Tracelog
Tracelog (Tracelog.exe) é um controlador de rastreamento de eventos executado em uma janela do Prompt de Comando. Esta seção descreve Tracelog, explica sua sintaxe de comando e fornece exemplos práticos para seu uso.
| Onde posso obter o Tracelog? |
|---|
O tracelog (Tracelog.exe) é incluído quando você instala o WDK, o Visual Studio e o SDK do Windows para aplicativos da área de trabalho. Para obter informações sobre como baixar os kits, consulte Downloads de hardware do Windows. Windows Driver Kit (WDK) 8 (caminho de instalação) %WindowsSdkDir%\tools\x64\tracelog.exe %WindowsSdkDir%\tools\x86\tracelog.exe Windows Driver Kit (WDK) 8.1 (caminho de instalação) %WindowsSdkDir%\bin\x64\tracelog.exe %WindowsSdkDir%\bin\x86\tracelog.exe
Nota A variável de ambiente do Visual Studio, %WindowsSdkDir%, representa o caminho para o diretório de kits do Windows em que os kits são instalados, por exemplo, C:\Arquivos de Programas (x86)\Kits do Windows\10.
|
O que você pode fazer com o Tracelog
Você pode usar o Tracelog em uma janela do Prompt de Comando como um controlador de rastreamento de eventos.
Nota Para controlar uma sessão de rastreamento, você deve ser membro do grupo Usuários do Log de Desempenho ou do grupo Administradores no computador (Executar como administrador).
Os recursos do tracelog incluem:
Inicia e interrompe sessões de rastreamento, incluindo sessões de rastreamento privado, sessões de rastreamento do Agente do Kernel NT e sessões de rastreamento do Agente Global
Configura e altera as propriedades das sessões de rastreamento
Habilita e desabilita provedores de rastreamento
Libera buffers de sessão de rastreamento
Listas que executam sessões de rastreamento (em tempo real)
Mede o tempo gasto em DPCs (chamadas de procedimento) adiadas e isrs (rotinas de serviço de interrupção)
O Tracelog produz um arquivo de log de rastreamento de eventos (.etl) que contém as mensagens de rastreamento geradas pelo provedor durante a sessão de rastreamento. As mensagens são armazenadas no formato binário no arquivo. Para exibir as mensagens de rastreamento em um formato legível, use TraceView ou Tracefmt.
O Tracelog controla sessões de rastreamento do modo kernel e privado (modo de usuário) e sessões especiais, como a sessão de rastreamento do Agente do Kernel NT e a sessão de rastreamento do Agente Global.
O tracelog é executado no Windows 7 e versões posteriores do Windows.
Muitos dos recursos do Tracelog também estão disponíveis no TraceView, uma ferramenta incluída no WDK (Windows Driver Kit) que tem uma interface gráfica do usuário, além de uma interface de linha de comando.