Moniteur de process recherché AVEC connection à file (Win)

J'ai été très surpris de ne pas find moniteur de process, qui pourrait être en mesure de faire son travail, et d'économiser quelques décharges avec la périodicité spécifiée. Est-ce que quelqu'un connaît cela comme ça?

Il existe un autre outil Systinternals appelé PSList qui vous donnera une list de process à partir de la command line. Vous pouvez créer une tâche planifiée pour l'exécuter. Faites-vous la list des process à distance aussi. Créez un file batch qui redirige la sortie vers un file, programmez-le et que vous êtes prêt à aller.

Créez un script shell comme ceci:

#!/bin/sh ps aux >> /path/to/log.file 

Ajoutez-le à votre crontab et faites-le fonctionner si souvent vous le souhaitez. Cela prendra la sortie de la command 'ps aux' et APPENDIE le file que vous spécifiez. Si vous voulez l'écraser, utilisez un seul '>'.

Utilisez procmore avec l'option de file de sauvegarde pour capturer les informations de process dans un file. Consultez l'aide Procmon pour plus de détails.

En tant que stratégie alternative, vous pouvez activer Process Tracking dans vos options d'audit. Cela entraîne la génération des inputs du journal des events lorsque les process commencent, finissent, etc. (détails sur les inputs de journal dans le lien ci-dessus). Ensuite, plutôt que de voir un "instantané" de la machine à un instant donné, vous verrez un journal de tous les process. Évidemment, vous devrez parsingr le journal des events pour get les informations que vous searchz, mais cette méthode garantit qu'un process ne sera pas caché en démarrant et en arrêtant entre les intervalles statiques "instantanés".