Ereignisablaufverfolgungssitzungen

Ereignisablaufverfolgungssitzungen zeichnen Ereignisse von einem oder mehreren Anbietern auf, die ein Controller aktiviert. Die Sitzung ist auch für das Verwalten und Leeren der Puffer verantwortlich. Der Controller definiert die Sitzung, was in der Regel die Angabe des Sitzungs- und Protokolldateinamens, des Typs der zu verwendenden Protokolldatei und der Auflösung des Zeitstempels zum Aufzeichnen der Ereignisse umfasst.

Die Ereignisablaufverfolgung unterstützt maximal 64 gleichzeitig ausgeführte Ereignisablaufverfolgungssitzungen. Von diesen Sitzungen gibt es zwei spezielle Sitzungen. Die restlichen Sitzungen sind für die allgemeine Verwendung verfügbar. Die beiden Speziellen Sitzungen sind:

• Globale Protokollierungssitzung
• NT-Kernelprotokollierungssitzung

Die Global Logger-Ereignisablaufverfolgungssitzung zeichnet Ereignisse auf, die zu einem frühen Zeitpunkt im Startvorgang des Betriebssystems auftreten, z. B. ereignisse, die von Gerätetreibern generiert werden. Informationen zum Konfigurieren der Global Logger-Ereignisablaufverfolgungssitzung finden Sie unter Konfigurieren und Starten der globalen Protokollierungssitzung.

Die NT Kernel Logger-Ereignisablaufverfolgungssitzung zeichnet vordefinierte Systemereignisse auf, die vom Betriebssystem generiert werden, z. B. Datenträger-E/A- oder Seitenfehlerereignisse. Informationen zum Konfigurieren der NT Kernel Logger-Ereignisablaufverfolgungssitzung finden Sie unter Konfigurieren und Starten der NT-Kernelprotokollierungssitzung.

Informationen zum Definieren einer regulären Ereignisablaufverfolgungssitzung finden Sie unter Konfigurieren und Starten einer Ereignisablaufverfolgungssitzung.

Windows 2000: Unterstützt nur 32 Ereignisablaufverfolgungssitzungen.