Configurar archivos seguimiento con Logman

También podemos usar Logman para generar los archivos de seguimiento de sucesos.

Sintaxis:

Comando de logman

Qué hace

create trace <nombre> Crea una colección de consultas o de registro de contador o de sesión de seguimiento.
update <nombre> Actualiza una colección existente modificando los parámetros.
delete <nombre> Elimina una colección existente.
query <nombre> Lista las colecciones definidas y su estado sin el <nombre> con él mostrará las propiedades de la colección especificada. Si es en equipos remotos añadiremos la opción –s.
query providers <proveedor> Mostrará en pantalla una lista de los parámetros que pueden establecerse para el proveedor especificado, sus valores y descripciones de lo que habilitan. Esto depende del proveedor.
start <nombre> Inicia una sesión manualmente.
stop <nombre> Detiene una sesión manualmente.

Las colecciones creadas con Logman tienen las mismas propiedades de configuración que las creadas con el elemento de Alertas y registros de rendimiento, y desde el podemos ver cualquier colección que hayamos creado con Logman. Asimismo, si usamos el parámetro –query con Logman para ver una lista de colecciones en el equipo, también veremos los creados desde Alertas y registros de rendimiento.

El conmutador –ets se usa para establecer una sesión de seguimiento de sucesos interactiva. Sin él, Logman asume que la colección es programada. Cuando usamos –ets, Logman no verá ninguna configuración de sesión previamente guardada. Los parámetros se le pasan directamente a la sesión sin guardarse o programarse. Con el conmutador –ets podemos crear múltiples sesiones de seguimiento de sucesos por ventana de consola.

Un ejemplo de secuencia de comandos:

logman create trace «miseguimiento» –pf deIIS.txt –bs 64 –o miseguimiento.etl
logman start «miseguimiento» –ets
logman stop «miseguimiento» –ets

La sesión iniciada con el segundo comando NO es la única creada por el primero. El segundo comando iniciará la sesión miseguimiento con la configuración predeterminada ya que se ha especificado –ets sin otros argumentos. Sin embargo, este mismo comando no borrara la configuración guardada por el primer comando.

Por contra, si no se especifica –ets:

logman create trace «miseguimiento» –pf deIIS.txt –bs 64 –o miseguimiento.etl
logman start «miseguimiento»
logman stop «miseguimiento»

El segundo y tercer comando recuperan la configuración de la sesión guardada, inician y paran la sesión. Si observamos la secuencia ésta es como una sesión interactiva pero sin –ets, los comandos pasan por el servicio de programación, incluido su inicio/detención.

Proveedores

El subcomando –query providers nos permite determinar desde qué proveedores de seguimiento podemos reunir datos de seguimiento.

logmanqueryproviders 

*Por supuesto si la aplicación o servicio asociado al proveedor no está activa en el equipo, el proveedor no está habilitado para recoger los sucesos correspondientes.

Algunos proveedores disponen de opciones adicionales que podemos seleccionar entre los sucesos que estos proveedores pueden seguir.

Parámetros de Logman para el seguimiento:

Parámetro

Sintaxis

Función

Observaciones

Activar proveedor(es) de seguimiento -p {GUID} [(flags[,flags…])] Level | Proveedores a utilizar en la sesión. Con –pf archivo para usar los de un archivo de configuración.
Tamaño búfer -bf valor Tamaño en KB del búfer de la sesión. En caso de ocurrir sucesos más rápido que su guardado en disco y para evitar su pérdida, un tamaño grande de búfer será de gran ayuda.
Número de búferes nb min max Cantidad mínima/máxima de búferes para la sesión. El mínimo predeterminado es el número de procesadores más 2 y como máximo 25.
Establecer opciones de modo de seguimiento -mode [modo[modo…]] El modo puede ser globalsequence, localsequence o pagedmemory. La opción pagedmemory utiliza búferes de memoria paginable.
Resolución del reloj -ct {system | perf | ciclo} perf y ciclo usan 100 ns de temporizador contra un ms del reloj del sistema. ciclo usa menos tiempo de proceso.
perf proporciona una resolución de temporizador más exacto.
Creación e inicio de sesión de seguimiento -ets Iniciar una sesión usando los parámetros definidos en el símbolo del sistema para esta sesión.  
Equipo -s Equipo Especifica el equipo del que se quieren recoger los contadores. Si no se especifica se toma el equipo local.
Sesión en tiempo real -rt Muestra en pantalla los datos en tiempo real. No los guarda en ningún archivo.  
Seguimiento en modo usuario -ul El seguimiento se realiza en modo usuario. En este modo, un proveedor puede habilitarse para la sesión de seguimiento de sucesos.
Nombre archivo de salida -o {Ruta | Se especifica el archivo de salida, si no existe, se crea. Es obligatorio. Los archivos son en formato binario con la extensión *.etl.
Nombrado archivos – v {NNNNNN | MMDDHHMM} Genera archivos con nombres únicos sea numerándolos consecutivamente o añadiendo la hora y la fecha al nombre.  
Vaciado de búferes -ft [[HH]:MM:]SS Los búferes se vacían después del tiempo especificado.  
Límite tamaño archivo -max valor Tamaño máximo del archivo o BD en MB. El registro finaliza al alcanzar el tamaño.
LoggerName ln LoggerName Un nombre definido de usuario para la sesión. Predeterminadamente este nombre es el de la colección.
Añadir -a Añade los datos de salida a un archivo existente.  
Comienzo sesión -b M/D/YYYY H:MM:SS [{AM | PM}] Inicia la sesión en la fecha y hora designada.  
Fin de sesión -e M/D/YYYY H:MM:SS [{AM | PM}] Finaliza la sesión en la fecha y hora designada. Con –r se establece la duración de sesión.
duración -rf [[HH:]MM:]SS Finaliza la sesión pasado el tiempo especificado. Con –e se establece la fecha y hora de finalización.
Repetir -r Repetición cada día a la misma hora. El periodo de tiempo se basa en alguna de las opciones –b con –rf, o –b con –e. uso conjuntamente con las opciones –cnf, –v y –rc.
Inicio y detención de colección -m [start] [stop] Inicio y detención de la sesión interactiva manualmente.  
Usuario y contraseña -u usuario contraseña Se especifica usuario y contraseña para acceso a equipo remoto.  

Marcas de hora de suceso

Si las entradas de sucesos aparecen como fuera de hora, podemos necesitar usar un reloj de alta resolución. Algunas veces, si usamos la hora del sistema como reloj, la resolución (10ms) puede no ajustarse lo suficiente para ciertas secuencias de sucesos. Cuando un conjunto de sucesos muestran el mismo valor de marca de hora, el orden en que aparecen en el visor de sucesos no garantiza que sea en el mismo orden en que sucedieron. Si observamos que algo de esto está pasando, usaremos perf –que tiene una resolución más ajustada (100ns). Con Logman, el parámetro –ct perf obliga al uso del reloj perf.

Comprobación del límite de tamaño del archivo.

Si especificamos un límite de tamaño de archivo con la opción –max, el sistema de archivos en el que queremos crear el archivo de seguimiento lo evalúa antes de iniciar la sesión para ver si existe el espacio suficiente para ejecutar adecuadamente el seguimiento. Este límite de tamaño sólo se lleva a cabo cuando el archivo se almacena en la unidad del sistema. Si éste tuviera espacio insuficiente, la sesión fallará, apareciendo un error genérico de smlogsvc en el visor de sucesos.

Informes del seguimiento de sucesos.

Con Tracerpt.exe podemos convertir uno o más archivos *.etl al formato *.csv y ver su contenido.

tracerpt archivo.etl –o archivo.csv

Estos archivos podemos abrirlos con Excel y ver, secuencialmente, lo grabado.

Si se usa la opción –report con alguno de los proveedores, windows kernel trace, IIS, spooler o AD, se generan tablas adicionales en el informe que contienen los datos relacionados con un pre-formato. Por ejemplo:

tracerpt archivo.etc archivo2.etl –report archivo.html –f html

Un comentario sobre “Configurar archivos seguimiento con Logman”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *