Eventos de Windows
Los eventos se suelen usar para solucionar problemas de software de controladores y aplicaciones.
- Antes de Windows Vista, usaría Seguimiento de eventos para Windows (ETW) o registro de eventos para registrar eventos.
- Windows Vista introdujo un nuevo modelo de eventos que unificó tanto el seguimiento de eventos para Windows (ETW) como la API de registro de eventos de Windows .
- Windows 10 presenta TraceLogging que se basa en ETW y proporciona una manera simplificada de instrumentar el código para desarrolladores nativos, .NET y WinRT.
El nuevo modelo traceLogging permite incluir datos estructurados con eventos, correlacionar eventos y no requiere un archivo XML de manifiesto de instrumentación independiente.
El modelo de Windows Vista usa un manifiesto XML para definir los eventos que desea publicar. Los eventos se pueden publicar en un canal o en una sesión ETW. Puede publicar los eventos en los siguientes tipos de canales: Administración, Operativo, Analítico y Depuración. Si usa solo ETW para habilitar el publicador, no es necesario especificar canales en el manifiesto. Para obtener información completa sobre cómo escribir un manifiesto, consulte Escritura de un manifiesto de instrumentación y para obtener información sobre los canales, consulte Definición de canales.
Para registrar el publicador de eventos y publicar eventos, use la API de ETW. Para obtener más información, consulte Proporcionar eventos y desarrollar un proveedor. El publicador de eventos escribirá automáticamente los eventos en los canales especificados en el manifiesto si están habilitados.
Si desea controlar los eventos que publica un publicador de eventos en un nivel más preciso de granularidad, use la API de ETW. Por ejemplo, si el manifiesto define eventos de escritura y lectura, solo puede habilitar los eventos de escritura. Un evento también puede especificar un valor de nivel como advertencia o error, por lo que puede limitar los eventos que se escriben en aquellos que especifican el nivel de error. Para obtener más información, consulte Control de sesiones de seguimiento de eventos. Los eventos se escriben en el archivo de registro de la sesión.
Consumir eventos implica recuperar los eventos de un canal de eventos, un archivo de registro de eventos (archivos .evtx o .evt), un archivo de seguimiento (archivos .etl) o una sesión ETW en tiempo real. Para consumir eventos de un archivo de seguimiento ETW o una sesión ETW en tiempo real, use las funciones auxiliares de datos de seguimiento (TDH) de ETW para consumir los eventos. También puede usar TDH para leer los metadatos del evento. Para obtener más información, consulte Consumo de eventos. Para consumir eventos de un canal de eventos o un archivo de registro de eventos, use las funciones del registro de eventos de Windows para consultar o suscribirse a eventos. Para obtener más información, vea Consultar eventos o suscribirse a eventos.
Antes de Windows Vista, debe usar seguimiento de eventos para Windows o registro de eventos para publicar y consumir eventos.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de