OpenTraceFromRealTimeLogger 함수(evntrace.h)
활성 실시간 ETW 세션에 연결된 추적 처리 세션을 만듭니다.
통사론
ETW_APP_DECLSPEC_DEPRECATED PROCESSTRACE_HANDLE WMIAPI OpenTraceFromRealTimeLogger(
PCWSTR LoggerName,
const ETW_OPEN_TRACE_OPTIONS *Options,
TRACE_LOGFILE_HEADER *LogFileHeader
);
매개 변수
LoggerName
실시간 이벤트 추적 세션의 이름 또는 로그 파일에서 데이터를 처리하는 경우 NULL
추적 컨트롤러가 EVENT_TRACE_REAL_TIME_MODE 플래그를 포함하도록 EVENT_TRACE_PROPERTIESLogFileMode 멤버를 설정한 경우에만 실시간으로 이벤트를 사용할 수 있습니다.
관리자 권한이 있는 사용자, 성능 로그 사용자 그룹의 사용자 및 LocalSystem, LocalService, NetworkService로 실행되는 애플리케이션만 실시간으로 이벤트를 사용할 수 있습니다. 제한된 사용자에게 이벤트를 실시간으로 사용할 수 있는 기능을 부여하려면 성능 로그 사용자 그룹에 추가하거나 eventAccessControl
Options
이 처리 세션에 대한 구성 옵션입니다. 자세한 내용은 ETW_OPEN_TRACE_OPTIONS 참조하세요.
LogFileHeader
로그 파일에 대한 헤더 정보입니다. 자세한 내용은 TRACE_LOGFILE_HEADER 참조하세요.
반환 값
이 처리 세션을 식별하는 데 사용되는 TRACEHANDLE입니다. 일반적으로 처리를 시작하고 CloseTrace
발언
반환된 TRACEHANDLEProcessTrace 호출되면 ETW 세션이 플러시될 때 버퍼를 수신하고 즉시 처리를 시작하고 옵션지정된 콜백을 호출합니다.
요구 사항
| 요구 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 11 2022 업데이트 |
| 지원되는 최소 서버 | Windows Server 2022 |
| 대상 플랫폼 | Windows |
| 헤더 | evntrace.h |
| 라이브러리 | Advapi32.dll |
| DLL | Windows 8.1 및 Windows Server 2012 R2에서 Sechost.dll; windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista 및 Windows XP의 Advapi32.dll |