Función OpenTraceFromRealTimeLoggerWithAllocationOptions (evntrace.h)
Crea una sesión de procesamiento de seguimiento asociada a una sesión ETW activa en tiempo real.
Sintaxis
ETW_APP_DECLSPEC_DEPRECATED TRACEHANDLE WMIAPI OpenTraceFromRealTimeLoggerWithAllocationOptions(
PCWSTR LoggerName,
const ETW_OPEN_TRACE_OPTIONS *Options,
ULONG_PTR AllocationSize,
HANDLE MemoryPartitionHandle,
TRACE_LOGFILE_HEADER *LogFileHeader
);
Parámetros
LoggerName
Nombre de la sesión de seguimiento de eventos en tiempo real o NULL si procesa datos de un archivo de registro. Especifique un valor para este miembro si llama a OpenTraceFromRealTimeLoggerWithAllocationOptions para consumir datos de una sesión en tiempo real.
Al llamar a OpenTraceFromRealTimeLoggerWithAllocationOptions, si LogFileHeader no es NULL , LoggerName debe ser NULL.
Solo puede consumir eventos en tiempo real si el controlador de seguimiento ha establecido el miembro LogFileMode de EVENT_TRACE_PROPERTIES para incluir la marca EVENT_TRACE_REAL_TIME_MODE .
Solo los usuarios con privilegios administrativos, los usuarios del grupo Usuarios del registro de rendimiento y las aplicaciones que se ejecutan como LocalSystem, LocalService, NetworkService pueden consumir eventos en tiempo real. Para conceder a un usuario restringido la capacidad de consumir eventos en tiempo real, agréguelos al grupo Usuarios del registro de rendimiento o llame a EventAccessControl.
Options
Opciones de configuración para esta sesión de procesamiento. Consulte ETW_OPEN_TRACE_OPTIONS para obtener más detalles.
AllocationSize
Tamaño, en bytes, de la memoria que se asignará previamente para almacenar búferes ETW durante el procesamiento. Una asignación mayor reducirá la necesidad de llamadas individuales o gratuitas a costa de un uso de memoria más coherente. Esto se ajustará hacia arriba hasta un mínimo del espacio total del búfer de la sesión de ETW de Real-Time subyacente para asegurarse de que se asigna suficiente para el funcionamiento básico. Si es 0, se usará el tamaño predeterminado.
MemoryPartitionHandle
Identificador de la partición de memoria que se debe usar para las asignaciones de memoria para esta sesión de procesamiento. Si es NULL, se usará la partición de memoria del proceso. Consulte MemExtendedParameterPartitionHandle para obtener más detalles.
LogFileHeader
Información de encabezado del archivo de registro. Consulte TRACE_LOGFILE_HEADER para obtener más detalles.
Valor devuelto
TraceHANDLE que se usa para identificar esta sesión de procesamiento. Normalmente se pasa a ProcessTrace para comenzar el procesamiento y a CloseTrace para finalizar el procesamiento.
Comentarios
Una vez que se llama a ProcessTrace en el TRACEHANDLE devuelto, recibirá búferes de la sesión ETW a medida que se vacían y comienzan inmediatamente a procesarlos y llamando a las devoluciones de llamada especificadas en las opciones. Esto es idéntico a OpenTraceFromRealTime, excepto que permite la personalización de asignaciones de memoria para la sesión de procesamiento.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows 2000 Professional [aplicaciones de escritorio | Aplicaciones para UWP] |
| Servidor mínimo compatible | Windows 2000 Server [aplicaciones de escritorio | Aplicaciones para UWP] |
| Plataforma de destino | Windows |
| Encabezado | evntrace.h |
| Library | Sechost.lib en Windows 8.1 y Windows Server 2012 R2; Advapi32.lib en Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista y Windows XP |
| Archivo DLL | Sechost.dll en Windows 8.1 y Windows Server 2012 R2; Advapi32.dll en Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista y Windows XP |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de