Freigeben über

Beispiel 6: Ablaufverfolgung spezieller Sitzungen

  • Artikel

Sie können Tracefmt verwenden, um Ablaufverfolgungsmeldungen aus den reservierten Ablaufverfolgungssitzungen NT Kernel Logger, WMI Event Logger und Global Logger zu formatieren.

Der folgende Befehl formatiert und zeigt Ablaufverfolgungsmeldungen aus einer NT-Kernelprotokollierungssitzung in Echtzeit an. (Informationen zum Starten einer NT Kernel Logger-Ablaufverfolgungssitzung finden Sie unter TraceView oder Tracelog.)

tracefmt -rt -tmf system.tmf -display

Dieser Befehl enthält nicht den Namen der Ablaufverfolgungssitzung, obwohl er den Parameter -rt verwendet. Dies ist in diesem Fall nicht erforderlich, da "NT Kernel Logger" der Standardwert ist.

Der -tmf-Parameter ist jedoch erforderlich, um Tracefmt an die Datei system.tmf weiterzuleiten. Standardmäßig verwendet Tracefmt default.tmf, die keine Formatierungsanweisungen für NT-Kernelprotokollierungs-Ablaufverfolgungsmeldungen enthält. Der -p-Parameter findet die TMF-Datei nur, wenn der TMF-Dateiname eine Nachrichten-GUID ist, z. B. 37753236-c81f-505e-d40a-128d3bb2b5ff.tmf.

Dieser Befehl verwendet auch den Parameter -display , der die Ablaufverfolgungsmeldungen im Eingabeaufforderungsfenster anzeigt und diese zusätzlich in eine Protokolldatei schreibt. Da in diesem Fall der - o-Parameter nicht angegeben wird, werden die Meldungen in die Standardprotokolldatei FmtFile.txt im lokalen Verzeichnis geschrieben.