Windows용 이벤트 추적
ETW(Windows용 이벤트 추적) 인프라는 Windows Performance Toolkit를 위한 토대를 제공합니다. 이러한 도구는 ETW API(애플리케이션 프로그래밍 인터페이스)로 직접 작업하는 복잡성을 숨기는 일련의 프로그램을 제공합니다.
이 문서에서는 ETW를 개략적으로 소개합니다. ETW에 대한 자세한 내용은 이벤트 추적을 참조하세요.
ETW를 사용하면 커널 및 애플리케이션 이벤트를 일관되고 간단하게 캡처할 수 있습니다. 시스템 또는 프로세스를 다시 시작하지 않고 언제든지 이벤트 캡처를 사용하거나 사용하지 않도록 설정할 수 있습니다. WPA(Windows Performance Analyzer)는 ETW가 이해하기 쉬운 그래프 및 테이블 집합에서 수집하는 정보를 제공합니다.
선택한 이벤트를 캡처하여 표시하여 시스템 및 애플리케이션 성능 문제를 비침습적으로 식별하고 진단할 수 있습니다. 이벤트 추적을 동적으로 사용하거나 사용하지 않도록 설정할 수 있습니다. WPR(Windows Performance Recorder)은 ETW를 사용하여 중요한 시스템 정보를 수집하고 구성합니다. WPR은 세션 컨트롤러 역할을 하며 세션을 시작 및 중지하고 기록할 ETW 이벤트를 선택합니다.
WPA는 모든 이벤트 공급자가 ETW 세션에서 생성하는 ETL(이벤트 추적 로그) 파일을 사용합니다. 커널 및 애플리케이션 이벤트는 시스템 운영에 대한 광범위한 세부 정보를 제공할 수 있습니다. 전체 시스템 성능에 영향을 주는 거의 모든 커널 이벤트가 정의되고 WPA에서 사용할 수 있습니다.