Tag: etw

Event Tracing für Windows (ETW) ist ein high-speed-Ablaufverfolgung des Windows-Betriebssystems, die erstmals in Windows 2000 eingeführt.

Wie Sie verbrauchen real-time-ETW-Ereignisse aus der Microsoft-Windows-NDIS-PacketCapture Anbieter?

Anzahl der Antworten 4 Antworten
Die größere Frage ist, wie Sie verbrauchen real-time-ETW-Netzwerk-stack-Ereignissen im Allgemeinen, aber ich bin besonders daran interessiert, die Microsoft-Windows-NDIS-PacketCapture Anbieter. Alle anderen Netzwerk-stack-Anbieter teilweise funktioniert, aber der NDIS-PacketCapture (NDIS-PC) funktioniert überhaupt nicht, so ist dies wahrscheinlich die einfachste

Windows ETL-Trace-Datei-Format?

Anzahl der Antworten 1 Antworten
Habe ich eine schriftliche ETW-Anbieter, die von meinem system anmelden undurchsichtig blobs von binären Daten mit Hilfe der TraceEvent-API-Funktion. Mein system ist im wesentlichen eine high-throughput-event-processing-system und ich möchte in der Lage sein, um (Billig) erfassen die

Risiko der fehlenden Ereignisse von ETW-Protokollierung mit EventSource

Anzahl der Antworten 3 Antworten
Ich bin Instrumentierung mein .NET 4.5-Anwendungen zu emittieren ETW-Ereignisse, die mit der EventSource Klasse. Das Ziel ist, die Lage zu erfassen, einige dieser Ereignisse (der Fehler-level events) für die Fehlerprotokollierung. Nach etwas Lesen und testen, bin ich

Wie verwenden Sie ETW aus einem C++ - windows-client

Anzahl der Antworten 2 Antworten
Ich bin die Erforschung der Ereignisablaufverfolgung für Windows (ETW) zu ermöglichen, einen Benutzer-Modus-windows-client zu schreiben, die tracing-Informationen. Die vorhandene Dokumentation ist, um es vorsichtig auszudrücken, wahnsinnig unvollständig. Was wirklich helfen würde ist ein einfaches C++ Beispiel, der

WARNUNG -Provider-Ressourcen nicht zugänglich ausgeführt wevtutil

Anzahl der Antworten 4 Antworten
Ich brauche Hilfe bei der Lösung der "Anbieter" Ressourcen nicht zugegriffen werden, wenn Sie versuchen, erstellen Sie eine windows-Ereignisprotokoll-Anbieter. Ich meine manifest-Datei mit dem ManGen-Dienstprogramm, und mein name '.exe " - Datei, wie meine message-und resource-Datei. Ich

Konsum "Event Tracing for Windows" - Veranstaltungen

Anzahl der Antworten 5 Antworten
Antwort auf diese Frage hat mich dazu geführt, zu schauen, mit "Event Tracing for Windows" für unsere tracing-Anforderungen. Ich bin gekommen, über NTrace, das scheint eine gute Möglichkeit zur Herstellung von ETW-Ereignissen aus C# - code (mit