Registrar em log a atividade do WMI

Não há mais suporte para arquivos de log do WMI. Começando no Windows Vista, o WMI usa o ETW (Rastreamento de Eventos para Windows) e eventos que estão disponíveis por meio da interface do usuário do Visualizador de Eventos ou da ferramenta de linha de comando Wevtutil. Para obter mais informações, consulte o provedor do ETW e a documentação de linha de comando Wevutil.

As seguintes seções serão abordadas neste tópico:

• Arquivos de log do WMI antes do Windows Vista
• Atividades de registro em log para componentes principais do WMI antes do Windows Vista
• Atividades de registro em log para componentes de provedor do WMI antes do Windows Vista
• Tópicos relacionados

Arquivos de log do WMI antes do Windows Vista

Os arquivos de log criados pelo WMI e vários provedores registram: eventos, dados de rastreamento ou diagnóstico, erros e várias atividades. Somente administradores têm acesso de leitura à pasta de log do WMI encontrada em %windir%\system32\wbem\logs.

Somente componentes principais do WMI ou provedores WMI gravam em arquivos de log. Você só pode ler ou exibir os dados nesses logs para fins de diagnóstico. Você pode criar e armazenar seus arquivos de log no diretório de log do WMI.

Atividades de registro em log para componentes principais do WMI antes do Windows Vista

Esses arquivos não contêm um formato consistente adequado para ler programaticamente. Para obter mais informações sobre logs específicos, consulte Arquivos de log do WMI.

As atividades de registro em log para componentes principais do WMI ocorrem quando as seguintes chaves do Registro são definidas:

• Nível de log

  Alterações no valor de registro no nível de log entrarão em vigor imediatamente. Nenhuma reinicialização do serviço WMI é necessária.

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Logging = 2

  A lista a seguir informa os níveis de log que podem ser definidos no registro.

  Nível de log	Descrição
  0	Sem log
  1	Registrar apenas erros
  2	Log detalhado (padrão)

   

• Local do arquivo de log

  Para que as alterações no local do arquivo de log entrem em vigor, reinicie o serviço do WMI.

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Logging Directory = %windir%\system32\wbem\logs

• Tamanho máximo do arquivo de log, em bytes

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Log File Max Size = 65536

Você pode alterar esses valores de chave do Registro por meio do Editor do Registro ou por meio do snap-in do WMI para o Console de Gerenciamento Microsoft.

Para definir o nível de registro em log para o WMI antes do Windows Vista

1. Clique em Iniciare em Executar.
2. Digite wmimgmt.msc
3. No menu Ação, clique em Propriedades.
4. Na guia Log, defina o nível de registro em log como Desabilitado, Habilitado ou Detalhado.
5. Em Local:, digite o caminho para a pasta do arquivo de log e, em Tamanho máximo (bytes):, defina o tamanho máximo, em bytes, do arquivo de log.

Para obter mais informações sobre como definir as propriedades do arquivo de log, consulte a Ajuda online do aplicativo de Controle do WMI.

Atividades de registro em log para componentes de provedor do WMI antes do Windows Vista

Quando o registro em log para componentes principais do WMI é habilitado, o registro em log também é habilitado para qualquer provedor com recursos de registro em log.

A lista a seguir informa os valores necessários.

File

Caminho completo e o nome do arquivo de log. O valor padrão é %windir%\system32\wbem\logs. O valor nomeado Type deve ser definido como = File para que esse valor nomeado seja usado.

Level

Uma máscara lógica de 32 bits que define o tipo de saída de depuração gerado pelo provedor. Esse valor depende do provedor. O valor padrão é 0 (zero).

MaxFileSize

Tamanho máximo, em bytes, do arquivo de log. Esse valor inteiro deve estar no intervalo de 1024 a 2^32-1. Quando o tamanho do arquivo excede esse valor, o arquivo é renomeado como ~filename e um arquivo de log vazio é criado. O espaço em disco necessário para o arquivo de log é duas vezes o valor de MaxFileSize. O valor padrão é 65,535.

Type

Pode ser definido como = File ou = Debugger. Se definido como = File, as informações de rastreamento serão gravadas no arquivo de log especificado no valor nomeado File. O valor padrão é = File.

Por exemplo, para registrar a consulta e obter chamadas de instância do Provedor de Exibição, use valores de chave do Registro a seguir. O log estará localizado na pasta de log e terá o tamanho do arquivo padrão.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Logging\ViewProvider\File = C:\Windows\system32\WBEM\Logs\ViewProvider.log

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Logging\ViewProvider\Level = 2

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Logging\ViewProvider\MaxFileSize = 65535

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Logging\ViewProvider\Type = File

Observação

Para seus provedores com recursos de registro em log, você precisa gravar as chaves e os valores necessários do Registro para habilitar o registro em log.

 

Tópicos relacionados

Solução de problemas do WMI

Arquivos de log do WMI

Classes de solução de problemas do WMI

Rastreamento de atividades do WMI