SystemCollector
Vengono descritte le configurazioni per abilitare la sessione in modalità kernel Event Tracing for Windows (ETW).
Gerarchia degli elementi
-
<
WindowsPerformanceRecorder>
-
<
Profili>
- < SystemCollector>
-
<
Profili>
Sintassi
<SystemCollector Id = IdType
Base = string
Name = "NT Kernel Logger" | "Circular Kernel Context Logger"
Realtime = boolean>
<!-- Child elements -->
BufferSize,
Buffers,
StackCaching,
MaximumFileSize,
FileMax
</SystemCollector>
Attributi ed elementi
Attributi
| Attributo | Descrizione | Tipo di dati | Richiesto | Predefinito |
|---|---|---|---|---|
| Id | Identifica in modo univoco l'agente di raccolta di sistema. | Stringa che deve avere almeno un carattere e non può contenere due punti (:) o spazi. | Sì | |
| Base | Identifica la base dell'agente di raccolta di sistema. Gli agenti di raccolta derivati hanno tutti gli attributi dell'agente di raccolta di base. È possibile eseguirne l'override specificandoli in modo esplicito nell'agente di raccolta derivata. | string | No | |
| Nome | Indica il nome dell'agente di raccolta di sistema. | Questo attributo può avere uno dei valori seguenti:
|
Sì | |
| Realtime | Indica se l'agente di raccolta funziona in tempo reale. | boolean | No | false |
Elementi figlio
| Elemento | Descrizione | Requisito | Predefinito |
|---|---|---|---|
| BufferSize | Descrive le dimensioni di ogni buffer, in KB. | Facoltativo, 1. | 128 |
| Buffer | Descrive il numero di buffer da allocare all'avvio di una sessione. | Facoltativo, 1. | 64 |
| StackCaching | Descrive gli attributi di memorizzazione nella cache dello stack degli agenti di raccolta. | Facoltativo, 1. | |
| Maximumfilesize | Descrive le dimensioni massime del file di traccia. | Facoltativo, 1. | |
| FileMax | Descrive il numero massimo di istanze del file di log creato da ETW per la traccia autologger. | Facoltativo, 1. |
Elementi padre
| Elemento | Descrizione |
|---|---|
| Profili | Rappresenta una raccolta di agenti di raccolta, provider e profili. |
Commenti
Le definizioni dell'agente di raccolta di sistema devono precedere le definizioni dell'agente di raccolta eventi.
Esempio
Nell'esempio di codice seguente viene definito un agente di raccolta di sistema.
<SystemCollector
Id="WPRSystemCollector”
Name="NT Kernel Logger"
FileName="WPRKernel.etl">
<BufferSize Value="512"/>
<Buffers Value="3" PercentageOfTotalMemory="true"/>
</SystemCollector>