今回から本格的に ETW の解説に入っていきたいと思います。
が、まずはコードは無しで。
ETW の構成要素
ETW は、4 つの要素から成ります。
- セッション
- コントローラー
- プロバイダー
- コンシューマー
今回から本格的に ETW の解説に入っていきたいと思います。
が、まずはコードは無しで。
ETW は、4 つの要素から成ります。
最近、Event Tracing for Windows (ETW) について調査しています。
で、今回から何回か続けて、ETW について書いて行きます。
ETW とは、アプリケーションやシステム(ドライバーなど)が、その動作上発生した何らかのイベントを、報告し、記録し、読み出し、処理するための仕組みです。
Windows 2000 で導入された後、Windows Vista で大きな更新が行われました。
このシリーズでは、より新しい、Vista 世代の ETW について採り上げていきます。
ETW は、アプリケーションのログを残すのにももちろん使えますが、OS やドライバーのログ、SQL Server のトレース ログ等にも利用されます。
また、Microsoft 製のネットワーク キャプチャ ソフトである Microsoft Message Analyzer なども、ETW の上に構築されています。
ということは、どういうネットワーク パケットが流れてきたかという情報を ETW に報告しているということです(Message Analyzer を使って ETW をモニタリングすることもできます)。
ETW の応用範囲の広さがわかると思います。