Exemplo 12: Iniciando uma sessão de agente do kernel NT
O comando a seguir inicia uma sessão de rastreamento do Agente do Kernel NT. Como a sessão de rastreamento do Agente do Kernel NT é o padrão, nenhum outro parâmetro é necessário.
tracelog -start
Por padrão, eventos de processo, thread, disco e TCP/IP são rastreados. Para substituir os padrões, você pode usar os parâmetros projetados para a sessão NT Kernel Logger.
O comando a seguir usa o parâmetro -nothread para desativar o rastreamento de eventos de thread, o parâmetro -hf para rastrear falhas de páginas rígidas e o parâmetro -cm para rastrear eventos do Registro. Este exemplo também usa o parâmetro opcional -ft , que pode ser usado em qualquer sessão de rastreamento, para liberar buffers em um intervalo de tempo fixo, além da liberação automática que ocorre quando um buffer está cheio.
tracelog -start -nothread -hf -cm -ft 2
Você também pode iniciar uma sessão de rastreamento em tempo real com o Agente do Kernel NT. O comando a seguir inicia uma sessão de rastreamento em tempo real com o Agente do Kernel NT. Novamente, como no exemplo anterior, você pode omitir o nome da sessão, porque "NT Kernel Logger" é o padrão.
tracelog -start -rt
Você também pode usar os parâmetros personalizados do Agente do Kernel NT para uma sessão de rastreamento em tempo real, além de parâmetros para personalizar os buffers e a resolução do temporizador.
Para formatar e exibir as mensagens de rastreamento desta sessão, use Tracefmt. O comando a seguir exibe as mensagens de rastreamento da sessão do Agente do Kernel NT em uma janela do Prompt de Comando. Para obter mais informações, consulte Tracefmt.
tracefmt -rt -display