Tracelog

Tracelog (Tracelog.exe) 是在命令提示符窗口中运行的事件跟踪控制器。 本部分介绍 Tracelog,解释其命令语法,并提供其使用的实际示例。

在哪里可以获取 Tracelog?

安装适用于桌面应用的 WDK、Visual Studio 和 Windows SDK 时,将包含 Tracelog (Tracelog.exe) 。 有关下载工具包的信息,请参阅 Windows 硬件下载

Windows 驱动程序工具包 (WDK) 8 (安装路径)

%WindowsSdkDir%\tools\x64\tracelog.exe

%WindowsSdkDir%\tools\x86\tracelog.exe

Windows 驱动程序工具包 (WDK) 8.1 (安装路径)

%WindowsSdkDir%\bin\x64\tracelog.exe

%WindowsSdkDir%\bin\x86\tracelog.exe

注意 Visual Studio 环境变量 %WindowsSdkDir% 表示安装工具包的 Windows 工具包目录的路径,例如 C:\Program Files (x86) \Windows Kits\10。

可以使用 Tracelog 执行的操作

可以在命令提示符窗口中使用 Tracelog 作为事件跟踪控制器。

注意 若要控制跟踪会话,你必须是计算机上的性能日志用户组或管理员组的成员, (以管理员身份运行) 。

Tracelog 功能包括:

Tracelog 生成事件跟踪日志 (.etl) 文件,其中包含提供程序在跟踪会话期间生成的跟踪消息。 消息以二进制格式存储在 文件中。 若要以可读格式显示跟踪消息,请使用 TraceViewTracefmt

Tracelog 控制内核模式和专用 (用户模式) 跟踪会话,以及 NT 内核记录器跟踪会话全局记录器跟踪会话等特殊会话。

Tracelog 在 Windows 7 及更高版本的 Windows 上运行。

TraceView 中也提供了 Tracelog 的许多功能, TraceView 是 Windows 驱动程序工具包 (WDK) 中包含的工具,除了命令行界面外,还具有图形用户界面。

本部分中的内容