Beispiel 12: Starten einer NT-Kernelprotokollierungssitzung

Der folgende Befehl startet eine NT Kernel Logger-Ablaufverfolgungssitzung. Da die NT Kernel Logger-Ablaufverfolgungssitzung die Standardeinstellung ist, sind keine weiteren Parameter erforderlich.

tracelog -start

Standardmäßig werden Prozess-, Thread-, Datenträger- und TCP/IP-Ereignisse nachverfolgt. Um die Standardwerte außer Kraft zu setzen, können Sie die Parameter verwenden, die für die NT-Kernelprotokollierungssitzung entwickelt wurden.

Der folgende Befehl verwendet den Parameter -nothread , um die Ablaufverfolgung von Threadereignissen zu deaktivieren, den Parameter -hf zum Nachverfolgen harter Seitenfehler und den Parameter -cm zum Nachverfolgen von Registrierungsereignissen. In diesem Beispiel wird auch der optionale Parameter -ft verwendet, der in jeder Ablaufverfolgungssitzung verwendet werden kann, um Puffer in einem festen Zeitintervall zusätzlich zur automatischen Leerung zu leeren, die auftritt, wenn ein Puffer voll ist.

tracelog -start -nothread -hf -cm -ft 2

Sie können auch eine Echtzeit-Ablaufverfolgungssitzung mit NT Kernel Logger starten. Der folgende Befehl startet eine Echtzeitablaufverfolgungssitzung mit der NT-Kernelprotokollierung. Auch hier können Sie wie im vorherigen Beispiel den Sitzungsnamen weglassen, da "NT Kernel Logger" die Standardeinstellung ist.

tracelog -start -rt

Sie können zusätzlich zu den Parametern zum Anpassen der Puffer und der Timerauflösung auch die benutzerdefinierten NT-Kernelprotokollierungsparameter für eine Ablaufverfolgungssitzung in Echtzeit verwenden.

Verwenden Sie Tracefmt, um die Ablaufverfolgungsmeldungen aus dieser Sitzung zu formatieren und anzuzeigen. Der folgende Befehl zeigt die Ablaufverfolgungsmeldungen aus der NT-Kernelprotokollierungssitzung in einem Eingabeaufforderungsfenster an. Weitere Informationen finden Sie unter Tracefmt.

tracefmt -rt -display