工具 - etl file references

最新推荐文章于 2024-07-19 16:14:52 发布
最新推荐文章于 2024-07-19 16:14:52 发布
阅读量183 收藏 1
点赞数
文章标签: 操作系统
原文链接:https://segmentfault.com/a/1190000003856276
版权

这个是系统文件,直接打开看不了。
尝试用记事本等软件打开,全是乱码。

tracerpt命令

1.打开CMD 命令, CD 到C:\ Windows\system32.
2.有个工具叫tracerpt.exe。
3.输入tracerpt.exe -?

clipboard.png

clipboard.png

Examples:
tracerpt logfile1.etl logfile2.etl -o logdump.xml -of XML
tracerpt logfile.etl -o logdmp.xml -of XML -lr -summary logdmp.txt -report log
rpt.xml
tracerpt logfile1.etl logfile2.etl -o -report
tracerpt logfile.etl counterfile.blg -report logrpt.xml -df schema.xml
tracerpt -rt "NT Kernel Logger" -o logfile.csv -of CSV
tracerpt.exe abcd.etl -o abcd.xml -of XML.
4.这条命令的意思就是将abcd.etl 转换成abcd.xml格式, 此时便可以看到在当前目录下有一个叫abcd.xml的文件, 就可以看到里面的内容了。

WMI 数据服务

clipboard.png

clipboard.png

clipboard.png

http://www.kafan.cn/edu/4594241.html

WMI是一项核心的Windows管理技术,WMI作为一种规范和基础结构,通过它可以访问、配置、管理和监视几乎所有的Windows资源,比如用户可以在远程计算机器上启动一个进程;设定一个在特定日期和时间运行的进程;远程启动计算机;获得本地或远程计算机的已安装程序列表;查询本地或远程计算机的Windows事件日志等等。
系统没有WMI服务,或网路适配器共享时提示WMI错误等均可使用。
使用方法:复制并保存为wmi.bat

@echo on
cd /d c:/temp
if not exist %windir%/system32/wbem goto TryInstall
cd /d %windir%/system32/wbem
net stop winmgmt
winmgmt /kill
if exist Rep_bak rd Rep_bak /s /q
rename Repository Rep_bak
for %%i in (*.dll) do RegSvr32 -s %%i
for %%i in (*.exe) do call :FixSrv %%i
for %%i in (*.mof,*.mfl) do Mofcomp %%i
net start winmgmt
goto End
:FixSrv
if /I (%1) == (wbemcntl.exe) goto SkipSrv
if /I (%1) == (wbemtest.exe) goto SkipSrv
if /I (%1) == (mofcomp.exe) goto SkipSrv
%1 /RegServer
:SkipSrv
goto End
:TryInstall
if not exist wmicore.exe goto End
wmicore /s
net start winmgmt
:End

clipboard.png

clipboard.png

生成的xml文件巨大无比有好几兆,非常容易卡死。

<Events>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    <System>
        <Provider Guid="{9e814aad-3204-11d2-9a82-006008a86939}" />
        <EventID>0</EventID>
        <Version>2</Version>
        <Level>0</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x0</Keywords>
        <TimeCreated SystemTime="2015-10-12T23:41:42.753165800Z" />
        <Correlation ActivityID="{00000000-0000-0000-0000-000000000000}" />
        <Execution ProcessID="9040" ThreadID="2644" ProcessorID="0" KernelTime="30" UserTime="0" />
        <Channel />
        <Computer />
    </System>
    <EventData>
        <Data Name="BufferSize">   65536</Data>
        <Data Name="Version">83951878</Data>
        <Data Name="ProviderVersion">    7601</Data>
        <Data Name="NumberOfProcessors">       4</Data>
        <Data Name="EndTime">130891381795465582</Data>
        <Data Name="TimerResolution">  156001</Data>
        <Data Name="MaxFileSize">       0</Data>
        <Data Name="LogFileMode">0x10001</Data>
        <Data Name="BuffersWritten">      24</Data>
        <Data Name="StartBuffers">       1</Data>
        <Data Name="PointerSize">       8</Data>
        <Data Name="EventsLost">       0</Data>
        <Data Name="CPUSpeed">    2394</Data>
        <Data Name="LoggerName">0x0</Data>
        <Data Name="LogFileName">0x0</Data>
        <Data Name="BootTime">130891281581255994</Data>
        <Data Name="PerfFreq">2338369</Data>
        <Data Name="StartTime">130891381027531658</Data>
        <Data Name="ReservedFlags">0x1</Data>
        <Data Name="BuffersLost">       0</Data>
        <Data Name="SessionNameString">Relogger</Data>
        <Data Name="LogFileNameString">C:\kernel.etl</Data>
    </EventData>
    <RenderingInfo Culture="zh-CN">
        <Opcode>Header</Opcode>
        <Provider>MSNT_SystemTrace</Provider>
        <EventName xmlns="http://schemas.microsoft.com/win/2004/08/events/trace">EventTrace</EventName>
    </RenderingInfo>
    <ExtendedTracingInfo xmlns="http://schemas.microsoft.com/win/2004/08/events/trace">
        <EventGuid>{68fdd900-4a3e-11d1-84f4-0000f80464e3}</EventGuid>
    </ExtendedTracingInfo>
</Event>
weixin_34041003
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TRACERT命令详解
Thomas Tian的专栏
02-27 1682
该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标,以决定到达目标采用的路由。要在转发数据包上的 TTL 之前至少递减 1,必需路径上的每个路由器,所以 TTL 是有效的跃点计数。数据包上的 TTL 到达 0 时,路由器应该将“ICMP 已超时”的消息发送回源系统。Tracert 先发送 TTL 为 1 的回显数据包,并在随后的每
Windows7系统tracerpt.exe文件丢失问题
amio555的专栏
12-13 792
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个tracerpt.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现tracerpt.exe丢失要怎么解决?
Windows系统缺失wpnapps.dll文件如何解决?
amio555的专栏
07-03 290
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个wpnapps.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现wpnapps.dll丢失要怎么解决?
如何打开etl文件
hpx666的博客
06-12 1289
3.tracerpt.exe xxx.etl -lr -o xxx.xml -of XML 输入该命令将.etl文件转换为.xml文件。2.切到对应盘,cd /d C:\Windows\System32\LogFiles\WMI。要以管理员方可转换成功!
Core OS Events in Windows 7, Part 1
weixin_30740295的博客
09-02 130
Dr. Insung Park and Alex BendetoversToday's computer software constantly breaks new grounds. Consumer software applications offer a sophisticated set of features that enable rich new experiences. P...
ETL-DataX-ETL-DataX
04-13
1、大数据异构数据源-数据采集工具 2、DataX产品说明书
ETL工具-kettle的探索
08-23
ETL工具-kettle的探索】知识详解 ETL(Extract-Transform-Load)是数据集成过程中的核心组件,主要用于从源头系统抽取数据,通过清洗和转换,再加载到目标系统,以支持数据分析和决策。Kettle是一款强大的开源ETL...
neo4j-etl:将数据从关系数据库导入Neo4j
01-30
标题中的“neo4j-etl”是一个工具,用于将数据从关系数据库迁移到Neo4j图数据库。这个过程通常称为ETL(Extract, Transform, Load),在IT领域中用于数据集成和数据分析。以下是对相关知识点的详细说明: 1. **...
golang-etl:使用Go进行ETL演示
04-30
演示:提取,转换和加载(16m 55s) 在Pluralsight课程上的这一课之后,我得到的最终代码版本的结果不一致。 该演示仅具有三条记录,而不是在线课程中使用的4,000条奇数记录。 我遵循了本课,并创建了迈克尔添加...
5-ETL工具讲解.avi
03-06
5-ETL工具讲解.avi
驱动程序中使用event view记录日志
lixiangminghate的专栏
10-23 2780
Eventdrv是MS ddk中的一个demo,演示如何在驱动中使用event view日志。本文译自src/general/tracing/evntdrv/evntdrv.htm 概述 Event是内核态驱动运行日志样例.该驱动并不控制任何物理硬件,仅生成日志事件.它用于演示如何在驱动中使用ETW日志.Eventdrv通过调用EtwRegister API来注册事件产生者.如果驱动加载成功,
初识Tracepro及基本操作说明
热门推荐
Lin485
03-02 1万+
软件介绍 百度百科tracepro 参考百度百科。 这里要重点提一句: 本篇也将按照这个顺序进行。 软件的核心思想和zemax上的非序列模式很像。 基本操作 一,建立几何模型: tracepro里面,需要将整个系统的相对位置和系统模型先构思好,然后再到tracepro里进行建模。 建立几何模型主要使用到一下的菜单。 分别对应,透镜,菲涅尔透镜,反射面,管, 挡板,基础几何体,其他。 按照菜单的列...
打开XX.etl文件
weixin_30834783的博客
05-24 1102
1 复制你想打开的xx.etl文件到C:\Windows\System32下2 以管理员权限打开cmd, cd 到C:\ Windows\system32,该目录下会有个文件叫做tracerpt.exe。3 cmd窗口键入:tracerpt.exe xx.etl -o 目标文件.xml -of XML在C:\Windows\System32下就会生成 目标文件.xml(转换后的结果文件)。 转载于...
关掉Win10自动更新
soldi_er的博客
03-03 295
文章目录记录关闭更新服务参考 记录   Win10的自动更新有时候会导致系统蓝屏崩溃,而且学习工作时重启可能自动更新耽误事情,作为个人PC为了避免麻烦,还是关掉为妙。   已经关闭了设置中的更新服务,今天系统又要求更新,记录一下药到病除的方法。 关闭更新服务   Win+R调出运行,输入services.msc打开系统服务列表:   找到Windows update服务,常规-启动类型选择禁用:   恢复-第n次失败,都选择“无操作”: 参考   《教你win10如何关闭自动更新_win10关闭自
etl工具nifi使用系列(六):使用ExecuteScript执行脚本(1)
quguang65265的博客
12-10 7105
介绍本文介绍了如何使用NiFi处理器ExecuteScript完成特定任务的各种方法,并给出了Groovy,Jython,Javascript(Nashorn)和JRuby中给出的示例。 第1部分 - 介绍NiFi API和FlowFiles 从传入队列获取流文件 创建新的流文件 使用流文件属性 传输流文件 记录 第2部分 - FlowFile I / O和错误处理从流文件中读取 写入流文件 从流
ETL4的两种文件同步方法
bruce2903的博客
03-21 724
结构化的数据包括数据库库表、视图、sql查询等得到的数据,xml、txt等结构化的文本数据也是结构化数据。 这一类数据我们可以通过DMETL把数据通过字段映射、流程转换装载导结构化库表、文件等载体中。 对于非结构化数据(比如文件夹、图片JPG、DOC)或者文件数据(xml、txt等),DMETL可以通过以下两种方式进行同步、传输的。 有FTP服务器并开放FTP端口的情况下可以直接使用DMET...
windows cmd和PowerShell两种命令行工具区别;常见 PowerShell 命令;ps1脚本例子
最新发布
weixin_42357472的博客
07-19 367
是 Windows 操作系统中两种不同的命令行解释器,它们在设计理念、功能和命令语法上有很大的区别。
LG 选择 Flutter 来增强其智能电视操作系统 webOS
恋猫de小郭的博客
07-17 1726
总的来说,LG 是 Flutter 在 TV 领域的一次新的尝试,并且它是在脱离了 Android 平台的场景下实现的支持,虽然 webOS 并不是什么流行的系统,但是这也体现出了 Flutter 的特点:可以用较低的成本实现较好性能的跨平台。后续,在 LG 的主导下,WebOS 经过进一步修改,转变为智能电视操作系统,于是 WebOS TV 就诞生了,此后 LG 的 TV 基本路线定为 webOS ,在应用层面,WebOS TV 以基于 Web 的技术为基础。然后 LG 为什么选择 webOS?
定制 Linux 内核的意义
地球空间
07-17 314
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
大云ETL系统用户手册-BC-ETL V0.9.6
BC-ETL系统是专门设计用于数据提取、转换和加载(ETL)过程的工具,帮助用户高效地管理和处理大数据。 手册的编写遵循严格的变更控制,每一步修改都有记录,包括修改人和修改日期,确保内容的准确性和完整性。从...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值