“应用程序和服务日志”在哪里?在 Win2k3 上使用 ETWTrackingParticipant 进行 WF 时?
在 Win2k3 服务器上托管的 WF 4 中使用 ETWTrackingParticipant 时,如何查看 ETW(Windows 事件跟踪)数据?对于 Windows 7 或 Server 2k8,您可以在…
自定义 ETW 事件的任务类别在事件查看器中显示为数字而不是名称
我正在使用 ETW 在我们的应用程序中实现日志记录。 我使用 ecmangen.exe 创建包含一组自定义事件、模板、任务和关键字的清单。 我使用 mc.exe 编译并…
如何访问 ASP.NET/IIS ContextId
我在事件日志中多次看到给定 ASP.NET 请求的“ContextId”。我最近开始研究 ASP.NET 推出的 ETW 事件,并希望在我自己触发的事件中重用此 ContextID。…
BizTalk 检测和 ETW 事件负载
我正在使用 BizTalk Instrumentation 最佳实践,将自定义跟踪添加到现有的 BizTalk 组件 ETW 提供程序中。我还使用 BizTalk CAT Instrumentation Fram…
使用 C++ 在事件查看器中创建自定义日志
我希望能够在事件查看器中创建自定义日志(即在 Windows 事件查看器中的“应用程序和服务日志”下创建自定义节点) 如果您使用 EventLog.CreateEventS…
使用 ETW 和 EVENT SESSION 监视 SELECT 语句
我目前正在 SQL Server 2008 上使用 ETW 来监视(并最终记录)SQL 语句的执行。我希望监视的事件是存储过程执行、INSERT、UPDATE、DELETE 和... SELEC…
Windows - 查看活动的 ETW 会话,以便我可以关闭其中之一
我正在使用 Windows API 的事件跟踪,有时,我运行我的应用程序,但它在打开 ETW 跟踪控制器会话后无法关闭它。 基本上我做 ::StartTrace([out] handl…
Xperf (ETW) 如何测量驱动程序加载时间?
我正在使用 Xperf 来测量 WDF 驱动程序的加载时间。由于某种原因,加载时间相当长 - 长达 1 秒。奇怪的是,即使我从驱动程序中删除所有代码,它仍然如…
使用服务器端脚本分隔符 (<% %>) 是否会导致运行时编译?
我偶尔会收到“应用程序编译正在开始”的消息。我的事件日志中出现了该事件,但我无法确定导致该事件的原因。我想我可以尝试这个 - http://blogs.msdn…
在 Windows 上以编程方式读取程序的页面错误计数
我希望我的 Windows C++ 程序能够读取它引起的硬页面错误的数量。该程序未以管理员身份运行。 编辑添加:要明确的是,我对整个系统的页面错误总数并不…
C++ Windows 事件跟踪 (ETW) 包装器
Closed. This question is seeking recommendations for software libraries, tutorials, tools, books, or other off-site resources. It does not …
需要省略号和 va_args 技巧
TraceMessage 是一个带有变量的 WinAPI 函数参数数量。它是一个跟踪函数,其表示法类似于 printf,在 Windows 跟踪中生成跟踪消息。这里奇怪的部分是…
