TraceView 为跟踪会话列表中的每个跟踪会话或跟踪日志显示一个跟踪消息列表。 跟踪消息列表可能为空,例如首次开始跟踪会话时,也可能包含大量跟踪消息。
以下屏幕截图显示了一个显示两个现有日志的跟踪会话列表:一个用于 Tracedrv,这是 WDK 中包含的示例跟踪检测驱动程序,一个用于 NT 内核记录器跟踪会话。 每个跟踪会话都有一个跟踪消息列表。
每个跟踪邮件列表左边框上的会话 ID 可帮助你将跟踪消息列表与跟踪会话相关联。 在此示例中,名为“ID 0”的前跟踪消息列表对应于会话 0,即 LogSession0;在跟踪会话列表中显示 Tracedrv.etl 日志的会话。
名为“ID 1”的底部跟踪消息列表对应于会话 1,即 LogSession1;在跟踪会话列表中显示 NTKernelLogger.etl 日志的会话。
以下主题介绍了跟踪消息列表的内容和功能: