Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Файлы журнала WMI больше не поддерживаются. Начиная с Windows Vista WMI использует трассировку событий для Windows (ETW) и события, доступные с помощью пользовательского интерфейса средства просмотра событий или средства командной строки Wevtutil. Для получения дополнительной информации см. документацию поставщика ETW и документацию по командной строке Wevutil.
В этом разделе рассматриваются следующие разделы:
- Файлы журналов WMI до Windows Vista
- Журналирование для ядра компонентов WMI до Windows Vista
- Действия ведения журнала для компонентов поставщика WMI до выпуска Windows Vista
- Сопутствующие темы
Файлы журналов WMI до Windows Vista
Файлы журнала, созданные WMI и различными поставщиками, фиксируют: события, данные трассировки или диагностики, ошибки и различные действия. Только администраторы имеют доступ на чтение к папке журнала WMI, найденной в %windir%\system32\wbem\logs.
Только основные компоненты WMI или провайдеры WMI записывают данные в файлы журналов. Данные в этих журналах можно считывать или просматривать только в целях диагностики. Вы можете создавать и хранить собственные файлы журналов в каталоге журналов WMI.
Ведение журнала для основных компонентов WMI до Windows Vista
Эти файлы не содержат согласованный формат, подходящий для программного чтения. Дополнительные сведения о конкретных журналах см. в файлах журналов WMI .
Ведение журнала для основных компонентов WMI осуществляется при установке следующих ключей реестра:
Уровень ведения журнала
Изменения значения реестра уровня ведения журнала вступают в силу немедленно. Перезапуск службы WMI не требуется.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Журналирование = 2
В следующем списке перечислены уровни ведения журнала, которые можно определить в реестре.
Уровень ведения журнала Описание 0 Нет логирования 1 Логировать только ошибки 2 Подробное ведение журнала (по умолчанию) Расположение файла журнала
Чтобы изменения расположения файла журнала вступили в силу, перезапустите службу WMI.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Каталог ведения журнала = %windir%\system32\wbem\logs
Максимальный размер файла журнала в байтах
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\максимальный размер файла журнала = 65536
Эти значения ключей реестра можно изменить с помощью редактора реестра или оснастки WMI для консоли управления Microsoft.
Установка уровня ведения журнала для WMI до Windows Vista
- Щелкните Запуститьи нажмите кнопку Запустить.
- Тип wmimgmt.msc
- В меню Action щелкните Свойства.
- На вкладке Ведение журнала установите уровень ведения журнала на Отключено, Включеноили Подробное.
- В поле Расположение:введите путь к папке журнала, а в поле Максимальный размер (байт):укажите максимальный размер журнала в байтах.
Дополнительные сведения о настройке свойств файла журнала см. в интерактивной справке для приложения WMI Control.
Действия по ведению журнала для компонентов поставщика WMI до Windows Vista
При включении ведения журнала для основных компонентов WMI ведение журнала также включается для любого поставщика с возможностями ведения журнала.
В следующем списке перечислены необходимые значения.
-
файл
-
Полный путь и имя файла журнала. Значение по умолчанию — %windir%\system32\wbem\logs. Для именованного значения типа необходимо установить значение = Файл для его использования.
-
уровня
-
32-разрядная логическая маска, определяющая тип выходных данных отладки, создаваемых поставщиком. Это значение зависит от поставщика. Значение по умолчанию — 0 (ноль).
-
MaxFileSize
-
Максимальный размер файла в байтах файла журнала. Это целочисленное значение должно находиться в диапазоне от 1024 до 2^32-1. Если размер файла превышает это значение, файл переименован в ~filename и создается новый пустой файл журнала. Дисковое пространство, необходимое для файла журнала, в два раза превышает значение MaxFileSize. Значение по умолчанию — 65 535.
-
типа
-
Можно задать значение = Файл или = Отладчик. Если задано значение = File, данные трассировки записываются в файл журнала, указанный в значении, именуемом файл. Значение по умолчанию — File.
Например, чтобы регистрировать запросы и получать вызовы экземпляров от поставщика представлений, используйте следующие значения раздела реестра. Журнал будет находиться в папке журнала и будет иметь размер файла по умолчанию.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\ведение журнала\ViewProvider\File = C:\Windows\system32\WBEM\Logs\ViewProvider.log
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Поставщики\ведения журнала\ViewProvider\уровень = 2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\ведение журнала\ViewProvider\MaxFileSize = 65535
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Logging\ViewProvider\Type = File
Заметка
Для собственных поставщиков с возможностями вести журнал необходимо создать необходимые разделы и значения реестра, чтобы включить ведение журнала.
Связанные разделы