使用Logman不会收集事件

时间:2015-02-09 06:44:48

标签: windows logging etw

我正在使用logman创建我的WPP事件的etl文件。 我使用以下命令

logman start "Session" -o "C:\\Trace.etl" -p "{2ad34227-4f02-4a89-8c0c-673b86619176}" 0xFFFF -ets

logman stop "Session" -ets

但是我总是得到一个8KB的文件,当使用带有pdb / etl文件的traceview查看时,那里什么也没有。 我使用traceview创建的ETL也使用相同的guid结果在MB的etl文件中。 在命令中出了什么问题?

写在这个帖子Using logman to collect data

1 个答案:

答案 0 :(得分:0)

您必须首先使用MOF文件注册新的提供程序。然后,您需要使用logman或“控制面板”中的“性能工具”创建会话。这是我找到一些提示的地方:http://www.osronline.com/showthread.cfm?link=250095。现在我将告诉你我快速而又肮脏的程序:

  1. 编译驱动程序
  2. C:\ Program Files(x86)\ Windows Kits \ 8.1 \ bin \ x64 \ tracepdb -f mydriver.pdb
  3. C:\ Windows \ System32 \ wbem \ mofcomp.exe \ tmydriver.mof
  4. logman查询提供程序myprovider_name

    5. 因此,如果(4)显示您的新提供者,您几乎已经完成了!现在:

    1. logman create trace mysession_name -p myprovider_name 0xFF 0xFF -bs 64 -nb 16 128 -o“mydriver.etl”-v mmddhhmm -ow
    2. logman start mysession_name
    3. 生成一些ETW日志
    4. logman stop mysession_name
    5. tracerpt C:\ path \ mydriver_MMddHHmm.etl
    6. 您可以在当前目录summary.txt和dumpfile.xml中找到
    7. 享受调试

      8. 在步骤(5),您实际上可以在C:\ Program Files(x86)\ Windows Kits \ 8.1 \ bin \ x64中使用TraceView.exe。

相关问题
最新问题