EventFilters
EventFilters 요소는 매니페스트 기반 공급자의 이벤트를 필터링하는 이벤트 ID를 지정합니다.
요소 계층 구조
-
<
WindowsPerformanceRecorder>
-
<
Profiles>
-
<
EventProvider>
- < EventFilters>
-
<
Profile>
-
<
Collectors>
-
<
EventCollectorId>
-
<
EventProviders>
-
<
EventProvider>
- < EventFilters>
-
<
EventProvider>
-
<
EventProviders>
-
<
EventCollectorId>
-
<
Collectors>
-
<
EventProvider>
-
<
Profiles>
구문
<EventFilters FilterIn = "true" | "false" Operation = "Set" | "Add" | "Remove" >
<!-- Child elements -->
<EventId>
</EventFilters>
특성 및 요소
특성
| attribute | Description | 데이터 형식 | 필수 | 기본값 |
|---|---|---|---|---|
| FilterIn | 지정된 이벤트의 포함 또는 제외 여부를 나타냅니다. | boolean | 예 | |
| 작업 | 키워드를 설정하거나 추가해야 하는지 여부를 나타냅니다. | 이 특성에는 다음 값 중 하나가 있을 수 있습니다.
|
예 | 설정 |
자식 요소
| 요소 | Description | 요구 사항 |
|---|---|---|
| EventId | 매니페스트에 정의된 이벤트 ID입니다. | 필수, 1 이상. |
부모 요소
| 요소 | Description |
|---|---|
| EventProvider | 프로필에 대한 이벤트 공급자를 나타냅니다. |
설명
EventFilters 요소는 EVENT_FILTER_DESCRIPTOR, Type EVENT_FILTER_TYPE_EVENT_ID를 통해 이벤트 필터링을 사용하도록 설정합니다.
ETW는 강력한 페이로드 및 특성 필터링을 지원하지만 CPU 오버헤드를 줄이기 위해 주로 범위 필터를 기반으로 또는 수준 및 키워드를 통해 이벤트를 필터링해야 합니다.
예제
<EventProvider Id="EP_Microsoft-Windows-Win32k" Name="8c416c79-d49b-4f01-a467-e56d3aa8234c" NonPagedMemory="true">
<EventFilters FilterIn="false">
<EventId Value="164" />
<EventId Value="166" />
<EventId Value="167" />
<EventId Value="169" />
</EventFilters>
<StackFilters FilterIn="true">
<EventId Value="88" />
<EventId Value="65" />
</StackFilters>
</EventProvider>