Командная строка Procmon не сохраняет отфильтрованный вывод

Я использую командную строку procmon.

procmon.exe /Quiet /Minimized /Openlog C:\Python27\code2\logs.pml /LoadConfig C:\Python27\code2\pmc.pmc /SaveAs C:\Python27\code2\output.csv

После выполнения вышеуказанной команды пользовательский интерфейс procmon показывает отфильтрованные события, но сохраненный файл — output.csv содержит все события.

Есть ли возможность сохранить отфильтрованный вывод через cmd? Если нет, есть ли способ скопировать вывод в cmd?


windows procmon process-monitor
person tryingToLearn    schedule 12.02.2016    source источник
comment
Вы включили отбрасываемые события в сохраненном файле конфигурации?   -  person Lieven Keersmaekers    schedule 12.02.2016
comment
@LievenKeersmaekers Я нашел решение. У меня есть еще 1 запрос. Есть ли способ загрузить файл .pmf вместо всего файла .pmc?   -  person tryingToLearn    schedule 12.02.2016
comment
Я честно понятия не имею. Из нас двоих, я больше всего извлек из этого урок.   -  person Lieven Keersmaekers    schedule 12.02.2016

Ответы (1)


arrow_upward
1
arrow_downward

Я понял. Мне не хватало параметра /SaveApplyFilter. Странно, на форумах тоже не нашел быстрой справки. Итак, добавление

/SaveApplyFilter /SaveAs C:\code2\testing2.csv

добился желаемого результата.

Кроме того, поскольку я использовал существующий файл журнала, нет необходимости использовать «Отбрасывать отфильтрованные события» при сохранении файла конфигурации.

Если вы собираете журналы и хотите сохранить их с применением фильтров, вы можете включить «Отбрасывать отфильтрованные события», чтобы записывать только необходимые события.

person tryingToLearn    schedule 12.02.2016