Вопросы по теме 'etw'

Обнаруживать, когда трассировка событий Windows отбрасывает события
Как определить, отбрасывает ли сеанс трассировки событий Windows события? Если он отбрасывает события, как я могу настроить сеанс трассировки, чтобы события не отбрасывались? Я написал собственный поставщик ETW, чтобы помочь с некоторыми...
1537 просмотров
c windows winapi etw
schedule 12.09.2021
.NET ETW не создает журнал событий
Я разрабатываю образец для создания журнала событий с использованием ETW (Microsoft.Diagnostics.Tracing. *) В .NET 4.5. Код скомпилирован хорошо, я могу сгенерировать файл манифеста и вручную установить его через wevtutil. Но когда тестирование...
83 просмотров
.net-4.5 etw
schedule 27.10.2021
Пользовательские источники событий, созданные с использованием базового конструктора (имя строки), не регистрируются
Я пытаюсь реализовать ETW с помощью специального класса на основе EventSource (как и предполагалось). Я прекрасно вижу журналы при использовании базы конструктор public class TestSource : EventSource { public static readonly TestSource...
132 просмотров
.net c# .net-4.6.2 etw
schedule 24.11.2021
Параметры трассировки системного вызова ETW
Я извлекаю трассировки системных вызовов в Windows с помощью ETW с помощью команды "logman". Затем я конвертирую файл в текст с помощью tracerpt и конвертирую адреса в символы с помощью windbg. Без проблем. Моя проблема в том, что я получаю...
443 просмотров
system-calls windows-kernel etw
schedule 13.11.2021
Как отследить пользовательский распределитель с помощью инструментов профилирования кучи xperf?
xperf (часть набора Windows Performance Analysis Toolkit) очень полезен для отслеживания использования памяти с помощью анализа кучи. Однако мое приложение использует настраиваемый распределитель — оно захватывает фрагменты напрямую через...
960 просмотров
memory winapi etw xperf
schedule 25.02.2022
Событие ETW перед TCPIP/Connect
я ищу способ обнаружения исходящих сообщений tcp и udp до того, как они произойдут, первый ответ в этом сообщении: Получить использование сети процессом в основном то, что мне нужно, но он ищет отправленные/полученные данные, когда уже есть...
25 просмотров
etw
schedule 27.03.2022
Поставщик ETW для графа окна в фокусе в анализаторе производительности Windows
Анализатор производительности Windows имеет график под названием «Окно в фокусе». Какой флаг провайдера/трассировки нужно указать в командной строке xperf, чтобы получить такой график?
580 просмотров
etw xperf
schedule 27.04.2022
Существует ли приложение для просмотра журналов, которое может читать сообщения журнала из хранилища таблиц Azure?
Microsoft недавно выпустила Enterprise Library 6 , которая содержит новую Блок семантического ведения журнала . Одна из опций, доступных с блоком семантического ведения журнала, — это возможность записывать сообщения журнала в Хранилище таблиц...
785 просмотров
azure-table-storage enterprise-library logging-application-block etw etw-eventsource
schedule 13.05.2022
ETW EventSource не регистрирует события в Windows Server
Я написал ETW EventSource, используя библиотеку Microsoft EventSource 1.1.25 на Nuget. Целью EventSource является отправка событий в настраиваемый журнал событий для приложения безопасности, которое мы поддерживаем. Код работает локально, но мы не...
1146 просмотров
events etw etw-eventsource
schedule 16.05.2022
Как получить файл манифеста ETW, связанный с EventSource службы Service Fabric?
Когда вы создаете проект надежной службы без сохранения состояния с помощью Visual Studio, вы получаете настраиваемый источник событий, который является подклассом класса EventSource из .net framework. Поскольку EventSource совпадает с поставщиком...
511 просмотров
.net azure-service-fabric etw
schedule 19.05.2022
Как захватить Etw в режиме ядра?
Я пытаюсь захватить некоторые системные вызовы, используя Etw в своем драйвере, точнее, мне нужно захватить вызовы пользовательского режима NtWriteVirtualMemory и NtReadVirtualMemory, я пытался использовать провайдера: Microsoft Windows Threat...
428 просмотров
windows kernel driver etw
schedule 17.05.2022
Блок приложения семантического ведения журнала в веб-роли Azure
Я планирую использовать блок приложения семантического ведения журнала в веб-API, размещенном в веб-роли Azure. Я планирую расширить источник событий и создать несколько собственных источников событий. Я хочу убедиться, что этот компонент SLAB +...
307 просмотров
azure logging etw slab
schedule 20.05.2022
Схема EventEntry не была обновлена ​​с помощью внепроцессного семантического ведения журнала.
Я пишу собственный класс EventSource и добавляю метод для журнала, как показано ниже: [EventSource(Name = "MyCompany")] public class MyCompanyEventSource : EventSource { [Event(6, Message = "test.", Keywords = Keywords.Perf, Level =...
274 просмотров
out-of-process semantic-logging etw
schedule 14.06.2022
Возможна ли в настоящее время потоковая передача ETW из расширения диагностики кластера Service Fabric в концентраторы событий?
В настоящее время мы работаем над реализацией передачи диагностических потоков в концентраторы событий: Я добавил расширение диагностики в кластер Service Fabric с помощью шаблона ARM, и в настоящее время он выводится в хранилище Azure....
823 просмотров
azure azure-service-fabric azure-eventhub azure-diagnostics etw
schedule 18.07.2022
Почему ETW EventWriteString имеет двоичную полезную нагрузку
Я хотел расширить свой журнал событий (отслеживание событий для Windows) дополнительным компонентом, в котором я просто хочу регистрировать строки. Я использую код, подобный следующему. #include <Evntprov.h> #include <evntrace.h>...
547 просмотров
windows c++ logging etw
schedule 25.07.2022
Счетчик производительности и ETW
Являются ли счетчики производительности частью ETW? Если нет, то в чем разница между ними?
6544 просмотров
performance performancecounter etw
schedule 02.08.2022
записывать журнал в Application Insights из локальной Service Fabric
Я пытаюсь интегрировать службу Azure App Insights в приложение Service Fabric для ведения журналов и инструментовки. Я запускаю код фабрики на своей локальной виртуальной машине. Я точно следил за документом здесь [сценарий 2]. Другие ресурсы на...
771 просмотров
azure-application-insights azure-service-fabric event-flow etw
schedule 20.09.2022
Получение пути к ключу reg из класса Registry_TypeGroup1 (отслеживание событий Windows)
Мне нужно отслеживать изменения в реестре. Мне нужна подробная информация, поэтому RegNotifyChangeKeyValue недостаточно . Итак, единственный способ, который я нашел в Google, — использовать этот ужасный Отслеживание событий . После...
361 просмотров
c++ winapi etw
schedule 23.09.2022
Почему строки не отображаются в журнале событий для моих настраиваемых событий журнала?
Я использую новый .NET EventSource API от nuget . Я создал свое приложение и установил манифест и библиотеку ресурсов, используя wevtutil.exe . Мои записи в журнале событий содержат следующий текст, когда я просматриваю их в средстве просмотра...
338 просмотров
.net-4.5 etw etw-eventsource
schedule 01.10.2022
Каковы эти загадочные адреса в трассировках системных вызовов ядра Windows?
Я использую трассировку событий для Windows (ETW) для трассировки ядра системных вызовов в Windows Server 2008 R2. Я бегу: logman start "NT Kernel Logger" -p "Windows Kernel Trace" (process,thread,cswitch,syscall) -o events.etl -ets В...
1167 просмотров
windows windows-kernel windows-server-2008 windows-server-2008-r2 etw
schedule 04.05.2023