Category Archives: 8-1-1.Windowsコマンド

Windowsコマンド(logman)

netコマンドが何だか難しすぎて、またもや中断。
ヘルプだけでどうやって学習してよいのか悶えています。

ということで、今回はlogman。早速ヘルプです。

C:\Users\takk>logman /?

Microsoft R Logman.exe (10.0.17763.1)

使用法:
  logman [create|query|start|stop|delete|update|import|export] [オプション]

アクション:
  create                        新しいデータ コレクターを作成します。
  query                         データ コレクター プロパティを照会します。名前が指定されていない場合は、すべてのデー
                                タ コレクターの一覧が表示されます。
  start                         既存のデータ コレクターを開始して、開始時刻を手動に設定します。
  stop                          既存のデータ コレクターを停止して、終了時刻を手動に設定します。
  delete                        既存のデータ コレクターを削除します。
  update                        既存のデータ コレクターのプロパティを更新します。
  import                        データ コレクター セットを XML ファイルからインポートします。
  export                        データ コレクター セットを XML ファイルにエクスポートします。

パラメーター:
  counter                       カウンター データ コレクターを作成します。
  trace                         トレース データ コレクターを作成します。
  alert                         警告データ コレクターを作成します。
  cfg                           構成データ コレクターを作成します。
  providers                     登録されたプロバイダーを表示します。

オプション (counter):
  -c <パス [パス [...]]>            収集するパフォーマンス カウンターです。
  -cf <ファイル名>              収集するパフォーマンス カウンターを一覧表示したファイルです。1 行に 1 カウンターです。
  -f <bin|bincirc|csv|tsv|sql>  データ コレクターのログ形式を指定します。SQL データベース形式の場合は、コマンド ライ
                                ンに DNS!log オプションと併せて -o オプションを使用する必要があります。既定値はバイナ
                                リです。
  -sc <値>                      パフォーマンス カウンター データ コレクターで収集するサンプルの最大数です。
  -si <[[hh:]mm:]ss>            パフォーマンス カウンター データ コレクターのサンプル間隔です。

オプション (trace):
  -f <bin|bincirc|csv|tsv|sql>  データ コレクターのログ形式を指定します。SQL データベース形式の場合は、コマンド ライ
                                ンに DNS!log オプションと併せて -o オプションを使用する必要があります。既定値はバイナ
                                リです。
  -mode <trace_mode>            イベント トレース セッション ロガー モードです。詳細については、
                                https://go.microsoft.com/fwlink/?LinkID=136464 を参照してください。
  -ct <perf|system|cycle>       各イベントのタイム スタンプの記録時に使用する時間精度を指定します。クエリ パフォーマ
                                ンス カウンター、システム時刻、または CPU サイクルを使用できます。
  -ln <ロガー名>                イベント トレース セッションのロガー名です。
  -ft <[[hh:]mm:]ss>            イベント トレース セッション フラッシュ タイマーです。
  -[-]p <プロバイダー [フラグ [レベル]]> 有効にされる単一イベント トレース プロバイダーです。この場合、'フラグ' と 'キ
                                ーワード' は同義です。
  -pf <ファイル名>              有効にする複数のイベント トレース プロバイダーの一覧を出力するファイルです。
  -[-]rt                        リアルタイム モードでトレース セッションを実行します。
  -[-]ul                        ユーザー モードでイベント トレース セッションを実行します。
  -bs <値>                      イベント トレース セッション バッファー サイズ (KB) です。
  -nb <最小値 最大値>           イベント トレース セッションの最少バッファー数と最大バッファー数です。

オプション (alert):
  -[-]el                        イベント ログのレポートを有効/無効にします。
  -th <threshold [threshold [...]]> アラートのカウンターおよびしきい値を指定します。
  -[-]rdcs <name>               アラートが発生したときに開始するデータ コレクター セットです。
  -[-]tn <task>                 アラートが発生したときに実行するタスクです。
  -[-]targ <argument>           タスクの引数です。
  -si <[[hh:]mm:]ss>            パフォーマンス カウンター データ コレクターのサンプル間隔です。

オプション (cfg):
  -[-]ni                        ネットワーク インターフェイスの照会を有効/無効にします。
  -reg <path [path [...]]>      収集するレジストリの値です。
  -mgt <query [query [...]]>    収集する WMI オブジェクトです。
  -ftc <path [path [...]]>      収集するファイルへのフル パスです。

オプション:
  -?                            状況に応じたヘルプを表示します。
  -s <computer>                 指定されたリモート システム上でコマンドを実行します。
  -config <ファイル名>          コマンド オプションが記述されている設定ファイルです。
  [-n] <名前>                   ターゲット オブジェクト名です。
  -pid <pid>                    プロセス識別子です。
  -xml <ファイル名>             インポートまたはエクスポートする XML ファイルの名前です。
  -as                           非同期に作業の要求を行います。
  -[-]u <ユーザー [パスワード]> 実行するユーザー名です。パスワードに * を入力するとパスワードを要求します。パスワード
                                のプロンプトでパスワードを入力するときに、入力しているパスワードは、表示されません。
  -m <[start] [stop]>           スケジュールされた開始または停止時刻ではなく、手動の開始または停止に変更します。
  -rf <[[hh:]mm:]ss>            指定した時間にデータ コレクターを実行します。
  -b <yyyy/MM/dd H:mm:ss[午前|午後]> 指定した時刻にデータ コレクターを開始します。
  -e <yyyy/MM/dd H:mm:ss[午前|午後]> 指定した時刻にデータ コレクターを終了します。
  -o <パス|dsn!ログ>            出力ログ ファイルのパスまたは SQL データベースの DSN とログ セット名です。既定のパス
                                は '%systemdrive%\PerfLogs\Admin' です。
  -[-]r                         指定した開始時刻と終了時刻でデータ コレクターを毎日繰り返します。
  -[-]a                         既存のログ ファイルに追加します。
  -[-]ow                        既存のログ ファイルを上書きします。
  -[-]v <nnnnnn|mmddhhmm>       ログ名の後に、ファイルのバージョン情報を添付します。
  -[-]rc <task>                 ログが閉じられるごとに指定されたコマンドを実行します。
  -[-]max <値>                  最大ログ ファイル サイズ (MB) または SQL ログの最大レコード数です。
  -[-]cnf <[[hh:]mm:]ss>        指定した時間が経過したとき、または最大サイズに達したときに新しいファイルを作成します。
  -y                            すべての質問に対して確認を求めずに、"はい" で応答します。
  -fd                           既存のイベント トレース セッションのすべてのアクティブなバッファーをディスクにフラッ
                                シュ
                                します。
  -ets                          コマンドを保存またはスケジュールしないで、直接イベント トレース セッションに送信しま
                                す。

注意:
  余分な [-] は、オプションを打ち消します。
  たとえば --u は、-u オプションをオフにします。

詳細情報:
  Microsoft TechNet - https://go.microsoft.com/fwlink/?LinkID=136332

例:
  logman start perf_log
  logman update perf_log -si 10 -f csv -v mmddhhmm
  logman create counter perf_log -c "\Processor(_Total)\% Processor Time"
  logman create counter perf_log -c "\Processor(_Total)\% Processor Time" -max 10 -rf 01:00
  logman create trace trace_log -nb 16 256 -bs 64 -o c:\logfile
  logman create alert new_alert -th "\Processor(_Total)\% Processor Time>50"
  logman create cfg cfg_log -reg "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\\"
  logman create cfg cfg_log -mgt "root\cimv2:SELECT * FROM Win32_OperatingSystem"
  logman query providers
  logman query providers Microsoft-Windows-Diagnostics-Networking
  logman start process_trace -p Microsoft-Windows-Kernel-Process 0x10 win:Informational -ets
  logman start usermode_trace -p "Service Control Manager Trace" -ul -ets
  logman query usermode_trace -p "Service Control Manager Trace" -ul -ets
  logman stop usermode_trace -p "Service Control Manager Trace" -ul -ets
  logman start process_trace -p Microsoft-Windows-Kernel-Process -mode newfile -max 1 -o output%d.etl -ets
  logman start "NT Kernel Logger" -o log.etl -ets
  logman start "NT Kernel Logger" -p "Windows Kernel Trace" (process,thread) -ets

C:\Users\takk>

なんだかヘルプが充実しています。これなら覚えられそうです。