Ejemplo 12: Iniciar una sesión de registrador de kernel nt

El siguiente comando inicia una sesión de seguimiento del registrador de kernel nt. Dado que la sesión de seguimiento del registrador de kernel de NT es la predeterminada, no se requieren otros parámetros.

tracelog -start

De forma predeterminada, se realiza un seguimiento de los eventos de proceso, subproceso, disco y TCP/IP. Para invalidar los valores predeterminados, puede usar los parámetros diseñados para la sesión del registrador de kernel nt.

El siguiente comando usa el parámetro -nothread para desactivar el seguimiento de eventos de subproceso, el parámetro -hf para realizar un seguimiento de errores de páginas difíciles y el parámetro -cm para realizar un seguimiento de los eventos del Registro. En este ejemplo también se usa el parámetro -ft opcional, que se puede usar en cualquier sesión de seguimiento, para vaciar los búferes en un intervalo de tiempo fijo, además del vaciado automático que se produce cuando un búfer está lleno.

tracelog -start -nothread -hf -cm -ft 2

También puede iniciar una sesión de seguimiento en tiempo real con el registrador de kernel de NT. El siguiente comando inicia una sesión de seguimiento en tiempo real con el registrador de kernel nt. De nuevo, como en el ejemplo anterior, puede omitir el nombre de la sesión, porque "Registrador de kernel nt" es el valor predeterminado.

tracelog -start -rt

También puede usar los parámetros personalizados del registrador de kernel de NT para una sesión de seguimiento en tiempo real, además de los parámetros para personalizar los búferes y la resolución del temporizador.

Para dar formato y mostrar los mensajes de seguimiento de esta sesión, use Tracefmt. El siguiente comando muestra los mensajes de seguimiento de la sesión del registrador de kernel nt en una ventana del símbolo del sistema. Para obtener más información, vea Tracefmt.

tracefmt -rt -display