我看到其他用户提出类似的问题,但找不到与可执行文件相关的问题。
情况:终端服务器,其中有 10-15 个用户登录并运行应用程序。对于此实例,我们希望在几个小时内监控多个用户使用 32 位 IE 和 64 位 IE 的内存,并将其转储到文件中,以便制作图表并进行比较。
我尝试过 RAMMap、tasklist、procmon、perfmon,但都无法实现我想要的效果。
你是如何实现这一点的?
谢谢
答案1
我会使用性能监视器“数据收集器集”捕获数据,然后自己解析输出(如果我想要一些快速而粗糙的东西)或通过 Microsoft (PAL) 工具运行它。(我不能说 PAL 会有一个模板来做你想做的事情,但如果你愿意花时间,它是一个非常灵活的工具。)记录“进程”对象应该可以让你得到你需要的原始数据。
我倾向于使用 PerfMon,因为从根本上讲,您正在寻找时间序列数据。这正是 PerfMon 所做的。您提到的其他工具不会生成简单的时间序列数据,您需要对输出进行大量解析才能获取数据。
PerfMon 的成功取决于对数据的解析。收集数据没有问题,但您可能需要做一些工作才能从数据中获取可操作的信息。
编辑:
“进程”对象不会获取进程的用户或体系结构(x64 vs x86)。为此,我建议启用审计过程追踪。您的事件日志将包含可执行文件的完整路径以及启动该进程的用户。当然,这需要关联更多数据,但它能为您提供所需的信息。