Controlling Event Tracing Sessions
原文链接
作者:Microsoft
译者:塔塔塔塔塔
Session 记录来自一个或多个Provider的Event。Controller定义Session并启用Provider。定义Session通常包括指定Session名字和日志文件,及要使用的日志文件的类型以及用于记录Event的时间戳的分辨率(resolution of the time stamp)。控制器还可以更新和查询Session。
以下主题演示了如何定义和更新Session以及启用Providers:
- 配置和启动Session
- 配置和启动操作系统的Provider所使用的 Session
- 配置和启动自动记录器 Session
- 配置和启动私有记录器 Session
- 更新Session
- 检索其他Session
有关刷新和查询Session的信息,请分别参见ControlTrace和QueryAllTraces。
只有以提升的管理特权运行的用户,“性能日志用户”组中的用户以及以LocalSystem,LocalService或NetworkService运行的应用程序可以控制事件跟踪会话。要授予受限用户控制跟踪会话的能力,请将其添加到“Performance Log Users ”组。
Windows XP和Windows 2000:任何人都可以控制跟踪会话。