Beispiel 13: Erstellen einer globalen Protokollierungssitzung

  • Artikel

Eine Ablaufverfolgungssitzung für die globale Protokollierung unterscheidet sich von anderen Ablaufverfolgungssitzungen darin, dass sie ihre Konfigurationsparameter aus Registrierungseinträgen liest. Da Tracelog diese Unterschiede für Sie behandelt, unterscheiden sich die Befehle, die Sie zum Starten und Beenden von Global Logger-Ablaufverfolgungssitzungen verwenden, nicht sehr von denen für andere Sitzungen. Sie können jedoch keine globale Protokollierungssitzung aktualisieren, und nach dem Beenden der Sitzung müssen Sie den Befehl tracelog -remove verwenden, um die für die Sitzung erstellten Registrierungseinträge zurückzusetzen.

Außerdem startet der Befehl tracelog -start die Ablaufverfolgungssitzung nicht. es erstellt und konfiguriert es einfach. Die Sitzung wird gestartet, wenn Sie das System neu starten.

Der folgende Befehl ist der einfachste Befehl, der eine globale Protokollierungssitzung konfiguriert. Der Befehl tracelog -start wird mit dem reservierten GlobalLogger-Namen verwendet. Tracelog verwendet die Standardwerte für alle anderen Parameter.

tracelog -start GlobalLogger

Als Antwort erstellt Tracelog einen GlobalLogger-Unterschlüssel in HKLM\SYSTEM\CurrentControlSet\Control\WMI mit einem Registrierungseintrag für jeden Parameter. Er erstellt einen Starteintrag im Unterschlüssel und legt seinen Wert auf '1 fest.

Da der Befehl den Parameter -f nicht enthält, wird das Ablaufverfolgungsprotokoll für diese Sitzung am Standardspeicherort für globale Protokollierungsablaufverfolgungssitzungen gespeichert, %SystemRoot%\System32\LogFiles\WMI\trace.log. Um das Protokoll anzuzeigen, verwenden Sie Tracefmt oder TraceView mit der System.tmf-Ablaufverfolgungsnachrichtenformatdatei.

Nachdem die Sitzung konfiguriert wurde, starten Sie das System neu, um die Ablaufverfolgungssitzung zu starten.

Der folgende Befehl beendet die Ablaufverfolgungssitzung, wirkt sich jedoch nicht auf die Registrierungseinträge aus.

tracelog -stop GlobalLogger

Verwenden Sie dann den folgenden Befehl, um die Registrierungseinträge zurückzusetzen.

tracelog -remove GlobalLogger

Dieser Befehl löscht alle Registrierungseinträge für optionale Parameter (in diesem Fall keine). Der Unterschlüssel GlobalLogger und der Starteintrag bleiben erhalten, der Wert von Start wird jedoch auf 0 festgelegt (nicht starten).

Der Befehl tracelog -remove ist nicht erforderlich. Sie können die Einträge in der Registrierung belassen und beim nächsten Ausführen einer Global Logger-Ablaufverfolgungssitzung verwenden. Wenn Sie die Sitzung mit unterschiedlichen Parametern starten, ersetzt Tracelog die Werte der Registrierungseinträge durch die werte, die im Befehl tracelog -start angegeben sind.