Prozessmonitor: Daten, die in eine Datei geschrieben werden

451
Rasty

Ich habe einen Prozess, der etwas in eine Datei schreibt, siehe unten für ein Beispiel. Gibt es eine Möglichkeit, mir zu zeigen, was bei diesem Ereignis in die Datei geschrieben wurde? Vielen Dank.

Beispiel für eine Prozessüberwachungsaktion:

Prozessmonitor: Daten, die in eine Datei geschrieben werden

1
Da es sich um eine .log-Datei handelt, handelt es sich wahrscheinlich um eine Textdatei. Öffnen Sie es mit Ihrem bevorzugten Texteditor und schauen Sie nach. Seth vor 7 Jahren 0
Ja, sein Text, aber wie ich bereits erwähnt habe, brauche ich die Daten, die mit diesem bestimmten Ereignis geschrieben wurden. Rasty vor 7 Jahren 0
Sie konnten wirklich keinen weniger unleserlichen Screenshot machen. Aber soweit ich am Ende sehen kann, erhalten Sie einen Offset und eine Länge für die Protokolldatei. Sie wissen also, wann und wie viele Daten in diese Datei geschrieben wurden. Es ist wahrscheinlich, dass die Länge in Byte ist und da eine ASCII-Datei 1 Byte pro Zeichen haben würde, müssen Sie nur die ersten Versatznummernzeichen löschen und die Längenzeichen danach lesen, um das Geschriebene abzurufen. Angenommen, der Inhalt an diesem Ort hat sich nicht geändert. Seth vor 7 Jahren 0
Danke für die Antwort :) Gibt es sowieso die Möglichkeit, dies per Terminal (Cygwin) zu tun, anstatt die Zeichen manuell zu zählen? Rasty vor 7 Jahren 0

1 Antwort auf die Frage

0
Seth

Diese Zeile in Ihren Screenshots enthält verschiedene Informationen. Darunter sind ein Versatz und eine Länge. Es ist wahrscheinlich, dass sie die Datenmenge (Länge) darstellen, die an einer bestimmten Position (Offset) in diese Datei geschrieben wurde.

Da es sich um eine Protokolldatei handelt, würde ich davon ausgehen, dass es sich um eine ASCII-Datei handelt. In diesem Fall hätte jedes Zeichen ein Byte und der Offset und die Länge werden wahrscheinlich in Byte angegeben. Als solches müssten Sie nur zu dem Zahlenzeichen springen und die folgende Anzahl von Zeichen lesen, um zu erhalten, was in diese Datei geschrieben wurde.

Dafür gibt es verschiedene Ansätze, die von den verwendeten Tools abhängen. Sie können das Linux-Tool verwenden, das über cygwin, die PowerShell und einen Editor verfügbar ist, mit dem Sie zu einem bestimmten Ort oder zu einem anderen Tool springen können. Ja, Sie könnten es automatisieren.

Am einfachsten wäre es wahrscheinlich, die erste Anzahl von Zeichen zu lesen, sie zu verwerfen und dann die nächste Anzahl von Zeichen zu lesen und auszugeben.

Die Einzelheiten dazu hängen von den Tools ab, die Sie verwenden, und es sollte leicht sein, eine Lösung mit Ihrer bevorzugten Suchmaschine zu finden.

Verwandte Probleme