logman create api
建立 API 追蹤資料收集器。
語法
logman create api <[-n] <name>> [options]
參數
參數 | 描述 |
---|---|
-s <computer name> |
在指定的遠端電腦上執行命令。 |
-config <value> |
指定包含命令選項的設定檔。 |
[-n] <name> |
目標物件的名稱。 |
-f <bin|bincirc> |
指定資料收集器的記錄格式。 |
-[-]u <user [password]> |
指定使用者的執行身分。 對密碼輸入 * ,就會產生輸入密碼的提示。 當您在密碼提示中輸入密碼時,密碼將不會顯示。 |
-m <[start] [stop] [[start] [stop] [...]]> |
變更為手動開始或停止,而非排定開始或結束時間。 |
-rf <[[hh:]mm:]ss> |
針對指定的期間執行資料收集器 |
-b <M/d/yyyy h:mm:ss[AM|PM]> |
在指定的時間開始收集資料。 |
-e <M/d/yyyy h:mm:ss[AM|PM]> |
在指定的時間結束資料收集。 |
-si <[[hh:]mm:]ss> |
指定效能計數器資料收集器的取樣間隔。 |
-o <path|dsn!log> |
指定輸出記錄檔,或 SQL 資料庫中的 DSN 和記錄集名稱。 |
-[-]r | 每天在指定的開始和結束時間重複執行資料收集器。 |
-[-]a | 附加現有的記錄檔。 |
-[-]ow | 覆寫現有的記錄檔。 |
-[-]v <nnnnnn|mmddhhmm> |
將檔案版本資訊附加至記錄檔名稱的結尾處。 |
-[-]rc <task> |
在每次關閉記錄檔時,執行指定的命令。 |
-[-]max <value> |
記錄檔大小上限 (MB) 或 SQL 記錄檔的記錄數量上限。 |
-[-]cnf <[[hh:]mm:]ss> |
如果有指定時間,就會在指定時間後建立新的檔案。 如果沒有指定時間,就會在超過大小上限時建立新的檔案。 |
-y | 在不顯示提示的情況下,對所有問題回答 [是]。 |
-mods <path [path [...]]> |
指定要於當中記錄 API 呼叫的模組清單。 |
-inapis <module!api [module!api [...]]> |
指定要包含在記錄中的 API 呼叫清單。 |
-exapis <module!api [module!api [...]]> |
指定要從記錄中排除的 API 呼叫清單。 |
-[-]ano | 僅記錄 (-ano) API 名稱,或僅不記錄 (-ano) API 名稱。 |
-[-]recursive | 以遞迴方式記錄 (-recursive) 或不記錄 (-recursive) 在第一層以外的 API。 |
-exe <value> |
指定 API 追蹤的可執行檔完整路徑。 |
?? | 顯示內容相關說明。 |
備註
- 如果列出 [-],新增額外的連字號 (-) 將否定該選項。
範例
若要可執行檔案 c:\windows\notepad.exe 建立名為 trace_notepad 的 API 追蹤計數器,並將結果放入檔案 c:\notepad.etl,請輸入:
logman create api trace_notepad -exe c:\windows\notepad.exe -o c:\notepad.etl
若要為可執行檔 c:\windows\notepad.exe 建立名為 trace_notepad 的 API 追蹤計數器,以收集位於 c:\windows\system32\advapi32.dll 之模組所產生的值,請輸入:
logman create api trace_notepad -exe c:\windows\notepad.exe -mods c:\windows\system32\advapi32.dll
若要排除 kernel32.dll 模組所產生之 API 呼叫 TlsGetValue,以便為可執行檔 file c:\windows\notepad.exe 建立名為 trace_notepad 的 API 追蹤計數器,請輸入:
logman create api trace_notepad -exe c:\windows\notepad.exe -exapis kernel32.dll!TlsGetValue