Windows 事件追蹤 是 Windows 作業系統內建的強大追蹤收集系統。 Windows 與 ETW 有深度整合,包括系統行為資料,深入到核心層級,涵蓋上下文切換、記憶體配置、程序創建與結束,以及更多事件。 從 ETW 取得的系統範圍數據適合端對端效能分析或其他需要查看整個系統元件之間互動的問題。
與文字記錄不同,ETW 提供專為自動化數據處理而設計的結構化事件。 Microsoft在這些結構化事件之上建置了功能強大的工具,包括 Windows Performance Analyzer (WPA),其提供圖形化介面,以可視化和探索 ETW 追蹤檔案 (.etl) 中擷取的追蹤數據。
在Microsoft內,我們大量使用 ETW 追蹤來測量新組建 Windows 的效能。 鑒於產生 Windows 工程系統的數據量,自動化分析至關重要。 為了進行自動化追蹤分析,我們大量使用 C# 和 .NET,因此我們建立了 .NET TraceProcessing API 來存取許多種類的 ETW 追蹤數據。 這項技術也會在 Windows Performance Analyzer 內使用,為數個數據表提供電源。
.NET TraceProcessing NuGet 套件可讓您使用Microsoft用來分析 Windows 的相同工具,分析自己的應用程式和系統。
後續步驟
在此概觀中,您已瞭解 .NET TraceProcessing 是什麼。
下一個步驟是 處理首次追蹤。
