EventFilters
L’élément EventFilters spécifie les ID d’événement pour filtrer les événements d’un fournisseur basé sur un manifeste.
Hiérarchie d’éléments
-
<
WindowsPerformanceRecorder>
-
<
Profils>
-
<
Eventprovider>
- < EventFilters>
-
<
Profil>
-
<
Collectionneurs>
-
<
EventCollectorId>
-
<
EventProviders>
-
<
Eventprovider>
- < EventFilters>
-
<
Eventprovider>
-
<
EventProviders>
-
<
EventCollectorId>
-
<
Collectionneurs>
-
<
Eventprovider>
-
<
Profils>
Syntaxe
<EventFilters FilterIn = "true" | "false" Operation = "Set" | "Add" | "Remove" >
<!-- Child elements -->
<EventId>
</EventFilters>
Attributs et éléments
Attributs
| Attribut | Description | Type de données | Obligatoire | Default |
|---|---|---|---|---|
| FilterIn | Indique s’il faut inclure ou exclure les événements spécifiés. | boolean | Oui | |
| opération | Indique si des mots clés doivent être définis ou ajoutés. | Cet attribut peut avoir l’une des valeurs suivantes :
|
Non | Définissez |
Éléments enfants
| Élément | Description | Condition requise |
|---|---|---|
| Eventid | ID d’événement défini dans un manifeste. | Obligatoire, 1 ou plus. |
Éléments parents
| Élément | Description |
|---|---|
| Eventprovider | Représente un fournisseur d’événements pour le profil. |
Remarque
L’élément EventFilters permet le filtrage des événements via EVENT_FILTER_DESCRIPTOR, Type EVENT_FILTER_TYPE_EVENT_ID.
Même si ETW prend en charge un filtrage puissant de charge utile et d’attribut, les événements doivent principalement être filtrés en fonction des filtres d’étendue ou via le niveau et mot clé pour moins de surcharge processeur.
Exemple
<EventProvider Id="EP_Microsoft-Windows-Win32k" Name="8c416c79-d49b-4f01-a467-e56d3aa8234c" NonPagedMemory="true">
<EventFilters FilterIn="false">
<EventId Value="164" />
<EventId Value="166" />
<EventId Value="167" />
<EventId Value="169" />
</EventFilters>
<StackFilters FilterIn="true">
<EventId Value="88" />
<EventId Value="65" />
</StackFilters>
</EventProvider>