Événements Windows

Les événements sont généralement utilisés pour résoudre les problèmes liés aux logiciels d’application et aux pilotes.

Le nouveau modèle TraceLogging vous permet d’inclure des données structurées avec des événements, de corréler des événements et ne nécessite pas de fichier XML de manifeste d’instrumentation distinct.

Le modèle Windows Vista utilise un manifeste XML pour définir les événements que vous souhaitez publier. Les événements peuvent être publiés sur un canal ou une session ETW. Vous pouvez publier les événements sur les types de canaux suivants : admin, opérationnel, analyse et débogage. Si vous utilisez uniquement ETW pour activer le serveur de publication, vous n’avez pas besoin de spécifier de canaux dans votre manifeste. Pour plus d’informations sur l’écriture d’un manifeste, consultez écriture d’un manifeste d’instrumentationet pour plus d’informations sur les canaux, consultez définition de canaux.

Pour inscrire votre éditeur d’événements et publier des événements, vous utilisez l’API ETW. Pour plus d’informations, consultez fourniture d’événements et développement d’un fournisseur. L’éditeur d’événements écrit automatiquement les événements dans les canaux spécifiés dans le manifeste s’ils sont activés.

Si vous souhaitez contrôler les événements publiés par un éditeur d’événements à un niveau de granularité plus élevé, utilisez l’API ETW. Par exemple, si le manifeste définit à la fois les événements d’écriture et de lecture, vous pouvez activer uniquement les événements d’écriture. Un événement peut également spécifier une valeur de niveau comme un avertissement ou une erreur. vous pouvez donc limiter les événements écrits à ceux qui spécifient le niveau d’erreur. Pour plus d’informations, consultez contrôle des sessions de suivi d’événements. Les événements sont écrits dans le fichier journal de la session.

La consommation d’événements implique la récupération des événements à partir d’un canal d’événement, d’un fichier journal des événements (fichiers. evtx ou. evt), d’un fichier de trace (fichiers. ETL) ou d’une session ETW en temps réel. Pour consommer des événements à partir d’un fichier de trace ETW ou d’une session ETW en temps réel, utilisez les fonctions d’assistance des données de trace (TDH) dans ETW pour consommer les événements. Vous pouvez également utiliser TDH pour lire les métadonnées d’événement. Pour plus d’informations, consultez consommation d’événements. Pour consommer des événements à partir d’un canal d’événements ou d’un fichier journal des événements, utilisez les fonctions du journal des événements Windows pour interroger ou s’abonner à des événements. Pour plus d’informations, consultez interrogation d’événements ou abonnement à des événements.

Avant Windows Vista, vous devez utiliser suivi d’v nements pour Windows ou la journalisation des événements pour publier et consommer des événements.