这是一篇摘要,原文在这里
Exploring and Decoding ETW Providers using Event Log Channels
(http://blogs.msdn.com/ntdebugging/archive/2009/09/08/exploring-and-decoding-etw-providers-using-event-log-channels.aspx)

这篇blog演示了一个使用ETW的例子,例子中笔者用ETW来trace IE.
trace IE对于现在的工作没太大的意义,不过里面的一些信息比较有用。比如:
Windows提供了很多的ETW providers,如何找到合适的来解决问题?
在Windows什么地方可以开启ETW log,什么地方可以查看log?
如何format/filter ETW log.

-----------------------我是分隔线,下面是笔记------------------------------------------
只是浏览了文章,并没有实际的操作。所以只记下一些关键的命令,以后遇到一些实际的问题,可以当作一些启发。

1.Windows内建了很多的ETW providers,许多software也注册了很多ETW providers.如何查询它们呢?
所有的providers
c:\>logman query providers
所有providers太多了,查查关键字
c:\>logman query providers | findstr /i "Internet"
查询特定process的providers(by pid)
c:\>logman query providers -pid 6200

2.默认大部分ETW providers是关闭的,如何开启他们?
简单的说就是在Event Viewer里面可以配置,原文中有图,比较直观。

3.开启了providers,如何抓log并且dump它们呢。
Event Viewer可以save All Events As..
wevtutil命令也可以。
tracerpt命令提供了更加强大复杂的功能。
最有还可以用PowerShell脚本来做更加的复杂的处理。

4.最后一个是我最想知道的,往往知道了一个providers的GUID,他提供了很多flag和level.但是无法知道flag和level的意义。
C:\>logman query providers "XXXx YYYYY ZZZZ"

-------------------------------分隔线,下面是题外话-------------------------------------
以前从来不知道windows自带的logman,都是一直使用更加专业的xperf.
我想xperf应该都有类似的功能,只不过是xperf的doc太长了,一直没有时间能够通读一遍。

转载于:https://www.cnblogs.com/aoaoblogs/archive/2009/11/12/1602143.html

[blog摘要]Exploring and Decoding ETW Providers using Event Log Channels相关推荐

  1. windows终端事件日志监控指南

    windows事件监控指南 推荐收集的活动日志 账户使用情况 收集和审核用户帐户信息. 跟踪本地帐户使用情况有助于安全分析人员检测传递哈希活动和其他未经授权的帐户使用情况. 还可以跟踪其他信息,例如远 ...

  2. 我的log4net使用手册(转自 http://blog.csdn.net/lyjcn/archive/2009/08/11/4432833.aspx)

    1. log4net简介 log4net是.Net下一个非常优秀的开源日志记录组件.log4net记录日志的功能非常强大.它可以将日志分不同的等级,以不同的格式,输出到不同的媒介.Java平台下,它还 ...

  3. yocto 知:BitBake用户手册

    BitBake 用户手册 作者:Richard Purdie, Chris Larson, and Phil Blundell 译者:maminjie BitBake社区 bitbake-devel@ ...

  4. 编程资料 -C# 多线程

    编程资料 - 多线程 C#多线程编程实例实战 作者: 刘弹 www.ASPCool.com 时间:2003-5-17 上午 10:24:05 阅读次数:10996 单个写入程序/多个阅读程序在.Net ...

  5. 编程资料 -C# 多线程 1

    编程资料 - 多线程 C#多线程编程实例实战 作者: 刘弹 www.ASPCool.com 时间:2003-5-17 上午 10:24:05 阅读次数:10996 单个写入程序/多个阅读程序在.Net ...

  6. XPE一般性组件整理

    Windows Picture and Fax Viewer 图片与传真查看器 RAS Async Adapter 网络组件,会生成极多的依赖组件 组件位置:Software\System\Acces ...

  7. Android 解读Event和Main Log

    1 Android P EventLogTags文件 Android P 9.0.0 所有EventLogTags文件List: system/bt/EventLogTags.logtags syst ...

  8. 社区发现算法 - Fast Unfolding(Louvian)算法初探

    1. 社团划分 0x1:社区是什么 在社交网络中,用户相当于每一个点,用户之间通过互相的关注关系构成了整个网络的结构,在这样的网络中,有的用户之间的连接较为紧密,有的用户之间的连接关系较为稀疏,在这样 ...

  9. 转载 干货 | 1400篇机器学习的文章中,这10篇是最棒的!

    [导读]在过去的一个月中, 作者从近 1400 篇有关机器学习的文章中挑选了最有可能帮助职业生涯发展的 10 篇推荐给大家(入选比率为0.7%). (此前发布过多篇收藏党喜欢的文章,也是来自Mybri ...

最新文章

  1. Spring bean相关
  2. ubuntu创建wifi热点plasma-nm
  3. 记录 Duplicate spring bean id dubbo
  4. LeetCode MySQL 1149. 文章浏览 II
  5. 改改Python代码,运行速度还能提升6万倍,Science:先别想摩尔定律了
  6. SAP 采购流程和销售流程
  7. SQLite B/S使用(一)
  8. 苹果Mac Final Cut Pro更新后,如何将视频分享到YouTube?
  9. a^x ≡1(mod n) Ord_n(a)=x什么意思
  10. python计算一段时间内的工作日(除周末、除中国节假日、加调休)和所有日期
  11. 全面揭露网络交易出现的十大欺诈骗术
  12. 不同走法的象棋能否走完整个棋盘问题
  13. 存储过程(Stored Procedure)介绍
  14. 笔记-项目人力资源管理-制订人力资源计划-矩阵图
  15. 20220408-CH9121串口转以太网模块学习
  16. 文件岛 服务器大陆,重回文件岛《究极数码暴龙》奇遇系统解析
  17. 微信小程序如何获取地理位置、地图显示,逆地址解析。
  18. css !important用法以及CSS样式使用优先级判断
  19. Linux动物乐园 Ubuntu版本代号赏析
  20. 2018 CodeM资格赛 下单

热门文章

  1. 矩阵的乘法和快速幂的一些理解(适用初学者)
  2. Yolo-将coco数据集中的json文件转为txt且解决类别不连续问题
  3. Android异步任务机制之AsycTask
  4. Android framwork service添加(manager 远程调service,service jni调native code)
  5. JZOJ 5107. 【GDSOI2017】 中学生数据结构题
  6. java和node.js 2018_2018,Node.js社区最值得关注的三个话题
  7. android activity使用,android,NativeActivity使用
  8. CVPR 2018 FlowTrack:《End-to-end Flow Correlation Tracking with Spatial-temporal Attention》论文笔记
  9. 光流(Optical Flow)简介
  10. Ubuntu16.04LTS下搭建强化学习环境gym、tensorflow