netコマンドが何だか難しすぎて、またもや中断。
ヘルプだけでどうやって学習してよいのか悶えています。
ということで、今回はlogman。早速ヘルプです。
C:\Users\takk>logman /?
Microsoft R Logman.exe (10.0.17763.1)
使用法:
logman [create|query|start|stop|delete|update|import|export] [オプション]
アクション:
create 新しいデータ コレクターを作成します。
query データ コレクター プロパティを照会します。名前が指定されていない場合は、すべてのデー
タ コレクターの一覧が表示されます。
start 既存のデータ コレクターを開始して、開始時刻を手動に設定します。
stop 既存のデータ コレクターを停止して、終了時刻を手動に設定します。
delete 既存のデータ コレクターを削除します。
update 既存のデータ コレクターのプロパティを更新します。
import データ コレクター セットを XML ファイルからインポートします。
export データ コレクター セットを XML ファイルにエクスポートします。
パラメーター:
counter カウンター データ コレクターを作成します。
trace トレース データ コレクターを作成します。
alert 警告データ コレクターを作成します。
cfg 構成データ コレクターを作成します。
providers 登録されたプロバイダーを表示します。
オプション (counter):
-c <パス [パス [...]]> 収集するパフォーマンス カウンターです。
-cf <ファイル名> 収集するパフォーマンス カウンターを一覧表示したファイルです。1 行に 1 カウンターです。
-f <bin|bincirc|csv|tsv|sql> データ コレクターのログ形式を指定します。SQL データベース形式の場合は、コマンド ライ
ンに DNS!log オプションと併せて -o オプションを使用する必要があります。既定値はバイナ
リです。
-sc <値> パフォーマンス カウンター データ コレクターで収集するサンプルの最大数です。
-si <[[hh:]mm:]ss> パフォーマンス カウンター データ コレクターのサンプル間隔です。
オプション (trace):
-f <bin|bincirc|csv|tsv|sql> データ コレクターのログ形式を指定します。SQL データベース形式の場合は、コマンド ライ
ンに DNS!log オプションと併せて -o オプションを使用する必要があります。既定値はバイナ
リです。
-mode <trace_mode> イベント トレース セッション ロガー モードです。詳細については、
https://go.microsoft.com/fwlink/?LinkID=136464 を参照してください。
-ct <perf|system|cycle> 各イベントのタイム スタンプの記録時に使用する時間精度を指定します。クエリ パフォーマ
ンス カウンター、システム時刻、または CPU サイクルを使用できます。
-ln <ロガー名> イベント トレース セッションのロガー名です。
-ft <[[hh:]mm:]ss> イベント トレース セッション フラッシュ タイマーです。
-[-]p <プロバイダー [フラグ [レベル]]> 有効にされる単一イベント トレース プロバイダーです。この場合、'フラグ' と 'キ
ーワード' は同義です。
-pf <ファイル名> 有効にする複数のイベント トレース プロバイダーの一覧を出力するファイルです。
-[-]rt リアルタイム モードでトレース セッションを実行します。
-[-]ul ユーザー モードでイベント トレース セッションを実行します。
-bs <値> イベント トレース セッション バッファー サイズ (KB) です。
-nb <最小値 最大値> イベント トレース セッションの最少バッファー数と最大バッファー数です。
オプション (alert):
-[-]el イベント ログのレポートを有効/無効にします。
-th <threshold [threshold [...]]> アラートのカウンターおよびしきい値を指定します。
-[-]rdcs <name> アラートが発生したときに開始するデータ コレクター セットです。
-[-]tn <task> アラートが発生したときに実行するタスクです。
-[-]targ <argument> タスクの引数です。
-si <[[hh:]mm:]ss> パフォーマンス カウンター データ コレクターのサンプル間隔です。
オプション (cfg):
-[-]ni ネットワーク インターフェイスの照会を有効/無効にします。
-reg <path [path [...]]> 収集するレジストリの値です。
-mgt <query [query [...]]> 収集する WMI オブジェクトです。
-ftc <path [path [...]]> 収集するファイルへのフル パスです。
オプション:
-? 状況に応じたヘルプを表示します。
-s <computer> 指定されたリモート システム上でコマンドを実行します。
-config <ファイル名> コマンド オプションが記述されている設定ファイルです。
[-n] <名前> ターゲット オブジェクト名です。
-pid <pid> プロセス識別子です。
-xml <ファイル名> インポートまたはエクスポートする XML ファイルの名前です。
-as 非同期に作業の要求を行います。
-[-]u <ユーザー [パスワード]> 実行するユーザー名です。パスワードに * を入力するとパスワードを要求します。パスワード
のプロンプトでパスワードを入力するときに、入力しているパスワードは、表示されません。
-m <[start] [stop]> スケジュールされた開始または停止時刻ではなく、手動の開始または停止に変更します。
-rf <[[hh:]mm:]ss> 指定した時間にデータ コレクターを実行します。
-b <yyyy/MM/dd H:mm:ss[午前|午後]> 指定した時刻にデータ コレクターを開始します。
-e <yyyy/MM/dd H:mm:ss[午前|午後]> 指定した時刻にデータ コレクターを終了します。
-o <パス|dsn!ログ> 出力ログ ファイルのパスまたは SQL データベースの DSN とログ セット名です。既定のパス
は '%systemdrive%\PerfLogs\Admin' です。
-[-]r 指定した開始時刻と終了時刻でデータ コレクターを毎日繰り返します。
-[-]a 既存のログ ファイルに追加します。
-[-]ow 既存のログ ファイルを上書きします。
-[-]v <nnnnnn|mmddhhmm> ログ名の後に、ファイルのバージョン情報を添付します。
-[-]rc <task> ログが閉じられるごとに指定されたコマンドを実行します。
-[-]max <値> 最大ログ ファイル サイズ (MB) または SQL ログの最大レコード数です。
-[-]cnf <[[hh:]mm:]ss> 指定した時間が経過したとき、または最大サイズに達したときに新しいファイルを作成します。
-y すべての質問に対して確認を求めずに、"はい" で応答します。
-fd 既存のイベント トレース セッションのすべてのアクティブなバッファーをディスクにフラッ
シュ
します。
-ets コマンドを保存またはスケジュールしないで、直接イベント トレース セッションに送信しま
す。
注意:
余分な [-] は、オプションを打ち消します。
たとえば --u は、-u オプションをオフにします。
詳細情報:
Microsoft TechNet - https://go.microsoft.com/fwlink/?LinkID=136332
例:
logman start perf_log
logman update perf_log -si 10 -f csv -v mmddhhmm
logman create counter perf_log -c "\Processor(_Total)\% Processor Time"
logman create counter perf_log -c "\Processor(_Total)\% Processor Time" -max 10 -rf 01:00
logman create trace trace_log -nb 16 256 -bs 64 -o c:\logfile
logman create alert new_alert -th "\Processor(_Total)\% Processor Time>50"
logman create cfg cfg_log -reg "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\\"
logman create cfg cfg_log -mgt "root\cimv2:SELECT * FROM Win32_OperatingSystem"
logman query providers
logman query providers Microsoft-Windows-Diagnostics-Networking
logman start process_trace -p Microsoft-Windows-Kernel-Process 0x10 win:Informational -ets
logman start usermode_trace -p "Service Control Manager Trace" -ul -ets
logman query usermode_trace -p "Service Control Manager Trace" -ul -ets
logman stop usermode_trace -p "Service Control Manager Trace" -ul -ets
logman start process_trace -p Microsoft-Windows-Kernel-Process -mode newfile -max 1 -o output%d.etl -ets
logman start "NT Kernel Logger" -o log.etl -ets
logman start "NT Kernel Logger" -p "Windows Kernel Trace" (process,thread) -ets
C:\Users\takk>
なんだかヘルプが充実しています。これなら覚えられそうです。
コメント