我很惊讶什么时候没有find进程监视器,它可以做他们的工作,并保存一些指定周期的转储。 有人知道这样的吗?
还有另外一个名为PSList的Systinternals工具,可以从命令行给你一个进程列表。 您可以创build一个计划任务来运行它。 让我们来远程列出进程。 创build一个批量文件,将输出redirect到一个文件,安排它,你很好去。
像这样创build一个shell脚本:
#!/bin/sh ps aux >> /path/to/log.file 把它添加到你的crontab,然后让它运行,但是你经常想要。 这将采用'ps aux'命令的输出并将其添加到您指定的文件中。 如果你想覆盖,使用一个“>”。
使用procmon和后备文件选项将stream程信息捕获到文件中。 有关更多详细信息,请参阅Procmon帮助。
作为替代策略,您可以在审计选项中启用stream程跟踪 。 这会导致事件日志条目在进程开始,结束等时生成(有关上面链接中的日志条目的详细信息)。 然后,不是在给定的时刻看到机器的“快照”,而是看到所有进程的日志。 很明显,你必须parsing事件日志来获取你正在查找的信息,但是这个方法保证了一个进程不会被静态的“快照”间隔开始和停止所隐藏。