Función OpenTraceFromRealTimeLogger (evntrace.h)
Crea una sesión de procesamiento de seguimiento asociada a una sesión ETW activa en tiempo real.
Sintaxis
ETW_APP_DECLSPEC_DEPRECATED TRACEHANDLE WMIAPI OpenTraceFromRealTimeLogger(
PCWSTR LoggerName,
const ETW_OPEN_TRACE_OPTIONS *Options,
TRACE_LOGFILE_HEADER *LogFileHeader
);
Parámetros
LoggerName
Nombre de la sesión de seguimiento de eventos en tiempo real o NULL si procesa datos de un archivo de registro. Especifique un valor para este miembro si llama a OpenTraceFromRealTimeLogger para consumir datos de una sesión en tiempo real.
Al llamar a OpenTraceFromRealTimeLogger, si LogFileHeader no es NULL , LoggerName debe ser NULL.
Solo puede consumir eventos en tiempo real si el controlador de seguimiento ha establecido el miembro LogFileMode de EVENT_TRACE_PROPERTIES para incluir la marca EVENT_TRACE_REAL_TIME_MODE .
Solo los usuarios con privilegios administrativos, los usuarios del grupo Usuarios del registro de rendimiento y las aplicaciones que se ejecutan como LocalSystem, LocalService, NetworkService pueden consumir eventos en tiempo real. Para conceder a un usuario restringido la capacidad de consumir eventos en tiempo real, agréguelos al grupo Usuarios del registro de rendimiento o llame a EventAccessControl.
Options
Opciones de configuración para esta sesión de procesamiento. Consulte ETW_OPEN_TRACE_OPTIONS para obtener más detalles.
LogFileHeader
Información de encabezado del archivo de registro. Consulte TRACE_LOGFILE_HEADER para obtener más detalles.
Valor devuelto
TRACEHANDLE que se usa para identificar esta sesión de procesamiento. Normalmente se pasa a ProcessTrace para comenzar el procesamiento y a CloseTrace para finalizar el procesamiento.
Comentarios
Una vez que se llama a ProcessTrace en el TRACEHANDLE devuelto, recibirá búferes de la sesión ETW a medida que se vacían y comienzan inmediatamente a procesarlos y llamando a las devoluciones de llamada especificadas en las Opciones.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows 2000 Professional [aplicaciones de escritorio | Aplicaciones para UWP] |
| Servidor mínimo compatible | Windows 2000 Server [aplicaciones de escritorio | Aplicaciones para UWP] |
| Plataforma de destino | Windows |
| Encabezado | evntrace.h |
| Library | Sechost.lib en Windows 8.1 y Windows Server 2012 R2; Advapi32.lib en Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista y Windows XP |
| Archivo DLL | Sechost.dll en Windows 8.1 y Windows Server 2012 R2; Advapi32.dll en Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista y Windows XP |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de