PART 1 - ETW Introduction and Overview

원문 : http://blogs.msdn.com/ntdebugging/archive/2009/08/27/etw-introduction-and-overview.aspx
본 글은 연속성이 결여된 번역 작업과 제 허접한 영어 및 컴퓨팅 시스템에 대한 이해도로 인한 오역이 다소 존재 할 수 있습니다.
본 글의 모든 권리는 원문 저자에 있습니다.

소개

윈도우 이벤트 추적기(ETW)는 시스템과 소프트웨어 진단 문제해결 그리고 성능 모니터링을 위한 윈도우즈의 컴포넌트죠. (윈도우 2000 부터 사용되었습니다.) 하지만 윈도우 비스타 이전까지는 메이저 급 컴포넌트는 아니 였습니다. 하지만 윈도우 비스타 부터는 메이저 급 컴포넌트로 급부상 한 것은 물론 이 ETW 추적을 아주 빈번하게 이용하게 돼었습니다. (물론 이전 보다 더 실용적이고, 유용하게 돼었으니깐요…)

ETW는 아래를 포함한 여러가지 시나리오에서 유용합니다.

- 유저와 관리자 : 시스템을 운영하고, 시스템에 무슨일이 일어나고 있는지 알 수 있습니다.
- 유저와 관리자 : 성능 및 하드웨어 OS 문제를 해결합니다.
- 매니아 : OS 및 OS 내부에 대한 커널 레벨 수준의 지식을 습득할 수 있습니다.
- 소프트웨어 개발자 / ISV / OEM : 개발된 소프트웨어 와 마이크로소프트 OS 및 기술간에 발생하는 여러 이슈에 대한 추적을 할 수 있습니다.
- 하드웨어 개발자/IHV/OEM : 개발된 하드웨어 와 OS (커널 및 디바이스 서브시스템에서 유저 스택을 포함) 간에 발생하는 여러 이슈들에 대한 추적을 할 수 있습니다.

ETW는 OS 내부의 아주 밑단까지도 들여다 볼 수 있는 현재의 도구들 및 기술의 집합체입니다.

2007년 4월 MSDN 메거진에 ETW에 대한 아주 깊은 지식 까지 다루고 있는 좋은 기사(http://msdn.microsoft.com/en-us/magazine/cc163437.aspx )가 있습니다. 한번 읽어 보시길 부탁 드립니다. 

아래 ETW의 인프라스트럭처에 대한 Overview 를 보면 어떻게 프로바이더들이 메모리 버퍼의(버퍼들은 메모리의 서큘러 버퍼에 있거나 디스크에 순차적 또는 원형 패션으로 기록됩니다.) 높은 성능을 기록하는지를 알 수 잇습니다.