Exemplo 13: Criando uma sessão de agente global
Uma sessão de rastreamento do Agente Global difere de outras sessões de rastreamento, pois lê seus parâmetros de configuração de entradas do Registro. Como o Tracelog lida com essas diferenças para você, os comandos que você usa para iniciar e parar sessões de rastreamento do Agente Global não diferem muito daqueles de outras sessões. No entanto, não é possível atualizar uma sessão do Agente Global e, depois de interromper a sessão, você deve usar um comando tracelog -remove para redefinir as entradas do Registro criadas para a sessão.
Além disso, o comando tracelog -start não inicia a sessão de rastreamento; ele apenas o cria e configura. A sessão é iniciada quando você reinicializa o sistema.
O comando a seguir é o comando mais simples que configura uma sessão do Agente Global. Ele usa o comando tracelog -start com o nome do GlobalLogger reservado. O Tracelog usa os valores padrão para todos os outros parâmetros.
tracelog -start GlobalLogger
Em resposta, o Tracelog cria uma subchave GlobalLogger em HKLM\SYSTEM\CurrentControlSet\Control\WMI com uma entrada de registro para cada parâmetro. Ele cria uma entrada Start na subchave e define seu valor como '1.
Como o comando não incluiu o parâmetro -f , o log de rastreamento desta sessão é armazenado no local padrão para sessões de rastreamento do Agente Global, %SystemRoot%\System32\LogFiles\WMI\trace.log. Para exibir o log, use Tracefmt ou TraceView com oarquivo de formato de mensagem de rastreamento System.tmf.
Depois que a sessão for configurada, reinicialize o sistema para iniciar a sessão de rastreamento.
O comando a seguir interrompe a sessão de rastreamento, mas não afeta as entradas do Registro.
tracelog -stop GlobalLogger
Em seguida, para redefinir as entradas do Registro, use o comando a seguir.
tracelog -remove GlobalLogger
Esse comando exclui todas as entradas do Registro para parâmetros opcionais (nenhum, nesse caso). Ele deixa a subchave GlobalLogger e a entrada Iniciar , mas define o valor de Iniciar como 0 (não iniciar).
O comando tracelog -remove não é necessário. Você pode deixar as entradas no registro e usá-las na próxima vez que executar uma sessão de rastreamento do Agente Global. Se você iniciar a sessão com parâmetros diferentes, o Tracelog substituirá os valores das entradas do Registro pelos valores especificados no comando tracelog -start .