正在使用“Windows事件跟踪”事件

发布时间：2020-12-14 01:47:56 所属栏目：Windows 来源：网络整理

导读：对 this问题的回答使我开始考虑使用“Windows事件跟踪”来满足我们的跟踪需求.我遇到了 NTrace,这似乎是从C#代码生成ETW事件的好方法(使用与XP兼容的“经典提供者”模型). 但是,我无法找到一种简单的方法来使用这些事件 – 实时查看它们和/或将它们记录到文

对 this问题的回答使我开始考虑使用“Windows事件跟踪”来满足我们的跟踪需求.我遇到了 NTrace,这似乎是从C#代码生成ETW事件的好方法(使用与XP兼容的“经典提供者”模型).

但是,我无法找到一种简单的方法来使用这些事件 – 实时查看它们和/或将它们记录到文件中.我找到的唯一方法是在NTrace文档中描述：使用仅作为Windows DDK的一部分提供的工具.

在现场复杂问题的情况下,我们可能需要让用户生成包含跟踪的文件.我们不能要求用户下载DDK或执行一些复杂的操作才能执行此操作.

是否有一种直接,用户友好的方式将ETW事件记录到文件中？

此外,如果某人没有以管理员身份运行,是否可以在Windows Vista / 7上使用ETW事件？

TraceView是最简单的开箱即用解决方案,但您可以编写自己的ETW查看器,该查看器特定于您的提供商.这将使您可以完全控制演示文稿并使最终用户更容易,因为TraceView实际上是一个调试工具,而不是您可以要求最终用户运行的工具.

就实时跟踪而言,according to the documentation：

Only users with administrative privileges,users in the Performance Log Users group,and services running as LocalSystem,LocalService,NetworkService can consume events in real time. To grant a restricted user the ability to consume events in real time,add them to the Performance Log Users group.

Windows XP and Windows 2000: Anyone can consume real time events.

如果您对编写自己的ETW查看器(实时或日志文件)感兴趣,请访问here is the relevant documentation.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!