Windows 이벤트
이벤트는 일반적으로 애플리케이션 및 드라이버 소프트웨어 문제 해결에 사용됩니다.
- Windows Vista 이전에는 ETW(Windows용 이벤트 추적) 또는 이벤트 로깅을 사용하여 이벤트를 기록했습니다.
- Windows Vista는 ETW( Windows용 이벤트 추적 ) 및 Windows 이벤트 로그 API를 모두 통합하는 새로운 이벤트 모델을 도입했습니다.
- Windows 10 ETW를 기반으로 하는 TraceLogging을 도입하고 네이티브 , .NET 및 WinRT 개발자를 위한 코드를 계측하는 간소화된 방법을 제공합니다.
새 TraceLogging 모델을 사용하면 이벤트와 구조화된 데이터를 포함하고, 이벤트를 상호 연결하며, 별도의 계측 매니페스트 XML 파일이 필요하지 않습니다.
Windows Vista 모델은 XML 매니페스트를 사용하여 게시할 이벤트를 정의합니다. 이벤트는 채널 또는 ETW 세션에 게시할 수 있습니다. 관리, 운영, 분석 및 디버그와 같은 유형의 채널에 이벤트를 게시할 수 있습니다. ETW만 사용하여 게시자를 사용하도록 설정하는 경우 매니페스트에 채널을 지정할 필요가 없습니다. 매니페스트 작성에 대한 자세한 내용은 계측 매니페스트 작성을 참조하고 채널에 대한 자세한 내용은 채널 정의를 참조하세요.
이벤트 게시자를 등록하고 이벤트를 게시하려면 ETW API를 사용합니다. 자세한 내용은 이벤트 제공 및 공급자 개발을 참조하세요. 이벤트 게시자는 사용하도록 설정된 경우 매니페스트에 지정된 채널에 이벤트를 자동으로 씁니다.
이벤트 게시자가 보다 세부적인 수준에서 게시하는 이벤트를 제어하려면 ETW API를 사용합니다. 예를 들어 매니페스트가 쓰기 및 읽기 이벤트를 모두 정의하는 경우 쓰기 이벤트만 사용하도록 설정할 수 있습니다. 또한 이벤트는 경고 또는 오류와 같은 수준 값을 지정할 수 있으므로 오류 수준을 지정하는 이벤트에 기록되는 이벤트를 제한할 수 있습니다. 자세한 내용은 이벤트 추적 세션 제어를 참조하세요. 이벤트는 세션의 로그 파일에 기록됩니다.
이벤트를 사용하려면 이벤트 채널, 이벤트 로그 파일(.evtx 또는 .evt 파일), 추적 파일(.etl 파일) 또는 실시간 ETW 세션에서 이벤트를 검색해야 합니다. ETW 추적 파일 또는 실시간 ETW 세션에서 이벤트를 사용하려면 ETW의 TDH(추적 데이터 도우미) 함수를 사용하여 이벤트를 사용합니다. TDH를 사용하여 이벤트 메타데이터를 읽을 수도 있습니다. 자세한 내용은 이벤트 소비를 참조하세요. 이벤트 채널 또는 이벤트 로그 파일에서 이벤트를 사용하려면 Windows 이벤트 로그 함수를 사용하여 이벤트를 쿼리하거나 구독합니다. 자세한 내용은 이벤트 쿼리 또는 이벤트구독을 참조하세요.
Windows Vista 이전에는 Windows용 이벤트 추적 또는 이벤트 로깅 을 사용하여 이벤트를 게시하고 사용해야 합니다.