Ereignisablaufverfolgung für Windows



Ereignisverfolgung für Windows ( ETW ), Ereignisverfolgung ( EWI ), E-Mail-Software, Microsoft Windows , Über Ihre detaillierte Ablaufverfolgung von Computerprogrammer zu ermöglichen. ETW ist im Windows- Kernel und ist auf einer hohen Leistung optimiert. [1] ETW hat die Nachfolgetechnologie zu den Vorteilen der Performance Counter eingeführt .

ETW biteet die Möglichkeit von Ereignissen zu starten und zu stoppen. Außerdem können gefiltert werden, nachdem die aufzuzeichnenden Ereignissen zum Zwecke des Tages gesammelt wurden.

ETW-Ereignisse können hierbei von Anwendungsentwicklern oder in eigenen Trace-Anwendungen verbraucht werden. Solche Trace-Ereignisse können dazu beitragen, [1]

ETW-Rollen

Grundsätzlich bei ETW zwischen Providern , Consumern und Controllern : [1]

Versorger
Eine Anwendung, welcom ETW-Ereignisse bereitstellt. Provider Werden Profilierung mittels wevutil [2] zentral registriert und can Profilierung mittels logman -query providersaufgelistet Werden. Unter PowerShell kann man sich fürs Get-ETWTraceProviderTempo verwöhnen lassen .
cosumer
Zeichnet ETW-Ereignisse aus ETW-Sitzungen auf. Solche Ereignisse können direkt aus dem Puffer einer ETW-Sitzung oder aus einer Datei gelesen werden.
Windows ist das einzige Programm, das Ihnen und der Zukunft zur Verfügung steht. Hierzu gehört der Windows-Systemmonitor , der Task-Manager , die Ereignisanzeige und die Anwendungs- und Systemdiagnose.
Regler
Durch den Anbieter, der für die Aktivierung und Deaktivierung der Ereignisaufzeichnung verantwortlich war, wurde festgelegt, welche Ereignisse gegeben wurden. Der Controller bestimmt die Größe des Puffers für die Aufzeichnung und optional den Speicherort der Tracelog-Datei. Zugunsten der Leistungsfähigkeit des Betriebssystems werden möglicherweise einzelne ETW-Ereignisse verloren gehen. Der Controller erhält von ETW.

Ereignisverfolgungssitzungen

ETW unterstützt unter Windows 2000 den Download und die Installation von Windows-basierten Systemen 64 der ETW Events, die als Event Tracing Sessions bezeichnet werden . [1]

Hier sind zwei Sitzungen für das System reserviert:

Globale Protokolliersitzung
Stellt das Logging bereits zum Start des Ereignisses von Ereignissen von Ereignissen .
NT-Kernel-Loggersitzung
Stellt die Aufzeichnung von Ereignissen des Betriebssystemkerns bereit. Unter anderem hörte man von dem Zustand der CPU, dem Ministerium für Arbeit und Informationsgesellschaft.

Anwendungen

  • Leistungs Explorer. In: Entwicklernetzwerk. Microsoft, abgerufen am 2. Mai 2017 (Englisch, Profiler von .NET Anwendungen in Visual Studio , mit dem ETW-Events erstellt und analysiert werden können).
  • DotTrace .NET-Leistungsprofile. Jetbrains, abgerufen am 2. Mai 2017 (Englisch, Profiler von .NET Anwendungen, mit dem ETW-Events und können werden können).
  • PerfView. In: GitHub. Microsoft, abgerufen am 2. Mai 2017 .
  • Windows-Leistungs-Toolkit. In: Hardwareentwicklungszentrum. Microsoft, abgerufen am 2. Mai 2017 (enthält Windows Performance Recorder (WPR) und Windows Performance Analyzer (WPA) , welche ETW Events auswerten).

Bibliotheken

  • Microsoft EventSource-Bibliothek. In: NuGet Galerie. Microsoft, abgerufen am 2. Mai 2017 (Ermöglicht Implementierung von ETW-Providern).
  • Jon Wagner: EventSourceProxy (ESP). Abgerufen am 2. Mai 2017 (Vereinfacht Implementierung von ETW-Providern).
  • Microsoft TraceEvent-Bibliothek. In: NuGet Galerie. Microsoft, abgerufen am 2. Mai 2017 (Ermöglicht Implementierung von ETW-Consumern).
  • Microsoft EventRegister-Tool. In: NuGet Galerie. Microsoft, abgerufen am 2. Mai 2017 (Anwendung zur Registrierung von ETW-Provider).

Literatur

  • Ben Watson: Schreiben von High-Performance .NET Code . 2014, ISBN 978-0-9905834-3-1 (280 S.).

Quellen

  1. ↑ Hochspringen nach:a Über Event Tracing. In: Windows Dev Center. Microsoft, abgerufen am 2. Mai 2017 (Englisch).
  2. Hochspringen↑ technet.microsoft.de