Ведение журнала действий WMI
Файлы журналов WMI больше не поддерживаются. Начиная с Windows Vista, WMI использует трассировку событий Windows (ETW) и события, доступные через пользовательский интерфейс Просмотр событий или программу командной строки Wevtutil. Дополнительные сведения см. в разделе поставщик etw и в документации по командной строке Wevutil .
В этой статье рассматриваются следующие разделы:
- Файлы журналов WMI до Windows Vista
- Ведение журнала действий для основных компонентов WMI до Windows Vista
- Ведение журнала действий для компонентов поставщика WMI до Windows Vista
- Связанные темы
Файлы журналов WMI до Windows Vista
В файлах журнала, созданных инструментарием WMI и различными поставщиками, записываются события, данные трассировки или диагностики, ошибки и различные действия. Только администраторы имеют доступ на чтение к папке журнала WMI, найденной в папке %windir%\system32\wbem\logs.
В файлы журнала записываются только основные компоненты WMI или поставщики WMI. Данные в этих журналах можно считывать или просматривать только в целях диагностики. Вы можете создавать и хранить собственные файлы журналов в каталоге журналов WMI.
Ведение журнала действий для основных компонентов WMI до Windows Vista
Эти файлы не содержат согласованный формат, который подходит для чтения программным способом. Дополнительные сведения о конкретных журналах см. в разделе Файлы журналов WMI.
Действия ведения журнала для основных компонентов WMI происходят, когда заданы следующие разделы реестра:
Уровень ведения журнала
Изменения в значении реестра уровня ведения журнала вступают в силу немедленно. Перезапуск службы WMI не требуется.
HKEY_LOCAL_MACHINE\ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ\Microsoft\WBEM\CIMOM\Ведение журнала = 2
В следующем списке перечислены уровни ведения журнала, которые можно определить в реестре.
Уровень ведения журнала Описание 0 Без ведения журнала 1 Регистрируются только ошибки 2 Подробное ведение журнала (по умолчанию) Расположение файла журнала
Чтобы изменения в расположении файла журнала вступили в силу, перезапустите службу WMI.
HKEY_LOCAL_MACHINE\ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ\Microsoft\WBEM\CIMOM\Каталог ведения журнала = %windir%\system32\wbem\logs
Максимальный размер файла журнала в байтах
HKEY_LOCAL_MACHINE\ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ\Microsoft\WBEM\CIMOM\Максимальный размер файла журнала = 65536
Эти значения раздела реестра можно изменить с помощью редактора реестра или оснастки WMI для консоли управления (Майкрософт).
Настройка уровня ведения журнала для WMI до Windows Vista
- Нажмите кнопку Пуск, затем щелкните Выполнить.
- Введите wmimgmt.msc
- В меню Действие выберите пункт Свойства.
- На вкладке Ведение журнала задайте для параметра Уровень ведения журнала значение Отключено, Включено или Подробно.
- В поле Расположение:введите путь к папке файла журнала и в поле Максимальный размер (байты) задайте максимальный размер файла журнала в байтах.
Дополнительные сведения о настройке свойств файла журнала см. в справке по приложению WMI Control.
Ведение журнала действий для компонентов поставщика WMI до Windows Vista
Если ведение журнала для основных компонентов WMI включено, ведение журнала также включено для любого поставщика с возможностями ведения журнала.
В следующем списке перечислены необходимые значения.
-
Файл
-
Полный путь и имя файла журнала. Значение по умолчанию — %windir%\system32\wbem\logs. Для этого именованного значения необходимо задать значение = Файл, чтобы использовать это именованное значение.
-
Уровень
-
32-разрядная логическая маска, определяющая тип выходных данных отладки, создаваемых поставщиком. Это значение зависит от поставщика. Значение по умолчанию — 0 (нуль).
-
Maxfilesize
-
Максимальный размер файла журнала в байтах. Это целое значение должно находиться в диапазоне от 1024 до 2^32-1. Если размер файла превышает это значение, файл переименовываются в ~filename и создается новый пустой файл журнала. Дисковое пространство, необходимое для файла журнала, в два раза превышает значение MaxFileSize. Значение по умолчанию — 65 535.
-
Тип
-
Можно задать значение = Файл или = Отладчик. Если задано значение = Файл, данные трассировки записываются в файл журнала, указанный в именованном значении Файла . Значение по умолчанию — = File.
Например, чтобы регистрировать запросы и получать вызовы экземпляра от поставщика представлений, используйте следующие значения раздела реестра. Журнал будет расположен в папке log и будет иметь размер файла по умолчанию.
HKEY_LOCAL_MACHINE\ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ\Microsoft\WBEM\ПОСТАВЩИКОВ\Ведение журнала\ViewProvider\File = C:\Windows\system32\WBEM\Logs\ViewProvider.log
HKEY_LOCAL_MACHINE\ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ\Microsoft\WBEM\ПОСТАВЩИКОВ\Ведение журнала\ViewProvider\Уровень = 2
HKEY_LOCAL_MACHINE\ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ\Microsoft\WBEM\ПОСТАВЩИКОВ\Ведение журнала\ViewProvider\MaxFileSize = 65535
HKEY_LOCAL_MACHINE\ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ\Microsoft\WBEM\ПОСТАВЩИКОВ\Ведение журнала\ViewProvider\Тип = файл
Примечание
Для собственных поставщиков с возможностями ведения журнала необходимо написать необходимые разделы и значения реестра, чтобы включить ведение журнала.
Связанные темы
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по