Windows イベント トレーシング
Windows イベントトレーシング (ETW) インフラストラクチャは、Windows Performance Toolkit の基盤を提供します。 これらのツールは、複雑になりがちな ETW アプリケーション プログラミング インターフェイス (API) の直接操作を感じさせないようなプログラムのセットを提供します。
この記事では、ETW の概要について説明します。 ETW の詳細については、「イベント トレーシング」を参照してください。
ETW を使用すると、カーネル イベントとアプリケーション イベントを一貫性のある形で簡単にキャプチャできます。 イベント キャプチャは、いつでも有効または無効にすることができます。システムまたはプロセスの再起動は不要です。 Windows Performance Analyzer (WPA) では、ETW によって収集される情報が、わかりやすいグラフとテーブルのセットで提示されます。
選択したイベントをキャプチャして提示し、システムとアプリケーションのパフォーマンスの問題を非侵襲的に診断できます。 イベント トレースを動的に有効または無効にすることができます。 Windows パフォーマンス レコーダー (WPR) は、ETW を使用して重要なシステム情報を収集し、整理します。 WPR は、セッション コントローラーとして機能し、セッションを開始および停止し、記録する ETW イベントを選択します。
WPA は、すべてのイベント プロバイダーが ETW セッションで生成するイベント トレース ログ (ETL) ファイルを使用します。 カーネル イベントとアプリケーション イベントは、システムの操作について、非常に詳細な情報を提供できます。 システム全体のパフォーマンスに影響を与えるほぼすべてのカーネル イベントが定義され、WPA で利用できます。