Sobre o rastreamento de eventos para motoristas

Rastreamento de eventos definido

O Rastreamento de Eventos para Windows (ETW) é um mecanismo eficiente e eficaz para rastrear e registrar eventos que são gerados por aplicativos de modo de usuário e drivers de modo kernel. O ETW consiste em três componentes:

A API de Kernel-Mode ETW

A interface de programação de aplicativos (API) ETW fornece um conjunto de funções que estão disponíveis para componentes e drivers de modo kernel. O Rastreamento de Eventos WMI e o Rastreamento de Software WPP usam ETW. Os desenvolvedores de drivers podem usar essas funções para registrar o driver como um provedor ETW. Os provedores de ETW podem gerar eventos e publicá-los no Log de Eventos do Windows ou podem gravar seus eventos em uma sessão ETW, que é gravada em um arquivo de rastreamento ou entregue ao consumidor em tempo real. Eventos são entidades que descrevem ocorrências interessantes dentro do sistema e são definidas por um conjunto de atributos que são determinados pelos provedores ETW.

O ETW é implementado no sistema operacional Windows e fornece aos desenvolvedores um conjunto rápido, confiável e versátil de recursos de rastreamento de eventos com muito pouco impacto no desempenho. Você pode habilitar ou desabilitar dinamicamente o rastreamento sem reinicializar o computador ou recarregar o aplicativo ou driver. Ao contrário das instruções de depuração que você adiciona ao seu código durante o desenvolvimento, você pode usar o ETW em seu código de produção.

Quando usar o rastreamento de eventos

Use a API de modo kernel ETW se quiser publicar eventos que podem ser consumidos por aplicativos interessados em eventos administrativos, operacionais e analíticos, além do rastreamento detalhado que você pode precisar durante o desenvolvimento. Use o WPP Software Tracing se estiver interessado em coletar principalmente dados de rastreamento para fins de desenvolvimento e depuração.