Apa yang Baru dalam Pelacakan Peristiwa

Bagian ini menjelaskan fitur baru yang ditambahkan ke Pelacakan Peristiwa untuk Windows di setiap rilis.

Windows 10, versi 1709

ETW sekarang dapat secara opsional melacak biner untuk semua penyedia yang diaktifkan ke sesi. Pelacakan berlaku surut untuk penyedia yang diaktifkan ke sesi sebelum panggilan, serta untuk semua penyedia di masa mendatang yang diaktifkan ke sesi. Sekarang Anda juga dapat mengkueri jumlah maksimum pencatat sistem yang saat ini dikonfigurasi yang diizinkan oleh sistem operasi. Untuk informasi selengkapnya, lihat nilai TraceProviderBinaryTracking dan TraceMaxLoggersQuery dari enumerasi TRACE_INFO_CLASS , serta Mengambil Data Pelacakan Peristiwa Tambahan.

ETW sekarang dapat memfilter peristiwa berdasarkan nama peristiwa. Anda juga dapat menentukan peristiwa mana yang menangkap tumpukannya. Untuk informasi selengkapnya, lihat nilai EVENT_FILTER_TYPE_EVENT_NAME, EVENT_FILTER_TYPE_STACKWALK_NAME , dan EVENT_FILTER_TYPE_STACKWALK_LEVEL_KW struktur EVENT_FILTER_DESCRIPTOR , serta struktur EVENT_FILTER_EVENT_NAME dan EVENT_FILTER_LEVEL_KW terkait.

Windows 10

TraceLogging dibangun di atas ETW dan menyediakan cara yang disederhanakan untuk kode instrumen untuk pengembang native, .NET dan WinRT. TraceLogging memungkinkan Anda menyertakan data terstruktur dengan peristiwa, menghubungkan peristiwa, dan tidak memerlukan file XML manifes instrumentasi terpisah.

Ciri Penyedia ditambahkan sebagai metode untuk melampirkan lebih banyak data ke pendaftaran penyedia individu. Mereka dapat digunakan untuk penyedia berbasis manifes atau TraceLogging. Saat ini termasuk dukungan untuk menambahkan Nama Penyedia dan/atau Grup Penyedia ke pendaftaran penyedia individu. Grup Penyedia adalah fitur baru untuk memungkinkan beberapa penyedia ETW dikontrol secara agregat oleh grup tempat mereka berada.

Status penangkapan berkala adalah cara untuk memungkinkan pemberitahuan status pengambilan dikirim secara rutin ke penyedia. Ketika ini diaktifkan, pemberitahuan hanya akan dikirim ke pendaftaran penyedia yang sebelumnya telah diaktifkan ke sesi saat ini. Setiap penyedia dapat menentukan responsnya sendiri (jika ada) ke pemberitahuan. Untuk detail implementasi, lihat TRACE_PERIODIC_CAPTURE_STATE_INFO.

Windows 8.1 dan Windows Server 2012 R2

Fitur berikut telah ditambahkan ke Pelacakan Peristiwa pada Windows 8.1 dan Windows Server 2012 R2.

Fungsi yang mendukung penggunaan payload peristiwa, cakupan, dan filter stack walk yang digunakan oleh fungsi EnableTraceEx2 dan struktur ENABLE_TRACE_PARAMETERS dan EVENT_FILTER_DESCRIPTOR untuk memfilter kondisi tertentu dalam sesi pencatat. Untuk informasi selengkapnya, lihat:

• TdhAggregatePayloadFilters
• TdhCleanupPayloadEventFilterDescriptor
• TdhCreatePayloadFilter
• TdhDeletePayloadFilter

Selain itu, lihat dokumentasi yang direvisi secara ekstensif untuk fungsi EnableTraceEx2 dan struktur ENABLE_TRACE_PARAMETERS dan EVENT_FILTER_DESCRIPTOR yang digunakan oleh fitur-fitur ini.

Struktur yang menentukan predikat filter payload peristiwa yang menjelaskan cara memfilter pada satu bidang dalam sesi pelacakan yang digunakan oleh fungsi TdhCreatePayloadFilter baru dan struktur baru yang digunakan oleh ID peristiwa dan filter stack walk. Untuk informasi selengkapnya, lihat:

• EVENT_FILTER_EVENT_ID
• PAYLOAD_FILTER_PREDICATE

Fungsi yang mengambil informasi tentang peristiwa yang ada dalam manifes penyedia. Untuk informasi selengkapnya, lihat:

• TdhEnumerateManifestProviderEvents
• TdhGetManifestEventInformation

Struktur yang menentukan array peristiwa dalam manifes penyedia yang digunakan oleh fungsi TdhEnumerateManifestProviderEvents baru. Untuk informasi selengkapnya, lihat:

• PROVIDER_EVENT_INFO

Windows 8 dan Windows Server 2012

Fitur berikut telah ditambahkan ke Pelacakan Peristiwa pada Windows 8 dan Windows Server 2012.

Fungsi yang melakukan operasi pada objek pendaftaran, menyediakan penguraian payload peristiwa, menyediakan penjelajahan penyedia pelacakan, pengaturan sesi pelacakan peristiwa kueri, dan memproses file pelacakan yang di-relokasi. Untuk informasi selengkapnya, lihat:

• EventSetInformation
• TdhCloseDecodingHandle
• TdhGetDecodingParameter
• TdhGetWppProperty
• TdhGetWppMessage
• TdhLoadManifestFromBinary
• TdhOpenDecodingHandle
• TdhSetDecodingParameter
• TraceQueryInformation

Antarmuka yang memberikan informasi ke relogger pada proses pelacakan dan ketika peristiwa dicatat, akses ke data untuk peristiwa tertentu, dan akses ke fitur relogger yang memungkinkan manipulasi file Log Jejak Peristiwa (ETL). Untuk informasi selengkapnya, lihat:

• ITraceEvent
• ITraceEventCallback
• ITraceRelogger

Enumerasi tambahan yang digunakan oleh fungsi dan antarmuka baru. Untuk informasi selengkapnya, lihat:

• EVENT_INFO_CLASS
• TRACE_QUERY_INFO_CLASS

Windows 7 dan Windows Server 2008 R2

Fitur berikut ditambahkan dalam rilis ini:

• Kemampuan penyedia untuk menentukan filter dalam manifes. Di Windows Vista, pengontrol dapat meneruskan data filter ke penyedia. Namun, tata letak data filter tidak ditentukan dalam manifes, sehingga penyedia harus menggunakan cara lain untuk memberikan definisi filter kepada pengontrol. Dengan rilis ini, penyedia dapat menentukan definisi filter dalam manifes (lihat atribut filter dari jenis kompleks ProviderType ). Pengontrol kemudian dapat menggunakan fungsi TdhEnumerateProviderFilters untuk menentukan definisi filter. Penyedia yang menggunakan filter harus menggunakan fungsi EventWriteEx untuk menulis peristiwa.
• Kemampuan untuk menggunakan buffer tunggal untuk mengumpulkan peristiwa yang dihasilkan pada beberapa prosesor. Menggunakan buffer tunggal menghilangkan peristiwa muncul secara tidak berurutan pada komputer multi-prosesor. Untuk detailnya, lihat mode pengelogan EVENT_TRACE_NO_PER_PROCESSOR_BUFFERING . Secara default, ETW menggunakan buffer per prosesor.
• Kemampuan untuk menangkap jejak tumpukan untuk peristiwa. Untuk mengaktifkan pelacakan tumpukan untuk peristiwa kernel, lihat fungsi TraceSetInformation . Untuk mengaktifkan pelacakan tumpukan untuk peristiwa pengguna, lihat bendera EVENT_ENABLE_PROPERTY_STACK_TRACE untuk anggota EnablePropertyENABLE_TRACE_PARAMETERS.
• Kemampuan untuk menentukan mode pengelogan EVENT_TRACE_BUFFERING_MODE atau EVENT_TRACE_FILE_MODE_NEWFILE dengan mode pengelogan EVENT_TRACE_PRIVATE_LOGGER_MODE (lihat Konstanta Mode Pengelogan).
• Kemampuan untuk mengaktifkan penyedia secara sinkron. Secara default, penyedia diaktifkan secara asinkron. Untuk mengaktifkan penyedia secara sinkron, atur parameter Batas WaktuEnableTraceEx2.
• Kemampuan pengontrol untuk meminta penyedia mencatat statusnya. Untuk detailnya, lihat bendera EVENT_CONTROL_CODE_CAPTURE_STATE untuk parameter ControlCodeenableTraceEx2.
• Kemampuan konsumen untuk memformat data peristiwa menggunakan fungsi TdhFormatProperty .
• Kemampuan untuk mendekode peristiwa yang dimanifestasikan pada komputer yang tidak berisi penyedia. Untuk detailnya, lihat fungsi TdhLoadManifest .

Fungsi berikut ditambahkan dalam rilis ini:

• EnableTraceEx2
• EventWriteEx
• TdhEnumerateProviderFilters
• TdhFormatProperty
• TdhLoadManifest
• TdhUnloadManifest
• TraceSetInformation

Struktur berikut ditambahkan dalam rilis ini:

• CLASSIC_EVENT_ID
• ENABLE_TRACE_PARAMETERS
• EVENT_EXTENDED_ITEM_STACK_TRACE32
• EVENT_EXTENDED_ITEM_STACK_TRACE64
• EVENT_FILTER_HEADER
• PROVIDER_FILTER_INFO

Enumerasi berikut ditambahkan dalam rilis ini:

• TRACE_INFO_CLASS

Kelas MOF berikut ditambahkan dalam rilis ini:

• StackWalk
• StackWalk_Event