2

Я использую командную строку procmon.

procmon.exe /Quiet /Minimized /Openlog C:\Python27\code2\logs.pml /LoadConfig C:\Python27\code2\pmc.pmc /SaveAs C:\Python27\code2\output.csv

После выполнения вышеуказанной команды пользовательский интерфейс procmon показывает отфильтрованные события, но сохраненный файл - output.csv содержит все события.

Есть ли возможность сохранить отфильтрованный вывод через cmd? Если нет, есть ли способ скопировать вывод в cmd?

1 ответ1

1

Я понял. Мне не хватало параметра /SaveApplyFilter. Странно, но я не нашел краткой ссылки на форумах. Итак, добавление

/SaveApplyFilter /SaveAs C:\code2\testing2.csv

добился желаемого результата.

Кроме того, поскольку я использовал существующий файл журнала, нет необходимости использовать "Drop Filtered Events" при сохранении файла конфигурации.

Если вы регистрируете журналы и хотите сохранить их с примененными фильтрами, вы можете включить "Удаление отфильтрованных событий", чтобы захватывать только требуемые события.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .