イベント トレーシング
イベント トレース テクノロジの概要。
イベント トレースを開発するには、次のヘッダーが必要です。
このテクノロジのプログラミング ガイダンスについては、次を参照してください。
列挙
| _TDH_IN_TYPE トレース データ ヘルパー (TDH) でサポートされている [in] 型を定義します。 |
| _TDH_OUT_TYPE トレース データ ヘルパー (TDH) でサポートされている [out] 型を定義します。 |
| DECODING_SOURCE イベント データのソースを定義します。 |
| ETW_PROCESS_HANDLE_INFO_TYPE トレース処理セッションで実行される操作を指定します。 |
| ETW_PROCESS_TRACE_MODES サポートされているプロセス トレース モードを指定します。 |
| ETW_PROVIDER_TRAIT_TYPE Event Tracing for Windows (ETW) でサポートされるプロバイダー特性の種類を指定します。 |
| EVENT_FIELD_TYPE 取得するプロバイダー情報を定義します。 |
| EVENT_INFO_CLASS EVENT_INFO_CLASS列挙型は EventSetInformation 関数と共に使用され、ETW イベント プロバイダー登録で実行される構成操作を指定します。 |
| EVENTSECURITYOPERATION EventAccessControl 関数が変更するセキュリティ記述子のコンポーネントを定義します。 |
| MAP_FLAGS マップが値マップ、ビットマップ、またはパターン マップであるかどうかを示す定数値を定義します。 |
| MAP_VALUETYPE 値マップ値が ULONG データ型または文字列内にあるかどうかを定義します。 |
| PAYLOAD_OPERATOR トレース データ ヘルパー (TDH) でサポートされるペイロード演算子を定義します。 |
| PROPERTY_FLAGS プロパティが構造体または配列に含まれているかどうかを定義します。 |
| TDH_CONTEXT_TYPE コンテキストの種類を定義します。 |
| TEMPLATE_FLAGS イベント データのレイアウトを示す定数値を定義します。 |
| TRACE_QUERY_INFO_CLASS EnumerateTraceGuidsEx および TraceSetInformation と共に使用して、トレース情報の種類を指定します。 |
関数
| AddLogfileTraceStream 新しいログ ファイル ベースの ETW トレース ストリームをリロガーに追加します。 |
| AddRealtimeTraceStream 新しいリアルタイム ETW トレース ストリームをリロガーに追加します。 |
| キャンセル 再ログ処理を終了します。 |
| 複製 イベントの複製コピーを作成します。 |
| CloseTrace CloseTrace 関数は、OpenTrace で作成されたトレース処理セッションを閉じます。 |
| ControlTraceA ControlTraceA (ANSI) 関数 (evntrace.h) は、指定されたイベント トレース セッションをフラッシュ、クエリ、更新、または停止します。 |
| ControlTraceW ControlTraceW (Unicode) 関数 (evntrace.h) は、指定されたイベント トレース セッションをフラッシュ、クエリ、更新、または停止します。 |
| CreateEventInstance 新しいイベントを生成します。 |
| CreateTraceInstanceId RegisterTraceGuids ベース ("クラシック") イベント プロバイダーは、CreateTraceInstanceId 関数を使用して一意のトランザクション識別子を作成し、登録ハンドルにマップします。 プロバイダーは、TraceEventInstance 関数を呼び出すときにトランザクション識別子を使用できます。 |
| CveEventWrite ユーザー モード アプリケーションでセキュリティ脆弱性の悪用が試行されたときにイベントを発行するためのトレース関数。 |
| DECLSPEC_XFGVIRT |
| EMI_MAP_FORMAT イベント マップ形式を取得するマクロ。 |
| EMI_MAP_INPUT イベント マップ入力を取得するマクロ。 |
| EMI_MAP_NAME イベント マップ名を取得するマクロ。 |
| EMI_MAP_OUTPUT イベント マップ出力を取得するマクロ。 |
| EnableTrace トレース セッション コントローラーは EnableTrace を呼び出して、ETW イベント プロバイダーがトレース セッションにイベントを記録する方法を構成します。 EnableTraceEx2 関数は、この関数よりも優先されます。 |
| EnableTraceEx トレース セッション コントローラーは EnableTraceEx を呼び出して、ETW イベント プロバイダーがイベントをトレース セッションに記録する方法を構成します。 EnableTraceEx2 関数は、この関数よりも優先されます。 |
| EnableTraceEx2 トレース セッション コントローラーは EnableTraceEx2 を呼び出して、ETW イベント プロバイダーがイベントをトレース セッションに記録する方法を構成します。 |
| EnumerateTraceGuids コンピューターで現在実行されているイベント トレース プロバイダーに関する情報を取得します。 EnumerateTraceGuidsEx 関数がこの関数よりも優先されます。 |
| EnumerateTraceGuidsEx コンピューターで現在実行されているイベント トレース プロバイダーに関する情報を取得します。 |
| EtwGetTraitFromProviderTraits |
| EventAccessControl 指定したプロバイダーまたはセッションのアクセス許可を追加または変更します。 |
| EventAccessQuery 指定したコントローラーまたはプロバイダーのアクセス許可を取得します。 |
| EventAccessRemove 指定したプロバイダーまたはセッションのレジストリで定義されているアクセス許可を削除します。 |
| EventActivityIdControl ETW イベントで使用するアクティビティ識別子を作成、クエリ、および設定します。 |
| EventDataDescCreate EVENT_DATA_DESCRIPTORの値を設定します。 |
| EventDescCreate イベント記述子の値を設定します。 |
| EventDescGetChannel イベント記述子からチャネルを取得します。 |
| EventDescGetId イベント記述子からイベント識別子を取得します。 |
| EventDescGetKeyword イベント記述子からキーワード (keyword)を取得します。 |
| EventDescGetLevel イベント記述子から重大度レベルを取得します。 |
| EventDescGetOpcode イベント記述子から操作コードを取得します。 |
| EventDescGetTask イベント記述子からタスクを取得します。 |
| EventDescGetVersion イベント記述子からバージョンを取得します。 |
| EventDescOrKeyword イベント記述子に別のキーワード (keyword)を追加します。 |
| EventDescSetChannel イベント記述子の Channel メンバーを設定します。 |
| EventDescSetId イベント記述子の Id メンバーを設定します。 |
| EventDescSetKeyword イベント記述子の Keyword メンバーを設定します。 |
| EventDescSetLevel イベント記述子の Level メンバーを設定します。 |
| EventDescSetOpcode イベント記述子の Opcode メンバーを設定します。 |
| EventDescSetTask イベント記述子の Task メンバーを設定します。 |
| EventDescSetVersion イベント記述子の Version メンバーを設定します。 |
| EventDescZero イベント記述子を 0 に初期化します。 |
| EventEnabled イベント プロバイダーがイベントのEVENT_DESCRIPTORに基づいて特定のイベントを生成するかどうかを決定します。 |
| EventProviderEnabled イベント プロバイダーがイベントの Level と Keyword に基づいて特定のイベントを生成する必要があるかどうかを判断します。 |
| EventRegister ETW イベント プロバイダーを登録し、ETW イベントの書き込みに使用できるハンドルを作成します。 |
| EventSetInformation ETW イベント プロバイダーを構成します。 |
| EventUnregister ETW イベント プロバイダーの登録を解除します。 |
| EventWrite 現在のスレッドのアクティビティ ID を使用する ETW イベントを書き込みます。 |
| EventWriteEx アクティビティ ID、オプションの関連アクティビティ ID、セッション フィルター、および特別なオプションを使用して ETW イベントを書き込みます。 |
| EventWriteString 文字列をデータとして含む ETW イベントを書き込みます。 この関数は使用しないでください。 |
| EventWriteTransfer アクティビティ ID とオプションの関連アクティビティ ID を使用して ETW イベントを書き込みます。 |
| FlushTraceA FlushTraceA (ANSI) 関数 (evntrace.h) を使用すると、イベント トレース セッションは、指定されたセッションのバッファーされたイベントを直ちに配信します。 |
| FlushTraceW FlushTraceW (Unicode) 関数 (evntrace.h) を使用すると、イベント トレース セッションは、指定されたセッションのバッファーされたイベントを直ちに配信します。 |
| GetEventProcessorIndex |
| GetEventRecord イベントを記述するイベント レコードを取得します。 |
| GetTraceEnableFlags RegisterTraceGuids ベース ("クラシック") イベント プロバイダーは、GetTraceEnableFlags 関数を使用して、トレース するイベントのカテゴリを示すためにトレース コントローラーによって指定された有効フラグを取得します。 プロバイダーは、ControlCallback 関数からこの関数を呼び出します。 |
| GetTraceEnableLevel RegisterTraceGuids ベース ("クラシック") イベント プロバイダーは、GetTraceEnableLevel 関数を使用して、トレース コントローラーによって指定された有効レベルを取得して、トレースするイベントのレベルを示します。 プロバイダーは、ControlCallback 関数からこの関数を呼び出します。 |
| GetTraceLoggerHandle RegisterTraceGuids ベース ("クラシック") イベント プロバイダーは、GetTraceLoggerHandle 関数を使用して、イベントを書き込むイベント トレース セッションのハンドルを取得します。 プロバイダーは、ControlCallback 関数からこの関数を呼び出します。 |
| GetUserContext イベントが属するストリームに関連付けられているユーザー コンテキストを取得します。 |
| 注入 出力トレース ログ ファイルに書き込まれるイベント ストリームに、システム生成以外のイベントを挿入します。 |
| OnBeginProcessTrace 再ログ記録を開始できるように、トレースが開始されることを示します。 |
| Onevent リロガーに関連付けられているトレース ストリームでイベントが受信されたことを示します。 |
| OnFinalizeProcessTrace 再ログ記録を最終処理できるように、トレースが終了しようとしていることを示します。 |
| OpenTraceA OpenTraceA (ANSI) 関数 (evntrace.h) は、ETW リアルタイム トレース セッションまたは ETW ログ ファイルからのイベントを使用するための ETW トレース処理ハンドルを開きます。 |
| OpenTraceFromBufferStream ファイルまたはアクティブなセッションに直接接続されていないトレース処理セッションを作成します。 |
| OpenTraceFromFile Tracelog .etl ファイルを処理するトレース処理セッションを作成します。 |
| OpenTraceFromRealTimeLogger ETW リアルタイム トレース セッションまたは ETW ログ ファイルからのイベントを使用するための ETW トレース処理ハンドルを開きます。 |
| OpenTraceFromRealTimeLoggerWithAllocationOptions アクティブなリアルタイム ETW セッションにアタッチされたトレース処理セッションを作成します。 |
| OpenTraceW OpenTraceW (Unicode) 関数 (evntrace.h) は、ETW リアルタイム トレース セッションまたは ETW ログ ファイルからのイベントを使用するための ETW トレース処理ハンドルを開きます。 |
| PEI_PROVIDER_NAME プロバイダー イベント情報 (PEI) 名を取得するマクロ。 |
| PENABLECALLBACK ETW イベント プロバイダーは、必要に応じて EnableCallback 関数を定義して、構成変更通知を受信します。 PENABLECALLBACK 型は、このコールバック関数へのポインターを定義します。 EnableCallback は、アプリケーション定義関数名のプレースホルダーです。 |
| PETW_BUFFER_CALLBACK ProcessTrace によって呼び出される BufferCallback の関数定義。 |
| PETW_BUFFER_COMPLETION_CALLBACK ProcessTraceAddBufferToBufferStream がバッファーで終了したときに発生するコールバックの関数定義。 このコールバックは、通常、必要に応じてバッファーを解放する必要があります |
| PEVENT_CALLBACK ETW イベント コンシューマーは、トレース処理セッションからイベントを受信するために、このコールバックを実装します。 EventRecordCallback コールバックは、このコールバックよりも優先されます。 |
| PEVENT_RECORD_CALLBACK ETW イベント コンシューマーは、トレース処理セッションからイベントを受信するために、このコールバックを実装します。 PEVENT_RECORD_CALLBACK型は、このコールバック関数へのポインターを定義します。 EventRecordCallback は、アプリケーション定義関数名のプレースホルダーです。 |
| PEVENT_TRACE_BUFFER_CALLBACKA PEVENT_TRACE_BUFFER_CALLBACKA (ANSI) (evntrace.h) 関数は、トレース処理セッション中に ETW が送信するイベントの各バッファーに関する統計情報を取得します。 |
| PEVENT_TRACE_BUFFER_CALLBACKW PEVENT_TRACE_BUFFER_CALLBACKW (Unicode) (evntrace.h) 関数は、トレース処理セッション中に ETW が送信するイベントの各バッファーに関する統計情報を取得します。 |
| PFI_FIELD_MESSAGE プロバイダー フィールド情報 (PFI) フィールド メッセージを取得するマクロ。 |
| PFI_FIELD_NAME プロバイダー フィールド情報 (PFI) フィールド名を取得するマクロ。 |
| PFI_FILTER_MESSAGE プロバイダー フィールド情報 (PFI) フィールド メッセージをフィルター処理するマクロ。 |
| PFI_PROPERTY_NAME プロバイダー フィールド情報 (PFI) プロパティ名を取得するマクロ。 |
| ProcessTrace 1 つ以上のトレース処理セッションからコンシューマーにイベントを配信します。 |
| ProcessTrace 関連付けられているトレース ストリームからコンシューマーにイベントを配信します。 |
| ProcessTraceAddBufferToBufferStream OpenTraceFromBufferStream によって作成された処理セッションに ETW トレース バッファーを提供します。 |
| ProcessTraceBufferDecrementReference ProcessTraceBufferIncrementReference によって追加された Buffer への参照を解放します。 |
| ProcessTraceBufferIncrementReference 指定された Buffer で BufferCallback 中に呼び出され、呼び出し元がバッファーで実行されるまで解放されないようにします。 |
| QueryAllTracesA QueryAllTracesA (ANSI) 関数 (evntrace.h) 関数は、呼び出し元が照会できるすべてのイベント トレース セッションのプロパティと統計を取得します。 |
| QueryAllTracesW QueryAllTracesW (Unicode) 関数 (evntrace.h) 関数は、呼び出し元が照会できるすべてのイベント トレース セッションのプロパティと統計を取得します。 |
| QueryTraceA QueryTraceA (ANSI) 関数 (evntrace.h) は、指定されたイベント トレース セッションのプロパティ設定とセッション統計を取得します。 |
| QueryTraceProcessingHandle OpenTrace によって開かれた ETW トレース処理セッションに関する情報を取得します。 |
| QueryTraceW QueryTraceW (Unicode) 関数 (evntrace.h) は、指定されたイベント トレース セッションのプロパティ設定とセッション統計を取得します。 |
| RegisterCallback トレース アクティビティ (開始、停止、および新しいイベントのログ記録) を通知するために、IEventCallback の実装をリロガーに登録します。 |
| RegisterTraceGuidsA RegisterTraceGuidsA (ANSI) 関数 (evntrace.h) は古い関数であり、新しいコードでは、指定された代替を使用する必要があります。 |
| RegisterTraceGuidsW RegisterTraceGuidsW (Unicode) 関数 (evntrace.h) は古い関数であり、新しいコードでは、指定された代替手段を使用する必要があります。 |
| RemoveTraceCallback RemoveTraceCallback 関数は、EventCallback 関数がイベント トレース クラスのイベントを受信するのを停止します。 この関数は、現在使用されていません。 |
| SetActivityId 現在のスレッドのアクティビティ ID を設定します。 |
| SetCompressionMode 再ログ記録されたトレースの圧縮を有効または無効にします。 |
| SetEventDescriptor イベントのイベント記述子を設定します。 |
| SetOutputFilename ETW が新しい再ログトレースを書き込むファイルを示します。 |
| SetPayload イベントのペイロードを設定します。 |
| SetProcessId 特定のプロセスにイベントを割り当てます。 |
| SetProcessorIndex 現在のスレッドのプロセッサ インデックスを設定します。 |
| SetProviderId イベントをトレースしたプロバイダーの GUID を設定します。 |
| SetThreadId イベントを生成するスレッドの識別子を設定します。 |
| SetThreadTimes 現在のスレッドのスレッド時間を設定します。 |
| SetTimeStamp イベントが発生した時刻を設定します。 |
| SetTraceCallback SetTraceCallback 関数は、指定されたイベント トレース クラスのイベントを処理する EventCallback 関数を指定します。 この関数は、現在使用されていません。 |
| StartTraceA StartTrace 関数は、イベント トレース セッションを開始します。 (ANSI) |
| StartTraceW StartTrace 関数は、イベント トレース セッションを開始します。 (Unicode) |
| StopTraceA StopTraceA (ANSI) 関数 (evntrace.h) は、指定されたイベント トレース セッションを停止します。 ControlTrace 関数は、この関数よりも優先されます。 |
| StopTraceW StopTraceW (Unicode) 関数 (evntrace.h) は、指定されたイベント トレース セッションを停止します。 ControlTrace 関数は、この関数よりも優先されます。 |
| TdhAggregatePayloadFilters EnableTraceEx2 関数で使用するために、1 つのプロバイダーの複数のペイロード フィルターを 1 つのデータ構造に集計します。 |
| TdhCleanupPayloadEventFilterDescriptor TdhAggregatePayloadFilters 関数を使用して作成されたペイロード フィルターの集計構造を解放します。 |
| TdhCloseDecodingHandle 入力デコード ハンドルに関連付けられているすべてのリソースを解放します。 |
| TdhCreatePayloadFilter EnableTraceEx2 関数で使用する 1 つのペイロードの 1 つのフィルターを作成します。 |
| TdhDeletePayloadFilter TdhCreatePayloadFilter 関数によって 1 つのペイロード フィルターに割り当てられたメモリを解放します。 |
| TdhEnumerateManifestProviderEvents プロバイダー マニフェストに存在するイベントの一覧を取得します。 |
| TdhEnumerateProviderFieldInformation 指定されたプロバイダーの指定されたフィールド メタデータを取得します。 |
| TdhEnumerateProviderFilters 指定したプロバイダーがマニフェストで定義したフィルターを列挙します。 |
| TdhEnumerateProviders MOF クラスまたはマニフェスト ファイルをコンピューターに登録したプロバイダーの一覧を取得します。 |
| TdhEnumerateProvidersForDecodingSource MOF クラスまたはマニフェスト ファイルをコンピューターに登録したプロバイダーの一覧を取得します。 |
| TdhFormatProperty 表示するプロパティ値の書式を設定します。 |
| TdhGetDecodingParameter デコード パラメーターの値を取得します。 |
| TdhGetEventInformation イベントに関するメタデータを取得します。 |
| TdhGetEventMapInformation イベントに含まれるイベント マップに関する情報を取得します。 |
| TdhGetManifestEventInformation マニフェスト内のイベントに関するメタデータを取得します。 |
| TdhGetProperty イベント データからプロパティ値を取得します。 |
| TdhGetPropertySize イベント データ内の 1 つ以上のプロパティ値のサイズを取得します。 |
| TdhGetWppMessage EVENT_RECORD構造体に埋め込まれた書式設定された WPP メッセージを取得します。 |
| TdhGetWppProperty WPP メッセージに関連付けられている特定のプロパティを取得します。 |
| TdhLoadManifest ログ ファイルのデコードに使用するマニフェストを読み込みます。 |
| TdhLoadManifestFromBinary 特定のイベント プロバイダーをデコードするために必要なメタデータ リソースを含むバイナリ ファイルへの NULL で終わるパスを取得します。 |
| TdhLoadManifestFromMemory メモリからマニフェストを読み込みます。 |
| TdhOpenDecodingHandle デコード ハンドルを開きます。 |
| TdhQueryProviderFieldInformation 指定された値と一致するフィールド値のイベントの説明から、指定されたフィールドの情報を取得します。 |
| TdhSetDecodingParameter デコード パラメーターの値を設定します。 |
| TdhUnloadManifest TdhLoadManifest 関数によって読み込まれたマニフェストをアンロードします。 |
| TdhUnloadManifestFromMemory マニフェストをメモリからアンロードします。 |
| TEI_ACTIVITYID_NAME トレース イベント情報 (TEI) アクティビティ ID 名を取得するマクロ。 |
| TEI_CHANNEL_NAME トレース イベント情報 (TEI) チャネル名を取得するマクロ。 |
| TEI_EVENT_MESSAGE トレース イベント情報 (TEI) メッセージを取得するマクロ。 |
| TEI_KEYWORDS_NAME トレース イベント情報 (TEI) キーワード名を取得するマクロ。 |
| TEI_LEVEL_NAME トレース イベント情報 (TEI) レベル名を取得するマクロ。 |
| TEI_MAP_NAME トレース イベント情報 (TEI) マップ名を取得するマクロ。 |
| TEI_OPCODE_NAME トレース イベント情報 (TEI) オペコード名を取得するマクロ。 |
| TEI_PROPERTY_NAME トレース イベント情報 (TEI) プロパティ名を取得するマクロ。 |
| TEI_PROVIDER_MESSAGE トレース イベント情報 (TEI) プロバイダー メッセージを取得するマクロ。 |
| TEI_PROVIDER_NAME トレース イベント情報 (TEI) プロバイダー名を取得するマクロ。 |
| TEI_RELATEDACTIVITYID_NAME トレース イベント情報 (TEI) 関連のアクティビティ ID 名を取得するマクロ。 |
| TEI_TASK_NAME トレース イベント情報 (TEI) タスク名を取得するマクロ。 |
| TraceEvent RegisterTraceGuids ベース ("クラシック") イベント プロバイダーは、TraceEvent 関数を使用して構造化イベントをイベント トレース セッションに送信します。 |
| TraceEventInstance RegisterTraceGuids ベース ("クラシック") イベント プロバイダーは、TraceEventInstance 関数を使用して、インスタンス識別子を使用して構造化イベントをイベント トレース セッションに送信します。 |
| TraceMessage RegisterTraceGuids ベース ("クラシック") イベント プロバイダーは、TraceMessage 関数を使用して、メッセージ ベース (TMF ベースの WPP) イベントをイベント トレース セッションに送信します。 |
| TraceMessageVa RegisterTraceGuids ベース ("クラシック") イベント プロバイダーは、TraceMessageVa 関数を使用して、メッセージ ベース (TMF ベースの WPP) イベントを、va_list パラメーターを使用してイベント トレース セッションに送信します。 |
| TraceQueryInformation イベント トレース セッションに関する情報を提供します。 |
| TraceSetInformation イベント トレース セッション設定を構成します。 |
| UnregisterTraceGuids RegisterTraceGuids を使用して登録された "クラシック" (Windows 2000 スタイル) ETW イベント トレース プロバイダーの登録を解除します。 |
| UpdateTraceA UpdateTraceA (ANSI) 関数 (evntrace.h) は、指定されたイベント トレース セッションのプロパティ設定を更新します。 |
| UpdateTraceW UpdateTraceW (Unicode) 関数 (evntrace.h) は、指定されたイベント トレース セッションのプロパティ設定を更新します。 |
| WMIDPREQUEST RegisterTraceGuids ベース ("クラシック") イベント プロバイダーは、コントローラーから通知を受信するためにこの関数を実装します。 WMIDPREQUEST 型は、このコールバック関数へのポインターを定義します。 ControlCallback は、アプリケーション定義関数名のプレースホルダーです。 |
インターフェイス
| ITraceEvent 特定のイベントに関連するデータへのアクセスを提供します。 |
| ITraceEventCallback ETW によって使用され、トレース プロセスの開始、終了、ログ のイベント時に、再ロガーに情報を提供します。 |
| ITraceRelogger 再ログ機能へのアクセスを提供します。これにより、ETW トレース ストリームからイベントを操作および再ログできます。 |
構造
| CLASSIC_EVENT_ID 呼び出し履歴トレースを有効にするカーネル イベントを識別します。 |
| ENABLE_TRACE_PARAMETERS EnableTraceEx2 を使用してプロバイダーを有効にするために使用される情報が含まれます。 |
| ENABLE_TRACE_PARAMETERS_V1 EnableTraceEx2 を使用してプロバイダーを有効にするために使用される情報が含まれます。 この構造は廃止されました。 |
| ETW_BUFFER_CALLBACK_INFORMATION ConsumerInfo パラメーターとして BufferCallback に提供され、現在の処理セッションの詳細を提供します。 |
| ETW_BUFFER_CONTEXT イベントに関するコンテキスト情報を提供します。 |
| ETW_BUFFER_CONTEXT イベントに関するコンテキスト情報を提供します。 (ETW_BUFFER_CONTEXT) |
| ETW_BUFFER_HEADER ETW バッファーのヘッダー構造。 |
| ETW_OPEN_TRACE_OPTIONS OpenTraceFromBufferStream、OpenTraceFromFile、OpenTraceFromRealTimeLogger、OpenTraceFromRealTimeLoggerWithAllocationOptions 関数に構成パラメーターを提供します。 |
| ETW_TRACE_PARTITION_INFORMATION ETW トレースから取得されたパーティション情報が含まれます。 |
| EVENT_DATA_DESCRIPTOR EVENT_DATA_DESCRIPTOR構造体は、ETW イベントで使用されるデータのブロックを定義します。 |
| EVENT_DESCRIPTOR EVENT_DESCRIPTOR構造体には、ETW イベントに関する情報 (メタデータ) が含まれています。 |
| EVENT_DESCRIPTOR イベントを定義するメタデータが含まれます。 |
| EVENT_EXTENDED_ITEM_EVENT_KEY |
| EVENT_EXTENDED_ITEM_INSTANCE TraceEventInstance を使用して関連イベントをログに記録した場合に、イベント間のリレーションシップを定義します。 |
| EVENT_EXTENDED_ITEM_PEBS_INDEX |
| EVENT_EXTENDED_ITEM_PMC_COUNTERS |
| EVENT_EXTENDED_ITEM_PROCESS_START_KEY |
| EVENT_EXTENDED_ITEM_RELATED_ACTIVITYID このイベントの親イベントを定義します。 |
| EVENT_EXTENDED_ITEM_STACK_KEY32 |
| EVENT_EXTENDED_ITEM_STACK_KEY64 |
| EVENT_EXTENDED_ITEM_STACK_TRACE32 32 ビット コンピューター上の呼び出し履歴を定義します。 |
| EVENT_EXTENDED_ITEM_STACK_TRACE64 64 ビット コンピューター上の呼び出し履歴を定義します。 |
| EVENT_EXTENDED_ITEM_TS_ID イベントをログに記録したターミナル セッションを定義します。 |
| EVENT_FILTER_DESCRIPTOR セッションがプロバイダーの有効化コールバック関数に渡すフィルター データを定義します。 |
| EVENT_FILTER_EVENT_ID イベント ID またはスタック ウォーク フィルターのEVENT_FILTER_DESCRIPTOR構造で使用されるイベント ID を定義します。 |
| EVENT_FILTER_EVENT_NAME イベント名またはストーク ウォーク名フィルターのEVENT_FILTER_DESCRIPTOR構造で使用されるイベント ID を定義します。 |
| EVENT_FILTER_HEADER インストルメンテーション マニフェストで定義されているフィルター データの前に必要なヘッダー データを定義します。 |
| EVENT_FILTER_LEVEL_KW スタック ウォーク レベルのキーワード (keyword) フィルターのEVENT_FILTER_DESCRIPTOR構造で使用されるイベント ID を定義します。 |
| EVENT_HEADER EVENT_HEADER構造体 (evntcons.h) は、イベントに関する情報を定義します。 |
| EVENT_HEADER EVENT_HEADER構造体 (relogger.h) は、イベントに関する情報を定義します。 |
| EVENT_HEADER_EXTENDED_DATA_ITEM EVENT_HEADER_EXTENDED_DATA_ITEM構造体 (evntcons.h) は、ETW がイベント データの一部として収集する拡張データを定義します。 |
| EVENT_HEADER_EXTENDED_DATA_ITEM EVENT_HEADER_EXTENDED_DATA_ITEM構造体 (relogger.h) は、ETW がイベント データの一部として収集する拡張データを定義します。 |
| EVENT_INSTANCE_HEADER EVENT_INSTANCE_HEADER構造体には、TraceEventInstance によって書き込まれたすべてのイベントに共通の標準イベント トレース情報が含まれています。 |
| EVENT_INSTANCE_INFO EVENT_INSTANCE_INFO構造体は、TraceEventInstance の登録されたイベント トレース クラスに一意のトランザクション識別子をマップします。 |
| EVENT_MAP_ENTRY 1 つの値マップ エントリを定義します。 |
| EVENT_MAP_INFO イベント マップに関するメタデータを定義します。 |
| EVENT_PROPERTY_INFO イベントまたはフィルターの 1 つのプロパティに関する情報を提供します。 |
| EVENT_RECORD EVENT_RECORD構造体 (evntcons.h) は、ETW が提供するイベントのレイアウトを定義します。 |
| EVENT_RECORD EVENT_RECORD構造体 (relogger.h) は、ETW が提供するイベントのレイアウトを定義します。 |
| EVENT_TRACE EVENT_TRACE構造体は、イベント トレース コンシューマーにイベント情報を配信するために使用されます。 |
| EVENT_TRACE_HEADER EVENT_TRACE_HEADER構造体には、TraceEvent によって書き込まれるすべてのイベントに共通する標準のイベント トレース情報が含まれています。 |
| EVENT_TRACE_LOGFILEA EVENT_TRACE_LOGFILEA (ANSI) 構造体 (evntrace.h) には、トレース データ ソースに関する情報が格納されます。 |
| EVENT_TRACE_LOGFILEW EVENT_TRACE_LOGFILEW (Unicode) 構造体 (evntrace.h) には、トレース データ ソースに関する情報が格納されます。 |
| EVENT_TRACE_PROPERTIES EVENT_TRACE_PROPERTIES構造体にはイベント トレース セッションに関する情報が含まれており、StartTrace や ControlTrace などの API で使用されます。 |
| EVENT_TRACE_PROPERTIES_V2 EVENT_TRACE_PROPERTIES_V2構造体にはイベント トレース セッションに関する情報が含まれており、StartTrace や ControlTrace などの API で使用されます。 |
| MOF_FIELD MOF_FIELD構造体を使用して、イベント データを EVENT_TRACE_HEADER または EVENT_INSTANCE_HEADER 構造体に追加できます。 |
| PAYLOAD_FILTER_PREDICATE トレース セッション内の 1 つのフィールドでフィルター処理する方法を説明するイベント ペイロード フィルター述語を定義します。 |
| PROPERTY_DATA_DESCRIPTOR 取得するプロパティを定義します。 |
| PROVIDER_ENUMERATION_INFO MOF またはマニフェストをコンピューターに登録したプロバイダーの配列を定義します。 |
| PROVIDER_EVENT_INFO プロバイダー マニフェスト内のイベントの配列を定義します。 |
| PROVIDER_FIELD_INFO フィールド情報を定義します。 |
| PROVIDER_FIELD_INFOARRAY 要求されたフィールドに関するメタデータ情報を定義します。 |
| PROVIDER_FILTER_INFO フィルターとそのデータを定義します。 |
| TDH_CONTEXT イベントの解析に必要な追加情報を定義します。 |
| TRACE_ENABLE_INFO セッションと、プロバイダーを有効にするためにセッションが使用した情報を定義します。 |
| TRACE_EVENT_INFO イベントに関する情報を定義します。 |
| TRACE_GUID_INFO EnumerateTraceGuidsEx によって返されます。 プロバイダーを有効にしたセッションの一覧のヘッダーを定義します。 |
| TRACE_GUID_PROPERTIES EnumerateTraceGuids によって返されます。 イベント トレース プロバイダーに関する情報が含まれます。 |
| TRACE_GUID_REGISTRATION イベント トレース クラスを登録するために RegisterTraceGuids と共に使用されます。 |
| TRACE_LOGFILE_HEADER TRACE_LOGFILE_HEADER構造体には、イベント トレース セッションとそのイベントに関する情報が含まれています。 |
| TRACE_PERIODIC_CAPTURE_STATE_INFO TraceQueryInformation および TraceSetInformation と共に使用して、定期的なキャプチャ状態に関連する情報を取得または設定します。 |
| TRACE_PROVIDER_INFO プロバイダーの GUID と名前を定義します。 |
| TRACE_PROVIDER_INSTANCE_INFO プロバイダー GUID のインスタンスを定義します。 |
| TRACE_VERSION_INFO トレース ログ セッションのバージョン情報を決定します。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示