logman create api

适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

创建 API 跟踪数据收集器。

语法

logman create api <[-n] <name>> [options]

参数

参数 说明
-s <computer name> 在指定的远程计算机上执行此命令。
-config <value> 指定包含命令选项的设置文件。
[-n] <name> 目标对象的名称。
-f <bin|bincirc> 指定数据收集器的日志格式。
-[-]u <user [password]> 指定运行时采用的用户。 为密码输入 * 会生成密码提示。 在密码提示符处键入密码时,不会显示密码。
-m <[start] [stop] [[start] [stop] [...]]> 更改为手动启动或停止,而不是采用计划的开始或结束时间。
-rf <[[hh:]mm:]ss> 将数据收集器运行指定的时长。
-b <M/d/yyyy h:mm:ss[AM|PM]> 在指定的时间开始收集数据。
-e <M/d/yyyy h:mm:ss[AM|PM]> 在指定的时间结束数据收集。
-si <[[hh:]mm:]ss> 指定性能计数器数据收集器的采样间隔。
-o <path|dsn!log> 指定 SQL 数据库中的输出日志文件或 DSN 和日志集名称。
-[-]r 每天在指定的开始和结束时间重复数据收集器。
-[-]a 追加到现有的日志文件。
-[-]ow 覆盖现有的日志文件。
-[-]v <nnnnnn|mmddhhmm> 将文件版本控制信息附加到日志文件名称的末尾。
-[-]rc <task> 每次关闭日志时运行指定的命令。
-[-]max <value> SQL 日志的最大日志文件大小(以 MB 为单位)或最大记录数。
-[-]cnf <[[hh:]mm:]ss> 指定了时间时,会在指定的时间过后创建新文件。 未指定时间时,会在超出最大大小时创建新文件。
-y 对所有问题回答“是”,不进行提示。
-mods <path [path [...]]> 指定要从中记录 API 调用的模块的列表。
-inapis <module!api [module!api [...]]> 指定要在日志记录中包括的 API 调用的列表。
-exapis <module!api [module!api [...]]> 指定要从日志记录中排除的 API 调用的列表。
-[-]ano 仅仅记录 (-ano) API 名称,或不仅仅记录 (-ano) API 名称。
-[-]recursive 当超出了第一层时,以递归方式记录 (-recursive) 或不记录 (-recursive) API。
-exe <value> 指定用于 API 跟踪的可执行文件的完整路径。
/? 显示上下文相关帮助。

备注

  • 在列出了 [-] 的地方,添加一个额外的连字符 (-) 会否定该选项。

示例

若要为可执行文件 c:\windows\notepad.exe 创建名为 trace_notepad 的 API 跟踪计数器,并将结果放入文件 c:\notepad.etl 中,请键入:

logman create api trace_notepad -exe c:\windows\notepad.exe -o c:\notepad.etl

若要为可执行文件 c:\windows\notepad.exe 创建名为 trace_notepad 的 API 跟踪计数器,并收集 c:\windows\system32\advapi32.dll 处的模块产生的值,请键入:

logman create api trace_notepad -exe c:\windows\notepad.exe -mods c:\windows\system32\advapi32.dll

若要为可执行文件 c:\windows\notepad.exe 创建名为 trace_notepad 的 API 跟踪计数器,并且排除模块 kernel32.dll 产生的 API 调用 TlsGetValue,请键入:

logman create api trace_notepad -exe c:\windows\notepad.exe -exapis kernel32.dll!TlsGetValue