ETW是Event Tracing for Windows的简称，它是Windows提供的原生的事件跟踪日志系统。由于采用内核（Kernel）层面的缓冲和日志记录机制，所以ETW提供了一种非常高效的事 ...

内容提纲 • ETW 介绍 • ETW 使用 • ETW 监控本机Demo • ETW 监控远程机器的思路 • 底层类库：EventSource 介绍 • 底层类库：TraceEve ...

在上一篇文章《IIS日志存入数据库之一：ODBC》中，我提到了ODBC方式保存的缺点，即：无法保存响应时间以及接收和响应的字节数。 如果一定要获取响应时间以及接收和响应的字节数的话，就要另想办 ...