O provedor 'Windows Kernel Trace' é considerado um provedor especial no ETW, e ele somente registrará em uma sessão chamada 'NT Kernel Logger'.
Veja o link
Por vários motivos, gostaria de obter um rastreamento de acessos a disco em algumas máquinas do Windows Server 2008.
Posso configurar um coletor de dados definido pelo usuário na ferramenta Monitor de Confiabilidade e Desempenho para criar um rastreamento de eventos usando o provedor "Rastreamento de Kernel do Windows" (subopção de "disco"), e isso funciona bem.
No entanto, eu realmente gostaria de automatizar isso usando o comando logman.exe. A documentação do logman é, eu diria, esparsa. (Se houver alguma ótima documentação por aí, eu ficaria muito grato por um ponteiro!) Eu tentei usar os dois comandos com a opção -ets e sem, e usando o logman create trace <name> <params> / logman start <name> e o -ets -only logman start <name> <params> -ets method.
Nada do que tentei parece funcionar:
C:\>mkdir \tracedata
C:\>logman create trace DiskTr1 -p "Windows Kernel Trace" disk -o "C:\tracedata\DiskTr1"
The command completed successfully.
C:\>logman start DiskTr1
Error:
The session name provided is invalid.
C:\>logman start DiskTr2 -p "Windows Kernel Trace" disk -o "C:\tracedata\DiskTr2" -ets
Error:
The session name provided is invalid.
C:\>logman create trace DiskTr3 -p "Windows Kernel Trace" disk -o "C:\tracedata\DiskTr3" -ets
Error:
The session name provided is invalid.
Eu também tentei variantes usando o GUID para o provedor e um valor hexadecimal para a subopção disk , e até agora nada parece funcionar.
Obrigado!
O provedor 'Windows Kernel Trace' é considerado um provedor especial no ETW, e ele somente registrará em uma sessão chamada 'NT Kernel Logger'.
Veja o link