Logman
Управляет и задает расписания для счетчиков производительности и журнала трассировки событий на локальном или удаленных компьютерах
Синтаксис действий
Logman [create {counter | trace} имя_выборки ] [start имя_выборки] [stop имя_выборки] [delete имя_выборки] [query {имя_выборки|providers}] [update имя_выборки
Параметры
- create {counter | trace} имя_выборки
- Создает запросы на выборку данных для счетчика или трассировки. Имеется возможность использовать командную строку для указания параметров.
- start collection_name
- Производит запуск запроса имя_выборки на выборку данных. Этот параметр применяется для перехода к сбору данных вручную вместо сбора по расписанию. Для восстановления режима сбора данных по расписанию используйте параметр update с ключами времени начала (–b), окончания (–e) или повтора (–rt).
- stop имя_выборки
- Производит остановку запроса имя_выборки на выборку данных. Этот параметр применяется для перехода к сбору данных вручную вместо сбора по расписанию. Для восстановления режима сбора данных по расписанию используйте параметр update с ключами времени начала (-b), окончания (-e) или повтора (-rt).
- delete имя_выборки
- Удаляет запрос имя_выборки на выборку данных. Если запрос имя_выборки не существует, появится сообщение об ошибке.
- query {имя_выборки|providers}
- Если не задан аргумент имя_выборки или providers, отображается состояние всех существующих запросов на выборку данных. Используйте аргумент имя_выборки для отображения свойств конкретной выборки. Чтобы отобразить свойства на удаленных компьютерах, в командной строке введите: -s удаленный_компьютер. Аргумент providers может использоваться в качестве ключевого слова вместо аргумента имя_выборки для отображения зарегистрированных поставщиков, установленных на локальном компьютере. Чтобы перечислить зарегистрированных поставщиков на удаленном компьютере используйте ключ -s в командной строке.
- update имя_выборки
- Производит обновление запросов для счетчика и для выборок данных трассировки. После изменения параметров выборку данных счетчика необходимо перезапустить. Для выборок данных трассировки используйте в командной строке следующие параметры, чтобы сделать запрос, не прекращая выборку: -p поставщик [(флаги[,флаги ...])] уровень, - max n, - o путь, -ft мм:сс, или -fd.
Синтаксис модификаторов
[-s имя_компьютера] [-config имя_файла] [-b М/д/гггг ч:мм:сс[AM | PM]] [-e М/д/гггг ч:мм:сс[AM | PM]] [-m [start] [stop]] [-[-]r] [-o {путь | DSN!журнал_счетчиков}] [-f {bin | bincirc | csv | tsv | SQL}] [-[-]a] [-[-]v [{nnnnn | ммддччмм}]] [-[-] rc [имя_файла]] [-[-] max {значение}] [-[-]cnf [[[чч:]]мм:]сс] [-c {путь [путь ...] | -cf имя_файла}] [-si [[чч:]мм:]сс] [-ln имя_сеанса] [-ets] [-[-] rt] [-p {GUID | поставщик [(флаги [,флаги...]}] уровень | -pf имя_файла}] [-[-] ul] [-bs значение] [-ft [[чч:]мм:]сс] [-nb мин макс] [-fd имя_сеанса] [-[-]u пароль_пользователя] [-rf [[чч:]мм:]сс] [-y] [-mode {режим_трассировки [режим трассировки ...]}
Параметры
- -s имя_компьютера
- Указывает, что команды создания, запуска, остановки, удаления, запроса или обновления будут выполнятся на удаленном компьютере. По умолчанию используется локальный компьютер.
- -config имя_файла
- Задает путь к файлу, содержащему параметры командной строки
- -b М/д/гггг ч:мм:сс[AM | PM]
- Указывает время (в 24-часовом формате) начала записи выборки данных. Можно задать время в 12-часовом формате, добавив в командную строку параметр AM или PM. По умолчанию используются текущие день и время, если не заданы другие данные. Чтобы немедленно начать выборку, воспользуйтесь возможностью запуска вручную.
- -e М/д/гггг ч:мм:сс[AM | PM]
- Указывает время (в 24-часовом формате) завершения записи выборки данных. Можно задать время в 12-часовом формате, добавив в командную строку параметр AM или PM. По умолчанию используются текущие день и время, если не заданы другие данные. Используйте остановку вручную, а затем параметр повтора, чтобы установить значение времени завершения меньше значения текущего времени, иначе будет выдано сообщение об ошибке.
- -m start stop
- Определяет, что выборки будут запускаться и останавливаться вручную в командной строке с помощью параметров start и stop. Невозможно вместе использовать параметры -m start и -b или -m stop и -e или -rf в одном запросе.
- -r
- Производит повторную запись выборки данных каждый день в течение интервала времени, задаваемом параметрами -b и -rf или параметрами -b и -e. Эта команда действительна только для интервалов, время начала и окончания которых приходится на один и тот же день, месяц и год.
- --r
- Выключает параметр повторения записи
- -o {путь | DSN!журнал_счетчиков}
- Указывает путь к файлу, в котором записываются данные счетчиков производительности или данные трассировки, или местоположение базы и набора данных SQL. Чтобы база данных SQL использовала формат «DNS!журнал_счетчиков», введите в командной строке ключ -f. По умолчанию в качестве имени файла журнала используется имя выборки с расширением .blg для счетчиков производительности или .etl для данных трассировки.
- -f {bin | bincirc | csv | tsv | SQL}
- Указывает формат файла, используемый для сбора данных счетчиков производительности и данных трассировки. Для журнала может быть выбран один из следующих форматов: двоичный, циклический двоичный, текст с разделителями-запятыми и текст с разделителями-знаками табуляции, а также формат базы данных SQL. С параметром «DNS!;журнал_счетчиков» следует использовать в командной строке ключ -o. Для форматов базы данных SQL должно быть заранее определено имя источника данных (DSN), а пользователь должен иметь право записи в эту базу данных. Набор данных журнал_счетчиков создается в базе данных и определяется DSN. По умолчанию используется двоичный формат.
- -a
- Этот параметр используется для записи в конец файла
- --a
- Выключает режим записи в конец и возвращает систему к режиму перезаписи
- -v {nnnnn | ммддччмм}
- Добавляет данные контроля версий в конец выходного файла и пути. Используйте для контроля версий числовой формат nnnnn или формат даты ммддччмм, включающий месяц, день, час (в 24-часовой нотации) и минуты.
- --v
- Выключает параметр добавления данных контроля версий
- -rc имя_файла
- Запускает эту команду после после того, как файл был закрыт при достижении его конца или во время выборки. Чтобы закрывать файлы во время выборки, используйте ключ -rf совместно с ключом -cnf. Использование ключа -stop отключит этот режим. Команды всегда выполняются в активном режиме.
- --rc
- Выключает режим закрытия файлов во время выборки
- -max значение
- Указывает максимальный размер файла журнала в мегабайтах. Если размер журнала превышает максимальный, накопление данных прекращается. Для базы данных SQL максимальный размер представляет максимальное число записей.
- --max
- Выключает ограничение на размер журнала. Этот параметр используется по умолчанию
- -cnf [[чч:]мм:]сс
- Создает новый файл, когда файлы для хранения выходной информации превышают максимально допустимый размер или когда истекает указанное время. Необходимо включить ключ -v при выполнении этой команды. По умолчанию создается только один файл журнала для каждой выборки.
- --cnf
- Выключает параметр создания нового файла журнала
- -c {путь [путь...] | -cf имя_файла}
-
Указывает путь к журналу для счетчика производительности или путь и имя файла журнала, в
котором содержится список этих счетчиков. Чтобы задать несколько путей счетчиков,
используйте пробел для разделения командной строки или параметр -cf, чтобы ввести
список путей счетчиков из входного файла (по одному в строке).
Общий формат для путей счетчиков выглядит следующим образом: [\\компьютер]\объект[родительский_объект/экземпляр#индекс]\счетчик], где
Компоненты «родительский_объект», «экземпляр», «индекс» и «счетчик» могут содержать допустимое имя или подстановочный знак. Компоненты «компьютер», «родительский_объект», «экземпляр» и «индекс» не являются необходимыми для всех счетчиков
Путь к счетчику определяется для каждого счетчика отдельно. Например, объект логический_диск имеет индекс экземпляра, поэтому для него необходимо задать значение #индекс или ввести подстановочный знак. Таким образом, можно использовать следующий формат
\логический_диск(*/*#*)\
Для объекта процесс не требуется задавать индекс экземпляра. Таким образом, можно использовать следующий формат
\процесс(*)\идентификатор_процесс
Ниже приведен список допустимых форматов
- \\компьютер\объект(родительский_объект/экземпляр#индекс)\счетчи
- \\компьютер\объект(родительский_объект/экземпляр)\счетчи
- \\компьютер\объект(экземпляр#индекс)\счетчи
- \\компьютер\объект(экземпляр)\счетчи
- \\компьютер\объект\счетчи
- \объект(родительский_объект/экземпляр#индекс)\счетчи
- \объект(родительский_объект/экземпляр)\счетчи
- \объект(экземпляр#индекс)\счетчи
- \объект(экземпляр)\счетчи
- \объект\счетчи
Если подстановочный знак используется в имени родительского объекта, будут возвращены все экземпляры указанного объекта, соответствующие заданным полям «экземпляр» и «счетчик»
Если подстановочный знак используется в имени экземпляра, будут возвращены все экземпляры указанного объекта и родительского объекта, если имена всех экземпляров, соответствующих указанному индексу, соответствуют подстановочному знаку
Если подстановочный знак используется в имени счетчика, будут возвращены все счетчики указанного объекта
Частичное совпадение пути счетчика (например «pro*») не поддерживается
- -si [[чч:]мм:]сс
- Указывает интервал обновления для выборки данных счетчиков в часах, минутах и секундах По умолчанию этот интервал составляет 15 секунд.
- -ln имя_сеанса
- Указывает имя, определенное пользователем, для сеанса трассировки событий. По умолчанию в качестве имени сеанса используется имя выборки.
- -ets
- Создает и запускает сеанс трассировки событий с помощью параметров, определенных в командной строке. Имеется возможность использовать этот дополнительный параметр вместе с действиями create trace, update, query и delete.
- -rt
- Указывает, что сеанс трассировки событий выполняется в режиме реального времени и не записывается в журнал. По умолчанию данные записываются в журнал.
- --rt
- Выключает параметр работы в режиме реального времени
- -p {GUID | поставщик [(флаги[,флаги ...])] уровень] | -pf {имя_файла}
- Указывает поставщиков (выборщиков данных трассировки), которых можно использовать для накопления данных трассировки. Используйте поставщиков запросов logman, чтобы найти параметр pname (поставщики с именем) в списке зарегистрированных поставщиков. Чтобы перечислить нескольких поставщиков, используйте ключ -pf. Ключ -pf определяет входной файл, содержащий имена поставщиков. Имена поставщиков заключаются в кавычки ("") или в коды GUID в фигурных скобках, маски флагов и целые числа (уровень разрешения). Флаги используются или в шестнадцатеричном (OXFFFF) формате или в формате (флаг, флаг).
- -ul
- Указывает, что сеанс трассировки событий выполняется в пользовательском режиме. При использовании ключа -ul только один поставщик может быть включен для сеанса трассировки событий.
- --ul
- Отключает пользовательский режим, и сеанс трассировки событий выполняется в режиме ядра
- -bs значение
- Указывает размер буфера (в килобайтах) для выборок данных трассировки
- -ft [[чч:]мм:]сс
- Указывает интервал таймера сброса (в минутах и секундах) для выборок данных трассировки
- -nb мин макс
- Указывает минимальное и максимальное число буферов для выборки данных трассировки. Минимальное значение по умолчанию равно числу процессоров системы плюс два. Максимальное значение по умолчанию равно 25.
- -fd имя_сеанса
- Сбрасывает все активные буферы существующего сеанса трассировки событий на диск. Используйте эту команду вместе с ключом -ln.
- -u пароль_пользователя
- Указывает имя учетной записи и пароль, которые используются запросом на выборку данных на локальном и удаленных компьютерах. Чтобы начать сбор данных по запросам на выборку данных, откройте оснастку «Оповещения и журналы производительности» для удаленного компьютера. Можно использовать символ * в качестве пароля в командной строке, чтобы было предложено ввести пароль.
- --u
- Восстанавливает имя учетной записи в службе «Оповещения и журналы производительности».
- -rf [[чч:]мм:]сс
- Указывает, что выборки выполняются за установленный период времени
- -y
- Перезаписывает параметры имени выборки, а затем применяет новые параметры без запроса конечного пользователя.
- -mode {режим_трассировки [режим_трассировки ...]}
- Указывает дополнительные параметры только тех для сеансов трассировки, у которых режим_трассировки может иметь значения globalsequence, localsequence или pagedmemory. При работе в режиме globalsequence трассировщик событий добавляет последовательный номер каждому получаемому событию, не зависимо от того, в каком сеансе трассировки было получено событие. При работе в режиме localsequence трассировщик событий добавляет последовательный номер событиям из определенного сеанса трассировки. При использовании режима localsequence последовательные номера могут повторятся от сеанса к сеансу, но внутри одного сеанса все номера уникальны. При работе в режиме pagedmemory трассировщик событий использует для внутренних выделений буфера выгружаемую память, а не определенный по умолчанию невыгружаемый пул.
- /?
- Отображает справку в командной строке
Примечания
- Ниже перечислены допустимые параметры для действий командной строки create,
update, start, stop, delete и query.
-s имя_удаленного_компьютера
-[-]u домен/пароль_пользователя
- Ниже перечислены допустимые параметры для действий create и update и общие
ключи для аргументов счетчик и трассировка.
-
-b М/д/гггг ч:мм:сс [AM|PM]
-e М/д/гггг ч:мм:сс [AM|PM]
-rf чч:мм:сс
-m start stop
-f bin|bincirc
-[-]
-o путь
-[-]
-[-]v nnnnn|ммддччмм
-[-]rc команда путь
-[-]max n
-[-]cnf чч:мм:сс
- Для аргумента счетчики существует всего два общих параметра:
-f bin|bincirc|csv|tsv|SQL
-o путь | DSN!журнал_счетчиков
- Для действия create счетчик существует всего два общих параметра:
-c путь_счетчика | -cf входной_файл
-si [[чч:]мм:]сс
Этот параметры обновляют счетчик, останавливают и запускают выборки
- Ниже перечислены параметры выборки данных трассировки для действия update.
- max n
- o путь
-ft мм:сс
-f
Эти параметры осуществляют запрос на выборку данных трассировки, не прекращая выборки
- Для аргумента счетчики существует всего два допустимых параметра:
-f bin|bincirc|csv|tsv|SQL
-o путь | DSN!журнал_счетчиков
- Для действия create счетчик существует всего две допустимых команды:
путь_счетчика | -cf входной_файл
-si чч:мм:сс
- Ниже перечислены допустимые команды для действия create трассировка.
-ln имя_сеанса
-[-]r
-p Guid | поставщик (флаги[,флаги ...]) уровень | -pf имя_файла
-[-]u
-bs n
-ft мм:сс
-nb мин макс
-fd имя_сеанса
-et
- Использование параметра -config
Содержимое файла настроек, используемого с параметром -config, должно иметь следующий формат
[параметр_команды
значени
где параметр_команды параметр командной строки, а значение его значение. Например:[create
counter log
[-s
mysyste
[-u
mypasswor
- Использование параметра -mode
Этот параметр следует использовать только опытным пользователям
-
Управление системным мониторо
Можно использовать команду Logman для управления системами Windows 2000 и Windows XP
Примеры
Форматы данных в следующих примерах используются только с местным временем США
Чтобы создавать ежедневные запросы на выборку данных счетчика с указанием времени начала и окончания, повторных выборок, номеров контроля версий, путей счетчиков и интервалов обновления, введите следующее
Logman create counter daily_perf_log -b 7/27/2000 13:00:00 -e 7/27/2000 15:00:00 -r -v mmddhhmm -c "\Processor(_Total)\% Processor Time" "\Memory\Available bytes" -si 00:15 -o "c:\perflogs\daily_log
Чтобы создавать ежедневные запросы на выборку данных с указанием времени начала и окончания, выборок выходных файлов, повторных выборок, номеров контроля версий, путей счетчиков и интервалов обновления, введите следующее
Logman create counter daily_perf_log -b 7/27/2000 13:00:00 -e 7/27/2000 15:00:00 -r -o "c:\perflogs\daily_log" -v mmddhhmm -c "\Processor(_Total)\% Processor Time" "\Memory\Available bytes" -si 00:1
Чтобы создавать ежедневные запросы на выборку данных с помощью файла config, а не файла командной строки, введите следующее
Logman -config file daily_perf.tx
Чтобы создавать ежедневные запросы на выборку данных трассировки с указанием времени начала и окончания, повторных выборок, номеров контроля версий, имен поставщиков, выборок входных и выходных файлов, введите следующее
Logman create trace daily_kernel_trace_log -b 7/27/2000 13:00:00 -e 7/27/2000 15:00:00 -r -v mmddhhmm -p "Windows Kernel Trace" 0xFFFFFFFF -rf 100 -o "c:\perflogs\daily_nt_trace
Чтобы создавать ежедневные запросы на выборку данных трассировки с указанием времени начала и окончания, повторных выборок, имен Guid и сеансов, выборок входных и выходных файлов, введите следующее
Logman create trace daily_lsass_trace_log -b 7/27/2000 13:00:00 -e 7/27/2000 15:00:00 -r -v mmddhhmm -p "Local Security Authority(LSA) " 0x00000001 -rf 30:00 -o " c:\perflogs\daily_lsass_trace
Чтобы создавать ежедневные запросы на выборку данных с указанием времени начала и окончания, повторных выборок, номеров контроля версий, путей счетчиков, интервалов обновления, форматов SQL и выборок выходных файлов, введите следующее
Logman create counter daily_perf_log -b 7/27/2000 13:00:00 -e 7/27/2000 15:00:00 -r -v mmddhhmm -c "\Processor(_Total)\% Processor Time" "\Memory\Available bytes" -si 00:15 -f sql -o perfdb!daily_lo
Чтобы запускать ежедневные выборки с интервалами обновления, именами учетных записей и паролями, введите следующее
Logman start daily_perf_log -s \\%computer_name% -u admin "adminpassword
Чтобы запускать выборки данных, которые будут осуществляться вручную, введите следующее
Logman start daily_perf_lo
Чтобы остановить выборки данных, введите следующее
Logman stop daily_perf_lo
Чтобы удалить выборки данных, введите следующее
Logman delete daily_perf_lo
Для просмотра состояния запросов на выборку введите следующие команды
Logman quer
Logman query daily_perf_lo
Для вопросов, обсуждений, замечаний, предложений и т. п. можете использовать раздел форума этого сайта (требуется регистрация).
Новый раздел о средствах командной строки в рамках этого же проекта расположен здесь