問題タブ [etw]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
windows - EventProvider のペイロード サイズを増やす方法は?
Appfabric でユーザー定義イベントのペイロード サイズを増やすことはできますか? カスタム イベントを実現するために、名前空間EventProvider
で定義されたクラスを使用しています (サンプルはこちら)。System.Diagnostics.Eventing
msdnでわかるように、
イベントの最大データ サイズは、64 KB からイベント ヘッダーのサイズを引いた値に制限されています。セッションのバッファ サイズが小さく、セッションにイベントに拡張データ項目が含まれている場合、イベント サイズは小さくなります。
参考までに、私のカスタム イベントの中には、入力や出力のシリアル化されたコピーが含まれているため、64KB を超えるものがあります。ペイロード サイズが 64KB を超える場合、メッセージは書き込まれません。
c# - Windows パフォーマンス アナライザーを使用して、EventSource によって作成された ETW イベントをどのように表示しますか?
EventSource
Windows Performance Analyzer を使用して ETW イベントを発生させ、それらを表示したいと考えています。
私は基本を持っていますEventSource
:
Windows Performance Recorder (WPR) で記録すると、Windows Performance Analyzer (WPA) の Generic Events グラフにプロバイダーまたはイベントが表示されません。
御時間ありがとうございます :)
.net - ガベージコレクションETWイベント。「イベントデータ」はどこにありますか
次のmsdnリンクには、Count、Depth、Reasonなどの「イベントデータ」がリストされています。http: //msdn.microsoft.com/en-us/library/ff356162%28v=vs.100%29.aspx#gcstart_v1_event
このリンクに従って、.etlファイルを作成しました。 http://msdn.microsoft.com/en-us/library/dd264809.aspx
xprefview.exeを使用して、etlファイルを観察し、ビュー'summarytable'の列オペコードを調べて目的のイベント'GCStart_V1'を見つけました。
質問:最初のリンクにリストされている「イベントデータ」はどこにありますか?
etw - WindowsPerformanceAnalyzerの「WindowinFocus」グラフのETWプロバイダー
Windows Performance Analyzerには、「WindowinFocus」と呼ばれるグラフがあります。このようなグラフを取得するには、xperfコマンドラインでどのプロバイダー/トレースフラグを指定する必要がありますか?
hook - Procmon は 64 ビット Vista+ でどのように動作しますか?
古い Procmon とその前身 (filemon、regmon など) が仮想ドライバーを使用してカーネルをフックしていたことを理解しています。ただし、Patchguard は 64 ビット Vista 以降で SSDT フックなどを防ぎます。
Procmon は現在、ファイル IO の監視にミニフィルター ドライバーを使用し、ネットワークの監視には ETW を使用していると理解しています。ただし、レジストリ アクセスとプロセス/イメージ/スレッド イベントをどのように監視するかについては明確ではありません。これらにも ETW を使用しますか?
windows-xp - XP/2003 での ETW ファイル IO 監視
プロセス/ファイル/レジストリ/ネットワークの監視のためにETWを調査しています。Win7では必要なものがすべて揃っているようです。ただし、XP では、同じレベルの詳細が欠けているようです。具体的には、ファイル IO のみで「FileCreate」イベントがログに記録されているように見え、プロセス作成イベントは完全なパスを提供しません。
ETW を使用して XP でファイルがいつ書き込まれるかを判断することはできますか? プロセス開始イベントへのフルパスはどうですか?
enterprise-library - Azure Table Storage からログ メッセージを読み取ることができるログ ビューアー アプリケーションはありますか?
Microsoft は最近、新しいSemantic Logging Blockを含むEnterprise Library 6をリリースしました。セマンティック ログ ブロックで利用できるオプションの 1 つは、ログ メッセージをWindows Azure テーブル ストレージに書き込む機能です。これは、Azure ベースのアプリケーションにログを実装する優れた方法のように思えます。残念ながら、いったんログを取得したらどうすればよいかわかりません。Azure Table Storage からログ エントリを取得できるログ ビューアーはありますか? ファイルではなく Azure Table Storage を監視する "tail" ユーティリティを基本的に探していると思います。
.net-4.5 - EventSource のサブクラスにインターフェイスを実装すると、実行時に例外がスローされるのはなぜですか?
.NET 4.5 に含まれていたEventSourceクラスを介して、.NET アプリケーションでEvent Tracing for Windows (ETW)を使用しようとしています。私は次のようにサブクラス化し、 (モック目的で)インターフェイスを実装しようとしています:EventSource
MyEventSource
IMyEventSource
PerfViewを実行してこのコードを実行すると、IndexOutOfRangeException
への呼び出しで が発生しWriteEvent
ます。コードを変更してインターフェイスを削除すると...
...その後、すべてが正常に機能します。
両方のケースでテストに使用したコードは次のとおりです。
EventSource
単純にインターフェイスを実装しているのに、サブクラスが壊れるのはなぜですか?
関連記事はこちら。
windows - Winsock トレースで詳細レベルのイベントを取得できない
次を使用して、Windows-Winsock-AFD で情報レベルのトレースを開始するのは非常に簡単ですが、netsh trace start provider=Microsoft-Windows-Winsock-AFD TraceFile=my_ winsock_log3_trace.etl
生成されたファイルには、「Select/Poll Posted」などの詳細レベルのイベントが含まれていないようです。私も試しました:「netsh trace start provider=Microsoft-Windows-Winsock-AFD TraceFile=my_winsock_log3_trace.etl level=5」は役に立ちませんでした(同じレベルのイベント)
詳細な状態で winsock トレースを開始できた人はいますか?
ありがとう