Processar rastreamentos ETW no .NET

Rastreamento de Eventos para Windows (ETW) é um poderoso sistema de coleta de rastreamento integrado ao sistema operacional Windows. O Windows tem integração profunda com o ETW, incluindo dados sobre o comportamento do sistema até o kernel para eventos como comutadores de contexto, alocação de memória, criação e saída de processos e muito mais. Os dados de todo o sistema disponíveis no ETW tornam-no uma boa opção para análise de desempenho de ponta a ponta ou para outras questões que exigem a análise da interação entre muitos componentes em todo o sistema.

Ao contrário do registro de texto, o ETW fornece eventos estruturados projetados para processamento automatizado de dados. A Microsoft criou ferramentas poderosas sobre esses eventos estruturados, incluindo Windows Performance Analyzer (WPA), que fornece uma interface gráfica para visualizar e explorar os dados de rastreamento capturados em um arquivo de rastreamento ETW (.etl).

Dentro da Microsoft, usamos fortemente rastreamentos ETW para medir o desempenho de novas compilações do Windows. Dado o volume de dados produzidos no sistema de engenharia Windows, a análise automatizada é essencial. Para nossa análise de rastreamento automatizada, usamos fortemente C# e .NET, por isso criamos o .NET TraceProcessing API para acessar muitos tipos de dados de rastreamento ETW. Essa tecnologia também é usada dentro do Windows Performance Analyzer para alimentar várias de suas tabelas.

Os pacotes NuGet do .NET TraceProcessing permitem que você analise seus próprios aplicativos e sistemas com as mesmas ferramentas que a Microsoft usa para analisar o Windows.

Próximos passos

Nesta visão geral, você aprendeu o que é o .NET TraceProcessing.

O próximo passo é processar o seu primeiro rastreio.

Tópicos relacionados

• Acessar dados de rastreamento
• Estenda a do TraceProcessor
• Carregar símbolos
• Usar streaming
• Amostras
• Referência da API