troushoo

Process Monitorのインストールからチィップスまで (3)

このシリーズでは、3回に分けてProcess Monitorを紹介しています。
1回目はインストール方法と基本的な使い方を説明しました。
2回目はv3.0からの新機能と、フィルタについてのティップスを説明しました。
今回は、今年6月に開催されたTechEdのセッションのうち、Process Monitorの作者であるMark Russinovichがセッションで紹介したチィップスを中心に説明します。

- Process Activity Summary
Process Activity Summaryを使用するとキャプチャ時のプロセスの状態を簡単に把握することができます。
Process Activity Summaryを使用するにはTools –> Process Activity Summaryとクリックします。
メニューからProcess Activity Summaryを選択
すると以下のような画面になり、プロセスごとのCPU使用率の状況、ファイル・レジストリ・ネットワークアクセスの状況、メモリ使用の状況が一目でわかります。
Process Activity Summary
列をクリックするとソートすることもできますので、例えば、”どのプロセスが頻繁にファイルアクセスしているか”ということは’File Events’の列をクリックし、File Eventsでソートすると簡単にわかります。

- File Summary
File Summaryを使用するとキャプチャ時にアクセスされたファイルについての情報を簡単に把握することができます。
File Summaryを使用するにはTools –> File Summaryとクリックします。
メニューからFile Summaryを選択
すると以下のような画面になり、パスごとに、どの程度アクセスがあったのかといった情報が一目でわかります。
File Summary
行を選択・ダブルクリックすると、そのパスにアクセスされたイベントのみがProcess Monitorのトップに表示されます。
たとえば、PathがC:\Users\seven\Desktopの行をダブルクリックすると、Process Monitorのトップ画面にはPathがC:\Users\seven\Desktopのイベントのみが表示されます。
PathがC:\Users\seven\Desktopの行をダブルクリック
フィルタされた画面

- Registry Summary
Registry Summaryを使用するとキャプチャ時にアクセスされたレジストリについての情報を簡単に把握することができます。
Registry Summaryを使用するにはTools –> Registry Summaryとクリックします。
メニューからRegistry Summaryを選択
すると以下のような画面になり、パスごとに、どの程度アクセスがあったのかといった情報が一目でわかります。
Registry Summary
File Summary同様、行を選択・ダブルクリックするとProcess Monitorのトップ画面に外套のパスのみが表示されるようになります。

- Network Summary
Network Summaryを使用するとキャプチャ時にアクセスされたネットワークについての情報を簡単に把握することができます。
Network Summaryを使用するにはTools –> Network Summaryとクリックします。
メニューからNetwork Summaryを選択
すると、以下のようになり、パスごとに、どの程度コネクションがあったのか、リード/ライトがあったのか、といった情報が一目でわかります。
Network Summary
File Summary同様、行を選択・ダブルクリックするとProcess Monitorのトップ画面に外套のパスのみが表示されるようになります。

- Count Occurrences
Count Occurrencesを使用すると、キャプチャされたイベントの発生(=Occurrences)回数がわかります。
Count Occurrencesを使用するにはTools –> Occurrencesとクリックします。
メニューからCount Occurrencesを選択
すると、以下のようになるので、調べたいColumnを選択します。
Count Values Occurrences
たとえば、イベントキャプチャ時にどのような結果が何回起こっていたのかを調べるには、Columnに”Result”を選択します。すると、以下のように、’ACCESS DENEID’が184回、BUFFER OVERFLOWが1696回・・・といった具合に結果の回数がわかります。
Result選択時
Process Monitorの作成者のMarkによると、このResultはCount Occurrencesはトラブルシューティングに役に立つとのことです。具体的には、”BAD NETWORK PATH”や”Access DENIED”は、アプリのトラブル時のイベントである可能性があり、トラブル調査の価値のあるイベントのことです。
こちらも、行を選択・ダブルクリックすると、Process Monitorのトップ画面に外套の結果のみが表示されるようになります。こうするとこにより、結果が”BAD NETWORK PATH”であるイベントを表示する、ということが簡単にできます。

- Duration(= 期間)の行
デフォルトでは表示されていない、Durationの行がトラブル調査に役に立つと、Markよりチップスの紹介がありました。このDurationを使用すると、アプリがハング/スローダウンしているときに、なぜハング/スローダウンしてるかがわかりえます。
Durationを表示するには、一番上の列を右クリックし”Select Columns”を選択します。
Select Columns
そしてDurationを選択します。
Duration
すると以下のように、イベントにかかった時間(=Duration)が表示されます。
Durationが表示される
Markの紹介事例では、Outlookがハングした時のイベントをキャプチャしDurationが長いイベントを確認すると、以下のように102.112.2O7.netにアクセスしている処理が長かった例が紹介されていました。102.112.2O7.net(Oはoの大文字。ゼロではない。)にアクセスできないためにoutlookがハングしていたということが、このイベントよりわかりました。
102.112.2O7.netへのアクセスに時間がかかる

- Include Process From Window
Include Process From Windowを使用すると、簡単にウィンドウからフィルタを張ることができます。たとえばInternet Explorerが複数立ち上がっているときに、”このウィンドウのInternet Explorerのみのイベントを表示したい”といった場合に便利です。
Include Process From Windowを使用するには、ツールバーからInclude Process From Windowを選択します。
Include Process From Window
するとマウスカーソルが、”Include Process From Window”のアイコン(上記の赤色の四角で囲んだもの)になるので、それをフィルタを張りたいウィンドウにドラッグアンドドロップします。
たとえばInternet Explorerにドラッグアンドドロップすると、そのInternet ExplorerのみのイベントがProcess Monitorのトップ画面に表示されることとなります。
その後、フィルタを確認するとフィルタが作成されていることがわかります。
Include Process From Windowを使用後のフィルタ

リンク
・Process Monitorのサイト
http://technet.microsoft.com/ja-jp/sysinternals/bb896645.aspx


  1. 2012/07/30(月) 16:31:14|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0
<<[Psscor2/Psscor4]!SyncBlk: デッドロックの調査 | ホーム | Process Monitorのインストールからチィップスまで (2)>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/69-7959ba0f
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (24)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する