현재 Windows 이벤트 로그를 통해 시스템 전체 이벤트를 처리하려고하는 (C++) 응용 프로그램을 만들고 있습니다.Windows에서 ActivityTracing 이벤트 로그 생성
MSDN에서 매우 잘 설명되어있는 EvtSubscribe
API를 사용하고 있습니다. 모든 것이 잘 작동하고 발생하는 이벤트에 대한 알림을 성공적으로 수신합니다.
나를 귀찮게하는 것은 내가 전에 보지 못했던 이벤트 유형을 설명하는 웹 참조를 우연히 만났습니다. '활동 추적'.
다른 모든 (위험, 오류, 정보 등) 이벤트 유형은 EvtRender
API 및 EvtSystemLevel
/EvtSystemKeywords
게터를 사용하여 수집됩니다.
'Activity'및 'Tracing'키워드가 여러 응용 프로그램 및 인프라에서 재사용되므로 Google 검색은 가양 성으로 가득 찼습니다.
내 최고의 리드는 다른 이벤트 로그 수집 프레임 워크의 사용자가 작성한 우리가 발견 reference에서 온 :
Microsoft는 aplications에 문제를 해결하는 데 사용할 수 있습니다.
협상/SCT 교환. 이는 나중에 전송 ( 바이너리 데이터 교환을 통해) 또는 메시지 계층 (SOAP 메시지 교환을 통해)에서 발생할 수 있습니다. 서명 확인 및 인증 기능이있는 메시지 암호화/암호 해독. 흔적은 주변 활동 (일반적으로 "프로세스 작업")에 나타납니다.
인증 및 확인. 이는 국지적으로 또는 엔드 포인트간에 을 통신 할 때 발생할 수 있습니다.
내가이 추적 메커니즘은 WCF 응용 프로그램의 문제 해결을 할 수 있습니다 것을보고이 링크를 검사했을 때 메시지 보안 http://msdn.microsoft.com/en-us/library/aa738609.aspx
에 추적 귀하의 응용 프로그램을 http://msdn.microsoft.com/en-us/library/aa738639.aspx
활동 문제를 해결하기 위해 추적을 사용하여.
그러나 WCF의 전문가는 아니기 때문에 .NET 환경을 설정하고 샘플 WCF 응용 프로그램을 강제 실행하여이 기능을 활성화하고 그러한 이벤트 로그를 트리거하는 데 며칠을 보내고 싶지 않습니다.
누구나 그러한 이벤트 로그를 생성하는 빠른 방법을 권장 할 수 있습니까?
귀하의 질문 컨텍스트로 많이 추측하고 있지만 Windows OS 내에 다음과 같은 내용이 FYI로 존재한다는 것에 관심이 있습니다. Windows 또는 ETW 용 이벤트 추적 (https://msdn.microsoft.com/en-us/library/windows/desktop/bb968803(v=vs.85))이라고합니다.aspx –
@SqlSurfer, 고마워, ETW에 익숙하다 :) –