例12: NTカーネル ロガー セッションの開始

次のコマンドは、NT カーネル ロガー トレース セッションを開始します。 NT カーネル ロガー トレース セッションが既定値であるため、他のパラメーターは必要ありません。

tracelog -start

既定では、プロセス、スレッド、ディスク、TCP/IP イベントがトレースされます。 既定値をオーバーライドするには、NT カーネル ロガー セッション用に設計されたパラメーターを使用できます。

次のコマンドでは、 -nothread パラメーターを使用してスレッド イベントのトレースをオフにし、 -hf パラメーターを使用してハード ページ フォールトをトレースし、 -cm パラメーターを使用してレジストリ イベントをトレースします。 この例では、任意 の -ft パラメーターも使用します。このパラメーターは、任意のトレース セッションで使用でき、バッファーがいっぱいになったときに発生する自動フラッシュに加えて、一定の時間間隔でバッファーをフラッシュします。

tracelog -start -nothread -hf -cm -ft 2

NT カーネル ロガーを使用してリアルタイム トレース セッションを開始することもできます。 次のコマンドは、NT カーネル ロガーとのリアルタイム トレース セッションを開始します。 繰り返しますが、前の例のように、"NT カーネル ロガー" が既定であるため、セッション名を省略できます。

tracelog -start -rt

また、パラメーターを使用してバッファーとタイマー解決をカスタマイズするだけでなく、リアルタイム トレース セッション用にカスタマイズされた NT カーネル ロガー パラメーターを使用することもできます。

このセッションのトレース メッセージを書式設定して表示するには、Tracefmt を使用します。 次のコマンドは、コマンド プロンプト ウィンドウに NT カーネル ロガー セッションからのトレース メッセージを表示します。 詳細については、「Tracefmt」を参照してください。

tracefmt -rt -display