17
Prozesse über längeren Zeitraum protokollieren
Hallo
Ich möchte die Prozesse eines Servers protokollieren, der sporadisch mal abstürzt.
Das Logfile soll dabei bis zu dem Zeitpunkt des Absturzes gespeichert und auch hinterher gelesen werden.
Ich möchte gerne rausfinden, welcher Prozess zu diesem Zeitpunkt eine so hohe Last verursacht hat, dass der Server
abgestürzt ist.
Mit welchen Hilfsmitteln bzw. Tools wäre das denn möglich?
Ich möchte die Prozesse eines Servers protokollieren, der sporadisch mal abstürzt.
Das Logfile soll dabei bis zu dem Zeitpunkt des Absturzes gespeichert und auch hinterher gelesen werden.
Ich möchte gerne rausfinden, welcher Prozess zu diesem Zeitpunkt eine so hohe Last verursacht hat, dass der Server
abgestürzt ist.
Mit welchen Hilfsmitteln bzw. Tools wäre das denn möglich?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 384217
Url: https://administrator.de/contentid/384217
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
17 Kommentare
Neuester Kommentar
Hallo,
Und was ist wenn nicht weil das schon nicht mehr möglich ist?
Gruß,
Peter
Und was ist wenn nicht weil das schon nicht mehr möglich ist?
Ich möchte gerne rausfinden, welcher Prozess zu diesem Zeitpunkt eine so hohe Last verursacht hat, dass der Server abgestürzt ist.
Wenn ihr doch schon wisst das es eien Ursache von hohen Lasten ist, dann wprde ich mir mal die HW anschauen, RAM, HDDs, Netzteil(e), Netzwerkkarte(n) usw.Mit welchen Hilfsmitteln bzw. Tools wäre das denn möglich?
Die welche dein uns unbekanntes Windows Server OS hat.Gruß,
Peter
Hallo,
das ist mal wieder eine der Fragen mit sehr vagen Informationen. Wie Du eine Frage richtig stellst
Ohne zu wissen um welche Umgebung es geht, wird eine Hilfe schwierig.
Richte dazu ein Monitoringtool Deines Vertrauens ein. Konfiguriere es und dann bekommst Du Informationen bzgl. der Last, die ein Dienst verursacht. Oder wie die Auslastung des Systems ist (CPU, RAM, Kapazität, usw.)
Außerdem hast Du mal im Reiter Wiederherstellung eines Dienstes geschaut? Dort kann man einstellen, was passieren soll, bei Dienstfehlern.
Und was steht in der Ereignisanzeige? Das ist die erste Anlaufstelle, wenn man Probleme mit einem System (Server, Client) hat. Was steht in der Ereignisanzeige. Hast Du dort schon mal geschaut? Wir wissen es nicht.
Gruss Penny
das ist mal wieder eine der Fragen mit sehr vagen Informationen. Wie Du eine Frage richtig stellst
Ohne zu wissen um welche Umgebung es geht, wird eine Hilfe schwierig.
Richte dazu ein Monitoringtool Deines Vertrauens ein. Konfiguriere es und dann bekommst Du Informationen bzgl. der Last, die ein Dienst verursacht. Oder wie die Auslastung des Systems ist (CPU, RAM, Kapazität, usw.)
Außerdem hast Du mal im Reiter Wiederherstellung eines Dienstes geschaut? Dort kann man einstellen, was passieren soll, bei Dienstfehlern.
Und was steht in der Ereignisanzeige? Das ist die erste Anlaufstelle, wenn man Probleme mit einem System (Server, Client) hat. Was steht in der Ereignisanzeige. Hast Du dort schon mal geschaut? Wir wissen es nicht.
Gruss Penny
Also es ist so, dass irgendein Prozess den Server an die Grenzen bringt. Leider sieht man nicht in der Ereignisanzeige welcher Prozess es verursacht hat und das würde ich gerne rausfinden.
Es gibt ja ein paar Tools von Sysinternals, aber ich bräuchte etwas wo mir ein Log auf die Festplatte schreibt und nicht nur dann läuft, wenn mit dem Server auch alles ok ist
Es gibt ja ein paar Tools von Sysinternals, aber ich bräuchte etwas wo mir ein Log auf die Festplatte schreibt und nicht nur dann läuft, wenn mit dem Server auch alles ok ist
Dann nehme ein Monitoring Tool. Konfiguriere es und Du hast eine Langzeitauswertung.
Außerdem bzgl. Auslastung gibt es den Task Manager, den Ressourcenmonitor, von Sysinternals den Process Explorer.
Sag mal kennst Du die internen Tools Deines uns unbekannten Betriebssystemes denn nicht?
Gruss Penny
Außerdem bzgl. Auslastung gibt es den Task Manager, den Ressourcenmonitor, von Sysinternals den Process Explorer.
Sag mal kennst Du die internen Tools Deines uns unbekannten Betriebssystemes denn nicht?
Gruss Penny
Dann setze doch einen kleinen Syslog-Server auf, z.B. nach der Anleitung von aqui.
Dann setze doch einen kleinen Syslog-Server auf, z.B. nach der Anleitung von aqui.
Danke, aber das ist dann doch zu aufwendig.
Dann nehme ein Monitoring Tool. Konfiguriere es und Du hast eine Langzeitauswertung.
Ich habe jetzt den Performance Monitor aktiviert und den betroffenen Server angehängt. Bei Prozessen finde ich Eintragungen wie %Priviliged Time, %Processor Time, %Usertime... aber was zeigt mir die prozentuale Auslastung an ?!Außerdem bzgl. Auslastung gibt es den Task Manager, den Ressourcenmonitor, von Sysinternals den Process Explorer.
Das ist richtig, aber ich glaube keiner dieser Tools kann ein Protokoll auf die Festplatte schreiben um bei einem Absturz es auch aufrufen zu können.
Den Syslog Server hast Du auf nem alten PC inkl. Ubuntu in ner Stunde aufgesetzt.
Was ist daran zu aufwändig?
Was ist daran zu aufwändig?
Den Syslog Server hast Du auf nem alten PC inkl. Ubuntu in ner Stunde aufgesetzt.
Was ist daran zu aufwändig?
Was ist daran zu aufwändig?
Habe nicht genügend Linux Kentnisse
Zitat von @Estefania:
Sach mal, hast Du denn einen blassen Schimmer von dem was Du tust? Außerdem kann man beim Performance Monitor einstellen, WAS man Monitoren will.Dann nehme ein Monitoring Tool. Konfiguriere es und Du hast eine Langzeitauswertung.
Ich habe jetzt den Performance Monitor aktiviert und den betroffenen Server angehängt. Bei Prozessen finde ich Eintragungen wie %Priviliged Time, %Processor Time, %Usertime... aber was zeigt mir die prozentuale Auslastung an ?!Außerdem bzgl. Auslastung gibt es den Task Manager, den Ressourcenmonitor, von Sysinternals den Process Explorer.
Das ist richtig, aber ich glaube keiner dieser Tools kann ein Protokoll auf die Festplatte schreiben um bei einem Absturz es auch aufrufen zu können.Gruss Penny
Sach mal, hast Du denn einen blassen Schimmer von dem was Du tust? Außerdem kann man beim Performance Monitor einstellen, WAS man Monitoren will.
Würde mich freuen wenn man(n) mir hilft, statt mich zu belehren. Männer sind an für sich technisch begabter.. sagt man so zumindest.
Doch der Ressourcenmonitor schreibt alles ins Log. Dann beschäftige Dich mal damit Du weißt wie diese Tools funktionieren.
Kurze Erklärung für Process Explorer, wie man damit ein Log über längeren Zeitraum schreiben kann?
Hallo,
Gruß,
Peter
Zitat von @Estefania:
Würde mich freuen wenn man(n) mir hilft, statt mich zu belehren. Männer sind an für sich technisch begabter.. sagt man so zumindest.
Wenn dir es selbst zu aufwendig ist, du nicht verstehst was du monitoren sollst usw. dann gebe es einen Dienstleister in Auftrag.Würde mich freuen wenn man(n) mir hilft, statt mich zu belehren. Männer sind an für sich technisch begabter.. sagt man so zumindest.
Kurze Erklärung für Process Explorer, wie man damit ein Log über längeren Zeitraum schreiben kann?
Du kennst Google? Du kannst suchen? https://superuser.com/questions/453909/log-cpu-by-process-over-time nur als Beispiel.Gruß,
Peter
Du kennst Google? Du kannst suchen? https://superuser.com/questions/453909/log-cpu-by-process-over-time nur als Beispiel.
Danke für den Link. Es hätte alles soweit gepasst nur leider ist hier nicht möglich ein Logfile dauerhaft zu speichern. Wenn der Server abstürzt, dann bringt es mir nichts, weil ich auf die Informationen nicht mehr zugreifen kann.Zitat von @Estefania:
Anscheinend verstehst Du es nicht. Den Link, welchen Dir @Pjordorf gesendet hat, schreibt die Daten solange in eine Datei wie es geht.Du kennst Google? Du kannst suchen? https://superuser.com/questions/453909/log-cpu-by-process-over-time nur als Beispiel.
Danke für den Link. Es hätte alles soweit gepasst nur leider ist hier nicht möglich ein Logfile dauerhaft zu speichern. Wenn der Server abstürzt, dann bringt es mir nichts, weil ich auf die Informationen nicht mehr zugreifen kann.Stürzt der Server ab, dann werden die Daten bis zum Serverabsturz geschrieben. Zudem wird bei einem Serverabsturz in der Regel auch ein Dump des Systems erzeugt.
Wenn Du den Server neu startest, dann stehen die diese Daten noch zur Verfügung, denn die werden durch den Absturz NICHT gelöscht. Du mußt die Daten nach dem Serverneustart auswerten und verstehen. Beschäftige Dich mehr mit dieser Materie.
Mit dem Performancemonitor wurden schon oft Auswertungen über lange Zeiträume gemacht und ausgewertet. Und da diese Auswertungen unter Umständen große Datenmengen erstellen, werden diese in Dateien abgespeichert, damit man diese später auswerten kann.
Gruss Penny
Anscheinend verstehst Du es nicht. Den Link, welchen Dir @Pjordorf gesendet hat, schreibt die Daten solange in eine Datei wie es geht.
Das habe ich schon verstanden. Nur wo wird diese Datei gespeichert? Das konnte ich nicht finden und auch keine Einstellung dazu finden
Zitat von @Estefania:
Das habe ich schon verstanden. Nur wo wird diese Datei gespeichert? Das konnte ich nicht finden und auch keine Einstellung dazu finden
Wenn Du perfmon (Resourcenmonitor) startest und direkt oben auf Leistung gehst, bekommst Du einen Überblick.Anscheinend verstehst Du es nicht. Den Link, welchen Dir @Pjordorf gesendet hat, schreibt die Daten solange in eine Datei wie es geht.
Das habe ich schon verstanden. Nur wo wird diese Datei gespeichert? Das konnte ich nicht finden und auch keine Einstellung dazu finden
Im unteren Abschnitt "Weitere Informationen" findest Du Informationen. Außerdem hat das Programm eine Hilfe (F1).
Da findest Du alles was Du wissen mußt, auch wo die Berichte gespeichert werden.
Gruss Penny
Hallo,
Gerade mal gestarte und schon habe ich über 1,6 Millionen Events gespeichert mit etwas über 926 MB. Du wirst dich schon damit beschäftigen müssen (was durchaus auch ein paar Tage dauern kann) um rauszubekommen was du Protokollieren willst.
Jedes Werkzeug hat seine eigenen Einstellungen und manche können auch gar kein Protokoll oder aufzeichnung anbieten.
Und eine Datei auf das System abzulegen was unerwartet stehenbleibt ist mitunter nicht von Erfolg gekrönnt.
Habe schon Leute gesehen die es per Smartphone Videoaufzeichnen lösen wollten...
Und die der Tasmkmanager mit seinen Resource Monitor ist bei weitem nicht so Leistungsfähig wie der von SysInternals, und ja es gibt andere Hersteller die einiges anders machen als SysInternals. Deine Grenzen setzt dir nur dein Geldbeutel...
Gruß,
Peter
Zitat von @Estefania:
Das habe ich schon verstanden. Nur wo wird diese Datei gespeichert? Das konnte ich nicht finden und auch keine Einstellung dazu finden
Dann hast du nicht richtig oder pedantisch genug gesucht oder eine Sprache eingesetllt die dir nicht geläufig ist. Bei ProcessMonitor gehst du oben Links auf File (habe englisch eingestellt) und legst selbst fest (Backing files) wo denn die Dateien (name vergibst du) gespeichert werden sollen, aber bedenke das dort Datenmengen zusammen kommen können und machst dann den haken bei Caputer Events rein. Auch das Schreiben von Logs währen des Bootens kann auch ein Process Monitor.Das habe ich schon verstanden. Nur wo wird diese Datei gespeichert? Das konnte ich nicht finden und auch keine Einstellung dazu finden
Jedes Werkzeug hat seine eigenen Einstellungen und manche können auch gar kein Protokoll oder aufzeichnung anbieten.
Und eine Datei auf das System abzulegen was unerwartet stehenbleibt ist mitunter nicht von Erfolg gekrönnt.
Habe schon Leute gesehen die es per Smartphone Videoaufzeichnen lösen wollten...
Und die der Tasmkmanager mit seinen Resource Monitor ist bei weitem nicht so Leistungsfähig wie der von SysInternals, und ja es gibt andere Hersteller die einiges anders machen als SysInternals. Deine Grenzen setzt dir nur dein Geldbeutel...
Gruß,
Peter
Vielen Dank Peter.
Grüße
Grüße
