Procmon命令行不保存过滤后的输出

时间:2016-02-12 04:46:27

标签: windows procmon process-monitor

我正在使用procmon命令行。

procmon.exe /Quiet /Minimized /Openlog C:\Python27\code2\logs.pml /LoadConfig C:\Python27\code2\pmc.pmc /SaveAs C:\Python27\code2\output.csv

运行上述命令后,procmon UI显示已过滤的事件,但保存的文件 - output.csv包含所有事件。

是否可以选择通过cmd保存过滤后的输出?如果没有,有没有办法将输出复制到cmd?

1 个答案:

答案 0 :(得分:1)

我明白了。我错过了/ SaveApplyFilter选项。奇怪的是,我也没有在论坛上找到快速参考。 所以添加

/SaveApplyFilter /SaveAs C:\code2\testing2.csv

达到了预期的效果。

此外,由于我使用的是现有日志文件,因此在保存配置文件时无需使用“Drop Filtered Events”。

如果您正在捕获日志并希望使用过滤器保存日志,则可以启用“删除过滤事件”以仅捕获所需事件。