Bagikan melalui

Aktivitas WMI Pengelogan

  • Artikel

File log WMI tidak lagi didukung. Dimulai dengan Windows Vista, WMI menggunakan Pelacakan Peristiwa untuk Windows (ETW) dan peristiwa yang tersedia melalui UI Pemantau Peristiwa atau alat baris perintah Wevtutil. Untuk informasi selengkapnya, lihat penyedia ETW dan dokumentasi baris perintah Wevutil .

Bagian berikut dibahas dalam topik ini:

File Log WMI Sebelum Windows Vista

File log yang dibuat oleh WMI dan berbagai penyedia merekam: peristiwa, jejak atau data diagnostik, kesalahan, dan berbagai aktivitas. Hanya administrator yang memiliki akses baca ke folder log WMI yang ditemukan di %windir%\system32\wbem\logs.

Hanya komponen inti WMI atau penyedia WMI yang menulis ke file log. Anda hanya dapat membaca atau melihat data dalam log ini untuk tujuan diagnostik. Anda dapat membuat dan menyimpan file log Anda sendiri di direktori log WMI.

Aktivitas Pengelogan untuk Komponen Inti WMI Sebelum Windows Vista

File-file ini tidak berisi format konsisten yang cocok untuk dibaca secara terprogram. Untuk informasi selengkapnya tentang log tertentu, lihat File Log WMI.

Aktivitas pengelogan untuk komponen inti WMI terjadi ketika kunci registri berikut diatur:

  • Tingkat pengelogan

    Perubahan pada nilai registri tingkat pengelogan segera berlaku. Tidak perlu menghidupkan ulang layanan WMI.

    \ HKEY_LOCAL_MACHINE PERANGKAT LUNAK\Microsoft\WBEM\CIMOM\Pengelogan = 2

    Daftar berikut mencantumkan tingkat pengelogan yang dapat ditentukan dalam registri.

    Tingkat pengelogan Deskripsi
    0 Tidak Ada Pengelogan
    1 Mencatat hanya kesalahan
    2 Pengelogan Verbose (default)

     

  • Lokasi file log

    Agar perubahan pada lokasi file log berlaku, mulai ulang layanan WMI.

    \ HKEY_LOCAL_MACHINE PERANGKAT LUNAK\Microsoft\WBEM\CIMOM\Direktori Pengelogan = %windir%\system32\wbem\logs

  • Ukuran file log maksimum, dalam byte

    \ HKEY_LOCAL_MACHINE PERANGKAT LUNAK\Microsoft\WBEM\CIMOM\Ukuran Maksimum File Log = 65536

Anda dapat mengubah nilai kunci registri ini melalui Editor Registri atau melalui snap-in WMI untuk Konsol Manajemen Microsoft.

Untuk mengatur tingkat pengelogan untuk WMI sebelum Windows Vista

  1. Klik Mulai, lalu klik Run.
  2. Ketik wmimgmt.msc
  3. Pada menu Tindakan , klik Properti.
  4. Pada tab Pengelogan , atur tingkat pengelogan ke Dinonaktifkan, Diaktifkan, atau Verbose.
  5. Di Lokasi:, ketik jalur ke folder file log dan dalam Ukuran maksimum (byte):, atur ukuran maksimum, dalam byte, dari file log.

Untuk informasi selengkapnya tentang mengatur properti file log, lihat Bantuan online untuk aplikasi Kontrol WMI.

Aktivitas Pengelogan untuk Komponen Penyedia WMI Sebelum Windows Vista

Saat pengelogan untuk komponen inti WMI diaktifkan, pengelogan juga diaktifkan untuk penyedia apa pun dengan kemampuan pengelogan.

Daftar berikut mencantumkan nilai yang diperlukan.

File

Jalur lengkap dan nama file file log. Nilai defaultnya adalah %windir%\system32\wbem\logs. Nilai Type named harus diatur ke = File untuk nilai bernama ini yang akan digunakan.

Tingkat

Masker logis 32-bit yang menentukan jenis output debugging yang dihasilkan oleh penyedia. Nilai ini bergantung pada penyedia. Nilai defaultnya adalah 0 (nol).

MaxFileSize

Ukuran file maksimum, dalam byte, dari file log. Nilai bilangan bulat ini harus dalam rentang 1024 hingga 2^32-1. Ketika ukuran file melebihi nilai ini, file diganti namanya menjadi ~filename dan file log baru yang kosong dibuat. Ruang disk yang diperlukan untuk file log adalah dua kali nilai MaxFileSize. Nilai defaultnya adalah 65.535.

Jenis

Dapat diatur ke = File atau = Debugger. Jika diatur ke = File, informasi jejak ditulis ke file log yang ditentukan dalam nilai File bernama. Nilai defaultnya adalah = File.

Misalnya, untuk mencatat kueri dan mendapatkan panggilan instans dari Penyedia Tampilan, gunakan nilai kunci registri berikut. Log akan terletak di folder log dan akan menjadi ukuran file default.

\ HKEY_LOCAL_MACHINE PERANGKAT LUNAK\Microsoft\WBEM\PENYEDIA\Penebangan\ViewProvider\File = C:\Windows\system32\WBEM\Logs\ViewProvider.log

\ HKEY_LOCAL_MACHINE PERANGKAT LUNAK\Microsoft\WBEM\PENYEDIA\Penebangan\ViewProvider\Tingkat = 2

\ HKEY_LOCAL_MACHINE PERANGKAT LUNAK\Microsoft\WBEM\PENYEDIA\Penebangan\ViewProvider\MaxFileSize = 65535

\ HKEY_LOCAL_MACHINE PERANGKAT LUNAK\Microsoft\WBEM\PENYEDIA\Penebangan\ViewProvider\Jenis = File

Catatan

Untuk penyedia Anda sendiri dengan kemampuan pengelogan, Anda perlu menulis kunci dan nilai registri yang diperlukan untuk mengaktifkan pengelogan.

 

Pemecahan Masalah WMI

File Log WMI

Kelas Pemecahan Masalah WMI

Melacak Aktivitas WMI