EVENT_RECORD 構造体 (relogger.h)
EVENT_RECORD構造体は、ETW が提供するイベントのレイアウトを定義します。
構文
typedef struct _EVENT_RECORD {
EVENT_HEADER EventHeader;
ETW_BUFFER_CONTEXT BufferContext;
USHORT ExtendedDataCount;
USHORT UserDataLength;
PEVENT_HEADER_EXTENDED_DATA_ITEM ExtendedData;
PVOID UserData;
PVOID UserContext;
} EVENT_RECORD, *PEVENT_RECORD;
メンバー
EventHeader
書き込まれた日時のタイムスタンプなどのイベントに関する情報。 詳細については、EVENT_HEADER構造に 関するページを 参照してください。
BufferContext
イベントをログに記録したセッションなどの情報を定義します。 詳細については、ETW_BUFFER_CONTEXT構造に関するページ を 参照してください。
ExtendedDataCount
ExtendedData メンバー内の拡張データ構造の数。
UserDataLength
UserData メンバー内のデータのサイズ (バイト単位)。
ExtendedData
ETW が収集する 1 つ以上の拡張データ項目。 拡張データには、イベントをログに記録したユーザーのセキュリティ識別子 (SID) などの一部の項目が含まれます。これは、コントローラーが EnableTraceEx または EnableTraceEx2 関数に渡される EnableProperty パラメーターを設定した場合のみです。 拡張データには、コントローラーが EnableTraceEx または EnableTraceEx2 に渡される EnableProperty パラメーターを設定するかどうかに関係なく、関連するアクティビティ識別子やトレース ログのデコード情報などの他の項目が含まれます。 詳細については、 EVENT_HEADER_EXTENDED_DATA_ITEM 構造体 を参照してください。
UserData
イベント固有のデータ。 このデータを解析するには、「 TDH を使用したイベント データの取得」を参照してください。 EVENT_HEADERの Flags メンバーにEVENT_HEADER_FLAG_STRING_ONLYが含まれている場合、データは null で終わる Unicode 文字列であり、解析に TDH は必要ありません。
UserContext
OpenTrace 関数に渡されるEVENT_TRACE_LOGFILE構造体の Context メンバーで指定されたコンテキスト。
注釈
EVENT_RECORD構造体は、コンシューマーの EventRecordCallback コールバック の実装に渡されます。
要件
要件 | 値 |
---|---|
サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
Header | relogger.h (Evntcons.h を含む) |