例13: グローバル ロガー セッションの作成
グローバル ロガー トレース セッション は、レジストリ エントリから構成パラメーターを読み取るという点で、他のトレース セッションとは異なります。 Tracelog はこれらの違いを処理するため、グローバル ロガー トレース セッションの開始と停止に使用するコマンドは、他のセッションのコマンドと大きく異なるわけではありません。 ただし、グローバル ロガー セッションを更新することはできません。セッションを停止した後は、 tracelog -remove コマンドを使用して、セッション用に作成されたレジストリ エントリをリセットする必要があります。
また、 tracelog -start コマンドはトレース セッションを開始しません。トレース セッションを作成して構成するだけです。 システムを再起動すると、セッションが開始されます。
次のコマンドは、グローバル ロガー セッションを構成する最も簡単なコマンドです。 予約済みの GlobalLogger 名で tracelog -start コマンドを使用します。 Tracelogでは、他のすべてのパラメーターに既定値が使用されます。
tracelog -start GlobalLogger
これに対して、Tracelog は HKLM\SYSTEM\CurrentControlSet\Control\WMI に GlobalLogger サブキーを作成し、各パラメーターのレジストリ エントリを使用します。 サブキーに Start エントリを作成し、その値を '1 に設定します。
コマンドに -f パラメーターが含まれなかったため、このセッションのトレース ログは、グローバル ロガー トレース セッションの既定の場所 (%SystemRoot%\System32\LogFiles\WMI\trace.log) に格納されます。 ログを表示するには、System.tmfトレース メッセージ形式ファイルで Tracefmt または TraceView を使用します。
セッションが構成されたら、システムを再起動してトレース セッションを開始します。
次のコマンドはトレース セッションを停止しますが、レジストリ エントリには影響しません。
tracelog -stop GlobalLogger
次に、レジストリ エントリをリセットするには、次のコマンドを使用します。
tracelog -remove GlobalLogger
このコマンドは、省略可能なパラメーター (この場合は none) のレジストリ エントリをすべて削除します。 GlobalLogger サブキーと Start エントリは残りますが、 Start の値は 0 に設定されます (開始しないでください)。
tracelog -remove コマンドは必要ありません。 エントリはレジストリに残しておき、次回グローバル ロガー トレース セッションを実行するときに使用できます。 セッションを異なるパラメーターで開始すると、Tracelog はレジストリ エントリの値を tracelog -start コマンドで指定された値に置き換えます。