Tentang Pelacakan Peristiwa untuk Driver
Pelacakan Peristiwa ditentukan
Pelacakan Peristiwa untuk Windows (ETW) adalah mekanisme yang efisien dan efektif untuk melacak dan mencatat peristiwa yang dinaikkan oleh aplikasi mode pengguna dan driver mode kernel. ETW terdiri dari tiga komponen:
| Istilah | Deskripsi |
|---|---|
Penyedia |
Aplikasi atau komponen yang meningkatkan instrumentasi pelacakan peristiwa. |
Pengontrol |
Aplikasi yang memulai, menghentikan, dan mengonfigurasi sesi pelacakan peristiwa. |
Konsumen |
Aplikasi yang menerima sesi pelacakan peristiwa (secara real time) atau dari file. |
The ETW Kernel-Mode API
Antarmuka pemrograman aplikasi (API) ETW menyediakan serangkaian fungsi yang tersedia untuk komponen dan driver mode kernel. Pelacakan Peristiwa WMI dan Pelacakan Perangkat Lunak WPP keduanya menggunakan ETW. Pengembang driver dapat menggunakan fungsi-fungsi ini untuk mendaftarkan driver sebagai penyedia ETW. Penyedia ETW dapat meningkatkan peristiwa dan dapat menerbitkannya ke Log Peristiwa Windows atau dapat menulis peristiwa mereka ke sesi ETW, yang ditulis ke file pelacakan atau dikirimkan ke konsumen real-time. Peristiwa adalah entitas yang menggambarkan kejadian menarik dalam sistem dan didefinisikan oleh sekumpulan atribut yang ditentukan oleh penyedia ETW.
ETW diimplementasikan dalam sistem operasi Windows dan memberi pengembang serangkaian fitur pelacakan peristiwa yang cepat, andal, dan serbaguna dengan sangat sedikit dampak pada performa. Anda dapat mengaktifkan atau menonaktifkan pelacakan secara dinamis tanpa me-reboot komputer Anda, atau memuat ulang aplikasi atau driver Anda. Tidak seperti pernyataan penelusuran kesalahan yang Anda tambahkan ke kode selama pengembangan, Anda dapat menggunakan ETW dalam kode produksi Anda.
Kapan Menggunakan Pelacakan Peristiwa
Gunakan API mode kernel ETW jika Anda ingin menerbitkan peristiwa yang dapat dikonsumsi oleh aplikasi yang tertarik pada peristiwa administratif, operasional, dan analitik, selain pelacakan terperinci yang mungkin Anda perlukan selama pengembangan. Gunakan Pelacakan Perangkat Lunak WPP jika Anda tertarik untuk mengumpulkan data jejak untuk tujuan pengembangan dan penelusuran kesalahan.