logman create api
적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
API 추적 데이터 수집기를 만듭니다.
구문
logman create api <[-n] <name>> [options]
매개 변수
| 매개 변수 | 설명 |
|---|---|
-s <computer name> |
지정된 원격 컴퓨터에서 명령을 수행합니다. |
-구성 <value> |
명령 옵션을 포함 하는 설정 파일을 지정 합니다. |
[-n] <name> |
대상 개체의 이름입니다. |
-F <bin|bincirc> |
데이터 수집기에 대 한 로그 형식을 지정합니다. |
-[-]u <user [password]> |
사용자 계정으로 실행을 지정합니다. * 암호를 입력하면 암호에 대한 프롬프트가 생성됩니다. 암호 프롬프트에서 입력할 때 암호 표시 되지 않습니다. |
-M <[start] [stop] [[start] [stop] [...]]> |
예약된 시작 또는 종료 시간 대신 수동 시작 또는 중지로 변경되었습니다. |
-Rf <[[hh:]mm:]ss> |
지정 된 기간에 대 한 데이터 수집기를 실행 합니다. |
-B <M/d/yyyy h:mm:ss[AM|PM]> |
지정된 된 시간에 데이터 수집을 시작 합니다. |
-전자 <M/d/yyyy h:mm:ss[AM|PM]> |
지정된 된 시간에 대 한 데이터 수집을 종료 합니다. |
-Si <[[hh:]mm:]ss> |
성능 카운터 데이터 수집기에 대 한 샘플 간격을 지정합니다. |
-O <path|dsn!log> |
SQL 데이터베이스에 출력 로그 파일 또는 DSN 및 로그 설정 이름을 지정 합니다. |
| -[-]r | 지정 된 시작 및 종료 시간에 매일 데이터 수집기를 반복 합니다. |
| -[-]a | 기존 로그 파일을 추가합니다. |
| -[-] ow | 기존 로그 파일을 덮어씁니다. |
-[-]v <nnnnnn|mmddhhmm> |
로그 파일 이름의 끝에 파일 버전 관리 정보를 첨부합니다. |
-[-]rc <task> |
지정 된 명령을 실행 될 때마다 로그가 닫힙니다. |
-[-]max <value> |
최대 로그 파일 크기 (mb) 또는 SQL 로그에 대 한 레코드의 최대 수입니다. |
-[-]cnf <[[hh:]mm:]ss> |
시간이 지정되면 지정된 시간이 경과하면 새 파일을 만듭니다. 시간을 지정하지 않으면 최대 크기를 초과할 때 새 파일을 만듭니다. |
| -y | 메시지를 표시 하지 않고 모든 질문에 예로 답변 합니다. |
-개조 <path [path [...]]> |
API 호출을 기록 하는 모듈의 목록을 지정 합니다. |
-inapis <module!api [module!api [...]]> |
로깅에 포함할 API 호출의 목록을 지정 합니다. |
-exapis <module!api [module!api [...]]> |
API 호출을 로깅에서 제외 목록을 지정 합니다. |
| -[-] ano | 로그(-ano) API 이름만 기록하거나(-ano) API 이름만 기록하지 않습니다. |
| -[-] 재귀 | 로그(재귀적) 또는 첫 번째 계층을 넘어 재귀적으로 (재귀적) API를 기록하지 않습니다. |
-Exe <value> |
API 추적을 위한 실행 파일의 전체 경로 지정합니다. |
| /? | 도움말 상황에 맞는 표시 합니다. |
설명
- [-]이 나열된 경우 추가 하이픈(-)을 추가하면 옵션이 무효화됩니다.
예제
trace_notepad이라는 API 추적 카운터를 만들려면 실행 파일 c:\windows\notepad.exe에 대해 결과를 c:\notepad.etl 파일에 배치하려면 다음을 입력합니다.
logman create api trace_notepad -exe c:\windows\notepad.exe -o c:\notepad.etl
trace_notepad이라는 API 추적 카운터를 만들려면 실행 파일 c:\windows\notepad.exe에 대해 모듈에서 생성된 값을 c:\windows\system32\advapi32.dll에서 수집하려면 다음을 입력합니다.
logman create api trace_notepad -exe c:\windows\notepad.exe -mods c:\windows\system32\advapi32.dll
trace_notepad이라는 API 추적 카운터를 만들려면 c:\windows\notepad.exe 실행 파일에 대해 모듈 kernel32.dll에서 생성된 API 호출 TlsGetValue를 제외하고 다음을 입력합니다.
logman create api trace_notepad -exe c:\windows\notepad.exe -exapis kernel32.dll!TlsGetValue