Affichage des propriétés du journal de suivi
Tracelog affiche les propriétés d’une session de suivi lorsque vous démarrez, arrêtez, mettez à jour ou interrogez la session.
Les données proviennent de la structure EVENT_TRACE_PROPERTIES pour la session de journal. Le tableau suivant décrit les champs dans l’affichage.
| Champ | Description |
|---|---|
État de l’opération |
Le status retourné par le système. Pour obtenir la liste des messages status et des codes d’erreur système, consultez la documentation Microsoft Windows SDK. |
Nom de l’enregistreur d’événements |
Nom de la session de trace. |
ID de l’enregistreur d’événements |
Identifie la session de suivi. |
ID de thread de l’enregistreur d’événements |
Identifie le thread qui exécute la session de trace. |
Taille de la mémoire tampon |
Taille de chaque mémoire tampon en Ko. |
Mémoires tampons maximales |
Nombre maximal de mémoires tampons utilisées à la fois. Utilisez le paramètre -max pour modifier cette valeur. |
Mémoires tampons minimales |
Nombre minimal de mémoires tampons allouées pour la session. Utilisez le paramètre -min pour définir cette valeur. |
Nombre de mémoires tampons |
Nombre réel de mémoires tampons allouées pour la session. |
Mémoires tampons gratuites |
Mémoires tampons allouées, mais pas en cours d’utilisation. |
Mémoires tampons écrites |
Nombre total de mémoires tampons écrites pendant la session de suivi. Cela inclut les mémoires tampons écrites, vidées, puis réécrites, ce qui peut dépasser la valeur de Mémoires tampons maximales. Pour estimer la taille d’un fichier journal séquentiel, multipliez Les mémoires tampons écrites par taille de mémoire tampon. |
Événements perdus |
Nombre d’événements générés mais non enregistrés, généralement parce que toutes les mémoires tampons allouées étaient pleines. |
Mémoires tampons de journal perdues |
Nombre de mémoires tampons dont le contenu n’a pas pu être écrit dans un journal. En règle générale, cela se produit uniquement lorsqu’il n’y a pas suffisamment d’espace disque pour contenir le contenu du journal. |
Mémoires tampons en temps réel perdues |
Nombre de mémoires tampons dont le contenu n’a pas pu être remis. En règle générale, cela se produit lorsque les ressources système sont insuffisantes. |
AgeLimit |
Délai avant que les mémoires tampons inutilisées ne soient libérées. Pour modifier cette valeur, utilisez -age. |
Mode (Mode temps réel activé, mode Fichier journal, mode Mise en mémoire tampon uniquement) |
Modes de journalisation activés pour cette session. Pour obtenir la liste complète des constantes du mode de journalisation, consultez la documentation du Kit de développement logiciel (SDK) Windows.
Remarque
L’entrée Mode fichier journal s’affiche même lorsqu’un fichier journal n’est pas en cours d’écriture. Il affiche le format du fichier journal. |
Suivi activé |
Événements de l’enregistreur d’événements du noyau NT qui sont en cours de suivi. Ce champ s’affiche uniquement lors du suivi de la session NT Kernel Logger.
Remarque
Les événements DPC, ISR et de commutateur de contexte n’apparaissent pas dans ce champ, même lorsqu’ils sont suivis. |
Nom de fichier journal |
Fichier journal utilisé pour la session. Pour les sessions de suivi en temps réel et mises en mémoire tampon, la valeur du champ est vide. Pour modifier cette valeur, utilisez -f. |
Numéros de séquences locaux/globaux en cours d’utilisation. |
Apparaît uniquement lorsque des numéros de séquence locaux ou globaux sont utilisés. Pour modifier cette propriété, utilisez -ls ou -gs. |