estefania
23.08.2018
view9648
view17
0
Goto Top

Prozesse über längeren Zeitraum protokollieren

FrageMicrosoftWindows Server
Hallo

Ich möchte die Prozesse eines Servers protokollieren, der sporadisch mal abstürzt.
Das Logfile soll dabei bis zu dem Zeitpunkt des Absturzes gespeichert und auch hinterher gelesen werden.
Ich möchte gerne rausfinden, welcher Prozess zu diesem Zeitpunkt eine so hohe Last verursacht hat, dass der Server
abgestürzt ist.
Mit welchen Hilfsmitteln bzw. Tools wäre das denn möglich?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 384217

Url: https://administrator.de/contentid/384217

Ausgedruckt am: 13.11.2024 um 00:11 Uhr

17 Kommentare
Neuester Kommentar
Goto Top
Pjordorf
Pjordorf 23.08.2018 um 12:32:02 Uhr
Goto Top
Hallo,

Zitat von @Estefania:
Das Logfile soll dabei bis zu dem Zeitpunkt des Absturzes gespeichert
Und was ist wenn nicht weil das schon nicht mehr möglich ist?

Ich möchte gerne rausfinden, welcher Prozess zu diesem Zeitpunkt eine so hohe Last verursacht hat, dass der Server abgestürzt ist.
Wenn ihr doch schon wisst das es eien Ursache von hohen Lasten ist, dann wprde ich mir mal die HW anschauen, RAM, HDDs, Netzteil(e), Netzwerkkarte(n) usw.

Mit welchen Hilfsmitteln bzw. Tools wäre das denn möglich?
Die welche dein uns unbekanntes Windows Server OS hat.

Gruß,
Peter
Penny.Cilin
Penny.Cilin 23.08.2018 um 12:42:19 Uhr
Goto Top
Hallo,

das ist mal wieder eine der Fragen mit sehr vagen Informationen. Wie Du eine Frage richtig stellst
Ohne zu wissen um welche Umgebung es geht, wird eine Hilfe schwierig.

Richte dazu ein Monitoringtool Deines Vertrauens ein. Konfiguriere es und dann bekommst Du Informationen bzgl. der Last, die ein Dienst verursacht. Oder wie die Auslastung des Systems ist (CPU, RAM, Kapazität, usw.)
Außerdem hast Du mal im Reiter Wiederherstellung eines Dienstes geschaut? Dort kann man einstellen, was passieren soll, bei Dienstfehlern.
Und was steht in der Ereignisanzeige? Das ist die erste Anlaufstelle, wenn man Probleme mit einem System (Server, Client) hat. Was steht in der Ereignisanzeige. Hast Du dort schon mal geschaut? Wir wissen es nicht.

Gruss Penny
Estefania
Estefania 23.08.2018 um 12:47:46 Uhr
Goto Top
Also es ist so, dass irgendein Prozess den Server an die Grenzen bringt. Leider sieht man nicht in der Ereignisanzeige welcher Prozess es verursacht hat und das würde ich gerne rausfinden.
Es gibt ja ein paar Tools von Sysinternals, aber ich bräuchte etwas wo mir ein Log auf die Festplatte schreibt und nicht nur dann läuft, wenn mit dem Server auch alles ok ist
Penny.Cilin
Penny.Cilin 23.08.2018 um 13:20:12 Uhr
Goto Top
Dann nehme ein Monitoring Tool. Konfiguriere es und Du hast eine Langzeitauswertung.
Außerdem bzgl. Auslastung gibt es den Task Manager, den Ressourcenmonitor, von Sysinternals den Process Explorer.

Sag mal kennst Du die internen Tools Deines uns unbekannten Betriebssystemes denn nicht?

Gruss Penny
Looser27
Looser27 23.08.2018 um 13:29:56 Uhr
Goto Top
Dann setze doch einen kleinen Syslog-Server auf, z.B. nach der Anleitung von aqui.
Estefania
Estefania 23.08.2018 um 16:27:44 Uhr
Goto Top
Dann setze doch einen kleinen Syslog-Server auf, z.B. nach der Anleitung von aqui.

Danke, aber das ist dann doch zu aufwendig.


Dann nehme ein Monitoring Tool. Konfiguriere es und Du hast eine Langzeitauswertung.
Ich habe jetzt den Performance Monitor aktiviert und den betroffenen Server angehängt. Bei Prozessen finde ich Eintragungen wie %Priviliged Time, %Processor Time, %Usertime... aber was zeigt mir die prozentuale Auslastung an ?!

Außerdem bzgl. Auslastung gibt es den Task Manager, den Ressourcenmonitor, von Sysinternals den Process Explorer.
Das ist richtig, aber ich glaube keiner dieser Tools kann ein Protokoll auf die Festplatte schreiben um bei einem Absturz es auch aufrufen zu können.
Looser27
Looser27 23.08.2018 um 16:36:46 Uhr
Goto Top
Den Syslog Server hast Du auf nem alten PC inkl. Ubuntu in ner Stunde aufgesetzt.
Was ist daran zu aufwändig?
Estefania
Estefania 23.08.2018 um 16:38:54 Uhr
Goto Top
Den Syslog Server hast Du auf nem alten PC inkl. Ubuntu in ner Stunde aufgesetzt.
Was ist daran zu aufwändig?

Habe nicht genügend Linux Kentnisse
Penny.Cilin
Penny.Cilin 23.08.2018 um 16:50:53 Uhr
Goto Top
Zitat von @Estefania:

Dann nehme ein Monitoring Tool. Konfiguriere es und Du hast eine Langzeitauswertung.
Ich habe jetzt den Performance Monitor aktiviert und den betroffenen Server angehängt. Bei Prozessen finde ich Eintragungen wie %Priviliged Time, %Processor Time, %Usertime... aber was zeigt mir die prozentuale Auslastung an ?!
Sach mal, hast Du denn einen blassen Schimmer von dem was Du tust? Außerdem kann man beim Performance Monitor einstellen, WAS man Monitoren will.

Außerdem bzgl. Auslastung gibt es den Task Manager, den Ressourcenmonitor, von Sysinternals den Process Explorer.
Das ist richtig, aber ich glaube keiner dieser Tools kann ein Protokoll auf die Festplatte schreiben um bei einem Absturz es auch aufrufen zu können.
Doch der Ressourcenmonitor schreibt alles ins Log. Dann beschäftige Dich mal damit Du weißt wie diese Tools funktionieren.

Gruss Penny
Estefania
Estefania 23.08.2018 um 19:48:36 Uhr
Goto Top
Sach mal, hast Du denn einen blassen Schimmer von dem was Du tust? Außerdem kann man beim Performance Monitor einstellen, WAS man Monitoren will.

Würde mich freuen wenn man(n) mir hilft, statt mich zu belehren. Männer sind an für sich technisch begabter.. sagt man so zumindest.

Doch der Ressourcenmonitor schreibt alles ins Log. Dann beschäftige Dich mal damit Du weißt wie diese Tools funktionieren.
Kurze Erklärung für Process Explorer, wie man damit ein Log über längeren Zeitraum schreiben kann?
Pjordorf
Pjordorf 23.08.2018 um 22:13:08 Uhr
Goto Top
Hallo,

Zitat von @Estefania:
Würde mich freuen wenn man(n) mir hilft, statt mich zu belehren. Männer sind an für sich technisch begabter.. sagt man so zumindest.
Wenn dir es selbst zu aufwendig ist, du nicht verstehst was du monitoren sollst usw. dann gebe es einen Dienstleister in Auftrag.

Kurze Erklärung für Process Explorer, wie man damit ein Log über längeren Zeitraum schreiben kann?
Du kennst Google? Du kannst suchen? https://superuser.com/questions/453909/log-cpu-by-process-over-time nur als Beispiel.

Gruß,
Peter
Estefania
Estefania 24.08.2018 um 09:41:11 Uhr
Goto Top
Du kennst Google? Du kannst suchen? https://superuser.com/questions/453909/log-cpu-by-process-over-time nur als Beispiel.
Danke für den Link. Es hätte alles soweit gepasst nur leider ist hier nicht möglich ein Logfile dauerhaft zu speichern. Wenn der Server abstürzt, dann bringt es mir nichts, weil ich auf die Informationen nicht mehr zugreifen kann.
Penny.Cilin
Penny.Cilin 24.08.2018 um 10:13:38 Uhr
Goto Top
Zitat von @Estefania:

Du kennst Google? Du kannst suchen? https://superuser.com/questions/453909/log-cpu-by-process-over-time nur als Beispiel.
Danke für den Link. Es hätte alles soweit gepasst nur leider ist hier nicht möglich ein Logfile dauerhaft zu speichern. Wenn der Server abstürzt, dann bringt es mir nichts, weil ich auf die Informationen nicht mehr zugreifen kann.
Anscheinend verstehst Du es nicht. Den Link, welchen Dir @Pjordorf gesendet hat, schreibt die Daten solange in eine Datei wie es geht.
Stürzt der Server ab, dann werden die Daten bis zum Serverabsturz geschrieben. Zudem wird bei einem Serverabsturz in der Regel auch ein Dump des Systems erzeugt.
Wenn Du den Server neu startest, dann stehen die diese Daten noch zur Verfügung, denn die werden durch den Absturz NICHT gelöscht. Du mußt die Daten nach dem Serverneustart auswerten und verstehen. Beschäftige Dich mehr mit dieser Materie.

Mit dem Performancemonitor wurden schon oft Auswertungen über lange Zeiträume gemacht und ausgewertet. Und da diese Auswertungen unter Umständen große Datenmengen erstellen, werden diese in Dateien abgespeichert, damit man diese später auswerten kann.

Gruss Penny
Estefania
Estefania 24.08.2018 um 15:23:29 Uhr
Goto Top
Anscheinend verstehst Du es nicht. Den Link, welchen Dir @Pjordorf gesendet hat, schreibt die Daten solange in eine Datei wie es geht.

Das habe ich schon verstanden. Nur wo wird diese Datei gespeichert? Das konnte ich nicht finden und auch keine Einstellung dazu finden
Penny.Cilin
Penny.Cilin 24.08.2018 um 16:55:22 Uhr
Goto Top
Zitat von @Estefania:

Anscheinend verstehst Du es nicht. Den Link, welchen Dir @Pjordorf gesendet hat, schreibt die Daten solange in eine Datei wie es geht.

Das habe ich schon verstanden. Nur wo wird diese Datei gespeichert? Das konnte ich nicht finden und auch keine Einstellung dazu finden
Wenn Du perfmon (Resourcenmonitor) startest und direkt oben auf Leistung gehst, bekommst Du einen Überblick.
Im unteren Abschnitt "Weitere Informationen" findest Du Informationen. Außerdem hat das Programm eine Hilfe (F1).

Da findest Du alles was Du wissen mußt, auch wo die Berichte gespeichert werden.

Gruss Penny
Pjordorf
Pjordorf 24.08.2018 um 18:26:12 Uhr
Goto Top
Hallo,

Zitat von @Estefania:
Das habe ich schon verstanden. Nur wo wird diese Datei gespeichert? Das konnte ich nicht finden und auch keine Einstellung dazu finden
Dann hast du nicht richtig oder pedantisch genug gesucht oder eine Sprache eingesetllt die dir nicht geläufig ist. Bei ProcessMonitor gehst du oben Links auf File (habe englisch eingestellt) und legst selbst fest (Backing files) wo denn die Dateien (name vergibst du) gespeichert werden sollen, aber bedenke das dort Datenmengen zusammen kommen können und machst dann den haken bei Caputer Events rein. Auch das Schreiben von Logs währen des Bootens kann auch ein Process Monitor.
procmon_dateien
Gerade mal gestarte und schon habe ich über 1,6 Millionen Events gespeichert mit etwas über 926 MB. Du wirst dich schon damit beschäftigen müssen (was durchaus auch ein paar Tage dauern kann) um rauszubekommen was du Protokollieren willst.

Jedes Werkzeug hat seine eigenen Einstellungen und manche können auch gar kein Protokoll oder aufzeichnung anbieten.

Und eine Datei auf das System abzulegen was unerwartet stehenbleibt ist mitunter nicht von Erfolg gekrönnt.

Habe schon Leute gesehen die es per Smartphone Videoaufzeichnen lösen wollten... face-smile

Und die der Tasmkmanager mit seinen Resource Monitor ist bei weitem nicht so Leistungsfähig wie der von SysInternals, und ja es gibt andere Hersteller die einiges anders machen als SysInternals. Deine Grenzen setzt dir nur dein Geldbeutel...

Gruß,
Peter
Estefania
Estefania 28.08.2018 um 15:28:44 Uhr
Goto Top
Vielen Dank Peter.

Grüße
FrageMicrosoftWindows Server
Mehr von EstefaniaEstefaniaExchange Kalender - Unterkalender für mehrere User freigeben !?Estefania - 4 KommentareEstefaniaKontingente über Powershell vergeben - Wie?Estefania - 15 KommentareEstefaniaLDAP Abfrage nur auf eine bestimmte OUEstefania - 8 KommentareEstefaniaLUN unmounten - Probleme wenn andere Hosts darauf noch zugreifen?Estefania - 4 Kommentare
Heiß diskutiert
Roland567VMware - Broadcom und neue PreiseRoland567 - 29 KommentareMysticFoxDESERVER 2025 - NIC-Performance - Per Default sehr "durchwachsen"MysticFoxDE - 25 KommentareDarkened1645Welchen Hypervisor für Zuhause?Darkened1645 - 23 KommentareOliverXGäste IP-Bereich mit Internet aber kein Zugriff auf Büro IP-BereichOliverX - 20 KommentarekartoffelesserCable Diagnostics - Distance to fault 11,5 Meterkartoffelesser - 19 KommentareKarlHoGeklonte Windows Systeme in MDM aufnehmenKarlHo - 17 KommentareBlackmannZwang zur TelefonnummernbereitstellungBlackmann - 16 Kommentarebulldozer90Win11 Master Image mit OEM Lizenzen möglich?bulldozer90 - 15 Kommentaremorpheus2010De Domain für Mailadressen wie sicher ist der WHOISmorpheus2010 - 15 KommentarejsysdeWindows 11 - 24H2 - Rechte-Erweiterung via Taskmanagerjsysde - 14 KommentarePaulina.RabeNetzwerk aufbauen für BürogemeinschaftPaulina.Rabe - 14 KommentareStefanKittelStrukturierungssoftware für Kunden gesuchtStefanKittel - 13 Kommentare