
点赞数
文章标签: Windows ETW c++
原文链接:https://docs.microsoft.com/en-us/windows/win32/etw/event-tracing-portal
版权

Event Tracing

原文链接
作者:Microsoft
译者:塔塔塔塔塔

意欲

ETW(Event Tracing for Windows) 为应用程序提供开始和停止事件跟踪的会话,在会话中对应用进行检测以提供跟踪事件使用跟踪事件的能力。跟踪事件包含事件头信息和提供者定义的数据用来描述当前程序或操作的状态。你可以使用事件来调试程序的运行能力和性能分析。
这篇文档是针对应用在用户态下使用ETW.关于检测驱动设备在内核态的运行信息,查看Windows驱动程序开发包(Windows Driver Kit WDK)下的 WPP Software Tracing 和 Adding Event Tracing to Kernel-Mode Driver。

适用范围

当你想让应用程序记录用户或内核事件到日志文件并且使用这些日志文件或运行时信息时你可以选择使用ETW。

开发者

ETW是为编写用户态的C或C++应用程序开发设计的。

运行环境要求

ETW是包含在Microsoft Windows 2000 和之后的版本,关于选择操作系统支持一些特别功能的相关信息请查看功能文档中Requirements(要求)部分。

在 .Net 中处理ETW的跟踪

你可以使用 [.NET TraceProcessing API] 去分析你的应用和其他软件组件中的ETW跟踪。在Microsoft内会使用这个API去分析ETW提供的Windows工程系统数据,并且它还在Windows Performance Analyzer 中提供多个表进行使用。这个API可以从NuGet 包中获取。

译者叙

现在Google翻译已经很强大了,单纯的翻译其实也没有将文档解释的更好理解,所有针对一些作者认为难以理解的地方我会补充一些,必要时我会配上流程图等使用说明。后面可能会设计到一些代码和文档的关键词交叉的地方,作者也会使用术语来代替一些中文进行描述,这里列出来以便对比理解。翻译不易,如能提供建议我会非常感激。

关键词术语
ETWEvent Tracing for Windows
会话Session
事件跟踪会话Session
事件Event
提供者Provider
经典模式提供者Classic Provider
基于清单的提供者Manifest Provider
使用者Consume
控制器Controller
启用Enable
停用Disable
要努力闪光的人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows如何启动和停止etw事件监听
ccf19881030的专栏
04-30 222
Windows Etw监听启动和停止
Event Tracing for Windows(ETW) - 事件跟踪的新特性 (2)
勿以恶小而为之,勿以善小而不为
05-12 443
What’s New in Event Tracing 这部分描述Windows各个版本下的ETW所添加的特性。 Windows 10, version 1709 ETW 现在可以让所有Providers在Enable Sessicon时选择跟做二进制文件。 The tracking applies retroactively for providers that were enabled to the session prior to the call, as well as for all future
探索Windows事件追踪:ETW库的全面解析与应用
最新发布
gitblog_00053的博客
05-25 422
探索Windows事件追踪:ETW库的全面解析与应用 项目地址:https://gitcode.com/fireeye/pywintrace 1、项目介绍 在Windows操作系统中,Event Tracing for WindowsETW)是一个强大的日志记录工具,它允许开发者记录事件并存储到文件或缓冲区中。这个系统级的服务提供了一个灵活的架构,包括提供者、控制器和消费者三个部分。现在,有一个...
Event Tracing for Windows(ETW) - 进行事件跟踪 (3)
勿以恶小而为之,勿以善小而不为
05-13 2233
About Event Tracing 原文链接 作者:Microsoft 者:塔塔塔塔塔 ETW是高性能的内核级跟踪工具,它让我们记录内核或应用定义的事件到一个日志文件。你可以是实时或从日志文件中使用Event去调试应用程序或确定应用程序的性能问题的位置。 ETW可以让我们来动态的Enable 或Disable事件跟踪,从而在生产环境执行详细的跟踪而不需要重启电脑或应用程序。 事件跟踪分为三个部分: Controllers,开启和停止Event Tracing Session 和 Enable Pro
linux内核event原理,Liunx ftraceevent tracing的实现原理
weixin_39566387的博客
05-01 1125
简介event tracing出现已久,大家可能对这个名字有些陌生,由于它是ftrace的一部分,于是经常被ftrace的光芒掩盖,而没有引起注意。本文所介绍的event tracing,使用了大量的宏来产生代码,这使得代码写起来非常简洁,只需定义一个宏就可以,编器在宏处理时会自动把它们展开成需要的代码,这就使得本来较为简单的实现被复杂的宏替换所掩盖。本文力图从这些宏出发,揭露event tra...
Production Tracing with Event Tracing for Windows (ETW) - MSBuild 2017 - Slides-计算机科学
04-22
Analyzing your game performance using Event Tracing for Windows-计算机科学
04-22
Event Tracing for WindowsEvent Tracing for Windows (ETW) is a kernel-level tracing mechanism that logs various system events to a log file. This log can then be viewed to debug your application or ...
How to use Event Tracing for Windows for Performance Analysis-计算机科学
04-22
How To Use Event Tracing For Windows For Performance AnalysisOutlineWhy use Event Tracing?How to use Event TracingEvent Tracing vs. PerfCountersWhat events should be loggedAn exampleThe kernel ...
iis-etw-tracing:IIS 8.5 ETW跟踪
05-15
IIS 8.5(Windows Server 2012 R2)支持将W3SVC日志写入传统的基于文本的W3C日志文件(或作为替代方法)到ETWWindows事件跟踪)。 您可以阅读有关此功能的更多信息。 这为以更紧凑的格式处理日志事件,以及为近...
Monitoring .NET Performance with Event Tracing for Windows
11-15
Monitoring .NET Performance with Event Tracing for Windows
ETW事件基础步骤
weixin_34268610的博客
02-19 502
    一.调用EventRegister注册一个REGHANDLE DWORD status = ERROR_SUCCESS; REGHANDLE RegistrationHandle = NULL; status = EventRegister( &ProviderGuid, // GUID that identifies the provider ...
如何利用ETWEvent Tracing for Windows)记录日志
weixin_34006965的博客
10-25 2581
ETWEvent Tracing for Windows的简称,它是Windows提供的原生的事件跟踪日志系统。由于采用内核(Kernel)层面的缓冲和日志记录机制,所以ETW提供了一种非常高效的事件跟踪日志解决方案。 一、ETW模型 事件监测(Event Instrumentation)总会包含两个基本的实体,事件的提供者(ETW Provid...
Event Tracing for Windows(ETW) - 使用事件跟踪 (5)
勿以恶小而为之,勿以善小而不为
05-13 365
Using Event Tracing 原文链接 作者:Microsoft 者:塔塔塔塔塔 下面主题描述了如何使用ETW API进行事件跟踪。 主题 描述 控制 事件跟踪的Session 描述如何管理事件跟踪会话 提供 Event 描述如何注册和检测一个Event Trace Provider 消耗 Event 描述如何实现用于从跟踪日志文件或实时使用和处理事件的回调函数 Windows Software Trace Preprocessor 提供一种有效的机制来记录和使用在应
Tracing event
HZero
11-09 784
1.前言 本文档都是对内核文档《Event Tracing》的翻和整理。Tracing event实际是建立在Trace points基础之上的,使用Tracing event不用像tracing point那样需要自己定义probe函数,而且这些probe函数往往要通过模块的方式进行定义,然后加载,而Tracing event提供了TRACE_EVENT宏,可以通过复杂宏帮助定义统一格式的probe函数,而Tracing event需要用户指定trace 信息以何种格式存放到ring buffer中,
ETW的攻与防
hongduilanjun的博客
09-14 2868
ETW全称为,即windows事件跟踪,它是Windows提供的原生的事件跟踪日志系统。由于采用内核层面的缓冲和日志记录机制,所以ETW提供了一种非常高效的事件跟踪日志解决方案,本文基于ETW探究其攻与防的实现。
ETW (Event Tracing for Windows)介绍
weixin_34038652的博客
08-30 619
ETW主要包括3个component:Controller, Provider, and Consumer. Controller的主要任务有两个: 一是,用StartTrace在内存中创建一个event trace session。刚创建时,这个session是没有跟任何provider关联的,也就不会任何数据被写到这个session的buffer中,,当然这一步也是可以完成关联的,那就是把St...
ETW是什么架构|Event Tracing for Windows
ChinaHuanyang的专栏
09-02 4274
在Visual Studio 2010中,我们可以利用性能计数器对应用程序的性能进行实时的监视,以发现应用程序的性能瓶颈的所在。当我们发现问题后,如果想解决问题,就需要更多的信息。这个时候,就该ETW上场了。   ETW(Event Tracing for Windows )   ETW(Event Tracing for Windows) 是由操作系统提供的一种通用的,系统开

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值