SystemCollector
Décrit les configurations permettant d’activer la session de suivi d’événements pour Windows (ETW) en mode noyau.
Hiérarchie d’éléments
-
<
WindowsPerformanceRecorder>
-
<
Profils>
- < SystemCollector>
-
<
Profils>
Syntaxe
<SystemCollector Id = IdType
Base = string
Name = "NT Kernel Logger" | "Circular Kernel Context Logger"
Realtime = boolean>
<!-- Child elements -->
BufferSize,
Buffers,
StackCaching,
MaximumFileSize,
FileMax
</SystemCollector>
Attributs et éléments
Attributs
| Attribut | Description | Type de données | Obligatoire | Default |
|---|---|---|---|---|
| Id | Identifie de manière unique le collecteur système. | Chaîne qui doit avoir au moins un caractère et ne peut pas contenir de deux-points (:) ou espaces. | Oui | |
| Base | Identifie la base du collecteur système. Les collecteurs dérivés ont tous les attributs du collecteur de base. Celles-ci peuvent être remplacées en les spécifiant explicitement dans le collecteur dérivé. | string | Non | |
| Nom | Indique le nom du collecteur système. | Cet attribut peut avoir l’une des valeurs suivantes :
|
Oui | |
| Realtime | Indique si le collecteur fonctionne en temps réel. | boolean | Non | false |
Éléments enfants
| Élément | Description | Condition requise | Default |
|---|---|---|---|
| BufferSize | Décrit la taille de chaque mémoire tampon, en Ko. | Facultatif, 1. | 128 |
| Mémoires tampons | Décrit le nombre de mémoires tampons à allouer au démarrage d’une session. | Facultatif, 1. | 64 |
| StackCaching | Décrit les attributs de mise en cache de pile des collecteurs. | Facultatif, 1. | |
| MaximumFileSize | Décrit la taille maximale du fichier de trace. | Facultatif, 1. | |
| FileMax | Décrit le nombre maximal d’instances du fichier journal créé par ETW pour la trace Autologger. | Facultatif, 1. |
Éléments parents
| Élément | Description |
|---|---|
| Profils | Représente une collection de collecteurs, de fournisseurs et de profils. |
Notes
Les définitions du collecteur système doivent précéder les définitions du collecteur d’événements.
Exemple
L’exemple de code suivant définit un collecteur système.
<SystemCollector
Id="WPRSystemCollector”
Name="NT Kernel Logger"
FileName="WPRKernel.etl">
<BufferSize Value="512"/>
<Buffers Value="3" PercentageOfTotalMemory="true"/>
</SystemCollector>