Seguimiento de eventos para Windows

La infraestructura de Seguimiento de eventos para Windows (ETW) proporciona la base para Windows Performance Toolkit. Estas herramientas proporcionan un conjunto de programas que ocultan la complejidad de trabajar directamente con las interfaces de programación de aplicaciones (API) ETW.

En este artículo se proporciona una introducción de alto nivel a ETW. Para obtener más información sobre ETW, vea Seguimiento de eventos.

ETW permite la captura coherente y sencilla de eventos de kernel y aplicación. Puede habilitar o deshabilitar la captura de eventos en cualquier momento sin reiniciar el sistema ni el proceso. Windows Analizador de rendimiento (WPA) presenta la información que ETW recopila en un conjunto fácil de entender de gráficos y tablas.

Puede capturar y presentar eventos seleccionados para identificar y diagnosticar de forma no invasiva los problemas de rendimiento del sistema y de la aplicación. Puede habilitar o deshabilitar el seguimiento de eventos dinámicamente. Windows Performance Recorder (WPR) usa ETW para recopilar y organizar la información crítica del sistema. WPR actúa como controlador de sesión, iniciando y deteniendo la sesión y seleccionando qué eventos ETW se van a registrar.

WPA consume el archivo de registro de seguimiento de eventos (ETL) que todos los proveedores de eventos producen en una sesión ETW. Los eventos de kernel y aplicación pueden proporcionar detalles exhaustivos sobre el funcionamiento del sistema. Casi todos los eventos de kernel que afectan al rendimiento general del sistema se definen y están disponibles para WPA.

Kit de herramientas de rendimiento de Windows