SystemCollector
Beschreibt die Konfigurationen für die Aktivierung der Ereignisablaufverfolgung für Windows (Event Tracing for Windows, ETW) in Kernelmodussitzungen.
Elementhierarchie
- <WindowsPerformanceRecorder>
- <Profile>
- <SystemCollector>
- <Profile>
Syntax
<SystemCollector Id = IdType
Base = string
Name = "NT Kernel Logger" | "Circular Kernel Context Logger"
Realtime = boolean>
<!-- Child elements -->
BufferSize,
Buffers,
StackCaching,
MaximumFileSize,
FileMax
</SystemCollector>
Attribute und Elemente
Attribute
| attribute | BESCHREIBUNG | Datentyp | Erforderlich | Standard |
|---|---|---|---|---|
| Id | Eindeutige Bezeichnung des Systemsammlers. | Zeichenfolge, die mindestens ein Zeichen aufweisen muss und keine Doppelpunkte (:) oder Leerzeichen enthalten kann. | Ja | |
| Base | Identifiziert die Basis des Systemsammlers. Abgeleitete Sammler verfügen über alle Attribute der Basissammlers. Diese können aufgehoben werden, indem sie explizit im abgeleiteten Sammler angegeben werden. | Zeichenfolge | Nein | |
| Name | Gibt den Namen des Systemsammlers an. | Dieses Attribut kann einen der folgenden Werte annehmen:
|
Yes | |
| Realtime | Gibt an, ob der Sammler in Echtzeit arbeitet. | boolean | Nein | false |
Untergeordnete Elemente
| Element | BESCHREIBUNG | Anforderung | Standard |
|---|---|---|---|
| BufferSize | Beschreibt die Größe jedes Puffers in KB. | Optional, 1. | 128 |
| Puffer | Beschreibt die Anzahl der Puffer, die beim Starten einer Sitzung zugewiesen werden sollen. | Optional, 1. | 64 |
| StackCaching | Beschreibt Stapel-Zwischenspeichern-Attribute von Kollektoren. | Optional, 1. | |
| MaximumFileSize | Beschreibt die maximale Größe der Ablaufverfolgungsdatei. | Optional, 1. | |
| FileMax | Beschreibt die maximale Anzahl von Instanzen der Protokolldatei, die ETW für die Autologger-Ablaufverfolgung erstellt. | Optional, 1. |
Übergeordnete Elemente
| Element | Beschreibung |
|---|---|
| Profiles | Stellt eine Sammlung von Sammlern, Anbietern und Profilen dar. |
Bemerkungen
Systemsammlerdefinitionen sollten Ereignissammlerdefinitionen vorausgehen.
Beispiel
Im folgenden Codebeispiel wird ein Systemsammler definiert.
<SystemCollector
Id="WPRSystemCollector”
Name="NT Kernel Logger"
FileName="WPRKernel.etl">
<BufferSize Value="512"/>
<Buffers Value="3" PercentageOfTotalMemory="true"/>
</SystemCollector>