Обработка трассировок ETW в .NET

трассировка событий для Windows (ETW) — это мощная система сбора трассировок, встроенная в операционную систему Windows. Windows имеет глубокую интеграцию с ETW, включая данные о поведении системы вплоть до ядра для таких событий, как переключения контекста, выделение памяти, создание и завершение процесса, и многое другое. Данные на уровне системы, доступные из ETW, делают его хорошим подходом для комплексного анализа производительности или других вопросов, требующих взаимодействия между многими компонентами во всей системе.

В отличие от ведения журнала текста, ETW предоставляет структурированные события, предназначенные для автоматической обработки данных. Корпорация Майкрософт создала мощные средства на основе этих структурированных событий, включая анализатор производительности Windows (WPA), который предоставляет графический интерфейс для визуализации и изучения данных трассировки, собранных в файле трассировки ETW (.etl).

В Microsoft мы активно используем трассировки ETW для измерения производительности новых сборок Windows. Учитывая объем данных, созданных инженерной системой Windows, автоматизированный анализ является важным. Для нашего автоматизированного анализа трассировок мы активно используем C# и .NET, поэтому создали .NET API TraceProcessing для доступа ко многим видам данных трассировки ETW. Эта технология также используется в анализаторе производительности Windows для работы с несколькими таблицами.

Пакеты NuGet для трассировки .NET позволяют анализировать собственные приложения и системы с теми же средствами, которые корпорация Майкрософт использует для анализа Windows.

Дальнейшие шаги

В этом обзоре вы узнали, что такое .NET TraceProcessing.

Следующий шаг — обработать первуютрассировку.

Связанные темы

• Данные трассировки доступа
• Расширение TraceProcessor
• загрузить символы
• Использование потоковой передачи
• Образцы
• Справочник по API