이벤트 추적
이벤트 추적 기술에 대한 개요입니다.
이벤트 추적을 개발하려면 다음 헤더가 필요합니다.
이 기술에 대한 프로그래밍 지침은 다음을 참조하세요.
열거형
| _TDH_IN_TYPE 추적 데이터 도우미(TDH)에 대해 지원되는 [in] 형식을 정의합니다. |
| _TDH_OUT_TYPE 추적 데이터 도우미(TDH)에 대해 지원되는 [out] 형식을 정의합니다. |
| DECODING_SOURCE 이벤트 데이터의 원본을 정의합니다. |
| ETW_CONTEXT_REGISTER_TYPES 컨텍스트 레지스터 추적을 사용할 때 수집할 레지스터 집합을 지정합니다. |
| ETW_PROCESS_HANDLE_INFO_TYPE 추적 처리 세션에서 수행할 작업을 지정합니다. |
| ETW_PROCESS_TRACE_MODES 지원되는 프로세스 추적 모드를 지정합니다. |
| ETW_PROVIDER_TRAIT_TYPE ETW(Windows용 이벤트 추적)에서 지원하는 공급자 특성 유형을 지정합니다. |
| EVENT_FIELD_TYPE 검색할 공급자 정보를 정의합니다. |
| EVENT_INFO_CLASS EVENT_INFO_CLASS 열거형 형식은 EventSetInformation 함수와 함께 ETW 이벤트 공급자 등록에서 수행할 구성 작업을 지정하는 데 사용됩니다. |
| EVENTSECURITYOPERATION EventAccessControl 함수가 수정하는 보안 설명자의 구성 요소를 정의합니다. |
| MAP_FLAGS 맵이 값 맵, 비트맵 또는 패턴 맵인지 여부를 나타내는 상수 값을 정의합니다. |
| MAP_VALUETYPE 값 맵 값이 ULONG 데이터 형식 또는 문자열에 있는지를 정의합니다. |
| PAYLOAD_OPERATOR TDH(추적 데이터 도우미)에 대해 지원되는 페이로드 연산자를 정의합니다. |
| PROPERTY_FLAGS 속성이 구조체 또는 배열에 포함되어 있는지 여부를 정의합니다. |
| TDH_CONTEXT_TYPE 컨텍스트 형식을 정의합니다. |
| TEMPLATE_FLAGS 이벤트 데이터의 레이아웃을 나타내는 상수 값을 정의합니다. |
| TRACE_QUERY_INFO_CLASS EnumerateTraceGuidsEx 및 TraceSetInformation과 함께 추적 정보 유형을 지정하는 데 사용됩니다. |
Functions
| AddLogfileTraceStream 새 로그 파일 기반 ETW 추적 스트림을 다시 로그에 추가합니다. |
| AddRealtimeTraceStream 재로거에 새 실시간 ETW 추적 스트림을 추가합니다. |
| 취소 다시 로깅 프로세스를 종료합니다. |
| 복제 이벤트의 중복 복사본을 만듭니다. |
| CloseTrace CloseTrace 함수는 OpenTrace를 사용하여 만든 추적 처리 세션을 닫습니다. |
| ControlTraceA CONTROLTraceA(ANSI) 함수(evntrace.h)는 지정된 이벤트 추적 세션을 플러시, 쿼리, 업데이트 또는 중지합니다. |
| ControlTraceW ControlTraceW(유니코드) 함수(evntrace.h)는 지정된 이벤트 추적 세션을 플러시, 쿼리, 업데이트 또는 중지합니다. |
| CreateEventInstance 새 이벤트를 생성합니다. |
| CreateTraceInstanceId RegisterTraceGuids 기반("클래식") 이벤트 공급자는 CreateTraceInstanceId 함수를 사용하여 고유한 트랜잭션 식별자를 만들고 등록 핸들에 매핑합니다. 그런 다음, 공급자는 TraceEventInstance 함수를 호출할 때 트랜잭션 식별자를 사용할 수 있습니다. |
| CveEventWrite 사용자 모드 애플리케이션에서 보안 취약성 악용 시도가 감지될 때 이벤트를 게시하기 위한 추적 함수입니다. |
| DECLSPEC_XFGVIRT |
| EMI_MAP_FORMAT 이벤트 맵 형식을 검색하는 매크로입니다. |
| EMI_MAP_INPUT 이벤트 맵 입력을 검색하는 매크로입니다. |
| EMI_MAP_NAME 이벤트 맵 이름을 검색하는 매크로입니다. |
| EMI_MAP_OUTPUT 이벤트 맵 출력을 검색하는 매크로입니다. |
| EnableTrace 추적 세션 컨트롤러는 EnableTrace를 호출하여 ETW 이벤트 공급자가 추적 세션에 이벤트를 기록하는 방법을 구성합니다. EnableTraceEx2 함수는 이 함수를 대체합니다. |
| EnableTraceEx 추적 세션 컨트롤러는 EnableTraceEx를 호출하여 ETW 이벤트 공급자가 추적 세션에 이벤트를 기록하는 방법을 구성합니다. EnableTraceEx2 함수는 이 함수를 대체합니다. |
| EnableTraceEx2 추적 세션 컨트롤러는 EnableTraceEx2를 호출하여 ETW 이벤트 공급자가 추적 세션에 이벤트를 기록하는 방법을 구성합니다. |
| EnumerateTraceGuids 현재 컴퓨터에서 실행 중인 이벤트 추적 공급자에 대한 정보를 검색합니다. EnumerateTraceGuidsEx 함수는 이 함수를 대체합니다. |
| EnumerateTraceGuidsEx 현재 컴퓨터에서 실행 중인 이벤트 추적 공급자에 대한 정보를 검색합니다. |
| EtwGetTraitFromProviderTraits |
| EventAccessControl 지정된 공급자 또는 세션의 권한을 추가하거나 수정합니다. |
| EventAccessQuery 지정된 컨트롤러 또는 공급자에 대한 권한을 검색합니다. |
| EventAccessRemove 지정된 공급자 또는 세션에 대한 레지스트리에 정의된 권한을 제거합니다. |
| EventActivityIdControl ETW 이벤트에서 사용할 활동 식별자를 만들고, 쿼리하고, 설정합니다. |
| EventDataDescCreate EVENT_DATA_DESCRIPTOR 값을 설정합니다. |
| EventDescCreate 이벤트 설명자의 값을 설정합니다. |
| EventDescGetChannel 이벤트 설명자에서 채널을 검색합니다. |
| EventDescGetId 이벤트 설명자에서 이벤트 식별자를 검색합니다. |
| EventDescGetKeyword 이벤트 설명자에서 키워드를 검색합니다. |
| EventDescGetLevel 이벤트 설명자에서 심각도 수준을 검색합니다. |
| EventDescGetOpcode 이벤트 설명자에서 작업 코드를 검색합니다. |
| EventDescGetTask 이벤트 설명자에서 작업을 검색합니다. |
| EventDescGetVersion 이벤트 설명자에서 버전을 검색합니다. |
| EventDescOrKeyword 이벤트 설명자에 다른 키워드를 추가합니다. |
| EventDescSetChannel 이벤트 설명자의 채널 멤버를 설정합니다. |
| EventDescSetId 이벤트 설명자의 ID 멤버를 설정합니다. |
| EventDescSetKeyword 이벤트 설명자의 Keyword 멤버를 설정합니다. |
| EventDescSetLevel 이벤트 설명자의 Level 멤버를 설정합니다. |
| EventDescSetOpcode 이벤트 설명자의 Opcode 멤버를 설정합니다. |
| EventDescSetTask 이벤트 설명자의 Task 멤버를 설정합니다. |
| EventDescSetVersion 이벤트 설명자의 Version 멤버를 설정합니다. |
| EventDescZero 이벤트 설명자를 0으로 초기화합니다. |
| EventEnabled 이벤트 공급자가 이벤트의 EVENT_DESCRIPTOR 따라 특정 이벤트를 생성해야 하는지 여부를 결정합니다. |
| EventProviderEnabled 이벤트 공급자가 이벤트의 수준 및 키워드를 기반으로 특정 이벤트를 생성해야 하는지 여부를 결정합니다. |
| EventRegister ETW 이벤트 공급자를 등록하여 ETW 이벤트를 작성하는 데 사용할 수 있는 핸들을 만듭니다. |
| EventSetInformation ETW 이벤트 공급자를 구성합니다. |
| EventUnregister ETW 이벤트 공급자의 등록을 취소합니다. |
| EventWrite 현재 스레드의 작업 ID를 사용하는 ETW 이벤트를 씁니다. |
| EventWriteEx 활동 ID, 선택적 관련 활동 ID, 세션 필터 및 특수 옵션을 사용하여 ETW 이벤트를 작성합니다. |
| EventWriteString 문자열을 데이터로 포함하는 ETW 이벤트를 씁니다. 이 함수를 사용하면 안 됩니다. |
| EventWriteTransfer 활동 ID 및 선택적 관련 활동 ID를 사용하여 ETW 이벤트를 씁니다. |
| FlushTraceA FLUSHTraceA(ANSI) 함수(evntrace.h)를 사용하면 이벤트 추적 세션이 지정된 세션에 대해 버퍼링된 이벤트를 즉시 전달합니다. |
| FlushTraceW FlushTraceW(유니코드) 함수(evntrace.h)를 사용하면 이벤트 추적 세션이 지정된 세션에 대해 버퍼링된 이벤트를 즉시 전달합니다. |
| GetEventProcessorIndex |
| GetEventRecord 이벤트를 설명하는 이벤트 레코드를 검색합니다. |
| GetTraceEnableFlags RegisterTraceGuids 기반("클래식") 이벤트 공급자는 GetTraceEnableFlags 함수를 사용하여 추적 컨트롤러에서 지정한 사용 플래그를 검색하여 추적할 이벤트의 범주를 나타냅니다. 공급자는 ControlCallback 함수에서 이 함수를 호출합니다. |
| GetTraceEnableLevel RegisterTraceGuids 기반("클래식") 이벤트 공급자는 GetTraceEnableLevel 함수를 사용하여 추적 컨트롤러에서 지정한 사용 수준을 검색하여 추적할 이벤트의 수준을 나타냅니다. 공급자는 ControlCallback 함수에서 이 함수를 호출합니다. |
| GetTraceLoggerHandle RegisterTraceGuids 기반("클래식") 이벤트 공급자는 GetTraceLoggerHandle 함수를 사용하여 이벤트를 작성해야 하는 이벤트 추적 세션의 핸들을 검색합니다. 공급자는 ControlCallback 함수에서 이 함수를 호출합니다. |
| GetUserContext 이벤트가 속한 스트림과 연결된 사용자 컨텍스트를 검색합니다. |
| 주입하다 시스템에서 생성되지 않은 이벤트를 출력 추적 로그 파일에 기록되는 이벤트 스트림에 삽입합니다. |
| OnBeginProcessTrace 다시 로깅을 시작할 수 있도록 추적이 시작되려고 했음을 나타냅니다. |
| Onevent 재로거와 연결된 추적 스트림에서 이벤트가 수신되었음을 나타냅니다. |
| OnFinalizeProcessTrace 다시 로깅을 완료할 수 있도록 추적이 끝나려고 했음을 나타냅니다. |
| OpenTraceA ANSI(OpenTraceA) 함수(evntrace.h)는 ETW 실시간 추적 세션 또는 ETW 로그 파일에서 이벤트를 소비하기 위한 ETW 추적 처리 핸들을 엽니다. |
| OpenTraceFromBufferStream 파일 또는 활성 세션에 직접 연결되지 않은 추적 처리 세션을 만듭니다. |
| OpenTraceFromFile Tracelog .etl 파일을 처리하는 추적 처리 세션을 만듭니다. |
| OpenTraceFromRealTimeLogger ETW 실시간 추적 세션 또는 ETW 로그 파일에서 이벤트를 소비하기 위한 ETW 추적 처리 핸들을 엽니다. |
| OpenTraceFromRealTimeLoggerWithAllocationOptions 활성 실시간 ETW 세션에 연결된 추적 처리 세션을 만듭니다. |
| OpenTraceW OpenTraceW(유니코드) 함수(evntrace.h)는 ETW 실시간 추적 세션 또는 ETW 로그 파일에서 이벤트를 소비하기 위한 ETW 추적 처리 핸들을 엽니다. |
| PEI_PROVIDER_NAME PEI(공급자 이벤트 정보) 이름을 검색하는 매크로입니다. |
| PENABLECALLBACK ETW 이벤트 공급자는 필요에 따라 구성 변경 알림을 수신하도록 EnableCallback 함수를 정의합니다. PENABLECALLBACK 형식은 이 콜백 함수에 대한 포인터를 정의합니다. EnableCallback은 애플리케이션 정의 함수 이름의 자리 표시자입니다. |
| PETW_BUFFER_CALLBACK ProcessTrace에서 호출할 BufferCallback에 대한 함수 정의입니다. |
| PETW_BUFFER_COMPLETION_CALLBACK ProcessTraceAddBufferToBufferStream이 버퍼로 완료될 때 발생할 콜백에 대한 함수 정의입니다. 이 콜백은 일반적으로 버퍼를 적절하게 해제해야 합니다. |
| PEVENT_CALLBACK ETW 이벤트 소비자는 추적 처리 세션에서 이벤트를 수신하기 위해 이 콜백을 구현합니다. EventRecordCallback 콜백은 이 콜백을 대체합니다. |
| PEVENT_RECORD_CALLBACK ETW 이벤트 소비자는 추적 처리 세션에서 이벤트를 수신하기 위해 이 콜백을 구현합니다. PEVENT_RECORD_CALLBACK 형식은 이 콜백 함수에 대한 포인터를 정의합니다. EventRecordCallback은 애플리케이션 정의 함수 이름의 자리 표시자입니다. |
| PEVENT_TRACE_BUFFER_CALLBACKA ANSI(PEVENT_TRACE_BUFFER_CALLBACKA)(evntrace.h) 함수는 추적 처리 세션 중에 ETW가 보내는 이벤트의 각 버퍼에 대한 통계를 가져옵니다. |
| PEVENT_TRACE_BUFFER_CALLBACKW PEVENT_TRACE_BUFFER_CALLBACKW(유니코드)(evntrace.h) 함수는 추적 처리 세션 중에 ETW가 보내는 이벤트의 각 버퍼에 대한 통계를 가져옵니다. |
| PFI_FIELD_MESSAGE PFI(공급자 필드 정보) 필드 메시지를 검색하는 매크로입니다. |
| PFI_FIELD_NAME PFI(공급자 필드 정보) 필드 이름을 검색하는 매크로입니다. |
| PFI_FILTER_MESSAGE PFI(공급자 필드 정보) 필드 메시지를 필터링하는 매크로입니다. |
| PFI_PROPERTY_NAME PFI(공급자 필드 정보) 속성 이름을 검색하는 매크로입니다. |
| ProcessTrace 하나 이상의 추적 처리 세션에서 소비자에게 이벤트를 전달합니다. |
| ProcessTrace 연결된 추적 스트림의 이벤트를 소비자에게 전달합니다. |
| ProcessTraceAddBufferToBufferStream OpenTraceFromBufferStream에서 만든 처리 세션에 ETW 추적 버퍼를 제공합니다. |
| ProcessTraceBufferDecrementReference ProcessTraceBufferIncrementReference에서 추가한 버퍼에 대한 참조를 해제합니다. |
| ProcessTraceBufferIncrementReference 제공된 버퍼에서 BufferCallback 중에 호출되어 호출자가 이를 수행할 때까지 해제되지 않도록 합니다. |
| QueryAllTracesA ANSI(QueryAllTracesA) 함수(evntrace.h) 함수는 호출자가 쿼리할 수 있는 모든 이벤트 추적 세션에 대한 속성과 통계를 검색합니다. |
| QueryAllTracesW QueryAllTracesW(유니코드) 함수(evntrace.h) 함수는 호출자가 쿼리할 수 있는 모든 이벤트 추적 세션에 대한 속성과 통계를 검색합니다. |
| QueryTraceA ANSI(QueryTraceA) 함수(evntrace.h)는 지정된 이벤트 추적 세션에 대한 속성 설정 및 세션 통계를 검색합니다. |
| QueryTraceProcessingHandle OpenTrace에서 연 ETW 추적 처리 세션에 대한 정보를 검색합니다. |
| QueryTraceW QueryTraceW(유니코드) 함수(evntrace.h)는 지정된 이벤트 추적 세션에 대한 속성 설정 및 세션 통계를 검색합니다. |
| RegisterCallback 추적 작업(새 이벤트 시작, 중지 및 로깅)을 알리기 위해 IEventCallback의 구현을 relogger에 등록합니다. |
| RegisterTraceGuidsA ANSI(RegisterTraceGuidsA) 함수(evntrace.h)는 사용되지 않는 함수이며 새 코드는 제공된 대안을 사용해야 합니다. |
| RegisterTraceGuidsW RegisterTraceGuidsW(유니코드) 함수(evntrace.h)는 사용되지 않는 함수이며 새 코드는 제공된 대안을 사용해야 합니다. |
| RemoveTraceCallback RemoveTraceCallback 함수는 EventCallback 함수가 이벤트 추적 클래스에 대한 이벤트를 수신하는 것을 중지합니다. 이 함수는 사용되지 않습니다. |
| SetActivityId 현재 스레드의 활동 ID를 설정합니다. |
| SetCompressionMode 다시 로그된 추적에서 압축을 사용하거나 사용하지 않도록 설정합니다. |
| SetEventDescriptor 이벤트에 대한 이벤트 설명자를 설정합니다. |
| SetOutputFilename ETW가 다시 기록된 새 추적을 작성해야 하는 파일을 나타냅니다. |
| SetPayload 이벤트에 대한 페이로드를 설정합니다. |
| SetProcessId 특정 프로세스에 이벤트를 할당합니다. |
| SetProcessorIndex 현재 스레드에서 프로세서 인덱스 를 설정합니다. |
| SetProviderId 이벤트를 추적한 공급자의 GUID를 설정합니다. |
| SetThreadId 이벤트를 생성하는 스레드의 식별자를 설정합니다. |
| SetThreadTimes 현재 스레드의 스레드 시간을 설정합니다. |
| SetTimeStamp 이벤트가 발생한 시간을 설정합니다. |
| SetTraceCallback SetTraceCallback 함수는 지정된 이벤트 추적 클래스에 대한 이벤트를 처리하는 EventCallback 함수를 지정합니다. 이 함수는 사용되지 않습니다. |
| StartTraceA StartTrace 함수는 이벤트 추적 세션을 시작합니다. (ANSI) |
| StartTraceW StartTrace 함수는 이벤트 추적 세션을 시작합니다. (유니코드) |
| StopTraceA STOPTraceA(ANSI) 함수(evntrace.h)는 지정된 이벤트 추적 세션을 중지합니다. ControlTrace 함수는 이 함수를 대체합니다. |
| StopTraceW StopTraceW(유니코드) 함수(evntrace.h)는 지정된 이벤트 추적 세션을 중지합니다. ControlTrace 함수는 이 함수를 대체합니다. |
| TdhAggregatePayloadFilters EnableTraceEx2 함수에 사용할 단일 데이터 구조로 단일 공급자에 대한 여러 페이로드 필터를 집계합니다. |
| TdhCleanupPayloadEventFilterDescriptor TdhAggregatePayloadFilters 함수를 사용하여 만든 페이로드 필터의 집계된 구조를 해제합니다. |
| TdhCloseDecodingHandle 입력 디코딩 핸들과 연결된 모든 리소스를 해제합니다. |
| TdhCreatePayloadFilter EnableTraceEx2 함수와 함께 사용할 단일 페이로드에 대한 단일 필터를 만듭니다. |
| TdhDeletePayloadFilter TdhCreatePayloadFilter 함수에 의해 단일 페이로드 필터에 할당된 메모리를 해제합니다. |
| TdhEnumerateManifestProviderEvents 공급자 매니페스트에 있는 이벤트 목록을 검색합니다. |
| TdhEnumerateProviderFieldInformation 지정된 공급자에 대해 지정된 필드 메타데이터를 검색합니다. |
| TdhEnumerateProviderFilters 매니페스트에 정의된 지정된 공급자가 지정한 필터를 열거합니다. |
| TdhEnumerateProviders 컴퓨터에 MOF 클래스 또는 매니페스트 파일을 등록한 공급자 목록을 검색합니다. |
| TdhEnumerateProvidersForDecodingSource 컴퓨터에 MOF 클래스 또는 매니페스트 파일을 등록한 공급자 목록을 검색합니다. |
| TdhFormatProperty 표시할 속성 값의 형식을 지정합니다. |
| TdhGetDecodingParameter 디코딩 매개 변수의 값을 검색합니다. |
| TdhGetEventInformation 이벤트에 대한 메타데이터를 검색합니다. |
| TdhGetEventMapInformation 이벤트에 포함된 이벤트 맵에 대한 정보를 검색합니다. |
| TdhGetManifestEventInformation 매니페스트의 이벤트에 대한 메타데이터를 검색합니다. |
| TdhGetProperty 이벤트 데이터에서 속성 값을 검색합니다. |
| TdhGetPropertySize 이벤트 데이터에서 하나 이상의 속성 값의 크기를 검색합니다. |
| TdhGetWppMessage EVENT_RECORD 구조에 포함된 형식의 WPP 메시지를 검색합니다. |
| TdhGetWppProperty WPP 메시지와 연결된 특정 속성을 검색합니다. |
| TdhLoadManifest 로그 파일을 디코딩하는 데 사용되는 매니페스트를 로드합니다. |
| TdhLoadManifestFromBinary NULL로 끝나는 경로를 특정 이벤트 공급자를 디코딩하는 데 필요한 메타데이터 리소스가 포함된 이진 파일로 이동합니다. |
| TdhLoadManifestFromMemory 메모리에서 매니페스트를 로드합니다. |
| TdhOpenDecodingHandle 디코딩 핸들을 엽니다. |
| TdhQueryProviderFieldInformation 지정된 값과 일치하는 필드 값에 대한 이벤트 설명에서 지정된 필드에 대한 정보를 검색합니다. |
| TdhSetDecodingParameter 디코딩 매개 변수의 값을 설정합니다. |
| TdhUnloadManifest TdhLoadManifest 함수에 의해 로드된 매니페스트를 언로드합니다. |
| TdhUnloadManifestFromMemory 메모리에서 매니페스트를 언로드합니다. |
| TEI_ACTIVITYID_NAME TEI(추적 이벤트 정보) 활동 ID 이름을 검색하는 매크로입니다. |
| TEI_CHANNEL_NAME TEI(추적 이벤트 정보) 채널 이름을 검색하는 매크로입니다. |
| TEI_EVENT_MESSAGE TEI(추적 이벤트 정보) 메시지를 검색하는 매크로입니다. |
| TEI_KEYWORDS_NAME TEI(추적 이벤트 정보) 키워드 이름을 검색하는 매크로입니다. |
| TEI_LEVEL_NAME TEI(추적 이벤트 정보) 수준 이름을 검색하는 매크로입니다. |
| TEI_MAP_NAME TEI(추적 이벤트 정보) 맵 이름을 검색하는 매크로입니다. |
| TEI_OPCODE_NAME TEI(추적 이벤트 정보) opcode 이름을 검색하는 매크로입니다. |
| TEI_PROPERTY_NAME TEI(추적 이벤트 정보) 속성 이름을 검색하는 매크로입니다. |
| TEI_PROVIDER_MESSAGE TEI(추적 이벤트 정보) 공급자 메시지를 검색하는 매크로입니다. |
| TEI_PROVIDER_NAME TEI(추적 이벤트 정보) 공급자 이름을 검색하는 매크로입니다. |
| TEI_RELATEDACTIVITYID_NAME TEI(추적 이벤트 정보) 관련 활동 ID 이름을 검색하는 매크로입니다. |
| TEI_TASK_NAME TEI(추적 이벤트 정보) 작업 이름을 검색하는 매크로입니다. |
| TraceEvent RegisterTraceGuids 기반("클래식") 이벤트 공급자는 TraceEvent 함수를 사용하여 구조적 이벤트를 이벤트 추적 세션으로 보냅니다. |
| TraceEventInstance RegisterTraceGuids 기반("클래식") 이벤트 공급자는 TraceEventInstance 함수를 사용하여 인스턴스 식별자가 있는 이벤트 추적 세션에 구조적 이벤트를 보냅니다. |
| TraceMessage RegisterTraceGuids 기반("클래식") 이벤트 공급자는 TraceMessage 함수를 사용하여 TMF 기반 WPP(메시지 기반) 이벤트를 이벤트 추적 세션으로 보냅니다. |
| TraceMessageVa RegisterTraceGuids 기반("클래식") 이벤트 공급자는 TraceMessageVa 함수를 사용하여 va_list 매개 변수를 사용하여 TMF 기반 WPP(메시지 기반) 이벤트를 이벤트 추적 세션으로 보냅니다. |
| TraceQueryInformation 이벤트 추적 세션에 대한 정보를 제공합니다. |
| TraceSetInformation 이벤트 추적 세션 설정을 구성합니다. |
| UnregisterTraceGuids RegisterTraceGuids를 사용하여 등록된 "클래식"(Windows 2000 스타일) ETW 이벤트 추적 공급자를 등록 취소합니다. |
| UpdateTraceA ANSI(UpdateTraceA) 함수(evntrace.h)는 지정된 이벤트 추적 세션의 속성 설정을 업데이트합니다. |
| UpdateTraceW UpdateTraceW(유니코드) 함수(evntrace.h)는 지정된 이벤트 추적 세션의 속성 설정을 업데이트합니다. |
| WMIDPREQUEST RegisterTraceGuids 기반("클래식") 이벤트 공급자는 컨트롤러로부터 알림을 받도록 이 함수를 구현합니다. WMIDPREQUEST 형식은 이 콜백 함수에 대한 포인터를 정의합니다. ControlCallback은 애플리케이션 정의 함수 이름의 자리 표시자입니다. |
인터페이스
| ITraceEvent 특정 이벤트와 관련된 데이터에 대한 액세스를 제공합니다. |
| ITraceEventCallback ETW에서 추적 프로세스가 시작, 종료 및 로그 이벤트를 시작할 때 재로거에 정보를 제공하는 데 사용됩니다. |
| ITraceRelogger ETW 추적 스트림에서 이벤트를 조작하고 다시 로깅할 수 있도록 다시 로깅 기능에 대한 액세스를 제공합니다. |
구조체
| CLASSIC_EVENT_ID 호출 스택 추적을 사용하도록 설정할 커널 이벤트를 식별합니다. |
| ENABLE_TRACE_PARAMETERS EnableTraceEx2를 통해 공급자를 사용하도록 설정하는 데 사용되는 정보를 포함합니다. |
| ENABLE_TRACE_PARAMETERS_V1 EnableTraceEx2를 통해 공급자를 사용하도록 설정하는 데 사용되는 정보를 포함합니다. 이 구조체는 사용되지 않습니다. |
| ETW_BUFFER_CALLBACK_INFORMATION BufferCallback에 ConsumerInfo 매개 변수로 제공되며 현재 처리 세션에 대한 세부 정보를 제공합니다. |
| ETW_BUFFER_CONTEXT 이벤트에 대한 컨텍스트 정보를 제공합니다. |
| ETW_BUFFER_CONTEXT 이벤트에 대한 컨텍스트 정보를 제공합니다. (ETW_BUFFER_CONTEXT) |
| ETW_BUFFER_HEADER ETW 버퍼의 헤더 구조입니다. |
| ETW_OPEN_TRACE_OPTIONS OpenTraceFromBufferStream, OpenTraceFromFile, OpenTraceFromRealTimeLogger, OpenTraceFromRealTimeLoggerWithAllocationOptions 함수에 대한 구성 매개 변수를 제공합니다. |
| ETW_TRACE_PARTITION_INFORMATION ETW 추적에서 가져온 파티션 정보를 포함합니다. |
| EVENT_DATA_DESCRIPTOR EVENT_DATA_DESCRIPTOR 구조체는 ETW 이벤트에 사용될 데이터 블록을 정의합니다. |
| EVENT_DESCRIPTOR EVENT_DESCRIPTOR 구조에는 ETW 이벤트에 대한 정보(메타데이터)가 포함됩니다. |
| EVENT_DESCRIPTOR 이벤트를 정의하는 메타데이터를 포함합니다. |
| EVENT_EXTENDED_ITEM_EVENT_KEY |
| EVENT_EXTENDED_ITEM_INSTANCE TraceEventInstance를 사용하여 관련 이벤트를 기록하는 경우 이벤트 간의 관계를 정의합니다. |
| EVENT_EXTENDED_ITEM_PEBS_INDEX |
| EVENT_EXTENDED_ITEM_PMC_COUNTERS |
| EVENT_EXTENDED_ITEM_PROCESS_START_KEY |
| EVENT_EXTENDED_ITEM_RELATED_ACTIVITYID 이 이벤트의 부모 이벤트를 정의합니다. |
| EVENT_EXTENDED_ITEM_STACK_KEY32 |
| EVENT_EXTENDED_ITEM_STACK_KEY64 |
| EVENT_EXTENDED_ITEM_STACK_TRACE32 32비트 컴퓨터에서 호출 스택을 정의합니다. |
| EVENT_EXTENDED_ITEM_STACK_TRACE64 64비트 컴퓨터에서 호출 스택을 정의합니다. |
| EVENT_EXTENDED_ITEM_TS_ID 이벤트를 기록한 터미널 세션을 정의합니다. |
| EVENT_FILTER_DESCRIPTOR 세션이 공급자의 콜백 사용 함수에 전달하는 필터 데이터를 정의합니다. |
| EVENT_FILTER_EVENT_ID 이벤트 ID 또는 스택 워크 필터의 EVENT_FILTER_DESCRIPTOR 구조에 사용되는 이벤트 ID를 정의합니다. |
| EVENT_FILTER_EVENT_NAME 이벤트 이름 또는 줄기 워크 이름 필터의 EVENT_FILTER_DESCRIPTOR 구조에 사용되는 이벤트 ID를 정의합니다. |
| EVENT_FILTER_HEADER 계측 매니페스트에 정의된 필터 데이터 앞에 있어야 하는 헤더 데이터를 정의합니다. |
| EVENT_FILTER_LEVEL_KW 스택 워크 수준 키워드 필터의 EVENT_FILTER_DESCRIPTOR 구조에 사용되는 이벤트 ID를 정의합니다. |
| EVENT_HEADER EVENT_HEADER 구조체(evntcons.h)는 이벤트에 대한 정보를 정의합니다. |
| EVENT_HEADER EVENT_HEADER 구조체(relogger.h)는 이벤트에 대한 정보를 정의합니다. |
| EVENT_HEADER_EXTENDED_DATA_ITEM EVENT_HEADER_EXTENDED_DATA_ITEM 구조체(evntcons.h)는 ETW가 이벤트 데이터의 일부로 수집하는 확장 데이터를 정의합니다. |
| EVENT_HEADER_EXTENDED_DATA_ITEM EVENT_HEADER_EXTENDED_DATA_ITEM 구조체(relogger.h)는 ETW가 이벤트 데이터의 일부로 수집하는 확장 데이터를 정의합니다. |
| EVENT_INSTANCE_HEADER EVENT_INSTANCE_HEADER 구조에는 TraceEventInstance에서 작성한 모든 이벤트에 공통적인 표준 이벤트 추적 정보가 포함되어 있습니다. |
| EVENT_INSTANCE_INFO EVENT_INSTANCE_INFO 구조체는 TraceEventInstance에 대해 등록된 이벤트 추적 클래스에 고유한 트랜잭션 식별자를 매핑합니다. |
| EVENT_MAP_ENTRY 단일 값 맵 항목을 정의합니다. |
| EVENT_MAP_INFO 이벤트 맵에 대한 메타데이터를 정의합니다. |
| EVENT_PROPERTY_INFO 이벤트 또는 필터의 단일 속성에 대한 정보를 제공합니다. |
| EVENT_RECORD EVENT_RECORD 구조체(evntcons.h)는 ETW가 제공하는 이벤트의 레이아웃을 정의합니다. |
| EVENT_RECORD EVENT_RECORD 구조체(relogger.h)는 ETW가 제공하는 이벤트의 레이아웃을 정의합니다. |
| EVENT_TRACE EVENT_TRACE 구조는 이벤트 추적 소비자에게 이벤트 정보를 전달하는 데 사용됩니다. |
| EVENT_TRACE_HEADER EVENT_TRACE_HEADER 구조에는 TraceEvent에서 작성한 모든 이벤트에 공통적인 표준 이벤트 추적 정보가 포함되어 있습니다. |
| EVENT_TRACE_LOGFILEA ANSI(EVENT_TRACE_LOGFILEA) 구조체(evntrace.h)는 추적 데이터 원본에 대한 정보를 저장합니다. |
| EVENT_TRACE_LOGFILEW EVENT_TRACE_LOGFILEW(유니코드) 구조체(evntrace.h)는 추적 데이터 원본에 대한 정보를 저장합니다. |
| EVENT_TRACE_PROPERTIES EVENT_TRACE_PROPERTIES 구조는 이벤트 추적 세션에 대한 정보를 포함하며 StartTrace 및 ControlTrace와 같은 API와 함께 사용됩니다. |
| EVENT_TRACE_PROPERTIES_V2 EVENT_TRACE_PROPERTIES_V2 구조는 이벤트 추적 세션에 대한 정보를 포함하며 StartTrace 및 ControlTrace와 같은 API와 함께 사용됩니다. |
| MOF_FIELD MOF_FIELD 구조를 사용하여 이벤트 데이터를 EVENT_TRACE_HEADER 또는 EVENT_INSTANCE_HEADER 구조에 추가할 수 있습니다. |
| PAYLOAD_FILTER_PREDICATE 추적 세션의 단일 필드를 필터링하는 방법을 설명하는 이벤트 페이로드 필터 조건자를 정의합니다. |
| PROPERTY_DATA_DESCRIPTOR 검색할 속성을 정의합니다. |
| PROVIDER_ENUMERATION_INFO 컴퓨터에 MOF 또는 매니페스트를 등록한 공급자의 배열을 정의합니다. |
| PROVIDER_EVENT_INFO 공급자 매니페스트에서 이벤트 배열을 정의합니다. |
| PROVIDER_FIELD_INFO 필드 정보를 정의합니다. |
| PROVIDER_FIELD_INFOARRAY 요청된 필드에 대한 메타데이터 정보를 정의합니다. |
| PROVIDER_FILTER_INFO 필터 및 해당 데이터를 정의합니다. |
| TDH_CONTEXT 이벤트를 구문 분석하는 데 필요한 추가 정보를 정의합니다. |
| TRACE_CONTEXT_REGISTER_INFO 컨텍스트 등록 추적을 사용하도록 설정할 때 기록할 레지스터 집합을 식별합니다. |
| TRACE_ENABLE_INFO 세션과 세션이 공급자를 사용하도록 설정하는 데 사용한 정보를 정의합니다. |
| TRACE_EVENT_INFO 이벤트에 대한 정보를 정의합니다. |
| TRACE_GUID_INFO EnumerateTraceGuidsEx에서 반환됩니다. 공급자를 사용하도록 설정한 세션 목록에 대한 헤더를 정의합니다. |
| TRACE_GUID_PROPERTIES EnumerateTraceGuids에서 반환됩니다. 이벤트 추적 공급자에 대한 정보를 포함합니다. |
| TRACE_GUID_REGISTRATION RegisterTraceGuids와 함께 이벤트 추적 클래스를 등록하는 데 사용됩니다. |
| TRACE_LOGFILE_HEADER TRACE_LOGFILE_HEADER 구조에는 이벤트 추적 세션 및 해당 이벤트에 대한 정보가 포함됩니다. |
| TRACE_PERIODIC_CAPTURE_STATE_INFO TraceQueryInformation 및 TraceSetInformation과 함께 사용하여 주기적인 캡처 상태와 관련된 정보를 얻거나 설정합니다. |
| TRACE_PROVIDER_INFO 공급자의 GUID 및 이름을 정의합니다. |
| TRACE_PROVIDER_INSTANCE_INFO 공급자 GUID의 인스턴스를 정의합니다. |
| TRACE_VERSION_INFO TraceLogging 세션의 버전 정보를 결정합니다. |