Partager via

EVENT_RECORD structure (relogger.h)

  • Article

La structure EVENT_RECORD définit la disposition d’un événement qu’ETW fournit.

Syntaxe

typedef struct _EVENT_RECORD {
  EVENT_HEADER                     EventHeader;
  ETW_BUFFER_CONTEXT               BufferContext;
  USHORT                           ExtendedDataCount;
  USHORT                           UserDataLength;
  PEVENT_HEADER_EXTENDED_DATA_ITEM ExtendedData;
  PVOID                            UserData;
  PVOID                            UserContext;
} EVENT_RECORD, *PEVENT_RECORD;

Membres

EventHeader

Informations sur l’événement, telles que l’horodatage du moment où il a été écrit. Pour plus d’informations, consultez la structure EVENT_HEADER .

BufferContext

Définit des informations telles que la session qui a enregistré l’événement. Pour plus d’informations, consultez la structure ETW_BUFFER_CONTEXT .

ExtendedDataCount

Nombre de structures de données étendues dans le membre ExtendedData .

UserDataLength

Taille, en octets, des données dans le membre UserData .

ExtendedData

Un ou plusieurs éléments de données étendus collectés par ETW. Les données étendues incluent certains éléments, tels que l’identificateur de sécurité (SID) de l’utilisateur qui a enregistré l’événement, uniquement si le contrôleur définit le paramètre EnableProperty passé à la fonction EnableTraceEx ou EnableTraceEx2 . Les données étendues incluent d’autres éléments, tels que l’identificateur d’activité associé et les informations de décodage pour la journalisation des traces, que le contrôleur définisse le paramètre EnableProperty passé à EnableTraceEx ou EnableTraceEx2. Pour plus d’informations, consultez la structure EVENT_HEADER_EXTENDED_DATA_ITEM .

UserData

Données spécifiques à l’événement. Pour analyser ces données, consultez Récupération des données d’événement à l’aide de TDH. Si le membre Indicateurs de EVENT_HEADER contient EVENT_HEADER_FLAG_STRING_ONLY, les données sont une chaîne Unicode terminée par null que vous n’avez pas besoin de TDH pour analyser.

UserContext

Contexte spécifié dans le membre Context de la structure EVENT_TRACE_LOGFILE qui est passée à la fonction OpenTrace .

Remarques

La structure EVENT_RECORD est passée à l’implémentation du consommateur du rappel EventRecordCallback .

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
En-tête relogger.h (inclure Evntcons.h)

Voir aussi

ETW_BUFFER_CONTEXT

EVENT_HEADER

EVENT_HEADER_EXTENDED_DATA_ITEM

EVENT_TRACE_LOGFILE

EnableTraceEx

EnableTraceEx2

EventRecordCallback

OpenTrace