!wmitrace.start

!wmitrace.start 확장은 대상 컴퓨터에서 ETW(Windows용 이벤트 추적) 로거를 시작 합니다.

!wmitrace.start LoggerName [-cir Size | -seq Size] [-f File] [-b Size] [-max Num] [-min Num] [-kd] [-ft Time] 

매개 변수

LoggerName
추적 세션에 사용할 이름을 제공합니다. LoggerName 에는 공백이나 따옴표를 포함할 수 없습니다.

-cir 크기
로그 파일이 순환 방식으로 기록되도록 합니다. 크기 는 최대 파일 크기(바이트)를 지정합니다. 파일이 이 길이에 도달하면 새 데이터가 순환 방식으로 파일에 기록되어 처음부터 끝까지 파일을 덮어씁니다. -seq 매개 변수와 결합할 수 없습니다. -cir 또는 -seq를 지정하지 않으면 파일이 버퍼링 모드로 작성됩니다.

-seq Num
로그 파일을 순차적으로 기록합니다. 크기 는 최대 파일 크기(바이트)를 지정합니다. 파일이 이 길이에 도달하면 새 데이터가 끝에 추가될 때마다 파일의 시작 부분에서 가장 오래된 데이터가 삭제됩니다. -cir 매개 변수와 결합할 수 없습니다. -cir 또는 -seq를 지정하지 않으면 파일이 버퍼링 모드로 작성됩니다.

-f 파일
대상 컴퓨터에 만들 로그 파일의 이름을 지정합니다. 파일 은 절대 디렉터리 경로를 포함해야 하며 공백이나 따옴표를 포함할 수 없습니다.

-b 크기
각 버퍼의 크기를 킬로바이트 단위로 지정합니다. 허용되는 크기 범위는 1에서 2048 사이입니다( 포함).

-최대 Num
사용할 최대 버퍼 수를 지정합니다. Num은 모든 양의 정수일 수 있습니다.

-분 Num
사용할 최소 버퍼 수를 지정합니다. Num은 모든 양의 정수일 수 있습니다.

-kd
KD 필터 모드를 사용하도록 설정합니다. 메시지가 커널 디버거로 전송되고 화면에 표시됩니다.

-피트 시간
플러시 타이머의 기간을 초 단위로 지정합니다. Windows 8부터 시간 값에 ms를 추가하여 플러시 타이머 기간을 밀리초 단위로 지정할 수 있습니다. 예를 들어 -ft 100ms입니다.

참고 KD 필터 모드(-kd)에서 추적 세션을 시작하면 대상 컴퓨터의 추적 버퍼가 표시를 위해 호스트 컴퓨터의 디버거로 전송됩니다. 이 매개 변수는 대상 컴퓨터의 버퍼가 플러시되어 호스트 컴퓨터로 전송되는 빈도를 지정합니다.

DLL

Wmitrace.dll.

이 확장은 Windows 7 이상 버전의 Windows에서 사용할 수 있습니다.

추가 정보

이 확장 의 매개 변수에 대한 자세한 내용은 StartTraceA 함수 및 EVENT_TRACE_PROPERTIES 참조하세요. 이벤트 추적에 대한 개념적 개요는 Microsoft Windows SDK를 참조하세요. 추적 도구에 대한 자세한 내용은 WDK(Windows 드라이버 키트)를 참조하세요.

설명

이 확장을 사용한 후에는 적용하려면 프로그램 실행을 다시 시작해야 합니다(예: g(Go) 명령을 사용하여). 잠시 후 대상 컴퓨터가 자동으로 디버거로 다시 중단됩니다.

추적 세션이 시작되면 시스템에서 서수( 로거 ID)를 할당합니다. 그런 다음 로거 이름 또는 로거 ID로 세션을 참조할 수 있습니다.

ETW 로거를 중지하려면 !wmitrace.stop을 사용합니다.