Exemple 6 : Suivi des sessions spéciales

Vous pouvez utiliser Tracefmt pour mettre en forme les messages de suivi à partir des sessions de suivi réservées NT Kernel Logger, WMI Event Logger et Global Logger.

La commande suivante met en forme et affiche les messages de trace d’une session de suivi en temps réel de l’enregistreur d’événements du noyau NT. (Pour plus d’informations sur le démarrage d’une session de suivi de l’enregistreur d’événements du noyau NT, consultez TraceView ou Tracelog.)

tracefmt -rt -tmf system.tmf -display

Cette commande n’inclut pas le nom de la session de trace, même si elle utilise le paramètre -rt . Il n’est pas obligatoire dans ce cas, car « NT Kernel Logger » est la valeur par défaut.

Toutefois, le paramètre -tmf est requis pour diriger Tracefmt vers le fichier system.tmf. Par défaut, Tracefmt utilise default.tmf, qui n’inclut pas d’instructions de mise en forme pour les messages de suivi de l’enregistreur d’événements du noyau NT. Le paramètre -p recherche le fichier TMF uniquement lorsque le nom du fichier TMF est un guid de message, tel que 37753236-c81f-505e-d40a-128d3bb2b5ff.tmf.

Cette commande utilise également le paramètre -display , qui affiche les messages de trace dans la fenêtre Invite de commandes en plus de les écrire dans un fichier journal. Dans ce cas, étant donné que le paramètre -o est omis, les messages sont écrits dans le fichier journal par défaut, FmtFile.txt, dans le répertoire local.