다음을 통해 공유


NT 커널 로거 추적 세션 만들기

TraceView를 사용하여 Windows 커널에서 생성된 이벤트를 기록하는 Windows에 기본 제공되는 추적 세션인 NT 커널 로거 추적 세션을 만들 수 있습니다.

NT 커널 로거 추적 세션을 만들 때 "프로세스"와 같은 시스템 이벤트 범주를 선택할 수 있습니다. TraceView는 해당 범주의 모든 시스템 이벤트를 기록하도록 추적 세션을 구성합니다.

NT 커널 로거 추적 세션을 만들려면

  1. TraceView를 시작합니다.

  2. 파일 메뉴에서 새 로그 세션 만들기를 클릭합니다.

  3. 공급자 추가를 클릭합니다.

  4. 커널 로거를 클릭하고 NT 커널 로거 세션 이벤트 유형을 식별하는 검사 상자 중 하나 이상을 선택하고 확인을 클릭합니다.

  5. 열기 대화 상자에서 시스템 이벤트에 대한 TMF(추적 메시지 형식) 파일인 System.tmf를 찾습니다. System.tmf는 도구\추적 하위 디렉터리의 WDK에 포함됩니다.

  6. 모든 유형의 공급자를 추가하려면 공급자 추가를 클릭합니다. 이 단계는 선택 사항입니다.

  7. 다음을 클릭합니다.

  8. 원하는 경우 기본 추적 세션 옵션을 설정합니다.

  9. 원하는 경우 고급 추적 세션 옵션을 설정합니다.

  10. Finish를 클릭합니다.

코멘트

NT 커널 로거 추적 세션은 명명된 공급자 선택 대화 상자의 목록에 "Windows 커널 추적"으로 표시됩니다. 공급자 제어 GUID 설정 대화 상자에서 명명된 공급자 선택 대화 상자 또는 커널 로거 옵션을 사용하여 NT 커널 로거 추적 세션을 만들 수 있습니다. 그러나 공급자 제어 GUID 설정 대화 상자만 추적되는 커널 구성 요소를 선택할 수 있습니다. 명명된 공급자 선택 대화 상자를 사용하는 방법에 대한 자세한 내용은 등록된 공급자에 대한 추적 세션 만들기를 참조하세요.