Поделиться через

Обработка трассировок трассировки событий Windows в .NET

  • Статья

Трассировка событий Windows (ETW) — это эффективная система сбора трассировок, встроенная в операционную систему Windows. Windows глубоко интегрирована с трассировкой событий Windows, включая данные о поведении системы вплоть до ядра для таких событий, как переключение контекста, выделение памяти, процесс создания и выхода и т. д. Данные на уровне системы, доступные в трассировке событий Windows, прекрасно подходят для комплексного анализа производительности и решения других вопросов, связанных с взаимодействием между многими компонентами в системе.

В отличие от текстового журнала трассировка событий Windows предоставляет структурированные события, предназначенные для автоматической обработки данных. Майкрософт предоставляет эффективные средства, использующие эти структурированные события, в том числе анализатор производительности Windows (WPA) с графическим интерфейсом для визуализации и изучения данных трассировки, записанных в файле трассировки событий Windows (ETL-файле).

В Майкрософт мы активно используем трассировку событий Windows для измерения производительности новых сборок Windows. Учитывая объем данных, создаваемых системой проектирования Windows, без автоматизированного анализа не обойтись. Для автоматизированного анализа трассировок мы активно используем C# и .NET, поэтому мы создали API .NET TraceProcessing для доступа к различным типам данных трассировки событий Windows. Эта технология также используется в анализаторе производительности Windows для некоторых таблиц.

Пакеты NuGet .NET Windows позволяют вам анализировать приложения и системы с помощью тех же инструментов, которые Майкрософт использует для анализа Windows.

Следующие шаги

В этом обзоре вы узнали, что такое .NET TraceProcessing.

Следующий шаг — обработка первой трассировки.