SystemProvider

  • 项目

描述要启用内核模式提供程序的配置。 系统提供程序定义指定要启用的系统关键字、堆栈和池标记。

元素层次结构

语法

<SystemProvider Id   = IdType
                Base = string>

  <!-- Child elements -->
  Keywords,
  CaptureStateOnStart,
  CaptureStateOnSave,
  CaptureStateOnDemand,
  Stacks,
  PoolTags

</SystemProvider>

特性和元素

特性

属性 说明 数据类型 必须 默认
Id 唯一地标识系统提供程序。 字符串,必须至少包含一个字符,且不能包含冒号 (:) 或空格。
Base 指示系统提供程序的基。 默认情况下,派生的提供程序具有基提供程序的所有属性。 可以通过在派生的提供程序中进行明确指定来替代它们。 字符串
SuppressHighVolume 停止跟踪时) 取消详细系统关键字 (内核标志。 字符串

子元素

元素 说明 要求
Keywords (in SystemProvider) 表示关键字和自定义关键字的集合。 必需(正好为 1)。
SystemProvider) 中的 CaptureStateOnStart ( 表示关键字和自定义关键字的集合。 必需(正好为 1)。
SystemProvider) 中的 CaptureStateOnSave ( 表示关键字和自定义关键字的集合。 必需(正好为 1)。
SystemProvider) 中的 CaptureStateOnDemand ( 表示关键字和自定义关键字的集合。 必需(正好为 1)。
Stacks 表示堆栈集合。 必需(正好为 1)。
PoolTags 表示池标记的集合。 必需(正好为 1)。

父元素

元素 说明
Profiles 表示收集器、提供程序和配置文件的集合。
SystemCollectorId 表示系统收集器标识符。

注解

有关如何定义池标记的信息,请参阅 PoolTag

示例

<SystemProvider Id="system-provider">
  <Keywords>
    <Keyword Value="ProcessThread"/>
    <Keyword Value="Loader"/>
    <Keyword Value="CSwitch"/>
  </Keywords>
  <Stacks>
    <Stack Value="ThreadCreate"/>
    <Stack Value="ReadyThread"/>
    <Stack Value="CSwitch"/>
  </Stacks>
  <PoolTags>
    <PoolTag Value="a*"/>
    <PoolTag Value="b*"/> 
    <PoolTag Value="c*"/> 
    <PoolTag Value="d*"/> 
  </PoolTags>
</SystemProvider>

元素