Windows-händelser
Händelser används vanligtvis för felsökning av program- och drivrutinsprogramvara.
- Innan Windows Vista använde du antingen Händelsespårning för Windows (ETW) eller händelseloggning för att logga händelser.
- Windows Vista introducerade en ny händelsemodell som enhetlig både Händelsespårning för Windows (ETW) och Windows Event Log API.
- Windows 10 introducerar TraceLogging som bygger på ETW och ger ett förenklat sätt att instrumentera kod för interna utvecklare, .NET- och WinRT-utvecklare.
Med den nya TraceLogging-modellen kan du inkludera strukturerade data med händelser, korrelera händelser och kräver inte en separat XML-fil för instrumentationsmanifestet.
Windows Vista-modellen använder ett XML-manifest för att definiera de händelser som du vill publicera. Händelser kan publiceras till en kanal eller en ETW-session. Du kan publicera händelserna till följande typer av kanaler: Admin, Operational, Analytic och Debug. Om du bara använder ETW för att aktivera utgivaren behöver du inte ange kanaler i manifestet. Fullständig information om hur du skriver ett manifest finns i Skriva ett instrumentationsmanifestoch information om kanaler finns i Definiera kanaler.
Om du vill registrera din händelseutgivare och publicera händelser använder du ETW-API:et. Mer information finns i Tillhandahålla händelser och Utveckla en provider. Händelseutgivaren skriver automatiskt händelserna till de kanaler som anges i manifestet om de är aktiverade.
Om du vill styra de händelser som en händelseutgivare publicerar på en finare detaljnivå använder du ETW-API:et. Om manifestet till exempel definierar både skriv- och läshändelser kan du bara aktivera skrivhändelserna. En händelse kan också ange ett nivåvärde, till exempel varning eller fel, så att du kan begränsa de händelser som skrivs till de som anger felnivån. Mer information finns i Kontrollera händelsespårningssessioner. Händelserna skrivs till sessionens loggfil.
Användning av händelser omfattar hämtning av händelser från en händelsekanal, en händelseloggfil (.evtx- eller .evt-filer), en spårningsfil (.etl-filer) eller en ETW-session i realtid. Om du vill använda händelser från en ETW-spårningsfil eller en ETW-session i realtid använder du funktionerna för spårningsdatahjälp (TDH) i ETW för att använda händelserna. Du kan också använda TDH för att läsa händelsemetadata. Mer information finns i Använda händelser. Om du vill använda händelser från en händelsekanal eller en händelseloggfil använder du funktionerna i Windows-händelseloggen för att fråga efter eller prenumerera på händelser. Mer information finns i Querying for Events or Subscribing to Events.
Innan Windows Vista måste du använda händelsespårning för Windows eller händelseloggning för att publicera och använda händelser.