Ich arbeite gerade an einer (C++) Anwendung, die versucht, systemweite Ereignisse durch Windows-Ereignisprotokoll zu füttern.Erstellen von ActivityTracing-Ereignisprotokollen unter Windows
Ich verwende die EvtSubscribe
API, die sehr schön von MSDN beschrieben wird. Alles funktioniert gut und ich erhalte erfolgreich Benachrichtigungen für jedes Ereignis, das auftritt.
Was mich stört ist, dass ich auf eine Web-Referenz stolperte, die einen Ereignistyp beschreibt, den ich nie zuvor gesehen habe: 'Aktivität Tracing'.
Alle anderen Ereignistypen (Kritisch, Fehler, Informationen usw.) werden unter Verwendung der EvtRender
API und EvtSystemLevel
/EvtSystemKeywords
Getter erfasst.
Die Google-Suche war voller False-Positives, da die Keywords "Activity" und "Tracing" für mehrere Anwendungen und Infrastrukturen wiederverwendet werden.
Meine beste Führung kam von einem reference wir gefunden, die von einem Benutzer eines anderen Ereignisprotokollierung Sammlung Rahmen geschrieben:
Microsoft es aplications zu beheben verwenden.
Verhandlung/SCT-Austausch. Dies kann beim Transport später passieren (über Binärdatenaustausch) oder Nachrichtenebene (über SOAP-Nachrichtenaustausch). Nachrichtenverschlüsselung/-entschlüsselung mit Signaturprüfung und Authentifizierung. Spuren erscheinen in der Umgebungsaktivität, typischerweise "Prozessaktion".
Autorisierung und Verifizierung. Dies kann lokal oder bei der Kommunikation zwischen den Endpunkten geschehen.
Tracing Mit Ihrer Anwendung in Message Security http://msdn.microsoft.com/en-us/library/aa738639.aspx
Aktivität Problembehandlung Tracing http://msdn.microsoft.com/en-us/library/aa738609.aspx
Wenn ich diese Links zu prüfen, habe ich versuchte, sah, dass dieser Tracing-Mechanismus zur Fehlerbehebung von WCF-Anwendungen ermöglicht.
Aber, da ich kein Experte der WCF bin, möchte ich nicht Tage damit verbringen, eine .NET-Umgebung einzurichten und Beispiel WCF-Anwendungen zu erzwingen, um diese Funktion zu aktivieren und solche Ereignisprotokolle auszulösen.
Könnte jemand eine schnelle Möglichkeit zur Erstellung eines solchen Ereignisprotokolls empfehlen?
Ich schließe viel durch Ihre Fragen Kontext, aber Sie könnten daran interessiert zu wissen, dass die folgenden innerhalb der Windows-Betriebssystem als ein FYI existiert. Es heißt Event Tracing für Windows oder ETW https://msdn.microsoft.com/en-us/library/windows/desktop/bb968803 (v = vs.85).aspx –
@SqlSurfer, danke, ich bin vertraut mit ETW :) –