Aracılığıyla paylaş

Windows Olayları

  • Makale

Olaylar genellikle uygulama ve sürücü yazılımı sorunlarını gidermek için kullanılır.

  • Windows Vista'nın öncesinde, olayları günlüğe kaydetmek için Windows için Olay İzleme (ETW) veya Olay Günlüğü kullanırsınız.
  • Windows Vista, hem Windows (ETW) için Olay İzleme'yi hem de Windows Olay Günlüğü API'sini bir araya getiren yeni bir olay modeli kullanıma sunulmuştur.
  • Windows 10, ETW üzerinde derlenen ve yerel, .NET ve WinRT geliştiricileri için kod izlemenin basitleştirilmiş bir yolunu sağlayan TraceLogging sunar.

Yeni TraceLogging modeli, yapılandırılmış verileri olaylara dahil etmenizi, olayları ilişkilendirmenizi sağlar ve ayrı bir izleme bildirimi XML dosyası gerektirmez.

Windows Vista modeli, yayımlamak istediğiniz olayları tanımlamak için bir XML bildirimi kullanır. Olaylar bir kanalda veya ETW oturumunda yayımlanabilir. Olayları şu kanal türlerine yayımlayabilirsiniz: Yönetici, İşletimsel, Analitik ve Hata Ayıklama. Yayımcıyı etkinleştirmek için yalnızca ETW kullanıyorsanız bildiriminizde kanalları belirtmeniz gerekmez. Bildirim yazmayla ilgili tüm ayrıntılar için bkz. İzleme Bildirimi Yazmave kanallar hakkında bilgi için bkz. Kanalları Tanımlama.

Olay yayımcınızı kaydetmek ve olayları yayımlamak için ETW API'sini kullanırsınız. Ayrıntılar için bkz. Olay Sağlama ve sağlayıcı geliştirme. Olay yayımcısı, etkinse bildirimde belirtilen kanallara olayları otomatik olarak yazar.

Olay yayımcısının daha ayrıntılı bir düzeyde yayımlamış olduğu olayları denetlemek istiyorsanız ETW API'sini kullanın. Örneğin, bildirim hem yazma hem de okuma olaylarını tanımlıyorsa, yalnızca yazma olaylarını etkinleştirebilirsiniz. Bir olay uyarı veya hata gibi bir düzey değeri de belirtebilir, böylece hata düzeyini belirten olaylara yazılan olayları sınırlayabilirsiniz. Ayrıntılar için bkz. Olay İzleme Oturumlarını Denetleme. Olaylar oturumun günlük dosyasına yazılır.

Olayları tüketmek, olayları bir olay kanalından, olay günlüğü dosyasından (.evtx veya .evt dosyaları), izleme dosyasından (.etl dosyaları) veya gerçek zamanlı bir ETW oturumundan almayı içerir. Bir ETW izleme dosyasından veya gerçek zamanlı bir ETW oturumundan olayları kullanmak için ETW'deki izleme veri yardımcısı (TDH) işlevlerini kullanarak olayları kullanın. Olay meta verilerini okumak için TDH de kullanabilirsiniz. Ayrıntılar için bkz. Olayları Kullanma. Olay kanalından veya olay günlüğü dosyasından olayları kullanmak için Windows Olay Günlüğü işlevlerini kullanarak olayları sorgulayın veya olaylara abone olun. Daha fazla bilgi için bkz. Olayları Sorgulama veya Olaylara Abone Olma.

Windows Vista'nın öncesinde, olayları yayımlamak ve kullanmak için Windows için Olay İzleme veya Olay Günlüğü kullanmanız gerekir.