Komenda logman create trace w systemie Windows jest używana do tworzenia i zarządzania śladami wydajności. Umożliwia zbieranie danych o działaniu systemu operacyjnego, procesów oraz aplikacji w celu analizy oraz diagnostyki. Użytkownicy mogą definiować, jakie konkretne dane mają być zbierane oraz w jakim formacie powinny być one przechowywane, co czyni tę komendę niezwykle przydatną do monitorowania i optymalizacji systemu.
logman create trace
| Parametr | Opis |
|---|---|
| Nazwa, jaką nadamy śladowi, musi być unikalna. | |
| -p |
Określa dostawcę, z którego będą zbierane dane, np. WMI, ETW. |
| -o <ścieżka_do_pliku> | Ścieżka, w której zostanie zapisany plik z danymi śladu. |
| -ets | Uruchomienie śladu natychmiast po jego utworzeniu. |
| -l |
Określenie maksymalnego rozmiaru pliku logu. |
| -s |
Czas, przez jaki ślad będzie aktywny (np. 1h, 30m). |
| -v |
Określenie poziomu szczegółowości danych. |
| -u |
Określenie użytkownika, pod którego konto będzie działać ślad. |
| -p |
Hasło użytkownika, jeżeli jest wymagane. |
| -f |
Format pliku wyjściowego, np. CSV, BIN. |
| -r | Określa, że ślad ma być cykliczny (powtarzający się). |
| -n |
Podaje dodatkową nazwę dla śladu. |
| -x |
Czas w sekundach, po którym ślad zostanie zakończony. |
| -b |
Rozmiar bufora dla zbieranych danych. |
| -h | Wyświetla pomoc dotycząca użycia komendy. |
logman create trace MyTrace -p "Microsoft-Windows-Kernel-Process" -o "C:\Logs\MyTrace.etl" -ets
W powyższym przykładzie tworzymy ślad o nazwie „MyTrace”, który będzie zbierał dane od dostawcy „Microsoft-Windows-Kernel-Process”. Plik z danymi zostanie zapisany w lokalizacji „C:\Logs\MyTrace.etl”. Użycie parametru -ets oznacza, że ślad zacznie działać natychmiast po utworzeniu.
logman create trace MyPerfTrace -p "Microsoft-Windows-Security-Auditing" -o "C:\Logs\MyPerfTrace.etl" -s 30m -v 1
Ten przykład ustawia ślad o nazwie „MyPerfTrace”, który będzie zbierał dane dotyczące audytu zabezpieczeń przez 30 minut. Poziom szczegółowości danych został ustawiony na 1, co oznacza podstawowe informacje. Plik wynikowy zostanie zapisany w „C:\Logs\MyPerfTrace.etl”.