Windows-gebeurtenissen

Gebeurtenissen worden doorgaans gebruikt voor het oplossen van problemen met toepassings- en stuurprogrammasoftware.

• Vóór Windows Vista gebruikt u Event Tracing voor Windows (ETW) of Event Logging om gebeurtenissen te registreren.
• Windows Vista heeft een nieuw gebeurtenismodel geïntroduceerd dat zowel de Event Tracing voor Windows (ETW) als Windows Event Log API combineerde.
• Windows 10 introduceert TraceLogging- die voortbouwt op ETW en een vereenvoudigde manier biedt om code te instrumenteren voor systeemeigen, .NET- en WinRT-ontwikkelaars.

Met het nieuwe TraceLogging model kunt u gestructureerde gegevens opnemen met gebeurtenissen, gebeurtenissen correleren en is geen afzonderlijk XML-bestand met instrumentatiemanifesten vereist.

Het Windows Vista-model maakt gebruik van een XML-manifest om de gebeurtenissen te definiëren die u wilt publiceren. Gebeurtenissen kunnen worden gepubliceerd naar een kanaal of een ETW-sessie. U kunt de gebeurtenissen publiceren naar de volgende typen kanalen: Beheerder, Operationeel, Analytisch en Foutopsporing. Als u alleen ETW gebruikt om de uitgever in te schakelen, hoeft u geen kanalen in uw manifest op te geven. Zie Een instrumentatiemanifest schrijvenen zie Kanalen definiërenvoor meer informatie over het schrijven van een manifest.

Als u de gebeurtenisuitgever wilt registreren en gebeurtenissen wilt publiceren, gebruikt u de ETW-API. Zie Gebeurtenissen en Een provider ontwikkelenvoor meer informatie. De gebeurtenisuitgever schrijft de gebeurtenissen automatisch naar de kanalen die zijn opgegeven in het manifest als ze zijn ingeschakeld.

Als u de gebeurtenissen wilt beheren die een gebeurtenisuitgever publiceert op een nauwkeuriger granulariteitsniveau, gebruikt u de ETW-API. Als het manifest bijvoorbeeld zowel schrijf- als lees-gebeurtenissen definieert, kunt u alleen de schrijf-gebeurtenissen inschakelen. Een gebeurtenis kan ook een niveauwaarde opgeven, zoals waarschuwing of fout, zodat u de gebeurtenissen kunt beperken die worden geschreven naar de gebeurtenissen die het foutniveau opgeven. Zie Event Tracing Sessions beherenvoor meer informatie. De gebeurtenissen worden naar het logboekbestand van de sessie geschreven.

Het gebruik van gebeurtenissen omvat het ophalen van gebeurtenissen vanuit een gebeurteniskanaal, een gebeurtenislogboekbestand (.evtx- of .evt-bestanden), een traceringsbestand (.etl-bestanden) of een realtime ETW-sessie. Als u gebeurtenissen uit een ETW-traceringsbestand of een realtime ETW-sessie wilt gebruiken, gebruikt u de TDH-functies (Trace Data Helper) in ETW om de gebeurtenissen te gebruiken. U kunt TDH ook gebruiken om de metagegevens van de gebeurtenis te lezen. Zie Gebeurtenissen gebruikenvoor meer informatie. Als u gebeurtenissen uit een gebeurteniskanaal of een gebeurtenislogboekbestand wilt gebruiken, gebruikt u de Functies van het Windows-gebeurtenislogboek om een query uit te voeren of u op gebeurtenissen te abonneren. Zie Query's uitvoeren op gebeurtenissen of abonneren op gebeurtenissenvoor meer informatie.

Vóór Windows Vista moet u gebeurtenistracering voor Windows of gebeurtenislogboekregistratie gebruiken om gebeurtenissen te publiceren en te gebruiken.