ETW, отслеживающий от .NET, непривилегированного режима и драйвера

У нас есть приложение, что части его находятся в .NET, непривилегированном режиме C++ и драйверах C++. Приложение разделено на несколько исполняемых файлов, которые работают по требованию и связь друг с другом использующим LPC (процессы, выполненные на различных сессиях (winlogon)).

В настоящее время у Нас есть домашний записанный сервис входа, с которым .NET и непривилегированный режим C++ связываются путем отправки сообщений LPC. Драйвер использует DbgPrint и не всегда включается, поскольку он заставляет код работать на 30% медленнее (у нас есть большой вход).

Я хочу иметь все журналы, записанные в одном месте и предпочтительно не записи регистратора сам (я люблю log4cpp и log4net). Требование состоит в том, чтобы записать из всех исполняемых файлов и драйверов в одно место и иметь минимальные издержки.

Я считал, что ETW является способом пойти, однако я не смог уже найти записанный регистратор, который использует его как log4cpp или log4net.

Таким образом, в основном мои вопросы, Вы знаете, реализован ли там уже ETW appender для log4cpp и log4net, я могу использовать?