Logman
로컬 시스템 및 원격 시스템에서 성능 카운터와 이벤트 추적 로그 수집을 관리하고 예약합니다.
구문
Logman [create {counter | trace} [CollectionName]] [start CollectionName] [stop CollectionName] [delete CollectionName] [query {CollectionName | providers [providerName]}] [update CollectionName]
매개 변수
create {counter | trace} CollectionName
카운터 수집 또는 추적 수집에 대한 수집 쿼리를 만듭니다. 명령줄 옵션을 사용하여 설정을 지정할 수 있습니다.
startCollectionName
데이터 수집 쿼리 CollectionName을 시작합니다. 이 옵션을 사용하여 예약된 수집을 수동 수집으로 변경할 수 있습니다. 명령줄에서 시작 시간(-b), 종료 시간(-e), 반복 시간(-rt)과 함께 update 매개 변수를 사용하여 수집을 다시 예약할 수 있습니다.
stop CollectionName
데이터 수집 쿼리 CollectionName을 중지합니다. 이 옵션을 사용하여 예약된 수집을 수동 수집으로 변경할 수 있습니다. 명령줄에서 시작 시간(-b), 종료 시간(-e), 반복 시간(-rt)과 함께 update 매개 변수를 사용하여 수집을 다시 예약할 수 있습니다.
delete CollectionName
데이터 수집 쿼리 CollectionName을 삭제합니다. CollectionName이 없으면 오류가 발생합니다.
Query {CollectionName | providers[providerName]}
CollectionName 또는 providers가 없는 경우 기존 수집 쿼리의 상태가 모두 표시됩니다. CollectionName을 사용하여 특정 수집의 속성을 표시할 수 있습니다. 원격 컴퓨터에서 속성을 표시하려면 명령줄에서 -s RemoteComputer 옵션을 사용합니다. CollectionName의 자리에 키워드로 providers를 사용하여 로컬 시스템에 설치된 등록된 공급자를 표시할 수 있습니다. 원격 시스템에 설치된 등록된 공급자를 표시하려면 명령줄에서 -s 옵션을 사용합니다. 지정된 공급자가 사용 설정한 매개 변수의 값과 설명을 포함하여 지정된 공급자에 대해 설정할 수 있는 매개 변수 목록을 표시하려면 query providers providerName을 사용합니다. 이 정보는 공급자에 종속적입니다.
updateCollectionName
카운터 수집 및 추적 수집에 대한 수집 쿼리를 업데이트합니다. 카운터 수집은 쿼리에 대한 변경을 중단하고 수집을 다시 시작합니다. 추적 컬렉션은 명령줄에서 다음 매개 변수를 사용하여 수집을 중단하지 않고 쿼리합니다. -p provider [(Flags[,Flags ...])] Level, - maxN, - oPathName, -ftMM:SS 또는 -fd
구문
[-s ComputerName]
[-config FileName]
[-b M/D/YYYYH:MM:SS [{AM | PM}]]
[-e M/D/YYYYH:MM:SS [{AM | PM}]
[-m [start] [stop]]
[-[-]r]
[-o {Path | DSN!CounterLog}]
[-f {bin | bincirc | csv | tsv | SQL}]
[-[-]a]
[-[-]v [{NNNNNN | MMDDHHMM}]]
[-[-] rc [FileName]]
[-[-] max [Value]]
[-[-]cnf [[[HH:]]MM:]SS]
[-c {Path [Path ...] | -cfFileName}]
[-si [[HH:]]MM:]SS]
[-ln LoggerName]
[-ets]
[-[-] rt]
[-p {GUID | provider [(Flags [,Flags...])] Level | -pf [FileName]}]
[-[-] ul]
[-bs Value]
[-ft [[HH:]]MM:]SS]
[-nb Min Max]
[-fd LoggerName]
[-[-]uUserName Password]
[-rf [[HH:]]MM:]SS]
[-y]
[-mode [TraceMode [TraceMode ...]]]
[-ct {system | perf | cycle}]
매개 변수
-s ComputerName
원격 시스템에서 명령을 시작, 중단, 제거, 쿼리 또는 업데이트하거나 만드는 작업을 수행하도록 지정합니다. 기본적으로 명령은 로컬 시스템에서 사용됩니다.
-config FileName
명령줄 매개 변수가 있는 설정 파일의 경로 이름을 지정합니다.
-b M/D/YYYY H:MM:SS[{ AM| PM}]
24시간 형식으로 수집 시작 시간을 지정합니다. 명령줄에 AM 또는 PM을 추가하여 12시간 형식으로 수집 시작 시간을 지정할 수도 있습니다. 날짜 및 시간을 다르게 지정하지 않으면 기본적으로 현재 날짜와 시간이 사용됩니다. 수동 시작 옵션을 사용하여 즉시 수집을 시작합니다.
-e M/D/YYYY H:MM:SS[{ AM| PM}]
24시간 형식으로 수집 종료 시간을 지정합니다. 명령줄에 AM 또는 PM을 추가하여 12시간 형식으로 수집 종료 시간을 지정할 수도 있습니다. 날짜 및 시간을 다르게 지정하지 않으면 기본적으로 현재 날짜와 시간이 사용됩니다. 수동 중지를 사용하고 옵션을 반복하여 중지 시간을 실제 현재 시간 이전으로 지정하지 않으면 오류 메시지가 표시됩니다.
-m [start] [stop]
명령줄에서 start 및 stop 매개 변수를 사용하여 수동으로 수집을 시작하거나 중지할 수 있도록 지정합니다. 명령줄에서 하나의 쿼리에 대해 -mstart와 -b, -mstop과 -e 또는 -rf 매개 변수를 함께 사용할 수 없습니다.
-r
-b와 -rf 옵션 또는 -b와 -e 옵션으로 매일 지정한 시간에 수집을 반복합니다. 이 명령은 동일한 년월일에 지정된 시작 시간 및 종료 시간에만 유효합니다.
--r
반복 옵션을 해제합니다.
-o {Path| DSN!CounterLog}
성능 카운터 및 추적 데이터, SQL 데이터베이스 및 데이터 집합의 위치를 수집하는 출력 파일의 경로 이름을 지정합니다. DSN!CounterLog 형식으로 SQL을 지정하려면 명령줄에서 -f 옵션을 사용합니다. 기본적으로 수집 로그 파일 이름은 쿼리 모음 이름 뒤에 성능 카운터를 나타내는 .blg 또는 추적 데이터를 나타내는 .etl이 추가됩니다.
-f {bin | bincirc | csv | tsv | SQL}
성능 카운터 및 추적 데이터에 사용할 파일 형식을 지정합니다. 이진, 순환 이진, 쉼표 및 탭 분리 형식을 사용할 수 있고 성능 카운터를 수집하는 경우 SQL 데이터베이스 형식을 사용할 수 있습니다. 명령줄에서 DNS!counter_log 옵션과 함께 -o 옵션을 사용해야 합니다. SQL 데이터베이스 형식은 DSN(Database System Name)을 미리 정의해야 하며 데이터베이스에 쓸 수 있도록 관리 자격 증명이 부여되어야 합니다. 데이터 집합 CounterLog가 데이터베이스에서 만들어지고 DSN에서 지정됩니다. 기본값은 이진 형식입니다.
-a
이 옵션을 사용하여 파일을 추가합니다.
-a
추가 명령 옵션을 해제하고 overwrite 모드로 전환합니다.
-v {NNNNNN| MMDDHHMM}
버전 제어 정보를 출력 파일 끝과 경로 이름에 추가합니다. 버전 제어에 숫자 형식 NNNNNN이나 날짜 형식 MMDDHHMM(월, 일, 24시간, 분)을 사용합니다.
--v
버전 옵션을 해제합니다.
-rc FileName
파일을 닫은 후나 파일의 끝에 또는 수집 기간 동안 이 명령을 실행하도록 지정합니다. -rf 옵션을 -cnf와 함께 사용하여 수집 기간 동안 파일을 닫습니다. -stop 옵션을 사용하면 이 명령을 해제할 수 없습니다. 명령은 항상 포그라운드에서 실행합니다.
--rc
이 명령 옵션 실행을 해제합니다.
-max Value
수집 로그 파일의 최대 크기(MB)를 지정합니다. 로그 파일이 최대 크기를 초과하면 수집이 중지됩니다. SQL 데이터베이스의 최대 크기는 쓰여질 레코드 개수입니다.
--max
최대 크기 제한 옵션을 해제합니다. 기본 옵션입니다.
-cnf[[ HH:] MM:] SS
출력 파일이 최대 크기를 초과하거나 지정된 시간이 경과되면 새 파일을 만듭니다. 이 명령을 실행할 때는 -v 옵션을 포함해야 합니다. 기본적으로 각 수집을 실행하는 동안 로그 파일을 하나만 만듭니다.
--cnf
새 파일 만들기 옵션을 해제합니다.
-c{Path[Path ...] | -cfFileName}
성능 카운터 경로 로그를 지정하거나 이 카운터를 표시할 로그 파일 경로 이름을 지정합니다. 여러 카운터 경로를 나열하려면 명령줄을 공백으로 구분하거나 -cf 옵션을 사용하여 입력 파일에 각 줄마다 하나씩 카운터 경로를 나열합니다.
카운터 경로의 일반적인 형식은 다음과 같습니다. [\\Computer]\Object[Parent/Instance#Index]\Counter] 여기서 형식의 부모, 인스턴스, 인덱스 및 카운터 구성 요소는 유효한 이름이나 와일드카드 문자를 포함할 수도 있습니다. 컴퓨터, 부모, 인스턴스 및 인덱스 구성 요소는 모든 카운터에 필요하지 않습니다.
사용할 카운터 경로를 카운터 자체에 기반하여 확인합니다. 예를 들어 LogicalDisk 개체에는 Index 인스턴스가 있으므로 #index 또는 와일드카드를 제공해야 합니다. 따라서 다음 형식을 사용할 수 있습니다.
\LogicalDisk(*/*#*)\*
이에 비해 Process 개체는 Index 인스턴스가 필요하지 않습니다. 따라서 다음 형식을 사용할 수 있습니다.
\process(*)\ID process
다음은 사용할 수 있는 형식 목록입니다.
•
\\computer\object(parent/instance#index)\counter
•
\\computer\object(parent/instance)\counter
•
\\computer\object(instance#index)\counter
•
\\computer\object(instance)\counter
•
\\computer\object\counter
•
\object(parent/instance#index)\counter
•
\object(parent/instance)\counter
•
\object(instance#index)\counter
•
\object(instance)\counter
•
\object\counter
와일드카드 문자가 부모 이름에 지정되면 지정된 인스턴스 및 카운터 필드에 일치하는 지정된 개체의 모든 인스턴스가 반환됩니다.
와일드카드 문자가 인스턴스 이름에 지정된 경우 지정된 인덱스에 해당하는 모든 인스턴스 이름이 와일드카드 문자와 일치하면 지정된 개체 및 부모 개체의 모든 인스턴스가 반환됩니다.
와일드카드 문자가 카운터 이름에 지정되면 지정된 개체의 모든 카운터가 반환됩니다.
pro*와 같이 부분적인 카운터 경로 문자열은 지원되지 않습니다.
-si[[HH:]MM:]SS
성능 카운터 수집의 예제 간격을 시간, 분, 초로 지정합니다. 기본값은 15초입니다.
-lnLoggerName
이벤트 추적 로깅 세션에 대한 사용자 지정 이름을 지정합니다. 기본적으로 수집 이름은 로거 이름으로 사용됩니다.
-ets
명령줄에 지정된 옵션으로 이벤트 추적 세션을 만들고 시작합니다. 이 매개 변수를 선택하여 create trace, update, query, delete 매개 변수와 함께 사용할 수 있습니다. 현재 실행 중인 이벤트 추적 세션에 대해 설정된 매개 변수와 수준을 표시하려면 다음과 같이 입력합니다.
logman queryLoggerName-ets
-rt
이벤트 추적 세션을 실시간 모드로 실행하고 파일에 로깅하지 않도록 지정합니다. 기본적으로 데이터가 파일에 로깅됩니다.
--rt
실시간 로깅 옵션을 해제합니다.
-p{GUID| provider[(Flags[ ,Flags ...])] Level| -pf[FileName]}
공급자(추적 데이터 수집)을 지정하여 추적 데이터 수집을 사용합니다. Logman query 공급자를 사용하면 등록된 공급자 목록에서 PName(이름이 있는 제공자)을 찾을 수 있습니다. 여러 공급자를 나타내려면 -pf 옵션을 사용합니다. -pf 옵션은 공급자 이름이 들어 있는 입력 파일을 확인합니다. 공급자 이름은 따옴표("")로 묶거나 괄호로 묶은 GUID, 플래그 마스크, 정수(사용 수준)로 표시해야 합니다. 플래그는 6진수(OXFFFF) 또는 (flag, flag) 형식이어야 합니다.
-ul
이벤트 추적 세션을 사용자 모드로 실행하도록 지정합니다. -ul 옵션을 사용하면 이벤트 추적 세션에 한 공급자만 사용할 수 있습니다.
--ul
사용자 모드를 해제하고 이벤트 추적 세션을 커널 모드로 실행하도록 지정합니다.
-bs Value
추적 데이터 수집의 버퍼 크기를 NKB로 지정합니다.
-ft[[HH:]MM:]SS
추적 데이터 수집의 플러시 타이머 간격을 분 및 초로 지정합니다.
-nbMin Max
추적 데이터 수집의 최소 버퍼 수 및 최대 버퍼 수를 지정합니다. 최소 기본값은 시스템에 2를 더한 프로세서의 수입니다. 최대 기본값은 25입니다.
-fdLoggerName
기존 이벤트 추적 세션의 모든 활성 버퍼를 디스크에 플러시합니다. -ln 옵션과 함께 이 명령을 사용합니다.
-u UserName Password
수집 쿼리가 로컬 시스템 또는 원격 시스템에 사용할 계정 이름과 암호를 지정합니다. 수집 쿼리에 대한 데이터 수집을 시작하려면 원격 시스템에 성능 로그 및 경고를 로깅합니다. 성능 데이터를 원격 SQL 서버에 저장한 로컬 컴퓨터에서 구성을 설정할 때는 이 옵션이나 Run As 명령을 사용해야 합니다. 암호에 대한 프롬프트를 만들 때 명령줄에서 *를 암호로 사용할 수 있습니다. 암호 프롬프트에서 암호를 입력할 때는 암호가 표시되지 않습니다.
--u
계정 이름을 성능 로그 및 경고 서비스 계정으로 다시 설정합니다.
-rf[[HH:]MM:]SS
수집을 설정 기간 동안 실행하도록 지정합니다.
-y
수집 이름에 대한 설정을 덮어쓴 다음 최종 사용자를 쿼리하지 않고 새로운 이름을 적용합니다.
-mode[TraceMode[TraceMode...]]
TraceMode가 globalsequence, localsequence 또는 pagedmemory가 될 수 있는 위치에만 추적 세션에 대한 고급 옵션을 지정합니다. Globalsequence는 이벤트 추적이 어떤 추적 세션이 이벤트를 받느냐에 관계없이 추적 세션이 받는 모든 이벤트에 시퀀스 번호를 추가하도록 지정합니다. localsequence는 이벤트 추적기가 특정 추적 세션에서 받는 이벤트에 대한 시퀀스 번호를 추가하도록 지정합니다. localsequence 옵션을 사용하면 중복 시퀀스 번호가 모든 세션에 걸쳐 존재할 수 있지만 각 추적 세션 안에서는 유일합니다. Pagedmemory는 이벤트 추적기가 간격 버퍼 할당에 대해 페이지되지 않은 기본 메모리 풀이 아니라 페이지된 메모리를 사용하도록 지정합니다.
-ct {system | perf | cycle}
각 이벤트에 대한 타임스탬프 기록 시 사용되는 클록 단위(clock resolution)를 지정합니다. 기본 클럭 유형, -ct system을 사용하면 10ms의 타임스탬프 단위가 제공됩니다. 100ns의 단위를 위해서는 -ct perf를 사용합니다. 또는 시스템 리소스를 더 적게 소비하려는 경우에는 -ct cycle을 사용합니다. 이 유형은 프로세서 클록 주기에서 데이터를 수집해서 이를 100ns 단위로 표준화합니다. cycle 옵션을 선택했는데 사용 중인 하드웨어 플랫폼에서 이 클럭 유형을 지원하지 않을 경우에는 운영 체제가 클럭 유형을 perf로 변경합니다.
/?
명령 프롬프트에서 도움말을 표시합니다.
설명
•
Logman 명령의 하위 집합을 사용하면 Windows XP Professional을 실행하는 컴퓨터에서 Windows 2000을 실행하는 컴퓨터를 관리할 수 있습니다. Windows 2000에서는 다음과 같은 옵션이 지원되지 않습니다.
-r
-o(DSN(Database System Name)을 지정할 경우)
-f sql
-cnf
-ln
-ft
-fd
-ets
-mode
-u 옵션을 사용하여 대상 컴퓨터에 연결할 수 있지만 원격 수집을 위해 자격 증명을 설정할 때는 이 옵션을 사용할 수 없습니다. 성능 로그 및 경고 서비스를 구성한 모든 계정에서 수집이 실행됩니다. 기본적으로 이 계정은 로컬 시스템 계정입니다.
•
명령줄 동사 create, update, start, stop, delete, query에 대한 유효한 옵션은 다음과 같습니다.
-s RemoteComputer
-[-]u Domain/UserName Password
•
create 및 update에 대해 유효한 옵션과 counter 및 trace 옵션에 대한 일반적인 옵션은 다음과 같습니다.
-y
-bM/D/YYYY HH:MM:SS [{AM | PM}]
-eM/D/YYYY HH:MM:SS [{AM | PM}]
-rfHH:MM:SS
-m [start] [stop
-f {bin | bincirc}
-[-]r
- o PathName
-[-]a
-[-]v {NNNNN | MMDDHHMM}
-[-]rc Command PathName
-[-]max N
-[-]cnf HH:MM:SS
•
Counters에 대한 일반적인 옵션은 다음과 같습니다.
-f {bin | bincirc | csv | tsv | SQL}
-o {PathName | DSN!CounterLog }
•
create counter에 대한 일반적인 옵션은 다음과 같습니다.
-c {CounterPath | -cfInputFile}
-si[[HH:]MM:]SS
이 옵션은 카운터를 업데이트하고 수집을 중지하거나 시작합니다.
•
추적 수집의 update에 대한 옵션은 다음과 같습니다.
- maxN
- o PathName
-ftMM:SS
-fd
이 옵션은 수집을 중지하지 않은 상태에서 추적 수집을 쿼리합니다.
•
Counters에 대한 유효한 옵션은 다음과 같습니다.
-f {bin | bincirc | csv | tsv | SQL}
-o {PathName | DSN!CounterLog }
•
create counter 명령에 대한 유효한 옵션은 다음과 같습니다.
-c {CounterPath | -cfInputFile}
-si[[HH:]MM:]SS
•
create trace 명령에 대한 유효한 옵션은 다음과 같습니다.
-lnLoggerName
-[-]rt
-p {GUID | provider(Flags[,Flags ...])Level | -pfFileName}
-[-]ul
-bsN
-ftMM:SS
-nbMin Max
-fdLoggerName
-ets
•
-config 옵션 사용
-config 옵션과 함께 사용하는 설정 파일의 내용은 다음 형식을 사용해야 합니다.
[CommandOption]
Value
여기서 CommandOption은 명령줄 옵션이고 Value는 값을 지정합니다. 예를 들면 다음과 같이 지정합니다.
[counter]
logx
[-s]
mysystem
[-u] UserName Password]
•
-mode 옵션 사용
고급 사용자만 이 옵션을 사용할 수 있습니다.
•
-ct 옵션 사용
이벤트를 생성하는 대부분의 공급자에 기본 system 클럭 유형이면 충분합니다. 하지만 공급자가 10ms당 이벤트를 한 개 이상 생성할 수 있다면 perf 클럭 유형을 사용하십시오.
•
성능 모니터 관리
Windows 2000, Windows XP 또는 Windows Server 2003 제품군 운영 체제를 실행하는 시스템을 관리할 때는 Logman만 사용할 수 있습니다.
•
Logman을 WMI(Windows Management Instrumentation) 스크립트로 통합하는 방법에 대한 자세한 내용은 Microsoft Windows Resource Kits 웹 사이트의 "Scripting WMI"를 참조하십시오.
예
다음 예제의 날짜 형식은 미국 지역 시간에만 해당합니다.
시작 시간 및 종료 시간, 반복 수집, 버전 제어 번호, 카운터 경로 및 예제 간격을 사용하여 날짜 카운터 수집 쿼리를 만들려면 다음을 입력합니다.
Logman create counter daily_perf_log -b 7/27/2000 13:00:00 -e 7/27/2000 15:00:00 -r -v mmddhhmm -c "\processor(_Total)\% processor Time" "\Memory\Available bytes" -si 00:15 -o "c:\perflogs\daily_log"
시작 시간 및 종료 시간, 반복 수집, 출력 파일 수집, 버전 제어 번호, 카운터 경로 및 예제 간격을 사용하여 날짜 수집 쿼리를 만들려면 다음을 입력합니다.
Logman create counter daily_perf_log -b 7/27/2000 13:00:00 -e 7/27/2000 15:00:00 -r -o "c:\perflogs\daily_log" -v mmddhhmm -c "\processor(_Total)\% processor Time" "\Memory\Available bytes" -si 00:15
명령줄 파일 대신 구성 파일을 사용하여 날짜 수집 쿼리를 만들려면 다음을 입력합니다.
Logman -config file daily_perf.txt
시작 시간 및 종료 시간, 반복 수집, 버전 제어 번호, 공급자 이름, 입력 및 출력 파일 수집을 사용하여 날짜 추적 수집 쿼리를 만들려면 다음을 입력합니다.
Logman create trace daily_kernel_trace_log -b 7/27/2000 13:00:00 -e 7/27/2000 15:00:00 -r -v mmddhhmm -p "Windows Kernel Trace" 0xFFFFFFFF -rf 100 -o "c:\perflogs\daily_nt_trace"
시작 시간 및 종료 시간, 반복 수집, 버전 제어 번호, Guid 및 로거 이름, 입력 및 출력 파일 수집을 사용하여 날짜 추적 수집 쿼리를 만들려면 다음을 입력합니다.
Logman create trace daily_lsass_trace_log -b 7/27/2000 13:00:00 -e 7/27/2000 15:00:00 -r -v mmddhhmm -p "Local Security Authority(LSA)" 0x00000001 -rf 30:00 -o " c:\perflogs\daily_lsass_trace"
시작 시간 및 종료 시간, 반복 수집, 버전 제어 번호, 카운터 경로 및 예제 간격, SQL 형식 및 출력 파일 수집을 사용하여 날짜 카운터 수집 쿼리를 만들려면 다음을 입력합니다.
Logman create counter daily_perf_log -b 7/27/2000 13:00:00 -e 7/27/2000 15:00:00 -r -v mmddhhmm -c "\processor(_Total)\% processor Time" "\Memory\Available bytes" -si 00:15 -f sql -o perfdb!daily_log
예제 간격, 계정 이름 및 암호를 사용하여 날짜 수집을 시작하려면 다음을 입력합니다.
Logman start daily_perf_log -s \\%computer_name% -u admin "adminpassword"
수동 데이터 수집을 시작하려면 다음을 입력합니다.
Logman start daily_perf_log
데이터 수집을 중지하려면 다음을 입력합니다.
Logman stop daily_perf_log
데이터 수집을 삭제하려면 다음을 입력합니다.
Logman delete daily_perf_log
수집 쿼리 상태를 표시하려면 다음 명령을 입력합니다.
Logman query
Logman query daily_perf_log