出于各种原因,我想在一些Windows Server 2008计算机上获得一些磁盘访问。
我可以在可靠性和性能监视器工具中设置一个用户定义的数据收集器集,以使用“Windows Kernel Trace”提供程序(“disk”子选项)创build一个事件跟踪,并且工作正常。
不过,我真的想用logman.exe命令自动化这个。 logman的文档是,我会说,稀疏。 (如果有一些很好的文档,我会非常感激一个指针!)我已经尝试使用两个命令与-ets选项和没有,并使用logman create trace <name> <params> / logman start <name>和-ets -only logman start <name> <params> -ets方法。
没有我已经尝试似乎工作:
C:\>mkdir \tracedata C:\>logman create trace DiskTr1 -p "Windows Kernel Trace" disk -o "C:\tracedata\DiskTr1" The command completed successfully. C:\>logman start DiskTr1 Error: The session name provided is invalid. C:\>logman start DiskTr2 -p "Windows Kernel Trace" disk -o "C:\tracedata\DiskTr2" -ets Error: The session name provided is invalid. C:\>logman create trace DiskTr3 -p "Windows Kernel Trace" disk -o "C:\tracedata\DiskTr3" -ets Error: The session name provided is invalid.
我也尝试过使用提供程序的GUID和disk子选项的hex值的变体,到目前为止似乎没有任何工作。
谢谢!
“Windows Kernel Trace”提供程序被认为是ETW中的一个特殊提供程序,它只会login到名为“NT Kernel Logger”的会话。