ETW(Windows용 이벤트 추적) 는 Windows 운영 체제에 기본 제공되는 강력한 추적 컬렉션 시스템입니다. Windows는 컨텍스트 스위치, 메모리 할당, 프로세스 만들기 및 종료 등의 이벤트에 대한 커널까지 시스템 동작에 대한 데이터를 포함하여 ETW와 긴밀하게 통합되어 있습니다. ETW에서 사용할 수 있는 시스템 전체 데이터를 사용하면 시스템 전체의 여러 구성 요소 간의 상호 작용을 살펴 봐야 하는 종단 간 성능 분석 또는 기타 질문에 적합합니다.
텍스트 로깅과 달리 ETW는 자동화된 데이터 처리를 위해 설계된 구조적 이벤트를 제공합니다. Microsoft는 ETW 추적 파일(.etl)에서 캡처한 추적 데이터를 시각화하고 탐색하기 위한 그래픽 인터페이스를 제공하는 WPA(Windows Performance Analyzer)를 포함하여 이러한 구조적 이벤트 위에 강력한 도구를 구축했습니다.
Microsoft 내에서는 ETW 추적을 사용하여 Windows의 새 빌드 성능을 측정합니다. Windows 엔지니어링 시스템을 생성한 데이터의 양을 고려할 때 자동화된 분석이 필수적입니다. 자동화된 추적 분석을 위해 C# 및 .NET을 많이 사용하므로 다양한 종류의 ETW 추적 데이터에 액세스하기 위한 .NET TraceProcessing API 를 만들었습니다. 이 기술은 Windows 성능 분석기 내에서도 여러 테이블에 전원을 공급하는 데 사용됩니다.
.NET TraceProcessing NuGet 패키지를 사용하면 Microsoft에서 Windows를 분석하는 데 사용하는 것과 동일한 도구를 사용하여 사용자 고유의 애플리케이션 및 시스템을 분석할 수 있습니다.
다음 단계
이 개요에서는 .NET TraceProcessing이 무엇인지 알아보았습니다.
다음 단계는 첫 번째 추적을 처리하는 것입니다.
관련 항목
GitHub에서 Microsoft와 공동 작업
이 콘텐츠의 원본은 GitHub에서 찾을 수 있으며, 여기서 문제와 끌어오기 요청을 만들고 검토할 수도 있습니다. 자세한 내용은 참여자 가이드를 참조하세요.
Windows developer