Verarbeiten von EWT-Ablaufverfolgungen in .NET
Die Ereignisablaufverfolgung für Windows (ETW) ist ein leistungsstarkes System zur Sammlung von Ablaufverfolgungen, das in das Windows-Betriebssystem integriert ist. Windows verfügt über eine tiefe Integration in ETW, einschließlich Daten zum Systemverhalten bis hin zum Kernel für Ereignisse wie Kontextwechsel, Arbeitsspeicherzuordnung, Erstellen und Beenden von Prozessen und vieles mehr. Die systemweiten Daten, die von ETW zur Verfügung gestellt werden, sind gut für End-to-End-Leistungsanalysen oder andere Fragen geeignet, die die Untersuchung der Interaktion zwischen vielen Komponenten im gesamten System erfordern.
Im Gegensatz zur Textprotokollierung stellt ETW strukturierte Ereignisse bereit, die für die automatisierte Datenverarbeitung konzipiert sind. Microsoft hat auf Grundlage dieser strukturierten Ereignisse leistungsstarke Tools erstellt, einschließlich der Windows Leistungsanalyse (Windows Performance Analyzer, WPA), die eine grafische Benutzeroberfläche zum Visualisieren und Erkunden der in einer ETW-Ablaufverfolgungsdatei (.etl) erfassten Ablaufverfolgungsdaten bietet.
Bei Microsoft verwenden wir ETW-Ablaufverfolgungen sehr intensiv, um die Leistung neuer Builds von Windows zu messen. Angesichts der Menge an Daten, die vom Windows-Engineeringsystem erzeugt wird, ist die automatisierte Analyse von entscheidender Bedeutung. Für unsere automatisierte Ablaufverfolgungsanalyse verwenden wir intensiv C# und .NET, weshalb wir die .NET TraceProcessing-API für den Zugriff auf viele Arten von ETW-Ablaufverfolgungsdaten erstellt haben. Diese Technologie wird auch innerhalb der Windows-Leistungsanalyse verwendet, um mehrere Ihrer Tabellen zu unterstützen.
Mit den .NET TraceProcessing-NuGet-Paketen können Sie Ihre eigenen Anwendungen und Systeme mit denselben Tools analysieren, die Microsoft für die Analyse von Windows verwendet.
Nächste Schritte
In dieser Übersicht haben Sie erfahren, was .NET TraceProcessing ist.
Der nächste Schritt besteht darin, Ihre erste Ablaufverfolgung zu verarbeiten.
Zugehörige Themen
Windows developer
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für