Die Procmon-Befehlszeile speichert die gefilterte Ausgabe nicht

1038
tryingToLearn

Ich verwende die procmon-Befehlszeile.

procmon.exe /Quiet /Minimized /Openlog C:\Python27\code2\logs.pml /LoadConfig C:\Python27\code2\pmc.pmc /SaveAs C:\Python27\code2\output.csv

Nachdem Sie den obigen Befehl ausgeführt haben, zeigt die procmon-Benutzeroberfläche gefilterte Ereignisse, aber die gespeicherte Datei - output.csv enthält alle Ereignisse.

Gibt es eine Möglichkeit, die gefilterte Ausgabe über cmd zu speichern? Wenn nicht, gibt es eine Möglichkeit, die Ausgabe in cmd zu kopieren?

2
In meiner lokalen Umgebung musste ich als Konsolenanwendung nicht über das Argument `/ LoadConfig` verfügen, damit meine Filter funktionieren. Als ich es als Windows-Dienst ausführte, wurde mein Filtersetup völlig ignoriert. Durch das Hinzufügen des Arguments `/ LoadConfig 'wurden die Filter angewendet, wenn sie als Windows-Dienst ausgeführt wurden. Örvar vor 5 Jahren 0

1 Antwort auf die Frage

1
tryingToLearn

Ich habe es herausgefunden. Mir fehlte die Option / SaveApplyFilter. Es ist seltsam, dass ich auch in Foren keine schnelle Referenz gefunden habe. Also hinzufügen

/SaveApplyFilter /SaveAs C:\code2\testing2.csv

das gewünschte Ergebnis erzielt.

Da ich eine vorhandene Protokolldatei verwendet habe, müssen Sie beim Speichern der Konfigurationsdatei nicht "Drop Filtered Events" verwenden.

Wenn Sie Protokolle erfassen und diese mit angewendeten Filtern speichern möchten, können Sie "Filtered Events verwerfen" aktivieren, um nur die erforderlichen Ereignisse zu erfassen.

Verwandte Probleme