У нас есть приложение, часть которого находится в драйверах .net, c ++ usermode и C ++. Приложение разделено на несколько исполняемых файлов, которые запускаются по требованию и взаимодействуют друг с другом с помощью LPC (процессы выполняются в разных сеансах (winlogon)).
В настоящее время у нас есть домашняя служба ведения журналов, с которой пользовательские моды .net и c ++ взаимодействуют, отправляя сообщения LPC.
Драйвер использует DbgPrint и не всегда включен, так как он заставляет код работать на 30% медленнее (у нас много журналирования).
Я хочу, чтобы все журналы были записаны в одном месте, и желательно, чтобы я не писал сам логгер (я люблю log4cpp и log4net). Требуется записать все исполняемые файлы и драйверы в одно место и иметь минимальные накладные расходы.
Я читал, что ETW - это путь, однако я не смог найти уже написанный логгер, который использует его, например, log4cpp или log4net.
Итак, в основном мои вопросы: знаете ли вы, если уже есть реализованный ETW appender для log4cpp и log4net, который я могу использовать?