我正在研究Event Tracing for Windows(ETW),以允许用户模式Windows客户端写出跟踪信息。简而言之,现有文档非常不完整。真正有用的是一个简单的C ++示例,该示例使用ETW写出跟踪消息。是否存在这样的例子?您可能还会推荐其他ETW文档吗?
要为ETW编写Provider,您有两个选择,可以将其编写为基于清单的提供程序(对于Vista或更高版本更可取),或者将其作为传统支持的传统提供程序。如果您想使用基于清单的方法,请查看an example here。另外,您也可以找到classic provider example here。
我想您希望使用基于清单的方法更好,它最多可以支持8个会话。基于清单的提供者需要做的第一步是使用EventRegister注册事件,然后通过EventWrite或EventWriteString函数将其写入。
Microsoft的这份文档很好,以here开头