estructura EVENT_RECORD (evntcons.h)
Define el diseño de un evento que entrega seguimiento de eventos para Windows (ETW).
Sintaxis
typedef struct _EVENT_RECORD {
EVENT_HEADER EventHeader;
ETW_BUFFER_CONTEXT BufferContext;
USHORT ExtendedDataCount;
USHORT UserDataLength;
PEVENT_HEADER_EXTENDED_DATA_ITEM ExtendedData;
PVOID UserData;
PVOID UserContext;
} EVENT_RECORD, *PEVENT_RECORD;
Miembros
EventHeader
Información sobre el evento, como la marca de tiempo para cuando se escribió. Para obtener más información, consulte la estructura EVENT_HEADER .
BufferContext
Define información como la sesión que registró el evento. Para obtener más información, consulte la estructura ETW_BUFFER_CONTEXT .
ExtendedDataCount
Número de estructuras de datos extendidas en el miembro ExtendedData .
UserDataLength
Tamaño, en bytes, de los datos del miembro UserData .
ExtendedData
Uno o varios elementos de datos extendidos que ETW recopila. Los datos extendidos incluyen algunos elementos, como el identificador de seguridad (SID) del usuario que registró el evento, solo si el controlador establece el parámetro EnableProperty pasado a la función EnableTraceEx o EnableTraceEx2 . Los datos extendidos incluyen otros elementos, como el identificador de actividad relacionado y la información de descodificación para el registro de seguimiento, independientemente de si el controlador establece el parámetro EnableProperty pasado a EnableTraceEx o EnableTraceEx2. Para obtener más información, vea la estructura EVENT_HEADER_EXTENDED_DATA_ITEM .
UserData
Datos específicos del evento. Para analizar estos datos, consulte Recuperación de datos de eventos mediante TDH. Si el miembro Flags de EVENT_HEADER contiene EVENT_HEADER_FLAG_STRING_ONLY, los datos son una cadena Unicode terminada en null que no necesita TDH para analizar.
UserContext
Contexto especificado en el miembro Context de la estructura EVENT_TRACE_LOGFILE que se pasa a la función OpenTrace .
Comentarios
La estructura EVENT_RECORD se pasa a la implementación del consumidor de la devolución de llamada EventRecordCallback .
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows Vista [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2008 [solo aplicaciones de escritorio] |
| Encabezado | evntcons.h (include Evntcons.h) |
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de