사용자 모드 Windows 클라이언트가 추적 정보를 쓸 수 있도록 Windows 용 이벤트 추적 (ETW)을 연구 중입니다. 기존의 문서는 가볍게, 미친 듯이 불완전하다. ETW를 사용하여 추적 메시지를 작성하는 간단한 C++ 예제가 실제로 도움이 될 것입니다. 그런 예가 존재합니까? 추천할만한 다른 ETW 문서가 있습니까?C++ Windows 클라이언트에서 ETW를 사용하는 방법
ETW 용 Provider을 작성하려면 매니페스트 기반 공급자 (Vista 이상) 또는 레거시 지원용 클래식 공급자로 작성할 수있는 두 가지 옵션이 있습니다. 매니페스트 기반이 당신이 가고 싶은 접근 방식이라면 an example here을 확인하십시오. 또는 classic provider example here을 (를) 찾을 수도 있습니다.
매니페스트 기반 접근 방식을 더 좋게 사용하고 최대 8 개의 세션을 지원할 수 있다고 가정합니다. 매니페스트 기반 제공 업체의 첫 번째 단계는 EventRegister을 사용하여 이벤트를 등록한 다음 EventWrite 또는 EventWriteString 함수를 통해 이벤트를 등록하는 것입니다.
이 문서는 Microsoft에서 제공하는 here