logman create api
创建 API 跟踪数据收集器。
语法
logman create api <[-n] <name>> [options]
参数
| 参数 | 说明 |
|---|---|
-s <computer name> |
在指定的远程计算机上执行此命令。 |
-config <value> |
指定包含命令选项的设置文件。 |
[-n] <name> |
目标对象的名称。 |
-f <bin|bincirc> |
指定数据收集器的日志格式。 |
-[-]u <user [password]> |
指定运行时采用的用户。 为密码输入 * 会生成密码提示。 在密码提示符处键入密码时,不会显示密码。 |
-m <[start] [stop] [[start] [stop] [...]]> |
更改为手动启动或停止,而不是采用计划的开始或结束时间。 |
-rf <[[hh:]mm:]ss> |
将数据收集器运行指定的时长。 |
-b <M/d/yyyy h:mm:ss[AM|PM]> |
在指定的时间开始收集数据。 |
-e <M/d/yyyy h:mm:ss[AM|PM]> |
在指定的时间结束数据收集。 |
-si <[[hh:]mm:]ss> |
指定性能计数器数据收集器的采样间隔。 |
-o <path|dsn!log> |
指定 SQL 数据库中的输出日志文件或 DSN 和日志集名称。 |
| -[-]r | 每天在指定的开始和结束时间重复数据收集器。 |
| -[-]a | 追加到现有的日志文件。 |
| -[-]ow | 覆盖现有的日志文件。 |
-[-]v <nnnnnn|mmddhhmm> |
将文件版本控制信息附加到日志文件名称的末尾。 |
-[-]rc <task> |
每次关闭日志时运行指定的命令。 |
-[-]max <value> |
SQL 日志的最大日志文件大小(以 MB 为单位)或最大记录数。 |
-[-]cnf <[[hh:]mm:]ss> |
指定了时间时,会在指定的时间过后创建新文件。 未指定时间时,会在超出最大大小时创建新文件。 |
| -y | 对所有问题回答“是”,不进行提示。 |
-mods <path [path [...]]> |
指定要从中记录 API 调用的模块的列表。 |
-inapis <module!api [module!api [...]]> |
指定要在日志记录中包括的 API 调用的列表。 |
-exapis <module!api [module!api [...]]> |
指定要从日志记录中排除的 API 调用的列表。 |
| -[-]ano | 仅仅记录 (-ano) API 名称,或不仅仅记录 (-ano) API 名称。 |
| -[-]recursive | 当超出了第一层时,以递归方式记录 (-recursive) 或不记录 (-recursive) API。 |
-exe <value> |
指定用于 API 跟踪的可执行文件的完整路径。 |
| %> | 显示上下文相关帮助。 |
备注
- 在列出了 [-] 的地方,添加一个额外的连字符 (-) 会否定该选项。
示例
若要为可执行文件 c:\windows\notepad.exe 创建名为 trace_notepad 的 API 跟踪计数器,并将结果放入文件 c:\notepad.etl 中,请键入:
logman create api trace_notepad -exe c:\windows\notepad.exe -o c:\notepad.etl
若要为可执行文件 c:\windows\notepad.exe 创建名为 trace_notepad 的 API 跟踪计数器,并收集 c:\windows\system32\advapi32.dll 处的模块产生的值,请键入:
logman create api trace_notepad -exe c:\windows\notepad.exe -mods c:\windows\system32\advapi32.dll
若要为可执行文件 c:\windows\notepad.exe 创建名为 trace_notepad 的 API 跟踪计数器,并且排除模块 kernel32.dll 产生的 API 调用 TlsGetValue,请键入:
logman create api trace_notepad -exe c:\windows\notepad.exe -exapis kernel32.dll!TlsGetValue