Bir uygulamada log tutuluyorsa ve bu loglar ETW'ye yönlendirilebiliyorsa, aşağıdaki kütüphaneler ile ETW'ye (Windows) subscribe olup, Provider+Event filtreleme yöntemiyle bu event'ler toplanabilir.
Örnek: IIS logları, bir uygulamadaki System.Net namespace'i altındaki operasyonlar (HttpWebRequest), Ado.Net, .NET CLR Events
>Bir uygulamadan ETW'ye log yazmak için: EventSource
https://www.nuget.org/packages/Microsoft.Diagnostics.Tracing.EventSource/
Okumak için: TraceEvent
https://www.nuget.org/packages/Microsoft.Diagnostics.Tracing.TraceEvent
ETW Kavram detayları
https://docs.microsoft.com/en-us/message-analyzer/common-provider-configuration-settings-summary
https://docs.microsoft.com/en-us/message-analyzer/system-etw-provider-event-keyword-level-settings
Detaylar:
ETW için detaylar
https://github.com/mehmetilker/mehmetilker.github.io/blob/master/_posts/app-monitoring-etw-detaylar.md
Uygulama Monitoring / İzleme sistemi kurmak için
https://github.com/mehmetilker/mehmetilker.github.io/blob/master/_posts/app-monitoring.md
