Sessioni di traccia eventi

Articolo
13/06/2023

Le sessioni di traccia degli eventi registrano gli eventi da uno o più provider che un controller abilita. La sessione è anche responsabile della gestione e dello scaricamento dei buffer. Il controller definisce la sessione, che in genere include la specifica del nome del file di sessione e del log, il tipo di file di log da usare e la risoluzione del timestamp usato per registrare gli eventi.

La traccia eventi supporta un massimo di 64 sessioni di traccia eventi in esecuzione simultaneamente. Di queste sessioni sono disponibili due sessioni speciali. Le sessioni rimanenti sono disponibili per l'uso generale. Le due sessioni speciali sono:

Sessione di logger globale
Sessione nt kernel logger

La sessione di traccia eventi Global Logger registra gli eventi che si verificano all'inizio del processo di avvio del sistema operativo, ad esempio quelli generati dai driver di dispositivo. Per informazioni sulla configurazione della sessione di traccia eventi Global Logger, vedere Configurazione e avvio della sessione di logger globale.

La sessione di traccia eventi NT Kernel Logger registra eventi di sistema predefiniti generati dal sistema operativo, ad esempio eventi di errore di I/O disco o pagina. Per informazioni sulla configurazione della sessione di traccia eventi NT Kernel Logger, configurazione e avvio della sessione del logger del kernel NT.

Per informazioni sulla definizione di una sessione di traccia eventi regolare, vedere Configurazione e avvio di una sessione di traccia eventi.

Windows 2000: Supporta solo 32 sessioni di traccia eventi.

Risorse aggiuntive

Documentazione

Controllo delle sessioni di traccia eventi - Win32 apps

Le sessioni di traccia eventi registrano gli eventi da uno o più provider.
Uso della traccia eventi - Win32 apps

Gli argomenti seguenti descrivono come usare l'API ETW per la traccia degli eventi.
Configurazione e avvio di una sessione di traccia eventi - Win32 apps

Per configurare una sessione di traccia eventi, utilizzare la struttura EVENT\_TRACE\_PROPERTIES per specificare le proprietà della sessione.
Informazioni su Event Tracing - Win32 apps

Event Tracing for Windows (ETW) è una funzionalità di traccia a livello di kernel efficiente che consente di registrare eventi kernel o definiti dall'applicazione in un file di log.
Novità di Event Tracing - Win32 apps

Questa sezione descrive le nuove funzionalità aggiunte a Event Tracing for Windows in ogni versione.
Esempio che crea una sessione e abilita un provider basato su manifesto o classico - Win32 apps

Nell'esempio seguente viene illustrato come avviare una sessione di traccia, abilitare un provider basato su manifesto o classico, disabilitare il provider e quindi arrestare la sessione.
Fornitura di eventi - Win32 apps

I provider sono applicazioni che contengono strumentazione di traccia eventi.
Utilizzo di eventi (traccia eventi) - Win32 apps

I consumer di traccia eventi possono elaborare gli eventi da uno o più provider.

Formazione

Modulo

Gestire e monitorare i registri eventi di Windows Server - Training

Informazioni su come Visualizzatore eventi offre una posizione comoda e accessibile per osservare gli eventi che si verificano. Accedere alle informazioni sugli eventi in modo rapido e pratico. Informazioni su come interpretare i dati nel registro eventi.

Condividi tramite

Sessioni di traccia eventi

Commenti e suggerimenti

Risorse aggiuntive