Командная строка Procmon не сохраняет отфильтрованный вывод

929
tryingToLearn

Я использую командную строку procmon.

procmon.exe /Quiet /Minimized /Openlog C:\Python27\code2\logs.pml /LoadConfig C:\Python27\code2\pmc.pmc /SaveAs C:\Python27\code2\output.csv

После выполнения вышеуказанной команды пользовательский интерфейс procmon показывает отфильтрованные события, но сохраненный файл - output.csv содержит все события.

Есть ли возможность сохранить отфильтрованный вывод через cmd? Если нет, есть ли способ скопировать вывод в cmd?

2
В моей локальной среде при работе в качестве консольного приложения мне не нужно было иметь аргумент `/ LoadConfig`, чтобы мои фильтры работали. Когда я запускал его как службу Windows, он полностью игнорировал мои настройки фильтра. Добавив аргумент `/ LoadConfig`, он применил фильтры при запуске его в качестве службы Windows. Örvar 6 лет назад 0

1 ответ на вопрос

1
tryingToLearn

Я понял. Мне не хватало параметра / SaveApplyFilter. Странно, но я не нашел краткой ссылки на форумах. Итак, добавление

/SaveApplyFilter /SaveAs C:\code2\testing2.csv

добился желаемого результата.

Кроме того, поскольку я использовал существующий файл журнала, нет необходимости использовать «Drop Filtered Events» при сохранении файла конфигурации.

Если вы регистрируете журналы и хотите сохранить их с примененными фильтрами, вы можете включить «Удаление отфильтрованных событий», чтобы захватывать только требуемые события.

Похожие вопросы