Événements Windows
Les événements sont généralement utilisés pour résoudre les problèmes liés aux logiciels d’application et de pilote.
- Avant Windows Vista, vous utilisiez Suivi d’événements pour Windows (ETW) ou Journalisation des événements pour journaliser les événements.
- Windows Vista a introduit un nouveau modèle d’événements qui a unifié à la fois le suivi d’événements pour Windows (ETW) et l’API de journal des événements Windows .
- Windows 10 introduit TraceLogging qui s’appuie sur ETW et fournit un moyen simplifié d’instrumenter le code pour les développeurs natifs, .NET et WinRT.
Le nouveau modèle TraceLogging vous permet d’inclure des données structurées avec des événements, de mettre en corrélation des événements et ne nécessite pas de fichier XML manifeste d’instrumentation distinct.
Le modèle Windows Vista utilise un manifeste XML pour définir les événements que vous souhaitez publier. Les événements peuvent être publiés dans un canal ou une session ETW. Vous pouvez publier les événements sur les types de canaux suivants : Administration, Opérationnel, Analytique et Débogage. Si vous utilisez uniquement ETW pour activer l’éditeur, vous n’avez pas besoin de spécifier des canaux dans votre manifeste. Pour plus d’informations sur l’écriture d’un manifeste, consultez Écriture d’un manifeste d’instrumentation et pour plus d’informations sur les canaux, consultez Définition de canaux.
Pour inscrire votre éditeur d’événements et publier des événements, vous utilisez l’API ETW. Pour plus d’informations, consultez Fournir des événements et Développer un fournisseur. L’éditeur d’événements écrit automatiquement les événements dans les canaux spécifiés dans le manifeste s’ils sont activés.
Si vous souhaitez contrôler les événements qu’un éditeur d’événements publie à un niveau plus fin de granularité, utilisez l’API ETW. Par exemple, si le manifeste définit à la fois les événements d’écriture et de lecture, vous pouvez activer uniquement les événements d’écriture. Un événement peut également spécifier une valeur de niveau telle que l’avertissement ou l’erreur. Vous pouvez donc limiter les événements écrits à ceux qui spécifient le niveau d’erreur. Pour plus d’informations, consultez Contrôle des sessions de suivi d’événements. Les événements sont écrits dans le fichier journal de la session.
La consommation d’événements implique la récupération des événements à partir d’un canal d’événements, d’un fichier journal des événements (fichiers .evtx ou .evt), d’un fichier de trace (fichiers .etl) ou d’une session ETW en temps réel. Pour consommer des événements à partir d’un fichier de trace ETW ou d’une session ETW en temps réel, utilisez les fonctions TDH (Trace Data Helper) dans ETW pour consommer les événements. Vous pouvez également utiliser TDH pour lire les métadonnées d’événement. Pour plus d’informations, consultez Consommation d’événements. Pour consommer des événements à partir d’un canal d’événements ou d’un fichier journal des événements, utilisez les fonctions du journal des événements Windows pour interroger des événements ou vous abonner à des événements. Pour plus d’informations, consultez Interrogation d’événements ou Abonnement à des événements.
Avant Windows Vista, vous devez utiliser le suivi d’événements pour Windows ou la journalisation des événements pour publier et consommer des événements.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour