logman create api
Erstellt einen API-Ablaufverfolgungsdatensammler.
Syntax
logman create api <[-n] <name>> [options]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
-s <computer name> |
Führt den Befehl auf dem angegebenen Remotecomputer aus. |
-config <value> |
Gibt die Einstellungsdatei mit Befehlsoptionen an. |
[-n] <name> |
Name des Zielobjekts |
-f <bin|bincirc> |
Gibt das Protokollformat für den Datensammler an. |
-[-]u <user [password]> |
Gibt den Benutzer für „Ausführen als“ an. Die Eingabe von * für das Kennwort erzeugt eine Aufforderung zum Eingeben des Kennworts. Das Kennwort wird nicht angezeigt, während Sie es an der Eingabeaufforderung eingeben. |
-m <[start] [stop] [[start] [stop] [...]]> |
Ändert zu manuellem Starten oder Beenden anstelle einer geplanten Start- oder Endzeit. |
-rf <[[hh:]mm:]ss> |
Führt den Datensammler für den angegebenen Zeitraum aus. |
-b <M/d/yyyy h:mm:ss[AM|PM]> |
Beginnt mit dem Sammeln von Daten zum angegebenen Zeitpunkt. |
-e <M/d/yyyy h:mm:ss[AM|PM]> |
Beendet die Datensammlung zum angegebenen Zeitpunkt. |
-si <[[hh:]mm:]ss> |
Gibt das Beispielintervall für Leistungsindikator-Datensammler an. |
-o <path|dsn!log> |
Gibt die Ausgabeprotokolldatei oder den DSN- und Protokollsatznamen in einer SQL-Datenbank an. |
| -[-]r | Wiederholt den Datensammler täglich zu den angegebenen Start- und Endzeiten. |
| -[-]a | Fügt eine vorhandene Protokolldatei an. |
| -[-]ow | Überschreibt eine vorhandene Protokolldatei. |
-[-]v <nnnnnn|mmddhhmm> |
Fügt Dateiversionsinformationen an das Ende des Protokolldateinamens an. |
-[-]rc <task> |
Führt den angegebenen Befehl bei jedem Schließen des Protokolls aus. |
-[-]max <value> |
Maximale Protokolldateigröße in MB oder maximale Anzahl von Datensätzen für SQL-Protokolle. |
-[-]cnf <[[hh:]mm:]ss> |
Erstellt bei angegebener Zeit eine neue Datei, wenn die Zeit verstrichen ist. Erstellt bei nicht angegebener Zeit eine neue Datei, wenn die maximale Größe überschritten wird. |
| -y | Beantwortet alle Fragen mit „Ja“, ohne Aufforderungen. |
-mods <path [path [...]]> |
Gibt die Liste der Module an, aus denen API-Aufrufe protokolliert werden sollen. |
-inapis <module!api [module!api [...]]> |
Gibt die Liste der API-Aufrufe an, die in die Protokollierung einbezogen werden sollen. |
-exapis <module!api [module!api [...]]> |
Gibt die Liste der API-Aufrufe an, die von der Protokollierung ausgeschlossen werden sollen. |
| -[-]ano | Gibt ab, ob nur API-Namen protokolliert werden (-ano) oder nur API-Namen nicht protokolliert werden (-ano). |
| -[-]recursive | Gibt an, ob APIs jenseits der ersten Schicht rekursiv protokolliert (-recursive) oder nicht rekursiv (-recursive) protokolliert werden. |
-exe <value> |
Gibt den vollständigen Pfad zu einer ausführbaren Datei für die API-Ablaufverfolgung an. |
| /? | Zeigt kontextbezogene Hilfe an. |
Hinweise
- Wenn [-] aufgeführt wird, negiert das Hinzufügen eines zusätzlichen Bindestrichs (-) die Option.
Beispiele
Geben Sie zum Erstellen eines API-Ablaufverfolgungszählers namens trace_notepad für die ausführbare Datei „c:\windows\notepad.exe“ ein, und legen Sie für die Ergebnisse die Datei „c:\notepad.etl“ fest:
logman create api trace_notepad -exe c:\windows\notepad.exe -o c:\notepad.etl
Geben Sie zum Erstellen eines API-Ablaufverfolgungszählers namens trace_notepad für die ausführbare Datei „c:\windows\notepad.exe“ Folgendes ein, um Werte zu erfassen, die vom Modul in „c:\windows\system32\advapi32.dll“ generiert werden:
logman create api trace_notepad -exe c:\windows\notepad.exe -mods c:\windows\system32\advapi32.dll
Geben Sie zum Erstellen eines API-Ablaufverfolgungszählers namens trace_notepad für die ausführbare Datei „c:\windows\notepad.exe“ unter Ausschluss des API-Aufrufs „TlsGetValue“, der vom Modul „kernel32.dll“ generiert wird, Folgendes ein:
logman create api trace_notepad -exe c:\windows\notepad.exe -exapis kernel32.dll!TlsGetValue