Steuern von Ereignisablaufverfolgungssitzungen
Ereignisablaufverfolgungssitzungen zeichnen Ereignisse von einem oder mehreren Anbietern auf. Der Controller definiert die Sitzung und aktiviert die Anbieter. Die Definition der Sitzung umfasst in der Regel die Angabe des Sitzungs- und Protokolldateinamens, des Typs der zu verwendenden Protokolldatei und der Auflösung des Zeitstempels, der zum Aufzeichnen der Ereignisse verwendet wird. Controller können auch Ereignisablaufverfolgungssitzungen aktualisieren und abfragen.
In den folgenden Themen wird veranschaulicht, wie Sie eine Sitzung definieren und aktualisieren und Ereignisablaufverfolgungsanbieter aktivieren:
- Konfigurieren und Starten einer Ereignisablaufverfolgungssitzung
- Konfigurieren und Starten einer SystemTraceProvider-Sitzung
- Konfigurieren und Starten einer AutoLogger-Sitzung
- Konfigurieren und Starten einer privaten Protokollierungssitzung
- Aktualisieren einer Ereignisablaufverfolgungssitzung
- Abrufen zusätzlicher Ereignisablaufverfolgungsdaten
Informationen zum Leeren und Abfragen von Sitzungen finden Sie unter ControlTrace bzw . QueryAllTraces.
Nur Benutzer, die mit erhöhten Administratorrechten ausgeführt werden, Benutzer in der Gruppe Leistungsprotokollbenutzer und Anwendungen, die als LocalSystem, LocalService oder NetworkService ausgeführt werden, können Ereignisablaufverfolgungssitzungen steuern. Um einem eingeschränkten Benutzer die Möglichkeit zu gewähren, Ablaufverfolgungssitzungen zu steuern, fügen Sie sie der Gruppe Leistungsprotokollbenutzer hinzu.
Windows XP und Windows 2000: Jeder kann eine Ablaufverfolgungssitzung steuern.