Windows-események

Az eseményeket általában az alkalmazás- és illesztőprogram-szoftverek hibaelhárítására használják.

• A Windows Vista előtt eseménykövetést használna a Windows (ETW) vagy eseménynaplózási az események naplózásához.
• A Windows Vista bevezetett egy új eseménymodellt, amely egyesítette a Windows eseménykövetését (ETW) és a Windows Eseménynapló API-t.
• A Windows 10 bevezeti a TraceLogging, amely az ETW-re épül, és egyszerűsített módot kínál a natív, a .NET- és a WinRT-fejlesztőknek szánt eszközkódhoz.

Az új TraceLogging modell lehetővé teszi, hogy strukturált adatokat tartalmazzon az eseményekhez, korrelálja az eseményeket, és ne igényeljen külön rendszerállapot-jegyzék XML-fájlt.

A Windows Vista-modell XML-jegyzék használatával határozza meg a közzétenni kívánt eseményeket. Az események közzétehetők egy csatornán vagy egy ETW-munkamenetben. Az eseményeket a következő csatornákon teheti közzé: Rendszergazda, Operatív, Elemzés és Hibakeresés. Ha csak az ETW-t használja a közzétevő engedélyezéséhez, nem kell csatornákat megadnia a jegyzékben. A jegyzékek írásának részletes leírását a Instrumentation Manifestírása, valamint a csatornákkal kapcsolatos információkért lásd: Csatornák definiálása.

Az esemény közzétevőjének regisztrálásához és az események közzétételéhez az ETW API-t kell használnia. További információ: Események biztosítása és Szolgáltató fejlesztése. Az esemény közzétevője automatikusan megírja az eseményeket a jegyzékben megadott csatornákra, ha engedélyezve vannak.

Ha az esemény közzétevője által közzétett eseményeket részletesebben szeretné szabályozni, használja az ETW API-t. Ha például a jegyzék írási és olvasási eseményeket is definiál, csak az írási eseményeket engedélyezheti. Az események megadhatnak egy szintértéket is, például figyelmeztetést vagy hibát, így korlátozhatja a hibaszintet meghatározó eseményeket. További információ: Eseménykövetési munkamenetek szabályozása. Az események a munkamenet naplófájljába vannak írva.

Az események felhasználása magában foglalja az események lekérését egy eseménycsatornából, egy eseménynaplófájlból (.evtx vagy .evt fájlok), egy nyomkövetési fájlból (.etl-fájlok) vagy egy valós idejű ETW-munkamenetből. Ha ETW-nyomkövetési fájlból vagy valós idejű ETW-munkamenetből szeretne eseményeket felhasználni, használja az ETW nyomkövetési adatsegítő (TDH) függvényeit az események felhasználásához. A TDH használatával is elolvashatja az esemény metaadatait. További részletekért lásd: Consuming Events. Ha eseménycsatornából vagy eseménynapló-fájlból szeretne eseményeket felhasználni, a Windows eseménynapló-függvényeivel lekérdezheti vagy előfizethet az eseményekre. További információ: Események lekérdezése vagy Feliratkozás eseményekre.

A Windows Vista előtt eseménykövetést kell használnia a Windows vagy eseménynaplózási az események közzétételéhez és felhasználásához.