1. Zuhause
  2. Frage und Antwort
  3. Erstellen von ActivityTracing-Ereignisprotokollen unter Windows

Erstellen von ActivityTracing-Ereignisprotokollen unter Windows

2017-09-28 2 views
4

Ich arbeite gerade an einer (C++) Anwendung, die versucht, systemweite Ereignisse durch Windows-Ereignisprotokoll zu füttern.Erstellen von ActivityTracing-Ereignisprotokollen unter Windows

Ich verwende die EvtSubscribe API, die sehr schön von MSDN beschrieben wird. Alles funktioniert gut und ich erhalte erfolgreich Benachrichtigungen für jedes Ereignis, das auftritt.

Was mich stört ist, dass ich auf eine Web-Referenz stolperte, die einen Ereignistyp beschreibt, den ich nie zuvor gesehen habe: 'Aktivität Tracing'.

Alle anderen Ereignistypen (Kritisch, Fehler, Informationen usw.) werden unter Verwendung der EvtRender API und EvtSystemLevel/EvtSystemKeywords Getter erfasst.

Die Google-Suche war voller False-Positives, da die Keywords "Activity" und "Tracing" für mehrere Anwendungen und Infrastrukturen wiederverwendet werden.

Meine beste Führung kam von einem reference wir gefunden, die von einem Benutzer eines anderen Ereignisprotokollierung Sammlung Rahmen geschrieben:

Microsoft es aplications zu beheben verwenden.

Verhandlung/SCT-Austausch. Dies kann beim Transport später passieren (über Binärdatenaustausch) oder Nachrichtenebene (über SOAP-Nachrichtenaustausch). Nachrichtenverschlüsselung/-entschlüsselung mit Signaturprüfung und Authentifizierung. Spuren erscheinen in der Umgebungsaktivität, typischerweise "Prozessaktion".

Autorisierung und Verifizierung. Dies kann lokal oder bei der Kommunikation zwischen den Endpunkten geschehen.

Tracing Mit Ihrer Anwendung in Message Security http://msdn.microsoft.com/en-us/library/aa738639.aspx

Aktivität Problembehandlung Tracing http://msdn.microsoft.com/en-us/library/aa738609.aspx

Wenn ich diese Links zu prüfen, habe ich versuchte, sah, dass dieser Tracing-Mechanismus zur Fehlerbehebung von WCF-Anwendungen ermöglicht.

Aber, da ich kein Experte der WCF bin, möchte ich nicht Tage damit verbringen, eine .NET-Umgebung einzurichten und Beispiel WCF-Anwendungen zu erzwingen, um diese Funktion zu aktivieren und solche Ereignisprotokolle auszulösen.

Könnte jemand eine schnelle Möglichkeit zur Erstellung eines solchen Ereignisprotokolls empfehlen?

Quelle

2017-09-28 Daniel Trugman

+0

Ich schließe viel durch Ihre Fragen Kontext, aber Sie könnten daran interessiert zu wissen, dass die folgenden innerhalb der Windows-Betriebssystem als ein FYI existiert. Es heißt Event Tracing für Windows oder ETW https://msdn.microsoft.com/en-us/library/windows/desktop/bb968803 (v = vs.85).aspx –

+0

@SqlSurfer, danke, ich bin vertraut mit ETW :) –

Antwort

0

Sie können die WCF-Ablaufverfolgung wie hier beschrieben konfigurieren: https://docs.microsoft.com/en-us/dotnet/framework/wcf/diagnostics/tracing/configuring-tracing. Dies ist alles Konfiguration, keine Codierung erforderlich

Wenn Sie den Listener konfigurieren, können Sie den EventLogTraceListener verwenden. Dadurch werden die Activity Tracing-Ereignisse erstellt.

Quelle

2017-10-06 16:24:12 Ryan

+0

Ich weiß, das ist die gesamte Konfiguration, die erforderlich ist, aber Sie müssen Ihr eigenes WCF-Projekt konfigurieren, und es funktioniert so, dass die Ereignisse ausgegeben werden. Ich habe kein solches Projekt, und ich wollte eine Verknüpfung, anstatt eine eigene zu erstellen, sie zu konfigurieren und damit zu spielen ... Ich bin mir sicher, dass es Apps gibt, die ich herunterladen und ausführen kann, um diese Ereignisse auszulösen . –

+0

OK, dann habe ich noch nie eine Anwendung gesehen, die diese Ereignisse erstellt, nur um sie zu erstellen, vor allem auf EventQueue standardmäßig. – Ryan

Verwandte Themen

 Verwandte Themen