Início > SysInternals, Windows Client/Server > SysInternals – Caso prático de uso do PsList

SysInternals – Caso prático de uso do PsList

setembro 22, 2010

Olá caro leitor!

Hoje vou falar um pouco sobre uma ferramenta de linha de comando que faz parte de meu dia a dia de IT Pro. O PsList da SysInternals.

Muitos IT Pros e end-users já conhecem algumas das ferramentas existentes na suite gratuita da SysInternals. As mais comuns de serem utilizadas são o Process Explorer e o AutoRuns.

Há diversas outras ferramentas, gráficas ou de linha de comando, na suite e caso seja de interesse saber um pouco mais, recomendo que visitem o web site oficial Windows SysInternals.

Dentro desta suite, existe uma pequena suite de linha de comando chamado PsTools. Essa mini suite tem como objetivo permitir a visualização de processos local e/ou remoto, execução de processo local e/ou remoto, listar usuários logados local e/ou remoto e muito mais.

O PsList é uma ferramenta de linha de comando presente na suite PsTools que permite listar processos com mais informações do que o tasklist nativo do Windows.

Vamos então contextualizar um uso prático da ferramenta em um ambiente de produção. É natural em médios e/ou grandes ambientes o uso de uma ferramenta de monitoração de recursos (Uso de CPU, memória, discos, etc.) em hosts de forma que os administradores desses sistema possam tratar essas questões.

No ambiente onde trabalho não é diferente. Temos uma ferramenta gratuíta, NAGIOS, que faz o monitoramento de vários servidores e recursos críticos sustentados por estes.

Algo muito comum no dia a dia, é o alto consumo de CPU em servidores críticos que sustentam aplicações utilizadas por Remote Offices espalhados por todo o território nacional.

O processo de análise mais comum era efetuar o logon no servidor remotamente, abrir o Task Manager e então localizar o processo que estava causando o alto uso de CPU. Todo esse processo demanda algum tempo. Outro fator crítico é que alguns servidores podem estar sendo executados com contas de serviços específicas.

Dependendo do tipo de aplicação, um segundo logon na estação pode causar uma falha de processo deixando indisponível recursos – este é um caso real do ambiente onde trabalho.

Como então verificar os processos e o uso de CPU sem utilizar o Task Manager do sistema onde está ocorrendo o alto consumo de CPU?

Simples meu caro leitor! Com o PsList podemos nos conectar remotamente em um sistema e obter estas informações.

Antes de prosseguirmos, primeiro o leitor precisa fazer o download da suite de linha de comando no web site oficial informado anteriormente ou então diretamente neste link PsTools.

Extraia o conteúdo do arquivo ZIP para um diretório de sua escolha e execute o Command Prompt (cmd).

Navegue então pelo Command Prompt até o diretório onde extraiu as ferramentas de linha de comando e execute o comando pslist /? para ver suas opções:

Veremos as informações da imagem abaixo como saída:

PsList Help

Neste caso em especial, iremos utilizar dois dos parametros disponíveis para obtermos uma saído formatada. O parametro “t” que trará uma exibição de árvore como a que temos com o Process Explorer, o parametro “-s n” que informa quantas iterações (refresh) o PsList irá fazer por segundo e o nome do sistema ao qual iremos no conectar.

O formato do comando a ser executado seria este: pslist -t -s N \\nome do sistema

Em meu exemplo a seguir, usei o seguinte comando para ter 20 iterações e me conectar no sistema de nome BRASRV002APPS0001: pslist -t -s 20 \\BRASRV002APPS0001

A saído do comando é a exibida na imagem abaixo:

PsList Output

Como podemos ver na imagem anterior, temos uma ótima visualização do que está em execução no sistema remoto e também podemos identificar qual é o processo que está fazendo alto uso de CPU caso houver um ou mais processos. Tal como em qualquer comando, podemos também direcionar a saída para o arquivo TXT para uma análise com mais tranquilidade.

Agora é usar a dica caro leitor e também explorar os outros parametros existentes para o PsList.

Espero que a dica seja de bom proveito!

Até o próximo post

  1. outubro 7, 2011 às 11:51 am

    Uma coisa estranha é que eu consigo ver os processos em algumas maquinas da rede, mas em outras não, as vezes até aparece processos…mas não todos, para só aparecer processos do sistema.

    Tem algum serviço na maquina da outra pessoa que precisamos executar para isso.

    Pslist tem como tentar acesso como admin, mas mesmo assim não consigo.

  1. No trackbacks yet.
Os comentários estão desativados.
%d blogueiros gostam disto: