Sintaks Perintah Tracelog
Tracelog memiliki perintah (atau tindakan) yang memulai, menghentikan, dan mengontrol sesi pelacakan.
Catatan
Untuk mengontrol sesi pelacakan, Anda harus menjadi anggota grup Pengguna Log Performa atau grup Administrator di komputer (Jalankan sebagai administrator).
tracelog [actions] [options] | [-h | -help | -?]
Parameter
Untuk informasi tentang parameter Tracelog, lihat [tindakan] [opsi].
[tindakan]
-addautologger [LoggerName]
Mengonfigurasi entri registri untuk sesi autologger. Sesi autologger adalah metode yang disukai untuk melacak aktivitas driver atau penyedia pelacakan lainnya selama boot sistem. Anda harus menentukan GUID sesi menggunakan opsi -sessionguid . Perintah tracelog -addautologger mengambil opsi yang sama dengan perintah Tracelog -start .
-capturestate [LoggerName]
Meminta semua penyedia yang diaktifkan ke LoggerName untuk mencatat informasi status. Kata kunci yang diaktifkan membantu menentukan jenis informasi yang dicatat.
-disable [LoggerName]
Menonaktifkan penyedia pelacakan yang ditentukan. Ketika penyedia dinonaktifkan, penyedia terus berjalan, tetapi berhenti menghasilkan pesan pelacakan.
Perintah tracelog -stop menonaktifkan penyedia pelacakan sebelum menghentikan sesi. Anda tidak perlu menonaktifkan penyedia sebelum menghentikan sesi pelacakan. Namun, Anda dapat menggunakan perintah tracelog -disable untuk menonaktifkan penyedia yang dipilih tanpa menghentikan sesi pelacakan.
Menonaktifkan menghentikan penyedia pelacakan mengirim pesan pelacakan ke buffer sesi pelacakan, tetapi tidak menghapus buffer atau menghentikan sesi pelacakan. Gunakan perintah tracelog -flush untuk membersihkan buffer dan perintah tracelog -stop atau tracelog -x (hentikan semua) untuk menghentikan sesi pelacakan.
Tracelog menggunakan fungsi EnableTrace untuk mengimplementasikan perintah tracelog -disable . Untuk informasi selengkapnya tentang fungsi ini, lihat dokumentasi Microsoft Windows SDK.
-enable [LoggerName]
Mengaktifkan satu atau beberapa penyedia pelacakan untuk sesi pelacakan LoggerName .
Saat Anda mengaktifkan penyedia, penyedia menghasilkan pesan pelacakan dan mengirimkannya ke buffer sesi pelacakan. Jika penyedia tidak berjalan (atau tidak dimuat) saat Anda mengaktifkannya, sistem melakukan pra-pendaftaran penyedia, yaitu, ia mencadangkan ruang untuk penyedia dalam database pendaftaran ETW dan menyimpan perintah aktifkan. Ketika penyedia memulai dan benar-benar mendaftar, penyedia menerima perintah aktifkan yang disimpan dan mulai mengirim pesan pelacakan ke sesi.
Perintah tracelog -start memungkinkan penyedia apa pun yang ditentukan oleh parameter -guid opsional dalam perintah tracelog -start. Anda tidak perlu mengirimkan perintah tracelog -enable terpisah.
Anda dapat menggunakan perintah tracelog -enable untuk menambahkan penyedia ke sesi pelacakan yang sedang berjalan, untuk mengubah bendera dan tingkat untuk penyedia saat melacak, atau mengaktifkan kembali penyedia yang Anda nonaktifkan dengan menggunakan perintah tracelog -disable .
Saat menggunakan perintah tracelog -enable , pertama-tama kirim perintah tracelog -start untuk memulai sesi pelacakan, lalu kirim perintah tracelog -enable untuk mengaktifkan penyedia.
Anda dapat mengaktifkan penyedia yang sedang berjalan berulang kali tanpa menonaktifkannya. (Anda mungkin melakukan ini untuk mengubah bendera dan tingkat.)
Bendera pelacakan dan tingkat pelacakan yang Anda tentukan dengan parameter -flag dan -level diteruskan ke semua penyedia pelacakan yang diwakili oleh parameter -guid . Untuk menentukan bendera dan tingkat yang berbeda untuk setiap penyedia pelacakan, kirimkan perintah tracelog -enable terpisah untuk setiap penyedia, dengan bendera dan pengaturan tingkatnya sendiri.
Jika Anda mengaktifkan salah satu bendera NT Kernel Logger (seperti -noprocess, -nothread, -fio, atau -cm) saat sesi jejak Global Logger berjalan, sesi Global Logger dikonversi ke sesi pelacakan NT Kernel Logger. Fitur ini dirancang untuk melacak peristiwa kernel selama proses boot.
-enableex [LoggerName]
Identik dengan -enable. Opsi ini dapat dihapus dalam versi Tracelog yang akan datang.
-enumguid
Menghitung penyedia (atau daftar) pada sistem yang terdaftar dengan Pelacakan Peristiwa untuk Windows (ETW). Untuk deskripsi tampilan Enumguid, lihat Tampilan Enumguid Tracelog.
Tracelog menggunakan fungsi EnumerateTraceGuids untuk mengimplementasikan perintah tracelog -enumguid . Untuk informasi selengkapnya tentang fungsi ini, lihat dokumentasi Microsoft Windows SDK.
-enumguidex [#guid]
Menghitung penyedia (atau daftar) pada sistem yang terdaftar dengan Pelacakan Peristiwa untuk Windows (ETW). Untuk deskripsi tampilan EnumguidEx, lihat Tampilan Enumguid Tracelog.
Tracelog menggunakan fungsi EnumerateTraceGuidsEx untuk mengimplementasikan perintah tracelog -enumguidex . Untuk informasi selengkapnya tentang fungsi ini, lihat dokumentasi Microsoft Windows SDK.
-flush [LoggerName]
Menghapus buffer aktif sesi jejak LoggerName . Jika LoggerName tidak ditentukan, Tracelog menghapus buffer sesi pelacakan NT Kernel Logger.
Flush paksa ini selain flush yang terjadi secara otomatis setiap kali buffer pesan pelacakan penuh dan ketika sesi pelacakan berhenti, dan selain flush yang diaktifkan oleh timer flush (-ft).
Ketika Anda menyiram buffer sesi pelacakan, peristiwa di buffer dikirimkan ke log jejak atau melacak konsumen segera.
Pembilasan tidak menonaktifkan penyedia pelacakan atau mengalihkan pesan pelacakan. Setelah buffer dibersihkan, penyedia pelacakan terus menulis peristiwa ke buffer.
Tracelog menggunakan fungsi FlushTrace untuk mengimplementasikan perintah tracelog -flush . Untuk informasi selengkapnya tentang fungsi ini, lihat dokumentasi Microsoft Windows SDK.
Anda dapat menggunakan perintah tracelog -flush dengan opsi -f Logfile untuk menghapus pesan jejak yang saat ini berada di buffer ke file log jejak (.etl) yang ditentukan. Parameter ini hanya valid untuk sesi pelacakan buffer (-buffering); untuk jenis sesi pelacakan lainnya, parameter -f diabaikan.
Flush ini hanya memengaruhi isi buffer saat ini. Ini tidak mengalihkan pesan pelacakan di masa mendatang ke log jejak.
-l [-lp]
Mencantumkan properti semua sesi pelacakan yang berjalan pada komputer.
Jika Anda meneruskan opsi -lp , Tracelog juga akan mencantumkan semua penyedia yang diaktifkan ke setiap sesi.
-q [LoggerName] [-lp]
Mencantumkan (kueri) properti sesi pelacakan yang ditentukan. Jika Anda tidak menentukan LoggerName, Tracelog meminta sesi jejak NT Kernel Logger.
Jika Anda meneruskan opsi -lp , Tracelog juga akan mencantumkan semua penyedia yang diaktifkan ke sesi.
-remove GlobalLogger
Menghapus dan menginisialisasi ulang nilai registri untuk sesi pelacakan Global Logger. Ini mengatur nilai entri Mulai ke 0 (jangan mulai) dan menghapus entri registri lainnya. Perintah tracelog -remove hanya berfungsi untuk sesi pelacakan Global Logger. Semua nilai nama sesi lainnya tidak valid.
Perintah tracelog -remove tidak diperlukan. Namun, jika Anda tidak mengatur nilai entri Mulai ke 0, sesi Global Logger dimulai setiap kali Anda me-reboot sistem.
Jika Anda tidak menggunakan perintah tracelog -remove , opsi dari sesi sebelumnya masih dalam registri, dan akan digunakan untuk sesi baru kecuali Anda mengirimkan perintah tracelog -start dengan nilai yang berbeda untuk opsi yang sama.
-start [LoggerName]
Memulai sesi pelacakan menggunakan LoggerName yang Anda pilih untuk mewakili sesi pelacakan.
Gunakan GlobalLogger sebagai LoggerName untuk menentukan Sesi Pelacakan Pencatat Global. Sesi dimulai ketika Anda memulai ulang komputer.
LoggerName dapat berupa nama apa pun yang memenuhi panduan penamaan Windows, hingga 1.024 karakter. Jika nama menyertakan spasi, sertakan nama dalam tanda kutip. Tracelog tidak peka huruf besar/kecil.
Defaultnya adalah "NT Kernel Logger". Jika Anda menghilangkan parameter ini, Tracelog memulai sesi pelacakan NT Kernel Logger dan menyatakan kesalahan jika Anda menggunakan parameter -guid untuk menentukan penyedia pelacakan yang berbeda.
-stop [LoggerName]
Menonaktifkan penyedia dalam sesi pelacakan yang ditentukan lalu mengakhiri sesi.
Perintah tracelog -stop menonaktifkan penyedia pelacakan dan menghentikan sesi pelacakan. Perintah tracelog -disable hanya menonaktifkan penyedia pelacakan.
Jika Anda memulai sesi Boot-Time Global Logger yang melacak peristiwa kernel, Anda perlu menggunakan perintah tracelog -stop "NT Kernel Logger" atau tracelog -stop GlobalLogger untuk menghentikannya. Saat Anda menggunakan salah satu perintah untuk menghentikan sesi pelacakan sesi pelacakan Global Logger, Tracelog menghentikan penyedia, tetapi tidak mengatur ulang nilai entri registri. Untuk mengatur ulang nilai entri registri Global Logger, gunakan tracelog -remove.
-systemrundown [LoggerName]
Meminta SystemTraceProvider untuk mencatat peristiwa rundown yang diarahkan pada sesi LoggerName . Lihat Mengonfigurasi dan Memulai Sesi SystemTraceProvider untuk informasi tentang memulai sesi pelacakan.
Perintah ini hanya tersedia pada Windows 8 dan versi Windows yang lebih baru.
-Timeout nilai
Menentukan nilai batas waktu, dalam milidetik (md), untuk digunakan saat mengaktifkan penyedia dengan perintah tracelog -enable . Batas waktu default adalah 0.
Jika nilai batas waktu adalah 0, Tracelog akan memanggil panggilan balik aktifkan setiap penyedia dan segera kembali, tanpa menunggu panggilan balik selesai.
Untuk mengaktifkan penyedia secara sinkron, tentukan nilai batas waktu. Jika Anda menentukan nilai batas waktu, Tracelog akan menunggu hingga setiap penyedia mengaktifkan panggilan balik keluar atau batas waktu habis berakhir.
Saat mengaktifkan beberapa penyedia sekaligus, batas waktu diterapkan ke masing-masing secara berurutan.
-update [LoggerName]
Perintah tracelog -update mengubah properti sesi pelacakan saat sedang berjalan.
Dalam perintah tracelog -update, parameter -guid hanya valid saat memperbarui sesi pelacakan privat (-um). Untuk menambahkan atau menghapus penyedia dari sesi pelacakan standar saat sesi berjalan, gunakan perintah tracelog -enable dan tracelog -disable.
Jika Anda memulai sesi log jejak (-f), Anda dapat memperbarui ke sesi real-time (-rt), tetapi pesan terus dikirim ke log jejak selain konsumen pelacakan. Anda tidak dapat menghilangkan log dari sesi dengan memperbarui. Namun, sebelum Anda dapat menambahkan pengiriman pesan real-time ke sesi log pelacakan, Anda harus terlebih dahulu menggunakan perintah tracelog -flush untuk membersihkan buffer.
Jika Anda memulai sesi real-time (-rt) dan kemudian memperbarui ke sesi log jejak (-f), pesan jejak baru tidak lagi dikirim langsung ke konsumen pelacakan; mereka dikirim hanya ke log jejak. Untuk menambahkan log jejak ke sesi pelacakan real-time, gunakan -rt dan -f di perintah tracelog -update . Sebelum dapat menambahkan pengiriman pesan real-time ke sesi log pelacakan, Anda harus terlebih dahulu menggunakan perintah tracelog -flush untuk membersihkan buffer.
Anda tidak dapat memperbarui sesi pelacakan Global Logger.
Untuk sesi pelacakan privat (mode pengguna), Anda hanya dapat memperbarui nama file log (-f) dan nilai timer flush (-ft).
Untuk memperbarui bendera dan tingkat, gunakan perintah tracelog -enable untuk mengaktifkan kembali penyedia dengan bendera atau tingkat baru.
Tracelog menggunakan fungsi ControlTrace untuk mengimplementasikan perintah tracelog -update . Untuk informasi selengkapnya tentang fungsi ini, lihat dokumentasi Microsoft Windows SDK.
[opsi]
-addtotriagedump
Catatan
Opsi ini tidak boleh digunakan kecuali ketika Anda mungkin perlu melihat peristiwa dari cadangan kernel menggunakan debugger.
Menentukan bahwa setiap buffer aktif untuk sesi tersedia untuk ditambahkan ke cadangan memori triase. Pembuangan triase berukuran terbatas, dan jika buffer sesi menyebabkan cadangan melebihi ukuran maksimumnya, buffer akan ditinggalkan.
-Menambahkan
Menambahkan pesan pelacakan ke file log jejak peristiwa (.etl) yang ditentukan oleh parameter -f . Defaultnya adalah membuat file baru.
Parameter ini hanya valid dalam perintah yang menyertakan -f dan tidak menyertakan -rt atau -cir.
-b BufferSize
Menentukan ukuran, dalam KB, dari setiap buffer yang dialokasikan untuk sesi pelacakan. Nilai default ditentukan oleh jumlah prosesor, jumlah memori fisik, dan sistem operasi yang digunakan.
-bt n
Menentukan angka (n) buffer yang akan diisi sebelum mulai membersihkannya. Opsi ini tersedia mulai dari Windows 8.1.
-Buffering
Memulai sesi pelacakan yang di-buffer.
Dalam sesi pelacakan yang di-buffer, pesan jejak dipertahankan di buffer pelacakan. Mereka tidak dikirim ke konsumen pelacakan atau direkam dalam log jejak.
-Cir MaxFileSize
Menentukan pengelogan melingkar (di akhir file, rekam pesan baru melalui pesan terlama) dalam file log jejak peristiwa (.etl). MaxFileSize menentukan ukuran maksimum file dalam MB. Tanpa nilai MaxFileSize, parameter ini diabaikan.
Defaultnya adalah pengelogan berurutan tanpa batas ukuran file.
-sentimeter
Memungkinkan pelacakan akses registri (Configuration Manager). Parameter ini hanya valid untuk sesi pelacakan NT Kernel Logger.
-critsec
Melacak peristiwa bagian penting untuk proses dalam sesi pelacakan privat. Anda dapat memulai pencatat proses bagian penting pada proses mode pengguna apa pun, bahkan yang tidak diinstrumentasikan untuk pelacakan.
Gunakan -pids untuk menentukan proses. Jangan gunakan -guid dengan -critsec. Sistem mendefinisikan GUID kustom (CritSecGuid) untuk jejak bagian penting. Anda tidak dapat menggunakan -heap dan -critsec dalam perintah yang sama.
-dpcisr
Memungkinkan pelacakan panggilan prosedur yang ditangguhkan (DPC), permintaan layanan interupsi (ISR), peristiwa beban gambar (-img), dan sakelar konteks di kernel. Parameter ini hanya valid untuk sesi pelacakan NT Kernel Logger.
Opsi ini hanya didukung dalam versi Tracelog yang disertakan dalam Windows Driver Kit untuk Windows Vista dan versi WDK yang lebih baru. Opsi –dpcisr tidak dapat digunakan dengan opsi -eflag .
Gunakan parameter -UsePerfCounter dengan -dpcisr. Parameter ini, yang menyediakan stempel waktu unik untuk setiap peristiwa, diperlukan oleh Tracerpt, alat yang digunakan untuk memformat dan menginterpretasikan peristiwa DPC/ISR. Untuk informasi tentang menginterpretasikan dan memformat peristiwa ini, lihat "Komentar", di bawah ini.
-eflag n [bendera...]
Mengaktifkan peristiwa kernel menggunakan bendera tambahan untuk sesi pelacakan NT Kernel Logger, terutama, bendera untuk mengaktifkan pelacakan peristiwa DPC, ISR, dan pengalihan konteks. Opsi -eflag tidak dapat digunakan dengan opsi –dpcisr .
-enableproperty n
Lihat deskripsi EnabledProperties dalam struktur EnableParameters yang diteruskan sebagai parameter ke EnableTraceEx2 untuk deskripsi dan nilai yang didukung.
-EventIdFilter {-in-out|} **** n **** id1 id2 ...
Menentukan filter id peristiwa dengan id peristiwa n (maksimum 64 id peristiwa yang diizinkan). Opsi ini tersedia mulai dari Windows 8.1.
-ExeFilter Executable_file [; Executable_file ...]
Menentukan nama file yang dapat dieksekusi untuk difilter. Anda dapat menentukan daftar file. Pisahkan nama file menggunakan titik koma. File yang tidak tercantum dikecualikan. Opsi ini tersedia mulai dari Windows 8.1.
-f [LogFile]
Memulai sesi log jejak. LogFile menentukan jalur (opsional) dan nama file file dari file log jejak peristiwa (.etl). Defaultnya adalah C:\LogFile.etl. Untuk menempatkan file pada komputer jarak jauh, sertakan nama komputer atau alamat IP di jalur.
Jika Anda menggunakan -rt dengan -f, pesan jejak dikirim ke konsumen dan ke file log pelacakan peristiwa. Anda tidak dapat menggunakan -rt atau -f dengan -buffering.
-Fio
Mengaktifkan pelacakan peristiwa I/O file. Parameter ini hanya valid untuk sesi pelacakan NT Kernel Logger.
-bendera Bendera
Catatan
Bendera telah digantikan oleh kata kunci. Gunakan -matchanykw kecuali Anda mengaktifkan penyedia WPP.
Menentukan bendera pelacakan untuk penyedia dalam sesi pelacakan. Nilai bendera menentukan peristiwa mana yang dihasilkan penyedia pelacakan.
Bendera mewakili nilai bendera yang ditentukan dalam penyedia pelacakan, dalam format desimal atau heksadesimal. Nilai default adalah 0. Nilai dari 0x01000000 hingga 0xFF000000 dicadangkan untuk digunakan di masa mendatang.
Arti dari nilai bendera didefinisikan secara independen oleh setiap penyedia pelacakan. Biasanya, bendera mewakili tingkat pelaporan yang semakin terperinci.
Nilai bendera yang ditentukan dalam perintah tracelog -start berlaku untuk semua penyedia pelacakan dalam sesi pelacakan. Untuk mengatur bendera yang berbeda untuk setiap penyedia pelacakan, gunakan tracelog -enable.
-Ft FlushTime
Menentukan seberapa sering, dalam detik, buffer pesan pelacakan dibersihkan. Waktu flush minimum adalah 1 detik. Nilai defaultnya adalah 0 (tidak ada flush paksa).
Flush paksa ini selain flush yang terjadi secara otomatis setiap kali buffer pesan pelacakan penuh dan ketika sesi pelacakan berhenti.
Lihat perintah tracelog -flush.
-guid {#GUID | file | *name}
Mengaktifkan penyedia pelacakan yang ditentukan.
Jika file ditentukan, Tracelog akan mengaktifkan pelacakan untuk semua penyedia yang ditentukan dalam file. File harus diformat sebagai:
; comment line
guid1;matchanykeyword;level
guid2;matchanykeyword;level
Jika GUID penyedia ditentukan, GUID harus didahului dengan tanda angka (#).
Jika nama penyedia ditentukan, nama harus didahului oleh tanda bintang (*). Nama kemudian akan dikonversi menjadi GUID menggunakan algoritma yang sama dengan . Sumber Peristiwa NET. GUID ini kemudian akan digunakan untuk mengaktifkan penyedia.
Jika Anda menghilangkan parameter ini, tidak ada penyedia pelacakan yang akan mengirim pesan ke sesi pelacakan. Namun, setelah memulai sesi pelacakan, Anda dapat menggunakan perintah tracelog -enable untuk mengaktifkan satu atau beberapa penyedia pelacakan untuk sesi tersebut.
-Gs
Menghasilkan nomor urut global untuk setiap pesan jejak.
Nomor urutan global unik untuk semua sesi jejak di komputer. Secara default, tidak ada nomor urut.
Parameter ini tidak valid dengan sesi jejak NT Kernel Logger.
-tumpukan
Melacak peristiwa memori tumpukan untuk proses mode pengguna. Anda dapat memulai pencatat proses tumpukan pada proses mode pengguna apa pun, bahkan yang tidak diinstrumentasikan untuk pelacakan.
Gunakan -pids untuk menentukan proses. Jangan gunakan -guid dengan -heap. Sistem mendefinisikan GUID kustom (HeapGuid) untuk jejak memori timbunan. Anda tidak dapat menggunakan -heap dan -critsec dalam perintah yang sama.
-Hf
Memungkinkan pelacakan kesalahan halaman keras (kesalahan halaman yang memerlukan akses disk untuk mengatasinya). Parameter ini hanya valid untuk sesi pelacakan NT Kernel Logger.
-hybridshutdown {stop|persist}
Mengontrol perilaku pencatat matikan hibrid. Opsi ini tersedia mulai dari Windows 8.
berhenti akan menyebabkan sesi berhenti ketika sistem melakukan pematian hibrid. bertahan akan menyebabkan sesi berlanjut setelah sistem dimulai lagi dari pematian hibrid.
-img
Mengaktifkan pelacakan peristiwa beban gambar. Parameter ini hanya valid untuk sesi pelacakan NT Kernel Logger.
-merdeka
Catatan
Mode independen harus diaktifkan pada setiap sesi pelacakan.
Mengaktifkan mode independen pada sesi pelacakan. Mode independen memungkinkan sesi untuk mengumpulkan peristiwa yang telah dihilangkan oleh sesi mode non-independen lainnya. Opsi ini tersedia mulai dari Windows 8.1.
-Kb
Gunakan kilobyte (KB) untuk ukuran file log. Defaultnya adalah megabyte (MB).
-Kd
Mengalihkan pesan jejak ke KD atau Windbg, mana pun yang terlampir. Parameter ini juga mengatur ukuran buffer pelacakan ke 3 KB, ukuran buffer maksimum untuk debugger, dan mengabaikan parameter -b apa pun dalam perintah.
Debugger harus berjalan saat Anda mengirimkan perintah Tracelog dengan -kd. Jika tidak, Tracelog berhenti merespons.
Untuk informasi tentang menampilkan pesan pelacakan di debugger kernel, lihat Komentar.
-Lbr *EventName[**+EventName+...]:Filter[,*Filter,...]
Konfigurasikan pelacakan LBR pada peristiwa kernel.
Gunakan Bantuan -eflag untuk daftar peristiwa kernel.
-tingkat n
Menentukan tingkat pelacakan untuk penyedia dalam sesi pelacakan. Tingkat menentukan peristiwa mana yang dihasilkan penyedia pelacakan.
Tingkat mewakili nilai tingkat dalam format desimal atau heksadesimal. Nilai default adalah 0.
Arti nilai tingkat didefinisikan secara independen oleh setiap penyedia pelacakan. Biasanya, tingkat pelacakan mewakili tingkat keparahan peristiwa (informasi, peringatan, atau kesalahan).
Nilai tingkat yang ditentukan dalam perintah tracelog -start berlaku untuk semua penyedia jejak dalam sesi pelacakan. Untuk mengatur tingkat yang berbeda untuk setiap penyedia pelacakan, gunakan tracelog -enable.
-lowcapacity
Catatan
Opsi ini tidak boleh digunakan kecuali diperlukan untuk mengurangi biaya memori. Menggunakan opsi ini membuat setiap peristiwa lebih lambat untuk dicatat.
Menggunakan buffer tunggal pada satu waktu untuk mengumpulkan peristiwa yang dihasilkan pada beberapa prosesor. Opsi ini memilih mode pengelogan EVENT_TRACE_NO_PER_PROCESSOR_BUFFERING. Untuk informasi selengkapnya, lihat Windows SDK.
-Ls
Menghasilkan nomor urutan lokal untuk setiap pesan jejak.
Nomor urutan lokal unik dalam sesi pelacakan. Secara default, tidak ada nomor urut.
Parameter ini tidak valid dengan sesi jejak NT Kernel Logger.
-Maks NumberOfBuffers
Menentukan jumlah maksimum buffer yang dialokasikan Tracelog untuk sesi pelacakan. Nilai default ditentukan oleh jumlah prosesor, jumlah memori fisik, dan sistem operasi yang digunakan.
-matchallkw n
Menentukan bitmask MatchAllKeyWord yang membatasi kategori peristiwa yang ditulis penyedia dan digunakan bersama dengan opsi -matchanykw.
Bitmask ini bersifat opsional. Jika kata kunci peristiwa memenuhi kondisi yang ditentukan dalam opsi -matchanykw , penyedia akan menulis peristiwa hanya jika semua bit dalam masker ini ada di kata kunci peristiwa. Masker ini tidak digunakan jika -matchanykw adalah nol.
Tracelog meneruskan nilai n dalam parameter MatchAllKeyWord dari panggilan fungsi EnableTraceEx2. Lihat Windows SDK untuk informasi selengkapnya.
-matchanykw n
Menentukan bitmask MatchAnyKeyword yang menentukan kategori peristiwa yang ditulis penyedia.
Penyedia menulis peristiwa jika salah satu bit kata kunci peristiwa cocok dengan salah satu bit yang diatur dalam masker ini. Tracelog meneruskan nilai n dalam parameter MatchAnyKeyWord dari panggilan fungsi EnableTraceEx2. Lihat Windows SDK untuk informasi selengkapnya.
-Min NumberOfBuffers
Menentukan jumlah buffer yang awalnya dialokasikan untuk menyimpan pesan pelacakan. Ketika buffer penuh, Tracelog mengalokasikan lebih banyak buffer sampai mencapai maksimum. Nilai default ditentukan oleh jumlah prosesor, jumlah memori fisik, dan sistem operasi yang digunakan.
-newfile MaxFileSize
Membuat file log jejak peristiwa (.etl) baru setiap kali file yang ada mencapai MaxFileSize. MaxFileSize menentukan ukuran maksimum setiap file log dalam MB. Tanpa nilai MaxFileSize, parameter ini diabaikan.
Saat menggunakan -newfile, Anda juga harus menggunakan parameter -f LogFile , dan nilai LogFile harus berupa nama yang menyertakan karakter %d untuk menunjukkan pola desimal--misalnya, trace%d.etl. Jika tidak, perintah gagal dengan ERROR_INVALID_NAME. Windows menambahkan nilai desimal dalam nama file setiap kali membuat file baru.
Parameter ini tidak valid dengan preallocation (-prealloc), pengelogan melingkar (-cir), dengan sesi NT Kernel Logger, atau untuk sesi pelacakan privat.
-nodisk
Menonaktifkan pelacakan peristiwa I/O disk fisik. Parameter ini hanya valid untuk sesi pelacakan NT Kernel Logger.
-nonet
Menonaktifkan pelacakan peristiwa TCP/IP dan User Datagram Protocol (UDP). Parameter ini hanya valid untuk sesi pelacakan NT Kernel Logger.
-noprocess
Menonaktifkan pelacakan awal dan akhir setiap proses. Parameter ini hanya valid untuk sesi pelacakan NT Kernel Logger.
-nothread
Menonaktifkan pelacakan awal dan akhir setiap utas. Parameter ini hanya valid untuk sesi pelacakan NT Kernel Logger.
-Paged
Menggunakan memori yang dapat di-pageable untuk buffer pesan pelacakan. Secara default, pelacakan peristiwa menggunakan memori yang tidak dapat dihapus untuk buffer.
Penyedia yang memerlukan memori yang tidak dapat di-repage tidak akan dapat mencatat peristiwa ke sesi yang menggunakan memori yang dapat di-pageable.
-pids #PIDs PID [PID...]
Menentukan proses mode pengguna tempat memori tumpukan atau sesi pelacakan bagian penting berjalan. Hanya berlaku dengan -heap atau -critsec.
#PIDs menentukan jumlah ID proses yang tercantum dengan parameter ini. PID mewakili pengidentifikasi proses. Anda dapat menentukan hingga sepuluh PID dengan parameter ini.
Cantumkan beberapa PID saat penyedia berjalan dalam lebih dari satu proses, seperti ketika satu program membuat beberapa proses.
-PidFilter n pid1 pid2 ...
Menentukan filter Pid dengan n Pids (maksimum 8 diizinkan). Opsi ini tersedia mulai dari Windows 8.1.
-Pf
Mengaktifkan pelacakan semua kesalahan halaman. Parameter ini hanya valid untuk sesi pelacakan NT Kernel Logger.
-PkgIdFilter Nama Lengkap Paket [ **;**Nama Lengkap Paket...]
Menentukan filter ID paket. Anda dapat menentukan daftar file paket. Pisahkan nama file menggunakan titik koma.
-PkgAppIdFilter PRAID [**;**PRAID...]
Menentukan filter pengidentifikasi aplikasi relatif paket (PRAID). PRAID adalah pengidentifikasi unik aplikasi dalam paket. Anda dapat menentukan lebih dari satu PRAID. Pisahkan ID menggunakan titik koma. Opsi ini tersedia untuk aplikasi UWP mulai dari Windows 8.1.
-Pmc Ctr1,Ctr2,...:Name+Name+...
Mengonfigurasi pengambilan sampel penghitung pemantauan kinerja (PMC) pada peristiwa kernel yang ditentukan. Opsi ini tersedia mulai dari Windows 8.
Gunakan Bantuan -ProfileSource untuk daftar penghitung. Gunakan Bantuan -eflag untuk daftar peristiwa kernel.
-prealloc
Mencadangkan ruang untuk file .etl sebelum memulai sesi.
Parameter ini memerlukan -seq atau -cir dengan MaxFileSize. Ini tidak valid dengan -newfile.
-ProfileSource src
Konfigurasikan sumber pembuatan profil untuk digunakan. Untuk daftar sumber, gunakan perintah tracelog -ProfileSource Help. Opsi ini tersedia mulai dari Windows 8.
Opsi ini hanya tersedia pada Windows 8 dan versi Windows yang lebih baru.
-Rt
Memulai sesi pelacakan real-time. (Sesi log pelacakan (-f) adalah default.)
Jika Anda menggunakan -rt dan -f, pesan jejak dikirim ke konsumen pelacakan dan ke file log pelacakan peristiwa. Anda tidak dapat menggunakan -rt atau -f dengan -buffering. Untuk informasi selengkapnya, lihat Sesi Pelacakan.
-aman
Mengaktifkan pelacakan dalam mode aman. Opsi ini memilih mode pengelogan EVENT_TRACE_SECURE_MODE. Membatasi siapa yang dapat mencatat peristiwa ke sesi kepada mereka yang memiliki izin TRACELOG_LOG_EVENT.
-sessionguid
Menentukan nilai registri GUID sesi autologger.
-SetProfInt n **** src
Penting
Mengubah interval pembuatan profil tidak disarankan.
Konfigurasikan interval pembuatan profil (n) untuk sumber yang ditentukan, di mana n berada dalam satuan 100ns. Defaultnya adalah 10000 (yang setara dengan 1ms). Opsi ini tersedia mulai dari Windows 8.
-seq MaxFileSize
Menentukan pengelogan berurutan (di akhir file, hentikan perekaman peristiwa) ke file log jejak peristiwa (.etl). MaxFileSize menentukan ukuran maksimum file dalam MB. Tanpa nilai MaxFileSize, parameter ini diabaikan.
Pengelogan berurutan adalah default, tetapi Anda dapat menggunakan parameter ini untuk mengatur ukuran file maksimum atau untuk menggunakan -prealloc. Tanpa parameter ini, tidak ada batas ukuran file.
-sourceguid SourceGuid
Menentukan GUID yang diteruskan sebagai parameter SourceId ke fungsi EnableTraceEx atau EnableTraceEx2 . SourceId mengidentifikasi sesi yang mengaktifkan penyedia.
-stackwalk [Peristiwa]
Menentukan peristiwa kernel untuk mengumpulkan tumpukan. Gunakan Bantuan -eflag untuk daftar peristiwa kernel. Parameter ini hanya valid untuk NT Kernel Logger atau sesi pelacakan pencatat sistem.
-StackWalkFilter {-in-out|}nid1 id2 ...
Menentukan filter ID peristiwa dengan ID peristiwa n (maksimum 64 ID peristiwa yang diizinkan). Opsi ini tersedia mulai dari Windows 8.1.
-systemlogger
Pencatat dapat menerima peristiwa SystemTraceProvider. Lihat Mengonfigurasi dan Memulai Sesi SystemTraceProvider. Opsi ini tersedia mulai dari Windows 8.
-Um
Menentukan sesi pelacakan privat Parameter ini diperlukan untuk sesi pelacakan privat.
-UseCPUCycle
Menggunakan frekuensi prosesor (juga disebut "tanda centang CPU") untuk mengukur waktu setiap pesan jejak.
Timer ini memberikan resolusi setinggi mungkin, tetapi sangat sensitif sehingga rentan terhadap kesalahan, terutama pada sistem yang dikelola daya dan komputer multiprosesor. Misalnya, jika Anda menentukan timer ini di komputer yang memiliki prosesor Arm, itu mungkin mengakibatkan peristiwa yang tidak berurutan. Sebagai gantinya, -UsePerfCounter direkomendasikan untuk pelacakan resolusi tinggi.
-UsePerfCounter adalah timer default untuk pelacakan peristiwa.
-UsePerfCounter
Merekam nilai jam penghitung kinerja resolusi tinggi, bukan waktu sistem resolusi lebih rendah, dengan setiap pesan pelacakan.
Karena jam penghitung kinerja dihitung dalam sekitar 100 unit nanodetik, jam tersebut menyediakan stempel waktu yang unik untuk setiap peristiwa.
-UsePerfCounter adalah timer default untuk pelacakan peristiwa.
-UseSystemTime
Mencatat waktu sistem, bukan waktu jam penghitung kinerja resolusi tinggi, dengan setiap pesan pelacakan. Karena timer sistem memiliki resolusi 10 milidetik (dibandingkan dengan 100 nanodetik untuk jam penghitung kinerja), beberapa peristiwa dapat memiliki waktu sistem yang sama.
-UsePerfCounter adalah timer default untuk pelacakan peristiwa.
-? | bantuan | -?
Menampilkan informasi penggunaan.
Komentar
Komentar berikut berlaku untuk beberapa perintah Tracelog.
Kesalahan Sintaks
Tracelog tidak menampilkan kesalahan untuk semua kombinasi sintaks yang salah, seperti ketika Anda mencoba memperbarui pengaturan yang tidak dapat diubah. Sebaliknya, ini mengabaikan bagian perintah yang tidak valid dan menampilkan pesan keberhasilan.
Pencatat Sistem
Windows menggunakan sesi pelacakan untuk banyak tujuan, beberapa di antaranya sangat penting untuk operasi yang tepat. Jangan hentikan sesi pelacakan yang tidak Anda mulai.
Enumguid
Untuk menentukan apakah perintah tracelog -start atau tracelog -enable berhasil, gunakan perintah tracelog -enumguid untuk menentukan apakah penyedia diaktifkan, lalu gunakan perintah tracelog -l (List) untuk memeriksa properti sesi pelacakan.
Sesi real-time dan log
Sesi pelacakan dapat berupa sesi pelacakan real-time dan sesi log jejak. Jika Anda menyertakan parameter -rt (real-time) dan -f (sesi log) dalam perintah yang sama, sistem mengirimkan konten buffer baik ke log maupun ke konsumen pelacakan. Namun, sebelum Anda dapat menambahkan pengiriman pesan real-time ke sesi log pelacakan, buffer harus dibersihkan dengan menggunakan perintah tracelog -flush .
Jika Anda memulai sesi real time (-rt) lalu memperbarui ke sesi log (-f), pesan jejak baru hanya dikirim ke file log. Untuk menambahkan file log ke sesi real-time, gunakan -rt dan -f di perintah tracelog -update .
Jika Anda memulai sesi log (-f), Anda dapat memperbarui ke sesi real time (-rt), tetapi pesan terus dikirim ke log selain konsumen pelacakan. Anda tidak dapat menghilangkan log dari sesi dengan memperbarui.
Untuk menampilkan atau menyimpan pesan pelacakan dari sesi real-time-only, Anda juga dapat menggunakan konsumen pelacakan, seperti Tracefmt, atau menggunakan TraceView, yang merupakan pengontrol pelacakan (seperti Tracelog) dan konsumen pelacakan. Saat menggunakan Tracefmt, pastikan untuk menyertakan parameter -rt dalam perintah Tracefmt.
Bendera dan tingkat
Sebagian besar penyedia pelacakan tidak menghasilkan pesan pelacakan apa pun kecuali bendera atau tingkat diatur ke nilai tertentu. Penyedia menggunakan bendera atau tingkat untuk mengontrol apa yang sedang dilacak. Jika file log jejak peristiwa kosong, tinjau bendera dan tingkat di penyedia pelacakan.
Untuk memastikan bahwa pesan pelacakan selalu dihasilkan, selesaikan langkah-langkah berikut:
Atur parameter bendera ke 0xFFFFFFFF untuk mengaktifkan semua pengaturan bendera.
Atur parameter tingkat ke 255 untuk mengaktifkan semua pengaturan tingkat.
Parameter -eflag
Tracelog memiliki parameter -eflag (bendera diperluas) yang dirancang untuk mengaktifkan bendera tambahan untuk sesi pelacakan NT Kernel Logger--terutama, bendera untuk mengaktifkan pelacakan peristiwa DPC, ISR, dan pengalihan konteks. Karena perintah tracelog -start sekarang menyertakan parameter -dpcisr, penggunaan parameter -eflag tidak lagi diperlukan dan tidak disarankan.
Parameter yang kedaluarsa
Di versi Tracelog sebelumnya, perintah tracelog -start mendukung kombinasi parameter -rt b . Kombinasi ini telah digantikan oleh parameter -buffering dan tidak lagi valid.
Parameter -x telah dihapus karena menghentikan semua sesi pelacakan dapat menyebabkan ketidakstabilan sistem.
Parameter -disableex telah dihapus. Gunakan -disable sebagai gantinya.
Pencatat Kernel NT
Untuk memulai sesi pelacakan dengan NT Kernel Logger, hilangkan nama sesi dari perintah tracelog -start dan jangan gunakan parameter -guid untuk menentukan file GUID penyedia. "NT Kernel Logger" adalah nama sesi default.
Jika nama sesi dihilangkan atau " NT Kernel Logger", sistem memulai sesi pelacakan NT Kernel Logger, bahkan jika Anda menggunakan parameter -guid untuk menentukan GUID selain SystemTraceControlGUID, GUID kontrol untuk sesi pelacakan NT Kernel Logger. Jika Anda menentukan GUID yang berbeda, sistem mengembalikan kesalahan, ("Pencatat Sistem tidak menerima guid aplikasi"), tetapi masih memulai sesi pelacakan NT Kernel Logger.
Secara default, ketika Tracelog memulai sesi pelacakan NT Kernel Logger, trace memungkinkan jejak proses, utas, I/O disk fisik, dan peristiwa TCP/IP, tetapi Anda dapat menggunakan parameter untuk menonaktifkan pelacakan peristiwa ini dan mengaktifkan pelacakan peristiwa lain.
Peristiwa DPC/ISR
Karena Tracerpt mengharapkan waktu jam penghitung kinerja sistem sebagai stempel waktu, gunakan parameter Tracelog -UsePerfCounter saat Anda memulai sesi pelacakan.
Karena peristiwa DPC dan ISR dikumpulkan oleh instrumentasi khusus, peristiwa tersebut tidak muncul di baris Pelacakan yang diaktifkan dari tabel yang ditampilkan Tracelog untuk mengonfirmasi perintah.
Untuk informasi selengkapnya, lihat Contoh 15: Mengukur Waktu DPC/ISR.