Формат файла ETL (Event Trace Log) представляет собой проприетарный бинарный формат, разработанный корпорацией Microsoft и используемый преимущественно инфраструктурой трассировки событий для Windows (ETW). ETW — это высокопроизводительный механизм трассировки с низкими накладными расходами, встроенный в ядро Windows, который позволяет разработчикам и системным администраторам регистрировать события как от приложений пользовательского режима, так и от драйверов режима ядра. Файлы ETL содержат подробную диагностическую информацию, включая данные о производительности системы, аппаратных прерываниях, активности процессов и событиях конкретных приложений. Поскольку эти файлы закодированы в бинарном виде для обеспечения эффективности, они не предназначены для чтения человеком в стандартных текстовых редакторах. Для их анализа требуются специализированные инструменты, способные интерпретировать метаданные событий и преобразовывать бинарные данные в читаемый формат. Эти файлы незаменимы при отладке сложных системных проблем, анализе узких мест производительности приложений и проведении глубокого аудита безопасности в операционных системах Windows. Они часто создаются такими инструментами, как «Монитор производительности» (Performance Monitor), «Набор средств производительности Windows» (Windows Performance Toolkit) и различными утилитами командной строки, например, logman.exe.