Memproses jejak ETW di .NET
Pelacakan Peristiwa untuk Windows (ETW) adalah sistem pengumpulan jejak yang kuat bawaan sistem operasi Windows. Windows memiliki integrasi mendalam dengan ETW, termasuk data tentang perilaku sistem hingga ke kernel untuk peristiwa seperti sakelar konteks, alokasi memori, pembuatan dan keluar proses, dan banyak lagi. Data di seluruh sistem yang tersedia dari ETW membuatnya cocok untuk analisis performa end-to-end atau pertanyaan lain yang memerlukan melihat interaksi antara banyak komponen di seluruh sistem.
Tidak seperti pengelogan teks, ETW menyediakan peristiwa terstruktur yang dirancang untuk pemrosesan data otomatis. Microsoft telah membangun alat canggih di atas peristiwa terstruktur ini, termasuk Windows Penganalisis Kinerja (WPA), yang menyediakan antarmuka grafis untuk memvisualisasikan dan menjelajahi data jejak yang diambil dalam file pelacakan ETW (.etl).
Di dalam Microsoft, kami sangat menggunakan jejak ETW untuk mengukur performa build baru Windows. Mengingat volume data yang dihasilkan sistem rekayasa Windows, analisis otomatis sangat penting. Untuk analisis pelacakan otomatis kami, kami sangat menggunakan C# dan .NET, jadi kami membuat .NET TraceProcessing API untuk mengakses banyak jenis data pelacakan ETW. Teknologi ini juga digunakan di dalam Windows Penganalisis Kinerja untuk menggerakkan beberapa tabelnya.
Paket NuGet .NET TraceProcessing memungkinkan Anda menganalisis aplikasi dan sistem Anda sendiri dengan alat yang sama dengan yang digunakan Microsoft untuk menganalisis Windows.
Langkah berikutnya
Dalam gambaran umum ini, Anda mempelajari apa itu .NET TraceProcessing.
Langkah selanjutnya adalah memproses jejak pertama Anda.
Topik terkait
Windows developer
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk