Eventi Windows
Gli eventi vengono in genere usati per la risoluzione dei problemi relativi al software dell'applicazione e del driver.
- Prima di Windows Vista, è possibile usare Event Tracing for Windows (ETW) o Registrazione eventi per registrare gli eventi.
- Windows Vista ha introdotto un nuovo modello di evento che ha unificato sia l'API Event Tracing for Windows (ETW) che l'API registro eventi di Windows .
- Windows 10 introduce TraceLogging che si basa su ETW e offre un modo semplificato per instrumentare il codice per sviluppatori nativi, .NET e WinRT.
Il nuovo modello TraceLogging consente di includere dati strutturati con eventi, correlare eventi e non richiede un file XML manifesto di strumentazione separato.
Il modello Windows Vista usa un manifesto XML per definire gli eventi da pubblicare. Gli eventi possono essere pubblicati in un canale o in una sessione ETW. È possibile pubblicare gli eventi nei tipi di canali seguenti: Amministrazione, operativo, analitico e debug. Se si usa solo ETW per abilitare l'autore, non è necessario specificare i canali nel manifesto. Per informazioni complete sulla scrittura di un manifesto, vedere Scrittura di un manifesto di strumentazione e per informazioni sui canali, vedere Definizione dei canali.
Per registrare l'editore di eventi e pubblicare eventi, usare l'API ETW. Per informazioni dettagliate, vedere Fornitura di eventi e sviluppo di un provider. Il server di pubblicazione eventi scriverà automaticamente gli eventi nei canali specificati nel manifesto, se abilitati.
Se si desidera controllare gli eventi pubblicati da un editore di eventi a un livello di granularità più fine, usare l'API ETW. Ad esempio, se il manifesto definisce sia gli eventi di scrittura che di lettura, è possibile abilitare solo gli eventi di scrittura. Un evento può anche specificare un valore di livello, ad esempio un avviso o un errore, in modo da limitare gli eventi scritti a quelli che specificano il livello di errore. Per informazioni dettagliate, vedere Controllo delle sessioni di traccia eventi. Gli eventi vengono scritti nel file di log della sessione.
L'utilizzo di eventi comporta il recupero degli eventi da un canale eventi, un file di registro eventi (file con estensione evtx o evt), un file di traccia (file con estensione etl) o una sessione ETW in tempo reale. Per utilizzare gli eventi da un file di traccia ETW o da una sessione ETW in tempo reale, usare le funzioni TDH (Trace Data Helper) in ETW per utilizzare gli eventi. È anche possibile usare TDH per leggere i metadati dell'evento. Per informazioni dettagliate, vedere Utilizzo di eventi. Per utilizzare gli eventi da un canale eventi o da un file di registro eventi, usare le funzioni registro eventi di Windows per eseguire query o sottoscrivere eventi. Per altre informazioni, vedere Esecuzione di query per eventi o sottoscrizione di eventi.
Prima di Windows Vista, è necessario usare Event Tracing for Windows o Event Logging per pubblicare e utilizzare eventi.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per