easy.2ci
Commodore
- Registriert
- Mai 2006
- Beiträge
- 4.388
Hallo,
folgende Situation. In einer riesigen Serverfarm werden 100 neue Programme am Stück installiert. Danach fehlt 1 Ordner, auf den aber 1 Anwendung angewiesen ist.
Sagen wir mal der Ordner heisst C:\test
Ich brauche nun was, womit ich sehen kann, welcher Prozess den Lösch Befehl auf diesen Ordner abgesetzt hat. Da kam mir als erstes der Filemon/procmon von Sysinternals in den Sinn. Problem dabei: Die 100Programminstallationen dauern etwa 24 Stunden. Pro Minute wird aber von Filemon 1GB Log geschrieben, da die Server echt unter Dampf stehen.
Das sind also etwa 1400GB Logs pro Server. Wir reden hier über etwa 2000Server, die man nur gleichzeitig bedienen kann. Ich kann mir also nicht einen einzelnen schnappen und getrennt betrachten. Klar gibts ne Testumgebung, aber da tritt das Problem nicht auf.
Wir sprechen hier also von 2,8 Millionen GB, oder 2000 TeraBytes oder eben 2 PetaBytes.
Das ist selbst für das dickste Enterprise SAN zuviel.
Klar kann ich im Filemon filtern, aber Filmon filtert nur die Anzeige und captured im Hintergrund fleissig eben doch ungefiltert alles.
Die Objektüberwachung von Windows bringt auch nichts, da dann im Sicherheitslog lediglich der User steht, der den Löschbefehl auf C:\test abgesetzt hat. Das nützt mir aber nichts, da die 100 Programminstallationen alle unterm gleichen User laufen. Ich brauche daher den Prozess, der den Löschbefehl absetzt.
VB, C#, C... alles kein Problem.
Hat da einer eine Idee zu? Der Filemon kann es ja auch. Hab nur keine Ahnung, wie der Filemon an die Liste der aktuellen Aktivitäten kommt.
folgende Situation. In einer riesigen Serverfarm werden 100 neue Programme am Stück installiert. Danach fehlt 1 Ordner, auf den aber 1 Anwendung angewiesen ist.
Sagen wir mal der Ordner heisst C:\test
Ich brauche nun was, womit ich sehen kann, welcher Prozess den Lösch Befehl auf diesen Ordner abgesetzt hat. Da kam mir als erstes der Filemon/procmon von Sysinternals in den Sinn. Problem dabei: Die 100Programminstallationen dauern etwa 24 Stunden. Pro Minute wird aber von Filemon 1GB Log geschrieben, da die Server echt unter Dampf stehen.
Das sind also etwa 1400GB Logs pro Server. Wir reden hier über etwa 2000Server, die man nur gleichzeitig bedienen kann. Ich kann mir also nicht einen einzelnen schnappen und getrennt betrachten. Klar gibts ne Testumgebung, aber da tritt das Problem nicht auf.
Wir sprechen hier also von 2,8 Millionen GB, oder 2000 TeraBytes oder eben 2 PetaBytes.
Das ist selbst für das dickste Enterprise SAN zuviel.
Klar kann ich im Filemon filtern, aber Filmon filtert nur die Anzeige und captured im Hintergrund fleissig eben doch ungefiltert alles.
Die Objektüberwachung von Windows bringt auch nichts, da dann im Sicherheitslog lediglich der User steht, der den Löschbefehl auf C:\test abgesetzt hat. Das nützt mir aber nichts, da die 100 Programminstallationen alle unterm gleichen User laufen. Ich brauche daher den Prozess, der den Löschbefehl absetzt.
VB, C#, C... alles kein Problem.
Hat da einer eine Idee zu? Der Filemon kann es ja auch. Hab nur keine Ahnung, wie der Filemon an die Liste der aktuellen Aktivitäten kommt.
4 get it
