EVENT_RECORD 구조체(evntcons.h)
ETW(Windows용 이벤트 추적)에서 제공하는 이벤트의 레이아웃을 정의합니다.
구문
typedef struct _EVENT_RECORD {
EVENT_HEADER EventHeader;
ETW_BUFFER_CONTEXT BufferContext;
USHORT ExtendedDataCount;
USHORT UserDataLength;
PEVENT_HEADER_EXTENDED_DATA_ITEM ExtendedData;
PVOID UserData;
PVOID UserContext;
} EVENT_RECORD, *PEVENT_RECORD;
멤버
EventHeader
이벤트 관련 정보(예: 타임스탬프를 쓴 경우). 자세한 내용은 EVENT_HEADER 구조를 참조하세요.
BufferContext
이벤트를 기록한 세션과 같은 정보를 정의합니다. 자세한 내용은 ETW_BUFFER_CONTEXT 구조를 참조하세요.
ExtendedDataCount
ExtendedData 멤버의 확장 데이터 구조 수입니다.
UserDataLength
UserData 멤버에 있는 데이터의 크기(바이트)입니다.
ExtendedData
ETW에서 수집하는 하나 이상의 확장된 데이터 항목입니다. 확장 데이터에는 컨트롤러가 EnableTraceEx 또는 EnableTraceEx2 함수에 전달된 EnableProperty 매개 변수를 설정하는 경우에만 이벤트를 기록한 사용자의 SID(보안 식별자)와 같은 일부 항목이 포함됩니다. 확장 데이터에는 컨트롤러가 EnableTraceEx 또는 EnableTraceEx2에 전달된 EnableProperty 매개 변수를 설정하는지 여부에 관계없이 추적 로깅에 대한 관련 활동 식별자 및 디코딩 정보와 같은 다른 항목이 포함됩니다. 자세한 내용은 EVENT_HEADER_EXTENDED_DATA_ITEM 구조를 참조하세요.
UserData
이벤트별 데이터입니다. 이 데이터를 구문 분석하려면 TDH를 사용하여 이벤트 데이터 검색을 참조하세요. EVENT_HEADERFlags 멤버에 EVENT_HEADER_FLAG_STRING_ONLY 포함된 경우 데이터는 구문 분석할 TDH가 필요하지 않은 null로 종료된 유니코드 문자열입니다.
UserContext
OpenTrace 함수에 전달되는 EVENT_TRACE_LOGFILE 구조체의 Context 멤버에 지정된 Th 컨텍스트입니다.
설명
EVENT_RECORD 구조는 소비자의 EventRecordCallback 콜백 구현에 전달됩니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱만 해당] |
| 머리글 | evntcons.h(Evntcons.h 포함) |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기