Event Tracing for Windows (ETW) は、Windows オペレーティング システムに組み込まれている強力なトレース 収集システムです。 Windows は ETW と緊密に統合されています。これには、コンテキスト スイッチ、メモリ割り当て、プロセスの作成と終了などのイベントのカーネルまで、システムの動作に関するデータが含まれます。 ETW から入手できるシステム全体のデータは、エンド ツー エンドのパフォーマンス分析や、システム全体の多くのコンポーネント間の相互作用を調べることが必要なその他の質問に適しています。
テキスト ログとは異なり、ETW は、自動データ処理用に設計された構造化イベントを提供します。 Microsoft は、ETW トレース ファイル (.etl) でキャプチャされたトレース データを視覚化および探索するためのグラフィカル インターフェイスを提供する Windows Performance Analyzer (WPA) など、これらの構造化イベントに加えて強力なツールを構築しました。
Microsoft では、ETW トレースを頻繁に使用して、Windows の新しいビルドのパフォーマンスを測定します。 Windows エンジニアリング システムが生成したデータの量を考えると、自動分析が不可欠です。 自動トレース分析では、C# と .NET を頻繁に使用するため、さまざまな種類の ETW トレース データにアクセスするための .NET TraceProcessing API を 作成しました。 このテクノロジは、Windows Performance Analyzer 内でも使用され、いくつかのテーブルに電力を供給します。
.NET TraceProcessing NuGet パッケージを使用すると、Microsoft が Windows の分析に使用するのと同じツールを使用して、独自のアプリケーションとシステムを分析できます。
次のステップ
この概要では、.NET TraceProcessing とは何かを学習しました。
次の手順では、 最初のトレースを処理します。
関連トピック
- トレース データへのアクセス
- TraceProcessor を拡張する
- シンボルの読み込み
- ストリーミングを使用する
- サンプル
- API リファレンス
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
Windows developer