Как использовать ETW от C ++ клиент окон
Я исследую Отслеживание Событий для Windows (ETW), чтобы позволить клиенту окон пользовательского способа выписывать информацию об отслеживании. Существующая документация, выражаясь слегка, безумно неполная. То, что действительно помогло бы, является простым C ++ пример, который выписывает поисковые сообщения, используя ETW. Такой пример существует? Есть ли другая документация ETW, которую Вы могли бы рекомендовать?
1 ответ
Для написания провайдера для ETW у вас есть два варианта написания его в качестве провайдера на основе манифеста (предпочтительно для Vista или выше) или классического провайдера для наследие поддержки. Если основана на манифесте, это подход, который вы хотите пойти, затем проверьте пример здесь . В качестве альтернативы вы находите пример классического провайдера здесь .
Я полагаю, вы хотите использовать подход, основанный на манифесте, как лучше и могут поддерживать до 8 сеансов. Первый шаг для провайдера на основе манифеста должен сделать, это зарегистрировать событие, используя EventRegister , а затем записывать ему через EventWrite или EventWriteString .