Procesar seguimientos de ETW en .NET
Seguimiento de eventos para Windows (ETW) es un sistema de recopilación de seguimiento eficaz integrado en el sistema operativo Windows. Windows se integra a la perfección con ETW, lo que incluye tanto los datos sobre el comportamiento del sistema como el kernel para eventos como cambios de contexto, asignación de memoria, creación y salida de procesos, etc. Los datos de todo el sistema disponibles en ETW lo convierten en una buena opción para el análisis de rendimiento integral u otros procesos que requieran que se examine la interacción entre muchos componentes de todo el sistema.
A diferencia del registro de texto, ETW proporciona eventos estructurados diseñados para el procesamiento de datos automatizado. Microsoft ha creado herramientas eficaces basadas en estos eventos estructurados, incluido Windows Performance Analyzer (WPA), que proporciona una interfaz gráfica para visualizar y explorar los datos de seguimiento capturados en un archivo de seguimiento de ETW (.etl).
En Microsoft, usamos muy a menudo seguimientos de ETW para medir el rendimiento de nuevas compilaciones de Windows. Teniendo en cuenta el volumen de datos que genera el sistema de ingeniería de Windows, el análisis automatizado es esencial. Para nuestro análisis de seguimiento automatizado, generalmente utilizamos C# y .NET, por lo que creamos la API de TraceProcessing de .NET para acceder a muchos tipos de datos de seguimiento de ETW. Esta tecnología también se usa en Windows Performance Analyzer a fin de activar varias de sus tablas.
Los paquetes de NuGet TraceProcessing de .NET le permiten analizar sus propias aplicaciones y sistemas con las mismas herramientas que Microsoft usa para analizar Windows.
Pasos siguientes
En esta introducción, aprenderá qué es TraceProcessing de .NET.
El siguiente paso consiste en procesar el primer seguimiento.