我正在使用 procmon 命令行。
procmon.exe /Quiet /Minimized /Openlog C:\Python27\code2\logs.pml /LoadConfig C:\Python27\code2\pmc.pmc /SaveAs C:\Python27\code2\output.csv
运行上述命令后,procmon UI 显示过滤后的事件,但保存的文件 - output.csv 包含所有事件。
是否有选项可以通过 cmd 保存过滤后的输出?如果没有,是否有办法将输出复制到 cmd?
答案1
我搞明白了。我遗漏了 /SaveApplyFilter 选项。奇怪的是,我在论坛上也没有找到快速参考。因此添加
/SaveApplyFilter /SaveAs C:\code2\testing2.csv
达到了预期的效果。
另外,由于我使用的是现有的日志文件,因此在保存配置文件时无需使用“删除过滤事件”。
如果您正在捕获日志并希望使用过滤器保存它们,您可以启用“删除过滤事件”以仅捕获所需的事件。