Compartir vía

Ejemplo 13: Crear una sesión de registrador global

  • Artículo

Una sesión de seguimiento del registrador global difiere de otras sesiones de seguimiento en que lee sus parámetros de configuración de las entradas del Registro. Dado que Tracelog controla estas diferencias, los comandos que se usan para iniciar y detener las sesiones de seguimiento del registrador global no difieren mucho de los de otras sesiones. Sin embargo, no puede actualizar una sesión de registrador global y, después de detener la sesión, debe usar un comando tracelog -remove para restablecer las entradas del Registro creadas para la sesión.

Además, el comando tracelog -start no inicia la sesión de seguimiento; simplemente crea y lo configura. La sesión se inicia al reiniciar el sistema.

El siguiente comando es el comando más sencillo que configura una sesión de registrador global. Usa el comando tracelog -start con el nombre reservado globalLogger . Tracelog usa los valores predeterminados para todos los demás parámetros.

tracelog -start GlobalLogger

En respuesta, Tracelog crea una subclave GlobalLogger en HKLM\SYSTEM\CurrentControlSet\Control\WMI con una entrada del Registro para cada parámetro. Crea una entrada Start en la subclave y establece su valor en '1.

Dado que el comando no incluía el parámetro -f , el registro de seguimiento de esta sesión se almacena en la ubicación predeterminada para las sesiones de seguimiento del registrador global, %SystemRoot%\System32\LogFiles\WMI\trace.log. Para ver el registro, use Tracefmt o TraceView con el archivo de formato demensaje de seguimiento System.tmf.

Una vez configurada la sesión, reinicie el sistema para iniciar la sesión de seguimiento.

El siguiente comando detiene la sesión de seguimiento, pero no afecta a las entradas del Registro.

tracelog -stop GlobalLogger

A continuación, para restablecer las entradas del Registro, use el siguiente comando.

tracelog -remove GlobalLogger

Este comando elimina las entradas del Registro para parámetros opcionales (ninguno, en este caso). Deja la subclave GlobalLogger y la entrada Start , pero establece el valor de Start en 0 (no se inicia).

El comando tracelog -remove no es necesario. Puede dejar las entradas en el registro y usarlas la próxima vez que ejecute una sesión de seguimiento del registrador global. Si inicia la sesión con parámetros diferentes, Tracelog reemplaza los valores de las entradas del Registro por los valores especificados en el comando tracelog -start .