Peristiwa Windows

Peristiwa biasanya digunakan untuk memecahkan masalah aplikasi dan perangkat lunak driver.

• Sebelum Windows Vista, Anda akan menggunakan Event Tracing untuk Windows (ETW) atau Event Logging untuk mencatat peristiwa.
• Windows Vista memperkenalkan model peristiwa baru yang menyatukan Event Tracing untuk Windows (ETW) dan Windows Event Log API.
• Windows 10 memperkenalkan TraceLogging yang dibangun di ETW dan menyediakan cara yang disederhanakan untuk kode instrumen untuk pengembang asli, .NET, dan WinRT.

Model TraceLogging baru memungkinkan Anda menyertakan data terstruktur dengan peristiwa, menghubungkan peristiwa, dan tidak memerlukan file XML manifes instrumentasi terpisah.

Model Windows Vista menggunakan manifes XML untuk menentukan peristiwa yang ingin Anda terbitkan. Peristiwa dapat dipublikasikan ke saluran atau sesi ETW. Anda dapat menerbitkan peristiwa ke jenis saluran berikut: Admin, Operasional, Analitik, dan Debug. Jika Anda hanya menggunakan ETW untuk mengaktifkan penerbit, Anda tidak perlu menentukan saluran dalam manifes Anda. Untuk detail lengkap tentang menulis manifes, lihat Menulis Manifes Instrumentasi, dan untuk informasi tentang saluran, lihat Menentukan Saluran.

Untuk mendaftarkan penerbit peristiwa dan menerbitkan peristiwa, Anda menggunakan API ETW. Untuk detailnya, lihat Menyediakan Peristiwa dan Mengembangkan Penyedia. Penerbit peristiwa akan secara otomatis menulis peristiwa ke saluran yang ditentukan dalam manifes jika diaktifkan.

Jika Anda ingin mengontrol peristiwa yang diterbitkan penerbit peristiwa pada tingkat granularitas yang lebih baik, gunakan API ETW. Misalnya, jika manifes menentukan peristiwa tulis dan baca, Anda hanya dapat mengaktifkan peristiwa tulis. Peristiwa juga dapat menentukan nilai tingkat seperti peringatan atau kesalahan, sehingga Anda dapat membatasi peristiwa yang ditulis ke yang menentukan tingkat kesalahan. Untuk detailnya, lihat Mengontrol Sesi Pelacakan Peristiwa. Peristiwa ditulis ke file log sesi.

Mengkonsumsi peristiwa melibatkan pengambilan peristiwa dari saluran peristiwa, file log peristiwa (file .evtx atau .evt), file pelacakan (file.etl), atau sesi ETW real time. Untuk mengonsumsi peristiwa dari file jejak ETW atau sesi ETW real time, gunakan fungsi trace data helper (TDH) di ETW untuk mengonsumsi peristiwa. Anda juga dapat menggunakan TDH untuk membaca metadata peristiwa. Untuk detailnya, lihat Menggunakan Peristiwa. Untuk menggunakan peristiwa dari saluran peristiwa atau file log peristiwa, gunakan fungsi Log Peristiwa Windows untuk mengkueri atau berlangganan peristiwa. Untuk informasi selengkapnya, lihat Kueri untuk Peristiwa atau Berlangganan Peristiwa.

Sebelum Windows Vista, Anda harus menggunakan Event Tracing untuk Windows atau Event Logging untuk menerbitkan dan menggunakan peristiwa.