소프트웨어 추적 도구

Microsoft WDK(Windows 드라이버 키트)에는 소프트웨어 추적을 위한 애플리케이션 및 명령줄 도구 집합이 포함되어 있습니다. 이러한 도구는 ETW(Windows용 이벤트 추적)를 지원하고 Windows에 포함된 추적 도구를 보완하도록 설계되었습니다.

추적 도구란?

이 도구에는 추적 세션을 구성, 시작, 업데이트 및 중지하는 추적 컨트롤러 와 세션 중에 생성된 추적 메시지를 수신하고 이진 데이터를 파일 또는 디스플레이에 대해 사람이 읽을 수 있는 형식으로 변환하는 추적 소비자가 포함됩니다.

이 도구는 WPP 소프트웨어 추적 또는 ETW(Windows용 이벤트 추적)를 사용하여 소프트웨어 추적을 위해 계측되는 사용자 모드 애플리케이션 및 커널 모드 드라이버를 비롯한 다양한 추적 공급자를 지원합니다. 코드를 계측하는 두 가지 방법을 비교하려면 WPP 소프트웨어 추적 및 ETW(Windows용 이벤트 추적)를 사용하는 경우를 참조하세요.

또한 이 도구는 전역 로거추적 세션NT 커널 로거 추적 세션과 같이 Windows에 기본 제공되는 예약된 추적 세션 / 에 액세스할 수도 있습니다.

이러한 도구 중 일부는 WDK(Windows 드라이버 키트)의 tools\<Platform> 하위 디렉터리에 있습니다. 여기서 <Platform> 은 x86 또는 x64입니다. 다른 도구는 Windows에 포함되거나 WDK의 bin\<Platform> 하위 디렉터리에 있습니다.

WPP 소프트웨어 추적 또는 ETW(Windows용 이벤트 추적) API는 언제 사용해야 하나요?

개발 및 디버깅을 위해 주로 추적 데이터를 수집하는 데 관심이 있는 경우 WPP 소프트웨어 추적 을 사용합니다. 다른 유형의 추적에는 ETW(Windows용 이벤트 추적) 를 사용합니다.

WPP 소프트웨어 추적 Manifested/TraceLogging ETW
Windows 2000 이상에서 지원됩니다. Windows Vista 이상에서 지원됩니다.
개발 및 디버깅을 위한 추적 이벤트입니다. 대부분 내부 개발자가 집중했습니다. 관리, 운영, 분석 및 디버깅을 위해 이벤트를 추적합니다.
로깅 이진 파일의 PDB에서 추출되는 이벤트를 디코딩하려면 TMF 파일이 필요합니다. 이벤트를 디코딩하는 메타데이터는 로컬 이진 파일 또는 이벤트 페이로드에 포함됩니다.
추적 공급자당 하나의 활성 세션만 사용할 수 있습니다. 이벤트는 여러 소비자에게 멀티플렉싱할 수 있습니다.
메시지 문자열은 지역화할 수 없습니다. 문자열은 지역화할 수 있습니다.
공급자 보안은 각각 이벤트를 사용하도록 설정하고 디코딩하는 데 필요한 제어 GUID 또는 TMF 파일을 공유하지 않는 것으로 제한됩니다. 공급자는 ACL을 적용하여 이벤트를 수집할 수 있는 사용자를 제한할 수 있습니다.
 

Windows WPP(소프트웨어 추적 전처리기) 매크로를 사용하여 드라이버 또는 애플리케이션에 소프트웨어 추적을 추가하는 방법에 대한 자세한 내용은 WPP 소프트웨어 추적을 참조하세요.

드라이버에 커널 모드 ETW API를 사용하는 방법에 대한 자세한 내용은 ETW(Windows용 이벤트 추적)를 참조하세요.

WDM(Windows 드라이버 모델)에 대한 WMI(Windows Management Instrumentation) 확장을 사용하여 모든 드라이버에 소프트웨어 추적을 추가하는 방법에 대한 자세한 내용은 WMI 이벤트 추적을 참조하세요.

참고 ETW 및 WPP는 대부분의 유형의 커널 모드 드라이버 및 사용자 모드 애플리케이션을 지원합니다. 그러나 ETW 및 WPP는 미니포트 드라이버와 같은 특정 유형의 드라이버에 사용할 수 없는 형식을 사용합니다. 특정 드라이버 형식이 지원되는지 여부를 확인하려면 WPP_INIT_TRACING 및 WPP_CLEANUP 같은 기본 WPP 매크로를 드라이버에 추가합니다. 사용되는 형식이 정의되지 않아 코드가 컴파일되지 않으면 ETW 및 WPP는 드라이버 형식을 지원할 수 없습니다. 

이 섹션의 내용

이 섹션은 소프트웨어 추적 도구에 대한 설문 조사로 시작하고 도구의 기본 개념을 설명한 다음 WDK의 소프트웨어 추적 도구 설명서를 포함합니다.

이 단원에는 다음이 포함됩니다.

소프트웨어 추적 도구 설문 조사

추적 도구 개념

TraceView

Tracelog

Tracepdb

Tracefmt

부팅 중 추적

WPP 소프트웨어 추적

소프트웨어 추적 FAQ

ETW(Windows용 이벤트 추적)

커널 모드 성능 모니터링

이벤트 추적에 대한 개념 정보는 Microsoft Windows SDK 설명서를 참조하세요.