Uzak bir bilgisayarda bazı sorun giderme verilerine ihtiyacım var. Konsoluna bağlıysam bunu zaten grafik arayüzde Process Monitor (procmon) kullanarak yapıyorum. Ama uzaktaki bir bilgisayara sadece terminalden bağlıyken nasıl yaparım?
İlk koşul procmon'a sahip olmak. Bugün için ~3 MB boyutunda bir sıkıştırılmış dosyayı indirmem gerek. Her derde deva. Bir aralar "When in dubt, run procmon" gibi bir sloganı bile vardı (bkz. David Solomon). procmon64.exe'ün uzak bilgisayarın D:\procmon klasöründe olduğunu varsayıyorum.
Uzak bilgisayara eski yöntem psexec ya da yeni yöntem Enter-PSSession ile bağlanıp, ya da Invoke-Command ile aşağıdaki gibi bir komut çalıştırarak işe başlayabiliriz.
Bu komut ile karşı tarafta procmon veri toplamaya başladı. procmon'un uzak bilgisayarda ilk defa çalıştığını varsayarak /AcceptEula'yı da ekledim. Birden fazla çalıştırıldığında gerek yok.
Yeteri kadar veri topladığımıza inandığımız bir anda veri toplama sürecini aşağıdaki gibi bir komutla durdurabiliriz.
Daha sistematik ve uzun süreli veri toplama ihtiyacı için Sysmon da kullanılabilir, ama bu seferlik ihtiyacım Process Monitor.
Hiç yorum yok:
Yorum Gönder