SystemCollector
Describe las configuraciones para habilitar la sesión en modo kernel de Seguimiento de eventos para Windows (ETW).
Jerarquía de elementos
-
<
WindowsPerformanceRecorder>
-
<
Perfiles>
- < SystemCollector>
-
<
Perfiles>
Sintaxis
<SystemCollector Id = IdType
Base = string
Name = "NT Kernel Logger" | "Circular Kernel Context Logger"
Realtime = boolean>
<!-- Child elements -->
BufferSize,
Buffers,
StackCaching,
MaximumFileSize,
FileMax
</SystemCollector>
Atributos y elementos
Atributos
| Atributo | Descripción | Tipo de datos | Obligatorio | Valor predeterminado |
|---|---|---|---|---|
| Id | Identifica de forma única el recopilador del sistema. | Cadena que debe tener al menos un carácter y no puede contener dos puntos (:) o espacios. | Sí | |
| Base | Identifica la base del recopilador del sistema. Los recopiladores derivados tienen todos los atributos del recopilador base. Se pueden invalidar especificando explícitamente en el recopilador derivado. | string | No | |
| Nombre | Indica el nombre del recopilador del sistema. | Este atributo puede tener uno de los siguientes valores:
|
Sí | |
| Realtime | Indica si el recopilador funciona en tiempo real. | boolean | No | false |
Elementos secundarios
| Elemento | Descripción | Requisito | Valor predeterminado |
|---|---|---|---|
| BufferSize | Describe el tamaño de cada búfer, en KB. | Opcional, 1. | 128 |
| Búferes | Describe el número de búferes que se asignarán al iniciar una sesión. | Opcional, 1. | 64 |
| StackCaching | Describe los atributos de almacenamiento en caché de la pila de recopiladores. | Opcional, 1. | |
| MaximumFileSize | Describe el tamaño máximo del archivo de seguimiento. | Opcional, 1. | |
| FileMax | Describe el número máximo de instancias del archivo de registro que ETW crea para el seguimiento del registrador automático. | Opcional, 1. |
Elementos primarios
| Elemento | Descripción |
|---|---|
| Perfiles | Representa una colección de recopiladores, proveedores y perfiles. |
Comentarios
Las definiciones del recopilador del sistema deben preceder a las definiciones del recopilador de eventos.
Ejemplo
En el ejemplo de código siguiente se define un recopilador del sistema.
<SystemCollector
Id="WPRSystemCollector”
Name="NT Kernel Logger"
FileName="WPRKernel.etl">
<BufferSize Value="512"/>
<Buffers Value="3" PercentageOfTotalMemory="true"/>
</SystemCollector>