SystemCollector
描述启用 Windows 事件跟踪 (ETW) 内核模式会话的配置。
元素层次结构
-
<
WindowsPerformanceRecorder>
-
<
Profiles>
- < SystemCollector>
-
<
Profiles>
语法
<SystemCollector Id = IdType
Base = string
Name = "NT Kernel Logger" | "Circular Kernel Context Logger"
Realtime = boolean>
<!-- Child elements -->
BufferSize,
Buffers,
StackCaching,
MaximumFileSize,
FileMax
</SystemCollector>
特性和元素
特性
| 属性 | 说明 | 数据类型 | 必须 | 默认 |
|---|---|---|---|---|
| Id | 唯一地标识系统收集器。 | 字符串,必须至少包含一个字符,且不能包含冒号 (:) 或空格。 | 是 | |
| Base | 标识系统收集器的基础。 派生收集器具有基础收集器的所有属性。 可以通过在派生的收集器中进行明确指定来替代这些值。 | 字符串 | 否 | |
| 名称 | 表示系统收集器的名称。 | 此属性可以具有以下值之一:
|
是 | |
| Realtime | 指示收集器是否实时工作。 | boolean | 否 | false |
子元素
| 元素 | 说明 | 要求 | 默认 |
|---|---|---|---|
| BufferSize | 描述每个缓冲区的大小(以 KB 为单位)。 | 可选,1。 | 128 |
| Buffers | 描述启动会话时要分配的缓冲区数。 | 可选,1。 | 64 |
| StackCaching | 描述收集器的堆栈缓存属性。 | 可选,1。 | |
| MaximumFileSize | 描述最大跟踪文件大小。 | 可选,1。 | |
| FileMax | 描述 ETW 为自动记录器跟踪创建的日志文件的最大实例数。 | 可选,1。 |
父元素
| 元素 | 说明 |
|---|---|
| Profiles | 表示收集器、提供程序和配置文件的集合。 |
注解
系统收集器定义应位于事件收集器定义之前。
示例
下面的代码示例定义系统收集器。
<SystemCollector
Id="WPRSystemCollector”
Name="NT Kernel Logger"
FileName="WPRKernel.etl">
<BufferSize Value="512"/>
<Buffers Value="3" PercentageOfTotalMemory="true"/>
</SystemCollector>