Exemple 13 : Création d’une session Global Logger
Une session de suivi Global Logger diffère des autres sessions de suivi en ce qu’elle lit ses paramètres de configuration à partir d’entrées de Registre. Étant donné que Tracelog gère ces différences pour vous, les commandes que vous utilisez pour démarrer et arrêter les sessions de suivi Global Logger ne diffèrent pas beaucoup de celles des autres sessions. Toutefois, vous ne pouvez pas mettre à jour une session Global Logger et, après l’arrêt de la session, vous devez utiliser une commande tracelog -remove pour réinitialiser les entrées de Registre créées pour la session.
En outre, la commande tracelog -start ne démarre pas la session de trace ; il le crée et le configure simplement. La session démarre lorsque vous redémarrez le système.
La commande suivante est la commande la plus simple qui configure une session Global Logger. Il utilise la commande tracelog -start avec le nom GlobalLogger réservé. Tracelog utilise les valeurs par défaut pour tous les autres paramètres.
tracelog -start GlobalLogger
En réponse, Tracelog crée une sous-clé GlobalLogger dans HKLM\SYSTEM\CurrentControlSet\Control\WMI avec une entrée de Registre pour chaque paramètre. Il crée une entrée Start dans la sous-clé et définit sa valeur sur '1.
Étant donné que la commande n’a pas inclus le paramètre -f , le journal de suivi de cette session est stocké à l’emplacement par défaut des sessions de suivi Global Logger, %SystemRoot%\System32\LogFiles\WMI\trace.log. Pour afficher le journal, utilisez Tracefmt ou TraceView avec lefichier de format de message de trace System.tmf.
Une fois la session configurée, redémarrez le système pour démarrer la session de suivi.
La commande suivante arrête la session de suivi, mais elle n’affecte pas les entrées du Registre.
tracelog -stop GlobalLogger
Ensuite, pour réinitialiser les entrées du Registre, utilisez la commande suivante.
tracelog -remove GlobalLogger
Cette commande supprime toutes les entrées de Registre pour les paramètres facultatifs (aucun, dans ce cas). Elle laisse la sous-clé GlobalLogger et l’entrée Start , mais elle définit la valeur Start sur 0 (ne démarrez pas).
La commande tracelog -remove n’est pas obligatoire. Vous pouvez laisser les entrées dans le Registre et les utiliser lors de la prochaine exécution d’une session de suivi Global Logger. Si vous démarrez la session avec des paramètres différents, Tracelog remplace les valeurs des entrées du Registre par les valeurs spécifiées dans la commande tracelog -start .