.NET での ETW トレースの処理

Windows イベント トレーシング (ETW) は、Windows オペレーティング システムに組み込まれた、強力なトレース コレクション システムです。 Windows は、システム ビヘイビア上のデータから、コンテキストの切り替え、メモリの割り当て、作成と終了の処理、その他数多くのイベントのカーネルに至るまで、ETW と緊密に統合されています。 ETW から利用できるシステム全体にわたるデータは、エンドツーエンドのパフォーマンス分析や、システムのあらゆる場所にある数多くのコンポーネントでその間のインタラクションに注目することが求められるその他の質問にとって最適です。

テキスト ログとは異なり、ETW ではデータ処理を自動化するよう設計された、構造化されたイベントを提供します。 Microsoft では、これらの構造化されたイベントをベースに強力なツールを構築しています。これには、ETW トレース ファイル (.etl) でキャプチャされたトレース データを視覚化および探索するためのグラフィカル インターフェイスを提供する、Windows Performance Analyzer (WPA) が含まれます。

Microsoft 内では、Windows の新しいビルドのパフォーマンスを測定するために、ETW トレースを頻繁に使用しています。 Windows エンジニアリング システムによって生成されるデータ量によっては、自動分析が不可欠です。 Microsoft では、トレース分析の自動化のために C# と .NET を頻繁に使用しているため、さまざまな種類の ETW トレース データにアクセスするために、.NET TraceProcessing API を作成しました。 このテクノロジは Windows Performance Analyzer のいくつかのテーブルを強化する目的で、内部的にも使用されています。

.NET TraceProcessing NuGet パッケージを使用すると、Microsoft で Windows の分析に使用される同じツールを使用して、独自のアプリケーションやシステムを分析できます。

次のステップ

この概要では、.NET TraceProcessing とは何かについて説明しました。

次の手順では、最初のトレースを処理します。