事件追蹤
目的
Windows 事件追蹤 (ETW) 可讓應用程式設計人員啟動和停止事件追蹤會話、檢測應用程式以提供追蹤事件,以及取用追蹤事件。 追蹤事件包含事件標頭和提供者定義的數據,可描述應用程式或作業的目前狀態。 您可以使用事件來偵錯應用程式,並執行容量和效能分析。
本檔案適用於想要使用 ETW 的使用者模式應用程式。 如需檢測在核心模式中執行之設備驅動器的詳細資訊,請參閱 windows 驅動程式套件 (WDK) 中的 WPP 軟體追蹤 和 將事件追蹤新增至 Kernel-Mode 驅動程式。
適用時
當您想要檢測應用程式、將使用者或核心事件記錄到記錄檔,以及從記錄檔或即時取用事件時,請使用 ETW。
開發人員物件
ETW 是針對撰寫使用者模式應用程式的 C 和 C++ 開發人員所設計。
運行時間需求
ETW 包含在 Windows 2000 和更新版本中Microsoft。 如需使用特定函式所需作系統的相關信息,請參閱函式檔的需求一節。
在 .NET 程式代碼中處理 ETW 追蹤
您可以使用 .NET TraceProcessing API 來分析應用程式的 ETW 追蹤和其他軟體元件。 此 API 會在內部使用Microsoft來分析產生 Windows 工程系統的 ETW 數據,而且也會用來提供數個數據表,Windows Performance Analyzer。 此 API 可作為 NuGet 套件。
在本節中
| 主題 | 描述 |
|---|---|
|
事件追蹤 的新功能 |
每個版本中新增至事件追蹤的新功能。 |
| 關於事件追蹤 的 |
事件追蹤的一般資訊。 |
| 使用事件追蹤 |
描述如何使用 ETW API 的工作相關主題。 |
|
事件追蹤參考 |
ETW 函式和其他程式設計項目的詳細描述。 |