estrutura EVENT_RECORD (evntcons.h)

  • Artigo

Define o layout de um evento que o ETW (Rastreamento de Eventos para Windows) oferece.

Sintaxe

typedef struct _EVENT_RECORD {
  EVENT_HEADER                     EventHeader;
  ETW_BUFFER_CONTEXT               BufferContext;
  USHORT                           ExtendedDataCount;
  USHORT                           UserDataLength;
  PEVENT_HEADER_EXTENDED_DATA_ITEM ExtendedData;
  PVOID                            UserData;
  PVOID                            UserContext;
} EVENT_RECORD, *PEVENT_RECORD;

Membros

EventHeader

Informações sobre o evento, como o carimbo de data/hora de quando ele foi gravado. Para obter detalhes, consulte a estrutura EVENT_HEADER .

BufferContext

Define informações como a sessão que registrou o evento. Para obter detalhes, consulte a estrutura ETW_BUFFER_CONTEXT .

ExtendedDataCount

O número de estruturas de dados estendidas no membro ExtendedData .

UserDataLength

O tamanho, em bytes, dos dados no membro UserData .

ExtendedData

Um ou mais itens de dados estendidos que o ETW coleta. Os dados estendidos incluem alguns itens, como o SID (identificador de segurança) do usuário que registrou o evento, somente se o controlador definir o parâmetro EnableProperty passado para a função EnableTraceEx ou EnableTraceEx2 . Os dados estendidos incluem outros itens, como o identificador de atividade relacionado e informações de decodificação para log de rastreamento, independentemente de o controlador definir o parâmetro EnableProperty passado para EnableTraceEx ou EnableTraceEx2. Para obter detalhes, consulte a estrutura EVENT_HEADER_EXTENDED_DATA_ITEM .

UserData

Dados específicos do evento. Para analisar esses dados, consulte Recuperando dados de evento usando TDH. Se o membro Flags do EVENT_HEADER contiver EVENT_HEADER_FLAG_STRING_ONLY, os dados serão uma cadeia de caracteres Unicode terminada em nulo que você não precisa de TDH para analisar.

UserContext

O contexto especificado no membro Context da estrutura EVENT_TRACE_LOGFILE que é passada para a função OpenTrace .

Comentários

A estrutura EVENT_RECORD é passada para a implementação do consumidor do retorno de chamada EventRecordCallback .

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 [somente aplicativos da área de trabalho]
Cabeçalho evntcons.h (inclua Evntcons.h)

Confira também

ETW_BUFFER_CONTEXT

EVENT_HEADER

EVENT_HEADER_EXTENDED_DATA_ITEM

EVENT_TRACE_LOGFILE

EnableTraceEx

EnableTraceEx2

EventRecordCallback

OpenTrace