怎样使用Process Monitor

Posted 2023-03-18

参考技术A 工具/原料Procmon.exe步骤/方法下载Process Monitor压缩包，解压得到三个文件。怎样使用Process Monitor点击Procmon.exe重置过滤器。Filter-->Reset Filter创建过滤器。Filter-->选择怎样使用Process Monitor第一个下拉框选Path，第二个选end with，第三个填写你感兴趣的文件后缀，如lnk。点Add第一个下拉框选Process Name，第二个选is，第三个填写你感兴趣的进程，如lnk。点Add点OK怎样使用Process Monitor6这时可以观察进程访问你电脑中那些资料。怎样使用Process Monitor

使用Azure Monitor监视Process

常见的监控场景中，我们除了监控服务器的性能、服务的运行状况以外，也需要对某些进程的运行状况进行监控。在Azure Monitor中我们可以将进程ID视为性能计数器，来完成对进程运行状况的监控。

每个进程都会在性能计数器中写入很多数值。默认情况下Azure Monitor是不会收集这些数值的，但是我们可以很容易的在Windows Performance 中看到：

配置收集进程数据
我们可以使用如下方式配置Azure Monitor以性能计数器的方式监控进程，在此以notepad为例：
在Log Analytics工作区中点击“Advanced settings”--“Data”--“Windows Performance Counters”，添加“Process[notepad]ID Process”:

查看收集到的数据
配置完成以后，我们可以使用如下查询来查询notepad的进程ID。如果记事本程序没有运行，则没有数据。如果需要设置Alert，警报规则可以配置为在最近X分钟内返回零结果时生成警报。

Perf
| where InstanceName == "notepad"
| extend localTimestamp = TimeGenerated + 8h
| where TimeGenerated > ago(5m)
| project TimeGenerated , CounterValue, InstanceName
| order by TimeGenerated desc