A linha de comando do Procmon não salva a saída filtrada

Question

A linha de comando do Procmon não salva a saída filtrada

#1 resposta do (1 votos)

2

Estou usando a linha de comando do procmon.

procmon.exe /Quiet /Minimized /Openlog C:\Python27\code2\logs.pml /LoadConfig C:\Python27\code2\pmc.pmc /SaveAs C:\Python27\code2\output.csv

Depois de executar o comando acima, a UI do procmon mostra eventos filtrados, mas o arquivo salvo - output.csv contém todos os eventos.

Existe uma opção para salvar a saída filtrada via cmd? Se não, existe uma maneira de copiar a saída para o cmd?

command-line procmon process-monitor

por tryingToLearn 12.02.2016 / 06:37

1 resposta

Tags command-line procmon process-monitor

Velocidade de download lenta do Wi-Fi em 5GHZ, mas rápida em 2.4GHz (o upload é o mesmo) Problemas de Internet / Router

score 1 · Answer 1

Eu percebi isso. Eu estava faltando a opção / SaveApplyFilter. É estranho não encontrar uma referência rápida nos fóruns. Então adicionando

/SaveApplyFilter /SaveAs C:\code2\testing2.csv

alcançou o resultado desejado.

Além disso, como eu estava usando o arquivo de log existente, não há necessidade de usar "Ignorar eventos filtrados" ao salvar o arquivo de configuração.

Caso você esteja capturando logs e queira salvá-los com filtros aplicados, é possível ativar "Drop Filtered Events" para capturar apenas os eventos necessários.