logman: Logman verwaltet den Dienst Leistungsprotokolle und Warnungen, der zum Erstellen und Verwalten von Protokollen für Ereignisablau ...
Der Befehl: "logman" ist auf Windows 11, 10, .. verfügbar
"logman" Auszug aus der Microsoft Windows-Hilfe
Microsoft Windows [Version 10.0.19045.3693]
(c) Copyright 1985-2023 Microsoft Corp.
C:\\WINDOWS>
Microsoft®Logman.exe (5.1.2600.2180)
©Microsoft Corporation. Alle Rechte vorbehalten.
Logman verwaltet den Dienst "Leistungsprotokolle und Warnungen", der zum
Erstellen und Verwalten von Protokollen für
Ereignisablaufverfolgungs-Sitzungen dient.
Syntax:
logman VERB <Sammlung>
[Optionen]
Verben:
create <Indikator|Ablauf> Erstellt neue Sammlung.
start Startet eine bestehende Sammlung setzt die
Startzeit auf manuell.
stop Beendet eine bestehende Sammlung und setzt
die Endzeit auf manuell.
delete Löscht eine bestehende Sammlung.
query [Sammlung|Anbieter] Fragt Sammlungeigenschaften ab. Falls kein
Sammlungsname angegeben wird, werden alle
Sammlungen aufgeführt. Mit dem Schlüsselwort
'Anbieter' werden alle registrierten
Ereignisablaufverfolgungs-Anbieter angezeigt.
update Aktualisiert vorhandene
Sammlungseigenschaften
Parameter:
<Sammlung> Sammlungsname.
Optionen:
-? Zeigt die kontextsensitive Hilfe an.
-s <Computer> Führt den Befehl auf dem angegebenen
Remotesystem aus.
-config <Dateiname> Einstellungsdatei, die Befehlsoptionen
enthält.
-b <dd.MM.yyyy HH:mm:ss> Startet die Sammlung zur angegebenen Zeit.
-e <dd.MM.yyyy HH:mm:ss> Beendet die Sammlung zur angegebenen Zeit.
-m <[start] [stop]> Manuelles Starten oder Anhalten statt
geplante Anfangs- oder Endzeit.
-[-]r Wiederholt die Protokollierung täglich zu
bestimmten Anfangs- und Endzeiten.
-o <path|dsn!log> Pfad der Ausgabeprotokolldatei oder des DSN-
und Protokollsatznamen in einer
SQL-Datenbank.
-f <bin|bincirc|csv|tsv|sql> Bestimmt das Protokollformat für die
Sammlung.
-[-]a Hängt die Ausgabe an eine bestehende
Protokolldatei an.
-[-]v [nnnnnn|mmddhhmm] Fügt Dateiversionsinformationen an das Ende
des Protokolls hinzu.
-[-]rc <Dateiname> Führt den angegebenen Befehl bei
Protokollierungsbeendigung aus.
-[-]max <Wert> Maximale Protokolldateigröße in MB oder
Anzahl an Einträgen für SQL-Protokolle.
-[-]cnf [[[hh:]mm:]ss] Erstellt eine neue Datei, wenn der angegebene
Zeitraum verstrichen ist oder die maximale
Größe überschritten wurde.
-c <Pfad [Pfad ...]> Zu sammelnde Leistungsindikatoren
-cf <Dateiname> Datei mit der Liste den zu protokollierenden
Leistungsindikatoren (eine pro Zeile).
-si <[[hh:]mm:]ss> Beispielsintervall für
Leistungsindikatorsammlungen.
-ln <Protokollierer> Name des Protokollerstellers
-[-]rt Verwendet den Echtzeitmodus für
Ereignisablaufverfolgungs-Sitzung
-p <Anbieter [Flags [Ebene]]> Ein einzelner
Ereignisablaufverfolgungs-Anbieter, der
aktiviert werden soll.
-pf <Dateiname> Datei mit Liste der zu aktivierenden
Ablaufverfolgungsanbietern.
-[-]ul Führt die Ablaufverfolgungssitzung im
Benutzermodus aus.
-bs <Wert> Puffergrößeneinstellung für
Ereignisablaufverfolgungs-Sitzung
-ft <[[hh:]mm:]ss> Leerungszeitgeber für
Ablaufverfolgungssitzungen.
-nb <min max> Anzahl der Puffer für
Ablaufverfolgungssitzungen.
-fd Überträgt (leert) alle aktiven Puffer einer
vorhandenen Ereignisablaufverfolgungssitzung
auf einen Datenträger.
-[-]u [Benutzer [Kennwort]] Benutzerkontext für den Befehl. * fordert zur
Kennworteingabe auf. Das Kennwort wird beim
Eingeben nicht angezeigt.
-rf <[[hh:]mm:]ss> Sammlung wird für einen angegebenen Zeitraum
ausgeführt
-y Antwortet JA auf alle Fragen ohne Anforderung
-ets Sendet Befehle direkt an
Ablaufverfolgungssitzung ohne Speichern oder
Planen.
-mode <Modus [Modus ...]> Protokollierungsmodus für
Ablaufverfolgungssitzung.
Hinweis:
Optionen mit [-] werden durch einen weiteren - (Bindestrich) deaktiviert.
z.B. --r deaktiviert die Option -r.
Beispiele:
logman create counter Leistungsprotokoll -c "\Prozessor(_Gesamt)\% Prozessorzeit"
logman create trace Leistungsprotokoll -nb 16 256 -bs 64 -o c:\Protokolldatei
logman start Leistungsprotokoll
logman update Leistungsprotokoll -si 10 -f csv -v mmddhhmm
logman update Leistungsprotokoll -p "Windows Kernel-Ablaufverfolgung"
(disk,net)
Die Beispiele zum Befehl "logman"
Der
`logman`-Befehl wird in Windows verwendet, um Leistungsüberwachungs- und Ereignisverfolgungs-Logs zu erstellen und zu verwalten. Hier sind einige Beispiele für die Verwendung dieses Befehls:
Beispiel 1: Neues Leistungsüberwachungs-Log erstellen:
logman create counter -n "MeinLeistungslog" -f bin -si 10 -v mmddhhmm -o "C:\Leistungslogs\MeinLog.blg" -cf "C:\Leistungslogs\Konfig.xml"
Dieser Befehl erstellt ein neues Leistungsüberwachungs-Log mit dem Namen
"MeinLeistungslog". Die Daten werden im binären Format (
`-f bin`) mit einem Intervall von 10 Sekunden (
`-si 10`) erfasst. Das Log wird im Verzeichnis
"C:\Leistungslogs" als
"MeinLog.blg" gespeichert, und die Konfiguration wird aus der XML-Datei
"Konfig.xml" geladen.
Beispiel 2: Datensammlung in einem Ereignisverfolgungslog starten:
logman start "MeinEreignislog" -p "{0C0CCAAA-AB5D-4A4F-9F72-0E77D58447F3}" 0x5 0x6 -ets
Hier wird die Datensammlung in einem vorhandenen Ereignisverfolgungslog mit dem Namen
"MeinEreignislog" gestartet. Die Parameter
`-p` geben die GUID für die Anbieter-ID an, und
`0x5` und
`0x6` sind Beispiele für Ereignislevel. Der Schalter
`-ets` startet die Datensammlung.
Beispiel 3: Logdatensammlung beenden:
logman stop "MeinEreignislog" -ets
Dieser Befehl beendet die Datensammlung in einem Ereignisverfolgungslog mit dem Namen
"MeinEreignislog".
Beispiel 4: Logdateien anzeigen:
logman query
Mit diesem Befehl werden alle aktuellen Leistungsüberwachungs- und Ereignisverfolgungs-Logs aufgelistet.
Beispiel 5: Leistungsüberwachungs-Log löschen:
logman delete "MeinLeistungslog"
Hier wird das Leistungsüberwachungs-Log mit dem Namen
"MeinLeistungslog" gelöscht.
Hinweis: Die Verwendung von
`logman` erfordert oft Administratorrechte. Stelle sicher, dass du die Eingabeaufforderung als Administrator ausführst, wenn nötig, und dass du die entsprechenden Zugriffsrechte hast. Beachte auch, dass dies nur grundlegende Beispiele sind und du die
`logman`-Dokumentation für fortgeschrittene Konfigurationen konsultieren solltest.
Wichtige Informationen, Tipps zum Befehl "logman"
Beim Arbeiten mit dem
`logman`-Befehl gibt es einige wichtige Überlegungen zu beachten:
1.
Administratorrechte:
Stelle sicher, dass du die Eingabeaufforderung als Administrator ausführst, um vollen Zugriff auf Leistungsüberwachungs- und Ereignisverfolgungsfunktionen zu haben.
Rechtsklick -> "Als Administrator ausführen"
2.
Richtige Konfiguration:
Überprüfe die Parameter und Optionen sorgfältig, um sicherzustellen, dass die Leistungsüberwachung oder Ereignisverfolgung gemäß deinen Anforderungen konfiguriert ist. Fehlerhafte Konfigurationen können zu unerwartetem Verhalten führen.
3.
Leistungsüberwachungsdienste:
Stelle sicher, dass die erforderlichen Leistungsüberwachungsdienste (Performance Monitor) und Ereignisverfolgungsdienste aktiviert und gestartet sind.
4.
Ressourcenverbrauch überwachen:
Achte darauf, dass die Datensammlung nicht zu einem erheblichen Ressourcenverbrauch führt, insbesondere wenn du eine sehr hohe Frequenz oder detaillierte Datenerfassung auswählst.
5.
Logdateigröße überwachen:
Achte auf die Größe der Logdateien, insbesondere wenn du im binären Format (
`-f bin`) speicherst. Große Logdateien können Speicherplatz beanspruchen und die Leistung beeinträchtigen.
6.
Zeitliche Begrenzung:
Wenn du die Datensammlung startest, beachte die Zeit, für die die Datensammlung aktiv bleibt. Einige Erfassungen können länger laufen als notwendig, was zu unerwünschtem Ressourcenverbrauch führen kann.
7.
Datensammlung stoppen:
Vergiss nicht, die Datensammlung nach Bedarf zu stoppen, um Ressourcen freizugeben und die Erstellung von Logdateien zu beenden.
8.
Dokumentation:
Führe eine Dokumentation über die konfigurierten Leistungsüberwachungs- und Ereignisverfolgungseinstellungen, um die Konfiguration leicht nachvollziehen zu können.
Diese Überlegungen sollten helfen, einen reibungslosen und effektiven Einsatz von
`logman` sicherzustellen. Wenn du spezifische Anforderungen oder Szenarien hast, könnte eine detailliertere Analyse erforderlich sein.
