Delen via

WMI-activiteit vastleggen

  • Artikel

De WMI-logboekbestanden worden niet meer ondersteund. Vanaf Windows Vista maakt WMI gebruik van Event Tracing for Windows (ETW) en gebeurtenissen die beschikbaar zijn via de Event Viewer gebruikersinterface of het opdrachtregelprogramma Wevtutil. Zie de ETW-provider en de Wevutil opdrachtregeldocumentatie voor meer informatie.

In dit onderwerp worden de volgende secties besproken:

WMI-logboekbestanden vóór Windows Vista

De logboekbestanden die zijn gemaakt door WMI en verschillende providers registreren: gebeurtenissen, tracerings- of diagnostische gegevens, fouten en verschillende activiteiten. Alleen beheerders hebben leestoegang tot de WMI-logboekmap gevonden in %windir%\system32\wbem\logs.

Alleen WMI-kernonderdelen of WMI-providers schrijven naar logboekbestanden. U kunt de gegevens in deze logboeken alleen lezen of weergeven voor diagnostische doeleinden. U kunt uw eigen logboekbestanden maken en opslaan in de WMI-logboekmap.

Activiteiten voor logboekregistratie voor WMI-kernonderdelen vóór Windows Vista

Deze bestanden bevatten geen consistente indeling die geschikt is voor het programmatisch lezen. Zie WMI-logboekbestandenvoor meer informatie over specifieke logboeken.

Logboekregistratieactiviteiten voor WMI-kernonderdelen vindt plaats wanneer de volgende registersleutels zijn ingesteld:

  • Niveau van logboekregistratie

    Wijzigingen in de registerwaarde op logboekniveau worden onmiddellijk van kracht. Er is geen herstart van de WMI-service nodig.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Logging = 2

    De volgende lijst bevat de logboekregistratieniveaus die kunnen worden gedefinieerd in het register.

    Niveau van logboekregistratie Beschrijving
    0 Geen logboekregistratie
    1 Alleen fouten loggen
    2 Uitgebreide logboekregistratie (standaard)

     

  • Locatie van logboekbestand

    Start de WMI-service opnieuw om wijzigingen in de locatie van het logboekbestand door te voeren.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\Logging Directory = %windir%\system32\wbem\logs

  • Maximale grootte van logboekbestanden, in bytes

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\maximale grootte van logboekbestanden = 65536

U kunt deze registersleutelwaarden wijzigen via de Register-editor of via de WMI-module voor de Microsoft Management Console.

Het logboekregistratieniveau voor WMI instellen vóór Windows Vista

  1. Klik op Starten klik vervolgens op uitvoeren.
  2. Typ wmimgmt.msc
  3. Klik in het menu Actie op Eigenschappen.
  4. Stel op het tabblad Logging het logniveau in op uitgeschakeld, ingeschakeldof uitgebreid.
  5. Typ in Locatie:het pad naar de map van het logboekbestand en in Maximale grootte (bytes):, stel de maximale grootte in bytes van het logboekbestand in.

Zie de online-Help voor de WMI-beheertoepassing voor meer informatie over het instellen van de eigenschappen van het logboekbestand.

Logboekactiviteiten voor WMI-provideronderdelen vóór Windows Vista

Wanneer logboekregistratie voor WMI-kernonderdelen is ingeschakeld, wordt logboekregistratie ook ingeschakeld voor elke provider met mogelijkheden voor logboekregistratie.

De volgende lijst bevat de vereiste waarden.

bestand

Volledig pad en bestandsnaam van het logboekbestand. De standaardwaarde is %windir%\system32\wbem\logs. De Type benoemde waarde moet worden ingesteld op = Bestand om deze benoemde waarde te kunnen gebruiken.

Niveau

Een 32-bits logisch masker dat het type foutopsporingsuitvoer definieert dat door de provider wordt gegenereerd. Deze waarde is afhankelijk van de provider. De standaardwaarde is 0 (nul).

MaxFileSize

Maximale bestandsgrootte, in bytes, van het logboekbestand. Deze gehele waarde moet in het bereik 1024 tot 2^32-1 liggen. Wanneer de bestandsgrootte deze waarde overschrijdt, wordt de naam van het bestand gewijzigd in ~bestandsnaam en wordt er een nieuw, leeg logboekbestand gemaakt. De benodigde schijfruimte voor het logboekbestand is twee keer de waarde van MaxFileSize. De standaardwaarde is 65.535.

Type

Kan worden ingesteld op Bestand of Debugger. Als dit is ingesteld op = Bestand, wordt de traceringsinformatie naar het logboekbestand geschreven dat is opgegeven in de File benoemde waarde. De standaardwaarde is = Bestand.

Als u bijvoorbeeld query's wilt vastleggen en exemplaaraanroepen van de weergaveprovider wilt ophalen, gebruikt u de volgende registersleutelwaarden. Het logboek bevindt zich in de logboekmap en is de standaardbestandsgrootte.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Logging\ViewProvider\File = C:\Windows\system32\WBEM\Logs\ViewProvider.log

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Logging\ViewProvider\Level = 2

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Logging\ViewProvider\MaxFileSize = 65535

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Logging\ViewProvider\Type = File

Notitie

Voor uw eigen providers met logboekregistratiemogelijkheden moet u de benodigde registersleutels en -waarden schrijven om logboekregistratie in te schakelen.

 

WMI-probleemoplossing

WMI-logboekbestanden

WMI-probleemoplossingsklassen

WMI-activiteit traceren