예제 13: 전역 로거 세션 만들기

전역 로거 추적 세션은 레지스트리 항목에서 구성 매개 변수를 읽는다는 점에서 다른 추적 세션과 다릅니다. Tracelog는 이러한 차이점을 처리하므로 전역 로거 추적 세션을 시작하고 중지하는 데 사용하는 명령은 다른 세션의 명령과 크게 다르지 않습니다. 그러나 전역 로거 세션을 업데이트할 수 없으며 세션을 중지한 후 tracelog -remove 명령을 사용하여 세션에 대해 만든 레지스트리 항목을 다시 설정해야 합니다.

또한 tracelog -start 명령은 추적 세션을 시작하지 않습니다. 그냥 만들고 구성합니다. 시스템을 다시 부팅하면 세션이 시작됩니다.

다음 명령은 전역 로거 세션을 구성하는 가장 간단한 명령입니다. 예약된 GlobalLogger 이름과 함께 tracelog -start 명령을 사용합니다. Tracelog는 다른 모든 매개 변수에 대한 기본값을 사용합니다.

tracelog -start GlobalLogger

이에 대한 응답으로 Tracelog는 각 매개 변수에 대한 레지스트리 항목을 사용하여 HKLM\SYSTEM\CurrentControlSet\Control\WMI에 GlobalLogger 하위 키를 만듭니다. 하위 키에 시작 항목을 만들고 해당 값을 '1로 설정합니다.

명령에 -f 매개 변수가 포함되지 않았기 때문에 이 세션의 추적 로그는 전역 로거 추적 세션의 기본 위치인 %SystemRoot%\System32\LogFiles\WMI\trace.log에 저장됩니다. 로그를 보려면 System.tmf추적 메시지 형식 파일과 함께 Tracefmt 또는 TraceView를 사용합니다.

세션이 구성되면 시스템을 다시 부팅하여 추적 세션을 시작합니다.

다음 명령은 추적 세션을 중지하지만 레지스트리 항목에는 영향을 주지 않습니다.

tracelog -stop GlobalLogger

그런 다음 레지스트리 항목을 다시 설정하려면 다음 명령을 사용합니다.

tracelog -remove GlobalLogger

이 명령은 선택적 매개 변수에 대한 레지스트리 항목을 삭제합니다(이 경우 없음). GlobalLogger 하위 키와 시작 항목은 그대로 두고 시작 값을 0으로 설정합니다(시작 안 함).

tracelog -remove 명령은 필요하지 않습니다. 다음번에 전역 로거 추적 세션을 실행할 때 레지스트리에 항목을 두고 사용할 수 있습니다. 다른 매개 변수로 세션을 시작하는 경우 Tracelog는 레지스트리 항목의 값을 tracelog -start 명령에 지정된 값으로 바꿉니다.