Я просмотрел большую часть документации по обработке трассировки и ETW в целом, но все еще чувствую, что мне не хватает некоторых деталей. Содержит ли библиотека обработки трассировки поддержку для обработки всех событий, являющихся частью файла .etl? Например, ETW2 JSON заявляет о поддержке следующего и предоставляет библиотеку для десериализации событий:
Windows События классов MOF, Windows События Vista Manifest и EventSource . NET события. Он также понимает события, которые XPERF (WPR) добавляет как часть своего процесса слияния (для предоставления информации PDB) для средств профилирования, таких как Windows Performance Recorder.
Обеспечивает ли библиотека обработки трассировки эквивалентную или улучшена поддержка обработки всех типов событий из файла .etl?
Например, допустим, я обрабатываю с помощью событий generi c.
using (ITraceProcessor trace = TraceProcessor.Create(etlPath))
{
IPendingResult<IGenericEventDataSource> genericEvents = trace.UseGenericEvents();
trace.Process();
IGenericEventDataSource genericEventDataSource = genericEvents.Result;
foreach (IGenericEvent gevent in genericEventDataSource.Events)
{
// process event
}
}
С помощью приведенного выше кода это дает мне доступ к всем событиям в файле .etl?