evntrace.h 标头
此标头由多种技术使用。 有关详细信息,请参阅:
evntrace.h 包含以下编程接口:
函数
| CloseTrace CloseTrace 函数关闭使用 OpenTrace 创建的跟踪处理会话。 |
| ControlTraceA ControlTraceA (ANSI) 函数 (evntrace.h) 刷新、查询、更新或停止指定的事件跟踪会话。 |
| ControlTraceW ControlTraceW (Unicode) 函数 (evntrace.h) 刷新、查询、更新或停止指定的事件跟踪会话。 |
| CreateTraceInstanceId 基于 RegisterTraceGuids 的 (“Classic”) 事件提供程序使用 CreateTraceInstanceId 函数创建唯一事务标识符并将其映射到注册句柄。 然后,提供程序可以在调用 TraceEventInstance 函数时使用事务标识符。 |
| EnableTrace 跟踪会话控制器调用 EnableTrace 来配置 ETW 事件提供程序将事件记录到跟踪会话的方式。 EnableTraceEx2 函数取代此函数。 |
| EnableTraceEx 跟踪会话控制器调用 EnableTraceEx 来配置 ETW 事件提供程序将事件记录到跟踪会话的方式。 EnableTraceEx2 函数取代此函数。 |
| EnableTraceEx2 跟踪会话控制器调用 EnableTraceEx2 来配置 ETW 事件提供程序将事件记录到跟踪会话的方式。 |
| EnumerateTraceGuids 检索有关计算机上当前运行的事件跟踪提供程序的信息。 EnumerateTraceGuidsEx 函数取代此函数。 |
| EnumerateTraceGuidsEx 检索有关计算机上当前运行的事件跟踪提供程序的信息。 |
| FlushTraceA FlushTraceA (ANSI) 函数 (evntrace.h) 会导致事件跟踪会话立即为指定会话传递缓冲事件。 |
| FlushTraceW FlushTraceW (Unicode) 函数 (evntrace.h) 会导致事件跟踪会话立即为指定会话传递缓冲事件。 |
| GetTraceEnableFlags 基于 RegisterTraceGuids 的 (“Classic”) 事件提供程序使用 GetTraceEnableFlags 函数检索跟踪控制器指定的启用标志,以指示要跟踪的事件类别。 提供程序从其 ControlCallback 函数调用此函数。 |
| GetTraceEnableLevel 基于 RegisterTraceGuids 的 (“Classic”) 事件提供程序使用 GetTraceEnableLevel 函数检索跟踪控制器指定的启用级别,以指示要跟踪的事件级别。 提供程序从其 ControlCallback 函数调用此函数。 |
| GetTraceLoggerHandle 基于 RegisterTraceGuids 的 (“Classic”) 事件提供程序使用 GetTraceLoggerHandle 函数检索它应向其写入事件的事件跟踪会话的句柄。 提供程序从其 ControlCallback 函数调用此函数。 |
| OpenTraceA OpenTraceA (ANSI) 函数 (evntrace.h) 打开 ETW 跟踪处理句柄,以使用 ETW 实时跟踪会话或 ETW 日志文件中的事件。 |
| OpenTraceFromBufferStream 创建不直接附加到任何文件或活动会话的跟踪处理会话。 |
| OpenTraceFromFile 创建跟踪处理会话以处理 Tracelog .etl 文件。 |
| OpenTraceFromRealTimeLogger 打开 ETW 跟踪处理句柄,以使用 ETW 实时跟踪会话或 ETW 日志文件中的事件。 |
| OpenTraceFromRealTimeLoggerWithAllocationOptions 创建附加到活动实时 ETW 会话的跟踪处理会话。 |
| OpenTraceW OpenTraceW (Unicode) 函数 (evntrace.h) 打开 ETW 跟踪处理句柄,以使用 ETW 实时跟踪会话或 ETW 日志文件中的事件。 |
| ProcessTrace 将事件从一个或多个跟踪处理会话传送给使用者。 |
| ProcessTraceAddBufferToBufferStream 向 OpenTraceFromBufferStream 创建的处理会话提供 ETW 跟踪缓冲区。 |
| ProcessTraceBufferDecrementReference 释放对 ProcessTraceBufferIncrementReference 添加的 Buffer 的引用。 |
| ProcessTraceBufferIncrementReference 在提供的 Buffer 的 BufferCallback 期间调用,以防止在调用方用完它之前释放它。 |
| QueryAllTracesA QueryAllTracesA (ANSI) 函数 (evntrace.h) 函数检索调用方可以查询的所有事件跟踪会话的属性和统计信息。 |
| QueryAllTracesW QueryAllTracesW (Unicode) 函数 (evntrace.h) 函数检索调用方可以查询的所有事件跟踪会话的属性和统计信息。 |
| QueryTraceA queryTraceA (ANSI) 函数 (evntrace.h) 检索指定事件跟踪会话的属性设置和会话统计信息。 |
| QueryTraceProcessingHandle 检索有关 OpenTrace 打开的 ETW 跟踪处理会话的信息。 |
| QueryTraceW QueryTraceW (Unicode) 函数 (evntrace.h) 检索指定事件跟踪会话的属性设置和会话统计信息。 |
| RegisterTraceGuidsA RegisterTraceGuidsA (ANSI) 函数 (evntrace.h) 是一个已过时的函数,新代码应使用提供的替代方法。 |
| RegisterTraceGuidsW RegisterTraceGuidsW (Unicode) 函数 (evntrace.h) 是一个已过时的函数,新代码应使用提供的替代方法。 |
| RemoveTraceCallback RemoveTraceCallback 函数停止 EventCallback 函数接收事件跟踪类的事件。 此函数已过时。 |
| SetTraceCallback SetTraceCallback 函数指定一个 EventCallback 函数来处理指定事件跟踪类的事件。 此函数已过时。 |
| StartTraceA StartTrace 函数启动事件跟踪会话。 (ANSI) |
| StartTraceW StartTrace 函数启动事件跟踪会话。 (Unicode) |
| StopTraceA stopTraceA (ANSI) 函数 (evntrace.h) 停止指定的事件跟踪会话。 ControlTrace 函数取代此函数。 |
| StopTraceW StopTraceW (Unicode) 函数 (evntrace.h) 停止指定的事件跟踪会话。 ControlTrace 函数取代此函数。 |
| TraceEvent 基于 RegisterTraceGuids 的 (“Classic”) 事件提供程序使用 TraceEvent 函数将结构化事件发送到事件跟踪会话。 |
| TraceEventInstance 基于 RegisterTraceGuids 的 (“Classic”) 事件提供程序使用 TraceEventInstance 函数将结构化事件发送到具有实例标识符的事件跟踪会话。 |
| TraceMessage 基于 RegisterTraceGuids 的 (“Classic”) 事件提供程序使用 TraceMessage 函数将基于消息 (基于 TMF 的 WPP) 事件发送到事件跟踪会话。 |
| TraceMessageVa 基于 RegisterTraceGuids 的 (“Classic”) 事件提供程序使用 TraceMessageVa 函数,使用va_list参数将基于消息 (TMF 的 WPP) 事件发送到事件跟踪会话。 |
| TraceQueryInformation 提供有关事件跟踪会话的信息。 |
| TraceSetInformation 配置事件跟踪会话设置。 |
| UnregisterTraceGuids 注销使用 RegisterTraceGuids 注册 (Windows 2000 样式) ETW 事件跟踪提供程序的“经典”。 |
| UpdateTraceA UpdateTraceA (ANSI) 函数 (evntrace.h) 更新指定事件跟踪会话的属性设置。 |
| UpdateTraceW UpdateTraceW (Unicode) 函数 (evntrace.h) 更新指定事件跟踪会话的属性设置。 |
回调函数
| PETW_BUFFER_CALLBACK 将由 ProcessTrace 调用的 BufferCallback 的函数定义。 |
| PETW_BUFFER_COMPLETION_CALLBACK 使用缓冲区完成 ProcessTraceAddBufferToBufferStream 时将触发的回调的函数定义。 此回调通常应根据需要释放缓冲区 |
| PEVENT_CALLBACK ETW 事件使用者实现此回调以接收来自跟踪处理会话的事件。 EventRecordCallback 回调取代此回调。 |
| PEVENT_RECORD_CALLBACK ETW 事件使用者实现此回调以接收来自跟踪处理会话的事件。 PEVENT_RECORD_CALLBACK类型定义指向此回调函数的指针。 EventRecordCallback 是应用程序定义的函数名称的占位符。 |
| PEVENT_TRACE_BUFFER_CALLBACKA PEVENT_TRACE_BUFFER_CALLBACKA (ANSI) (evntrace.h) 函数获取有关 ETW 在跟踪处理会话期间发送的每个事件缓冲区的统计信息。 |
| PEVENT_TRACE_BUFFER_CALLBACKW PEVENT_TRACE_BUFFER_CALLBACKW (Unicode) (evntrace.h) 函数获取有关 ETW 在跟踪处理会话期间发送的每个事件缓冲区的统计信息。 |
| WMIDPREQUEST 基于 RegisterTraceGuids 的 (“Classic”) 事件提供程序实现此函数以接收来自控制器的通知。 WMIDPREQUEST 类型定义指向此回调函数的指针。 ControlCallback 是应用程序定义的函数名称的占位符。 |
结构
| CLASSIC_EVENT_ID 标识要为其启用调用堆栈跟踪的内核事件。 |
| ENABLE_TRACE_PARAMETERS 包含用于通过 EnableTraceEx2 启用提供程序的信息。 |
| ENABLE_TRACE_PARAMETERS_V1 包含用于通过 EnableTraceEx2 启用提供程序的信息。 此结构已过时。 |
| ETW_BUFFER_CALLBACK_INFORMATION 作为 ConsumerInfo 参数提供给 BufferCallback,并提供当前处理会话的详细信息。 |
| ETW_BUFFER_CONTEXT 提供有关事件的上下文信息。 |
| ETW_BUFFER_HEADER ETW 缓冲区的标头结构。 |
| ETW_OPEN_TRACE_OPTIONS 为 OpenTraceFromBufferStream、OpenTraceFromFile、OpenTraceFromRealTimeLogger、OpenTraceFromRealTimeLoggerWithAllocationOptions 函数提供配置参数。 |
| ETW_TRACE_PARTITION_INFORMATION 包含从 ETW 跟踪提取的分区信息。 |
| EVENT_INSTANCE_HEADER EVENT_INSTANCE_HEADER 结构包含由 TraceEventInstance 写入的所有事件通用的标准事件跟踪信息。 |
| EVENT_INSTANCE_INFO EVENT_INSTANCE_INFO结构将唯一事务标识符映射到 TraceEventInstance 的已注册事件跟踪类。 |
| EVENT_TRACE EVENT_TRACE 结构用于将事件信息传递给事件跟踪使用者。 |
| EVENT_TRACE_HEADER EVENT_TRACE_HEADER结构包含由 TraceEvent 写入的所有事件通用的标准事件跟踪信息。 |
| EVENT_TRACE_LOGFILEA EVENT_TRACE_LOGFILEA (ANSI) 结构 (evntrace.h) 存储有关跟踪数据源的信息。 |
| EVENT_TRACE_LOGFILEW EVENT_TRACE_LOGFILEW (Unicode) 结构 (evntrace.h) 存储有关跟踪数据源的信息。 |
| EVENT_TRACE_PROPERTIES EVENT_TRACE_PROPERTIES 结构包含有关事件跟踪会话的信息,并与 StartTrace 和 ControlTrace 等 API 一起使用。 |
| EVENT_TRACE_PROPERTIES_V2 EVENT_TRACE_PROPERTIES_V2结构包含有关事件跟踪会话的信息,并与 StartTrace 和 ControlTrace 等 API 一起使用。 |
| MOF_FIELD 可以使用MOF_FIELD结构将事件数据追加到EVENT_TRACE_HEADER或EVENT_INSTANCE_HEADER结构。 |
| TRACE_ENABLE_INFO 定义会话以及会话用于启用提供程序的信息。 |
| TRACE_GUID_INFO 由 EnumerateTraceGuidsEx 返回。 定义启用提供程序的会话列表的标头。 |
| TRACE_GUID_PROPERTIES 由 EnumerateTraceGuids 返回。 包含有关事件跟踪提供程序的信息。 |
| TRACE_GUID_REGISTRATION 与 RegisterTraceGuids 一起使用以注册事件跟踪类。 |
| TRACE_LOGFILE_HEADER TRACE_LOGFILE_HEADER结构包含有关事件跟踪会话及其事件的信息。 |
| TRACE_PERIODIC_CAPTURE_STATE_INFO 与 TraceQueryInformation 和 TraceSetInformation 一起使用,以获取或设置与定期捕获状态相关的信息。 |
| TRACE_PROVIDER_INSTANCE_INFO 定义提供程序 GUID 的实例。 |
| TRACE_VERSION_INFO 确定 TraceLogging 会话的版本信息。 |
枚举
| ETW_PROCESS_HANDLE_INFO_TYPE 指定将在跟踪处理会话上执行的操作。 |
| ETW_PROCESS_TRACE_MODES 指定支持的进程跟踪模式。 |
| TRACE_QUERY_INFO_CLASS 与 EnumerateTraceGuidsEx 和 TraceSetInformation 一起使用,以指定跟踪信息的类型。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈