Вопросы по теме 'etw'

Какие именно новые функции ETW в CLR 4.0?
Мой коллега упомянул, что в CLR 4.0 внесены некоторые важные улучшения, связанные с отслеживанием событий для Windows , но я не удалось найти подробностей о том, что именно нового. Есть несколько сообщений в блогах, в которых упоминаются только...
1782 просмотров
.net clr clr4.0 etw
schedule 02.08.2022
Windows ETW: потребитель ядра не получает событий EventCallback или BufferCallback
я пытаюсь прослушать события ядра ETW. Шаг 1. Позвоните по адресу OpenTrace , указав EventCallback и необязательно BufferCallback функции, которые будут вызываться во время моего обращения к ProcessTrace : var logFile:...
1469 просмотров
delphi winapi etw
schedule 18.04.2022
При вставке событий журнала поле TimeCreated недостаточно точное
Я пытаюсь вести журнал приложений в журнале событий Windows в С# с .net framework 4, но когда я вставляю записи журнала в поле TimeCreated (Просмотр событий -> Журналы Windows -> Приложение -> -> Сведения -> Дружественный просмотр -> Система)...
600 просмотров
.net c# event-log etw
schedule 03.01.2023
использовать WPP из приложения пользовательского режима
Я пытаюсь использовать WPP в пользовательском режиме, мне удалось успешно использовать его в VS10, освободить цель, добавив в файл proj:...
2480 просмотров
c++ visual-studio logging etw
schedule 14.05.2022
Риск отсутствия событий из ведения журнала ETW с помощью EventSource
Я настраиваю свои приложения .NET 4.5 для отправки событий ETW с помощью класса EventSource . Цель состоит в том, чтобы иметь возможность захватывать некоторые из этих событий (события уровня ошибки) для регистрации ошибок. После некоторого...
8635 просмотров
logging .net etw etw-eventsource
schedule 02.12.2022
Почему служба SLAB предупреждает об отброшенных событиях для моего источника событий ETW?
Я получаю эту ошибку на одном из моих серверов: EventId : 806, Level : Warning, Message : Some events will be lost because of bu ffer overruns or schema synchronization delays in trace session: Microsoft-Seman...
224 просмотров
trace system.diagnostics etw etw-eventsource
schedule 27.06.2022
Можно ли использовать пользовательские ключевые слова с ETW
Можно ли использовать настраиваемые ключевые слова с ETW? Я использую ETW для ведения журналов/отслеживания/диагностики в своем приложении, и мне нужна возможность назначать ключевые слова для упрощения запросов к журналам. Диагностика,...
227 просмотров
etw
schedule 17.10.2022
События Windows XP ETW FileDeleted
Я довольно широко использую Windows ETW для сбора информации о процессах и файлах в моем приложении C++. Я преобразовывал MofData событий в соответствующую структуру, чтобы извлекать информацию из событий. Казалось, все работает нормально, пока я не...
166 просмотров
windows c++ windows-xp etw
schedule 22.08.2022
Диагностика Azure 1.3 — как занести в журнал, что System.Diagnostics.Trace не поддерживается
Согласно Microsoft Azure Диагностика, часть 4. Пользовательские компоненты ведения журналов и изменения Azure Diagnostics 1.3 : Диагностика Azure 1.3 не поддерживает журналы System.Diagnostic.Trace. Вместо этого вы должны использовать...
677 просмотров
azure .net log4net azure-web-roles etw
schedule 07.11.2022
Различия между использованием log4net, ETW и TraceLogging
Я использовал Debug.WriteLine для отладки существующего устаревшего приложения, чтобы найти поток программы. Сейчас я изучаю приложение, основанное на событиях (сообщениях), которое содержит несколько служб, реагирующих на события. Он использует...
1145 просмотров
debugging log4net trace etw
schedule 07.08.2022
ERROR_EVT_EVENT_TEMPLATE_NOT_FOUND с Windows EWT
Я пытаюсь распечатать очень простой журнал для просмотра событий Windows. Когда я вызываю EventWrite() в своем файле .cpp, я получаю код ошибки 15003 ERROR_EVT_EVENT_TEMPLATE_NOT_FOUND в средстве просмотра событий, и мое сообщение не...
460 просмотров
c++ visual-studio visual-c++ etw
schedule 15.08.2022
Поставщик ETW на основе манифеста — расположение файлов декодирования
Я пытаюсь добавить трассировку ETW в DLL (написанную на C++), которую я создал. Я использую метод на основе манифеста. Трассировка работает, но, похоже, мне нужно установить «Расположение файлов декодирования» в манифесте на абсолютный путь перед...
376 просмотров
c++ winapi etw
schedule 09.01.2024
Получить созданные/измененные/удаленные файлы определенным процессом из сеанса отслеживания событий (ETW)
Я искал решение для получения всех созданных/измененных и удаленных файлов определенным процессом из сеанса трассировки событий (ETW) (я буду обрабатывать данные из файла etl, а не из сеанса в реальном времени). По-видимому, самым простым решением...
1003 просмотров
windows events etl trace etw
schedule 27.06.2023
Сервисная ткань и WCF
Мы планируем преобразовать наши сервисы в микросервисы с помощью сервисной структуры. У меня есть несколько вопросов, с которыми, я надеюсь, вы мне поможете, поехали: Коммуникационный стек Все наши сервисы находятся в WCF с использованием...
329 просмотров
azure-service-fabric wcf etw
schedule 16.09.2022
EventSource против EventProvider
Каковы основные различия между EventSource и EventProvider ? Насколько я понимаю, оба класса являются поставщиками событий для ETW. Если между ними нет принципиальных различий, то каковы плюсы и минусы. Я использую класс EventSource просто...
567 просмотров
.net c# event-viewer etw
schedule 27.10.2022
(ETW) EventSource в общем компоненте
Я хотел бы знать, каков ваш опыт использования EventSource для компонентов, которые являются общими и могут использоваться несколько раз в одном и том же процессе. Один простой пример. Мой общий компонент — TestQueue, и я хотел бы использовать его...
344 просмотров
.net etw etw-eventsource
schedule 11.11.2023
Использование EventFlow для мониторинга события ETW на локальном компьютере
Я пытаюсь настроить простой пример ETW и EventFlow , который позволяет отслеживать конкретных поставщиков ETW. . В этом случае поставщик службы ETW диспетчера управления отслеживает, когда выдаются сообщения о запуске и остановке службы. У меня...
591 просмотров
c# event-flow system.diagnostics etw
schedule 27.03.2023
Расширение nlog.etw не передает ETW
У меня есть многопроектное решение VS, интегрированное с nlog. Я хочу отправлять события ETW, используя существующие журналы. Поиск в Интернете указал мне на https://github.com/NLog/NLog.Etw . Насколько я мог понять README и код репозитория, я...
293 просмотров
nlog etw
schedule 10.05.2022
Трассировка дескриптора объекта в ETW
Process Explorer от Sysinternals отображает все дескрипторы, которыми владеет процесс, с такими полями, как имя объекта, тип, адрес и значение дескриптора. Например: ETW's NT Kernel Logger trace session has events for handle...
286 просмотров
process-explorer etw
schedule 04.06.2022
Потерянные события с записью в память
Почему я продолжаю терять события, хотя записываю их в буферы памяти? Это не имеет смысла для меня. Как может случиться, что отбрасываются не буферы, а отдельные события? Я отследил проблему до сеанса CLR Rundown, который всегда теряет...
180 просмотров
etw
schedule 13.03.2022