У нас есть приложение, часть которого находится в .net, C++ usermode и C++. Приложение разделено на несколько исполняемых файлов, которые работают по требованию и взаимодействуют друг с другом с использованием LPC (процессы, выполняемые в разных сеансах (winlogon)).Отслеживание ETW от .net, пользовательского режима и драйвера
В настоящее время у нас есть домашняя служба записи, в которой .net и C++ usermode общаются путем отправки сообщений LPC. Драйвер использует DbgPrint и не всегда включен, так как он заставляет код работать на 30% медленнее (у нас много ведения журнала).
Я хочу, чтобы все журналы были записаны в одном месте и, предпочтительно, не записывали регистратор (я люблю log4cpp и log4net). Требование состоит в том, чтобы записывать все исполняемые файлы и драйверы в одно место и иметь минимальные накладные расходы.
Я читал, что ETW - это путь, однако я не смог найти уже записанный регистратор, который использует его как log4cpp или log4net.
Итак, в основном, мои вопросы, знаете ли вы, что уже реализовано приложение ETW для log4cpp и log4net, которое я могу использовать?
Anyone? Только 10 просмотров через неделю ?! –