Exemple 11 : démarrage d’une session de trace privée
La commande suivante démarre une session de trace privée d’une application en mode utilisateur instrumentée pour le suivi.
tracelog -start MyTrace -guid MyProvider.guid -um
Vous pouvez utiliser les mêmes paramètres pour personnaliser une session de suivi privée que pour une session de suivi standard, à ceci près que vous ne pouvez pas effectuer de suivi en temps réel des sessions de suivi privées.
Enregistreur d’événements de processus de mémoire de tas. La commande suivante démarre une session privée qui trace les événements de mémoire du tas dans un processus. Il fonctionne sur n’importe quel processus en mode utilisateur, même un processus qui n’est pas instrumenté pour le suivi.
Étant donné que cette fonctionnalité utilise un fournisseur intégré à Windows, cette commande spécifie le processus (à l’aide d’un ID de processus) qui est suivi, et non le fournisseur (à l’aide d’un GUID) qui génère les messages de trace.
Cette commande utilise le paramètre -um pour spécifier une session de trace privée (en mode utilisateur) et le paramètre -heap pour spécifier une trace de mémoire de tas. Il utilise le paramètre -pids pour spécifier l’ID de processus du processus à suivre. Dans ce cas, la commande inclut un processus avec l’ID 7008.
La commande utilise également le paramètre facultatif -f pour spécifier le fichier journal de trace. Le paramètre -f est inclus pour vous rappeler que vous pouvez utiliser la plupart des autres paramètres Tracelog pour personnaliser la session de suivi.
tracelog -start MyTrace -um -heap -pids 1 7008 -f testtrace.etl
Journal de processus de section critique. La commande suivante démarre un journal de section critique, une session privée qui trace les événements de section critique dans un processus. Cette commande utilise un fournisseur (identifié par le GUID, CritsecGUID) inclus dans Windows, de sorte qu’il peut être utilisé sur n’importe quel processus en mode utilisateur, même un processus qui n’est pas instrumenté pour le suivi.
La syntaxe de commande est identique à celle de l’enregistreur d’événements de processus de mémoire de tas, sauf qu’elle utilise le paramètre -critsec au lieu du paramètre -heap .
Dans cet exemple, la commande démarre l’enregistreur d’événements de processus de section critique sur deux processus associés. Par conséquent, la valeur de la variable #PIDs est 2, et les ID de processus 4806 et 5164 sont répertoriés.
tracelog -start MyTrace -um -critsec -pids 2 4806 5164 -f testtrace.etl
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour