- 相关软件
>Logman 创建者:webmaster 更新时间:2005-12-15 20:09
在本地和远程系统上,管理和调度性能计数器和事件跟踪日志集合。
语法动词
Logman [create {counter | trace} [CollectionName]] [start CollectionName] [stop CollectionName] [delete CollectionName] [query {CollectionName | providers [ProviderName]}] [update CollectionName]
参数
create {counter | trace} CollectionName
创建对计数器或跟踪收集的收集查询。可以使用命令行选项指定设置。
start CollectionName
开始数据收集查询 CollectionName。使用该选项将计划收集更改为手动收集。在命令行中与开始时间 (-b)、终止时间 (-e) 或重复时间 (-rt) 一起使用 update 参数来重新调度收集。
stop CollectionName
停止数据收集查询 CollectionName。使用该选项将计划收集更改为手动收集。在命令行中与开始时间 (-b)、终止时间 (-e) 或重复时间 (-rt) 一起使用 update 参数来重新调度收集。
delete CollectionName
删除数据收集查询 CollectionName。如果 CollectionName 不存在,将收到一个错误信息。
query {CollectionName | providers [ProviderName]}
如果未给定 CollectionName 或 providers,则显示所有现有收集查询的状态。使用 CollectionName 显示特定收集的属性。要显示远程计算机上的属性,请在命令行中使用 -s RemoteComputer 选项。使用 providers 作为关键字代替 CollectionName,以便显示本地系统上已安装的注册提供程序。要列出远程系统上已安装的注册提供程序,请在命令行中使用 -s 选项。使用 query providers ProviderName 可显示可以为指定提供程序设置的参数列表,包括它们的值以及所启用内容的说明。请注意,此信息与提供程序有关。
update CollectionName
更新对计数器或跟踪收集的收集查询。对于计数器收集,将停止对查询的修改,然后重新启动收集。对于跟踪收集,在命令行中使用如下参数,以便在不停止收集的情况下进行查询:-p Provider [(Flags[,Flags ...])] Level,- max N,- o PathName,-ft MM:SS,或 -fd。
语法选项
[-s ComputerName]
[-config FileName]
[-b M/D/YYYY H:MM:SS [{AM | PM}]]
[-e M/D/YYYY H:MM:SS [{AM | PM}]
[-m [start] [stop]]
[-[-]r]
[-o {Path | DSN!CounterLog}]
[-f {bin | bincirc | csv | tsv | SQL}]
[-[-]a]
[-[-]v [{NNNNNN | MMDDHHMM}]]
[-[-] rc [FileName]]
[-[-] max [Value]]
[-[-]cnf [[[HH:]]MM:]SS]
[-c {Path [Path ...] | -cf FileName}]
[-si [[HH:]]MM:]SS]
[-ln LoggerName]
[-ets]
[-[-] rt]
[-p {GUID | Provider [(Flags [,Flags...])] Level | -pf [FileName]}]
[-[-] ul]
[-bs Value]
[-ft [[HH:]]MM:]SS]
[-nb Min Max]
[-fd LoggerName]
[-[-]u UserName Password]
[-rf [[HH:]]MM:]SS]
[-y]
[-mode [TraceMode [TraceMode ...]]]
[-ct {system | perf | cycle}]
参数
-s ComputerName
指定创建、开始、停止、删除、查询或更新命令将在远程系统上执行。默认情况下,这些命令用于本地系统。
-config FileName
指定包含命令行参数的设置文件的路径名。
-b M/D/YYYY H:MM:SS [{AM | PM}]
以 24 小时格式指定收集开始时间。通过在命令行添加 AM 或 PM,也可以使用 12 小时格式指定收集开始时间。除非另外指定,否则在默认情况下使用当前日期和时间。使用手动开始选项立即开始收集。
-e M/D/YYYY H:MM:SS [{AM | PM}]
以 24 小时的格式指定收集结束时间。通过在命令行添加 AM 或 PM,也可以使用 12 小时格式指定收集结束时间。除非另外指定,否则在默认情况下使用当前日期和时间。使用手动停止,然后使用重复选项来指定当前实际时间之前的停止时间,否则会接收到错误消息。
-m [start] [stop]
通过在命令行中使用 start 和 stop 参数,手动指定收集的开始和停止。不能在同一查询的命令行中一起使用 -m start 和 -b 或 -m stop 和 -e 或 -rf 参数。
-r
按照 -b 和 -rf 选项或 -b 和 -e 选项指定的时段每天重复收集查询。此命令只对在同一天、同一月和同一年中指定的开始时间和结束时间有效。
--r
关闭重复选项。
-o {Path | DSN!CounterLog}
指定收集性能计数器和跟踪数据或 SQL 数据库和数据集位置的输出文件的路径名。要使用 DSN!CounterLog 格式指定 SQL,请在命令行中使用 -f 选项。默认情况下,收集日志文件的名称是在收集查询名称加上后缀 .blg(对于性能计数器)或 .etl(对于跟踪数据)。
-f {bin | bincirc | csv | tsv | SQL}
指定用于收集性能计数器和跟踪数据的文件格式。收集性能计数器时,可以使用二进制、循环二进制、逗号和制表符分隔或 SQL 数据库格式。必须在带 DNS!counter_log 选项的命令行中使用 -o 选项。对于 SQL 数据库格式,必须预定义数据库系统名称 (DSN),并且必须授予写入数据库的管理凭据。数据集 CounterLog 是在数据库中创建的,并由 DSN 指定。默认设置为二进制。
-a
可使用该选项附加文件。
--a
关闭附加命令选项,并回复到覆盖模式。
-v {NNNNNN | MMDDHHMM}
将版本控制信息添加到输出文件和路径名称的末尾。在版本控制中使用 NNNNNN 数值格式或日期格式 MMDDHHMM(月、日、24-小时、分钟)。
--v
关闭版本选项。
-rc FileName
指定在结尾或在收集期间关闭文件后运行此命令。将 -rf 选项与 -cnf 联合使用以便在收集期间关闭文件。使用 -stop 选项将会导致无法关闭此命令。命令总是在前台运行。
--rc
关闭运行此命令选项。
-max Value
指定所收集的日志文件的最大值(兆字节)。如果日志文件的大小超过了该最大值,则集合将会停止。对于 SQL 数据库而言,其最大值即是可写入的记录数。
--max
关闭最大值限制选项。这是默认选项。
-cnf [[HH:]MM:]SS
输出文件超过最大值或指定的时间已过去时,创建新文件。执行此命令时必须使用 -v 选项。默认情况下,每次收集期间只创建一个日志文件。
cnf
关闭创建新文件选项。
-c {Path [Path ...] | -cf FileName}
为日志指定性能计数器路径,或指定列出这些计数器的日志文件的路径名。要列出多个计数器路径,请使用空格分隔命令行,或者使用 -cf 选项在输入文件中列出计数器路径(每行记录一个)。
计数器路径的一般格式为:[\\Computer]\Object[Parent/Instance#Index]\Counter],格式中的父节点、事例、索引和计数器组件可包含有效的名称或通配符。不是所有计数器都必须具有计算机、父节点、事例和索引组件。
可以根据计数器本身决定计数器路径。例如,LogicalDisk 对象具有 index 事例,所以必须提供 #index 或通配符。因此,可以使用如下格式:
\LogicalDisk(*/*#*)\*
与之相比,Process 对象不要求 Index 实例。因此,可以使用如下格式:
\Process(*)\ID Process
可用格式列表如下:
\\computer\object(parent/instance#index)\counter
\\computer\object(parent/instance)\counter
\\computer\object(instance#index)\counter
\\computer\object(instance)\counter
\\computer\object\counter
\object(parent/instance#index)\counter
\object(parent/instance)\counter
\object(instance#index)\counter
\object(instance)\counter
\object\counter
如果在父节点名称中指定了通配符,则将返回指定对象的所有与指定事例和计数器域匹配的事例。
如果在事例名称中指定通配符,则将返回指定对象和父节点对象中的所有事例(如果指定索引相应的所有事例名称与通配符匹配)。
如果在计数器名称中指定通配符,则将返回指定对象的所有计数器。
不支持部分计数器路径字符串匹配(例如,pro*)。
-si [[HH:]MM:]SS
按小时、分钟和秒指定性能计数器集合的示例间隔。默认值为 15 秒。
-ln LoggerName
指定事件跟踪记录会话的用户定义的名称。默认情况下,收集的名称用作记录器名称。
-ets
通过命令行上指定的选项创建和开始事件跟踪会话。可以与 create trace、update、query 和 delete 参数一起使用此可选参数。要显示当前运行的事件跟踪会话所设置的参数和级别,请键入:
logman queryLoggerName-ets
rt
指定事件跟踪会话以实时模式运行,并不记录到文件。默认情况下,数据记录到文件。
--rt
关闭实时记录选项。
-p {GUID | Provider [(Flags[,Flags ...])] Level | -pf [FileName]}
指定用于跟踪数据收集的提供程序(跟踪数据收集程序)。使用 logman 查询提供程序从注册的提供程序列表查找 PName(命名的提供程序)。使用 -pf 选项列出多个提供程序。-pf 选项识别包含提供程序名称的输入文件。提供程序名称由引号 ("") 引起来,或者带有由括号、标志掩码和整数(启用级别)包括起来的 GUID。标志为十六进制 (OXFFFF) 或 (flag, flag) 格式。
-ul
指定以用户模式运行事件跟踪会话。如果使用 -ul 选项,则只能为事件跟踪会话启用一个提供程序。
--ul
指定关闭用户模式,并以内核模式运行事件跟踪会话。
-bs Value
指定跟踪数据收集的缓冲大小(以 N KB 表示)。
-ft [[HH:]MM:]SS
按分和秒指定用于跟踪数据收集的刷新计时器间隔。
-nb Min Max
指定跟踪数据收集的缓冲区的最小值和最大值。最小默认值是系统上处理器的数目加 2。最大默认值是 25。
-fd LoggerName
将现有事件跟踪会话的所有活动缓冲区转储到磁盘。与 -ln 选项一起使用此命令。
-u UserName Password
指定收集查询在本地或远程系统上使用的帐户名和密码。要开始收集用于收集查询的数据,请将“性能日志和警报”记录到远程系统。在用于将性能数据保存到远程 SQL 服务器的本地计算机上设置配置时,需要使用该选项或“运行方式”命令。可以在命令行中将 * 用作密码,以便产生密码提示符。当您在密码提示符下键入密码时,密码不显示出来。
--u
重新设置访问“性能日志和警报”服务帐户的帐户名。
-rf [[HH:]MM:]SS
指定收集在规定时段中运行。
-y
覆盖收集名称的设置,然后在不查询最终用户的情况下应用新设置。
-mode [TraceMode [TraceMode ...]]
只有在 TraceMode 为 globalsequence、localsequence 或 pagedmemory 时,才指定跟踪会话的高级选项。Globalsequence 指定事件跟踪程序向其接收到的每个事件添加序列号,而不管是哪个跟踪会话接收到事件。Localsequence 指定事件跟踪程序为特定跟踪会话期间接收到的事件添加序列号。使用 localsequence 选项时,所有会话中可以存在重复序列号,但在每个跟踪会话内必须是唯一序列号。Pagedmemory 指定事件跟踪程序将在内部缓冲区分配中使用页面内存池,而不是使用默认的非页面内存池。
-ct {system | perf | cycle}
指定当记录每个事件的时间戳时所使用的时钟分辨率。使用默认时钟类型 -ct system 可提供 10 ms 的时间戳分辨率。使用 -ct perf 可提供 100 ns 的分辨率。此外,如果想要消耗更少的系统资源,请使用 -ct cycle。它会以处理器时钟周期收集数据,然后将其标准化至 100 ns。如果您选择 cycle 选项,但硬件平台不支持这种时钟类型,则操作系统会将其更改为 perf。
/?
在命令提示符下显示帮助。
注释
可以从运行 Windows XP Professional 的计算机使用 Logman 命令的子集来管理运行 Windows 2000 的计算机。Windows 2000 不支持下列选项:
-r
-o,当指定数据库系统名称 (DSN) 时
-f sql
-cnf
-ln
-ft
-fd
-ets
-mode
可以使用 -u 选项连接目标计算机;但不能用它设置远程收集的凭据。收集将运行在配置“性能日志和警报”服务所用的帐户下。默认情况下,这是 Local System 帐户。
命令行动词 create、update、start、stop、delete 以及 query 的有效选项是:
-s RemoteComputer
-[-]u Domain/UserName Password
create 和 update 的有效选项以及 counter 和 trace 的常用选项是:
-y
-b M/D/YYYY HH:MM:SS [{AM | PM}]
-e M/D/YYYY HH:MM:SS [{AM | PM}]
-rf HH:MM:SS
-m [start] [stop
-f {bin | bincirc}
-[-]r
-o PathName
-[-]a
-[-]v {NNNNN | MMDDHHMM}
-[-]rc Command PathName
-[-]max N
-[-]cnf HH:MM:SS
counters 的常用选项只能是:
-f {bin | bincirc | csv | tsv | SQL}
-o {PathName | DSN!CounterLog }
create counter 的常用选项是:
-c {CounterPath | -cf InputFile}
-si [[HH:]MM:]SS
这些选项更新计数器,并将停止和开始收集。
用于跟踪收集的 update 的选项:
- max N
- o PathName
-ft MM:SS
-fd
这些选项将在不停止收集的情况下查询跟踪收集。
counters 的有效选项只能是:
-f {bin | bincirc | csv | tsv | SQL}
-o {PathName | DSN!CounterLog }
与 create counter 命令一起使用的有效选项是:
-c {CounterPath | -cf InputFile}
-si [[HH:]MM:]SS
与 create trace 命令一起使用的有效选项是:
-ln LoggerName
-[-]rt
-p {GUID | Provider (Flags[,Flags ...]) Level | -pf FileName}
-[-]ul
-bs N
-ft MM:SS
-nb Min Max
-fd LoggerName
-ets
使用 -config 选项
与 -config 选项一起使用的设置文件的内容应具有如下格式:
[CommandOption]
Value
其中,CommandOption 是一个命令行选项,并且由 Value 指定其值。例如:
[counter]
logx
[-s]
mysystem
[-u] UserName Password]
使用 -mode 选项
如果是高级用户,应该只使用此选项。
使用 -ct 选项
默认的 system 时钟类型足以供大多数生成事件的提供程序使用。但是,如果提供程序能够以大于每 10 ms 一次的速率生成事件,则使用 perf 时钟类型。
管理性能监视器
只能使用 Logman 来管理运行 Windows 2000、Windows XP 或 Windows Server 2003 家族操作系统的系统。
有关如何将 Logman 合并到 Windows Management Instrumentation (WMI) 脚本中的详细信息,请参阅 Microsoft Windows 资源工具包网站上的“Scripting WMI”(编制 WMI 脚本)。(http://www.microsoft.com/)
示例
下列示例中的日期格式仅适用于美国本地时间。
要通过开始时间和结束时间、重复收集、版本控制号、计数器路径以及示例间隔来创建日常计数器收集查询,请键入:
Logman create counter daily_perf_log -b 7/27/2000 13:00:00 -e 7/27/2000 15:00:00 -r -v mmddhhmm -c "\Processor(_Total)\% Processor Time" "\Memory\Available bytes" -si 00:15 -o "c:\perflogs\daily_log"
要通过开始时间和结束时间、重复收集、输出文件收集、版本控制号、计数器路径以及示例间隔来创建日常收集查询,请键入:
Logman create counter daily_perf_log -b 7/27/2000 13:00:00 -e 7/27/2000 15:00:00 -r -o "c:\perflogs\daily_log" -v mmddhhmm -c "\Processor(_Total)\% Processor Time" "\Memory\Available bytes" -si 00:15
要使用配置文件而不是命令行文件来创建日常收集查询,请键入:
Logman -config file daily_perf.txt
要通过开始时间和结束时间、重复收集、版本控制号、提供程序名称、输入和输出文件收集来创建日常跟踪收集查询,请键入:
Logman create trace daily_kernel_trace_log -b 7/27/2000 13:00:00 -e 7/27/2000 15:00:00 -r -v mmddhhmm -p "Windows Kernel Trace" 0xFFFFFFFF -rf 100 -o "c:\perflogs\daily_nt_trace"
要通过开始时间和结束时间、重复收集、版本控制号、Guid 和记录器名称、输入和输出文件收集来创建日常跟踪收集查询,请键入:
Logman create trace daily_lsass_trace_log -b 7/27/2000 13:00:00 -e 7/27/2000 15:00:00 -r -v mmddhhmm -p "Local Security Authority(LSA) " 0x00000001 -rf 30:00 -o " c:\perflogs\daily_lsass_trace"
要通过开始时间和结束时间、重复收集、版本控制号、计数器路径、示例间隔、SQL 格式以及输出文件收集创建日常计数器收集查询,请键入:
Logman create counter daily_perf_log -b 7/27/2000 13:00:00 -e 7/27/2000 15:00:00 -r -v mmddhhmm -c "\Processor(_Total)\% Processor Time" "\Memory\Available bytes" -si 00:15 -f sql -o perfdb!daily_log
要通过示例间隔、帐户名和密码来开始日常收集,请键入:
Logman start daily_perf_log -s \\%computer_name% -u admin "adminpassword"
要开始手动数据收集,请键入:
Logman start daily_perf_log
要停止数据收集,请键入:
Logman stop daily_perf_log
要删除数据收集,请键入:
Logman delete daily_perf_log
要显示收集查询的状态,请键入如下命令:
Logman query
Logman query daily_perf_log相关文章
本页查看次数: