Procmon 命令行不保存过滤后的输出
Procmon command line does not save filtered output
我正在使用 procmon 命令行。
procmon.exe /Quiet /Minimized /Openlog C:\Python27\code2\logs.pml /LoadConfig C:\Python27\code2\pmc.pmc /SaveAs C:\Python27\code2\output.csv
在 运行 上述命令之后,procmon UI 显示过滤的事件,但保存的文件 - output.csv 包含所有事件。
是否有通过cmd 保存过滤输出的选项?如果没有,有没有办法将输出复制到cmd?
我明白了。我缺少 /SaveApplyFilter 选项。奇怪的是我也没有在论坛上找到快速参考。
所以添加
/SaveApplyFilter /SaveAs C:\code2\testing2.csv
达到了预期的结果。
此外,由于我使用的是现有日志文件,因此在保存配置文件时无需使用 "Drop Filtered Events"。
如果您正在捕获日志并希望在应用过滤器的情况下保存它们,您可以启用 "Drop Filtered Events" 以仅捕获所需的事件。
我正在使用 procmon 命令行。
procmon.exe /Quiet /Minimized /Openlog C:\Python27\code2\logs.pml /LoadConfig C:\Python27\code2\pmc.pmc /SaveAs C:\Python27\code2\output.csv
在 运行 上述命令之后,procmon UI 显示过滤的事件,但保存的文件 - output.csv 包含所有事件。
是否有通过cmd 保存过滤输出的选项?如果没有,有没有办法将输出复制到cmd?
我明白了。我缺少 /SaveApplyFilter 选项。奇怪的是我也没有在论坛上找到快速参考。 所以添加
/SaveApplyFilter /SaveAs C:\code2\testing2.csv
达到了预期的结果。
此外,由于我使用的是现有日志文件,因此在保存配置文件时无需使用 "Drop Filtered Events"。
如果您正在捕获日志并希望在应用过滤器的情况下保存它们,您可以启用 "Drop Filtered Events" 以仅捕获所需的事件。