3
Windows Applikation stürzt ab Mithilfe PID Uhrzeit feststellen
Hallo Zusammen,
mir ist ein Programm über Nacht abgeraucht, als ich checken wollte woran es lag dachte ich mir wenn ich schaue wann die PID von dem Prozess beendet wurde könnte ich die Uhrzeit genau festlegen. Hab da aber nix gefunden wie oder wo man das nachschauen kann. Im Applikationslog gibt es eine ungefähre Zeit wann er gestoppt hat.. allerdings will ich herausfinden welche Ursache das Stoppen hat.
Daher mein erster Gedanke ich schaue wann die PID aufgehört hat etwas zu machen. Die Logs von der Applikation sagen nix aus. Der Eventviewer hat einige Warnings und Errors und da könnte ich mit der richtigen Uhrzeit eine genaue Zuordnung finden.
mir ist ein Programm über Nacht abgeraucht, als ich checken wollte woran es lag dachte ich mir wenn ich schaue wann die PID von dem Prozess beendet wurde könnte ich die Uhrzeit genau festlegen. Hab da aber nix gefunden wie oder wo man das nachschauen kann. Im Applikationslog gibt es eine ungefähre Zeit wann er gestoppt hat.. allerdings will ich herausfinden welche Ursache das Stoppen hat.
Daher mein erster Gedanke ich schaue wann die PID aufgehört hat etwas zu machen. Die Logs von der Applikation sagen nix aus. Der Eventviewer hat einige Warnings und Errors und da könnte ich mit der richtigen Uhrzeit eine genaue Zuordnung finden.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 362394
Url: https://administrator.de/contentid/362394
Printed on: April 19, 2024 at 04:04 o'clock
3 Comments
Latest comment
Hi,
Und Du meinst mit "Applikationslog" das Windows Eventlog oder die Logdatei der Anwendung?
E.
Im Applikationslog gibt es eine ungefähre Zeit wann er gestoppt hat.
Was heißt "ungefähr"? Brauchst Du es auf die Millisekunde?Und Du meinst mit "Applikationslog" das Windows Eventlog oder die Logdatei der Anwendung?
E.
Hey,
die Logs schreiben immer nur dann wenn Sie auf einen Fehler laufen. Wenn die Applikation um 10 Uhr abraucht heisst es nicht das die Logs bis 10 Uhr gefüllt sind.
Applikationslog ist das wirkliche Log der Applikation die abstürzt. Der Eventlog ist der Log vom Windows Server.
Gruß
die Logs schreiben immer nur dann wenn Sie auf einen Fehler laufen. Wenn die Applikation um 10 Uhr abraucht heisst es nicht das die Logs bis 10 Uhr gefüllt sind.
Applikationslog ist das wirkliche Log der Applikation die abstürzt. Der Eventlog ist der Log vom Windows Server.
Gruß
Stichwort: Leistungsüberwachung und -protokollierung
Wenn Du mal wieder das Abrauchen dieser Anwendung erwartest, dann lässt Du vorher den laufenden Prozess mit dem Perfmon überwachen und z.B. RAM-Verbrauch aufzeichnen. Wenn der Prozess abraucht dann hört Perfmon auf zu loggen und Du weißt, wann das gewesen ist.
Oder mit Sysinternals Sysmon
Wenn Du mal wieder das Abrauchen dieser Anwendung erwartest, dann lässt Du vorher den laufenden Prozess mit dem Perfmon überwachen und z.B. RAM-Verbrauch aufzeichnen. Wenn der Prozess abraucht dann hört Perfmon auf zu loggen und Du weißt, wann das gewesen ist.
Oder mit Sysinternals Sysmon
Sysmon monitors the following activities:
Process creation (with full command line and hashes)
Process termination
Network connections
File creation timestamps changes
Driver/image loading
Create remote threads
Raw disk access
Process memory access
Process creation (with full command line and hashes)
Process termination
Network connections
File creation timestamps changes
Driver/image loading
Create remote threads
Raw disk access
Process memory access
