Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti kompyuter injineringi fakulteti

Download 2,29 Mb.

bet	4/15
Sana	12.07.2022
Hajmi	2,29 Mb.
	#779896

1 2 3 4 5 6 7 8 9 ... 15

Bog'liq
Raxmanov Javlonbek 2-topshiriq OS

Tizim jurnaliga kirish

Jarayonlarga kirish

IT mutaxassislari duch kelishi mumkin bo'lgan yana bir muammo, masalan, tizimning ishlashida anomaliyalarni aniqlash bilan bog'liq, masalan, katta hajmdagi xotiralarni iste'mol qiladigan jarayonlar. Keling, bu muammoni qanday hal qilishni ko'rib chiqaylik windows vositalari PowerShell (15-rasm).

Birinchi buyruqda biz ushbu kompyuterda ishlayotgan barcha o'zgarishlarni o'zgarmaydigan ma'lumotlarni saqlaymiz $ allprocs:
PS C: \\\u003e $ allprocs = get-process
Shundan so'ng biz jamoaga yuborilgan ma'lumotlarni qayta yo'naltiramiz har biri uchunShuningdek, bu boshqa taxallus bilan ham ko'rsatilishi mumkin % yoki foreach. Ushbu buyruq jarayon bilan bog'liq barcha moslamalarni chetlab o'tadi va har bir bosqichda ma'lumot ichki ob'ektda saqlanadi $_ . Ushbu ob'ekt shartli ravishda mavjud ob'ekt deb atash mumkin. Buyruq parametrlari sifatida har biri uchun biz mulkning qiymatini taqqoslashni aniqlaymiz virtualmemorysize bizni qiziqtiradigan xotira hajmi (bizning misolimizda 20 MB). Agar ushbu obyektning qiymati ushbu ob'ekt uchun belgilangan qiymatdan katta bo'lsa, biz jarayonning nomini ekranda aks ettiramiz. PowerShell siz uchun juda foydali bo'lgan KB, MB, GB o'lchamlarini aniqlash uchun asosiy qisqartirishlarni qo'llab-quvvatlaydi. Chunki, xotira, disk va hokazolarni aniqlashda nollarni sanashga hojat yo'q.

Tizim jurnaliga kirish

Xatolar sabablarini aniqlashga urinayotganda, ko'pincha tizimda yuz bergan voqealar haqida foydali ma'lumotlarni saqlaydigan tizim jurnaliga murojaat qilamiz. Odatda tadqiqot uchun tizim yozuvi Voqealar ko'rish vositasi (eventvwr.exe) ishlatiladi. PowerShell'da o'rnatilgan buyruqlar, masalan, buyruqni ishlatishimiz mumkin get-eventlog, tizim jurnalining mazmunini tezda o'rganish uchun (16-rasm).

Bizning birinchi qo'mondonimiz tizim jurnallaridan asosiy ma'lumotlarni yuklab qo'yadi:
PS C: \\\u003e get-eventlog -list
Variantni ishlatmasdan - List PowerShell tizimi jurnalining to'liq nomini so'raydi. Bizning misolimizda tizim jurnallarida bir nechta kirish punktlari mavjud: dastur, Internet Explorer, Tizim, Windows Power Shell va boshqalar. Bizning keyingi buyruqlarimiz yozuvlar tizim jurnallaridan yoziladi "Xato":
PS C: \\\u003e $ bad = get-eventlog "Tizim" qaerda-ob'ekt ($ _. EntryType -eq "Error")
Biz jamoadan foydalanamiz get-eventlog, bu parametrni aniqlaydi "Tizim" Faqat tizim yozuvlarini chiqarish uchun - bu parametrni qo'llash orqali uni aniqroq aniqlab olishimiz mumkin logName. O'zgaruvchining mazmuni $ bad Kirish buyrug'iga o'tkaziladi qaerda-ob'ekt bizni qiziqtirgan yozuvlarni filtrlash uchun. Buyruqning argumentlari sifatida qaerda-ob'ekt biz faqat mulkni ro'yxatdan o'tkazish uchun qidirmoqdamiz EntryType tengdir "Xato".
Tizim jurnalining tekshiruvini buyruq yordamida ekrandagi so'nggi beshta xato yozuvini ko'rsatib tugatamiz ob'ektni tanlang parametr bilan - Yaxshi:
PS C: \\\u003e $ bad | tanlash - ob'ekt - 5

Download 2,29 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 15