[원문] https://docs.microsoft.com/en-us/sysinternals/downloads/procdump

Procdump.zip


소개

 ProcDump는 관리자나 개발자가 스파이크(spike)의 원인을 파악하는 데 사용할 수 있는 스파이크 중 CPU 스파이크(CPU Spike: 점유율 치솟음) 및 크래시 덤프(Crash Dump)를 모니터링하는 것을 주된 목적으로하는 명령 줄(Command Line) 유틸리티입니다.

 또한 ProcDump에는 중단된 창의 모니터링(Windows 및 작업 관리자에서 사용하는 것과 동일한 창 정의 사용), 처리되지 않은 예외 모니터링 및 시스템 성능 카운터 값을 기반으로 덤프(dump)를 생성 할 수 있습니다. 또한 다른 스크립트에 임베드(embed) 할 수있는 일반 프로세스 덤프 유틸리티로도 사용할 수 있습니다.


사용법

Usage: procdump [-a] [[-c|-cl CPU usage] [-u] [-s seconds]] [-n exceeds] [-e [1 [-b]] [-f <filter,...>] [-g] [-h] [-l] [-m|-ml commit usage] [-ma | -mp] [-o] [-p|-pl counter threshold] [-r] [-t] [-d <callback DLL>] [-64] <[-w] <process name or service name or PID> [dump file] | -i <dump file> | -u | -x <dump file> <image file> [arguments] >] [-? [ -e]


'notepad' 라는 프로세스의 미니 덤프(mini dump)를 작성하십시오.

C:\> procdump notepad


PID가 '4572'인 프로세스(process)의 전체 덤프(full dump)를 작성하십시오.

C:\> procdump -ma 4572


'메모장(notepad)'이라는 프로세스의 5 초 간격으로 3 개의 미니 덤프를 작성하십시오.

C:\> procdump -s 5 -n 3 notepad


5초 동안 CPU 사용량이 20%를 초과하면, 'consume' 이라는 프로세스의 최대 3개 까지의 미니 덤프를 작성하십시오.

C:\> procdump -c 20 -s 5 -n 3 consume 


윈도우 중 하나가 5초 이상 응답하지 않으면, 'hang.exe' 라는 프로세스의 미니 덤프를 작성하십시오.

C:\> procdump -h hang.exe hungwindow.dmp


총 시스템(Windows)의 CPU 사용량이 10초 동안 20%를 초과하면, 'outlook' 이라는 프로세스의 미니 덤프를 작성하십시오.

C:\> procdump outlook -p "\ Processor (_Total) \ % Processor Time"20


Outlook 의 핸들 수가 10,000 을 초과하면, 'outlook' 이라는 프로세스의 전체 덤프를 작성하십시오. 

C:\> procdump -ma outlook -p "\ Process (Outlook) \ Handle Count"10000


Microsoft Exchange Information Store 의 처리되지 않은 예외가 있을 때, MiniPlus 덤프를 작성하십시오.

C:\> procdump -mp -e store.exe


덤프를 작성하지 않고 표시하십시오. w3wp.exe의 예외 코드/이름

C:\> procdump -e 1 -f ""w3wp.exe


예외 코드/이름에 'NotFound' 가 포함된 경우, w3wp.exe 의 미니 덤프를 작성하십시오.

C:\> procdump -e 1 -f NotFound w3wp.exe


프로세스를 시작한 다음 예외(exception)를 모니터링합니다.

C:\> procdump -e 1 -f ""-x c : \ dumps consume.exe



시작을 위해 등록하고 모던(modern) '응용 프로그램(Application)'을 활성화하십시오. 새로운 ProcDump 인스턴스는 예외를 모니터링하기 위해 활성화 될 때 시작됩니다.

C:\> procdump -e 1 -f ""-x

c:\dumpsMicrosoft.BingMaps_8wekyb3d8bbwe!AppexMaps


모던(Modern) '패키지(Package)' 출시(launch)를 위해 등록하십시오. 새로운 ProcDump 인스턴스가 (수동으로) 활성화 될 때 시작되어 예외를 모니터링합니다.

C:\> procdump -e 1 -f ""-x c:\dumps Microsoft.BingMaps_1.2.0.136_x64__8wekyb3d8bbwe


Just-in-Time (AeDebug) 디버거로 등록하십시오. c:\dumps 에 전체 덤프를 작성합니다.

C:\> procdump -ma -i c:\dumps


예제 명령 줄 목록을 참조하십시오 (예제는 위에 나열되어 있습니다).
C:\> procdump -? -e





+ Recent posts