18,356
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
Yofoo 2021-05-12
- 打赏
- 举报
系统自带的Event Tracing 有这些数据, 用这个比较麻烦, 这个系统比较复杂, 网上的例子资料很少, 而且API有很多坑, 方法
1. StartTrace 对 KERNEL_LOGGER_NAME 开启, 设置 EVENT_TRACE_FLAG_NETWORK_TCPIP 对网络事件
2. OpenTrace 设置回掉函数
3. ProcessTrace 开始获取数据
4. 在回掉函数解释数据用 TdhGetEventInformation, TdhGetPropertySize 等, 可以只对 EVENT_TRACE_TYPE_SEND, EVENT_TRACE_TYPE_RECEIVE 处理
StartTrace 如果以开启的情况需要停用, 再开启, 如果再开启时没有重新配置属性, 将不会报错, 但是就是没数据, 都没办法找原因
解释数据可以从MSDN找例子, MSDN上的例子都是非常复杂的(TdhFormatProperty)
简单解释可以自己根据 EVENT_PROPERTY_INFO.nonStructType.InType 类型获取数据
Dear SQL(燊) 2021-05-10
- 打赏
- 举报
自己顶!自己顶!自己顶!
Eleven 2019-02-20
- 打赏
- 举报
