如何用wpa查看通用事件详细信息?
问题描述 投票:4回答:2
我为CLR提供者记录了ETW事件:
xperf -start clr -on e13c0d23-ccbc-4e12-931b-d9cc2eee27e4 -f clr.etl
...
xperf -stop clr
然后在wpa.exe中打开clr.etl并看到大量的“通用事件”。但似乎wpa没有显示一些数据,这在MSDN中有描述
我能看到的与此类似:
Process Unknown
Id 1
Opcode Name
Task Name
Provider Name e13c0d23-ccbc-4e12-931b-d9cc2eee27e4
Time 0,071731589s
Selection Duration 0,416407863s
Start Time 0,002151869s
End Time 0,418559732s
Data Points 1
Table Data Point Selection
Cpu 0
ThreadId 50 440
Sum of Count 1 23
Time (s) 0,071846769
像这样的厕所是qazxsw poi事件,但我找不到例如字段qazxsw poi
是否有可能在wpa中看到通用事件数据?
WPA版本 - 10.0.10586.212
2个回答
投票
它经常发生在“普通”机器上,因为.NET修补程序等导致CLR ETW提供程序注册被搞砸了。在这种情况下,您需要重新/注册(64位)
GCStart_V1如果您的问题是您的视图未配置为查看Field1 .. N自定义事件,则lowleveldesign的答案是正确的。
投票
旁注:我通常用至少那两个内核标志来记录跟踪:
Reason否则,WPA中可能无法解析进程名称。
回到你的问题,在WPA中如何呈现自定义字段有点奇怪,但在你克服了最初的痛苦之后,你会发现它的编辑器非常有用。您提到的字段是特定于给定事件的自定义字段之一。默认情况下,这些字段不会显示,您需要在“高级”视图窗口中添加它们:
wevtutil um %windir%\Microsoft.NET\Framework64\v4.0.30319\CLR-ETW.man
wevtutil im %windir%\Microsoft.NET\Framework64\v4.0.30319\CLR-ETW.man
我在xperf -on PROC_THREAD+LOADER -start clr -on e13c0d23-ccbc-4e12-931b-d9cc2eee27e4
xperf -stop -stop clr -d clr.etl
专栏前拖着
Field1
此外,Thread Name字段通常包含所有字段(它们的名称和值),例如在这种情况下:
最新问题
- 在node.js中无法成功访问.env文件
- cakephp passArgs 为空
- 如何隐藏 NuGet 包的类型
- httpclient BaseAddress localhost 是指网络服务器本地主机还是客户端本地主机?
- 命名抽象模型 Django
- 我可以使用 React 将图像保存在“公共”文件夹中吗?
- 为什么在父元素中调用 e.preventDefault() 时默认事件操作会被阻止?
- 我在 Mac 上运行 flutterfire 配置命令时遇到错误
- 我在使用命令 npm run reset-project EPERM 操作不允许重命名用于创建应用程序的目录时遇到错误
- 应用程序更新错误。更新后应用程序不会重新启动。 (统一)
- Pyspark - 将字符串转换为填充为 Null 的时间戳
- PyQt6 - 处理 QGraphicsItem 上的事件
- “在使用 OpensearchVectorClient 进行 llama-index 时,不能在‘await’表达式中使用对象元组”
- 如何在 Visual Studio 2022 中使用 Javascript + Html 制作 Windows 通用应用程序
- Vuetify v-text-field v-menu宽度问题
- 无法使用 Tee、appsink 和文件接收器构建 gstreamer 管道
- 如何重命名 sqlc 生成的 go 模型类型名称,以便它们不包含架构名称?
- 在ubuntu系统中使用终端安装mongodb
- gcloud 发布 Pub/Sub JSON 消息,其中 JSON 属性包含空格字符
- URLSessionTaskDelegate 身份验证质询函数未被调用