Я видел аналогичный вопрос от других пользователей, но не мог найти вопрос, связанный с исполняемым файлом.
Ситуация: Терминальный сервер, на котором 10-15 пользователей входят в систему и запускают приложения. В этом случае мы хотим отслеживать память, используемую 32-битным IE по сравнению с 64-битным IE для нескольких пользователей в течение нескольких часов, и выгружать ее в файл, чтобы можно было построить график и сравнить данные.
Я играл с RAMMap, tasklist, procmon, perfmon и не смог добиться того, что искал.
Как этого добиться?
Спасибо
Я собирал данные с помощью «Набор сборщиков данных» монитора производительности, а затем либо сам анализировал результат (если я хотел что-то быстрое и грязное), либо запускал его с помощью инструмента Microsoft (PAL). (Я не могу сказать, что у PAL будет шаблон для того, чтобы делать именно то, что вы хотите, но если вы готовы потратить им время, это довольно гибкий инструмент.) Регистрация объекта «Процесс» должна дать вам то, что вам нужно. , с точки зрения необработанных данных.
Я склоняюсь к PerfMon, потому что, по сути, вы ищете данные временных рядов. Именно этим занимается PerfMon. Другие инструменты, о которых вы упомянули, не генерируют простые данные временных рядов, и вам потребуется провести значительный анализ вывода, чтобы получить данные.
Ваш успех с PerfMon будет основан на анализе данных. Сбор данных - не проблема, но вам, вероятно, придется поработать, чтобы извлечь из этих данных полезную информацию.
Редактировать:
Объект «Процесс» не дает вам информации о пользователе или архитектуре (x64 против x86) процесса. Для этого я бы рекомендовал включить отслеживание процесса аудита. В вашем журнале событий будет указан полный путь к исполняемому файлу и пользователь, запускающий процесс. Конечно, нужно сопоставить больше данных, но они дадут вам то, что вам нужно.