tracerpt
Der tracerpt-Befehl analysiert Ereignisablaufverfolgungsprotokolle, von Systemmonitor generierte Protokolldateien und Echtzeit-Ereignisablaufverfolgungsanbieter. Außerdem werden Dumpdateien, Berichtsdateien und Berichtsschemas generiert.
Syntax
tracerpt <[-l] <value [value [...]]>|-rt <session_name [session_name [...]]>> [options]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
-config <filename> |
Gibt an, welche Einstellungsdatei geladen werden soll, die Ihre Befehlsoptionen enthält. |
| -y | Beantwortet alle Fragen mit Ja, ohne Aufforderungen. |
-f <XML | HTML> |
Gibt das Berichtsausgabeformat an. |
-of <CSV | EVTX | XML> |
Gibt das Format der Dumpdatei an. Die Standardeinstellung ist *XML. |
-df <filename> |
Legt fest, dass eine Microsoftspezifische Zähl-/Berichterstellungs-Schemadatei erstellt wird. |
-int <filename> |
Legt fest, dass die interpretierte Ereignisstruktur in der angegebenen Datei gespeichert wird. |
| -rts | Legt fest, dass der rohe Zeitstempel des Berichts im Ereignisablaufverfolgungsheader hinzugefügt werden soll. Kann nur mit -o verwendet werden. Wird nicht mit -report oder -summary unterstützt. |
-tmf <filename> |
Legt fest, welche Definitionsdatei für das Ablaufverfolgungs-Nachrichtenformat verwendet werden soll. |
-tp <value> |
Gibt den TMF-Dateisuchpfad an. Es können mehrere Pfade verwendet werden, getrennt durch Semikolon (;). |
-i <value> |
Gibt den Pfad des Anbieterimages an. Die übereinstimmende PDB befindet sich im Symbolserver. Es können mehrere Pfade verwendet werden, getrennt durch Semikolon (;). |
-pdb <value> |
Gibt den Symbolserverpfad an. Es können mehrere Pfade verwendet werden, getrennt durch Semikolon (;). |
| -gmt | Legt fest, dass WPP-Nutzlastzeitstempel in Greenwich Mean Time konvertiert werden. |
-rl <value> |
Gibt die Systemberichtsebene an, von 1 bis 5. Der Standardwert ist 1. |
| -summary [Dateiname] | Legt fest, dass eine Zusammenfassungsberichts-Textdatei erstellt wird. Wenn nicht angegeben, lautet der Dateiname summary.txt. |
| -o [Dateiname] | Legt fest, dass eine Textausgabedatei erstellt wird. Wenn nicht angegeben, lautet der Dateiname dumpfile.xml. |
| -report [Dateiname] | Legt fest, dass eine Textausgabe-Berichtsdatei erstellt wird. Wenn nicht angegeben, lautet der Dateiname workload.xml. |
| -lr | Legt fest, weniger restriktiv zu sein. Somit werden Ereignisse, die nicht dem Ereignisschema entsprechen, mit besten Anstrengungen behandelt. |
| -export [Dateiname] | Legt fest, dass eine Ereignisschema-Exportdatei erstellt wird. Wenn nicht angegeben, lautet der Dateiname schema.man. |
[-l] <value [value […]]> |
Gibt die zu verarbeitende Ereignisablaufverfolgungs-Protokolldatei an. |
-rt <session_name [session_name […]]> |
Gibt die Datenquellen für die Echtzeit-Ereignisablaufverfolgungssitzung an. |
| -? | Zeigt die Hilfe an der Eingabeaufforderung an. |
Beispiele
Geben Sie folgendes ein, um einen Bericht auf Basis der beiden Ereignisprotokolle logfile1.etl und logfile2.etl zu erstellen und die Dumpdatei logdump.xml im XML-Format zu erstellen:
tracerpt logfile1.etl logfile2.etl -o logdump.xml -of XML
Um einen Bericht auf Basis des Ereignisprotokolls logfile.etl zu erstellen, die Dumpdatei logdmp.xml im XML-Format zu erstellen, Ereignisse zu identifizieren, die nicht im Schema enthalten sind, und eine Zusammenfassungs-Berichtsdatei logdump.txt sowie eine Berichtsdatei, logrpt.xml zu erstellen, geben Sie Folgendes ein:
tracerpt logfile.etl -o logdmp.xml -of XML -lr -summary logdmp.txt -report logrpt.xml
Um die beiden Ereignisprotokolle logfile1.etl und logfile2.etl zum Erstellen einer Dumpdatei zu verwenden und eine Berichtsdatei mit den Standarddateinamen zu erstellen, geben Sie Folgendes ein:
tracerpt logfile1.etl logfile2.etl -o -report
Um das Ereignisprotokoll logfile.etl und das Leistungsprotokoll counterfile.blg zum Erstellen der Berichtsdatei logrpt.xml und der Microsoft-spezifischen XML-Schemadatei schema.xml zu verwenden, geben Sie Folgendes ein:
tracerpt logfile.etl counterfile.blg -report logrpt.xml -df schema.xml
Geben Sie Folgendes ein, um die NT-Kernelprotokollierung der Echtzeit-Ereignisablaufverfolgungssitzung zu lesen und die Dumpdatei logfile.csv im CSV-Format zu erstellen:
tracerpt -rt NT Kernel Logger -o logfile.csv -of CSV