Lezen in het Engels

Delen via

Traceren

  • Artikel

Tracering maakt gebruik van Event Tracing voor Windows (ETW). Installeer de Microsoft Windows SDK om te profiteren van de traceringshulpprogramma's die beschikbaar zijn met Windows Server 2008 R2.

Er worden drie traceringsniveaus ondersteund:

  • Uitgebreid (alle beschikbare traceringen).
  • Info (informatieve traceringen).
  • Fout (foutsporen).

De volgende gebeurtenissen worden getraceerd:

  • Alle fouten (van het niveau Error, Info of Verbose).
  • Invoer/einde van een API (Level=Info of Level=Verbose).
  • Beginnen en voltooien van een IO (Level=Info of Level=Verbose)
  • SOAP-berichten uitgewisseld (Level=Uitgebreid, beschikbaar op Windows 2003 SP1 en hoger)

WWSAPI-traceringen genereren en weergeven

WWSAPI maakt gebruik van de manifestgebaseerde gebeurtenissen op Windows Vista en hoger. Als gevolg hiervan heeft de traceringservaring enkele verschillen op basis van de versie van het besturingssysteem. Het genereren van ETW-traceringen kan worden uitgevoerd met behulp van de in-box ETW-hulpprogramma's op alle ondersteunde platforms. Het weergeven van de ETW-traceringen in een mooie indeling vereist echter aangepaste hulpprogramma's in Windows XP SP2 en Windows 2003 SP1. Er zijn enkele verschillende manieren om WWSAPI ETW-gebeurtenistraceringen te verzamelen en weer te geven, afhankelijk van de versie van het besturingssysteem.

WWSAPI-traceringen inschakelen en weergeven in Logboekviewer (werkt op Windows Vista en hoger)

  • Voer eventvwr.msc uit vanaf de opdrachtregel of voer het menu uit.
  • Klik op de weergavekoppeling in het deelvenster Acties aan de rechterkant en schakel de optie Analyse- en foutopsporingslogboeken weergeven in.
  • Blader naar toepassings- en servicelogboeken\Microsoft\Windows\WebServices-providers in het linkerdeelvenster.
  • Klik met de rechtermuisknop op de traceringsprovider en selecteer Logboek inschakelen.
  • Voer uw scenario uit.
  • Wanneer u de pagina van de gebeurtenisviewer vernieuwt, zou u de WWSAPI-traceringsvermeldingen moeten gaan zien.

WWSAPI-traceringen inschakelen en weergeven met behulp van Wstrace.bat Script (werkt op XPSP2 en hoger)

Het wstrace.bat batchbestand biedt een handige manier om:

  • Een traceerlogboek maken
  • Een traceringslogboek verwijderen
  • Tracering in- en uitschakelen
  • Het traceringsniveau bijwerken (info/error/verbose)
  • Traceerlogboeken converteren naar CSV-bestanden

Het batchbestand maakt gebruik van logman.exe voor alle opdrachten, met uitzondering van het converteren van de logboeken naar EEN CSV-bestand, waarvoor een aangepast hulpprogramma (wstracedump.exe) is vereist.

Traceringsopdrachten gebruiken

Met de volgende opdracht creëert u een logbestand met het informatieniveau, foutniveau of uitgebreide niveau. Voor deze opdracht zijn verhoogde bevoegdheden vereist.

wstrace.bat aanmaken [info | fout | uitgebreid]

Met de volgende opdracht wordt het logboek verwijderd. Voor deze opdracht zijn verhoogde bevoegdheden vereist.

wstrace.bat verwijderen

Met de volgende opdracht schakelt u tracering in. U moet eerst een logboek maken.

wstrace.bat op

Het traceringsniveau (info, fout of uitgebreid) kan als volgt worden gewijzigd:

wstrace.bat bijwerken [info | fout | uitgebreid]

Gebruik de volgende opdracht om de traceringsuitvoer te dumpen:

wstrace.bat dump > temp.csv

De gebeurtenissen worden gedumpt naar het CSV-bestand totdat Ctrl-C is ingedrukt of tracering is uitgeschakeld.

Bestandsformaat vaststellen

De CSV-bestanden die zijn gemaakt door wstrace.bat zijn eenvoudige tekstbestanden met door komma's gescheiden variabelen. Deze bestanden kunnen worden geopend in Excel, Kladblok, enzovoort.

De kolommen van het bestand zijn als volgt:

  • TimeStamp - Tijdstempel van het moment waarop de gebeurtenis is vastgelegd
  • ProcessID - ULONG ID van het proces dat de gebeurtenis opneemt
  • ThreadID - ULONG-id van de thread die de gebeurtenis opneemt
  • Gebeurtenis - Opgesomde waarde van het gebeurtenistype kan zijn ("api binnenkomst" | "api in behandeling" | "api ExitSyncSuccess" | "api ExitSyncFailure" | "api ExitAsyncSuccess" | "api ExitAsyncFailure" | "io gestart" | "io voltooid" | "io mislukt" | "error" | "ontvangen bericht starten" | "ontvangen bericht" | "ontvangen bericht stoppen" | "bericht verzenden starten" | "bericht verzenden" | "bericht verzenden stoppen")
  • Bewerking: de naam van de bewerking die wordt aangeroepen. Dit komt meestal overeen met de API die wordt aangeroepen.
  • Fout - Optioneel HRESULT-foutnummer
  • Info - Optionele informatie over de gebeurtenis

WWSAPI ETW Trace File verzamelen met ETW-hulpprogramma's (werkt op XPSP2 en hoger)

ETW-tracering inschakelen voor WWSAPI

logman start wstrace -bs 64 -ft 1 -rt -p Microsoft-Windows-WebServices [flags [level]] [-o <EtlLogFileName>] -ets

om de ETW-traceringssessie te maken en te starten. Logman.exe is een in-box ETW-hulpprogramma dat beschikbaar is op alle ondersteunde platforms. Houd er rekening mee dat u Microsoft_Windows_WebServices moet gebruiken als providernaam op XPSP2 en W2K3. U kunt logman-queryproviders uitvoeren om de lijst met geregistreerde providers te bekijken. Microsoft-Windows-WebServices -provider (of Microsoft_Windows_WebServices) moet worden vermeld, tenzij deze niet is geregistreerd. De provider wordt normaal gesproken geregistreerd tijdens de installatie. Het kan echter ook handmatig worden geregistreerd door wevtutil.exe im <ManifestFileName> (op Windows Vista en hoger) of mofcomp.exe <MofFileName> (op XPSP2 en W2K3) uit te voeren.

Vlaggen kunnen worden gebruikt om de traceringen te filteren op hun soort. Dit kan de gecombineerde waarde zijn van de volgende traceertypen. Indien niet opgegeven, worden alle traceringstypen ingeschakeld.

  • 0x1 - API-invoer-/afsluittraceringen.
  • 0x2 - Fouttraceringen.
  • 0x4 - IO-traceringen.
  • 0x8 - Traceringen van SOAP-berichten.
  • 0x10 - Binaire berichttraceringen.

Niveau kan worden gebruikt om de traceringen te filteren op hun niveau. Dit moet een van de volgende waarden zijn. Indien niet opgegeven, worden alle traceringsniveaus ingeschakeld.

  • 0x1 - Fatale sporen.
  • 0x2 - Foutsporen.
  • 0x3 - Waarschuwingssporen.
  • 0x4 - Informatieve traceringen.
  • 0x5 - Verbose tracelogs.

EtlLogFileName is het pad naar het ETW-gebeurtenislogboekbestand dat moet worden gemaakt (gebruik de extensie .etl). Indien niet opgegeven, kiest ETW een willekeurige naam die later kan worden opgevraagd. Dit bestand mag zich niet in de profielmap van de gebruiker bevinden. ETW-gebeurtenislogboekbestand (ETL-bestand) heeft een binaire indeling. Het kan worden gebruikt door ETW-toepassingen, maar deze heeft geen leesbare indeling voor mensen. In de volgende stap wordt beschreven hoe u de inhoud ervan kunt bekijken.

Uw scenario uitvoeren

ETW-gebeurtenislogbestand verzamelen.

logman stop wstrace -ets

om de ETW-traceringssessie te stoppen. Dit is wanneer ETW stopt met het registreren van de gebeurtenissen. EtW-gebeurtenislogboekbestand (opgegeven in de parameter EtlLogFileName) is gereed om te gebruiken. Het kan lokaal worden bekeken (instructies worden hieronder gegeven) of verzonden naar de productgroep voor onderzoek.

End-to-end voorbeeld met ETW-tools.

logman start wstrace -bs 64 -ft 1 -rt -p Microsoft-Windows-WebServices -o mytrace.etl -ets

echo.. voer uw scenario uit.

logman stop wstrace -ets

tracerpt mytrace.etl -o mytrace.xml

wstrace.htm

echo.. gebruik mytrace.xml en wstrace.xsl op de geopende pagina ..

WWSAPI ETW Trace File-traceringen weergeven met het wstracedump.exe-tool (werkt op Windows XP en hoger)

Wstracedump.exe is een aangepast ontwikkeld ETW-consumentenhulpprogramma dat gebeurtenissen verwerkt in het WWSAPI ETW-traceringsbestand en menselijke leesbare uitvoer produceert. Het kan uitvoer produceren van alle ondersteunde platforms. Zie het gebruik ervan (wstracedump.exe -?) voor meer informatie.

WWSAPI ETW Trace File-traceringen weergeven met ETW-hulpprogramma's (werkt op Windows Vista en hoger)

Tracerpt.exe is het hulpprogramma voor het weergeven van de inhoud van een ETW-gebeurtenislogboekbestand en beschikbaar op alle ondersteunde platforms. Het kan worden gebruikt voor het genereren van CSV-, EVTX- of XML-dumpbestanden uit een ETW-gebeurtenislogboekbestand. Het gegenereerde uitvoerbestand heeft echter alleen leesbare traceringen op Windows Vista en hoger. In deze instructies wordt beschreven hoe u het XML-dumpbestand genereert en het samen met een xsl-bestand gebruikt om de traceringen in een mooie indeling weer te geven (xsl-bestand is erg triviaal en kan worden gewijzigd als verschillende indelingen gewenst zijn).

  • Rennen

    tracerpt <EtlLogFileName> -o <OutputXMLFileName>

    als u een XML-dump wilt maken op basis van het binaire ETL-bestand (tracerpt.exe standaard het uitvoerbestand in XML-indeling maakt. Tracerpt uitvoeren -? Als u andere beschikbare indelingen wilt zien.

  • Op dit moment ziet u de traceringsgegevens in het XML-bestand. Daarnaast kunt u het wstrace.htm-bestand openen en het XML-dumpbestand en het wstrace.xsl-bestand gebruiken om de traceringen in een mooier formaat te zien. Houd er rekening mee dat de bestanden zich op de lokale computer moeten bevinden om dit HTML-bestand op IE te kunnen gebruiken.

Veiligheid

Bij het inschakelen van tracering moeten beheerders rekening houden met het gebruik van extra schijfruimte en rekenkracht. Een kwaadwillende client of toepassing kan systeembronnen uitputten, tenzij traceringsinstellingen zijn geconfigureerd met redelijke limieten. Wanneer u de functie voor het traceren van berichten gebruikt, kunnen berichten die gevoelige informatie bevatten, zoals referenties, persoonlijke gegevens, enzovoort, worden bewaard op de schijf of bekeken door iedereen die toegang heeft tot de logboeken van het systeem. Als oplossing voor dit probleem kan tracering worden ingeschakeld door systeemgebruikers of beheerder gebruikers in Windows 2003 en later. Berichttracering is uitgeschakeld in Windows XP, maar elke gebruiker kan tracering inschakelen.

De volgende opsomming wordt gebruikt met tracering: