Partager via


Journalisation de l’activité WMI

Les fichiers journaux WMI ne sont plus pris en charge. À compter de Windows Vista, WMI utilise le Suivi d’événements pour Windows (ETW) et les événements disponibles via l’interface utilisateur observateur d’événements ou l’outil en ligne de commande Wevtutil. Pour plus d’informations, consultez le fournisseur ETW et la documentation en ligne de commande Wevutil.

Les sections suivantes sont abordées dans cette rubrique :

Fichiers journaux WMI avant Windows Vista

Les fichiers journaux créés par WMI et différents fournisseurs enregistrent : des événements, des données de trace ou de diagnostic, des erreurs et diverses activités. Seuls les administrateurs disposent d’un accès en lecture au dossier de journal WMI situé dans %windir%\system32\wbem\logs.

Seuls les composants principaux WMI ou les fournisseurs WMI écrivent dans les fichiers journaux. Vous pouvez uniquement lire ou afficher les données de ces journaux à des fins de diagnostic. Vous pouvez créer et stocker vos propres fichiers journaux dans le répertoire des journaux WMI.

Activités de journalisation pour les composants principaux WMI avant Windows Vista

Ces fichiers ne contiennent pas un format cohérent qui convient pour la lecture par programmation. Pour plus d’informations sur des journaux spécifiques, consultez Fichiers journaux WMI.

Les activités de journalisation pour les composants principaux WMI se produisent lorsque les clés de Registre suivantes sont définies :

  • Niveau de journalisation

    Les modifications apportées à la valeur de registre au niveau de journalisation prennent effet immédiatement. Aucun redémarrage du service WMI n’est nécessaire.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Journalisation = 2

    La liste suivante répertorie les niveaux de journalisation qui peuvent être définis dans le Registre.

    Niveau de journalisation Description
    0 Aucune journalisation
    1 Erreurs de journalisation uniquement
    2 Journalisation détaillée (par défaut)

     

  • Emplacement du fichier journal

    Pour que les modifications apportées à l’emplacement du fichier journal prennent effet, redémarrez le service WMI.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Répertoire de journalisation = %windir%\system32\wbem\logs

  • Taille maximale du fichier journal, en octets

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Taille maximale du fichier journal = 65536

Vous pouvez modifier ces valeurs de clé de Registre via l’Éditeur du Registre ou via le composant logiciel enfichable WMI pour la console de gestion Microsoft.

Définir le niveau de journalisation pour WMI avant Windows Vista

  1. Cliquez sur Démarrer, puis sur Exécuter.
  2. Tapezwmimgmt.msc
  3. Dans le menu Action, cliquez sur Propriétés.
  4. Sous l’onglet Journalisation, définissez le niveau de journalisation sur Désactivé, Activé ou Détaillé.
  5. Dans Emplacement :, tapez le chemin d’accès au dossier du fichier journal et dans Taille maximale (octets) :, définissez la taille maximale, en octets, du fichier journal.

Pour plus d’informations sur la définition des propriétés du fichier journal, consultez l’aide en ligne de l’application de contrôle WMI.

Activités de journalisation pour les composants du fournisseur WMI avant Windows Vista

Lorsque la journalisation des composants principaux WMI est activée, la journalisation est également activée pour n’importe quel fournisseur disposant de fonctionnalités de journalisation.

La liste suivante répertorie les valeurs requises.

File

Chemin d'accès complet et nom de fichier du fichier journal. La valeur par défaut est %windir%\system32\wbem\logs. La valeur nommée Type doit être définie sur = File pour que cette valeur nommée soit utilisée.

Level

Masque logique 32 bits qui définit le type de sortie de débogage générée par le fournisseur. Cette valeur dépend du fournisseur. La valeur par défaut est 0 (zéro).

MaxFileSize

Taille maximale du fichier journal, en octets. Cette valeur entière doit être comprise entre 1024 et 2^32-1. Lorsque la taille du fichier dépasse cette valeur, le fichier est renommé ~filename et un nouveau fichier journal vide est créé. L’espace disque requis pour le fichier journal correspond à deux fois la valeur de MaxFileSize. La valeur par défaut est 65 535.

Type

Peut être défini sur = File ou = Debugger. Si la valeur est définie sur = File, les informations de trace sont écrites dans le fichier journal spécifié dans la valeur nommé File. La valeur par défaut est = File.

Par exemple, pour journaliser la requête et obtenir des appels d’instance à partir du fournisseur de vues, utilisez les valeurs de clé de Registre suivantes. Le journal se trouve dans le dossier du journal et correspondra à la taille de fichier par défaut.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Enregistrement\ViewProvider\Fichier = C:\Windows\system32\WBEM\Logs\ViewProvider.log

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Enregistrement\ViewProvider\Niveau = 2

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Enregistrement\ViewProvider\MaxFileSize = 65535

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Enregistrement\ViewProvider\Type = Fichier

Notes

Pour vos propres fournisseurs avec des fonctionnalités de journalisation, vous devez écrire les clés et les valeurs de Registre nécessaires pour activer la journalisation.

 

Résolution des problèmes WMI

Fichiers journaux WMI

Classes de résolution des problèmes WMI

Suivi de l’activité WMI