예제 12: NT 커널 로거 세션 시작

다음 명령은 NT 커널 로거 추적 세션을 시작합니다. NT 커널 로거 추적 세션이 기본값이므로 다른 매개 변수가 필요하지 않습니다.

tracelog -start

기본적으로 프로세스, 스레드, 디스크 및 TCP/IP 이벤트가 추적됩니다. 기본값을 재정의하려면 NT 커널 로거 세션용으로 설계된 매개 변수를 사용할 수 있습니다.

다음 명령은 -nothread 매개 변수를 사용하여 스레드 이벤트 추적을 해제하고, -hf 매개 변수를 사용하여 하드 페이지 오류를 추적하고, -cm 매개 변수를 사용하여 레지스트리 이벤트를 추적합니다. 또한 이 예제에서는 모든 추적 세션에서 사용할 수 있는 선택적 -ft 매개 변수를 사용하여 버퍼가 가득 찼을 때 발생하는 자동 플러시 외에도 고정된 시간 간격으로 버퍼를 플러시합니다.

tracelog -start -nothread -hf -cm -ft 2

NT 커널 로거를 사용하여 실시간 추적 세션을 시작할 수도 있습니다. 다음 명령은 NT 커널 로거를 사용하여 실시간 추적 세션을 시작합니다. 이전 예제와 마찬가지로 "NT 커널 로거"가 기본값이므로 세션 이름을 생략할 수 있습니다.

tracelog -start -rt

또한 매개 변수 외에도 실시간 추적 세션에 사용자 지정된 NT 커널 로거 매개 변수를 사용하여 버퍼 및 타이머 해상도를 사용자 지정할 수 있습니다.

이 세션의 추적 메시지 서식을 지정하고 표시하려면 Tracefmt를 사용합니다. 다음 명령은 명령 프롬프트 창에 NT 커널 로거 세션의 추적 메시지를 표시합니다. 자세한 내용은 Tracefmt를 참조하세요.

tracefmt -rt -display