이벤트 추적
목적
ETW(Windows용 이벤트 추적)는 애플리케이션 프로그래머에게 이벤트 추적 세션을 시작 및 중지하고, 애플리케이션을 계측하여 추적 이벤트를 제공하고, 추적 이벤트를 사용할 수 있는 기능을 제공합니다. 추적 이벤트에는 애플리케이션 또는 작업의 현재 상태를 설명하는 이벤트 헤더 및 공급자 정의 데이터가 포함됩니다. 이벤트를 사용하여 애플리케이션을 디버그하고 용량 및 성능 분석을 수행할 수 있습니다.
이 설명서는 ETW를 사용하려는 사용자 모드 애플리케이션을 위한 것입니다. 커널 모드에서 실행되는 디바이스 드라이버를 계측하는 방법에 대한 자세한 내용은 WPP 소프트웨어 추적 및 WDK (Windows 드라이버 키트)의 Kernel-Mode 드라이버에 이벤트 추적 추가 를 참조하세요.
해당되는 경우
애플리케이션을 계측하고, 사용자 또는 커널 이벤트를 로그 파일에 기록하고, 로그 파일 또는 실시간으로 이벤트를 사용하려는 경우 ETW를 사용합니다.
대상 개발자
ETW는 사용자 모드 애플리케이션을 작성하는 C 및 C++ 개발자를 위해 설계되었습니다.
런타임 요구 사항
ETW는 Microsoft Windows 2000 이상에 포함되어 있습니다. 특정 함수를 사용하는 데 필요한 운영 체제에 대한 자세한 내용은 함수 설명서의 요구 사항 섹션을 참조하세요.
.NET 코드에서 ETW 추적 처리
.NET TraceProcessing API를 사용하여 애플리케이션 및 기타 소프트웨어 구성 요소에 대한 ETW 추적을 분석할 수 있습니다. 이 API는 Microsoft 내부적으로 Windows 엔지니어링 시스템에서 생성된 ETW 데이터를 분석하는 데 사용되며 Windows 성능 분석기 여러 테이블에 전원을 공급하는 데도 사용됩니다. 이 API는 NuGet 패키지로 사용할 수 있습니다.
자세한 내용은 이 문서를 참조하세요.
섹션 내용
| 항목 | Description |
|---|---|
| 이벤트 추적의 새로운 기능 |
각 릴리스에서 이벤트 추적에 추가된 새로운 기능입니다. |
| 이벤트 추적 정보 |
이벤트 추적에 대한 일반 정보입니다. |
| 이벤트 추적 사용 |
ETW API를 사용하는 방법을 설명하는 작업 관련 topics. |
| 이벤트 추적 참조 |
ETW 함수 및 기타 프로그래밍 요소에 대한 자세한 설명입니다. |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기