CLR-ETW-Schlüsselwörter und -Ebenen
ETW (Event Tracing for Windows, Ereignisablaufverfolgung für Windows)-Ereignisse können nach Kategorie und Ebene gefiltert werden. EreignisschlüsselwörterCLR-ETW-Schlüsselwörter ermöglichen das Filtern von Ereignissen nach Kategorie. Sie werden in Kombination für den Laufzeit- und den Rundownanbieter verwendet. Die Ereignisebenen werden durch Flags gekennzeichnet.
CLR-ETW-Schlüsselwörter
Die Schlüsselwörter sind Flags, die kombiniert werden können, um Werte zu generieren. In der Praxis werden Hexadezimalwerte der Schlüsselwörter anstelle der Schlüsselwortnamen verwendet, wenn die Befehlszeilenprogramme aufgerufen werden.
Die Schlüsselwörter sind in den folgenden Tabellen beschrieben:
CLR-ETW-Laufzeitschlüsselwörter
CLR-ETW-Rundownschlüsselwörter
Schlüsselwortkombinationen zur Symbolauflösung für den Laufzeitanbieter
Schlüsselwortkombinationen zur Symbolauflösung für den Rundownanbieter
CLR-ETW-Laufzeitschlüsselwörter
In der folgenden Tabelle sind die CLR-ETW-Laufzeitschlüsselwörter, ihre Werte und ihr Verwendungszweck aufgeführt.
Laufzeit-Schlüsselwortname |
Wert |
Zweck |
|---|---|---|
GCKeyword |
0x00000001 |
Aktiviert das Sammeln von Garbage Collection-Ereignissen. |
LoaderKeyword |
0x00000008 |
Aktiviert das Sammeln von Ladeprogrammereignissen. |
JITKeyword |
0x00000010 |
Aktiviert das Sammeln von JIT (Just-in-Time)-Ereignissen. |
NGenKeyword |
0x00000020 |
Aktiviert das Sammeln von Ereignissen für systemeigene Imagemethoden (von Native Image Generator [Ngen.exe] verarbeitete Methoden); wird mit StartEnumerationKeyword und EndEnumerationKeyword verwendet. |
StartEnumerationKeyword |
0x00000040 |
Ermöglicht die Enumeration aller Methoden in der Laufzeit; wird in Verbindung mit NGenKeyword verwendet. |
EndEnumerationKeyword |
0x00000080 |
Ermöglicht die Enumeration aller Methoden, die in der Laufzeit zerstört wurden; wird in Verbindung mit JITKeyword und NGenKeyword verwendet. |
SecurityKeyword |
0x00000400 |
Ermöglicht das Sammeln von Sicherheitsereignissen. |
AppDomainResourceManagementKeyword |
0x00000800 |
Ermöglicht das Sammeln von Ressourcenüberwachungsereignissen auf einer Anwendungsdomänenebene. |
JITTracingKeyword |
0x00001000 |
Ermöglicht das Sammeln von JIT-Ablaufverfolgungsereignissen. |
InteropKeyword |
0x00002000 |
Ermöglicht das Sammeln von Interop-Ereignissen. |
ContentionKeyword |
0x00004000 |
Ermöglicht das Sammeln von Konfliktereignissen. |
ExceptionKeyword |
0x00008000 |
Ermöglicht das Sammeln von Ausnahmeereignissen. |
ThreadingKeyword |
0x00010000 |
Ermöglicht das Sammeln von Threadpoolereignissen. |
StackKeyword |
0x40000000 |
Ermöglicht das Sammeln von CLR-Stapelüberwachungsereignissen. |
Zurück nach oben
CLR-ETW-Rundownschlüsselwörter
In der folgenden Tabelle sind die CLR-ETW-Rundownschlüsselwörter, ihre Werte und ihr Verwendungszweck aufgeführt.
Rundown-Schlüsselwortname |
Wert |
Zweck |
|---|---|---|
LoaderRundownKeyword |
0x00000008 |
Ermöglicht das Sammeln von Ladeprogrammereignissen bei Verwendung mit StartRundownKeyword und EndRundownKeyword. |
JitRundownKeyword |
0x00000010 |
Ermöglicht das Sammeln von methodenbezogenen DCStart- und DCEnd-Ereignissen für JIT-kompilierte Methoden bei Verwendung mit StartRundownKeyword und EndRundownKeyword. |
NGenRundownKeyword |
0x00000020 |
Ermöglicht das Sammeln von methodenbezogenen DCStart- und DCEnd-Ereignissen für systemeigene NGEN-Imagemethoden bei Verwendung mit StartRundownKeyword und EndRundownKeyword. |
StartRundownKeyword |
0x00000040 |
Ermöglicht die Enumeration des Systemzustands während eines Startrundowns. |
EndRundownKeyword |
0x00000100 |
Ermöglicht die Enumeration des Systemzustands während eines Endrundowns. |
AppDomainResourceManagementRundownKeyword |
0x00000800 |
Ermöglicht das Sammeln von Ereignissen für die Ressourcenüberwachung auf einer AppDomain-Ebene bei Verwendung mit StartRundownKeyword oder EndRundownKeyword. |
Zurück nach oben
Schlüsselwortkombinationen zur Symbolauflösung für den Laufzeitanbieter
Schlüsselwörter und Flags |
Anwendungsdomäne, Assembly, modulbezogene Lade-/Entladeereignisse |
Methodenbezogene Lade-/Entladeereignisse (außer dynamische Ereignisse) |
Dynamische methodenbezogene Lade-/Zerstörungsereignisse |
|---|---|---|---|
LoaderKeyword |
Lade- und Entladeereignisse. |
Keine. |
Keine. |
JITKeyword (+ StartEnumerationKeyword fügt nichts hinzu) |
Keine. |
Ladeereignisse |
Lade- und Entladeereignisse. |
JITKeyword + EndEnumerationKeyword |
Keine. |
Lade- und Entladeereignisse. |
Lade- und Entladeereignisse. |
NGenKeyword |
Keine. |
Keine. |
Nicht zutreffend. |
NGenKeyword + StartEnumerationKeyword |
Keine. |
Ladeereignisse |
Nicht zutreffend. |
NGenKeyword + EndEnumerationKeyword |
Keine. |
Entladeereignisse |
Nicht zutreffend. |
Zurück nach oben
Schlüsselwortkombinationen zur Symbolauflösung für den Rundownanbieter
Schlüsselwörter und Flags |
Anwendungsdomäne, Assembly, modulbezogene DCStart-/DCEnd-Ereignisse |
Methodenbezogene DCStart-/DCEnd-Ereignisse (einschließlich dynamischer Methodenereignisse) |
|---|---|---|
LoaderRundownKeyword + StartRundownKeyword |
DCStart-Ereignisse. |
Keine. |
LoaderRundownKeyword + EndRundownKeyword |
DCEnd-Ereignisse. |
Keine. |
JITKeyword + StartRundownKeyword |
Keine. |
DCStart-Ereignisse. |
JITKeyword + EndRundownKeyword |
Keine. |
DCEnd-Ereignisse. |
NGenKeyword + StartRundownKeyword |
Keine. |
DCStart-Ereignisse. |
NGenKeyword + EndRundownKeyword |
Keine. |
DCEnd-Ereignisse. |
Zurück nach oben
ETW-Ereignisebenen
ETW-Ereignisse können auch nach Ebene gefiltert werden. Wenn die Ebene auf 0x5 festgelegt wird, werden Ereignisse aller Ebenen, einschließlich 0x5 und darunter, ausgelöst (wobei es sich um Ereignisse handelt, die zu durch Schlüsselwörter aktivierten Kategorien gehören). Wenn die Ebene bei 0x2 festgelegt wird, werden nur Ereignisse, die zu Ebene 0x2 und darunter gehören, ausgelöst.
Die Ebenen haben folgende Bedeutung:
0x5 – Ausführlich
0x4 – Informationen
0x3 – Warnung
0x2 – Fehler
0x1 – Wichtig
0x0 – LogAlways
Zurück nach oben