Udostępnij przez

Przetwarzanie śladów ETW na platformie .NET

Śledzenie zdarzeń systemu Windows (ETW) to zaawansowany system zbierania śladów wbudowany w system operacyjny Windows. Windows ma głęboką integrację z ETW, w tym dane dotyczące zachowania systemu aż do jądra dla zdarzeń takich jak przełączniki kontekstowe, alokacja pamięci, tworzenie i zamykanie procesów, i wiele innych. Dane dostępne w całym systemie z ETW dobrze pasują do kompleksowej analizy wydajności lub rozwiązywania innych kwestii, które wymagają przyjrzenia się interakcjom między wieloma składnikami w całym systemie.

W przeciwieństwie do rejestrowania tekstu funkcja ETW zapewnia zdarzenia ustrukturyzowane przeznaczone do zautomatyzowanego przetwarzania danych. Firma Microsoft opracowała zaawansowane narzędzia na podstawie tych zdarzeń strukturalizowanych, w tym Windows Performance Analyzer (WPA), który udostępnia interfejs graficzny do wizualizacji i eksplorowania danych śledzenia przechwyconych w pliku śledzenia ETW (.etl).

W firmie Microsoft w dużym stopniu używamy śladów ETW do mierzenia wydajności nowych kompilacji systemu Windows. Biorąc pod uwagę ilość danych generowanych przez system inżynieryjny Systemu Windows, niezbędna jest automatyczna analiza. W przypadku naszej zautomatyzowanej analizy śledzenia w dużym stopniu używamy języka C# i platformy .NET, dlatego utworzyliśmy interfejs API .NET TraceProcessing na potrzeby uzyskiwania dostępu do wielu rodzajów danych śledzenia ETW. Ta technologia jest również używana w analizatorze wydajności systemu Windows do obsługi kilku tabel.

Pakiety NuGet TraceProcessing .NET umożliwiają analizowanie własnych aplikacji i systemów przy użyciu tych samych narzędzi, których firma Microsoft używa do analizowania systemu Windows.

Dalsze kroki

W tym omówieniu przedstawiono, co to jest funkcja TraceProcessing platformy .NET.

Następnym krokiem jest przetworzenie pierwszego śladu.

  • Last updated on