EventFilters
L'elemento EventFilters specifica gli ID evento per filtrare gli eventi da un provider basato su manifesto.
Gerarchia degli elementi
-
<
WindowsPerformanceRecorder>
-
<
Profili>
-
<
EventProvider>
- < EventFilters>
-
<
Profilo>
-
<
Collezionisti>
-
<
EventCollectorId>
-
<
EventProviders>
-
<
EventProvider>
- < EventFilters>
-
<
EventProvider>
-
<
EventProviders>
-
<
EventCollectorId>
-
<
Collezionisti>
-
<
EventProvider>
-
<
Profili>
Sintassi
<EventFilters FilterIn = "true" | "false" Operation = "Set" | "Add" | "Remove" >
<!-- Child elements -->
<EventId>
</EventFilters>
Attributi ed elementi
Attributi
| Attributo | Descrizione | Tipo di dati | Richiesto | Predefinito |
|---|---|---|---|---|
| FilterIn | Indica se includere o escludere gli eventi specificati. | boolean | Sì | |
| Operazione | Indica se le parole chiave devono essere impostate o aggiunte. | Questo attributo può avere uno dei valori seguenti:
|
No | Set |
Elementi figlio
| Elemento | Descrizione | Requisito |
|---|---|---|
| Eventid | ID evento definito in un manifesto. | Obbligatorio, 1 o più. |
Elementi padre
| Elemento | Descrizione |
|---|---|
| EventProvider | Rappresenta un provider di eventi per il profilo. |
Commento
L'elemento EventFilters abilita il filtro degli eventi tramite EVENT_FILTER_DESCRIPTOR, Type EVENT_FILTER_TYPE_EVENT_ID.
Anche se ETW supporta potenti filtri di payload e attributi, gli eventi devono essere filtrati principalmente in base ai filtri di ambito o tramite livello e parola chiave per un sovraccarico inferiore della CPU.
Esempio
<EventProvider Id="EP_Microsoft-Windows-Win32k" Name="8c416c79-d49b-4f01-a467-e56d3aa8234c" NonPagedMemory="true">
<EventFilters FilterIn="false">
<EventId Value="164" />
<EventId Value="166" />
<EventId Value="167" />
<EventId Value="169" />
</EventFilters>
<StackFilters FilterIn="true">
<EventId Value="88" />
<EventId Value="65" />
</StackFilters>
</EventProvider>