Описание тега etw
Трассировка событий для Windows (ETW) - это средство высокоскоростной трассировки, предоставляемое операционной системой Windows, которая была впервые представлена в Windows 2000.
0
ответов
Как извлечь определенные поля из пакета ETW, когда задействованы структура и массивы
Я пишу приложение C++ для отслеживания определенных полей в определенных пакетах ETW. В частности, Microsoft-Windows-USB-USB3HUB, Из всех примеров, которые мне удалось взять в руки, правильный способ - сначала сделать recursive-look-like искать в бу…
04 май '18 в 06:13
3
ответа
Руководство провайдера ETW на основе имени.Net 4.0
Я хочу получить руководство для провайдера событий на основе имени провайдера событий (например, Sample-Test) Образец кода [EventSource(Name = "Sample-Test")] public sealed class EventSourceLogger : EventSource Вот мой провайдер internal class Event…
27 сен '13 в 08:46
0
ответов
Как настроить сеанс ETW в реальном времени с удаленной машиной
У меня есть требования к мониторингу производительности одной машины Windows (тестируемого устройства) с другой (хост-устройства). Я планирую настроить ведение журнала ETW в реальном времени на тестируемом устройстве. Напишите потребительское прилож…
03 апр '15 в 14:18
1
ответ
Как использовать ETW в ASP.NET 4.5.1, как заставить канал отладки отображаться в средстве просмотра событий?
Я использую библиотеку NuGet TraceEvent. Я пытаюсь записать события Level.Verbose в канал отладки; однако канал отладки не отображается в EventViewer. Я попытался изменить манифест, чтобы изменить значение по умолчанию enabled="false" на "true", а з…
23 янв '14 в 18:54
1
ответ
Список поставщиков, включенных для сеанса событий трассировки ETW в.NET
Инструмент logman может перечислить всех провайдеров, которые в настоящее время включены для сеанса событий трассировки, например: logman query -ets SleepStudyTraceSession Как это достигается в коде с использованием библиотеки TraceEvent? https://ww…
14 янв '19 в 14:07
1
ответ
Отображение событий в реальном времени из EventProviderTraceListener в трассировке
Я ищу способ увидеть события, записанные с помощью EventProviderTraceListener в режиме реального времени. Я могу использовать logman для запуска и остановки сеанса трассировки, а затем декодировать полученный файл.etl, но я хотел бы видеть события п…
12 окт '14 в 07:28
1
ответ
Нет событий от собственного.Net 4.5 EventSource ETW провайдера в PerfView
Я создал EventSource (WebApiEventSource) в своем приложении ASP.NET WebApi (в качестве реализации ITraceWriter): [EventSource(Name = "WebApi")] public class WebApiEventSource : EventSource { public static readonly WebApiEventSource Log = new WebApiE…
30 окт '13 в 10:50
0
ответов
Делегаты PowerShell и.NET (трассировка событий для Windows)
Я пытаюсь использовать библиотеку krabsetw ( https://github.com/Microsoft/krabsetw) из скрипта PowerShell. Сценарий может создать сеанс и правильно его настроить, но не может использовать какие-либо события. Автор сценария: Function Parse-ETW() { Pa…
10 янв '18 в 15:44
2
ответа
ETW-провайдер для графика "Окно в фокусе" в Windows Performance Analyzer
Анализатор производительности Windows имеет график под названием "Окно в фокусе". Какой провайдер / флаг трассировки я должен указать в командной строке xperf, чтобы получить такой график?
18 мар '13 в 14:39
1
ответ
Семантическая регистрация с использованием ETW с пользовательскими ключевыми словами без регистрации
Я пытаюсь использовать.Net 4.5, семантический журнал (SLAB) EventSource, чтобы создавать события с пользовательскими ключевыми словами. Я хотел бы использовать Out-of-Process и использовать ключевые слова для направления событий в лог-файлы или SQL.…
05 май '15 в 17:10
1
ответ
Как составить список событий провайдера etw DX?
Я нашел метод, который использует wevtutil для получения информации о конфигурации издателя. Например, я использую общий "wevtutil gp Microsoft-Windows-DiagCpl /ge:true /gm:true /f:xml" . Но когда я использую общий "wevtutil gp DX /ge:true /gm:true …
12 ноя '14 в 09:17
1
ответ
System.Diagnostic.Tracing.EventSource - нет событий в EventListener
У меня возникли проблемы с.NET 4.5 System.Diagnostic.Tracing.EventSource. Вы можете найти полную реализацию EventSource в конце этого поста. Когда я создаю прослушиватель для этого EventSource, он никогда не получает событие. Все советы или вопросы …
26 май '14 в 07:56
2
ответа
Различия между использованием log4net, ETW и TraceLogging
Я использовал Debug.WriteLine для отладки существующего унаследованного приложения, чтобы найти поток программы. Сейчас я изучаю приложение, основанное на событиях (сообщениях), которое содержит несколько сервисов, которые реагируют на события. Он и…
08 июн '15 в 12:54
2
ответа
События EventSource отображаются пустыми в анализаторе производительности Windows
Я могу успешно генерировать события ETW с помощью EventSource в консольном приложении C#; однако если я сохраню события в файле ETL и использую анализатор производительности Windows, столбцы, соответствующие значениям полезной нагрузки, имени событи…
03 фев '16 в 12:49
1
ответ
Отслеживание ETW во время выполнения NUnit
Я работаю над многопоточным приложением и знаю, что в моем приложении есть какая-то гонка / тупик, потому что время от времени один из моих модульных тестов застревает и никогда не завершается (сейчас я исправил это с помощью NUnit Атрибут времени о…
19 мар '15 в 17:56
3
ответа
Оптимизация производительности при ходьбе по стеку
В настоящее время я использую библиотеку dbghelp, чтобы пройтись по стеку потока некоторого процесса (используя GetThreadContext() и StackWalk64()) и собирать только адреса возврата, содержащиеся в каждом кадре. Тем не менее, накладные расходы на эт…
06 дек '11 в 20:11
2
ответа
Счетчик производительности против ETW
Являются ли счетчики производительности частью ETW? Если нет, то в чем разница между этими двумя?
01 фев '11 в 15:39
1
ответ
Сборка мусора ETW Events. Где я могу найти "данные о событии"
В следующей ссылке msdn перечислены "данные о событиях", такие как "Количество, Глубина, Причина". http://msdn.microsoft.com/en-us/library/ff356162%28v=vs.100%29.aspx По этой ссылке я создал файл.etl. http://msdn.microsoft.com/en-us/library/dd264809…
06 мар '13 в 16:16
0
ответов
Канал-провайдеры ETW - Имена каналов
Я использую последний EventSource Nuget-Package для создания журналов событий, где каждое приложение получает свою собственную папку для различных типов журналов. Играя вокруг, я понял, что не могу просто изменить имя логов. Я попытался изменить его…
22 июл '14 в 15:41
4
ответа
Как использовать события ETW в реальном времени от поставщика Microsoft-Windows-NDIS-PacketCapture?
Более широкий вопрос заключается в том, как использовать события сетевого стека ETW в реальном времени в целом, но меня особенно интересует поставщик Microsoft-Windows-NDIS-PacketCapture. Все остальные поставщики сетевых стеков частично работают, но…
27 фев '12 в 18:23