Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Genel Günlükçü izleme oturumu, sistem tamamen çalışır hale gelmeden önce önyükleme işlemi sırasında gerçekleşen olayları (cihaz sürücüleri tarafından oluşturulan olaylar gibi) kaydeder. Windows'ta yerleşik olarak yerlenen ayrılmış bir izleme oturumudur.
Global Logger izleme oturumları her zaman bir izleme günlüğüne mesaj yazar. Genel Logger gerçek zamanlı izleme oturumlarını veya arabelleğe alınan izleme oturumlarını desteklemez.
Genel Günlükçü işletim sistemi önyükleme işleminin başında kullanılabilir olması gerektiğinden, işlev çağrıları yerine kayıt defteri girişleri ( HKLM\SYSTEM\CurrentControlSet\Control\WMI\GlobalLogger alt anahtarında) kullanılarak başlatılır ve yapılandırılır. Başladıktan sonra, Küresel Günlükleyici normal bir olay izleme oturumu gibi davranır.
Genel Günlükçü izleme oturumu, "GlobalLogger" adlı ayrılmış bir oturum adı kullanır. Denetim GUID'iGlobalLoggerGuid sabiti ile temsil edilir. Genel Kaydedici izleme oturumu oluşturursunuz ve ardından izleme oturumunu başlatmak için bilgisayarı yeniden başlatırsınız. Bilgisayarda aynı anda yalnızca bir Genel Günlükçü izleme oturumu çalıştırılabilir.
Genel Günlükçü izleme oturumu oluşturmak için Tracelog kullanın. Kayıt defteri alt anahtarını ve izleme oturumu seçeneklerini depolayan girdileri otomatik olarak oluşturur. Genel Logger izleme oturumu, bilgisayarı yeniden başlattığınızda başlar. Daha fazla bilgi için bkz . Tracelog Komut Sözdizimi.
Genel Günlükçü izleme oturumundan gelen izleme iletilerini biçimlendirmek için Tracefmt'i WDK'da bulunan bir izleme iletisi biçim dosyası olan system.tmf ile kullanın.
Global Logger oturumu, kayıt defteri girdileri tarafından tetiklendiğinden, bu girdiler kayıt defterinde göründüğünde her seferinde çalışır. Sistem her başlatıldığında Global Logger oturumunun başlamasını önlemek için Başlangıç girdisinin değerini 0 olarak ayarlayın veya tüm kayıt defteri girdilerini silin.
Genel Günlükçü izleme oturumunu NT Çekirdek Günlükçü izleme oturumuna dönüştürerek önyükleme işlemi sırasında çekirdeği izleyebilirsiniz. Bilgi için bkz. Önyükleme Zamanı Küresel Günlük Oturumu
Çekirdek modu sürücüleri ve kullanıcı modu uygulamaları gibi izleme sağlayıcıları Global Logger izleme oturumuna oturum açabilir. Bu, sistem önyüklemesi sırasında bir sürücüyü veya başka bir izleme sağlayıcısını izlemenizi sağlar. Daha fazla bilgi için Genel Günlükçü Oturumuna Günlük Kaydetme bölümüne bakın.
Global Logger İzleme Oturumunun Sınırlamaları
Genel Günlükçü izleme oturumu çok yararlıdır, ancak sınırlamalarının farkında olmak önemlidir:
Aynı anda yalnızca bir Global Logger oturumu çalıştırabilirsiniz.
Global Logger oturumu sağlayıcılara etkinleştirme bildirimi göndermez.
Genel Günlükçü kayıt defteri girdileri kayıt defterinde kalır ve siz bunları el ile sıfırlayıp silene veya tracelog -remove komutunu kullanana kadar etkili olur. Siz bunları sıfırlayana kadar, sistemi her başlattığınızda Global Logger oturumu başlar.
Windows ACPI günlükçü, Genel Günlükçü izleme oturumu için kalıcı olarak etkinleştirilir. Bu günlükçüden gelen izleme iletileri izleme günlüğünde görünür.
Bir sürücü Global Logger oturumuna günlüğe kaydederken standart bir izleme oturumu başlatılırsa, sürücü standard izleme oturumuna geçer ve günlüğe kaydetmeye başlar.
Küresel Kayıt Tutucu Kayıt Defteri Girdileri
Aşağıdaki tabloda, Global Logger oturumunu yapılandıran kayıt defteri girdileri gösterilmektedir. Bu girdiler HKLM\SYSTEM\CurrentControlSet\Control\WMI\GlobalLogger alt anahtarında bulunur. Yalnızca Başlangıç girdisi gereklidir.
Bu tablodaki kayıt defteri girişlerine ek olarak, GlobalLogger izleme oturumunda günlüğe kaydeden sürücü gibi bir izleme sağlayıcısını temsil etmek için GlobalLogger alt anahtarının altına bir ControlGUID alt anahtarı da ekleyebilirsiniz. Daha fazla bilgi için bkz Genel Logger Oturumu'na Günlük Kaydetme.
| Giriş | Veri türü | Açıklama |
|---|---|---|
Başlangıç |
REG_DWORD |
1 (açık) olarak ayarlandığında, sistem bir sonraki başlatılışında Global Logger oturumu başlatılır. 0 = kapalı, 1=açık |
Tampon Boyutu |
REG_DWORD |
Her arabelleğin boyutunu belirtir (KB cinsinden). Varsayılan değer 0x40 (64 KB) değeridir. |
SaatTürü |
REG_DWORD |
İzleme mesajı zaman damgaları için kullanılan zamanlayıcıyı belirtir. Windows Vista'da varsayılan değer 1'dir. Windows Vista'nın önceki işletim sistemlerinde varsayılan değer 2'dir. 1 = Performans sayacı değeri (yüksek çözünürlük) 2 = Sistem zamanlayıcı 3 = CPU döngüsü saati |
EnableKernelFlags |
REG_BINARY |
Genel Günlükçü oturumunu NT Çekirdek Günlükçü izleme oturumuna dönüştürür ve çekirdek izlemesine dahil edilen olayları belirtir. Daha fazla bilgi için bkz. Başlatma zamanı Küresel Günlükçü Oturumu. |
FileCounter |
REG_DWORD |
Genel Günlükçü oturumları tarafından oluşturulan olay izleme günlük dosyalarının sayısını depolar. Sistem, FileMaxdeğerine ulaşana kadar bu değeri artırır. Ardından değeri 0 olarak sıfırlar. Bu sayaç, sistemin Global Logger iz dosyasının üzerine yazmasını engeller. |
FileMax |
REG_DWORD |
Sistemde izin verilen en fazla olay izleme günlüğü dosyası sayısını belirtir. İzleme günlüklerinin sayısı belirtilen üst sınıra ulaştığında, sistem en eskisiyle başlayarak günlüklerin üzerine yazmaya başlar. Varsayılan değer 0'dır, yani maksimum değer yoktur. |
Dosyaadı |
REG_SZ |
Olay izleme günlük dosyasının yolu (isteğe bağlı) ve dosya adı. Varsayılan değer \System32\LogFiles\WMI\trace.log %SystemRoot%. |
FlushTimer |
REG_DWORD |
İzleme arabelleklerinin ne sıklıkta (saniye cinsinden) zorla boşaltıldığını belirtir. Bu zorlamalı boşaltma, bir arabellek dolduğunda ve izleme oturumu durduğunda gerçekleşen otomatik boşaltmaya ek olarak yapılır. Varsayılan değer 0'dır. Varsayılan olarak, arabellekler yalnızca tamamen dolu olduklarında boşaltılır. Minimum boşaltma süresi 1 saniyedir. |
LogFileMode |
REG_DWORD |
Günlük oturumu seçeneklerini belirtir. Yalnızca Windows Vista ve Windows'un sonraki sürümlerinde desteklenir. |
MaksimumAraBellek |
REG_DWORD |
Oturum için ayrılabilecek arabellek sayısı üst sınırını belirtir. Varsayılan değer 0x19 (25) değeridir. |
MaximumFileSize |
REG_DWORD |
Olay izleme günlük dosyasının en büyük boyutunu belirtir. Varsayılan olarak, dosya boyutu üst sınırı yoktur. |
MinimumTamponlar |
REG_DWORD |
Oturum başlatıldığında ayrılan arabellek sayısını belirtir. Varsayılan değer 0x3. |
Statü |
REG_DWORD |
Genel Günlükçü izleme oturumu başlatma girişiminden dönüş kodunu depolar. Oturum başlatılamadıysa, bu girdinin değeri bir Win32 hata kodudur. Oturum başlatıldıysa, bu girdinin değeri ERROR_SUCCESS. |
Oluşturduğunuz bu kayıt defteri girdileri kayıt defterinde kalır ve siz silene veya değerlerini değiştirene kadar geçerli olur. Bu nedenle, Genel Günlükçü oturumu çalıştırıldıktan sonra, Start girdisinin değerini 0 olarak ayarlamak ve diğer Genel Günlükçü kayıt defteri girdilerini silmek için tracelog -remove GlobalLogger komutunu kullanın. Aksi takdirde, bilgisayarı her yeniden başlattığınızda Global Logger oturumu çalışır ve oluşan günlük dosyası çok büyüyebilir.
Günlük Modu Sabitleri
Aşağıdaki tabloda, HKLM\System\CurrentControlSet\Control\WMI\GlobalLogger alt anahtarında LogFileMode kayıt defteri girdisi için geçerli değerler görüntülenir. Bu girdi, gerçek zamanlı izleme oturumları, özel izleme oturumları, döngüsel günlük kaydı ve arabelleğe alma (günlük yok) gibi Genel Günlükçü izleme oturumu seçeneklerini ayarlamak için kullanılır. Bu kayıt defteri girdisi yalnızca Windows Vista ve Windows'un sonraki sürümlerinde desteklenir.
Bu kayıt defteri girdisi, EVENT_TRACE_PROPERTIES yapısının LogFileMode üyesine karşılık gelir. Bu değerler Günlük Modu Sabitlerine karşılık gelir. EVENT_TRACE_PROPERTIES yapısı ve Günlük Modu Sabitleri, Microsoft Windows SDK belgelerinde detaylı olarak açıklanmıştır.
Bu tablo, sabitlerin onaltılık değerlerini göstermek için burada görüntülenir. LogFileMode kayıt defteri girdisindeki sabiti temsil etmek için bu değerleri veya bu değerlerin toplamını kullanın.
| Değer | Sabit | Açıklama |
|---|---|---|
0x0 |
EVENT_TRACE_FILE_MODE_NONE (İz Olayı Dosya Modu Yok) |
Hiçbir olay izleme günlük dosyası oluşturulmaz. |
0x1 |
EVENT_TRACE_FILE_MODU_DÜZENLİ |
Olay izleme günlük dosyaları sıralıdır. |
0x2 |
EVENT_TRACE_FILE_MODE_CIRCULAR |
Olay izleme günlük dosyaları döngüseldir. |
0x4 |
N/A (No changes needed if it is a commonly accepted technical term in English within the Turkish context) |
İzleme iletilerini var olan bir günlük dosyasına ekleyin. Bu mod yalnızca sıralı dosyalarda geçerlidir. |
0x8 |
EVENT_TRACE_FILE_MODE_NEWFILE |
Var olan dosya MaximumFileSize girdisinin değerine her ulaştığında yeni bir olay izleme günlüğü dosyası oluşturun (yukarıdaki tabloya bakın). |
0x20 |
Olay İzleme Dosya Modu Ön Tahsis |
Olay izleme günlüğü dosyası için alan ayırır. Yalnızca EVENT_TRACE_FILE_MODE_SEQUENTIAL veya EVENT_TRACE_FILE_MODE_CIRCULAR ile geçerlidir ve EVENT_TRACE_FILE_MODE_NEWFILE ile geçerli değildir. |
0x40 |
ETKİNLİK İZLEME DURDURULAMAZ MODU |
StopTrace çağrısı izleme oturumunu durdurmaz. Bu özellik, kullanıcıların sistemin tanılama ve ayarlama için gerektirdiği izleme oturumlarını durdurmasını engeller. |
0x100 |
EVENT_TRACE_REAL_TIME_MODE |
Gerçek zamanlı izleme oturumlarını belirtir. |
0x200 |
EVENT_TRACE_DELAY_OPEN_FILE_MODE |
Yalnızca dahili kullanım için. |
0x400 |
Olay İzleme Arabellekleme Modu |
Olaylar arabelleklerde tutulur. Bunlar hiçbir zaman bir kayıt dosyasına yazılmaz veya izleme sistemine teslim edilmez. |
0x800 |
EVENT_TRACE_PRIVATE_LOGGER_MODE |
Özel izleme oturumu belirtir. Bu bayrak Global Logger izleme oturumu için geçerli değil. |
0x1000 |
The translation could remain unchanged if retaining the original term is common practice in technical documentation. Alternatively, it could be translated as "OLAY_İZLEME_BAŞLIK_EKLEME_MODU" for descriptive purposes. |
Yalnızca dahili kullanım için. |
0x2000 |
EVENT_TRACE_USE_KBYTES_FOR_SIZE |
MaximumFileSize değerini MB yerine KB olarak yorumlar. |
0x4000 |
EVENT_TRACE_USE_GLOBAL_SEQUENCE |
İzleme iletileri için genel sıra numaraları oluşturur. Bu sayılar bilgisayardaki tüm izleme oturumları için benzersizdir. Varsayılan olarak, izleme iletilerinin sıra numarası yoktur. |
0x8000 |
EVENT_TRACE_USE_LOCAL_SEQUENCE |
İzleme iletileri için yerel sıra numaraları oluşturur. Bu sayılar izleme oturumu içinde benzersizdir. Varsayılan olarak, izleme iletilerinin sıra numarası yoktur. |
0x10000 |
EVENT_TRACE_RELOG_MODE |
Yalnızca dahili kullanım için. |
0x80000 |
EVENT_TRACE_KD_FILTER_MODE |
İzleme iletilerini çekirdek hata ayıklayıcısına yeniden yönlendirir ve izleme arabellek boyutunu hata ayıklayıcı için en büyük arabellek boyutu olan 3 KB olarak ayarlar. |
0x1000000 |
EVENT_TRACE_MODE_RESERVED |
Global Logger takip oturumu için geçerli değil. |
0x01000000 |
EVENT_TRACE_KULLAN_SAYFALANDIRILMIŞ_BELLEK |
Sayfalı bellekten izleme oturumu arabellekleri ayırın. Varsayılan olarak, arabellekler sayfalanamayan bellekten tahsis edilir. |