Пример 6. Трассировка специальных сеансов

Tracefmt можно использовать для форматирования сообщений трассировки из зарезервированных сеансов трассировки nt kernel Logger, WMI Event Logger и Global Logger.

Следующая команда форматирует и отображает сообщения трассировки из сеанса трассировки ядра NT в режиме реального времени. (Сведения о запуске сеанса трассировки средства ведения журнала ядра NT см. в разделе TraceView или Tracelog.)

tracefmt -rt -tmf system.tmf -display

Эта команда не включает имя сеанса трассировки, хотя использует параметр -rt . В этом случае это не обязательно, так как по умолчанию используется "NT Kernel Logger".

Однако параметр -tmf является обязательным для направления Tracefmt в файл system.tmf. По умолчанию Tracefmt использует default.tmf, который не содержит инструкций по форматированию для сообщений трассировки nt kernel Logger. Параметр -p находит TMF-файл, только если имя файла TMF является guid сообщения, например 37753236-c81f-505e-d40a-128d3bb2b5ff.tmf.

Эта команда также использует параметр -display , который отображает сообщения трассировки в окне командной строки в дополнение к их записи в файл журнала. В этом случае, так как параметр -o опущен, сообщения записываются в файл журнала по умолчанию, FmtFile.txt, в локальном каталоге.