次の方法で共有


EVENT_RECORD 構造体 (relogger.h)

EVENT_RECORD構造体は、ETW が提供するイベントのレイアウトを定義します。

構文

typedef struct _EVENT_RECORD {
  EVENT_HEADER                     EventHeader;
  ETW_BUFFER_CONTEXT               BufferContext;
  USHORT                           ExtendedDataCount;
  USHORT                           UserDataLength;
  PEVENT_HEADER_EXTENDED_DATA_ITEM ExtendedData;
  PVOID                            UserData;
  PVOID                            UserContext;
} EVENT_RECORD, *PEVENT_RECORD;

メンバー

EventHeader

書き込まれた日時のタイムスタンプなどのイベントに関する情報。 詳細については、EVENT_HEADER構造に 関するページを 参照してください。

BufferContext

イベントをログに記録したセッションなどの情報を定義します。 詳細については、ETW_BUFFER_CONTEXT構造に関するページ 参照してください。

ExtendedDataCount

ExtendedData メンバー内の拡張データ構造の数。

UserDataLength

UserData メンバー内のデータのサイズ (バイト単位)。

ExtendedData

ETW が収集する 1 つ以上の拡張データ項目。 拡張データには、イベントをログに記録したユーザーのセキュリティ識別子 (SID) などの一部の項目が含まれます。これは、コントローラーが EnableTraceEx または EnableTraceEx2 関数に渡される EnableProperty パラメーターを設定した場合のみです。 拡張データには、コントローラーが EnableTraceEx または EnableTraceEx2 に渡される EnableProperty パラメーターを設定するかどうかに関係なく、関連するアクティビティ識別子やトレース ログのデコード情報などの他の項目が含まれます。 詳細については、 EVENT_HEADER_EXTENDED_DATA_ITEM 構造体 を参照してください。

UserData

イベント固有のデータ。 このデータを解析するには、「 TDH を使用したイベント データの取得」を参照してください。 EVENT_HEADERFlags メンバーにEVENT_HEADER_FLAG_STRING_ONLYが含まれている場合、データは null で終わる Unicode 文字列であり、解析に TDH は必要ありません。

UserContext

OpenTrace 関数に渡されるEVENT_TRACE_LOGFILE構造体の Context メンバーで指定されたコンテキスト。

注釈

EVENT_RECORD構造体は、コンシューマーの EventRecordCallback コールバック の実装に渡されます。

要件

要件
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリのみ]
Header relogger.h (Evntcons.h を含む)

こちらもご覧ください

ETW_BUFFER_CONTEXT

EVENT_HEADER

EVENT_HEADER_EXTENDED_DATA_ITEM

EVENT_TRACE_LOGFILE

EnableTraceEx

EnableTraceEx2

EventRecordCallback

OpenTrace