次の方法で共有

例13: グローバル ロガー セッションの作成

  • [アーティクル]

グローバル ロガー トレース セッション は、レジストリ エントリから構成パラメーターを読み取るという点で、他のトレース セッションとは異なります。 Tracelog はこれらの違いを処理するため、グローバル ロガー トレース セッションの開始と停止に使用するコマンドは、他のセッションのコマンドと大きく異なるわけではありません。 ただし、グローバル ロガー セッションを更新することはできません。セッションを停止した後は、 tracelog -remove コマンドを使用して、セッション用に作成されたレジストリ エントリをリセットする必要があります。

また、 tracelog -start コマンドはトレース セッションを開始しません。トレース セッションを作成して構成するだけです。 システムを再起動すると、セッションが開始されます。

次のコマンドは、グローバル ロガー セッションを構成する最も簡単なコマンドです。 予約済みの GlobalLogger 名で tracelog -start コマンドを使用します。 Tracelogでは、他のすべてのパラメーターに既定値が使用されます。

tracelog -start GlobalLogger

これに対して、Tracelog は HKLM\SYSTEM\CurrentControlSet\Control\WMIGlobalLogger サブキーを作成し、各パラメーターのレジストリ エントリを使用します。 サブキーに Start エントリを作成し、その値を '1 に設定します。

コマンドに -f パラメーターが含まれなかったため、このセッションのトレース ログは、グローバル ロガー トレース セッションの既定の場所 (%SystemRoot%\System32\LogFiles\WMI\trace.log) に格納されます。 ログを表示するには、System.tmfトレース メッセージ形式ファイルTracefmt または TraceView を使用します。

セッションが構成されたら、システムを再起動してトレース セッションを開始します。

次のコマンドはトレース セッションを停止しますが、レジストリ エントリには影響しません。

tracelog -stop GlobalLogger

次に、レジストリ エントリをリセットするには、次のコマンドを使用します。

tracelog -remove GlobalLogger

このコマンドは、省略可能なパラメーター (この場合は none) のレジストリ エントリをすべて削除します。 GlobalLogger サブキーと Start エントリは残りますが、 Start の値は 0 に設定されます (開始しないでください)。

tracelog -remove コマンドは必要ありません。 エントリはレジストリに残しておき、次回グローバル ロガー トレース セッションを実行するときに使用できます。 セッションを異なるパラメーターで開始すると、Tracelog はレジストリ エントリの値を tracelog -start コマンドで指定された値に置き換えます。