Eventos do Windows
Os eventos normalmente são usados para solucionar problemas de software de aplicativo e driver.
- Antes do Windows Vista, você usava o ETW (Rastreamento de Eventos para Windows) ou o Log de Eventos para registrar eventos em log.
- O Windows Vista introduziu um novo modelo de evento que unificou o ETW ( Rastreamento de Eventos para Windows ) e a API de Log de Eventos do Windows .
- Windows 10 apresenta TraceLogging, que se baseia no ETW e fornece uma maneira simplificada de instrumentar o código para desenvolvedores nativos, .NET e WinRT.
O novo modelo TraceLogging permite incluir dados estruturados com eventos, correlacionar eventos e não requer um arquivo XML de manifesto de instrumentação separado.
O modelo do Windows Vista usa um manifesto XML para definir os eventos que você deseja publicar. Os eventos podem ser publicados em um canal ou em uma sessão ETW. Você pode publicar os eventos nos seguintes tipos de canais: Administração, Operacional, Analítico e Depuração. Se você usar apenas o ETW para habilitar o publicador, não será necessário especificar canais em seu manifesto. Para obter detalhes completos sobre como escrever um manifesto, consulte Escrevendo um manifesto de instrumentação e para obter informações sobre canais, consulte Definindo canais.
Para registrar seu editor de eventos e publicar eventos, use a API ETW. Para obter detalhes, consulte Fornecendo eventos e desenvolvendo um provedor. O editor de eventos gravará automaticamente os eventos nos canais especificados no manifesto se eles estiverem habilitados.
Se você quiser controlar os eventos que um editor de eventos publica em um nível mais fino de granularidade, use a API ETW. Por exemplo, se o manifesto definir eventos de gravação e leitura, você poderá habilitar apenas os eventos de gravação. Um evento também pode especificar um valor de nível, como aviso ou erro, para que você possa limitar os eventos gravados àqueles que especificam o nível de erro. Para obter detalhes, consulte Controlando sessões de rastreamento de eventos. Os eventos são gravados no arquivo de log da sessão.
O consumo de eventos envolve a recuperação dos eventos de um canal de eventos, um arquivo de log de eventos (arquivos .evtx ou .evt), um arquivo de rastreamento (arquivos.etl) ou uma sessão ETW em tempo real. Para consumir eventos de um arquivo de rastreamento ETW ou de uma sessão ETW em tempo real, use as funções TDH (auxiliar de dados de rastreamento) no ETW para consumir os eventos. Você também pode usar o TDH para ler os metadados do evento. Para obter detalhes, consulte Consumindo eventos. Para consumir eventos de um canal de eventos ou de um arquivo de log de eventos, use as funções do Log de Eventos do Windows para consultar ou assinar eventos. Para obter mais informações, consulte Consultando eventos ou assinando eventos.
Antes do Windows Vista, você deve usar o Rastreamento de Eventos para Windows ou o Log de Eventos para publicar e consumir eventos.