1

我正在使用 procmon 命令行。

procmon.exe /Quiet /Minimized /Openlog C:\Python27\code2\logs.pml /LoadConfig C:\Python27\code2\pmc.pmc /SaveAs C:\Python27\code2\output.csv

运行上述命令后,procmon UI 显示过滤的事件,但保存的文件 - output.csv 包含所有事件。

是否可以通过 cmd 保存过滤后的输出?如果没有,有没有办法将输出复制到cmd?

4

1 回答 1

1

我想到了。我错过了 /SaveApplyFilter 选项。奇怪的是,我也没有在论坛上找到快速参考。所以添加

/SaveApplyFilter /SaveAs C:\code2\testing2.csv

达到了预期的效果。

此外,由于我使用的是现有日志文件,因此在保存配置文件时无需使用“删除过滤事件”。

如果您正在捕获日志并希望在应用过滤器的情况下保存它们,您可以启用“删除过滤事件”以仅捕获所需的事件。

于 2016-02-12T06:57:38.880 回答