По разным причинам я хотел бы получить трассировку обращений к диску на некоторых машинах Windows Server 2008.
Я могу настроить пользовательский набор сборщиков данных в инструменте «Монитор надежности и производительности» для создания трассировки событий с помощью поставщика «Windows Kernel Trace» (подопция «диск»), и это отлично работает.
Однако мне бы очень хотелось автоматизировать это с помощью команды logman.exe. Документация по logman, я бы сказал, скудная. (Если есть отличная документация, я был бы очень благодарен за указатель!) Я пробовал использовать обе команды с -ets вариант и без, и используя оба logman create trace <name> <params>/logman start <name> и -ets-только logman start <name> <params> -ets метод.
Ничего из того, что я пробовал, похоже, не работает:
C:\>mkdir \tracedata
C:\>logman create trace DiskTr1 -p "Windows Kernel Trace" disk -o "C:\tracedata\DiskTr1"
The command completed successfully.
C:\>logman start DiskTr1
Error:
The session name provided is invalid.
C:\>logman start DiskTr2 -p "Windows Kernel Trace" disk -o "C:\tracedata\DiskTr2" -ets
Error:
The session name provided is invalid.
C:\>logman create trace DiskTr3 -p "Windows Kernel Trace" disk -o "C:\tracedata\DiskTr3" -ets
Error:
The session name provided is invalid.
Я также пробовал варианты, использующие GUID для поставщика и шестнадцатеричное значение для disk подопция, и пока вроде ничего не работает.
Спасибо!
Поставщик «Windows Kernel Trace» считается специальным поставщиком в ETW, и он будет регистрироваться только в сеансе под названием «NT Kernel Logger».