単純なETWと特定のETWプロバイダを監視できるようにするEventFlowの例を設定しようとしています。この場合、Service Control Manager ETWプロバイダは、サービス開始および終了メッセージがいつ発行されるかを監視します。EventFlowを使用してローカルマシンのETWイベントを監視する
トレースとETWの入力設定は次のとおりです。
"inputs": [
{
"type": "Trace",
"traceLevel": "Warning"
},
{
"type": "ETW",
"providers": [
{
"providerName": "Service Control Manager"
}
]
}]
次のコードは、EventFlowを使用して監視を開始しています。
static void Main(string[] args)
{
using (var pipeline = DiagnosticPipelineFactory.CreatePipeline("eventFlowConfig.json"))
{
System.Diagnostics.Trace.TraceWarning("EventFlow is working!");
Console.ReadLine();
}
}
トレースイベントはコンソールに表示されますが、サービスを開始して停止すると、ETWイベントは表示されません。
EventFlowはこのシナリオに対してローカルマシンで設計されていますか?もしそうなら、設定やコードには何が欠けていますか?
は、コンソールプロセスは、管理者として実行しているアカウントは、パフォーマンスログユーザーとパフォーマンスログモニターグループへのアクセス権を持っている
最後に、これを試してみました。魅力的に働いていました。 Diagnostic Eventsビューアをサニティチェックと呼ぶことは本当に役に立ちました。 –