Удаление почти повторяющихся строк в Filemon / Process Monitor для более простого анализа операций ОС

Question

Удаление почти повторяющихся строк в Filemon / Process Monitor для более простого анализа операций ОС

Process Monitor обеспечивает большую мощность, когда дело доходит до фильтрации, но он не делает что-то, что кажется чрезвычайно простым и полезным, то есть просто позволяет опцию удалять строки, которые почти одинаковы, и где могут быть сотни или тысячи эти строки, и они действительно усложняют попытки найти другие транзакции.

Например, взгляните на это изображение:=

(Я подверг цензуре некоторую информацию с красной полосой, но они имеют одинаковое имя файла).

Разве не было бы здорово избавиться от этого файла, заканчивающегося на.automaticDestination-ms, даже если бы он стоил той же секунды? Он всегда может разрешить это снова, после того, как пройдет секунда транзакций.

Вот еще один пример:

Опять же, я не хочу видеть, как Irfanview обновляет свой INI-файл 1 миллион раз, указывая каждый раз, когда он блокирует, запрашивает, читает, пишет, разблокирует или что-то еще, что он явно хочет сделать.

Есть ли способ удалить эти дубликаты из Process Monitor, или, может быть, есть подобное программное обеспечение, которое может выполнить эту фундаментальную задачу на лету? Я не хочу манипулировать файлом журнала с другим программным обеспечением.

Чтобы было ясно, я хочу только удалить дубликаты, я все еще хотел бы видеть одну УНИКАЛЬНУЮ запись для любой из этих транзакций.

5

windows-10 operating-systems process logging file-monitoring

Источник

Dan W 02 дек '18 в 02:12

1 ответ

Другие вопросы по тегам windows-10 operating-systems process logging file-monitoring

harrymc 06 дек '18 в 09:42 2018-12-06 09:42 · Answer 1 · 2018-12-06 09:42

Process Monitor содержит несколько сводных инструментов, которые могут помочь в суммировании действий относительно целей. В отличие от основного экрана Process Monitor, они могут быть отсортированы по столбцам:

https://i.stack.img ur.com/Cb6Qv.jpg

Вот, например, резюме реестра, отсортированное по ключу:

https://i.stack.img ur.com/o9l4W.jpg

Это предел инструментов, доступных с помощью Process Monitor. Более продвинутые инструменты можно найти только за пределами Process Monitor, экспортируя данные, преобразовывая файл данных в читаемый формат и сортируя эти данные, сохраняя только уникальные значения.

Я буду использовать Excel для выполнения сортировки, но также возможно множество других утилит.

Сохраните данные в Process Monitor через меню Файл → Сохранить.... Это создает файл с .PML расширение, которое находится в нечитаемом проприетарном формате. Давайте назовем это Logfile.PML,
Используйте Process Monitor, чтобы преобразовать файл в .csv форматирование с использованием:
```
"C:\Program Files\Process Monitor\Procmon.exe" /Openlog Logfile.PML /SaveAs output.csv
```
Импортируйте файл в Excel:
- Запустить пустую книгу
- Выберите Данные на ленте
- Нажмите из текста
- Обзор для output.csv и нажмите Импорт
- В мастере импорта текста выберите "С разделителями" и " Мои данные" имеют заголовки, затем нажмите " Далее".
- Выберите Запятую, затем нажмите Далее
- Оставьте General выбранным (или, если вы предпочитаете, выберите Text)
- Нажмите Готово
- Выберите существующий лист и нажмите ОК.
Отфильтруйте уникальные значения или удалите повторяющиеся значения для одного столбца:
- Нажмите на верхнюю часть столбца, чтобы выбрать весь столбец.
- Чтобы отфильтровать уникальные значения, нажмите " Данные" → " Сортировать и отфильтровать" → " Дополнительно", выбрать " Только уникальные записи" и нажать "ОК".
- Чтобы удалить дублирующиеся значения, нажмите " Данные" → " Инструменты данных" → " Удалить дубликаты", выберите " Продолжить с текущим выбором" и нажмите " Удалить дубликаты"...

Есть и другие бесплатные утилиты, которые могут обрабатывать .csv файлы, кроме Excel, если у вас его нет в наличии.