Esempio 12: Avvio di una sessione del logger del kernel NT

Il comando seguente avvia una sessione di traccia NT Kernel Logger. Poiché la sessione di traccia NT Kernel Logger è l'impostazione predefinita, non sono necessari altri parametri.

tracelog -start

Per impostazione predefinita, vengono tracciati eventi process, thread, disk e TCP/IP. Per eseguire l'override delle impostazioni predefinite, è possibile usare i parametri progettati per la sessione NT Kernel Logger.

Il comando seguente usa il parametro -nothread per disattivare la traccia degli eventi di thread, il parametro -hf per tracciare errori di pagina hard e il parametro -cm per tracciare gli eventi del Registro di sistema. Questo esempio usa anche il parametro facoltativo -ft , che può essere usato in qualsiasi sessione di traccia, per scaricare i buffer a un intervallo di tempo fisso oltre allo scarico automatico che si verifica quando un buffer è pieno.

tracelog -start -nothread -hf -cm -ft 2

È anche possibile avviare una sessione di traccia in tempo reale con NT Kernel Logger. Il comando seguente avvia una sessione di traccia in tempo reale con NT Kernel Logger. Anche in questo caso, come nell'esempio precedente, è possibile omettere il nome della sessione, perché "NT Kernel Logger" è il valore predefinito.

tracelog -start -rt

È anche possibile usare i parametri NT Kernel Logger personalizzati per una sessione di traccia in tempo reale, oltre ai parametri per personalizzare i buffer e la risoluzione timer.

Per formattare e visualizzare i messaggi di traccia da questa sessione, usare Tracefmt. Il comando seguente visualizza i messaggi di traccia dalla sessione NT Kernel Logger in una finestra del prompt dei comandi. Per altre informazioni, vedere Tracefmt.

tracefmt -rt -display