Utilisation des procédures cataloguées étendues

de Windows NT ou Windows 2000 (W2K). Pour exécuter ces fonctions
et bénéficier d’un contrôle plus important de la programmation des suivis, on
peut utiliser un ensemble de procédures cataloguées étendues appelé xp_trace*.

Pour bien comprendre comment utiliser ces procédures cataloguées étendues, observons
deux procédures cataloguées, l’une permettant de démarrer un suivi, l’autre d’arrêter
un suivi. La première procédure cataloguée, sp_start_mytrace, définit les événements,
les colonnes de données et les filtres de trace, et crée une file d’attente afin
de traiter les événements capturés. Elle récupère ensuite les événements de la
file d’attente et les enregistre dans un fichier système. La procédure sp_start_mytrace
suit et communique avec la file d’attente des événements par le biais d’une valeur
entière, appelée handle de la file d’attente, affectée par la procédure lors de
la création de la file d’attente. La procédure sp_stop_mytrace récupère ensuite
ce traitement pour arrêter la file d’attente.

Suivre la valeur du handle de la file d’attente peut être délicat. Bien que de
nombreuses techniques existent pour récupérer cette valeur, la plus simple et
la plus fonctionnelle consiste probablement à  créer une table centralisant tous
les suivis en cours et récoltant les handles de file d’attente correspondante,
suivant les heures de début, ainsi que les ordinateurs et les comptes utilisateurs
d’où ont été activés les suivis. Le listing 1 illustre l’instruction permettant
de créer une telle table, que j’ai appelée activetraces. On peut consulter cette
table pour connaître les suivis en cours. Pour interrompre un suivi, il suffit
d’exécuter une requête sur la table portant sur un handle de requête approprié.