Traiter les traces ETW dans .NET
Suivi d’événements pour Windows (ETW, Event Tracing for Windows) est un système de collecte de traces puissant intégré au système d’exploitation Windows. Windows est étroitement intégré à ETW, notamment pour les données sur le comportement du système jusqu’au noyau pour des événements comme les changements de contexte, l’allocation de mémoire, la création et l’arrêt des processus, et bien d’autres choses encore. Les données à l’échelle du système disponibles dans ETW en font un bon choix pour l’analyse des performances de bout en bout ou pour d’autres questions qui nécessitent d’examiner les interactions entre un grand nombre de composants dans le système.
Contrairement à la journalisation au format texte, ETW fournit des événements structurés conçus pour le traitement automatisé des données. Microsoft a créé des outils puissants basés sur ces événements structurés, notamment Windows Performance Analyzer (WPA), qui fournit une interface graphique pour la visualisation et l’exploration des données de trace capturées dans un fichier de trace ETW (.etl).
Au sein de Microsoft, nous utilisons intensivement des traces ETW pour mesurer les performances des nouvelles builds de Windows. Compte tenu du volume de données produites par le système d’ingénierie Windows, l’analyse automatisée est essentielle. Pour notre analyse automatisée des traces, nous utilisons beaucoup C# et .NET : nous avons donc créé l’API .NET TraceProcessing pour accéder à de nombreux types de données de trace ETW. Cette technologie est également utilisée dans Windows Performance Analyzer pour alimenter plusieurs de ses tables.
Les packages NuGet .NET TraceProcessing vous permettent d’analyser vos propres applications et systèmes avec les mêmes outils que ceux utilisés par Microsoft pour analyser Windows.
Étapes suivantes
Dans cette vue d’ensemble, vous avez découvert ce qu’est .NET TraceProcessing.
L’étape suivante est de traiter votre première trace.
Rubriques connexes
Windows developer