Comment utiliser ETW à partir d'un client Windows C++

Question

Je recherche le suivi des événements pour Windows (ETW) pour permettre à un client Windows en mode utilisateur d'écrire des informations de suivi. La documentation existante est, pour le dire à la légère, incroyablement incomplète. Ce qui serait vraiment utile est un simple exemple C++ qui écrit des messages de traçage en utilisant ETW. Un tel exemple existe-t-il? Existe-t-il d'autres documents ETW que vous pourriez recommander?

Answer 1

Pour écrire un Provider pour ETW, vous avez deux possibilités: l'écrire en tant que fournisseur basé sur un manifeste (préféré pour Vista ou supérieur) ou un fournisseur classique pour un support existant. Si l'approche que vous voulez utiliser est basée sur un manifeste, consultez an example here. Sinon, vous avez trouvé un classic provider example here. Je suppose que vous voulez utiliser une approche basée sur le manifeste comme étant la meilleure et capable de prendre en charge jusqu'à 8 sessions. La première étape pour un fournisseur basé sur un manifeste consiste à enregistrer l'événement en utilisant EventRegister, puis à lui écrire via la fonction EventWrite ou EventWriteString.

Answer 2

Ce document de Microsoft est un bon pour commencer here