이벤트 추적
목적
ETW(Windows용 이벤트 추적)는 애플리케이션 프로그래머에게 이벤트 추적 세션을 시작 및 중지하고, 애플리케이션을 계측하여 추적 이벤트를 제공하고, 추적 이벤트를 사용할 수 있는 기능을 제공합니다. 추적 이벤트에는 애플리케이션 또는 작업의 현재 상태를 설명하는 이벤트 헤더 및 공급자 정의 데이터가 포함됩니다. 이벤트를 사용하여 애플리케이션을 디버그하고 용량 및 성능 분석을 수행할 수 있습니다.
이 설명서는 ETW를 사용하려는 사용자 모드 애플리케이션을 위한 것입니다. 커널 모드에서 실행되는 디바이스 드라이버 계측에 대한 자세한 내용은 WPP 소프트웨어 추적 WDK(Windows 드라이버 키트)의 Kernel-Mode 드라이버 이벤트 추적 추가 참조하세요.
해당하는 경우
애플리케이션을 계측하고, 사용자 또는 커널 이벤트를 로그 파일에 기록하고, 로그 파일 또는 실시간으로 이벤트를 사용하려는 경우 ETW를 사용합니다.
개발자 대상 그룹
ETW는 사용자 모드 애플리케이션을 작성하는 C 및 C++ 개발자를 위해 설계되었습니다.
런타임 요구 사항
ETW는 Microsoft Windows 2000 이상에 포함되어 있습니다. 특정 함수를 사용하는 데 필요한 운영 체제에 대한 자세한 내용은 함수 설명서의 요구 사항 섹션을 참조하세요.
.NET 코드에서 ETW 추적 처리
.NET TraceProcessing API 사용하여 애플리케이션 및 기타 소프트웨어 구성 요소에 대한 ETW 추적을 분석할 수 있습니다. 이 API는 Microsoft에서 내부적으로 Windows 엔지니어링 시스템에서 생성된 ETW 데이터를 분석하는 데 사용되며, Windows Performance Analyzer 여러 테이블에 전원을 공급하는 데도 사용됩니다. 이 API는 NuGet 패키지로 사용할 수 있습니다.
이 섹션에서는
| 주제 | 묘사 |
|---|---|
|
이벤트 추적 새로운 기능 |
각 릴리스에서 이벤트 추적에 추가된 새로운 기능입니다. |
| 이벤트 추적 대한 |
이벤트 추적에 대한 일반 정보입니다. |
| 이벤트 추적 사용하여 |
ETW API를 사용하는 방법을 설명하는 작업 관련 항목입니다. |
|
이벤트 추적 참조 |
ETW 함수 및 기타 프로그래밍 요소에 대한 자세한 설명입니다. |