.NET의 ETW 추적 처리
ETW(Windows용 이벤트 추적)는 Windows 운영 체제에 기본 제공되는 강력한 추적 수집 시스템입니다. Windows는 ETW와 긴밀하게 통합되어 있으며, 여기에는 시스템 동작에 대한 데이터부터 컨텍스트 전환, 메모리 할당, 프로세스 생성 및 종료 등과 같은 이벤트에 대한 데이터가 포함됩니다. ETW에서 사용할 수 있는 시스템 차원의 데이터는 엔드투엔드 성능 분석 또는 시스템 전체에서 여러 구성 요소 간의 상호 작용을 살펴봐야 하는 기타 질문에 적합합니다.
텍스트 로깅과 달리 ETW는 자동화된 데이터 처리를 위해 설계된 구조화된 이벤트를 제공합니다. Microsoft는 이러한 구조화된 이벤트를 기반으로 강력한 도구를 구축했으며, 여기에는 ETW 추적 파일(.etl)에 캡처된 추적 데이터를 시각화하고 살펴보기 위한 그래픽 인터페이스를 제공하는 WPA(Windows Performance Analyzer)가 포함됩니다.
Microsoft 내에서 새 Windows 빌드의 성능을 측정하는 데 ETW 추적을 많이 사용합니다. Windows 엔지니어링 시스템에서 생성된 데이터의 양을 감안할 때 자동화된 분석은 필수적입니다. 자동화된 추적 분석을 위해 C# 및 .NET이 많이 사용되기 때문에 다양한 종류의 ETW 추적 데이터에 액세스하기 위한 .NET TraceProcessing API를 만들었습니다. 이 기술은 Windows Performance Analyzer 내부에서 여러 테이블을 구동하는 데도 사용됩니다.
.NET TraceProcessing NuGet 패키지를 사용하면 Microsoft에서 Windows를 분석하는 데 사용하는 것과 동일한 도구를 사용하여 자체 애플리케이션 및 시스템을 분석할 수 있습니다.
다음 단계
이 개요에서는 .NET TraceProcessing이 무엇인지 알아보았습니다.
다음 단계에서는 첫 번째 추적을 처리합니다.
관련 항목
Windows developer
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기