4
Aktivität eines Windows-Dienstes überwachen, Leistungsüberwachung
Hallo an alle,
kennt sich jemand von Euch mit dem Programm "Leistungsüberwachung" von "Windows 10" aus?
Kann man damit überwachen, ob ein Dienst aktiv ist oder nicht? Ich muss eine Überwachung einrichten,
die am Besten in Form eines Diagramms anzeigt, ob ein Dienst über den Zeitverlauf betrachtet aktiv war oder nicht.
Mit "aktiv" meine ich einfach nur, dass der Dienst ausgeführt wurde (also gestartet war) bzw. ob dieser nicht
ausgeführt wurde (also beendet war).
Falls es mit dem Programm "Leistungsüberwachung" von Windows nicht geht.... kennt jemand eine Software,
mit der ich diese Überwachung einrichten könnte.
Danke im Voraus für Eure Hilfe.
LG, Datax
kennt sich jemand von Euch mit dem Programm "Leistungsüberwachung" von "Windows 10" aus?
Kann man damit überwachen, ob ein Dienst aktiv ist oder nicht? Ich muss eine Überwachung einrichten,
die am Besten in Form eines Diagramms anzeigt, ob ein Dienst über den Zeitverlauf betrachtet aktiv war oder nicht.
Mit "aktiv" meine ich einfach nur, dass der Dienst ausgeführt wurde (also gestartet war) bzw. ob dieser nicht
ausgeführt wurde (also beendet war).
Falls es mit dem Programm "Leistungsüberwachung" von Windows nicht geht.... kennt jemand eine Software,
mit der ich diese Überwachung einrichten könnte.
Danke im Voraus für Eure Hilfe.
LG, Datax
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3238395642
Url: https://administrator.de/contentid/3238395642
Printed on: April 28, 2024 at 15:04 o'clock
4 Comments
Latest comment
Hallo,
das ist der Performance Monitor. Damit kann man nicht überwachen, ob ein Dienst aktiv ist oder nicht.
Das macht man normalerweise mit Montitoring Tools wie Nagios, Icinga, Check_MK.
Gruss Penny.
das ist der Performance Monitor. Damit kann man nicht überwachen, ob ein Dienst aktiv ist oder nicht.
Das macht man normalerweise mit Montitoring Tools wie Nagios, Icinga, Check_MK.
- Warum willst Du einen Dienst (Service) eines Clients überwachen?
- Um welchen Dienst geht es?
- Was genau willst Du von dem uns unbekannten Dienst überwachen?
- Welche Werte?
Gruss Penny.
Es geht um den Dienst einer AV-Software (Virenschutz-Software). Da gibt es auf einem Gerät,
das ich betreue, vermutlich einen Softwarefehler.
Da muss ich dem Hersteller-Support ein paar Daten liefern.
Unter anderem, ob der Dienst der AV-Software durchgängig lief.
Scheint ein bekanntes Problem mit dieser Version zu sein und ich muss mit dieser Überwachung
dann im Grunde beweisen, dass dieses Gerät ebenfalls von diesem Problem betroffen ist.
Falls ja, kann es sein, dass ich einen Patch / einen Fix bekomme, den ich dann einspielen kann.
Ich muss wie gesagt nur über den Zeitverlauf überwachen, ob der Dienst ausgeführt wird oder nicht,
also ob dieser gestartet oder beendet ist.
Bekommt man so eine Überwachung nicht mit Windows-Bordmitteln hin?
das ich betreue, vermutlich einen Softwarefehler.
Da muss ich dem Hersteller-Support ein paar Daten liefern.
Unter anderem, ob der Dienst der AV-Software durchgängig lief.
Scheint ein bekanntes Problem mit dieser Version zu sein und ich muss mit dieser Überwachung
dann im Grunde beweisen, dass dieses Gerät ebenfalls von diesem Problem betroffen ist.
Falls ja, kann es sein, dass ich einen Patch / einen Fix bekomme, den ich dann einspielen kann.
Ich muss wie gesagt nur über den Zeitverlauf überwachen, ob der Dienst ausgeführt wird oder nicht,
also ob dieser gestartet oder beendet ist.
Bekommt man so eine Überwachung nicht mit Windows-Bordmitteln hin?
Moin,
Du könntest mal die AV-Software nennen, es gibt sicher eine hohe Wahrscheinlichkeit, dass die hier irgendjemand kennt.
Zusätzlich hat fast jede AV-Software eine interne Überwachung (Watchdog), ob die Dienste laufen, die ein internes Logging hat. Die Logfiles muss man nur finden.
Dass ihr das beweisen müsst, finde ich aber auch ein wenig merkwürdig. Der Herstellersupport sollte sich doch mit der eigenen Software auskennen und eher euch dabei unterstützen. Vielleicht mal ein wenig drohen, zur Konkurrenz zu gehen - das bewirkt meist Wunder
Gruß
cykes
Du könntest mal die AV-Software nennen, es gibt sicher eine hohe Wahrscheinlichkeit, dass die hier irgendjemand kennt.
Zusätzlich hat fast jede AV-Software eine interne Überwachung (Watchdog), ob die Dienste laufen, die ein internes Logging hat. Die Logfiles muss man nur finden.
Dass ihr das beweisen müsst, finde ich aber auch ein wenig merkwürdig. Der Herstellersupport sollte sich doch mit der eigenen Software auskennen und eher euch dabei unterstützen. Vielleicht mal ein wenig drohen, zur Konkurrenz zu gehen - das bewirkt meist Wunder
Gruß
cykes
Servus.
Jeder Beweis ist nur so gut wie er gefälscht wurde
.
Erfolgreiche Schlangenjagd wünsche ich noch an diesem sonnigen Sonntag ... 🖖
Grüße Uwe
Jeder Beweis ist nur so gut wie er gefälscht wurde
.Ich muss wie gesagt nur über den Zeitverlauf überwachen, ob der Dienst ausgeführt wird oder nicht,
also ob dieser gestartet oder beendet ist.
Was soll so ein Log demjenigen bringen ohne das man er die Umgebungsvariablen wie weitere Prozesse etc. kennt in denen das ganze läuft?? So ein Logging bringt doch ein AV in der Regel selbst mit. Wenn das deine eingesetzte Software nicht macht dann kannst du das Schlangenöl auch gleich in die Tonne treten, es ist dann sowieso nutzlos wenn es sich nicht selbst überwacht!also ob dieser gestartet oder beendet ist.
Bekommt man so eine Überwachung nicht mit Windows-Bordmitteln hin?
Joa, wenn man unbedingt muss, bsp. mit Powershell, logged eine Zeile bei jeder Statusänderung eines Dienstes ...# zu überwachender Dienst
$SERVICENAME = 'spooler'
# logfile
$LOGFILE = '.\service.log'
# --------
$action = {
$new_state = $event.SourceEventArgs.NewEvent.TargetInstance
$prev_state = $event.SourceEventArgs.NewEvent.PreviousInstance
$msg = "$(get-date -f G) : Der Dienst '$($new_state.DisplayName)' hat seinen Status von '$($prev_state.State)' auf '$($new_state.State)' geändert."
write-host $msg -ForegroundColor Yellow
$msg | out-file $LOGFILE -Append
}
Register-WmiEvent -Query "SELECT * FROM __InstanceModificationEvent WITHIN 1 WHERE TargetInstance ISA 'Win32_Service' AND TargetInstance.Name = '$SERVICENAME'" -Action $action -SourceIdentifier "servicemonitor" | out-null
cls
write-host "Überwache Dienst '$SERVICENAME' auf Änderungen ..." -F Green
while($true){sleep 1}Grüße Uwe
