!wmitrace.eventlogdump

!wmitrace.eventlogdump 扩展显示指定记录器的内容。 显示内容的格式类似于事件日志。

!wmitrace.eventlogdump { LoggerID | LoggerName }

参数

LoggerID
指定跟踪会话。 LoggerID 是系统分配给计算机上的每个跟踪会话的序号。

LoggerName
指定跟踪会话。 LoggerName 是启动跟踪会话时指定的文本名称。

DLL

Wmitrace.dll

此扩展在 Windows 2000 及更高版本的 Windows 中可用。 如果要将此扩展与 Windows 2000 配合使用，必须先将 Windows 调试工具安装目录的 winxp 子目录中的 Wmitrace.dll 文件复制到 w2kfre 子目录。

其他信息

有关事件跟踪的概念性概述，请参阅 Microsoft Windows SDK。 有关跟踪工具的信息，请参阅 Windows 驱动程序工具包 (WDK)。

注解

此扩展类似于 !wmitrace.logdump 扩展，只是 !wmitrace.eventlogdump 的输出采用事件日志样式的格式，而 !wmitrace.logdump 的输出采用 Windows 软件跟踪预处理器 (WPP) 样式的格式。 应选择适合要显示的数据的格式的扩展。

要查找跟踪会话的记录器 ID，请使用 !wmitrace.strdump 扩展。 或者，可以使用 Tracelog 命令 tracelog -l 列出跟踪会话及其基本属性，包括记录器 ID。