Bagikan melalui

Sesi Pelacakan

  • Artikel

Sesi pelacakan adalah titik di mana penyedia pelacakan menghasilkan pesan jejak. Sistem mempertahankan sekumpulan buffer untuk sesi pelacakan untuk menyimpan pesan pelacakan hingga dikirimkan ("dibersihkan") ke log jejak atau konsumen pelacakan.

Ada tiga jenis sesi pelacakan dasar: sesi log jejak, sesi pelacakan real time, dan sesi pelacakan yang di-buffer. Sesi pelacakan tunggal dapat menjadi sesi log pelacakan, sesi pelacakan real time, atau keduanya. Sesi pelacakan yang di-buffer bersifat eksklusif.

Selain itu, ada sesi pelacakan privat dan sesi pelacakan yang dipesan, seperti sesi pelacakan Kernel Logger NT dan sesi pelacakan Global Logger, yang dapat dijalankan sebagai sesi log atau sesi real-time. Anda dapat menggunakan alat standar untuk mengontrol sesi ini dan menampilkan pesan jejak yang dihasilkan.

Sesi Log Jejak

Dalam sesi log jejak, pesan jejak ditulis dari buffer pelacakan ke file log dalam format biner. Ini adalah jenis standar dan default sesi pelacakan.

Sesi Pelacakan Real Time

Dalam sesi pelacakan real time, pesan jejak dikirim langsung ke konsumen jejak, seperti TraceView atau Tracefmt, alih-alih atau, selain, dikirim ke file log.

Sesi Jejak Buffered

Dalam sesi pelacakan yang di-buffer, pesan pelacakan tetap berada di buffer pelacakan; mereka tidak ditulis ke log jejak atau dikirim ke konsumen jejak. Buffer dipertahankan seperti file melingkar. Ketika penuh, pesan pelacakan terbaru menimpa pesan jejak terlama di buffer.

Sesi pelacakan yang di-buffer hanya didukung pada Windows Vista dan versi Windows yang lebih baru.

Meskipun pelacakan perangkat lunak, secara umum, menyebabkan sangat sedikit overhead, sesi pelacakan yang di-buffer memiliki overhead paling sedikit dari semua jenis sesi pelacakan. Anda dapat melacak untuk jangka waktu yang lama, dan kemudian, jika terjadi sesuatu yang menarik, Anda dapat menggunakan debugger untuk memeriksa konten buffer saat ini, atau menyimpan konten buffer saat ini dalam log jejak.

Untuk melihat pesan jejak dalam buffer pelacakan, gunakan ekstensi debugger khusus !wmitrace . Untuk informasi tentang ekstensi ini, lihat Alat Penelusuran Kesalahan untuk Windows.

Untuk menghapus konten buffer ke log jejak, gunakan parameter -f dari perintah tracelog -flush .

Untuk memulai sesi pelacakan yang di-buffer, gunakan parameter -buffering dari perintah tracelog -start . Untuk informasi selengkapnya, lihat Sintaks Perintah Tracelog.

Sesi Pelacakan Privat

Sesi pelacakan privat adalah sesi pelacakan yang berjalan dalam mode pengguna sebagai bagian dari proses mode pengguna yang dilacaknya. (Sesi pelacakan standar berjalan di kernel.) Sesi pelacakan privat juga dikenal sebagai sesi pelacakan mode pengguna atau sesi pelacakan proses.

Anda dapat menjalankan lebih dari satu sesi pelacakan privat pada satu waktu, tetapi Anda hanya dapat menjalankan satu sesi pelacakan privat di setiap proses.

Anda tidak dapat melakukan pelacakan real-time dari sesi pelacakan privat. Pesan jejak harus ditulis ke log.

Buffer yang digunakan dalam sesi pelacakan privat selalu dapat dipaginasi. Anda tidak dapat menentukan memori berhala atau tidak berhalang untuk buffer ini.

Anda tidak dapat mengirim pesan pelacakan dari sesi pelacakan privat ke debugger. Ekstensi Pelacakan WMI (!wmitrace) tidak mendukung sesi pelacakan privat.

Untuk informasi selengkapnya tentang sesi pelacakan peristiwa privat, lihat dokumentasi Microsoft Windows SDK.