Пример 12. Запуск сеанса ведения журнала ядра NT.

Следующая команда запускает сеанс трассировки средства ведения журнала ядра NT. Так как сеанс трассировки журнала ядра NT используется по умолчанию, другие параметры не требуются.

tracelog -start

По умолчанию трассируются события процесса, потока, диска и TCP/IP. Чтобы переопределить значения по умолчанию, можно использовать параметры, предназначенные для сеанса ведения журнала ядра NT.

Следующая команда использует параметр -nothread для отключения трассировки событий потока, параметра -hf для трассировки жестких ошибок страниц и параметра -cm для трассировки событий реестра. В этом примере также используется необязательный параметр -ft , который можно использовать в любом сеансе трассировки, для очистки буферов с фиксированным интервалом времени в дополнение к автоматическому сбросу, возникающего при заполнении буфера.

tracelog -start -nothread -hf -cm -ft 2

Вы также можете запустить сеанс трассировки в режиме реального времени с помощью средства ведения журнала ядра NT. Следующая команда запускает сеанс трассировки в режиме реального времени с использованием NT Kernel Logger. Опять же, как и в предыдущем примере, можно опустить имя сеанса, так как по умолчанию используется средство ведения журнала ядра NT.

tracelog -start -rt

Кроме того, можно использовать настраиваемые параметры средства ведения журнала ядра NT для сеанса трассировки в режиме реального времени, а также параметры для настройки буферов и разрешения таймера.

Чтобы отформатировать и отобразить сообщения трассировки из этого сеанса, используйте Tracefmt. Следующая команда отображает сообщения трассировки из сеанса ведения журнала ядра NT в окне командной строки. Дополнительные сведения см. в разделе Tracefmt.

tracefmt -rt -display