我想要从 Windows 系统的事件跟踪中查看跟踪事件。
据我所知,唯一用于连接提供商的客户端程序是 Microsoft Windows 设备驱动程序开发工具包 (DDK) 附带的命令行工具,例如:
tracelog -start "NT Kernel Logger" -f krnl.etl -dpcisr -nodisk -nonet -b 1024 -min 4 -max 16 -ft 10 –UsePerfCounter
...
tracelog –stop
然后,它需要一个单独的命令行工具将生成的日志文件转换为可用的内容,例如:
trcerpt krnl.etl -report isrdpc.xml
难道没有人能提出一个 Windows 程序(例如性能监视器、进程监视器、事件查看器)让我通过按“开始”按钮开始跟踪,让我查看事件,并且我可以通过按“停止”按钮停止它?
Windows 是否有用于事件跟踪的 GUI?
答案1
Windows 8 将附带重新设计的 GUI 工具在 Windows 性能工具包中:
- Windows 性能记录器(用于启动/停止跟踪的 GUI)
- Windows 性能分析器(类似于 xperf,但用户界面更好)
它不是一个易于使用的 GUI,但它是一个步骤。现在的答案是:
- 没有,没有好的 GUI 工具
- 等待 Windows 8 的逐步改进