Avec l’arrivée de Windows Server 2025, Microsoft intègre nativement DTrace, un outil puissant de traçage dynamique, auparavant réservé aux systèmes Unix. DTrace permet aux administrateurs système de surveiller et diagnostiquer les performances du système en temps réel, sans modifier le code source.

Qu’est-ce que DTrace ?

DTrace (Dynamic Tracing) est un utilitaire en ligne de commande qui offre une instrumentation dynamique du noyau et du code en espace utilisateur. Il permet de collecter des données précises sur le comportement du système, facilitant ainsi l’identification des goulots d’étranglement, des fuites mémoire ou des appels système excessifs.

Pourquoi utiliser DTrace sur Windows Server 2025 ?

• Instrumentation dynamique : Surveillez le système en temps réel sans modifier le code source.
• Large couverture : Tracez les appels système, les événements du noyau, les processus utilisateur, etc.
• Analyse approfondie : Utilisez des agrégations, des histogrammes et des scripts pour une analyse détaillée.
• Sécurité : Fonctionne en production avec un impact minimal sur les performances.

Comment utiliser DTrace sur Windows Server 2025

1. Vérifier la disponibilité de DTrace

DTrace est inclus nativement dans Windows Server 2025. Pour vérifier sa présence, ouvrez une invite de commandes PowerShell et tapez :

dtrace -l

Cette commande liste tous les probes disponibles.Wikipédia

2. Exemples de scripts DTrace utiles

a. Suivre les processus lancés

Pour afficher les processus qui démarrent :

dtrace -n "proc:::exec-success { trace(execname); }"

b. Compter les appels système par programme

Pour compter le nombre d’appels système par programme :Microsoft Learn+3Klara Systems+3BleepingComputer+3

dtrace -n "syscall:::entry { @num[execname] = count(); }"

c. Suivre les fichiers ouverts

Pour afficher les fichiers ouverts par les processus :Wikipédia

dtrace -n 'syscall::open*:entry { printf("%s %s",execname,copyinstr(arg0)); }'

3. Écrire des scripts DTrace personnalisés

DTrace utilise le langage D, inspiré de C, pour écrire des scripts complexes. Ces scripts peuvent être utilisés pour surveiller des comportements spécifiques du système. Par exemple, pour surveiller les lectures de fichiers :Wikipédia

dtrace -n 'syscall::read:entry { @reads[execname] = count(); }'

Ressources supplémentaires

• Documentation officielle de DTrace sur Windows
• Guide DTrace sur GitHub

Conclusion

L’intégration de DTrace dans Windows Server 2025 offre aux administrateurs système un outil puissant pour le diagnostic en temps réel. Grâce à sa capacité à instrumenter dynamiquement le système, DTrace facilite l’identification et la résolution des problèmes de performance, renforçant ainsi la fiabilité et l’efficacité des infrastructures Windows Server.

Cet article original intitulé Utiliser DTrace pour le diagnostic en temps réel sur Windows Server 2025 🧠 a été publié la première sur SysKB.