Contrôle des sessions de suivi des événements

Les sessions de suivi d’événements enregistrent les événements d’un ou de plusieurs fournisseurs. Le contrôleur définit la session et active les fournisseurs. La définition de la session inclut généralement la spécification du nom de la session et du fichier journal, du type de fichier journal à utiliser et de la résolution de l’horodatage utilisé pour enregistrer les événements. Les contrôleurs peuvent également mettre à jour et interroger des sessions de suivi d’événements.

Les rubriques suivantes montrent comment définir et mettre à jour une session et activer les fournisseurs de trace d’événements :

• Configuration et démarrage d’une session de suivi d’événements
• Configuration et démarrage d’une session SystemTraceProvider
• Configuration et démarrage d’une session AutoLogger
• Configuration et démarrage d’une session d’enregistreur d’événements privés
• Mise à jour d’une session de suivi des événements
• Récupération de données de suivi d’événements supplémentaires

Pour plus d’informations sur le vidage et l’interrogation des sessions, consultez ControlTrace et QueryAllTraces, respectivement.

Seuls les utilisateurs exécutant des privilèges d’administration élevés, les utilisateurs du groupe Utilisateurs du journal des performances et les applications s’exécutant en tant que LocalSystem, LocalService ou NetworkService peuvent contrôler les sessions de suivi des événements. Pour accorder à un utilisateur restreint la possibilité de contrôler les sessions de suivi, ajoutez-les au groupe Utilisateurs du journal des performances.

Windows XP et Windows 2000 : Tout le monde peut contrôler une session de suivi.