Метод SystemMonitor.Relog
Повторно выполняет запись данных счетчика в новый файл. Этот метод также можно использовать для указания нового типа файла и уменьшения количества примеров, содержащихся в файле журнала.
Синтаксис
SystemMonitor.Relog( _
ByVal fileName As String, _
ByVal fileType As SysmonFileType, _
ByVal filter As Long _
)
Параметры
-
fileName [in]
-
Путь к файлу журнала. Путь можно указать как абсолютный, относительный или UNC-путь. Расширение имени файла журнала должно быть .blg, .tsv или .csv. Если папка в пути не существует, SYSMON создаст ее. Если файл существует, он перезаписывается. SYSMON применяет списки управления доступом по умолчанию из родительского каталога.
-
fileType [in]
-
Формат данных счетчика, сохраненных в файле журнала. Можно указать SysmonFileType.sysmonFileBlg, SysmonFileType.sysmonFileCsv или SysmonFileType.sysmonFileTsv.
-
filter [in]
-
Количество примеров из старых файлов журнала для сохранения в новом файле журнала. Укажите значение 1, чтобы сохранить каждый пример из старых файлов в новые. Укажите значение 2, чтобы сохранить один из каждых двух примеров из старого файла. Укажите 3, чтобы сохранить один из каждых трех примеров из старого файла. И т. д.
Возвращаемое значение
Этот метод не возвращает значение.
Комментарии
Этот метод использует файлы журналов, содержащиеся в коллекции SystemMonitor.LogFiles , для повторной записи данных счетчика.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента |
Windows Vista [только классические приложения] |
| Минимальная версия сервера |
Windows Server 2008 [только классические приложения] |
| DLL |
|