Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
.NET Framework: 1048. C# - ETW 이벤트의 Keywords에 속한 EventId 구하는 방법 (2) 관리 코드 [링크 복사], [링크+제목 복사],
조회: 18337
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
[managed_event_id_list.zip]    
(연관된 글이 1개 있습니다.)

C# - ETW 이벤트의 Keywords에 속한 EventId 구하는 방법 (2) 관리 코드

지난 글에서,

C# - ETW 이벤트의 Keywords에 속한 EventId 구하는 방법 (1) PInvoke
; https://www.sysnet.pe.kr/2/0/12612

PInvoke를 활용해 ETW의 Keyword에 속한 이벤트 목록을 구했는데요, 이게 좀 아쉬운 면이 있다면 사실 "C# - (.NET Core 2.2부터 가능한) 프로세스 내부에서 CLR ETW 이벤트 수신"은 제목에서처럼 .NET Framework 대상이 아닌 .NET Core 2.2부터 가능한 기능입니다. 그런 면에서 리눅스를 대상으로 작성될 가능성도 적지 않은데 그런 상황에서 PInvoke를 사용하는 것은 바람직한 선택은 아닙니다.

여기서 더욱 아쉬운 면이 있다면, (지난 글에도 언급했지만) 순수하게 C# 코드만으로는 공식적으로 Event ID를 구할 수 있는 방법이 없다는 것인데요, 그래서 안정적인 코드를 사용해야 한다면 미리 이벤트 ID 목록을 알아내 하드 코딩하는 것이 현재로서는 최선입니다.



그나마 다행이라면, "비공식적인 방법"으로는 Event ID 목록을 구할 수는 있습니다.

왜냐하면, EventSource 타입은 내부에 private 필드로는 CLR-ETW.man에 지정된 이벤트 목록을 System.Diagnostics.Tracing.EventSource.EventMetadata 타입의 배열로 들고 있기 때문입니다. 그래서 다음과 같은 절차의 Reflection 연산을 통해 이 목록을 구할 수 있습니다. ^^

internal class MyEventListener : EventListener
{
    // https://docs.microsoft.com/en-us/dotnet/framework/performance/clr-etw-keywords-and-levels

    public const int GCKEYWORD = 0x00000001;
    public const int EXCEPTIONKEYWORD = 0x00008000;

    protected override void OnEventSourceCreated(EventSource eventSource)
    {
        if (eventSource.Name == "Microsoft-Windows-DotNETRuntime")
        {
            base.OnEventSourceCreated(eventSource);
            EnableEvents(eventSource, EventLevel.Informational, (EventKeywords)EXCEPTIONKEYWORD);

            ListEventID(eventSource, EXCEPTIONKEYWORD);
            return;
        }
    }

    private void ListEventID(EventSource eventSource, int filterKeyword)
    {
        Type type = eventSource.GetType();
        FieldInfo fi = type.GetField("m_eventData", System.Reflection.BindingFlags.NonPublic | System.Reflection.BindingFlags.Instance);
        if (fi != null)
        {
            object objMetadataArray = fi.GetValue(eventSource); // System.Diagnostics.Tracing.EventSource.EventMetadata []
            System.Collections.IEnumerable enumerator = objMetadataArray as System.Collections.IEnumerable;

            foreach (object objItem in enumerator)
            {
                object descriptor = GetDescriptor(objItem);
                if (descriptor == null)
                {
                    continue;
                }

                (long keyword, int eventId) = GetKeywordAndEventId(descriptor);

                if (((int)keyword & filterKeyword) == filterKeyword)
                {
                    Console.WriteLine($"{filterKeyword} == {eventId}");
                }
            }
        }
    }

    private (long, int) GetKeywordAndEventId(object descriptor, out int eventId)
    {
        object keyword = GetPropertyReflect(descriptor, "Keywords");
        object eventValue = GetPropertyReflect(descriptor, "EventId");

        if (keyword == null || eventValue == null)
        {
            return (0, 0);
        }

        return ((long)keyword, (int)eventValue);
    }

    private object GetDescriptor(object objItem)
    {
        return GetFieldReflect(objItem, "Descriptor");
    }

    object GetPropertyReflect(object obj, string propertyName)
    {
        Type type = obj.GetType();
        PropertyInfo pi = type.GetProperty(propertyName, BindingFlags.Public | BindingFlags.Instance);
        if (pi != null)
        {
            return pi.GetValue(obj);
        }

        return null;
    }

    object GetFieldReflect(object obj, string fieldName)
    {
        Type type = obj.GetType();
        FieldInfo fi = type.GetField(fieldName, BindingFlags.Public | BindingFlags.Instance);
        if (fi != null)
        {
            return fi.GetValue(obj);
        }

        return null;
    }

    protected override void OnEventWritten(EventWrittenEventArgs eventData)
    {
        Console.WriteLine($"{DateTime.Now}: {eventData.EventName}");
    }
}

/* 출력 결과
32768 == 80
32768 == 250
32768 == 251
32768 == 252
32768 == 253
32768 == 254
32768 == 255
32768 == 256
*/

(첨부 파일은 이 글의 예제 코드를 포함합니다.)




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]
[연관 글]





[최초 등록일: ]
[최종 수정일: 4/23/2021]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


... 121  [122]  123  124  125  126  127  128  129  130  131  132  133  134  135  ...
NoWriterDateCnt.TitleFile(s)
10908정성태2/25/201622879기타: 55. ETW man 파일 목록
10907정성태2/24/201622202.NET Framework: 554. 인터프리터 - 재귀적 하향 구문 분석 C# 예제파일 다운로드1
10906정성태2/24/201620104.NET Framework: 553. C# 관리 코드에서 IMetaDataDispenserEx, IMetaDataImport 관련 인터페이스를 얻는 방법파일 다운로드1
10905정성태2/24/201623748오류 유형: 321. Hyper-V The operation failed with error code '32791'.
10904정성태2/23/201620908.NET Framework: 552. 인터프리터 - 역폴란드 표기법을 이용한 식의 분석 - C# 예제파일 다운로드1
10903정성태2/22/201621628.NET Framework: 551. 인터프리터 어휘 분석 프로그램 - C# 예제파일 다운로드1
10902정성태2/22/201621659.NET Framework: 550. GetFunctionPointer 호출 시 System.InvalidProgramException 예외 발생
10901정성태2/20/201624401.NET Framework: 549. ContextBoundObject 상속 클래스와 System.Reflection.ReflectionTypeLoadException 예외 [4]파일 다운로드1
10900정성태2/19/201623354.NET Framework: 548. Linq는 결국 메서드 호출! [3]파일 다운로드1
10899정성태2/17/201624802개발 환경 구성: 282. kernel32.dll, kernel32legacy.dll, api-ms-win-core-sysinfo-l1-2-0.dll [1]
10898정성태2/17/201623215.NET Framework: 547. PerformanceCounter의 InstanceName 지정 시 주의 사항파일 다운로드1
10897정성태2/17/201622627디버깅 기술: 76. windbg 분석 사례 - 닷넷 프로파일러의 GC 콜백 부하
10896정성태2/17/201623246오류 유형: 320. FATAL: 28000: no pg_hba.conf entry for host "fe80::1970:8120:695:a41e%12"
10895정성태2/17/201622235.NET Framework: 546. System.AppDomain으로부터 .NET Profiler의 AppDomainID 구하는 방법 [1]
10894정성태2/17/201622596오류 유형: 319. Visual Studio에서 찾기는 성공하지만 해당 소스 코드 정보가 보이지 않는 경우
10893정성태2/16/201621499.NET Framework: 545. 닷넷 - 특정 클래스가 로드되었는지 여부를 알 수 있을까? - 두 번째 이야기
10892정성태2/16/201622019오류 유형: 318. 탐색기에서 폴더 생성/삭제 시 몇 초 동안 멈추는 현상
10891정성태2/16/201625390VC++: 95. 내 CPU가 MPX/SGX를 지원할까요? [1]
10890정성태2/15/201624767.NET Framework: 544. C# 5의 Caller Info를 .NET 4.5 미만의 응용 프로그램에 적용하는 방법 [5]
10889정성태2/14/201621525.NET Framework: 543. C++의 inline asm 사용을 .NET으로 포팅하는 방법 - 두 번째 이야기파일 다운로드1
10888정성태2/14/201619455.NET Framework: 542. 닷넷 - 특정 클래스가 로드되었는지 여부를 알 수 있을까?
10887정성태2/3/201620902VC++: 94. MPX(Memory Protection Extensions) 테스트파일 다운로드1
10886정성태2/3/201622327개발 환경 구성: 281. Intel MPX Runtime Driver 수동 설치
10885정성태2/2/201621394오류 유형: 317. Sybase.Data.AseClient.AseException: The command has timed out.
10884정성태1/11/201622265개발 환경 구성: 280. 닷넷에서 SAP Adaptive Server Enterprise 데이터베이스 사용파일 다운로드1
10882정성태1/6/201622392Windows: 113. 윈도우의 2179, 26143, 47001 TCP 포트 사용 [1]
... 121  [122]  123  124  125  126  127  128  129  130  131  132  133  134  135  ...