secons -v 함수 - Windows에서 계측 런타임 설정 제어

Windows에 해당
cminder140kr
Windows에 해당
secons 유틸리티는
Privileged Access Manager Server Control
계측 런타임 설정을 제어합니다. 이 유틸리티를 사용하여 외부 DLL 라이브러리를 활성 프로세스로 로드하고
Privileged Access Manager Server Control
계측 플러그 인의 런타임 추적 구성을 수정할 수 있습니다. 이 명령을 실행하려면 ADMIN 또는 OPERATOR 특성이 있어야 합니다.
이 명령은 DLL 라이브러리를 로드하기 위해 다음 형식을 사용합니다.
secons -v target load "dll_name"
이 명령은
Privileged Access Manager Server Control
계측 플러그 인에서 추적을 활성화 또는 비활성화하기 위해 다음 형식을 사용합니다.
secons -v target trace plugin_name {trace:enable|trace:disable}:{file:"tracefile_path"|debug}
참고:
Privileged Access Manager Server Control
은 추적이 올바로 구성될 때까지 추적을 시작하지 않습니다.
이 명령은
Privileged Access Manager Server Control
계측 플러그 인에서 추적을 구성하기 위해 다음 형식을 사용합니다.
secons -v target trace plugin_name trace:option:{sources:{1 | 4} | filtering:value | filecyclic:{0 | 1} | filelimit:value }
  • 디버그
    명령이 디버그 출력 채널에 대한 추적을 활성화 또는 비활성화하도록 지정합니다.
  • file:"
    tracefile_path
    "
    Privileged Access Manager Server Control
    이 추적을 기록하는 파일에 대한 전체 경로를 정의합니다.
    참고:
    trace:disable 매개 변수를 지정하는 경우
    Privileged Access Manager Server Control
    은 file:"
    tracefile_path
    " 매개 변수에 대해 지정하는 모든 값을 무시합니다.
  • filecyclic:{0 | 1}
    순환 파일 추적을 사용할지 여부를 지정합니다. 순환 파일 추적을 활성화하는 경우 추적 파일의 크기가 지정된 최대 크기에 도달하면
    Privileged Access Manager Server Control
    은 추적 파일의 처음으로 돌아가 추적을 계속 기록합니다.
    이 매개 변수에는 다음과 같은 값이 있습니다.
    0
    -순환 파일 추적 사용 안 함
    1
    -순환 파일 추적 사용
  • filelimit:
    value
    추적 파일의 최대 크기(바이트)를 정의합니다. 값 0은 추적 파일에 최대 크기 제한이 없음을 의미합니다.
  • filtering:
    value
    지정된 계측 플러그 인에 대한 추적을 필터링하는 bitwise 필터 마스크를 정의합니다. 
    Privileged Access Manager Server Control
    은 필터링된 이벤트를 추적 파일에 기록하지 않습니다.
    참고:
    필터링을 사용하지 않도록 지정하려면, 즉
    Privileged Access Manager Server Control
    이 모든 이벤트를 추적에 기록하도록 하려면 0xFFFFFFFF 값을 사용하십시오. 이 매개 변수의 다른 모든 값은 지정하는 플러그 인에 따라 다릅니다.
  • load "
    dll_name
    "
    지정된 DLL을 대상 프로세스로 로드하도록 지정합니다. DLL 운영 환경 및 대상 프로세스 운영 환경은 동일해야 합니다. 예를 들어, 대상 프로세스로 32 비트 프로세스를 지정하는 경우 DLL도 32 비트여야 합니다.
    중요!
    DLL은
    ACInstallDir
    \bin 폴더에 있어야 합니다.
  • sources:{1 | 4}
    Privileged Access Manager Server Control
    이 추적을 출력할 위치를 지정합니다.
    이 매개 변수에는 다음과 같은 값이 있습니다.
    1
    -파일에 출력
    4
    -디버그 API 추적에 출력
  • target
    대상 프로세스를 정의합니다. 이 매개 변수는 다음 값 중 하나를 갖습니다.
    • all_32bit
      명령을 컴퓨터에서 실행 중인 모든 32비트 프로세스로 보내도록 지정합니다.
    • all_64bit
      명령을 컴퓨터에서 실행 중인 모든 64비트 프로세스로 보내도록 지정합니다.
    • PID
      대상 프로세스의 프로세스 ID를 정의합니다. 대상 프로세스는 컴퓨터에서 실행되고 있어야 합니다.
    • process_name
      대상 프로세스의 이름의 식별하는 마스크를 정의합니다. 대상 프로세스는 컴퓨터에서 실행되고 있어야 합니다. 예를 들어 이 매개 변수에 대해 cmd.exe를 지정하고 컴퓨터에서 3개의 cmd.exe 인스턴스가 실행 중인 경우,
      Privileged Access Manager Server Control
      은 명령을 3개 프로세스 모두에 적용합니다.
  • trace
    plugin_name
    module_name
    이란 이름의
    Privileged Access Manager Server Control
    계측 플러그 인(예: cainstrm 또는 stopplg)에 대한 런타임 추적 구성을 수정하도록 지정합니다.
    참고:
    플러그 인의 DLL 이름을 지정해야 합니다. 계측 플러그인을 업그레이드하고 플러그인의 DLL 이름이 변경되는 경우 명령에 새 DLL 이름을 지정해야 합니다. 예를 들어 cainstrm 플러그 인을 업그레이드하고 이 플러그 인의 업그레이드된 DLL 이름이 cainstrm2.dll인 경우 cainstrm2를
    plugin_name
    으로 지정해야 합니다.
  • trace:disable
    대상 플러그인에서 추적을 사용하도록 지정합니다.
  • trace:enable
    대상 플러그 인에서 추적을 사용하지 않도록 지정합니다.
    참고:
    이 매개 변수는 런타임에 추적 사용 플래그의 상태를 변경합니다. 
    Privileged Access Manager Server Control
    은 추적이 올바로 구성될 때까지 추적을 시작하지 않습니다.
  • trace:option
    대상 플러그 인에서 추적을 구성하도록 지정합니다.
예: 디버그 출력 채널에서 추적 활성화
다음 명령은 컴퓨터에서 실행 중인 32 비트 프로세스에 있는 stopplg 플러그인의 모든 파일에 대해 추적 사용 플래그의 상태를 런타임에 변경합니다. 
Privileged Access Manager Server Control
은 추적이 올바로 구성될 때까지 추적을 시작하지 않습니다.
secons -v all_32bit trace stopplg trace:enable:debug
예: 플러그인에 추적 필터링 마스크 적용
다음 명령은 PID 362 프로세스에 있는 cainstrm 플러그 인의 모든 파일에 대해 추적 필터링 마스크를 적용합니다.
secons -v 362 trace "cainstrm trace:option:filtering:4294967295"