OpenTraceFromRealTimeLoggerWithAllocationOptions 함수(evntrace.h)
활성 실시간 ETW 세션에 연결된 추적 처리 세션을 만듭니다.
통사론
ETW_APP_DECLSPEC_DEPRECATED PROCESSTRACE_HANDLE WMIAPI OpenTraceFromRealTimeLoggerWithAllocationOptions(
PCWSTR LoggerName,
const ETW_OPEN_TRACE_OPTIONS *Options,
ULONG_PTR AllocationSize,
HANDLE MemoryPartitionHandle,
TRACE_LOGFILE_HEADER *LogFileHeader
);
매개 변수
LoggerName
실시간 이벤트 추적 세션의 이름 또는 로그 파일에서 데이터를 처리하는 경우 NULL
추적 컨트롤러가 EVENT_TRACE_REAL_TIME_MODE 플래그를 포함하도록 EVENT_TRACE_PROPERTIESLogFileMode 멤버를 설정한 경우에만 실시간으로 이벤트를 사용할 수 있습니다.
관리자 권한이 있는 사용자, 성능 로그 사용자 그룹의 사용자 및 LocalSystem, LocalService, NetworkService로 실행되는 애플리케이션만 실시간으로 이벤트를 사용할 수 있습니다. 제한된 사용자에게 이벤트를 실시간으로 사용할 수 있는 기능을 부여하려면 성능 로그 사용자 그룹에 추가하거나 eventAccessControl
Options
이 처리 세션에 대한 구성 옵션입니다. 자세한 내용은 ETW_OPEN_TRACE_OPTIONS 참조하세요.
AllocationSize
처리 중에 ETW 버퍼를 저장하기 위해 미리 할당될 메모리의 크기(바이트)입니다. 할당이 클수록 일관된 메모리 사용량이 늘어나면 개별 할당/무료 호출의 필요성이 줄어듭니다. 이는 기본 Real-Time ETW 세션의 총 버퍼 공간 최소로 상향 조정되어 기본 작동에 충분한 용량이 할당되도록 합니다. 0이면 기본 크기가 사용됩니다.
MemoryPartitionHandle
이 처리 세션의 메모리 할당에 사용해야 하는 메모리 파티션에 대한 핸들입니다. NULL이면 프로세스의 메모리 파티션이 사용됩니다. 자세한 내용은 MemExtendedParameterPartitionHandle 참조하세요.
LogFileHeader
로그 파일에 대한 헤더 정보입니다. 자세한 내용은 TRACE_LOGFILE_HEADER 참조하세요.
반환 값
이 처리 세션을 식별하는 데 사용되는 TRACEHANDLE입니다. 일반적으로 처리를 시작하고 CloseTrace
발언
반환된 TRACEHANDLEProcessTrace 호출되면 ETW 세션이 플러시될 때 버퍼를 수신하고 즉시 처리를 시작하고 옵션에 지정된 콜백을 호출합니다. 처리 세션에 대한 메모리 할당을 사용자 지정할 수 있다는 점을 제외하고 OpenTraceFromRealTime과 동일합니다.
요구 사항
| 요구 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 11 2022 업데이트 |
| 지원되는 최소 서버 | Windows Server 2022 |
| 대상 플랫폼 | Windows |
| 헤더 | evntrace.h |
| 라이브러리 | Advapi32.dll |
| DLL | Windows 8.1 및 Windows Server 2012 R2에서 Sechost.dll; windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista 및 Windows XP의 Advapi32.dll |