Windows 事件跟踪(ETW) 是内置于 Windows作系统的强大跟踪收集系统。 Windows 与 ETW 进行了深度集成,包括从系统行为到内核层面的数据,例如上下文切换、内存分配、进程创建和退出等事件。 从 ETW 获取的系统范围数据非常适合端到端性能分析或其他需要查看整个系统组件之间交互的问题。
与文本日志记录不同,ETW 提供用于自动数据处理的结构化事件。 Microsoft在这些结构化事件的基础上构建了功能强大的工具,包括 Windows 性能分析器(WPA),它提供了一个图形界面,用于可视化和浏览 ETW 跟踪文件(.etl)中捕获的跟踪数据。
在Microsoft中,我们大量使用 ETW 跟踪来衡量 Windows 新版本的性能。 鉴于 Windows 工程系统生成的数据量,自动化分析至关重要。 对于自动化跟踪分析,我们大量使用 C# 和 .NET,因此我们创建了用于访问多种 ETW 跟踪数据的 .NET TraceProcessing API 。 Windows 性能分析器内部也使用此技术来支持其多个表格。
.NET TraceProcessing NuGet 包允许你使用Microsoft用于分析 Windows 的相同工具分析自己的应用程序和系统。
后续步骤
在本概述中,你了解了 .NET TraceProcessing 是什么。
下一步是 处理你的第一个踪迹。
