問題タブ [etw]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
0 に答える
350 参照

windows - EventProvider のペイロード サイズを増やす方法は?

Appfabric でユーザー定義イベントのペイロード サイズを増やすことはできますか? カスタム イベントを実現するために、名前空間EventProviderで定義されたクラスを使用しています (サンプルはこちら)。System.Diagnostics.Eventing

msdnでわかるように、

イベントの最大データ サイズは、64 KB からイベント ヘッダーのサイズを引いた値に制限されています。セッションのバッファ サイズが小さく、セッションにイベントに拡張データ項目が含まれている場合、イベント サイズは小さくなります。

参考までに、私のカスタム イベントの中には、入力や出力のシリアル化されたコピーが含まれているため、64KB を超えるものがあります。ペイロード サイズが 64KB を超える場合、メッセージは書き込まれません。

0 投票する
2 に答える
5044 参照

c# - Windows パフォーマンス アナライザーを使用して、EventSource によって作成された ETW イベントをどのように表示しますか?

EventSourceWindows Performance Analyzer を使用して ETW イベントを発生させ、それらを表示したいと考えています。

私は基本を持っていますEventSource

Windows Performance Recorder (WPR) で記録すると、Windows Performance Analyzer (WPA) の Generic Events グラフにプロバイダーまたはイベントが表示されません。

御時間ありがとうございます :)

0 投票する
1 に答える
712 参照

.net - ガベージコレクションETWイベント。「イベントデータ」はどこにありますか

次のmsdnリンクには、Count、Depth、Reasonなどの「イベントデータ」がリストされています。http: //msdn.microsoft.com/en-us/library/ff356162%28v=vs.100%29.aspx#gcstart_v1_event

このリンクに従って、.etlファイルを作成しました。 http://msdn.microsoft.com/en-us/library/dd264809.aspx

xprefview.exeを使用して、etlファイルを観察し、ビュー'summarytable'の列オペコードを調べて目的のイベント'GCStart_V1'を見つけました。

質問:最初のリンクにリストされている「イベントデータ」はどこにありますか?

0 投票する
2 に答える
627 参照

etw - WindowsPerformanceAnalyzerの「WindowinFocus」グラフのETWプロバイダー

Windows Performance Analyzerには、「WindowinFocus」と呼ばれるグラフがあります。このようなグラフを取得するには、xperfコマンドラインでどのプロバイダー/トレースフラグを指定する必要がありますか?

0 投票する
1 に答える
777 参照

hook - Procmon は 64 ビット Vista+ でどのように動作しますか?

古い Procmon とその前身 (filemon、regmon など) が仮想ドライバーを使用してカーネルをフックしていたことを理解しています。ただし、Patchguard は 64 ビット Vista 以降で SSDT フックなどを防ぎます。

Procmon は現在、ファイル IO の監視にミニフィルター ドライバーを使用し、ネットワークの監視には ETW を使用していると理解しています。ただし、レジストリ アクセスとプロセス/イメージ/スレッド イベントをどのように監視するかについては明確ではありません。これらにも ETW を使用しますか?

0 投票する
1 に答える
365 参照

windows-xp - XP/2003 での ETW ファイル IO 監視

プロセス/ファイル/レジストリ/ネットワークの監視のためにETWを調査しています。Win7では必要なものがすべて揃っているようです。ただし、XP では、同じレベルの詳細が欠けているようです。具体的には、ファイル IO のみで「FileCreate」イベントがログに記録されているように見え、プロセス作成イベントは完全なパスを提供しません。

ETW を使用して XP でファイルがいつ書き込まれるかを判断することはできますか? プロセス開始イベントへのフルパスはどうですか?

0 投票する
1 に答える
837 参照

enterprise-library - Azure Table Storage からログ メッセージを読み取ることができるログ ビューアー アプリケーションはありますか?

Microsoft は最近、新しいSemantic Logging Blockを含むEnterprise Library 6をリリースしました。セマンティック ログ ブロックで利用できるオプションの 1 つは、ログ メッセージをWindows Azure テーブル ストレージに書き込む機能です。これは、Azure ベースのアプリケーションにログを実装する優れた方法のように思えます。残念ながら、いったんログを取得したらどうすればよいかわかりません。Azure Table Storage からログ エントリを取得できるログ ビューアーはありますか? ファイルではなく Azure Table Storage を監視する "tail" ユーティリティを基本的に探していると思います。

0 投票する
5 に答える
2112 参照

.net-4.5 - EventSource のサブクラスにインターフェイスを実装すると、実行時に例外がスローされるのはなぜですか?

.NET 4.5 に含まれていたEventSourceクラスを介して、.NET アプリケーションでEvent Tracing for Windows (ETW)を使用しようとしています。私は次のようにサブクラス化し、 (モック目的で)インターフェイスを実装しようとしています:EventSourceMyEventSourceIMyEventSource

PerfViewを実行してこのコードを実行すると、IndexOutOfRangeExceptionへの呼び出しで が発生しWriteEventます。コードを変更してインターフェイスを削除すると...

...その後、すべてが正常に機能します。

両方のケースでテストに使用したコードは次のとおりです。

EventSource単純にインターフェイスを実装しているのに、サブクラスが壊れるのはなぜですか?

関連記事はこちら。

0 投票する
0 に答える
458 参照

windows - Winsock トレースで詳細レベルのイベントを取得できない

次を使用して、Windows-Winsock-AFD で情報レベルのトレースを開始するのは非常に簡単ですが、netsh trace start provider=Microsoft-Windows-Winsock-AFD TraceFile=my_ winsock_log3_trace.etl

生成されたファイルには、「Select/Poll Posted」などの詳細レベルのイベントが含まれていないようです。私も試しました:「netsh trace start provider=Microsoft-Windows-Winsock-AFD TraceFile=my_winsock_log3_trace.etl level=5」は役に立ちませんでした(同じレベルのイベント)

詳細な状態で winsock トレースを開始できた人はいますか?

ありがとう