Processar rastreamentos ETW no .NET

O ETW (Rastreamento de Eventos para Windows) é um sistema de coleta de rastreamento avançado interno do sistema operacional Windows. O Windows tem integração completa ao ETW, incluindo dados sobre o comportamento do sistema até o kernel para eventos como alternâncias de contexto, alocação de memória, processo de criação e saída, entre outros. Os dados de todo o sistema disponíveis no ETW o tornam uma boa opção para a análise de desempenho de ponta a ponta ou para outras questões que exigem a análise da interação entre vários componentes em todo o sistema.

Ao contrário do log de texto, o ETW fornece eventos estruturados projetados para o processamento de dados automatizado. A Microsoft criou ferramentas avançadas com base nesses eventos estruturados, incluindo o WPA (Windows Performance Analyzer), que fornece uma interface gráfica para visualizar e explorar os dados de rastreamento capturados em um arquivo de rastreamento ETW (.etl).

Na Microsoft, fazemos uso intensivo de rastreamentos ETW para medir o desempenho de novos builds do Windows. Considerando o volume de dados produzido pelo sistema de engenharia do Windows, a análise automatizada é essencial. Para nossa análise de rastreamento automatizada, fazemos uso intensivo do C# e do .NET. Portanto, criamos a API do .NET TraceProcessing para acessar muitos tipos de dados de rastreamento ETW. Essa tecnologia também é usada no Windows Performance Analyzer para ativar várias tabelas próprias.

Os pacotes NuGet do .NET TraceProcessing permitem que você analise aplicativos e sistemas próprios com as mesmas ferramentas que a Microsoft usa para analisar o Windows.

Próximas etapas

Nesta visão geral, você aprendeu o que é o .NET TraceProcessing.

A próxima etapa será processar seu primeiro rastreamento.

Tópicos relacionados

• Acessar dados de rastreamento
• Estender o TraceProcessor
• Carregar símbolos
• Usar streaming
• Amostras
• Referência da API