ETW
前回の投稿に入れようと思って書いていたら脱線しすぎ&長くなり過ぎたのでカットした補足事項でございます。
思い出した頃に更新することで定評のある ETW ブログのお時間です。前々回までで、プロバイダー、コントローラー、コンシューマーと、ETW のコンポーネントを一通り作ってみました。 が、今までのプロバイダーは、イベントに付随するデータが何もありません…
今回はリアルタイム モードについて説明します。ソースコードは例によって GitHub に。 今回はコントローラーとコンシューマーをまとめて説明します。
サボっていて申し訳ないです。 今回はコンシューマーを作ります。 コードは例によって GitHub に。
前回の予告通りコントローラーを作ります。 例によってコードは GitHub を参照してください。
Event Tracing Windows (ETW) に関する連載のまとめ。 記事を書いたのに更新を忘れてたら突っ込んでください。 ETW
前回はミニマムなプロバイダーを作りました。 しかし、あくまでイベント ビューアーで見るためのミニマム コードであって、ETW 的に本当に最小限のコードではありません。今回は本当にミニマムなコードを示すとともに、(イベント ビューアーでは見ることが…
さて、ようやくコードの出番です。 ミニマムなプロバイダーを作ってみましょう。で、ソースコードなんですが、すべてここに貼りつけるわけにもいきませんので、GitHubをご覧ください。また、適宜、以前の記事を参照しながらお読みください。
なかなかコードが書き始まりませんが、もう少しお付き合いください。 マニフェストをもう少し俯瞰する 前回は、プロバイダー マニフェストについて紹介し、スキーマを俯瞰する方法を示しました。 今回は、もう少しマニフェストの中身を見て行きましょう。
2 つのプロバイダー モデル 今回から、プロバイダーを作っていきたいと思います。これまでにも何回か書いていますが、ETW のプロバイダーには、Windows 2000 以来の古いモデルと、Windows Vista 以降の新しいモデルがあります。 古いモデルの方を「Classic P…
今回から本格的に ETW の解説に入っていきたいと思います。が、まずはコードは無しで。 ETW の構成要素 ETW は、4 つの要素から成ります。 セッション コントローラー プロバイダー コンシューマー
最近、Event Tracing for Windows (ETW) について調査しています。 で、今回から何回か続けて、ETW について書いて行きます。 ETW とは ETW とは、アプリケーションやシステム(ドライバーなど)が、その動作上発生した何らかのイベントを、報告し、記録し、…