共用方式為


logman create api

建立 API 追蹤資料收集器。

語法

logman create api <[-n] <name>> [options]

參數

參數 描述
-s <computer name> 在指定的遠端電腦上執行命令。
-config <value> 指定包含命令選項的設定檔。
[-n] <name> 目標物件的名稱。
-f <bin|bincirc> 指定資料收集器的記錄格式。
-[-]u <user [password]> 指定使用者的執行身分。 對密碼輸入 *,就會產生輸入密碼的提示。 當您在密碼提示中輸入密碼時,密碼將不會顯示。
-m <[start] [stop] [[start] [stop] [...]]> 變更為手動開始或停止,而非排定開始或結束時間。
-rf <[[hh:]mm:]ss> 針對指定的期間執行資料收集器
-b <M/d/yyyy h:mm:ss[AM|PM]> 在指定的時間開始收集資料。
-e <M/d/yyyy h:mm:ss[AM|PM]> 在指定的時間結束資料收集。
-si <[[hh:]mm:]ss> 指定效能計數器資料收集器的取樣間隔。
-o <path|dsn!log> 指定輸出記錄檔,或 SQL 資料庫中的 DSN 和記錄集名稱。
-[-]r 每天在指定的開始和結束時間重複執行資料收集器。
-[-]a 附加現有的記錄檔。
-[-]ow 覆寫現有的記錄檔。
-[-]v <nnnnnn|mmddhhmm> 將檔案版本資訊附加至記錄檔名稱的結尾處。
-[-]rc <task> 在每次關閉記錄檔時,執行指定的命令。
-[-]max <value> 記錄檔大小上限 (MB) 或 SQL 記錄檔的記錄數量上限。
-[-]cnf <[[hh:]mm:]ss> 如果有指定時間,就會在指定時間後建立新的檔案。 如果沒有指定時間,就會在超過大小上限時建立新的檔案。
-y 在不顯示提示的情況下,對所有問題回答 [是]。
-mods <path [path [...]]> 指定要於當中記錄 API 呼叫的模組清單。
-inapis <module!api [module!api [...]]> 指定要包含在記錄中的 API 呼叫清單。
-exapis <module!api [module!api [...]]> 指定要從記錄中排除的 API 呼叫清單。
-[-]ano 僅記錄 (-ano) API 名稱,或僅不記錄 (-ano) API 名稱。
-[-]recursive 以遞迴方式記錄 (-recursive) 或不記錄 (-recursive) 在第一層以外的 API。
-exe <value> 指定 API 追蹤的可執行檔完整路徑。
?? 顯示內容相關說明。

備註

  • 如果列出 [-],新增額外的連字號 (-) 將否定該選項。

範例

若要可執行檔案 c:\windows\notepad.exe 建立名為 trace_notepad 的 API 追蹤計數器,並將結果放入檔案 c:\notepad.etl,請輸入:

logman create api trace_notepad -exe c:\windows\notepad.exe -o c:\notepad.etl

若要為可執行檔 c:\windows\notepad.exe 建立名為 trace_notepad 的 API 追蹤計數器,以收集位於 c:\windows\system32\advapi32.dll 之模組所產生的值,請輸入:

logman create api trace_notepad -exe c:\windows\notepad.exe -mods c:\windows\system32\advapi32.dll

若要排除 kernel32.dll 模組所產生之 API 呼叫 TlsGetValue,以便為可執行檔 file c:\windows\notepad.exe 建立名為 trace_notepad 的 API 追蹤計數器,請輸入:

logman create api trace_notepad -exe c:\windows\notepad.exe -exapis kernel32.dll!TlsGetValue