Processar rastros de ETW no .NET

ETW (Rastreamento de Eventos para Windows) é um sistema avançado de coleta de rastreamento integrado ao sistema operacional Windows. O Windows tem integração profunda com o ETW, incluindo dados sobre o comportamento do sistema até o kernel para eventos como comutadores de contexto, alocação de memória, criação e saída do processo e muito mais. Os dados de todo o sistema disponíveis do ETW o tornam uma boa opção para análise de desempenho de ponta a ponta ou outras perguntas que exigem examinar a interação entre muitos componentes em todo o sistema.

Ao contrário do registro em log de texto, o ETW fornece eventos estruturados projetados para processamento automatizado de dados. A Microsoft criou ferramentas avançadas sobre esses eventos estruturados, incluindo WPA (Windows Performance Analyzer), que fornece uma interface gráfica para visualizar e explorar os dados de rastreamento capturados em um arquivo de rastreamento etw (.etl).

Dentro da Microsoft, usamos fortemente rastreamentos ETW para medir o desempenho de novas compilações do Windows. Considerando o volume de dados produzidos pelo sistema de engenharia do Windows, a análise automatizada é essencial. Para nossa análise de rastreamento automatizada, usamos muito C# e .NET, então criamos a API de Processamento de Rastreamento do .NET para acessar vários tipos de dados de rastreamento ETW. Essa tecnologia também é usada no Analisador de Desempenho do Windows para alimentar várias de suas tabelas.

Os pacotes NuGet do .NET TraceProcessing permitem que você analise seus próprios aplicativos e sistemas com as mesmas ferramentas que a Microsoft usa para analisar o Windows.

Próximas etapas

Nesta visão geral, você aprendeu o que é o .NET TraceProcessing.

A próxima etapa é processar seu primeiro rastro.

Tópicos relacionados

• Dados de rastreamento de acesso
• Estender TraceProcessor
• Carregar Símbolos
• Usar de streaming
• Amostras
• Referência da API