示例 6:跟踪特殊会话
可以使用 Tracefmt 设置来自 NT 内核记录器、WMI 事件记录器和全局记录器保留跟踪会话的跟踪消息的格式。
以下命令格式化并显示 NT 内核记录器实时跟踪会话中的跟踪消息。 (有关启动 NT 内核记录器跟踪会话的信息,请参阅 TraceView 或 Tracelog.)
tracefmt -rt -tmf system.tmf -display
此命令不包括跟踪会话的名称,即使它使用 -rt 参数。 在这种情况下,这不是必需的,因为“NT 内核记录器”是默认值。
但是,需要 -tmf 参数才能将 Tracefmt 定向到 system.tmf 文件。 默认情况下,Tracefmt 使用 default.tmf,它不包括 NT 内核记录器跟踪消息的格式设置说明。 仅当 TMF 文件名是消息 guid 时, -p 参数才查找 TMF 文件,例如 37753236-c81f-505e-d40a-128d3bb2b5ff.tmf。
此命令还使用 -display 参数,该参数除了将跟踪消息写入日志文件外,还会在命令提示符窗口中显示跟踪消息。 在这种情况下,由于省略 了 -o 参数,因此消息将写入本地目录中的默认日志文件FmtFile.txt。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈