Командная строка Procmon не сохраняет отфильтрованный вывод

Question

Командная строка Procmon не сохраняет отфильтрованный вывод

Я использую командную строку procmon.

procmon.exe /Quiet /Minimized /Openlog C:\Python27\code2\logs.pml /LoadConfig C:\Python27\code2\pmc.pmc /SaveAs C:\Python27\code2\output.csv

После выполнения вышеуказанной команды пользовательский интерфейс procmon показывает отфильтрованные события, но сохраненный файл - output.csv содержит все события.

Есть ли возможность сохранить отфильтрованный вывод через cmd? Если нет, есть ли способ скопировать вывод в cmd?

1

windows procmon process-monitor

Источник

user2458858 12 фев '16 в 04:46

1 ответ

Решение

Другие вопросы по тегам windows procmon process-monitor

user2458858 12 фев '16 в 06:57 2016-02-12 06:57 · Accepted Answer · 2016-02-12 06:57

Я понял. Мне не хватало параметра /SaveApplyFilter. Странно, но я не нашел краткой ссылки на форумах. Итак, добавление

/SaveApplyFilter /SaveAs C:\code2\testing2.csv

добился желаемого результата.

Кроме того, поскольку я использовал существующий файл журнала, нет необходимости использовать "Drop Filtered Events" при сохранении файла конфигурации.

Если вы регистрируете журналы и хотите сохранить их с примененными фильтрами, вы можете включить "Удаление отфильтрованных событий", чтобы захватывать только требуемые события.