evntrace.h 标头
此标头由多种技术使用。 有关详细信息,请参阅:
evntrace.h 包含以下编程接口:
函数
CloseTrace CloseTrace 函数关闭使用 OpenTrace 创建的跟踪处理会话。 |
ControlTraceA ControlTraceA (ANSI) 函数 (evntrace.h) 刷新、查询、更新或停止指定的事件跟踪会话。 |
ControlTraceW ControlTraceW (Unicode) 函数 (evntrace.h) 刷新、查询、更新或停止指定的事件跟踪会话。 |
CreateTraceInstanceId 基于 RegisterTraceGuids 的 (“Classic”) 事件提供程序使用 CreateTraceInstanceId 函数创建唯一的事务标识符并将其映射到注册句柄。 然后,提供程序可以在调用 TraceEventInstance 函数时使用事务标识符。 |
EnableTrace 跟踪会话控制器调用 EnableTrace 来配置 ETW 事件提供程序将事件记录到跟踪会话的方式。 EnableTraceEx2 函数取代此函数。 |
EnableTraceEx 跟踪会话控制器调用 EnableTraceEx 来配置 ETW 事件提供程序将事件记录到跟踪会话的方式。 EnableTraceEx2 函数取代此函数。 |
EnableTraceEx2 跟踪会话控制器调用 EnableTraceEx2 来配置 ETW 事件提供程序将事件记录到跟踪会话的方式。 |
EnumerateTraceGuids 检索有关计算机上当前运行的事件跟踪提供程序的信息。 EnumerateTraceGuidsEx 函数取代此函数。 |
EnumerateTraceGuidsEx 检索有关计算机上当前运行的事件跟踪提供程序的信息。 |
FlushTraceA FlushTraceA (ANSI) 函数 (evntrace.h) 导致事件跟踪会话立即为指定会话传递缓冲事件。 |
FlushTraceW FlushTraceW (Unicode) 函数 (evntrace.h) 导致事件跟踪会话立即为指定会话传递缓冲事件。 |
GetTraceEnableFlags 基于 RegisterTraceGuids 的 (“Classic”) 事件提供程序使用 GetTraceEnableFlags 函数检索跟踪控制器指定的启用标志,以指示要跟踪的事件类别。 提供程序从其 ControlCallback 函数调用此函数。 |
GetTraceEnableLevel 基于 RegisterTraceGuids 的 (“Classic”) 事件提供程序使用 GetTraceEnableLevel 函数检索由跟踪控制器指定的启用级别,以指示要跟踪的事件级别。 提供程序从其 ControlCallback 函数调用此函数。 |
GetTraceLoggerHandle 基于 RegisterTraceGuids 的 (“Classic”) 事件提供程序使用 GetTraceLoggerHandle 函数检索它应向其写入事件的事件跟踪会话的句柄。 提供程序从其 ControlCallback 函数调用此函数。 |
OpenTraceA OpenTraceA (ANSI) 函数 (evntrace.h) 打开 ETW 跟踪处理句柄,以使用 ETW 实时跟踪会话或 ETW 日志文件中的事件。 |
OpenTraceFromBufferStream 创建不直接附加到任何文件或活动会话的跟踪处理会话。 |
OpenTraceFromFile 创建跟踪处理会话以处理 Tracelog .etl 文件。 |
OpenTraceFromRealTimeLogger 打开 ETW 跟踪处理句柄,以使用 ETW 实时跟踪会话或 ETW 日志文件中的事件。 |
OpenTraceFromRealTimeLoggerWithAllocationOptions 创建附加到活动实时 ETW 会话的跟踪处理会话。 |
OpenTraceW OpenTraceW (Unicode) 函数 (evntrace.h) 打开 ETW 跟踪处理句柄,以使用 ETW 实时跟踪会话或 ETW 日志文件中的事件。 |
ProcessTrace 将事件从一个或多个跟踪处理会话传送给使用者。 |
ProcessTraceAddBufferToBufferStream 为 OpenTraceFromBufferStream 创建的处理会话提供 ETW 跟踪缓冲区。 |
ProcessTraceBufferDecrementReference 释放对由 ProcessTraceBufferIncrementReference 添加的 Buffer 的引用。 |
ProcessTraceBufferIncrementReference 在提供的缓冲区上的 BufferCallback 期间调用,以防止释放它,直到调用方使用它。 |
QueryAllTracesA QueryAllTracesA (ANSI) 函数 (evntrace.h) 函数检索调用方可以查询的所有事件跟踪会话的属性和统计信息。 |
QueryAllTracesW QueryAllTracesW (Unicode) 函数 (evntrace.h) 函数检索调用方可以查询的所有事件跟踪会话的属性和统计信息。 |
QueryTraceA QueryTraceA (ANSI) 函数 (evntrace.h) 检索指定事件跟踪会话的属性设置和会话统计信息。 |
QueryTraceProcessingHandle 检索有关 OpenTrace 打开的 ETW 跟踪处理会话的信息。 |
QueryTraceW QueryTraceW (Unicode) 函数 (evntrace.h) 检索指定事件跟踪会话的属性设置和会话统计信息。 |
RegisterTraceGuidsA RegisterTraceGuidsA (ANSI) 函数 (evntrace.h) 是一个过时的函数,新代码应使用提供的替代方法。 |
RegisterTraceGuidsW RegisterTraceGuidsW (Unicode) 函数 (evntrace.h) 已过时,新代码应使用提供的替代方法。 |
RemoveTraceCallback RemoveTraceCallback 函数阻止 EventCallback 函数接收事件跟踪类的事件。 此函数已过时。 |
SetTraceCallback SetTraceCallback 函数指定用于处理指定事件跟踪类的事件的 EventCallback 函数。 此函数已过时。 |
StartTraceA StartTrace 函数启动事件跟踪会话。 (ANSI) |
StartTraceW StartTrace 函数启动事件跟踪会话。 (Unicode) |
StopTraceA StopTraceA (ANSI) 函数 (evntrace.h) 停止指定的事件跟踪会话。 ControlTrace 函数取代此函数。 |
StopTraceW StopTraceW (Unicode) 函数 (evntrace.h) 停止指定的事件跟踪会话。 ControlTrace 函数取代此函数。 |
TraceEvent 基于 RegisterTraceGuids 的 (“Classic”) 事件提供程序使用 TraceEvent 函数将结构化事件发送到事件跟踪会话。 |
TraceEventInstance 基于 RegisterTraceGuids 的 (“Classic”) 事件提供程序使用 TraceEventInstance 函数将结构化事件发送到具有实例标识符的事件跟踪会话。 |
TraceMessage 基于 RegisterTraceGuids 的 (“Classic”) 事件提供程序使用 TraceMessage 函数将基于消息 (基于 TMF 的 WPP) 事件发送到事件跟踪会话。 |
TraceMessageVa 基于 RegisterTraceGuids 的 (“Classic”) 事件提供程序使用 TraceMessageVa 函数将基于消息 (TMF 的 WPP) 事件发送到使用va_list参数的事件跟踪会话。 |
TraceQueryInformation 提供有关事件跟踪会话的信息。 |
TraceSetInformation 配置事件跟踪会话设置。 |
UnregisterTraceGuids 注销使用 RegisterTraceGuids 注册 (的 Windows 2000 样式) ETW 事件跟踪提供程序的“经典”。 |
UpdateTraceA UpdateTraceA (ANSI) 函数 (evntrace.h) 更新指定事件跟踪会话的属性设置。 |
UpdateTraceW UpdateTraceW (Unicode) 函数 (evntrace.h) 更新指定事件跟踪会话的属性设置。 |
回调函数
PETW_BUFFER_CALLBACK 将由 ProcessTrace 调用的 BufferCallback 的函数定义。 |
PETW_BUFFER_COMPLETION_CALLBACK 使用缓冲区完成 ProcessTraceAddBufferToBufferStream 时将触发的回调的函数定义。 此回调通常应根据需要释放缓冲区 |
PEVENT_CALLBACK ETW 事件使用者实现此回调以接收来自跟踪处理会话的事件。 EventRecordCallback 回调取代此回调。 |
PEVENT_RECORD_CALLBACK ETW 事件使用者实现此回调以接收来自跟踪处理会话的事件。 PEVENT_RECORD_CALLBACK类型定义指向此回调函数的指针。 EventRecordCallback 是应用程序定义的函数名称的占位符。 |
PEVENT_TRACE_BUFFER_CALLBACKA PEVENT_TRACE_BUFFER_CALLBACKA (ANSI) (evntrace.h) 函数获取有关 ETW 在跟踪处理会话期间发送的每个事件缓冲区的统计信息。 |
PEVENT_TRACE_BUFFER_CALLBACKW PEVENT_TRACE_BUFFER_CALLBACKW (Unicode) (evntrace.h) 函数获取有关 ETW 在跟踪处理会话期间发送的每个事件缓冲区的统计信息。 |
WMIDPREQUEST 基于 RegisterTraceGuids 的 (“Classic”) 事件提供程序实现此函数以接收来自控制器的通知。 WMIDPREQUEST 类型定义指向此回调函数的指针。 ControlCallback 是应用程序定义的函数名称的占位符。 |
结构
CLASSIC_EVENT_ID 标识要为其启用调用堆栈跟踪的内核事件。 |
ENABLE_TRACE_PARAMETERS 包含用于通过 EnableTraceEx2 启用提供程序的信息。 |
ENABLE_TRACE_PARAMETERS_V1 包含用于通过 EnableTraceEx2 启用提供程序的信息。 此结构已过时。 |
ETW_BUFFER_CALLBACK_INFORMATION 作为 ConsumerInfo 参数提供给 BufferCallback,并提供有关当前处理会话的详细信息。 |
ETW_BUFFER_CONTEXT 提供有关事件的上下文信息。 |
ETW_BUFFER_HEADER ETW 缓冲区的标头结构。 |
ETW_OPEN_TRACE_OPTIONS 为 OpenTraceFromBufferStream、OpenTraceFromFile、OpenTraceFromRealTimeLogger、OpenTraceFromRealTimeLoggerWithAllocationOptions 函数提供配置参数。 |
ETW_TRACE_PARTITION_INFORMATION 包含从 ETW 跟踪拉取的分区信息。 |
EVENT_INSTANCE_HEADER EVENT_INSTANCE_HEADER 结构包含由 TraceEventInstance 编写的所有事件通用的标准事件跟踪信息。 |
EVENT_INSTANCE_INFO EVENT_INSTANCE_INFO结构将唯一事务标识符映射到 TraceEventInstance 的已注册事件跟踪类。 |
EVENT_TRACE EVENT_TRACE结构用于将事件信息传递给事件跟踪使用者。 |
EVENT_TRACE_HEADER EVENT_TRACE_HEADER结构包含 TraceEvent 编写的所有事件通用的标准事件跟踪信息。 |
EVENT_TRACE_LOGFILEA EVENT_TRACE_LOGFILEA (ANSI) 结构 (evntrace.h) 存储有关跟踪数据源的信息。 |
EVENT_TRACE_LOGFILEW EVENT_TRACE_LOGFILEW (Unicode) 结构 (evntrace.h) 存储有关跟踪数据源的信息。 |
EVENT_TRACE_PROPERTIES EVENT_TRACE_PROPERTIES结构包含有关事件跟踪会话的信息,并与 StartTrace 和 ControlTrace 等 API 一起使用。 |
EVENT_TRACE_PROPERTIES_V2 EVENT_TRACE_PROPERTIES_V2 结构包含有关事件跟踪会话的信息,并与 StartTrace 和 ControlTrace 等 API 一起使用。 |
MOF_FIELD 可以使用MOF_FIELD结构将事件数据追加到EVENT_TRACE_HEADER或EVENT_INSTANCE_HEADER结构。 |
TRACE_CONTEXT_REGISTER_INFO 标识启用上下文寄存器跟踪时要记录的寄存器集。 |
TRACE_ENABLE_INFO 定义会话以及会话用于启用提供程序的信息。 |
TRACE_GUID_INFO 由 EnumerateTraceGuidsEx 返回。 定义启用提供程序的会话列表的标头。 |
TRACE_GUID_PROPERTIES 由 EnumerateTraceGuids 返回。 包含有关事件跟踪提供程序的信息。 |
TRACE_GUID_REGISTRATION 与 RegisterTraceGuids 一起使用以注册事件跟踪类。 |
TRACE_LOGFILE_HEADER TRACE_LOGFILE_HEADER 结构包含有关事件跟踪会话及其事件的信息。 |
TRACE_PERIODIC_CAPTURE_STATE_INFO 与 TraceQueryInformation 和 TraceSetInformation 一起使用,以获取或设置与定期捕获状态相关的信息。 |
TRACE_PROVIDER_INSTANCE_INFO 定义提供程序 GUID 的实例。 |
TRACE_VERSION_INFO 确定 TraceLogging 会话的版本信息。 |
枚举
ETW_CONTEXT_REGISTER_TYPES 指定要在启用上下文寄存器跟踪时收集的寄存器集。 |
ETW_PROCESS_HANDLE_INFO_TYPE 指定将在跟踪处理会话上执行的操作。 |
ETW_PROCESS_TRACE_MODES 指定支持的进程跟踪模式。 |
TRACE_QUERY_INFO_CLASS 与 EnumerateTraceGuidsEx 和 TraceSetInformation 一起使用可指定跟踪信息的类型。 |