Я пытаюсь просмотреть те же сообщения, которые отображаются на вкладке «События диагностики», когда я отлаживаю свой локальный кластер Service Fabric. Либо напрямую, либо после сохранения в файл etl.
Я отправлял настраиваемые сообщения журнала с помощью класса ServiceEventSource, который был создан при использовании шаблона службы с отслеживанием состояния структуры служб. Я ясно вижу сообщения журнала на вкладке диагностических событий при запуске службы в режиме отладки.
Я пытался использовать LinqPad, и это хорошо, но я не могу а) найти имя сеанса или б) найти, где сохраняется любой файл .etl, когда я отлаживаю свою службу структуры служб. Я также пытался использовать PerfView для захвата и создания файла .etl. Я использовал «все машины» для процесса фокусировки и отправил данные etl на свой рабочий стол. Я сохранил файл размером 500 МБ по умолчанию, который я не открывал, пока не увидел сообщения на вкладке диагностических событий Visual Studio. Затем я остановил PerfView, загрузил файл .etl в LinqPad, который смог выполнить синтаксический анализ, но не смог найти ни одного из событий, которые отображались на вкладке диагностических событий. Однако я видел много-много общесистемных сообщений, так что PerfView что-то собирал.
Я надеюсь собрать данные о событиях или передать их (в идеале) с помощью LinqPad и расширения TX. Однако я новичок в ETW и не понимаю, как настроить поток или собрать и сохранить данные в файл .etl.
Спасибо за ответ Петр. Я считаю LinqPad превосходным инструментом для анализа журналов. Хорошо, что есть вкладка диагностики, но мне хотелось более тонкого контроля, который предлагает LinqPad для сценариев расследования.
Мне удалось собрать эти данные. При использовании PerfView я мог фильтровать «дополнительных поставщиков». Я обнаружил, что имя провайдера, соответствующего моему проекту, не было найдено при поиске через «браузер провайдеров». Однако я вручную набрал имя провайдера, которое было найдено в классе, унаследованном от EventSource: [EventSource(Name = "My.Provider.Name.Here")]
. После запуска сбора, запуска приложения и изучения результатов я обнаружил, что мои сообщения журнала были собраны. Возможно, эта информация поможет другому, который пытается сделать то же самое.
С какой целью? Почему нельзя просто использовать вкладку диагностических событий? Я спрашиваю это, потому что это может привести к лучшему ответу