使用 Logman 不收集事件

Using Logman does not collect events

嗨,我正在使用 logman 创建我的 WPP 事件的 etl 文件。 我使用以下命令

logman start "Session" -o "C:\Trace.etl" -p "{2ad34227-4f02-4a89-8c0c-673b86619176}" 0xFFFF -ets

logman stop "Session" -ets

但我总是得到一个 8KB 的文件,当使用带有 pdb/etl 文件的 traceview 查看时,那里什么都不存在。 我使用 traceview 创建的 ETL 也在 MB 的 etl 文件中使用相同的 guid 结果。 命令有什么问题?

如本帖所写 Using logman to collect data

您必须先处理 MOF 文件才能注册新的提供程序。然后您需要使用 logman 或控制面板中的性能工具创建会话。这是我找到一些提示的地方:http://www.osronline.com/showthread.cfm?link=250095。现在我会告诉你我的快速和肮脏的程序:

  1. 编译驱动
  2. C:\Program Files (x86)\Windows Kits.1\bin\x64\tracepdb -f mydriver.pdb
  3. C:\Windows\System32\wbem\mofcomp.exe mydriver.mof
  4. logman 查询提供程序myprovider_name

因此,如果 (4) 显示您的新提供商,您就快完成了!现在:

  1. logman 创建跟踪 mysession_name -p myprovider_name 0xFF 0xFF -bs 64 -nb 16 128 -o "mydriver.etl" -v mmddhhmm -ow
  2. logman 启动 mysession_name
  3. 生成一些 ETW 日志
  4. logman 停止 mysession_name
  5. tracerpt C:\path\mydriver_MMddHHmm.etl
  6. 你会在当前目录找到summary.txt和dumpfile.xml
  7. 调试愉快

在第(5)步你实际上可以在C:\Program Files (x86)\Windows Kits.1\bin\x64.[=11=中使用TraceView.exe ]