Pelacakan Peristiwa
Gambaran umum teknologi Pelacakan Peristiwa.
Untuk mengembangkan Pelacakan Peristiwa, Anda memerlukan header ini:
Untuk panduan pemrograman untuk teknologi ini, lihat:
Enumerasi
| _TDH_IN_TYPE Menentukan jenis [in] yang didukung untuk pembantu data pelacakan (TDH). |
| _TDH_OUT_TYPE Menentukan jenis [out] yang didukung untuk pembantu data pelacakan (TDH). |
| DECODING_SOURCE Menentukan sumber data peristiwa. |
| ETW_PROCESS_HANDLE_INFO_TYPE Menentukan operasi yang akan dilakukan pada sesi pemrosesan jejak. |
| ETW_PROCESS_TRACE_MODES Menentukan mode pelacakan proses yang didukung. |
| ETW_PROVIDER_TRAIT_TYPE Menentukan jenis Sifat Penyedia yang didukung oleh Pelacakan Peristiwa untuk Windows (ETW). |
| EVENT_FIELD_TYPE Menentukan informasi penyedia yang akan diambil. |
| EVENT_INFO_CLASS Jenis enumerasi EVENT_INFO_CLASS digunakan dengan fungsi EventSetInformation untuk menentukan operasi konfigurasi yang akan dilakukan pada pendaftaran penyedia peristiwa ETW. |
| EVENTSECURITYOPERATION Menentukan komponen deskriptor keamanan apa yang dimodifikasi oleh fungsi EventAccessControl. |
| MAP_FLAGS Menentukan nilai konstanta yang menunjukkan apakah peta adalah peta nilai, bitmap, atau peta pola. |
| MAP_VALUETYPE Menentukan apakah nilai peta nilai berada dalam jenis data ULONG atau string. |
| PAYLOAD_OPERATOR Menentukan operator payload yang didukung untuk pembantu data pelacakan (TDH). |
| PROPERTY_FLAGS Menentukan apakah properti terkandung dalam struktur atau array. |
| TDH_CONTEXT_TYPE Menentukan jenis konteks. |
| TEMPLATE_FLAGS Menentukan nilai konstanta yang menunjukkan tata letak data peristiwa. |
| TRACE_QUERY_INFO_CLASS Digunakan dengan EnumerateTraceGuidsEx dan TraceSetInformation untuk menentukan jenis informasi pelacakan. |
Fungsi
| TambahkanLogfileTraceStream Menambahkan aliran jejak ETW berbasis logfile baru ke relogger. |
| AddRealtimeTraceStream Menambahkan aliran pelacakan ETW real-time baru ke relogger. |
| Batalkan Menghentikan proses relogging. |
| Kloning Membuat salinan duplikat peristiwa. |
| CloseTrace Fungsi CloseTrace menutup sesi pemrosesan jejak yang dibuat dengan OpenTrace. |
| ControlTraceA Fungsi ControlTraceA (ANSI) (evntrace.h) menghapus, mengkueri, memperbarui, atau menghentikan sesi pelacakan peristiwa yang ditentukan. |
| ControlTraceW Fungsi ControlTraceW (Unicode) (evntrace.h) menghapus, mengkueri, memperbarui, atau menghentikan sesi pelacakan peristiwa yang ditentukan. |
| CreateEventInstance Menghasilkan peristiwa baru. |
| CreateTraceInstanceId Penyedia acara berbasis RegisterTraceGuids ("Klasik") menggunakan fungsi CreateTraceInstanceId untuk membuat pengidentifikasi transaksi unik dan memetakannya ke handel pendaftaran. Penyedia kemudian dapat menggunakan pengidentifikasi transaksi saat memanggil fungsi TraceEventInstance. |
| CveEventWrite Fungsi pelacakan untuk menerbitkan peristiwa ketika percobaan eksploitasi kerentanan keamanan terdeteksi di aplikasi mode pengguna Anda. |
| DECLSPEC_XFGVIRT |
| EMI_MAP_FORMAT Makro yang mengambil format peta peristiwa. |
| EMI_MAP_INPUT Makro yang mengambil input peta peristiwa. |
| EMI_MAP_NAME Makro yang mengambil nama peta peristiwa. |
| EMI_MAP_OUTPUT Makro yang mengambil output peta peristiwa. |
| EnableTrace Pengontrol sesi pelacakan memanggil EnableTrace untuk mengonfigurasi bagaimana penyedia peristiwa ETW mencatat peristiwa ke sesi pelacakan. Fungsi EnableTraceEx2 menggantikan fungsi ini. |
| EnableTraceEx Pengontrol sesi pelacakan memanggil EnableTraceEx untuk mengonfigurasi bagaimana penyedia peristiwa ETW mencatat peristiwa ke sesi pelacakan. Fungsi EnableTraceEx2 menggantikan fungsi ini. |
| EnableTraceEx2 Pengontrol sesi pelacakan memanggil EnableTraceEx2 untuk mengonfigurasi bagaimana penyedia peristiwa ETW mencatat peristiwa ke sesi pelacakan. |
| EnumerateTraceGuids Mengambil informasi tentang penyedia pelacakan peristiwa yang saat ini berjalan di komputer. Fungsi EnumerateTraceGuidsEx menggantikan fungsi ini. |
| EnumerateTraceGuidsEx Mengambil informasi tentang penyedia pelacakan peristiwa yang saat ini berjalan di komputer. |
| EtwGetTraitFromProviderTraits |
| EventAccessControl Menambahkan atau memodifikasi izin penyedia atau sesi yang ditentukan. |
| EventAccessQuery Mengambil izin untuk pengontrol atau penyedia yang ditentukan. |
| EventAccessRemove Menghapus izin yang ditentukan dalam registri untuk penyedia atau sesi yang ditentukan. |
| EventActivityIdControl Membuat, mengkueri, dan mengatur pengidentifikasi aktivitas untuk digunakan dalam peristiwa ETW. |
| EventDataDescBuat Mengatur nilai EVENT_DATA_DESCRIPTOR. |
| EventDescCreate Mengatur nilai pendeskripsi peristiwa. |
| EventDescGetChannel Mengambil saluran dari pendeskripsi peristiwa. |
| EventDescGetId Mengambil pengidentifikasi peristiwa dari deskriptor peristiwa. |
| EventDescGetKeyword Mengambil kata kunci dari deskriptor peristiwa. |
| EventDescGetLevel Mengambil tingkat keparahan dari deskriptor peristiwa. |
| EventDescGetOpcode Mengambil kode operasi dari pendeskripsi peristiwa. |
| EventDescGetTask Mengambil tugas dari pendeskripsi peristiwa. |
| EventDescGetVersion Mengambil versi dari deskriptor peristiwa. |
| EventDescOrKeyword Menambahkan kata kunci lain ke deskriptor peristiwa. |
| EventDescSetChannel Mengatur anggota Saluran dari pendeskripsi peristiwa. |
| EventDescSetId Mengatur anggota Id dari pendeskripsi peristiwa. |
| EventDescSetKeyword Mengatur anggota Kata Kunci dari pendeskripsi peristiwa. |
| EventDescSetLevel Mengatur anggota Tingkat pendeskripsi peristiwa. |
| EventDescSetOpcode Mengatur anggota Opcode dari deskriptor peristiwa. |
| EventDescSetTask Mengatur anggota Tugas dari pendeskripsi peristiwa. |
| EventDescSetVersion Mengatur anggota Versi pendeskripsi peristiwa. |
| EventDescZero Menginisialisasi deskriptor peristiwa ke nol. |
| EventEnabled Menentukan apakah penyedia peristiwa harus menghasilkan peristiwa tertentu berdasarkan EVENT_DESCRIPTOR peristiwa. |
| EventProviderEnabled Menentukan apakah penyedia peristiwa harus menghasilkan peristiwa tertentu berdasarkan Tingkat dan Kata Kunci peristiwa. |
| EventRegister Mendaftarkan penyedia peristiwa ETW, membuat handel yang dapat digunakan untuk menulis peristiwa ETW. |
| EventSetInformation Mengonfigurasi penyedia peristiwa ETW. |
| EventUnregister Membatalkan pendaftaran penyedia peristiwa ETW. |
| EventWrite Menulis peristiwa ETW yang menggunakan ID aktivitas utas saat ini. |
| EventWriteEx Menulis peristiwa ETW dengan ID aktivitas, ID aktivitas terkait opsional, filter sesi, dan opsi khusus. |
| EventWriteString Menulis peristiwa ETW yang berisi string sebagai datanya. Fungsi ini tidak boleh digunakan. |
| EventWriteTransfer Menulis peristiwa ETW dengan ID aktivitas dan ID aktivitas terkait opsional. |
| FlushTraceA Fungsi FlushTraceA (ANSI) (evntrace.h) menyebabkan sesi pelacakan peristiwa segera mengirimkan peristiwa yang di-buffer untuk sesi yang ditentukan. |
| FlushTraceW Fungsi FlushTraceW (Unicode) (evntrace.h) menyebabkan sesi pelacakan peristiwa segera mengirimkan peristiwa yang di-buffer untuk sesi yang ditentukan. |
| GetEventProcessorIndex |
| GetEventRecord Mengambil rekaman peristiwa yang menjelaskan peristiwa. |
| GetTraceEnableFlags Penyedia acara berbasis RegisterTraceGuids ("Klasik") menggunakan fungsi GetTraceEnableFlags untuk mengambil bendera aktif yang ditentukan oleh pengontrol jejak untuk menunjukkan kategori peristiwa mana yang akan dilacak. Penyedia memanggil fungsi ini dari fungsi ControlCallback mereka. |
| GetTraceEnableLevel Penyedia peristiwa berbasis RegisterTraceGuids ("Klasik") menggunakan fungsi GetTraceEnableLevel untuk mengambil tingkat pengaktifan yang ditentukan oleh pengontrol pelacakan untuk menunjukkan tingkat peristiwa mana yang akan dilacak. Penyedia memanggil fungsi ini dari fungsi ControlCallback mereka. |
| GetTraceLoggerHandle Penyedia acara berbasis RegisterTraceGuids ("Klasik") menggunakan fungsi GetTraceLoggerHandle untuk mengambil handel sesi pelacakan peristiwa yang harus ditulis peristiwa. Penyedia memanggil fungsi ini dari fungsi ControlCallback mereka. |
| GetUserContext Mengambil konteks pengguna yang terkait dengan aliran tempat peristiwa berada. |
| Suntik Menyuntikkan peristiwa yang dihasilkan non-sistem ke dalam aliran peristiwa yang ditulis ke logfile jejak output. |
| OnBeginProcessTrace Menunjukkan bahwa jejak akan dimulai sehingga relogging dapat dimulai. |
| OnEvent Menunjukkan bahwa peristiwa telah diterima pada aliran jejak yang terkait dengan relogger. |
| OnFinalizeProcessTrace Menunjukkan bahwa jejak akan berakhir sehingga relogging dapat diselesaikan. |
| OpenTraceA Fungsi OpenTraceA (ANSI) (evntrace.h) membuka handel pemrosesan jejak ETW untuk mengonsumsi peristiwa dari sesi pelacakan real time ETW atau file log ETW. |
| OpenTraceFromBufferStream Membuat sesi pemrosesan jejak yang tidak secara langsung dilampirkan ke file atau sesi aktif apa pun. |
| OpenTraceFromFile Membuat sesi pemrosesan jejak untuk memproses file Tracelog .etl. |
| OpenTraceFromRealTimeLogger Membuka handel pemrosesan pelacakan ETW untuk mengonsumsi peristiwa dari sesi pelacakan real time ETW atau file log ETW. |
| OpenTraceFromRealTimeLoggerWithAllocationOptions Membuat sesi pemrosesan jejak yang dilampirkan ke sesi ETW real-time aktif. |
| OpenTraceW Fungsi OpenTraceW (Unicode) (evntrace.h) membuka handel pemrosesan jejak ETW untuk mengonsumsi peristiwa dari sesi jejak real-time ETW atau file log ETW. |
| PEI_PROVIDER_NAME Makro yang mengambil nama Info Peristiwa Penyedia (PEI). |
| PENABLECALLBACK Penyedia peristiwa ETW secara opsional menentukan fungsi EnableCallback untuk menerima pemberitahuan perubahan konfigurasi. Jenis PENABLECALLBACK mendefinisikan penunjuk ke fungsi panggilan balik ini. EnableCallback adalah tempat penampung untuk nama fungsi yang ditentukan aplikasi. |
| PETW_BUFFER_CALLBACK Definisi fungsi untuk BufferCallback yang akan dipanggil oleh ProcessTrace. |
| PETW_BUFFER_COMPLETION_CALLBACK Definisi fungsi untuk panggilan balik yang akan diaktifkan ketika ProcessTraceAddBufferToBufferStream selesai dengan buffer. Panggilan balik ini biasanya harus membebaskan buffer sebagaimana mestinya |
| PEVENT_CALLBACK Konsumen peristiwa ETW menerapkan panggilan balik ini untuk menerima peristiwa dari sesi pemrosesan jejak. Panggilan balik EventRecordCallback menggantikan panggilan balik ini. |
| PEVENT_RECORD_CALLBACK Konsumen peristiwa ETW menerapkan panggilan balik ini untuk menerima peristiwa dari sesi pemrosesan jejak. Jenis PEVENT_RECORD_CALLBACK menentukan penunjuk ke fungsi panggilan balik ini. EventRecordCallback adalah tempat penampung untuk nama fungsi yang ditentukan aplikasi. |
| PEVENT_TRACE_BUFFER_CALLBACKA Fungsi PEVENT_TRACE_BUFFER_CALLBACKA (ANSI) (evntrace.h) mendapatkan statistik tentang setiap buffer peristiwa yang dikirim ETW selama sesi pemrosesan jejak. |
| PEVENT_TRACE_BUFFER_CALLBACKW Fungsi PEVENT_TRACE_BUFFER_CALLBACKW (Unicode) (evntrace.h) mendapatkan statistik tentang setiap buffer peristiwa yang dikirim ETW selama sesi pemrosesan jejak. |
| PFI_FIELD_MESSAGE Makro yang mengambil pesan bidang Informasi Bidang Penyedia (PFI). |
| PFI_FIELD_NAME Makro yang mengambil nama bidang Informasi Bidang Penyedia (PFI). |
| PFI_FILTER_MESSAGE Makro yang memfilter pesan bidang Informasi Bidang Penyedia (PFI). |
| PFI_PROPERTY_NAME Makro yang mengambil nama properti Informasi Bidang Penyedia (PFI). |
| ProcessTrace Mengirimkan peristiwa dari satu atau beberapa sesi pemrosesan jejak kepada konsumen. |
| ProcessTrace Mengirimkan peristiwa dari aliran jejak terkait kepada konsumen. |
| ProcessTraceAddBufferToBufferStream Menyediakan buffer pelacakan ETW ke sesi pemrosesan yang dibuat oleh OpenTraceFromBufferStream. |
| ProcessTraceBufferDecrementReference Merilis referensi ke Buffer yang ditambahkan oleh ProcessTraceBufferIncrementReference. |
| ProcessTraceBufferIncrementReference Dipanggil selama BufferCallback pada Buffer yang disediakan untuk mencegahnya dibebaskan sampai pemanggil selesai dengannya. |
| QueryAllTracesA Fungsi Fungsi QueryAllTracesA (ANSI) (evntrace.h) mengambil properti dan statistik untuk semua sesi pelacakan peristiwa yang dapat dikueri pemanggil. |
| QueryAllTracesW Fungsi QueryAllTracesW (Unicode) (evntrace.h) mengambil properti dan statistik untuk semua sesi pelacakan peristiwa yang dapat dikueri pemanggil. |
| QueryTraceA Fungsi QueryTraceA (ANSI) (evntrace.h) mengambil pengaturan properti dan statistik sesi untuk sesi pelacakan peristiwa yang ditentukan. |
| QueryTraceProcessingHandle Mengambil informasi tentang sesi pemrosesan jejak ETW yang dibuka oleh OpenTrace. |
| QueryTraceW Fungsi QueryTraceW (Unicode) (evntrace.h) mengambil pengaturan properti dan statistik sesi untuk sesi pelacakan peristiwa yang ditentukan. |
| RegisterCallback Mendaftarkan implementasi IEventCallback dengan relogger untuk memberi sinyal aktivitas pelacakan (memulai, menghentikan, dan mencatat peristiwa baru). |
| RegisterTraceGuidsA Fungsi RegisterTraceGuidsA (ANSI) (evntrace.h) adalah fungsi usang, dan kode baru harus menggunakan alternatif yang disediakan. |
| RegisterTraceGuidsW Fungsi RegisterTraceGuidsW (Unicode) (evntrace.h) adalah fungsi usang, dan kode baru harus menggunakan alternatif yang disediakan. |
| RemoveTraceCallback Fungsi RemoveTraceCallback menghentikan fungsi EventCallback menerima peristiwa untuk kelas pelacakan peristiwa. Fungsi ini sudah usang. |
| SetActivityId Mengatur ID aktivitas di utas saat ini. |
| SetCompressionMode Mengaktifkan atau menonaktifkan pemadatan pada jejak yang di-relokasi. |
| SetEventDescriptor Mengatur pendeskripsi peristiwa untuk suatu peristiwa. |
| SetOutputFilename Menunjukkan file tempat ETW harus menulis jejak baru yang di-relog. |
| SetPayload Mengatur payload untuk suatu peristiwa. |
| SetProcessId Menetapkan peristiwa ke proses tertentu. |
| SetProcessorIndex Mengatur indeks prosesor di utas saat ini. |
| SetProviderId Mengatur GUID untuk penyedia yang melacak peristiwa. |
| SetThreadId Mengatur pengidentifikasi utas yang menghasilkan peristiwa. |
| SetThreadTimes Mengatur waktu utas di utas saat ini. |
| SetTimeStamp Mengatur waktu terjadinya peristiwa. |
| SetTraceCallback Fungsi SetTraceCallback menentukan fungsi EventCallback untuk memproses peristiwa untuk kelas pelacakan peristiwa yang ditentukan. Fungsi ini sudah usang. |
| StartTraceA Fungsi StartTrace memulai sesi pelacakan peristiwa. (ANSI) |
| StartTraceW Fungsi StartTrace memulai sesi pelacakan peristiwa. (Unicode) |
| StopTraceA Fungsi StopTraceA (ANSI) (evntrace.h) menghentikan sesi pelacakan peristiwa yang ditentukan. Fungsi ControlTrace menggantikan fungsi ini. |
| StopTraceW Fungsi StopTraceW (Unicode) (evntrace.h) menghentikan sesi pelacakan peristiwa yang ditentukan. Fungsi ControlTrace menggantikan fungsi ini. |
| TdhAggregatePayloadFilters Menggabungkan beberapa filter payload untuk satu penyedia ke dalam satu struktur data untuk digunakan dengan fungsi EnableTraceEx2. |
| TdhCleanupPayloadEventFilterDescriptor Membebaskan struktur agregat filter payload yang dibuat menggunakan fungsi TdhAggregatePayloadFilters. |
| TdhCloseDecodingHandle Membebaskan sumber daya apa pun yang terkait dengan handel decoding input. |
| TdhCreatePayloadFilter Membuat satu filter untuk satu payload yang akan digunakan dengan fungsi EnableTraceEx2. |
| TdhDeletePayloadFilter Membebaskan memori yang dialokasikan untuk satu filter payload oleh fungsi TdhCreatePayloadFilter. |
| TdhEnumerateManifestProviderEvents Mengambil daftar peristiwa yang ada dalam manifes penyedia. |
| TdhEnumerateProviderFieldInformation Mengambil metadata bidang yang ditentukan untuk penyedia tertentu. |
| TdhEnumerateProviderFilters Menghitung filter yang ditentukan penyedia yang ditentukan dalam manifes. |
| TdhEnumerateProviders Mengambil daftar penyedia yang telah mendaftarkan kelas MOF atau file manifes di komputer. |
| TdhEnumerateProvidersForDecodingSource Mengambil daftar penyedia yang telah mendaftarkan kelas MOF atau file manifes di komputer. |
| TdhFormatProperty Memformat nilai properti untuk ditampilkan. |
| TdhGetDecodingParameter Mengambil nilai parameter pendekodean. |
| TdhGetEventInformation Mengambil metadata tentang suatu peristiwa. |
| TdhGetEventMapInformation Mengambil informasi tentang peta peristiwa yang terkandung dalam peristiwa tersebut. |
| TdhGetManifestEventInformation Mengambil metadata tentang peristiwa dalam manifes. |
| TdhGetProperty Mengambil nilai properti dari data peristiwa. |
| TdhGetPropertySize Mengambil ukuran satu atau beberapa nilai properti dalam data peristiwa. |
| TdhGetWppMessage Mengambil pesan WPP yang diformat yang disematkan ke dalam struktur EVENT_RECORD. |
| TdhGetWppProperty Mengambil properti tertentu yang terkait dengan pesan WPP. |
| TdhLoadManifest Memuat manifes yang digunakan untuk mendekode file log. |
| TdhLoadManifestFromBinary Mengambil jalur yang dihentikan NULL ke file biner yang berisi sumber daya metadata yang diperlukan untuk mendekode penyedia peristiwa tertentu. |
| TdhLoadManifestFromMemory Memuat manifes dari memori. |
| TdhOpenDecodingHandle Membuka handel decoding. |
| TdhQueryProviderFieldInformation Mengambil informasi untuk bidang yang ditentukan dari deskripsi peristiwa untuk nilai bidang yang cocok dengan nilai yang diberikan. |
| TdhSetDecodingParameter Mengatur nilai parameter pendekodean. |
| TdhUnloadManifest Membongkar manifes yang dimuat oleh fungsi TdhLoadManifest. |
| TdhUnloadManifestFromMemory Membongkar manifes dari memori. |
| TEI_ACTIVITYID_NAME Makro yang mengambil nama ID aktivitas Trace Event Information (TEI). |
| TEI_CHANNEL_NAME Makro yang mengambil nama saluran Trace Event Information (TEI). |
| TEI_EVENT_MESSAGE Makro yang mengambil pesan Trace Event Information (TEI). |
| TEI_KEYWORDS_NAME Makro yang mengambil nama kata kunci Trace Event Information (TEI). |
| TEI_LEVEL_NAME Makro yang mengambil nama tingkat Trace Event Information (TEI). |
| TEI_MAP_NAME Makro yang mengambil nama peta Trace Event Information (TEI). |
| TEI_OPCODE_NAME Makro yang mengambil nama opcode Trace Event Information (TEI). |
| TEI_PROPERTY_NAME Makro yang mengambil nama properti Trace Event Information (TEI). |
| TEI_PROVIDER_MESSAGE Makro yang mengambil pesan penyedia Trace Event Information (TEI). |
| TEI_PROVIDER_NAME Makro yang mengambil nama penyedia Trace Event Information (TEI). |
| TEI_RELATEDACTIVITYID_NAME Makro yang mengambil nama ID aktivitas terkait Informasi Peristiwa Jejak (TEI). |
| TEI_TASK_NAME Makro yang mengambil nama tugas Trace Event Information (TEI). |
| TraceEvent Penyedia acara berbasis RegisterTraceGuids ("Klasik") menggunakan fungsi TraceEvent untuk mengirim peristiwa terstruktur ke sesi pelacakan peristiwa. |
| TraceEventInstance Penyedia peristiwa berbasis RegisterTraceGuids ("Klasik") menggunakan fungsi TraceEventInstance untuk mengirim peristiwa terstruktur ke sesi pelacakan peristiwa dengan pengidentifikasi instans. |
| TraceMessage Penyedia acara berbasis RegisterTraceGuids ("Klasik") menggunakan fungsi TraceMessage untuk mengirim peristiwa berbasis pesan (WPP berbasis TMF) ke sesi pelacakan peristiwa. |
| TraceMessageVa Penyedia peristiwa berbasis RegisterTraceGuids ("Klasik") menggunakan fungsi TraceMessageVa untuk mengirim peristiwa berbasis pesan (WPP berbasis TMF) ke sesi pelacakan peristiwa menggunakan parameter va_list. |
| TraceQueryInformation Menyediakan informasi tentang sesi pelacakan peristiwa. |
| TraceSetInformation Mengonfigurasi pengaturan sesi pelacakan peristiwa. |
| UnregisterTraceGuids Membatalkan pendaftaran penyedia pelacakan peristiwa ETW "Klasik" (bergaya Windows 2000) yang terdaftar menggunakan RegisterTraceGuids. |
| UpdateTraceA Fungsi UpdateTraceA (ANSI) (evntrace.h) memperbarui pengaturan properti dari sesi pelacakan peristiwa yang ditentukan. |
| UpdateTraceW Fungsi UpdateTraceW (Unicode) (evntrace.h) memperbarui pengaturan properti dari sesi pelacakan peristiwa yang ditentukan. |
| WMIDPREQUEST Penyedia acara berbasis RegisterTraceGuids ("Klasik") mengimplementasikan fungsi ini untuk menerima pemberitahuan dari pengontrol. Jenis WMIDPREQUEST mendefinisikan penunjuk ke fungsi panggilan balik ini. ControlCallback adalah tempat penampung untuk nama fungsi yang ditentukan aplikasi. |
Antarmuka
| ITraceEvent Menyediakan akses ke data yang berkaitan dengan peristiwa tertentu. |
| ITraceEventCallback Digunakan oleh ETW untuk memberikan informasi kepada relogger saat proses pelacakan dimulai, berakhir, dan mencatat peristiwa. |
| ITraceRelogger Menyediakan akses ke fungsionalitas relogging, memungkinkan Anda memanipulasi dan membuat log ulang peristiwa dari aliran pelacakan ETW. |
Struktur
| CLASSIC_EVENT_ID Mengidentifikasi peristiwa kernel yang ingin Anda aktifkan pelacakan tumpukan panggilannya. |
| ENABLE_TRACE_PARAMETERS Berisi informasi yang digunakan untuk mengaktifkan penyedia melalui EnableTraceEx2. |
| ENABLE_TRACE_PARAMETERS_V1 Berisi informasi yang digunakan untuk mengaktifkan penyedia melalui EnableTraceEx2. Struktur ini usang. |
| ETW_BUFFER_CALLBACK_INFORMATION Disediakan untuk BufferCallback sebagai parameter ConsumerInfo dan memberikan detail tentang sesi pemrosesan saat ini. |
| ETW_BUFFER_CONTEXT Menyediakan informasi konteks tentang peristiwa tersebut. |
| ETW_BUFFER_CONTEXT Menyediakan informasi konteks tentang peristiwa tersebut. (ETW_BUFFER_CONTEXT) |
| ETW_BUFFER_HEADER Struktur header buffer ETW. |
| ETW_OPEN_TRACE_OPTIONS Menyediakan parameter konfigurasi untuk fungsi OpenTraceFromBufferStream, OpenTraceFromFile, OpenTraceFromRealTimeLogger, OpenTraceFromRealTimeLoggerWithAllocationOptions. |
| ETW_TRACE_PARTITION_INFORMATION Berisi informasi partisi yang ditarik dari jejak ETW. |
| EVENT_DATA_DESCRIPTOR Struktur EVENT_DATA_DESCRIPTOR mendefinisikan blok data yang akan digunakan dalam peristiwa ETW. |
| EVENT_DESCRIPTOR Struktur EVENT_DESCRIPTOR berisi informasi (metadata) tentang peristiwa ETW. |
| EVENT_DESCRIPTOR Berisi metadata yang menentukan peristiwa. |
| EVENT_EXTENDED_ITEM_EVENT_KEY |
| EVENT_EXTENDED_ITEM_INSTANCE Menentukan hubungan antara peristiwa jika TraceEventInstance digunakan untuk mencatat peristiwa terkait. |
| EVENT_EXTENDED_ITEM_PEBS_INDEX |
| EVENT_EXTENDED_ITEM_PMC_COUNTERS |
| EVENT_EXTENDED_ITEM_PROCESS_START_KEY |
| EVENT_EXTENDED_ITEM_RELATED_ACTIVITYID Mendefinisikan peristiwa induk dari kejadian ini. |
| EVENT_EXTENDED_ITEM_STACK_KEY32 |
| EVENT_EXTENDED_ITEM_STACK_KEY64 |
| EVENT_EXTENDED_ITEM_STACK_TRACE32 Menentukan tumpukan panggilan pada komputer 32-bit. |
| EVENT_EXTENDED_ITEM_STACK_TRACE64 Menentukan tumpukan panggilan pada komputer 64-bit. |
| EVENT_EXTENDED_ITEM_TS_ID Menentukan sesi terminal yang mencatat peristiwa. |
| EVENT_FILTER_DESCRIPTOR Menentukan data filter yang diteruskan sesi ke fungsi panggilan balik aktifkan penyedia. |
| EVENT_FILTER_EVENT_ID Menentukan ID peristiwa yang digunakan dalam struktur EVENT_FILTER_DESCRIPTOR untuk ID peristiwa atau filter stack walk. |
| EVENT_FILTER_EVENT_NAME Mendefinisikan ID peristiwa yang digunakan dalam struktur EVENT_FILTER_DESCRIPTOR untuk nama peristiwa atau filter nama eksekusi stalk. |
| EVENT_FILTER_HEADER Menentukan data header yang harus mendahului data filter yang ditentukan dalam manifes instrumentasi. |
| EVENT_FILTER_LEVEL_KW Menentukan ID peristiwa yang digunakan dalam struktur EVENT_FILTER_DESCRIPTOR untuk filter kata kunci tingkat stack walk. |
| EVENT_HEADER Struktur EVENT_HEADER (evntcons.h) menentukan informasi tentang peristiwa tersebut. |
| EVENT_HEADER Struktur EVENT_HEADER (relogger.h) menentukan informasi tentang peristiwa tersebut. |
| EVENT_HEADER_EXTENDED_DATA_ITEM Struktur EVENT_HEADER_EXTENDED_DATA_ITEM (evntcons.h) menentukan data yang diperluas yang dikumpulkan ETW sebagai bagian dari data peristiwa. |
| EVENT_HEADER_EXTENDED_DATA_ITEM Struktur EVENT_HEADER_EXTENDED_DATA_ITEM (relogger.h) mendefinisikan data yang diperluas yang dikumpulkan ETW sebagai bagian dari data peristiwa. |
| EVENT_INSTANCE_HEADER Struktur EVENT_INSTANCE_HEADER berisi informasi pelacakan peristiwa standar yang umum untuk semua peristiwa yang ditulis oleh TraceEventInstance. |
| EVENT_INSTANCE_INFO Struktur EVENT_INSTANCE_INFO memetakan pengidentifikasi transaksi unik ke kelas pelacakan peristiwa terdaftar untuk TraceEventInstance. |
| EVENT_MAP_ENTRY Menentukan entri peta nilai tunggal. |
| EVENT_MAP_INFO Menentukan metadata tentang peta peristiwa. |
| EVENT_PROPERTY_INFO Menyediakan informasi tentang satu properti peristiwa atau filter. |
| EVENT_RECORD Struktur EVENT_RECORD (evntcons.h) menentukan tata letak peristiwa yang dikirimkan ETW. |
| EVENT_RECORD Struktur EVENT_RECORD (relogger.h) menentukan tata letak peristiwa yang dikirimkan ETW. |
| EVENT_TRACE Struktur EVENT_TRACE digunakan untuk mengirimkan informasi peristiwa kepada konsumen pelacakan peristiwa. |
| EVENT_TRACE_HEADER Struktur EVENT_TRACE_HEADER berisi informasi pelacakan peristiwa standar yang umum untuk semua peristiwa yang ditulis oleh TraceEvent. |
| EVENT_TRACE_LOGFILEA Struktur EVENT_TRACE_LOGFILEA (ANSI) (evntrace.h) menyimpan informasi tentang sumber data jejak. |
| EVENT_TRACE_LOGFILEW Struktur EVENT_TRACE_LOGFILEW (Unicode) (evntrace.h) menyimpan informasi tentang sumber data jejak. |
| EVENT_TRACE_PROPERTIES Struktur EVENT_TRACE_PROPERTIES berisi informasi tentang sesi pelacakan peristiwa dan digunakan dengan API seperti StartTrace dan ControlTrace. |
| EVENT_TRACE_PROPERTIES_V2 Struktur EVENT_TRACE_PROPERTIES_V2 berisi informasi tentang sesi pelacakan peristiwa dan digunakan dengan API seperti StartTrace dan ControlTrace. |
| MOF_FIELD Anda dapat menggunakan struktur MOF_FIELD untuk menambahkan data peristiwa ke struktur EVENT_TRACE_HEADER atau EVENT_INSTANCE_HEADER. |
| PAYLOAD_FILTER_PREDICATE Menentukan predikat filter payload peristiwa yang menjelaskan cara memfilter satu bidang dalam sesi pelacakan. |
| PROPERTY_DATA_DESCRIPTOR Menentukan properti yang akan diambil. |
| PROVIDER_ENUMERATION_INFO Menentukan array penyedia yang telah mendaftarkan MOF atau manifes di komputer. |
| PROVIDER_EVENT_INFO Menentukan array peristiwa dalam manifes penyedia. |
| PROVIDER_FIELD_INFO Menentukan informasi bidang. |
| PROVIDER_FIELD_INFOARRAY Menentukan informasi metadata tentang bidang yang diminta. |
| PROVIDER_FILTER_INFO Menentukan filter dan datanya. |
| TDH_CONTEXT Menentukan informasi tambahan yang diperlukan untuk mengurai peristiwa. |
| TRACE_ENABLE_INFO Menentukan sesi dan informasi yang digunakan sesi untuk mengaktifkan penyedia. |
| TRACE_EVENT_INFO Menentukan informasi tentang peristiwa tersebut. |
| TRACE_GUID_INFO Dikembalikan oleh EnumerateTraceGuidsEx. Menentukan header ke daftar sesi yang mengaktifkan penyedia. |
| TRACE_GUID_PROPERTIES Dikembalikan oleh EnumerateTraceGuids. Berisi informasi tentang penyedia pelacakan peristiwa. |
| TRACE_GUID_REGISTRATION Digunakan dengan RegisterTraceGuids untuk mendaftarkan kelas pelacakan peristiwa. |
| TRACE_LOGFILE_HEADER Struktur TRACE_LOGFILE_HEADER berisi informasi tentang sesi pelacakan peristiwa dan peristiwanya. |
| TRACE_PERIODIC_CAPTURE_STATE_INFO Digunakan dengan TraceQueryInformation dan TraceSetInformation untuk mendapatkan atau mengatur informasi yang berkaitan dengan status pengambilan berkala. |
| TRACE_PROVIDER_INFO Menentukan GUID dan nama untuk penyedia. |
| TRACE_PROVIDER_INSTANCE_INFO Menentukan instans GUID penyedia. |
| TRACE_VERSION_INFO Menentukan informasi versi sesi TraceLogging. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk