Condividi tramite

Esempio 13: Creazione di una sessione logger globale

  • Articolo

Una sessione di traccia del Logger globale differisce da altre sessioni di traccia in quanto legge i parametri di configurazione dalle voci del Registro di sistema. Poiché Tracelog gestisce automaticamente queste differenze, i comandi usati per avviare e arrestare le sessioni di traccia del Logger globale non differiscono molto da quelli per le altre sessioni. Tuttavia, non è possibile aggiornare una sessione logger globale e, dopo l'arresto della sessione, è necessario usare un comando tracelog -remove per reimpostare le voci del Registro di sistema create per la sessione.

Inoltre, il comando tracelog -start non avvia la sessione di traccia; crea e lo configura. La sessione viene avviata al riavvio del sistema.

Il comando seguente è il comando più semplice che configura una sessione logger globale. Usa il comando tracelog -start con il nome GlobalLogger riservato. Tracelog usa i valori predefiniti per tutti gli altri parametri.

tracelog -start GlobalLogger

In risposta, Tracelog crea una sottochiave GlobalLogger in HKLM\SYSTEM\CurrentControlSet\Control\WMI con una voce del Registro di sistema per ogni parametro. Crea una voce Start nella sottochiave e ne imposta il valore su '1.

Poiché il comando non include il parametro -f , il log di traccia per questa sessione viene archiviato nel percorso predefinito per le sessioni di traccia del Logger globale, %SystemRoot%\System32\LogFiles\WMI\trace.log. Per visualizzare il log, usare Tracefmt o TraceView con ilfile di formato del messaggio di traccia System.tmf.

Dopo aver configurato la sessione, riavviare il sistema per avviare la sessione di traccia.

Il comando seguente arresta la sessione di traccia, ma non influisce sulle voci del Registro di sistema.

tracelog -stop GlobalLogger

Quindi, per reimpostare le voci del Registro di sistema, usare il comando seguente.

tracelog -remove GlobalLogger

Questo comando elimina tutte le voci del Registro di sistema per i parametri facoltativi (nessuno, in questo caso). Lascia la sottochiave GlobalLogger e la voce Start , ma imposta il valore di Start su 0 (non avviare).

Il comando tracelog -remove non è obbligatorio. È possibile lasciare le voci nel Registro di sistema e usarle alla successiva esecuzione di una sessione di traccia del Logger globale. Se si avvia la sessione con parametri diversi, Tracelog sostituisce i valori delle voci del Registro di sistema con i valori specificati nel comando tracelog -start .