Elaborare le tracce ETW in .NET

Event Tracing for Windows (ETW) è un potente sistema di raccolta tracce integrato nel sistema operativo Windows. Windows ha un'integrazione approfondita con ETW, inclusi i dati sul comportamento del sistema fino al kernel per eventi come cambi di contesto, allocazione della memoria, creazione e emissione del processo e molto altro. I dati a livello di sistema disponibili da ETW lo rendono ideale per l'analisi delle prestazioni end-to-end o altre domande che richiedono l'analisi dell'interazione tra molti componenti in tutto il sistema.

A differenza della registrazione del testo, ETW fornisce eventi strutturati progettati per l'elaborazione automatica dei dati. Microsoft ha creato potenti strumenti sopra a questi eventi strutturati, tra cui Windows analizzatore prestazioni (WPA), che fornisce un'interfaccia grafica per la visualizzazione e l'esplorazione dei dati traccia acquisiti in un file traccia ETW (con estensione .etl).

All'interno di Microsoft si usano molto le tracce ETW per misurare le prestazioni delle nuove build di Windows. Dato il volume di dati prodotti dal sistema di progettazione Windows, l'analisi automatizzata è essenziale. Per l'analisi automatizzata della traccia, si usano molto C# e .NET, pertanto è stata creata l'API TraceProcessing .NET per accedere a molti tipi di dati traccia ETW. Questa tecnologia viene usata anche all'interno dell'analizzatore delle prestazioni di Windows per alimentare diverse tabelle.

I pacchetti NuGet TraceProcessing .NET consentono di analizzare applicazioni e sistemi personalizzati con gli stessi strumenti usati da Microsoft per analizzare Windows.

Passaggi successivi

In questa panoramica vengono, fornite informazioni su in che cosa consiste TraceProcessing .NET.

Il passaggio successivo consiste nell'elaborare la prima traccia.

Argomenti correlati

• Accedere ai dati di traccia
• Estendere TraceProcessor
• Caricare i simboli
• Usare il flusso
• Esempi
• Riferimento API