Nouveautés du suivi d’événements

cette section décrit les nouvelles fonctionnalités qui ont été ajoutées à Suivi d’v nements pour Windows dans chaque version.

Windows 10, version 1709

ETW peut désormais éventuellement suivre des binaires pour tous les fournisseurs qui sont activés pour la session. Le suivi s’applique rétroactivement aux fournisseurs qui ont été activés pour la session avant l’appel, ainsi qu’à tous les futurs fournisseurs activés pour la session. Vous pouvez également interroger le nombre maximal actuellement configuré d’enregistreurs système autorisés par le système d’exploitation. Pour plus d’informations, consultez les valeurs TraceProviderBinaryTracking et TraceMaxLoggersQuery de l’énumération des classes d' _ informations _ de trace , ainsi que la récupération de données de suivi d’événements supplémentaires.

ETW peut désormais filtrer les événements en fonction du nom de l’événement. Vous pouvez également déterminer quels événements obtiennent leurs piles. Pour plus d’informations, consultez les valeurs de type de filtre d’événement _ _ _ _ nom d’événement, type de filtre d' événement _ _ _ STACKWALK _ nom et type de filtre d’événement STACKWALK valeurs de _ _ _ _ niveau _ kW de la structure de _ _ descripteur de filtre d’événement , ainsi que le _ _ _ nom d’événement de filtre d’événement associé et les structures _ _ _ kW de niveau de filtre d’événement .

Windows 10

TraceLogging s’appuie sur ETW et fournit un moyen simplifié d’instrumenter le code pour les développeurs natifs, .net et WinRT. TraceLogging vous permet d’inclure des données structurées avec des événements, de mettre en corrélation des événements et ne requiert pas de fichier XML de manifeste d’instrumentation distinct.

Les caractéristiques du fournisseur ont été ajoutées en tant que méthode d’attachement d’un plus grand nombre de données à l’inscription d’un fournisseur individuel. Elles peuvent être utilisées pour les fournisseurs TraceLogging ou basés sur un manifeste. Cela comprend actuellement la prise en charge de l’ajout d’un nom de fournisseur et/ou d’un groupe de fournisseurs à l’inscription d’un fournisseur individuel. Les groupes de fournisseurs sont une nouvelle fonctionnalité qui permet de contrôler plusieurs fournisseurs ETW dans l’agrégat par le groupe auquel ils appartiennent.

L’état de capture périodique est un moyen d’autoriser régulièrement l’envoi des notifications d’état de capture aux fournisseurs. Quand cette option est activée, les notifications sont envoyées uniquement aux inscriptions du fournisseur qui ont été activées précédemment pour la session active. Chaque fournisseur peut définir sa propre réponse (le cas échéant) à une notification. Pour plus d’informations sur l’implémentation, consultez trace _ periodly _ capture _ State _ info.

Windows 8.1 et Windows Server 2012 R2

les fonctionnalités suivantes ont été ajoutées au suivi d’événements sur Windows 8.1 et Windows Server 2012 R2.

Les fonctions qui prennent en charge l’utilisation de la charge utile d’événement, la portée et les filtres de parcours de pile utilisés par la fonction EnableTraceEx2 et les structures activer les _ _ paramètres de trace et _ _ descripteurs de filtre d’événement pour filtrer sur des conditions spécifiques dans une session de journalisation. Pour plus d'informations, consultez les pages suivantes :

En outre, consultez la documentation largement révisée pour la fonction EnableTraceEx2 et les structures activer les _ _ paramètres de trace et le _ _ descripteur de filtre d’événement utilisées par ces fonctionnalités.

Structure qui définit un prédicat de filtre de charge utile d’événement qui décrit comment filtrer sur un champ unique dans une session de trace utilisée par la nouvelle fonction TdhCreatePayloadFilter et une nouvelle structure utilisée par l’ID d’événement et les filtres de parcours de pile. Pour plus d'informations, consultez les pages suivantes :

Fonctions qui récupèrent des informations sur les événements présents dans le manifeste du fournisseur. Pour plus d'informations, consultez les pages suivantes :

Structure qui définit un tableau d’événements dans un manifeste de fournisseur utilisé par la nouvelle fonction TdhEnumerateManifestProviderEvents . Pour plus d'informations, consultez les pages suivantes :

Windows 8 et Windows Server 2012

les fonctionnalités suivantes ont été ajoutées au suivi d’événements sur Windows 8 et Windows Server 2012.

Les fonctions qui effectuent des opérations sur un objet d’inscription, fournissent l’analyse de la charge utile d’événement, fournissent l’exploration des fournisseurs de suivi, interrogent les paramètres de session de suivi d’événements et traitent un fichier de trace reconnecté. Pour plus d'informations, consultez les pages suivantes :

Les interfaces qui fournissent des informations au journal sur le processus de suivi et le moment où les événements sont enregistrés, l’accès aux données pour un événement spécifique et l’accès aux fonctionnalités de rejournalisation qui autorisent la manipulation de fichiers de journal de suivi d’événements (ETL). Pour plus d'informations, consultez les pages suivantes :

Énumérations supplémentaires utilisées par les nouvelles fonctions et interfaces. Pour plus d'informations, consultez les pages suivantes :

Windows 7 et Windows Server 2008 R2

Les fonctionnalités suivantes ont été ajoutées dans cette version :

  • La possibilité pour les fournisseurs de définir des filtres dans le manifeste. dans Windows Vista, les contrôleurs pouvaient transmettre des données de filtre au fournisseur. Toutefois, la mise en page des données de filtre n’a pas été définie dans le manifeste, de sorte que le fournisseur doit utiliser d’autres moyens pour fournir la définition de filtre aux contrôleurs. Avec cette version, les fournisseurs peuvent définir la définition de filtre dans le manifeste (consultez l’attribut Filters du type complexe ProviderType ). Les contrôleurs peuvent ensuite utiliser la fonction TdhEnumerateProviderFilters pour déterminer la définition de filtre. Les fournisseurs qui utilisent des filtres doivent utiliser la fonction EventWriteEx pour écrire l’événement.
  • La possibilité d’utiliser une seule mémoire tampon pour collecter des événements générés sur plusieurs processeurs. L’utilisation d’une seule mémoire tampon élimine les événements qui apparaissent dans le désordre sur les ordinateurs multiprocesseurs. Pour plus d’informations, consultez le mode de journalisation de la _ mise en _ _ _ _ mémoire tampon non par processeur . Par défaut, ETW utilise des mémoires tampons par processeur.
  • Possibilité de capturer une trace de la pile pour les événements. Pour activer le suivi de pile pour les événements de noyau, consultez la fonction TraceSetInformation . Pour activer le suivi de pile pour les événements utilisateur, consultez l’indicateur de trace de la pile des propriétés d’activation d’événement pour le membre EnableProperty de l’option activer les _ _ paramètres de trace. _ _ _ _
  • La possibilité de spécifier le _ mode de _ mise _ en mémoire tampon de trace d’événements ou le mode de _ fichier de trace d' _ _ _ événements mode de journalisation avec le mode de journalisation privé du _ _ _ journal _ des événements de suivi d’événements (voir constantes de mode de journalisation).
  • La possibilité d’activer un fournisseur de façon synchrone. Par défaut, les fournisseurs sont activés de manière asynchrone. Pour activer un fournisseur de façon synchrone, définissez le paramètre timeout de EnableTraceEx2.
  • Capacité du contrôleur à demander que le fournisseur enregistre son état. Pour plus d’informations, consultez l’indicateur d’état de capture du code de contrôle d' événement _ _ _ _ pour le paramètre ControlCode de EnableTraceEx2.
  • La possibilité pour les consommateurs de mettre en forme les données d’événement à l’aide de la fonction TdhFormatProperty .
  • Possibilité de décoder des événements manifestes sur des ordinateurs qui ne contiennent pas le fournisseur. Pour plus d’informations, consultez la fonction TdhLoadManifest .

Les fonctions suivantes ont été ajoutées dans cette version :

Les structures suivantes ont été ajoutées dans cette version :

Les énumérations suivantes ont été ajoutées dans cette version :

Les classes MOF suivantes ont été ajoutées dans cette version :