Поделиться через

структура EVENT_RECORD (evntcons.h)

  • Статья

Определяет макет события, который обеспечивает трассировка событий Windows (ETW).

Синтаксис

typedef struct _EVENT_RECORD {
  EVENT_HEADER                     EventHeader;
  ETW_BUFFER_CONTEXT               BufferContext;
  USHORT                           ExtendedDataCount;
  USHORT                           UserDataLength;
  PEVENT_HEADER_EXTENDED_DATA_ITEM ExtendedData;
  PVOID                            UserData;
  PVOID                            UserContext;
} EVENT_RECORD, *PEVENT_RECORD;

Члены

EventHeader

Сведения о событии, например метка времени для момента его записи. Дополнительные сведения см. в разделе структура EVENT_HEADER .

BufferContext

Определяет такие сведения, как сеанс, который зарегистрировал событие. Дополнительные сведения см. в разделе структура ETW_BUFFER_CONTEXT .

ExtendedDataCount

Количество расширенных структур данных в элементе ExtendedData .

UserDataLength

Размер данных в байтах в элементе UserData .

ExtendedData

Один или несколько расширенных элементов данных, собираемых трассировой событий Windows. Расширенные данные включают некоторые элементы, например идентификатор безопасности (SID) пользователя, который зарегистрировал событие, только если контроллер задает параметр EnableProperty , передаваемый в функцию EnableTraceEx или EnableTraceEx2 . Расширенные данные включают другие элементы, такие как идентификатор связанного действия и сведения о декодировании для ведения журнала трассировки, независимо от того, задает ли контроллер параметр EnableProperty , передаваемый в EnableTraceEx или EnableTraceEx2. Дополнительные сведения см. в EVENT_HEADER_EXTENDED_DATA_ITEM структуре .

UserData

Данные, относящиеся к событиям. Сведения о том, как проанализировать эти данные, см. в разделе Извлечение данных о событиях с помощью TDH. Если элемент FlagsEVENT_HEADER содержит EVENT_HEADER_FLAG_STRING_ONLY, данные являются строкой Юникода, завершаемой нулевым значением, для анализа которую не требуется TDH.

UserContext

Контекст, указанный в элементе Contextструктуры EVENT_TRACE_LOGFILE , передаваемой функции OpenTrace .

Комментарии

Структура EVENT_RECORD передается в реализацию потребителя обратного вызова EventRecordCallback .

Требования

Требование Значение
Минимальная версия клиента Windows Vista [только классические приложения]
Минимальная версия сервера Windows Server 2008 [только классические приложения]
Верхняя часть evntcons.h (включая Evntcons.h)

См. также раздел

ETW_BUFFER_CONTEXT

EVENT_HEADER

EVENT_HEADER_EXTENDED_DATA_ITEM

EVENT_TRACE_LOGFILE

EnableTraceEx

EnableTraceEx2

EventRecordCallback

OpenTrace