我看到了其他用户的类似问题,但找不到与可执行文件相关的问题。
情况:10-15个用户login并运行应用程序的terminal服务器。 对于这个例子,我们希望在几个小时内监视多个用户使用32位IE和64位IE的内存,然后将其转储到文件中,这样就可以创build一个graphics,并且可以对其进行比较。
我玩RAMMap,任务列表,procmon,perfmon,并不能完全达到我所期待的。
你如何做到这一点?
谢谢
我会用性能监视器“Data Collector Set”来捕获数据,然后自己分析输出(如果我想要快速而又脏的),或者通过微软的(PAL)工具运行它。 (我不能说PAL将会有一个你想要的模板,但是如果你愿意花时间这是一个非常灵活的工具。)logging“Process”对象应该得到你所需要的,就原始数据而言。
我倾向于PerfMon,因为它的根源在于寻找时间序列数据。 这正是PerfMon所做的。 您提到的其他工具不会生成简单的时间序列数据,您需要对输出进行重要分析才能获取数据。
PerfMon的成功将基于parsing数据。 收集数据是没有问题的,但是您可能需要做一些工作才能从数据中获取可操作的信息。
编辑:
“Process”对象不会让用户或进程的体系结构(x64 vs x86)。 为此,我build议启用审计进程跟踪 。 您的事件日志将包含可执行文件的完整path以及启动该进程的用户。 这是更多的相关数据,当然,但它会得到你所需要的。