Ведение журнала действий WMI

Файлы журналов WMI больше не поддерживаются. Начиная с Windows Vista, WMI использует трассировку событий Windows (ETW) и события, доступные через пользовательский интерфейс Просмотр событий или программу командной строки Wevtutil. Дополнительные сведения см. в разделе поставщик etw и в документации по командной строке Wevutil .

В этой статье рассматриваются следующие разделы:

• Файлы журналов WMI до Windows Vista
• Ведение журнала действий для основных компонентов WMI до Windows Vista
• Ведение журнала действий для компонентов поставщика WMI до Windows Vista
• Связанные темы

Файлы журналов WMI до Windows Vista

В файлах журнала, созданных инструментарием WMI и различными поставщиками, записываются события, данные трассировки или диагностики, ошибки и различные действия. Только администраторы имеют доступ на чтение к папке журнала WMI, найденной в папке %windir%\system32\wbem\logs.

В файлы журнала записываются только основные компоненты WMI или поставщики WMI. Данные в этих журналах можно считывать или просматривать только в целях диагностики. Вы можете создавать и хранить собственные файлы журналов в каталоге журналов WMI.

Ведение журнала действий для основных компонентов WMI до Windows Vista

Эти файлы не содержат согласованный формат, который подходит для чтения программным способом. Дополнительные сведения о конкретных журналах см. в разделе Файлы журналов WMI.

Действия ведения журнала для основных компонентов WMI происходят, когда заданы следующие разделы реестра:

• Уровень ведения журнала

  Изменения в значении реестра уровня ведения журнала вступают в силу немедленно. Перезапуск службы WMI не требуется.

  HKEY_LOCAL_MACHINE\ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ\Microsoft\WBEM\CIMOM\Ведение журнала = 2

  В следующем списке перечислены уровни ведения журнала, которые можно определить в реестре.

  Уровень ведения журнала	Описание
  0	Без ведения журнала
  1	Регистрируются только ошибки
  2	Подробное ведение журнала (по умолчанию)

   

• Расположение файла журнала

  Чтобы изменения в расположении файла журнала вступили в силу, перезапустите службу WMI.

  HKEY_LOCAL_MACHINE\ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ\Microsoft\WBEM\CIMOM\Каталог ведения журнала = %windir%\system32\wbem\logs

• Максимальный размер файла журнала в байтах

  HKEY_LOCAL_MACHINE\ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ\Microsoft\WBEM\CIMOM\Максимальный размер файла журнала = 65536

Эти значения раздела реестра можно изменить с помощью редактора реестра или оснастки WMI для консоли управления (Майкрософт).

Настройка уровня ведения журнала для WMI до Windows Vista

1. Нажмите кнопку Пуск, затем щелкните Выполнить.
2. Введите wmimgmt.msc
3. В меню Действие выберите пункт Свойства.
4. На вкладке Ведение журнала задайте для параметра Уровень ведения журнала значение Отключено, Включено или Подробно.
5. В поле Расположение:введите путь к папке файла журнала и в поле Максимальный размер (байты) задайте максимальный размер файла журнала в байтах.

Дополнительные сведения о настройке свойств файла журнала см. в справке по приложению WMI Control.

Ведение журнала действий для компонентов поставщика WMI до Windows Vista

Если ведение журнала для основных компонентов WMI включено, ведение журнала также включено для любого поставщика с возможностями ведения журнала.

В следующем списке перечислены необходимые значения.

Файл

Полный путь и имя файла журнала. Значение по умолчанию — %windir%\system32\wbem\logs. Для этого именованного значения необходимо задать значение = Файл, чтобы использовать это именованное значение.

Уровень

32-разрядная логическая маска, определяющая тип выходных данных отладки, создаваемых поставщиком. Это значение зависит от поставщика. Значение по умолчанию — 0 (нуль).

Maxfilesize

Максимальный размер файла журнала в байтах. Это целое значение должно находиться в диапазоне от 1024 до 2^32-1. Если размер файла превышает это значение, файл переименовываются в ~filename и создается новый пустой файл журнала. Дисковое пространство, необходимое для файла журнала, в два раза превышает значение MaxFileSize. Значение по умолчанию — 65 535.

Тип

Можно задать значение = Файл или = Отладчик. Если задано значение = Файл, данные трассировки записываются в файл журнала, указанный в именованном значении Файла . Значение по умолчанию — = File.

Например, чтобы регистрировать запросы и получать вызовы экземпляра от поставщика представлений, используйте следующие значения раздела реестра. Журнал будет расположен в папке log и будет иметь размер файла по умолчанию.

HKEY_LOCAL_MACHINE\ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ\Microsoft\WBEM\ПОСТАВЩИКОВ\Ведение журнала\ViewProvider\File = C:\Windows\system32\WBEM\Logs\ViewProvider.log

HKEY_LOCAL_MACHINE\ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ\Microsoft\WBEM\ПОСТАВЩИКОВ\Ведение журнала\ViewProvider\Уровень = 2

HKEY_LOCAL_MACHINE\ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ\Microsoft\WBEM\ПОСТАВЩИКОВ\Ведение журнала\ViewProvider\MaxFileSize = 65535

HKEY_LOCAL_MACHINE\ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ\Microsoft\WBEM\ПОСТАВЩИКОВ\Ведение журнала\ViewProvider\Тип = файл

Примечание

Для собственных поставщиков с возможностями ведения журнала необходимо написать необходимые разделы и значения реестра, чтобы включить ведение журнала.

 

Связанные темы

Устранение неполадок WMI

Файлы журналов WMI

Классы устранения неполадок WMI

Отслеживание действия WMI