2014-10-07

Event Tracing for Windows 目次

Win32 ETW

Event Tracing Windows (ETW) に関する連載のまとめ。
記事を書いたのに更新を忘れてたら突っ込んでください。

ETW

続きを読む

2014-10-06

ミニマムなプロバイダー

Win32 ETW

前回はミニマムなプロバイダーを作りました。
しかし、あくまでイベント ビューアーで見るためのミニマム コードであって、ETW 的に本当に最小限のコードではありません。

今回は本当にミニマムなコードを示すとともに、（イベント ビューアーでは見ることができませんので）他のツールを紹介します。

続きを読む

2014-10-06

プロバイダーを作る

Win32 ETW

さて、ようやくコードの出番です。
ミニマムなプロバイダーを作ってみましょう。

で、ソースコードなんですが、すべてここに貼りつけるわけにもいきませんので、GitHubをご覧ください。

また、適宜、以前の記事を参照しながらお読みください。

続きを読む

2014-09-25

イベントの構成要素

ETW Win32

なかなかコードが書き始まりませんが、もう少しお付き合いください。

マニフェストをもう少し俯瞰する

前回は、プロバイダー マニフェストについて紹介し、スキーマを俯瞰する方法を示しました。
今回は、もう少しマニフェストの中身を見て行きましょう。

続きを読む

2014-09-25

プロバイダー マニフェスト

ETW Win32

2 つのプロバイダー モデル

今回から、プロバイダーを作っていきたいと思います。

これまでにも何回か書いていますが、ETW のプロバイダーには、Windows 2000 以来の古いモデルと、Windows Vista 以降の新しいモデルがあります。
古いモデルの方を「Classic Provider」、新しいモデルの方を「Manifest-based Provider」と呼びます。
繰り返しになりますが、この連載では、後者のみを採り上げます。

続きを読む