Windows Events
Peristiwa biasanya digunakan untuk pemecahan masalah aplikasi dan perangkat lunak driver.
- Sebelum Windows Vista, Anda akan menggunakan Pelacakan Peristiwa untuk Windows (ETW) atau Pengelogan Peristiwa untuk mencatat peristiwa.
- Windows Vista memperkenalkan model peristiwa baru yang menyatukan Event Tracing for Windows (ETW) dan Windows Event Log API.
- Windows 10 memperkenalkan TraceLogging yang dibangun di atas ETW dan menyediakan cara yang disederhanakan untuk kode instrumen untuk pengembang native, .NET, dan WinRT.
Model TraceLogging baru memungkinkan Anda menyertakan data terstruktur dengan peristiwa, menghubungkan peristiwa, dan tidak memerlukan file XML manifes instrumentasi terpisah.
Model Windows Vista menggunakan manifes XML untuk menentukan peristiwa yang ingin Anda terbitkan. Peristiwa dapat dipublikasikan ke saluran atau sesi ETW. Anda dapat menerbitkan peristiwa ke jenis saluran berikut: Admin, Operasional, Analitik, dan Debug. Jika Anda hanya menggunakan ETW untuk mengaktifkan penerbit, Anda tidak perlu menentukan saluran dalam manifes Anda. Untuk detail lengkap tentang menulis manifes, lihat Menulis Manifes Instrumentasi, dan untuk informasi tentang saluran, lihat Menentukan Saluran.
Untuk mendaftarkan penerbit peristiwa dan menerbitkan peristiwa, Anda menggunakan API ETW. Untuk detailnya, lihat Menyediakan Peristiwa dan Mengembangkan Penyedia. Penerbit peristiwa akan secara otomatis menulis peristiwa ke saluran yang ditentukan dalam manifes jika diaktifkan.
Jika Anda ingin mengontrol peristiwa yang diterbitkan penerbit peristiwa pada tingkat granularitas yang lebih baik, gunakan API ETW. Misalnya, jika manifes menentukan peristiwa tulis dan baca, Anda hanya dapat mengaktifkan peristiwa tulis. Peristiwa juga dapat menentukan nilai tingkat seperti peringatan atau kesalahan, sehingga Anda dapat membatasi peristiwa yang ditulis ke peristiwa yang menentukan tingkat kesalahan. Untuk detailnya, lihat Mengontrol Sesi Pelacakan Peristiwa. Peristiwa ditulis ke file log sesi.
Mengonsumsi peristiwa melibatkan pengambilan peristiwa dari saluran peristiwa, file log peristiwa (file .evtx atau .evt), file pelacakan (file.etl), atau sesi ETW real time. Untuk mengonsumsi peristiwa dari file pelacakan ETW atau sesi ETW real-time, gunakan fungsi pembantu data pelacakan (TDH) di ETW untuk mengonsumsi peristiwa. Anda juga dapat menggunakan TDH untuk membaca metadata peristiwa. Untuk detailnya, lihat Mengonsumsi Peristiwa. Untuk menggunakan peristiwa dari saluran peristiwa atau file log peristiwa, gunakan fungsi Log Peristiwa Windows untuk mengkueri atau berlangganan peristiwa. Untuk informasi selengkapnya, lihat Mengkueri Peristiwa atau Berlangganan Peristiwa.
Sebelum Windows Vista, Anda harus menggunakan Pelacakan Peristiwa untuk Windows atau Pengelogan Peristiwa untuk menerbitkan dan menggunakan peristiwa.