Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
.NET Framework: 1048. C# - ETW 이벤트의 Keywords에 속한 EventId 구하는 방법 (2) 관리 코드 [링크 복사], [링크+제목 복사],
조회: 18313
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
[managed_event_id_list.zip]    
(연관된 글이 1개 있습니다.)

C# - ETW 이벤트의 Keywords에 속한 EventId 구하는 방법 (2) 관리 코드

지난 글에서,

C# - ETW 이벤트의 Keywords에 속한 EventId 구하는 방법 (1) PInvoke
; https://www.sysnet.pe.kr/2/0/12612

PInvoke를 활용해 ETW의 Keyword에 속한 이벤트 목록을 구했는데요, 이게 좀 아쉬운 면이 있다면 사실 "C# - (.NET Core 2.2부터 가능한) 프로세스 내부에서 CLR ETW 이벤트 수신"은 제목에서처럼 .NET Framework 대상이 아닌 .NET Core 2.2부터 가능한 기능입니다. 그런 면에서 리눅스를 대상으로 작성될 가능성도 적지 않은데 그런 상황에서 PInvoke를 사용하는 것은 바람직한 선택은 아닙니다.

여기서 더욱 아쉬운 면이 있다면, (지난 글에도 언급했지만) 순수하게 C# 코드만으로는 공식적으로 Event ID를 구할 수 있는 방법이 없다는 것인데요, 그래서 안정적인 코드를 사용해야 한다면 미리 이벤트 ID 목록을 알아내 하드 코딩하는 것이 현재로서는 최선입니다.



그나마 다행이라면, "비공식적인 방법"으로는 Event ID 목록을 구할 수는 있습니다.

왜냐하면, EventSource 타입은 내부에 private 필드로는 CLR-ETW.man에 지정된 이벤트 목록을 System.Diagnostics.Tracing.EventSource.EventMetadata 타입의 배열로 들고 있기 때문입니다. 그래서 다음과 같은 절차의 Reflection 연산을 통해 이 목록을 구할 수 있습니다. ^^

internal class MyEventListener : EventListener
{
    // https://docs.microsoft.com/en-us/dotnet/framework/performance/clr-etw-keywords-and-levels

    public const int GCKEYWORD = 0x00000001;
    public const int EXCEPTIONKEYWORD = 0x00008000;

    protected override void OnEventSourceCreated(EventSource eventSource)
    {
        if (eventSource.Name == "Microsoft-Windows-DotNETRuntime")
        {
            base.OnEventSourceCreated(eventSource);
            EnableEvents(eventSource, EventLevel.Informational, (EventKeywords)EXCEPTIONKEYWORD);

            ListEventID(eventSource, EXCEPTIONKEYWORD);
            return;
        }
    }

    private void ListEventID(EventSource eventSource, int filterKeyword)
    {
        Type type = eventSource.GetType();
        FieldInfo fi = type.GetField("m_eventData", System.Reflection.BindingFlags.NonPublic | System.Reflection.BindingFlags.Instance);
        if (fi != null)
        {
            object objMetadataArray = fi.GetValue(eventSource); // System.Diagnostics.Tracing.EventSource.EventMetadata []
            System.Collections.IEnumerable enumerator = objMetadataArray as System.Collections.IEnumerable;

            foreach (object objItem in enumerator)
            {
                object descriptor = GetDescriptor(objItem);
                if (descriptor == null)
                {
                    continue;
                }

                (long keyword, int eventId) = GetKeywordAndEventId(descriptor);

                if (((int)keyword & filterKeyword) == filterKeyword)
                {
                    Console.WriteLine($"{filterKeyword} == {eventId}");
                }
            }
        }
    }

    private (long, int) GetKeywordAndEventId(object descriptor, out int eventId)
    {
        object keyword = GetPropertyReflect(descriptor, "Keywords");
        object eventValue = GetPropertyReflect(descriptor, "EventId");

        if (keyword == null || eventValue == null)
        {
            return (0, 0);
        }

        return ((long)keyword, (int)eventValue);
    }

    private object GetDescriptor(object objItem)
    {
        return GetFieldReflect(objItem, "Descriptor");
    }

    object GetPropertyReflect(object obj, string propertyName)
    {
        Type type = obj.GetType();
        PropertyInfo pi = type.GetProperty(propertyName, BindingFlags.Public | BindingFlags.Instance);
        if (pi != null)
        {
            return pi.GetValue(obj);
        }

        return null;
    }

    object GetFieldReflect(object obj, string fieldName)
    {
        Type type = obj.GetType();
        FieldInfo fi = type.GetField(fieldName, BindingFlags.Public | BindingFlags.Instance);
        if (fi != null)
        {
            return fi.GetValue(obj);
        }

        return null;
    }

    protected override void OnEventWritten(EventWrittenEventArgs eventData)
    {
        Console.WriteLine($"{DateTime.Now}: {eventData.EventName}");
    }
}

/* 출력 결과
32768 == 80
32768 == 250
32768 == 251
32768 == 252
32768 == 253
32768 == 254
32768 == 255
32768 == 256
*/

(첨부 파일은 이 글의 예제 코드를 포함합니다.)




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]
[연관 글]





[최초 등록일: ]
[최종 수정일: 4/23/2021]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


... 181  182  183  [184]  185  186  187  188  189  190  191  192  193  194  195  ...
NoWriterDateCnt.TitleFile(s)
411정성태12/16/200620760오류 유형: 21. TFS SP1 설치 관련 오류 (2) - KB919156 패치 이후 TFS 접근 문제
410정성태12/16/200622005오류 유형: 20. TFS SP1 설치 관련 오류 (1) - KB919156 패치
408정성태12/10/200624334Windows: 7. USB 드라이브 내용 암호화
407정성태12/10/200621738오류 유형: 19. Vista 에서의 VS.NET 2005 로 개발한 어셈블리에 대한 서명 확인 오류
406정성태12/10/200626571Windows: 6. IE 7 검색 공급자 - 영한 사전
403정성태12/6/200633722Windows: 5. Vista 와 웹 인증 등록 서비스의 문제 [5]
402정성태12/11/200624706Windows: 4. Vista 설치 후기 [1]
409정성태12/11/200628714    답변글 Windows: 4.1. Vista 설치 후기 - 두 번째 이야기 [3]
396정성태2/13/200731268오류 유형: 18. "Automatic Updates" 서비스 CPU 100% 점유 현상
393정성태11/8/200620864오류 유형: 17. Unable to start debugging - The binding handle is invalid.
371정성태10/23/200620117오류 유형: 16. STS Communication failed.
370정성태11/12/200623950.NET Framework: 75. Windows CardSpace 이야기 (이 글의 내용은 재작성되어질 예정입니다.)
375정성태10/25/200625840    답변글 .NET Framework: 75.1. 개인 발행 카드에 대한 Microsoft 예제 실습(이 글의 내용은 재작성되어질 예정입니다.)
376정성태10/27/200625555    답변글 .NET Framework: 75.2. "Windows CardSpace"와 "인증서 서비스"의 만남(이 글의 내용은 재작성되어질 예정입니다.)
377정성태10/26/200625411    답변글 .NET Framework: 75.3. Managed Card 발행에 대한 Microsoft 예제 실습 (1) - CardWriter (이 글의 내용은 재작성되어질 예정입니다.)
385정성태11/6/200627813    답변글 .NET Framework: 75.4. Managed Card 발행에 대한 Microsoft 예제 실습 (2) - STS 구현 (이 글의 내용은 재작성되어질 예정입니다.) [7]
387정성태11/2/200628664    답변글 .NET Framework: 75.5. Windows CardSpace와 SYSNET 사이트의 만남 (이 글의 내용은 재작성되어질 예정입니다.) [1]
397정성태11/11/200626239    답변글 .NET Framework: 75.6. CardWriter.csproj와 함께 알아보는 인증서 식별 방법(이 글의 내용은 재작성되어질 예정입니다.)
398정성태11/12/200624681    답변글 .NET Framework: 75.7. 카드에 암호 거는 방법(이 글의 내용은 재작성되어질 예정입니다.)
399정성태11/12/200626872    답변글 .NET Framework: 75.8. 인증서/스마트 카드에 기반한 Managed Card - STS 구현(이 글의 내용은 재작성되어질 예정입니다.) [5]
369정성태10/22/200622305오류 유형: 15. 자동 업데이트 실패
367정성태10/22/200638207Windows: 3. IIS 7.0 다중 바인딩 설정하는 방법 [1]
365정성태10/21/200621644Windows: 2. 서버(build 5600)에 IIS 7.0 서비스와 .NET 3.0 설치 방법
359정성태10/17/200617874오류 유형: 14. VS.NET 빌드 오류 - FxCopCmd.exe returned error code 65.
358정성태10/17/200623165오류 유형: 13. WSE 3.0 서비스 관련 WSE101 오류 / Destination Unreachable
357정성태12/1/200625410.NET Framework: 74. WCF 이야기 [4]
... 181  182  183  [184]  185  186  187  188  189  190  191  192  193  194  195  ...