中国开发网: 论坛: 程序员情感CBD: 贴子 592650
haitao
近来写、维护的2个工具
[阅读: 340] 2007-12-27 01:42:11
WinCmd:系统信息定时保存——命令行执行输出
├定时取得系统信息并保存到日志:[多行文本]
│├>:systeminfo
│├>:tasklist /fo list /v
│└>:netstat -ano
├日志内容:[多行文本]
│├>:#2007-12-26_14:54:51.359
│├>:系统启动时间::0 天 0 小时 25 分 31 秒
│├>:物理内存总量::2,039 MB
│├>:可用的物理内存::1,747 MB
│├>:页面文件: 最大值::3,938 MB
│├>:页面文件: 可用::3,771 MB
│├>:页面文件: 使用中::167 MB
│├|>:2676 IEXPLORE.EXE 0:00:01 2,044 K my page - Microsoft Internet Explorer R
││|unning 1 SYS-BAK\Admin UDP|127.0.0.1:1030-*:*() , 127.0.0.1:1032
│├|>:1244 ServUDaemon.exe 0:00:03 4,880 K 暂缺 Unknown 0 NT AUTHORITY\SYSTEM 0
││|.0.0.0:21-0.0.0.0:0(LISTENING) , 127.0.0.1:43958
│├|>:4 System 0:00:05 296 K 暂缺 Unknown 0 NT AUTHORITY\SYSTEM 0.0.0.0:445-0.0
││|.0.0:0(LISTENING) , 192.128.0.115:139 , 192.128.0.115:139 , 192.168.84.1:139
││| , 192.168.197.1:139 , 0.0.0.0:445 , 192.128.0.115:137 , 192.128.0.115:138 ,
││| 192.168.84.1:137 , 192.168.84.1:138 , 192.168.197.1:137 , 192.168.197.1:138
││|
│├|>:0 System Idle Process 0:50:34 28 K 暂缺 Unknown 0 NT AUTHORITY\SYSTEM 192
││|.128.0.115:1047-192.128.0.152:139(TIME_WAIT) , 192.128.0.115:1048
│├|>:3156 WinCmd.exe 0:00:00 1,964 K WinCmd V0.01.071225 -- haitaosoft@163.com
││| Running 1 SYS-BAK\Admin
│├|>:2092 cmd.exe 0:00:00 1,664 K C:\Documents and Settings\Admin\桌面\syslog.
││|lnk Running 1 SYS-BAK\Admin
│├>:2476 conime.exe 0:00:00 2,380 K 暂缺 Running 1 SYS-BAK\Admin
│├>:1516 csrss.exe 0:00:00 5,976 K 暂缺 Running 1 NT AUTHORITY\SYSTEM
│├>:352 csrss.exe 0:00:00 4,400 K 暂缺 Unknown 0 NT AUTHORITY\SYSTEM
│├>:2136 ctfmon.exe 0:00:00 2,904 K 暂缺 Running 1 SYS-BAK\Admin
│├>:2004 explorer.exe 0:00:02 6,404 K 暂缺 Running 1 SYS-BAK\Admin
│├|>:2844 logon.scr 0:00:00 1,832 K 暂缺 Unknown 0 NT AUTHORITY\LOCAL SERVICE
││|
│├|>:436 lsass.exe 0:00:01 7,672 K 暂缺 Unknown 0 NT AUTHORITY\SYSTEM 0.0.0.0:
││|1025-0.0.0.0:0(LISTENING) , 0.0.0.0:500 , 0.0.0.0:4500
│├|>:1000 msdtc.exe 0:00:00 4,276 K 暂缺 Unknown 0 NT AUTHORITY\NETWORK SERVIC
││|E
│├>:1164 nod32krn.exe 0:00:00 22,376 K 暂缺 Unknown 0 NT AUTHORITY\SYSTEM
│├>:2128 nod32kui.exe 0:00:00 1,952 K IHW2 Running 1 SYS-BAK\Admin
│├|>:1924 rdpclip.exe 0:00:00 3,728 K RDPClip - Receive Thread Running 1 SYS-B
││|AK\Admin
│├>:424 services.exe 0:00:03 4,348 K 暂缺 Unknown 0 NT AUTHORITY\SYSTEM
│├>:304 smss.exe 0:00:00 480 K 暂缺 Unknown 0 NT AUTHORITY\SYSTEM
│├>:948 spoolsv.exe 0:00:00 4,684 K 暂缺 Unknown 0 NT AUTHORITY\SYSTEM
│├|>:744 svchost.exe 0:00:00 4,372 K 暂缺 Unknown 0 NT AUTHORITY\NETWORK SERVI
││|CE UDP|0.0.0.0:1026-*:*()
│├|>:676 svchost.exe 0:00:00 3,668 K 暂缺 Unknown 0 NT AUTHORITY\NETWORK SERVI
││|CE 0.0.0.0:135-0.0.0.0:0(LISTENING)
│├>:596 svchost.exe 0:00:00 2,848 K 暂缺 Unknown 0 NT AUTHORITY\SYSTEM
│├>:796 svchost.exe 0:00:02 16,956 K 暂缺 Unknown 0 NT AUTHORITY\SYSTEM
│├|>:1200 svchost.exe 0:00:00 1,324 K 暂缺 Unknown 0 NT AUTHORITY\LOCAL SERVIC
││|E
│├>:1136 svchost.exe 0:00:00 2,256 K 暂缺 Unknown 0 NT AUTHORITY\SYSTEM
│├|>:780 svchost.exe 0:00:00 3,528 K 暂缺 Unknown 0 NT AUTHORITY\LOCAL SERVICE
││| UDP|127.0.0.1:123-*:*() , 192.128.0.115:123 , 192.168.84.1:123 , 192.168.19
││|7.1:123
│├|>:656 svchost.exe 0:00:00 4,716 K 暂缺 Unknown 0 NT AUTHORITY\SYSTEM 0.0.0.
││|0:3389-0.0.0.0:0(LISTENING) , 192.128.0.115:3389
│├>:2080 tasklist.exe 0:00:00 4,000 K 暂缺 Unknown 1 SYS-BAK\Admin
│├|>:2240 taskmgr.exe 0:00:01 1,860 K Windows 任务管理器 Running 1 SYS-BAK\Adm
││|in
│├>:248 vmnat.exe 0:00:00 2,412 K 暂缺 Unknown 0 NT AUTHORITY\SYSTEM
│├>:756 vmnetdhcp.exe 0:00:00 2,180 K 暂缺 Unknown 0 NT AUTHORITY\SYSTEM
│├>:296 vmount2.exe 0:00:00 4,036 K 暂缺 Unknown 0 NT AUTHORITY\SYSTEM
│├|>:1308 vmware-authd.exe 0:00:00 4,032 K 暂缺 Unknown 0 NT AUTHORITY\SYSTEM
││|
│├>:376 winlogon.exe 0:00:00 9,300 K 暂缺 Unknown 0 NT AUTHORITY\SYSTEM
│├>:1544 winlogon.exe 0:00:01 3,256 K 暂缺 Unknown 1 NT AUTHORITY\SYSTEM
│├|>:2508 wmiprvse.exe 0:00:02 8,048 K 暂缺 Unknown 0 NT AUTHORITY\NETWORK SER
││|VICE
│├|>:2568 wmiprvse.exe 0:00:00 4,396 K 暂缺 Unknown 0 NT AUTHORITY\LOCAL SERVI
││|CE
│└>:1800 wmiprvse.exe 0:00:00 5,184 K 暂缺 Unknown 0 NT AUTHORITY\SYSTEM
└分析日志:尚未实现
 └|列出目录里的日志文件(每天一个文件),按时间顺序列/绘出其中的内存、cpu的使用
  |曲线



WinTail:日志文件自动跟踪
├日志文件名允许自动跟随当前日期
│├如:x:\iislog\W3SVC1\ex%3:.2d%1:.2d%2:.2d.log == > ex071225.log
│└如:x:\iislog\W3SVC1\ex%0:.4d%1:.2d%2:.2d.log == > ex20071225.log
└查找和过滤
 ├Right选项:选择则查找面板靠右,否则靠左
 ├Down选项:选择则自当前位置向下查找或过滤,否则向上
 ├go按钮:开始查找
 ├filt按钮:开始过滤
 ├and按钮:在查找对象里添加And逻辑分隔符
 └查找对象:支持And逻辑分隔符
  ├Ctrl+鼠标双击:保存当前内容到下拉列表
  └Alt+鼠标双击:从下拉列表删除当前内容
我的blog:http://szhaitao.blog.hexun.com & http://www.hoolee.com/user/haitao
--以上均为泛泛之谈--
不尽牛人滚滚来,无边硬伤纷纷现 人在江湖(出来的),哪能不挨刀(总归是要的)
网络对话,歧义纷生;你以为明白了对方的话,其实呢?

您所在的IP暂时不能使用低版本的QQ,请到:http://im.qq.com/下载安装最新版的QQ,感谢您对QQ的支持和使用

相关信息:

欢迎光临本社区,您还没有登录,不能发贴子。请在 这里登录
页面内容处理时间: 0.019 - 516720
CNDEV.ORG 2003-2014 | 贴子列表 | 捐助 | | -ICP -IDC -ISP |