Bagikan melalui

Contoh 13: Membuat Sesi Pencatat Global

  • Artikel

Sesi pelacakan Global Logger berbeda dari sesi pelacakan lain karena membaca parameter konfigurasinya dari entri registri. Karena Tracelog menangani perbedaan ini untuk Anda, perintah yang Anda gunakan untuk memulai dan menghentikan sesi pelacakan Global Logger tidak berbeda banyak dari yang untuk sesi lain. Namun, Anda tidak dapat memperbarui sesi Global Logger dan, setelah menghentikan sesi, Anda harus menggunakan perintah tracelog -remove untuk mengatur ulang entri registri yang dibuat untuk sesi tersebut.

Selain itu, perintah tracelog -start tidak memulai sesi pelacakan; itu hanya membuat dan mengonfigurasinya. Sesi dimulai ketika Anda me-reboot sistem.

Perintah berikut adalah perintah paling sederhana yang mengonfigurasi sesi Global Logger. Ini menggunakan perintah tracelog -start dengan nama GlobalLogger yang dipesan. Tracelog menggunakan nilai default untuk semua parameter lainnya.

tracelog -start GlobalLogger

Sebagai tanggapan, Tracelog membuat subkunci GlobalLogger di HKLM\SYSTEM\CurrentControlSet\Control\WMI dengan entri registri untuk setiap parameter. Ini membuat entri Mulai di subkunci dan menetapkan nilainya ke '1.

Karena perintah tidak menyertakan parameter -f , log jejak untuk sesi ini disimpan di lokasi default untuk sesi pelacakan Global Logger, %SystemRoot%\System32\LogFiles\WMI\trace.log. Untuk melihat log, gunakan Tracefmt atau TraceView denganfile format pesan pelacakan System.tmf.

Setelah sesi dikonfigurasi, mulai ulang sistem untuk memulai sesi pelacakan.

Perintah berikut menghentikan sesi pelacakan, tetapi tidak memengaruhi entri registri.

tracelog -stop GlobalLogger

Kemudian, untuk mereset entri registri, gunakan perintah berikut.

tracelog -remove GlobalLogger

Perintah ini menghapus entri registri apa pun untuk parameter opsional (tidak ada, dalam hal ini). Ini meninggalkan subkunjung GlobalLogger dan entri Mulai , tetapi menetapkan nilai Mulai ke 0 (jangan mulai).

Perintah tracelog -remove tidak diperlukan. Anda dapat meninggalkan entri di registri dan menggunakannya lain kali Anda menjalankan sesi pelacakan Global Logger. Jika Anda memulai sesi dengan parameter yang berbeda, Tracelog menggantikan nilai entri registri dengan nilai yang ditentukan dalam perintah tracelog -start .