Rastreamento de eventos
Visão geral da tecnologia de Rastreamento de Eventos.
Para desenvolver o Rastreamento de Eventos, você precisa destes cabeçalhos:
Para obter diretrizes de programação para essa tecnologia, confira:
Enumerações
_TDH_IN_TYPE Define os tipos [in] com suporte para um TDH (auxiliar de dados de rastreamento). |
_TDH_OUT_TYPE Define os tipos [out] com suporte para um TDH (auxiliar de dados de rastreamento). |
DECODING_SOURCE Define a origem dos dados do evento. |
ETW_CONTEXT_REGISTER_TYPES Especifica o conjunto de registros a serem coletados quando o Rastreamento de Registro de Contexto estiver habilitado. |
ETW_PROCESS_HANDLE_INFO_TYPE Especifica a operação que será executada em uma sessão de processamento de rastreamento. |
ETW_PROCESS_TRACE_MODES Especifica os modos de rastreamento de processo com suporte. |
ETW_PROVIDER_TRAIT_TYPE Especifica os tipos de Características do Provedor compatíveis com o ETW (Rastreamento de Eventos para Windows). |
EVENT_FIELD_TYPE Define as informações do provedor a serem recuperadas. |
EVENT_INFO_CLASS O tipo de enumeração EVENT_INFO_CLASS é usado com a função EventSetInformation para especificar a operação de configuração a ser executada em um registro de provedor de eventos ETW. |
EVENTSECURITYOPERATION Define qual componente do descritor de segurança que a função EventAccessControl modifica. |
MAP_FLAGS Define valores constantes que indicam se o mapa é um mapa de valor, bitmap ou mapa de padrões. |
MAP_VALUETYPE Define se o valor do mapa de valor está em um tipo de dados ULONG ou uma cadeia de caracteres. |
PAYLOAD_OPERATOR Define os operadores de conteúdo com suporte para um TDH (auxiliar de dados de rastreamento). |
PROPERTY_FLAGS Define se a propriedade está contida em uma estrutura ou matriz. |
TDH_CONTEXT_TYPE Define o tipo de contexto. |
TEMPLATE_FLAGS Define valores constantes que indicam o layout dos dados do evento. |
TRACE_QUERY_INFO_CLASS Usado com EnumerateTraceGuidsEx e TraceSetInformation para especificar um tipo de informação de rastreamento. |
Funções
AddLogfileTraceStream Adiciona um novo fluxo de rastreamento ETW baseado em logfile ao relogger. |
AddRealtimeTraceStream Adiciona um novo fluxo de rastreamento ETW em tempo real ao relogger. |
Cancelar Encerra o processo de novo registro em log. |
Clonar Cria uma cópia duplicada de um evento. |
CloseTrace A função CloseTrace fecha uma sessão de processamento de rastreamento que foi criada com OpenTrace. |
ControlTraceA A função ControlTraceA (ANSI) (evntrace.h) libera, consulta, atualiza ou interrompe a sessão de rastreamento de eventos especificada. |
ControlTraceW A função ControlTraceW (Unicode) (evntrace.h) libera, consulta, atualiza ou interrompe a sessão de rastreamento de eventos especificada. |
CreateEventInstance Gera um novo evento. |
CreateTraceInstanceId Um provedor de eventos baseado em RegisterTraceGuids ("Clássico") usa a função CreateTraceInstanceId para criar um identificador de transação exclusivo e mapeá-lo para um identificador de registro. Em seguida, o provedor pode usar o identificador de transação ao chamar a função TraceEventInstance. |
CveEventWrite Uma função de rastreamento para publicar eventos quando uma tentativa de exploração de vulnerabilidade de segurança é detectada em seu aplicativo no modo de usuário. |
DECLSPEC_XFGVIRT |
EMI_MAP_FORMAT Macro que recupera o formato do mapa de eventos. |
EMI_MAP_INPUT Macro que recupera a entrada do mapa de eventos. |
EMI_MAP_NAME Macro que recupera o nome do mapa de eventos. |
EMI_MAP_OUTPUT Macro que recupera a saída do mapa de eventos. |
EnableTrace Um controlador de sessão de rastreamento chama EnableTrace para configurar como um provedor de eventos ETW registra eventos em uma sessão de rastreamento. A função EnableTraceEx2 substitui essa função. |
EnableTraceEx Um controlador de sessão de rastreamento chama EnableTraceEx para configurar como um provedor de eventos ETW registra eventos em uma sessão de rastreamento. A função EnableTraceEx2 substitui essa função. |
EnableTraceEx2 Um controlador de sessão de rastreamento chama EnableTraceEx2 para configurar como um provedor de eventos ETW registra eventos em uma sessão de rastreamento. |
EnumerateTraceGuids Recupera informações sobre provedores de rastreamento de eventos que estão em execução no computador. A função EnumerateTraceGuidsEx substitui essa função. |
EnumerateTraceGuidsEx Recupera informações sobre provedores de rastreamento de eventos que estão em execução no computador. |
EtwGetTraitFromProviderTraits |
EventAccessControl Adiciona ou modifica as permissões do provedor ou sessão especificado. |
EventAccessQuery Recupera as permissões para o controlador ou provedor especificado. |
EventAccessRemove Remove as permissões definidas no registro para o provedor ou sessão especificado. |
EventActivityIdControl Cria, consulta e define identificadores de atividade para uso em eventos ETW. |
EventDataDescCreate Define os valores de um EVENT_DATA_DESCRIPTOR. |
EventDescCreate Define os valores de um descritor de evento. |
EventDescGetChannel Recupera o canal do descritor de eventos. |
EventDescGetId Recupera o identificador de evento do descritor de evento. |
EventDescGetKeyword Recupera a palavra-chave do descritor de evento. |
EventDescGetLevel Recupera o nível de gravidade do descritor de evento. |
EventDescGetOpcode Recupera o código de operação do descritor de eventos. |
EventDescGetTask Recupera a tarefa do descritor de eventos. |
EventDescGetVersion Recupera a versão do descritor de eventos. |
EventDescOrKeyword Adiciona outra palavra-chave ao descritor de evento. |
EventDescSetChannel Define o membro channel do descritor de eventos. |
EventDescSetId Define o membro de ID do descritor de evento. |
EventDescSetKeyword Define o membro Palavra-chave do descritor de evento. |
EventDescSetLevel Define o membro Level do descritor de evento. |
EventDescSetOpcode Define o membro Opcode do descritor de evento. |
EventDescSetTask Define o membro Task do descritor de eventos. |
EventDescSetVersion Define o membro Version do descritor de evento. |
EventDescZero Inicializa um descritor de evento como zero. |
EventEnabled Determina se um provedor de eventos deve gerar um evento específico com base no EVENT_DESCRIPTOR do evento. |
EventProviderEnabled Determina se um provedor de eventos deve gerar um evento específico com base no Nível e na Palavra-chave do evento. |
EventRegister Registra um provedor de eventos ETW, criando um identificador que pode ser usado para gravar eventos ETW. |
EventSetInformation Configura um provedor de eventos ETW. |
EventUnregister Cancela o registro de um provedor de eventos ETW. |
EventWrite Grava um evento ETW que usa a ID de atividade do thread atual. |
EventWriteEx Grava um evento ETW com uma ID de atividade, uma ID de atividade relacionada opcional, filtros de sessão e opções especiais. |
EventWriteString Grava um evento ETW que contém uma cadeia de caracteres como seus dados. Essa função não deve ser usada. |
EventWriteTransfer Grava um evento ETW com uma ID de atividade e uma ID de atividade relacionada opcional. |
FlushTraceA A função FlushTraceA (ANSI) (evntrace.h) faz com que uma sessão de rastreamento de eventos entregue imediatamente eventos armazenados em buffer para a sessão especificada. |
FlushTraceW A função FlushTraceW (Unicode) (evntrace.h) faz com que uma sessão de rastreamento de eventos entregue imediatamente eventos armazenados em buffer para a sessão especificada. |
GetEventProcessorIndex |
GetEventRecord Recupera o registro de evento que descreve um evento. |
GetTraceEnableFlags Um provedor de eventos baseado em RegisterTraceGuids ("Clássico") usa a função GetTraceEnableFlags para recuperar os sinalizadores de habilitação especificados pelo controlador de rastreamento para indicar qual categoria de eventos rastrear. Os provedores chamam essa função de sua função ControlCallback. |
GetTraceEnableLevel Um provedor de eventos baseado em RegisterTraceGuids ("Clássico") usa a função GetTraceEnableLevel para recuperar o nível de habilitação especificado pelo controlador de rastreamento para indicar qual nível de eventos rastrear. Os provedores chamam essa função de sua função ControlCallback. |
GetTraceLoggerHandle Um provedor de eventos baseado em RegisterTraceGuids ("Clássico") usa a função GetTraceLoggerHandle para recuperar o identificador da sessão de rastreamento de eventos na qual deve gravar eventos. Os provedores chamam essa função de sua função ControlCallback. |
GetUserContext Recupera o contexto do usuário associado ao fluxo ao qual o evento pertence. |
Injetar Injeta um evento não gerado pelo sistema no fluxo de eventos que está sendo gravado no arquivo de log de rastreamento de saída. |
OnBeginProcessTrace Indica que um rastreamento está prestes a começar para que o novo registro em log possa ser iniciado. |
Onevent Indica que um evento foi recebido nos fluxos de rastreamento associados a um relogger. |
OnFinalizeProcessTrace Indica que um rastreamento está prestes a terminar para que o novo registro em log possa ser finalizado. |
OpenTraceA A função OpenTraceA (ANSI) (evntrace.h) abre um identificador de processamento de rastreamento ETW para consumir eventos de uma sessão de rastreamento etw em tempo real ou de um arquivo de log ETW. |
OpenTraceFromBufferStream Cria uma sessão de processamento de rastreamento que não está diretamente anexada a nenhum arquivo ou sessão ativa. |
OpenTraceFromFile Cria uma sessão de processamento de rastreamento para processar um arquivo .etl do Tracelog. |
OpenTraceFromRealTimeLogger Abre um identificador de processamento de rastreamento ETW para consumir eventos de uma sessão de rastreamento em tempo real do ETW ou de um arquivo de log ETW. |
OpenTraceFromRealTimeLoggerWithAllocationOptions Cria uma sessão de processamento de rastreamento anexada a uma sessão ETW ativa em tempo real. |
OpenTraceW A função OpenTraceW (Unicode) (evntrace.h) abre um identificador de processamento de rastreamento ETW para consumir eventos de uma sessão de rastreamento etw em tempo real ou de um arquivo de log ETW. |
PEI_PROVIDER_NAME Macro que recupera o nome PEI (Informações de Evento do Provedor). |
PENABLECALLBACK Os provedores de eventos ETW opcionalmente definem uma função EnableCallback para receber notificações de alteração de configuração. O tipo PENABLECALLBACK define um ponteiro para essa função de retorno de chamada. EnableCallback é um espaço reservado para o nome da função definida pelo aplicativo. |
PETW_BUFFER_CALLBACK Definição de função para o BufferCallback que será invocado pelo ProcessTrace. |
PETW_BUFFER_COMPLETION_CALLBACK Definição de função para o retorno de chamada que será acionado quando ProcessTraceAddBufferToBufferStream for concluído com um buffer. Esse retorno de chamada normalmente deve liberar o buffer conforme apropriado |
PEVENT_CALLBACK Os consumidores de eventos ETW implementam esse retorno de chamada para receber eventos de uma sessão de processamento de rastreamento. O retorno de chamada EventRecordCallback substitui esse retorno de chamada. |
PEVENT_RECORD_CALLBACK Os consumidores de eventos ETW implementam esse retorno de chamada para receber eventos de uma sessão de processamento de rastreamento. O tipo PEVENT_RECORD_CALLBACK define um ponteiro para essa função de retorno de chamada. EventRecordCallback é um espaço reservado para o nome da função definida pelo aplicativo. |
PEVENT_TRACE_BUFFER_CALLBACKA A função PEVENT_TRACE_BUFFER_CALLBACKA (ANSI) (evntrace.h) obtém estatísticas sobre cada buffer de eventos que o ETW envia durante uma sessão de processamento de rastreamento. |
PEVENT_TRACE_BUFFER_CALLBACKW A função PEVENT_TRACE_BUFFER_CALLBACKW (Unicode) (evntrace.h) obtém estatísticas sobre cada buffer de eventos que o ETW envia durante uma sessão de processamento de rastreamento. |
PFI_FIELD_MESSAGE Macro que recupera a mensagem de campo PFI (Informações do Campo do Provedor). |
PFI_FIELD_NAME Macro que recupera o nome do campo PFI (Informações do Campo do Provedor). |
PFI_FILTER_MESSAGE Macro que filtra a mensagem de campo PFI (Informações do Campo do Provedor). |
PFI_PROPERTY_NAME Macro que recupera o nome da propriedade PFI (Informações do Campo do Provedor). |
ProcessTrace Fornece eventos de uma ou mais sessões de processamento de rastreamento para o consumidor. |
ProcessTrace Entrega eventos dos fluxos de rastreamento associados ao consumidor. |
ProcessTraceAddBufferToBufferStream Fornece um buffer de rastreamento ETW para uma sessão de processamento criada por OpenTraceFromBufferStream. |
ProcessTraceBufferDecrementReference Libera uma referência a um Buffer que foi adicionado por ProcessTraceBufferIncrementReference. |
ProcessTraceBufferIncrementReference Chamado durante o BufferCallback no Buffer fornecido para impedir que ele seja liberado até que o chamador termine de usá-lo. |
QueryAllTracesA A função QueryAllTracesA (ANSI) (evntrace.h) recupera as propriedades e estatísticas de todas as sessões de rastreamento de eventos que o chamador pode consultar. |
QueryAllTracesW A função QueryAllTracesW (Unicode) (evntrace.h) recupera as propriedades e estatísticas de todas as sessões de rastreamento de eventos que o chamador pode consultar. |
QueryTraceA A função QueryTraceA (ANSI) (evntrace.h) recupera as configurações de propriedade e as estatísticas de sessão para a sessão de rastreamento de eventos especificada. |
QueryTraceProcessingHandle Recupera informações sobre uma sessão de processamento de rastreamento ETW aberta pelo OpenTrace. |
QueryTraceW A função QueryTraceW (Unicode) (evntrace.h) recupera as configurações de propriedade e as estatísticas de sessão para a sessão de rastreamento de eventos especificada. |
Registercallback Registra uma implementação de IEventCallback com o relogger para sinalizar a atividade de rastreamento (iniciando, parando e registrando novos eventos). |
RegisterTraceGuidsA A função RegisterTraceGuidsA (ANSI) (evntrace.h) é uma função obsoleta e o novo código deve usar a alternativa fornecida. |
RegisterTraceGuidsW A função RegisterTraceGuidsW (Unicode) (evntrace.h) é uma função obsoleta e o novo código deve usar a alternativa fornecida. |
RemoveTraceCallback A função RemoveTraceCallback impede que uma função EventCallback receba eventos para uma classe de rastreamento de eventos. Essa função está obsoleta. |
Setactivityid Define a ID da atividade no thread atual. |
SetCompressionMode Habilita ou desabilita a compactação no rastreamento registrado novamente. |
SetEventDescriptor Define o descritor de evento para um evento. |
SetOutputFilename Indica o arquivo no qual o ETW deve gravar o novo rastreamento registrado novamente. |
SetPayload Define o conteúdo de um evento. |
SetProcessId Atribui um evento a um processo específico. |
SetProcessorIndex Define o índice do processador no thread atual. |
SetProviderId Define o GUID para o provedor que rastreou um evento. |
SetThreadId Define o identificador de um thread que gera um evento. |
SetThreadTimes Define os tempos de thread no thread atual. |
SetTimeStamp Define a hora em que ocorreu um evento. |
SetTraceCallback A função SetTraceCallback especifica uma função EventCallback para processar eventos para a classe de rastreamento de evento especificada. Essa função está obsoleta. |
StartTraceA A função StartTrace inicia uma sessão de rastreamento de eventos. (ANSI) |
StartTraceW A função StartTrace inicia uma sessão de rastreamento de eventos. (Unicode) |
StopTraceA A função StopTraceA (ANSI) (evntrace.h) interrompe a sessão de rastreamento de eventos especificada. A função ControlTrace substitui essa função. |
StopTraceW A função StopTraceW (Unicode) (evntrace.h) interrompe a sessão de rastreamento de eventos especificada. A função ControlTrace substitui essa função. |
TdhAggregatePayloadFilters Agrega vários filtros de carga para um único provedor em uma única estrutura de dados para uso com a função EnableTraceEx2. |
TdhCleanupPayloadEventFilterDescriptor Libera a estrutura agregada de filtros de conteúdo criados usando a função TdhAggregatePayloadFilters. |
TdhCloseDecodingHandle Libera todos os recursos associados ao identificador de decodificação de entrada. |
TdhCreatePayloadFilter Cria um único filtro para uma única carga a ser usada com a função EnableTraceEx2. |
TdhDeletePayloadFilter Libera a memória alocada para um único filtro de conteúdo pela função TdhCreatePayloadFilter. |
TdhEnumerateManifestProviderEvents Recupera a lista de eventos presentes no manifesto do provedor. |
TdhEnumerateProviderFieldInformation Recupera os metadados de campo especificados para um determinado provedor. |
TdhEnumerateProviderFilters Enumera os filtros que o provedor especificado definiu no manifesto. |
TdhEnumerateProviders Recupera uma lista de provedores que registraram uma classe MOF ou um arquivo de manifesto no computador. |
TdhEnumerateProvidersForDecodingSource Recupera uma lista de provedores que registraram uma classe MOF ou um arquivo de manifesto no computador. |
TdhFormatProperty Formata um valor de propriedade para exibição. |
TdhGetDecodingParameter Recupera o valor de um parâmetro de decodificação. |
TdhGetEventInformation Recupera metadados sobre um evento. |
TdhGetEventMapInformation Recupera informações sobre o mapa de eventos contido no evento. |
TdhGetManifestEventInformation Recupera metadados sobre um evento em um manifesto. |
TdhGetProperty Recupera um valor de propriedade dos dados do evento. |
TdhGetPropertySize Recupera o tamanho de um ou mais valores de propriedade nos dados do evento. |
TdhGetWppMessage Recupera a mensagem WPP formatada inserida em uma estrutura EVENT_RECORD. |
TdhGetWppProperty Recupera uma propriedade específica associada a uma mensagem WPP. |
TdhLoadManifest Carrega o manifesto usado para decodificar um arquivo de log. |
TdhLoadManifestFromBinary Usa um caminho terminado em NULL para um arquivo binário que contém os recursos de metadados necessários para decodificar um provedor de eventos específico. |
TdhLoadManifestFromMemory Carrega o manifesto da memória. |
TdhOpenDecodingHandle Abre um identificador de decodificação. |
TdhQueryProviderFieldInformation Recupera informações para o campo especificado das descrições de evento para os valores de campo que correspondem ao valor fornecido. |
TdhSetDecodingParameter Define o valor de um parâmetro de decodificação. |
TdhUnloadManifest Descarrega o manifesto que foi carregado pela função TdhLoadManifest. |
TdhUnloadManifestFromMemory Descarrega o manifesto da memória. |
TEI_ACTIVITYID_NAME Macro que recupera o nome da ID da atividade TEI (Trace Event Information). |
TEI_CHANNEL_NAME Macro que recupera o nome do canal TEI (Informações do Evento de Rastreamento). |
TEI_EVENT_MESSAGE Macro que recupera a mensagem TEI (Informações de Evento de Rastreamento). |
TEI_KEYWORDS_NAME Macro que recupera o nome das palavras-chave TEI (Trace Event Information). |
TEI_LEVEL_NAME Macro que recupera o nome do nível de TEI (Informações do Evento de Rastreamento). |
TEI_MAP_NAME Macro que recupera o nome do mapa TEI (Informações do Evento de Rastreamento). |
TEI_OPCODE_NAME Macro que recupera o nome opcode do TEI (Trace Event Information). |
TEI_PROPERTY_NAME Macro que recupera o nome da propriedade TEI (Trace Event Information). |
TEI_PROVIDER_MESSAGE Macro que recupera a mensagem do provedor TEI (Informações de Evento de Rastreamento). |
TEI_PROVIDER_NAME Macro que recupera o nome do provedor TEI (Informações de Evento de Rastreamento). |
TEI_RELATEDACTIVITYID_NAME Macro que recupera o nome da ID da atividade relacionada ao TEI (Trace Event Information). |
TEI_TASK_NAME Macro que recupera o nome da tarefa TEI (Informações do Evento de Rastreamento). |
Traceevent Um provedor de eventos baseado em RegisterTraceGuids ("Clássico") usa a função TraceEvent para enviar um evento estruturado para uma sessão de rastreamento de eventos. |
TraceEventInstance Um provedor de eventos baseado em RegisterTraceGuids ("Clássico") usa a função TraceEventInstance para enviar um evento estruturado para uma sessão de rastreamento de eventos com um identificador de instância. |
TraceMessage Um provedor de eventos baseado em RegisterTraceGuids ("Clássico") usa a função TraceMessage para enviar um evento baseado em mensagem (WPP baseado em TMF) para uma sessão de rastreamento de eventos. |
TraceMessageVa Um provedor de eventos baseado em RegisterTraceGuids ("Clássico") usa a função TraceMessageVa para enviar um evento baseado em mensagem (WPP baseado em TMF) para uma sessão de rastreamento de eventos usando parâmetros va_list. |
TraceQueryInformation Fornece informações sobre uma sessão de rastreamento de eventos. |
TraceSetInformation Define as configurações da sessão de rastreamento de eventos. |
UnregisterTraceGuids Cancela o registro de um provedor de rastreamento de eventos ETW "Clássico" (estilo Windows 2000) que foi registrado usando RegisterTraceGuids. |
UpdateTraceA A função UpdateTraceA (ANSI) (evntrace.h) atualiza a configuração de propriedade da sessão de rastreamento de eventos especificada. |
UpdateTraceW A função UpdateTraceW (Unicode) (evntrace.h) atualiza a configuração de propriedade da sessão de rastreamento de eventos especificada. |
WMIDPREQUEST Um provedor de eventos baseado em RegisterTraceGuids ("Clássico") implementa essa função para receber notificações de controladores. O tipo WMIDPREQUEST define um ponteiro para essa função de retorno de chamada. ControlCallback é um espaço reservado para o nome da função definida pelo aplicativo. |
Interfaces
ITraceEvent Fornece acesso a dados relacionados a um evento específico. |
ITraceEventCallback Usado pelo ETW para fornecer informações ao relogger à medida que o processo de rastreamento inicia, termina e registra eventos. |
ITraceRelogger Fornece acesso à funcionalidade de relog, permitindo que você manipule e reloge eventos de um fluxo de rastreamento ETW. |
Estruturas
CLASSIC_EVENT_ID Identifica o evento de kernel para o qual você deseja habilitar o rastreamento de pilha de chamadas. |
ENABLE_TRACE_PARAMETERS Contém informações usadas para habilitar um provedor por meio de EnableTraceEx2. |
ENABLE_TRACE_PARAMETERS_V1 Contém informações usadas para habilitar um provedor por meio de EnableTraceEx2. Essa estrutura está obsoleta. |
ETW_BUFFER_CALLBACK_INFORMATION Fornecido ao BufferCallback como o parâmetro ConsumerInfo e fornece detalhes sobre a sessão de processamento atual. |
ETW_BUFFER_CONTEXT Fornece informações de contexto sobre o evento. |
ETW_BUFFER_CONTEXT Fornece informações de contexto sobre o evento. (ETW_BUFFER_CONTEXT) |
ETW_BUFFER_HEADER A estrutura de cabeçalho de um buffer ETW. |
ETW_OPEN_TRACE_OPTIONS Fornece parâmetros de configuração para as funções OpenTraceFromBufferStream, OpenTraceFromFile, OpenTraceFromRealTimeLogger, OpenTraceFromRealTimeLoggerWithAllocationOptions. |
ETW_TRACE_PARTITION_INFORMATION Contém informações de partição extraídas de um rastreamento ETW. |
EVENT_DATA_DESCRIPTOR A estrutura EVENT_DATA_DESCRIPTOR define um bloco de dados que será usado em um evento ETW. |
EVENT_DESCRIPTOR A estrutura EVENT_DESCRIPTOR contém informações (metadados) sobre um evento ETW. |
EVENT_DESCRIPTOR Contém metadados que definem o evento. |
EVENT_EXTENDED_ITEM_EVENT_KEY |
EVENT_EXTENDED_ITEM_INSTANCE Define a relação entre eventos se TraceEventInstance foi usado para registrar eventos relacionados ao log. |
EVENT_EXTENDED_ITEM_PEBS_INDEX |
EVENT_EXTENDED_ITEM_PMC_COUNTERS |
EVENT_EXTENDED_ITEM_PROCESS_START_KEY |
EVENT_EXTENDED_ITEM_RELATED_ACTIVITYID Define o evento pai desse evento. |
EVENT_EXTENDED_ITEM_STACK_KEY32 |
EVENT_EXTENDED_ITEM_STACK_KEY64 |
EVENT_EXTENDED_ITEM_STACK_TRACE32 Define uma pilha de chamadas em um computador de 32 bits. |
EVENT_EXTENDED_ITEM_STACK_TRACE64 Define uma pilha de chamadas em um computador de 64 bits. |
EVENT_EXTENDED_ITEM_TS_ID Define a sessão de terminal que registrou o evento. |
EVENT_FILTER_DESCRIPTOR Define os dados de filtro que uma sessão passa para a função de retorno de chamada habilitada do provedor. |
EVENT_FILTER_EVENT_ID Define as IDs de evento usadas em uma estrutura EVENT_FILTER_DESCRIPTOR para uma ID de evento ou filtro de caminhada de pilha. |
EVENT_FILTER_EVENT_NAME Define as IDs de evento usadas em uma estrutura de EVENT_FILTER_DESCRIPTOR para um nome de evento ou filtro de nome de caminhada de perseguição. |
EVENT_FILTER_HEADER Define os dados de cabeçalho que devem preceder os dados de filtro definidos no manifesto de instrumentação. |
EVENT_FILTER_LEVEL_KW Define as IDs de evento usadas em uma estrutura EVENT_FILTER_DESCRIPTOR para um filtro de palavra-chave de nível de andamento de pilha. |
EVENT_HEADER A estrutura EVENT_HEADER (evntcons.h) define informações sobre o evento. |
EVENT_HEADER A estrutura de EVENT_HEADER (relogger.h) define informações sobre o evento. |
EVENT_HEADER_EXTENDED_DATA_ITEM A estrutura de EVENT_HEADER_EXTENDED_DATA_ITEM (evntcons.h) define os dados estendidos que o ETW coleta como parte dos dados do evento. |
EVENT_HEADER_EXTENDED_DATA_ITEM A estrutura de EVENT_HEADER_EXTENDED_DATA_ITEM (relogger.h) define os dados estendidos que o ETW coleta como parte dos dados do evento. |
EVENT_INSTANCE_HEADER A estrutura EVENT_INSTANCE_HEADER contém informações de rastreamento de eventos padrão comuns a todos os eventos gravados por TraceEventInstance. |
EVENT_INSTANCE_INFO A estrutura EVENT_INSTANCE_INFO mapeia um identificador de transação exclusivo para uma classe de rastreamento de evento registrada para TraceEventInstance. |
EVENT_MAP_ENTRY Define uma entrada de mapa de valor único. |
EVENT_MAP_INFO Define os metadados sobre o mapa de eventos. |
EVENT_PROPERTY_INFO Fornece informações sobre uma única propriedade do evento ou filtro. |
EVENT_RECORD A estrutura de EVENT_RECORD (evntcons.h) define o layout de um evento que o ETW fornece. |
EVENT_RECORD A estrutura EVENT_RECORD (relogger.h) define o layout de um evento que o ETW fornece. |
EVENT_TRACE A estrutura EVENT_TRACE é usada para fornecer informações de evento a um consumidor de rastreamento de eventos. |
EVENT_TRACE_HEADER A estrutura EVENT_TRACE_HEADER contém informações de rastreamento de eventos padrão comuns a todos os eventos gravados por TraceEvent. |
EVENT_TRACE_LOGFILEA A estrutura ansi (EVENT_TRACE_LOGFILEA) (evntrace.h) armazena informações sobre uma fonte de dados de rastreamento. |
EVENT_TRACE_LOGFILEW A estrutura EVENT_TRACE_LOGFILEW (Unicode) (evntrace.h) armazena informações sobre uma fonte de dados de rastreamento. |
EVENT_TRACE_PROPERTIES A estrutura EVENT_TRACE_PROPERTIES contém informações sobre uma sessão de rastreamento de eventos e é usada com APIs como StartTrace e ControlTrace. |
EVENT_TRACE_PROPERTIES_V2 A estrutura EVENT_TRACE_PROPERTIES_V2 contém informações sobre uma sessão de rastreamento de eventos e é usada com APIs como StartTrace e ControlTrace. |
MOF_FIELD Você pode usar as estruturas de MOF_FIELD para acrescentar dados de evento às estruturas EVENT_TRACE_HEADER ou EVENT_INSTANCE_HEADER. |
PAYLOAD_FILTER_PREDICATE Define um predicado de filtro de conteúdo de evento que descreve como filtrar em um único campo em uma sessão de rastreamento. |
PROPERTY_DATA_DESCRIPTOR Define a propriedade a ser recuperada. |
PROVIDER_ENUMERATION_INFO Define a matriz de provedores que registraram um MOF ou manifesto no computador. |
PROVIDER_EVENT_INFO Define uma matriz de eventos em um manifesto do provedor. |
PROVIDER_FIELD_INFO Define as informações do campo. |
PROVIDER_FIELD_INFOARRAY Define informações de metadados sobre o campo solicitado. |
PROVIDER_FILTER_INFO Define um filtro e seus dados. |
TDH_CONTEXT Define as informações adicionais necessárias para analisar um evento. |
TRACE_CONTEXT_REGISTER_INFO Identifica o conjunto de registros a serem registrados ao habilitar o Rastreamento de Registro de Contexto. |
TRACE_ENABLE_INFO Define a sessão e as informações que a sessão usou para habilitar o provedor. |
TRACE_EVENT_INFO Define as informações sobre o evento. |
TRACE_GUID_INFO Retornado por EnumerateTraceGuidsEx. Define o cabeçalho para a lista de sessões que habilitaram um provedor. |
TRACE_GUID_PROPERTIES Retornado por EnumerateTraceGuids. Contém informações sobre um provedor de rastreamento de eventos. |
TRACE_GUID_REGISTRATION Usado com RegisterTraceGuids para registrar classes de rastreamento de eventos. |
TRACE_LOGFILE_HEADER A estrutura TRACE_LOGFILE_HEADER contém informações sobre uma sessão de rastreamento de eventos e seus eventos. |
TRACE_PERIODIC_CAPTURE_STATE_INFO Usado com TraceQueryInformation e TraceSetInformation para obter ou definir informações relacionadas a um estado de captura periódico. |
TRACE_PROVIDER_INFO Define o GUID e o nome de um provedor. |
TRACE_PROVIDER_INSTANCE_INFO Define uma instância do GUID do provedor. |
TRACE_VERSION_INFO Determina as informações de versão da sessão TraceLogging. |