Compartir vía

Eventos de Windows

  • Artículo

Los eventos se suelen usar para solucionar problemas de software de controlador y aplicación.

El nuevo modelo TraceLogging permite incluir datos estructurados con eventos, correlacionar eventos y no requiere un archivo XML de manifiesto de instrumentación independiente.

El modelo de Windows Vista usa un manifiesto XML para definir los eventos que desea publicar. Los eventos se pueden publicar en un canal o en una sesión ETW. Puede publicar los eventos en los siguientes tipos de canales: Admin, Operational, Analytics y Debug. Si solo usa ETW para habilitar el publicador, no es necesario especificar canales en el manifiesto. Para obtener más información sobre cómo escribir un manifiesto, consulte Escritura de un manifiesto de instrumentacióny para obtener información sobre los canales, consulte Definición de canales.

Para registrar el publicador de eventos y publicar eventos, use la API de ETW. Para obtener más información, consulte Proporcionar eventos y Desarrollar un proveedor. El publicador de eventos escribirá automáticamente los eventos en los canales especificados en el manifiesto si están habilitados.

Si desea controlar los eventos que publica un publicador de eventos en un nivel más preciso de granularidad, use la API de ETW. Por ejemplo, si el manifiesto define eventos de escritura y lectura, solo puede habilitar los eventos de escritura. Un evento también puede especificar un valor de nivel como advertencia o error, por lo que puede limitar los eventos que se escriben en aquellos que especifican el nivel de error. Para obtener más información, consulte Control de sesiones de seguimiento de eventos. Los eventos se escriben en el archivo de registro de la sesión.

El consumo de eventos implica recuperar los eventos de un canal de eventos, un archivo de registro de eventos (archivos .evtx o .evt), un archivo de seguimiento (archivos .etl) o una sesión ETW en tiempo real. Para consumir eventos de un archivo de seguimiento ETW o una sesión ETW en tiempo real, use las funciones auxiliares de datos de seguimiento (TDH) en ETW para consumir los eventos. También puede usar TDH para leer los metadatos del evento. Para obtener más información, consulte Consumo de eventos. Para consumir eventos de un canal de eventos o un archivo de registro de eventos, use las funciones registro de eventos de Windows para consultar o suscribirse a eventos. Para obtener más información, vea Consulta de eventos o suscribirse a eventos.

Antes de Windows Vista, debes usar seguimiento de eventos para Windows o registro de eventos para publicar y consumir eventos.