Compartir a través de

estructura EVENT_RECORD (relogger.h)

  • Artículo

La estructura EVENT_RECORD define el diseño de un evento que ETW entrega.

Sintaxis

typedef struct _EVENT_RECORD {
  EVENT_HEADER                     EventHeader;
  ETW_BUFFER_CONTEXT               BufferContext;
  USHORT                           ExtendedDataCount;
  USHORT                           UserDataLength;
  PEVENT_HEADER_EXTENDED_DATA_ITEM ExtendedData;
  PVOID                            UserData;
  PVOID                            UserContext;
} EVENT_RECORD, *PEVENT_RECORD;

Miembros

EventHeader

Información sobre el evento, como la marca de tiempo para cuando se escribió. Para obtener más información, consulte la estructura EVENT_HEADER .

BufferContext

Define información como la sesión que registró el evento. Para obtener más información, consulte la estructura ETW_BUFFER_CONTEXT .

ExtendedDataCount

Número de estructuras de datos extendidas en el miembro ExtendedData .

UserDataLength

Tamaño, en bytes, de los datos del miembro UserData .

ExtendedData

Uno o varios elementos de datos extendidos que ETW recopila. Los datos extendidos incluyen algunos elementos, como el identificador de seguridad (SID) del usuario que registró el evento, solo si el controlador establece el parámetro EnableProperty pasado a la función EnableTraceEx o EnableTraceEx2 . Los datos extendidos incluyen otros elementos, como el identificador de actividad relacionado y la información de descodificación para el registro de seguimiento, independientemente de si el controlador establece el parámetro EnableProperty pasado a EnableTraceEx o EnableTraceEx2. Para obtener más información, vea la estructura EVENT_HEADER_EXTENDED_DATA_ITEM .

UserData

Datos específicos del evento. Para analizar estos datos, consulte Recuperación de datos de eventos mediante TDH. Si el miembro Flags de EVENT_HEADER contiene EVENT_HEADER_FLAG_STRING_ONLY, los datos son una cadena Unicode terminada en null que no necesita TDH para analizar.

UserContext

Contexto especificado en el miembro Context de la estructura EVENT_TRACE_LOGFILE que se pasa a la función OpenTrace .

Comentarios

La estructura EVENT_RECORD se pasa a la implementación del consumidor de la devolución de llamada EventRecordCallback .

Requisitos

Requisito Value
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Encabezado relogger.h (include Evntcons.h)

Consulte también

ETW_BUFFER_CONTEXT

EVENT_HEADER

EVENT_HEADER_EXTENDED_DATA_ITEM

EVENT_TRACE_LOGFILE

EnableTraceEx

EnableTraceEx2

EventRecordCallback

OpenTrace