イベント トレーシング

目的

Event Tracing for Windows (ETW) を使用すると、アプリケーション プログラマはイベント トレース セッションを開始および停止し、トレース イベントを提供するアプリケーションをインストルメント化し、トレース イベントを使用できます。 トレース イベントには、アプリケーションまたは操作の現在の状態を記述するイベント ヘッダーとプロバイダー定義データが含まれます。 イベントを使用してアプリケーションをデバッグし、容量とパフォーマンスの分析を実行できます。

このドキュメントは、ETW を使用するユーザー モード アプリケーション向けです。 カーネル モードで実行されるデバイス ドライバーのインストルメント化の詳細については、「 WPP ソフトウェア トレース 」および「Windows Driver Kit (WDK) の Kernel-Mode ドライバーへのイベント トレースの追加 」を参照してください。

該当する場合

ETW は、アプリケーションのインストルメント化、ログ ファイルへのユーザー イベントまたはカーネル イベントのログ記録、ログ ファイルからのイベントの使用、またはリアルタイムでの使用を行う場合に使用します。

対象となる開発者

ETW は、ユーザー モード アプリケーションを記述する C および C++ 開発者向けに設計されています。

実行時の要件

ETW は Microsoft Windows 2000 以降に含まれています。 特定の関数を使用するために必要なオペレーティング システムの詳細については、関数のドキュメントの「要件」セクションを参照してください。

.NET コードで ETW トレースを処理する

.NET TraceProcessing API を使用して、アプリケーションやその他のソフトウェア コンポーネントの ETW トレースを分析できます。 この API は、Windows エンジニアリング システムで生成された ETW データを分析するために Microsoft で内部的に使用され、Windows パフォーマンス アナライザーのいくつかのテーブルに電力を供給するためにも使用されます。 この API は NuGet パッケージとして使用できます。

詳細については、 こちらの記事を参照してください。

このセクションの内容

トピック	説明
イベント トレースの新機能	各リリースでイベント トレースに追加された新機能。
イベント トレースについて	イベント トレースに関する一般的な情報。
イベント トレースの使用	ETW API の使用方法を説明するタスク関連のトピック。
イベント トレース リファレンス	ETW 関数とその他のプログラミング要素の詳細な説明。