WinDbg常用命令系列---日志操作相关命令log*

 

.logopen (Open Log File)

.logopen命令将事件和命令的副本从调试器命令窗口发送到新的日志文件。
.logopen [Options] [FileName] 
.logopen /d

参数:

  • Options
    下列任一选项:
    /t---将带有当前日期和时间的进程id附加到日志文件名中。此数据插入到文件名之后和文件扩展名之前。
    /u---以Unicode格式写入日志文件。如果省略此选项,调试器将以ascii(ansi)格式写入日志文件。
  • FileName
    指定日志文件名。你可以选择一个完整的路径,或者只有文件名。如果文件名包含空间,则在配额标记中封闭文件名。如果你不知道一条路,解调器就使用当前目录。如果您输入了文件,解调器的名称是文件DBGENG.LOG。
  • /d
    根据目标进程或目标计算机的名称和目标状态自动选择文件名。文件的扩展名始终为.log。

环境:

模式

用户模式下,内核模式

目标

实时、 崩溃转储

平台

全部

如果在运行.log open命令时已打开日志文件,则调试器将关闭该文件。如果指定的文件名已存在,则将覆盖该文件的内容。logopen/t命令将进程id、日期和时间追加到日志文件名中。在下面的示例中,十六进制的进程id是0x02bc,日期是2019年9月21日,时间是15:21:05.597。

0:000> .logopen /t c:\logs\mylogfile.txt
Opened log file 'c:\logs\mylogfile_154c_2019-09-21_15-21-05-597.txt'

.logclose (Close Log File)

.logclose命令关闭所有打开的日志文
.logclose 

环境:

模式

用户模式下,内核模式

目标

实时、 崩溃转储

平台

全部

0:000> .logclose
Closing open log file c:\logs\mylogfile_154c_2019-09-21_15-21-05-597.txt

.logappend (Append Log File)

.logappend命令将事件和命令的副本从调试器命令窗口附加到指定的日志文件。

.logappend [/u] [FileName]

参数:

  • /u
    以Unicode格式写入日志文件。如果省略此参数,调试器将以ascii(ansi)格式写入日志文件。附加到现有日志文件时,仅当使用/u选项创建日志文件时,才应使用/u参数。否则,日志文件将包含ascii和unicode字符,这可能会增加读取的难度。
  • FileName
    指定日志文件名。你可以选择一个完整的路径,或者只有文件名。如果文件名包含空间,则在配额标记中封闭文件名。如果你不知道一条路,解调器就使用当前目录。如果您输入了文件,解调器的名称是文件DBGENG.LOG。

环境:

模式

用户模式下,内核模式

目标

实时、 崩溃转储

平台

全部

如果在运行.logappend命令时已打开日志文件,则调试器将关闭该日志文件。如果指定已存在的文件的名称,调试器将向该文件追加新信息。如果文件不存在,调试器将创建该文件。
0:000> .logappend c:\logs\mylogfile_154c_2019-09-21_15-21-05-597.txt
Opened log file 'c:\logs\mylogfile_154c_2019-09-21_15-21-05-597.txt'

.logfile (Display Log File Status)

.log file命令确定日志文件是否存在并显示该文件的状态。

.logfile 

环境:

模式

用户模式下,内核模式

目标

实时、 崩溃转储

平台

全部

0:000> .logfile
Log 'c:\logs\mylogfile_154c_2019-09-21_15-21-05-597.txt' open for append

posted on 2019-09-21 15:34  活着的虫子  阅读(1276)  评论(0编辑  收藏  举报

导航