De quais ferramentas todo administrador de sistemas deve usar e que ninguém ouviu falar? [fechadas]

42

Estou pensando em ferramentas poderosas e que a maioria dos administradores de sistema não conhece ou não usa (mas deveria).

Por um lado, gosto da possibilidade de descobrir uma ferramenta que seja boa e que eu deveria estar usando - ou pelo menos tentando. Também acho que dar a essas ferramentas seu tempo ao sol (novamente) pode ser positivo, deixando que outras pessoas saibam sobre as maravilhosas ferramentas que existem por aí.

Assim, coisas como sudo, vi, emacs, dtrace, ps e top estão disponíveis. Tenho algumas idéias, mas odeio distorcer as estatísticas ...

Vou apenas esperar e ver se alguém menciona meus favoritos.

utilities Mei
fonte
7
Existem tantas perguntas sobre 'quais ferramentas', precisamos mesmo de outra?
Zoredache
4
Eu só tenho que perguntar: se ninguém ouviu falar de uma ferramenta, então como ela será votada?
quux
5
+1 para o telefone com câmera. Eles também são incrivelmente úteis ao trabalhar com alguém por telefone para solucionar um problema e há uma longa mensagem de erro na tela. Desejo que todas as mãos remotas as pessoas usem / usem.
Mark
1
Usei-o para documentar luzes no painel frontal e portas no painel traseiro (neste caso, de um sistema DEC Alpha).
213 Mei
2
Mencione uma ferramenta por resposta.
Cristian Ciupitu 04/08/09

Respostas:

33

iPerf

O Iperf ajuda a executar testes que medem o desempenho máximo da largura de banda TCP e UDP. Ele permite o ajuste de vários parâmetros e características UDP, relatando largura de banda, atraso de jitter, perda de datagrama: http://openmaniak.com/iperf.php

,E

MTR

MTR ( My Trace Route ) também é uma ferramenta muito boa. Ele combina a funcionalidade dos programas 'traceroute' e 'ping' em uma única ferramenta de diagnóstico de rede. Como o traceroute, exceto que fornece mais qualidade e informações de diagnóstico da rede. Deixe a execução para obter estatísticas em tempo real. Relata os melhores e os piores tempos de ida e volta em milissegundos ... Mostra latência, instabilidade (média / melhor / pior): http://www.bitwizard.nl/mtr/

usar:

mtr server.domain.com (ou IP)

  • Adicione mais campos com "O" , digite "LDRS NBAW V JMXI" e pressione ENTER
  • Digite "n" para ativar / desativar o DNS

texto alternativo http://locobox.googlepages.com/mtrsavedw.jpg

l0c0b0x
fonte
2
+1 para mtr. Beats traceroute todas as vezes.
David Pashley
Exceto quando eles bloquearam o ICMP e permitiram o UDP. Depois, volte ao traceroute -PUDP.
sh-beta
1
@ sh-beta, ou mtr -u;)
l0c0b0x 30/10/2009
oO realmente, realmente espero que seja um desenvolvimento recente. As horas que eu perdi! Ai!
sh-beta
24

Clipes de papel: tive que usar clipes para abrir as fechaduras na frente de um servidor sun and dell. Todos nós os usamos para abrir um CD-ROM

HotPlug Essa coisa é incrível. Deseja mover um servidor para o próximo rack sem desativá-lo? http://www.wiebetech.com/products/HotPlug.php

Blocos de madeira O idiota antes de você não montar o servidor corretamente? O servidor é muito antigo para ter montagens em rack? Blocos de madeira são seus amigos. É gueto, mas funciona.

MathewC
fonte
1
uau, blocos de madeira ... você está certo, isso é lindo gueto. Você ainda está recebendo +1 para o hotplug, embora
Matt Simmons
3
Usei blocos de madeira para impedir que um no-break me esmagasse enquanto o montava no rack.
22610 steve.lippert 17/06/09
Estou com Matt - o hotplug é o melhor link de hoje.
Kara Marfia
Link hotplug - uau.
Dan Carley
Outro voto para o HotPlug. Isso parece incrível.
774
19

Um clipe de papel dobrado para abrir uma unidade de CD.

Kara Marfia
fonte
5
Comecei a pendurá-los nas portas de todos os nossos racks para servidores - eles também são perfeitos para acessar os botões de reinicialização que estão recuados. As pessoas começaram a perguntar o que estavam fazendo clipes de papel pendurados nas portas até que eu expliquei. Agora eles concordam que é uma boa ideia.
Mark
1
Eu mantenho uma na minha carteira o tempo todo. Algo que ninguém deveria ficar sem!
Matt Simmons
1
E hoje eu aprendi o quanto eles são mais úteis! Tempo para ver se ele vai escolher um bloqueio do painel de rosto poweredge ...
Kara Marfia
Usei alguns clipes de papel e fita isolante para fazer uma boa com uma alça que pessoas grandes como eu podem usar.
22610 steve.lippert 17/06/09
Eu esqueci! Você pode abrir plástico laços zip bloqueio com eles: standalone-sysadmin.blogspot.com/2008/10/...
Matt Simmons
18

Sysstat / Sar - excelente monitoramento histórico para servidores.

Rede / CPU / Memória / IO / etc / etc brilhante se você precisar examinar por que uma máquina caiu.

Por exemplo, médias de carga entre 6h e 7h desta manhã:

hcooper@localhost:~$ sar -q -s 06:00:00 -e 07:30:00
Linux 2.4.27-3-686 (localhost)  06/06/09

06:05:01      runq-sz  plist-sz   ldavg-1   ldavg-5  ldavg-15
06:15:01            2       200      0.00      0.05      0.04
06:25:01            4       199      0.01      0.05      0.04
06:35:02            0       208      1.74      1.39      0.79
06:45:01            1       201      0.12      0.52      0.70
06:55:02            1       197      0.04      0.14      0.40
07:05:01            2       203      0.13      0.10      0.24
07:15:01            2       200      0.00      0.05      0.15
07:25:01            2       200      0.01      0.04      0.08
Average:            2       201      0.26      0.29      0.30
Cooperativas
fonte
Eu ficaria surpreso se um administrador não soubesse disso: estou continuamente surpreso com distribuições Linux que não contêm essas ferramentas veneráveis ​​e em outros UNIXes que não têm essas opções ativadas por padrão.
Mei
17

Um saco de papel : inspirar quando você descobre que o script SQL que você escreveu não estava na verdade esmagando o banco de dados de teste, afinal. Ah, e seu sistema de backup falha e agora você precisa aguardar o telefone com o suporte técnico, porque você não possui um contrato de suporte.

Papel de origami : para passar o tempo em que você está em espera com o suporte técnico de nível 1 do referido fornecedor de software de backup.

A Stress Ball : Para ajudar na discussão do problema com o suporte de Nível 1 depois que eles finalmente atenderem ao telefone.

Um bloco de gelo : para acalmar seu punho dolorido depois de bater na mesa quando você perceber que demorou 90 minutos apenas para ser entregue ao suporte de Nível 2.

Um telefone celular sobressalente : depois de jogar o seu no chão quando você for desconectado, assim como o suporte da camada 3 atende sua chamada.

Uma conta no Monster.com e experiência em colocar tapete : = (

-

Em uma nota um pouco mais séria, ter um pequeno refrigerador pode ser útil, especialmente para colocar discos rígidos com problemas para tentar recuperar dados.

Além disso, é ainda melhor se o telefone com câmera puder gravar vídeo. Eu tiro vídeos quando estou mexendo com BIOSs e outras coisas que não tenho tempo para documentar simultaneamente durante a edição.

Gotas para tosse e spray nasal para estadias prolongadas na sala seca do servidor.

Um etiquetador P-Touch para etiquetar TUDO, mesmo que você tenha certeza de que se lembrará de quais cabos de conexão se conectam às câmeras de segurança.

Cortadores de unha para remover a bainha dos 4 pares de fios em um cabo Cat5.

Sharpies de prata para quando você precisar marcar algo com um acabamento escuro.

Wesley
fonte
palavras de sabedoria!
pQd
Sharpies de prata ... esqueci tudo sobre isso, costumava carregá-los por toda parte.
Joseph Kern
Eles também são úteis quando você quer que alguém autografe a parte inferior do seu laptop. Eu mantenho alguns na minha mochila o tempo todo.
Wesley
16

Eu uso ' ss ', que faz parte do pacote iproute (que também inclui os excelentes comandos ip e tc) para obter informações sobre os soquetes tcp / udp. Ele fornece mais informações que o 'netstat' comum e pode ser usado com filtros, por exemplo:

$ ss -o state established '( dport = :www or sport = :www )'
Recv-Q Send-Q Local  Address:Port                  Peer Address:Port   
0      0      192.168.22.100:52430                 209.85.173.118:www     
0      0      192.168.22.100:51115                 209.85.229.101:www     
0      0      192.168.22.100:49105                 209.85.227.104:www     
0      0      192.168.22.100:37792                 209.85.227.101:www     
0      0      192.168.22.100:60337                 69.59.196.212:www     
0      0      192.168.22.100:37794                 209.85.227.101:www
katriel
fonte
Para essa informação use netstat -nt|grep :80,. É mais sucinto, e se você criar o hábito de usar o kit de ferramentas padrão, onde não lhe custa nada, poderá começar a correr em um novo servidor, em vez de mexer na instalação de coisas.
Mc0e
15

"arping" para determinar se uma máquina na LAN está realmente ativa. Ignora todos os esforços de bloqueio do eco ICMP (ping), usando pacotes ARP.

hayalci
fonte
Havia dois programas de arping diferentes por aí: o único que eu gostei deixou você executar ping em um host pelo endereço MAC - o outro era um arping produzido pela Red Hat, acredito.
Mei
1
Devo mencionar que os dois programas arping estão disponíveis na maioria das distribuições e que conflitam. Um faz parte do iproute2 e o outro é independente. A Wikipedia descreve os dois; o arping que eu gosto é de Thomas Habets.
Mei
13

duas ferramentas de rede:

tshark - versão em tempo real do analisador gráfico de tráfego de rede - wireshark . quando a saída bruta do tcpdump não é suficiente, o tshark pode fazer o truque. amostra:

1041488.938623 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [SYN] Seq=0 Len=0 MSS=1460
1041488.964593 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=1 Ack=0 Win=65535 Len=0
1041488.997561 192.168.10.14 -> 123.13.42.143 SMTP Command: EHLO s72f30c9a2c784
1041489.034541 192.168.10.14 -> 123.13.42.143 SMTP Command: AUTH LOGIN
1041489.064026 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.095757 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.304390 192.168.10.14 -> 123.13.42.143 SMTP Command: MAIL FROM: <[email protected]>
1041489.375849 192.168.10.14 -> 123.13.42.143 SMTP Command: RCPT TO: <[email protected]>
1041489.409579 192.168.10.14 -> 123.13.42.143 SMTP Command: DATA
1041489.470060 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.503278 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.529797 192.168.10.14 -> 123.13.42.143 SMTP EOM:
1041492.660752 192.168.10.14 -> 123.13.42.143 SMTP Command: QUIT
1041492.726452 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [FIN, ACK] Seq=2362 Ack=281 Win=65254 Len=0
1041492.734770 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=2363 Ack=282 Win=65254 Len=0

Em tempo real, o http http analisador passivo. saída de amostra:

06/06/2009 13:36:16     74.125.77.104   192.168.10.138  <       -       -       -       HTTP/1.1        204     No Content
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     wp.pl   /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        302     Found
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     www.wp.pl       /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        200     OK

as duas ferramentas são muito úteis para solucionar alguns problemas de conectividade relatados pelos usuários em escritórios / redes remotos onde você tem acesso apenas ao gateway de borda.

e favoritos de monitoramento comuns:

  • nagios para alertar, bash ou qualquer outra linguagem de script para escrever suas próprias verificações de qualquer coisa que você queira monitorar
  • munin para traçar gráficos de tendências
pQd
fonte
Mais uma vez obrigado pelo lembrete do componente de texto do Wireshark: eu sempre esqueço disso (minha perda). Da próxima vez que eu chegar ao tcpdump, terei que mudar e tentar.
Mei
13

visualizador de tubos PV . Insira-o entre os comandos em um pipeline para obter uma indicação da rapidez com que os dados estão se movendo, por quanto tempo eles terminam etc. Também pode atuar como um limitador de taxa.

Allen
fonte
11

O strace é útil em um número surpreendentemente grande de lugares.

David Pashley
fonte
Boa ligação - eu amo essa ferramenta também.
MikeyB
1
mmm, o que faz?
Alex. S.
1
Página de manual do strace - linux.die.net/man/1/strace
Cristian Ciupitu
Além disso, procure "perf trace". Ele pode fornecer informações semelhantes ao strace, mas é mais recente e usa um subsistema diferente no kernel para reunir suas informações de rastreamento (Linux Perf Counters). Não usei o suficiente para entender por que você gostaria de usar um desses itens, mas vale a pena dar uma olhada.
Noah Spurrier
10

Windows : Nbtstat (possui vários truques, mas -A para obter o nome da máquina de um IP remoto pode ser realmente útil, desde que você esteja em um ambiente em que as permissões permitam que isso funcione)

Todas as ferramentas sysinternals (explorador de processos, exibição de depuração, etc ...). Particularmente na exibição de depuração, você ficaria surpreso com a quantidade de programas de servidor que escrevem coisas interessantes / úteis no log de depuração e essa é a única maneira que conheço de visualizá-lo. Esses são must-haves embora.

Unix : strace / ktrace / truss São minhas ferramentas favoritas (melhor uso não óbvio, se houver um processo em execução com o stderr redirecionado para / dev / null e você não quiser pará-lo, monitore as chamadas para escrever em fd2.

lsof: (lista de arquivos abertos) Eu sempre esqueço esse, mas quando você precisa, precisa.

Roubar
fonte
6
+1 para lsof - é ótimo #
Dennis Williamson
O Nbtstat é muito útil para obter um endereço MAC de uma estação de trabalho remota também quando você sabe apenas o nome ou o IP.
7897 Matt Hanson
O nbtstat possui um equivalente UNIX em código aberto, mas nunca consigo encontrá-lo.
Mei
9

Eu diria que a ferramenta mais estranha que tive que usar foi uma faca Putty para abrir um Mac-Mini (conforme indicado pela Apple).

Pense diferente!

texto alternativo http://locobox.googlepages.com/putty.jpg

l0c0b0x
fonte
Votado para a foto.
21413 Joseph Kern
1
Estive lá, fiz isso ^ - ^
Berzemus
lol ... Isso é alta tecnologia né!
Cube_Zombie
Idem, estive lá fazendo isso sozinho.
9

Tampões para os ouvidos para ações mais longas em um data center barulhento.

kubanczyk
fonte
+1 porque recentemente tive que trabalhar em uma caixa em que o controlador RAID fazia um grito cruel e doloroso toda vez que eu inicializava, até que as unidades fossem inseridas na ordem correta.
Nic
8

Muitas das sugestões acima estão relacionadas à rede. Mas para um SysAdmnin:

htop - um visualizador de processos interativo para Linux

Este é o htop, um visualizador de processos interativo para Linux. É um aplicativo em modo de texto (para console ou terminais X) e requer ncurses. Testado com Linux 2.4 e 2.6.

Ou parte superior legível humana

http://htop.sourceforge.net/

Michèle
fonte
Também gosto de htop: very nice. Com um nome como htop, também sou constantemente lembrado no topo: atcomputing.nl/Tools/atop . Eu costumo instalar ambos em qualquer caixa Linux que eu uso. Htop é colorido, compreensível e bem apresentado; atop é abrangente e salva dados históricos também.
Mei
8

Um clipe de papel aprimorado em uma corda. Soltei um parafuso em um rack completo uma vez. Foi lá em baixo. Eu tinha um imã forte preso à minha mesa, mas não tinha como prender um barbante nela. Então, encontrei um clipe de papel mais grosso e o magnetizei depois de amarrar um fio. Coloquei-o gentilmente no lado esquerdo do rack no espaço entre os trilhos do servidor e a porta do gabinete. Demorou um pouco para cutucar, mas encontrou o parafuso que eu precisava. Foram necessárias algumas tentativas antes que eu pudesse puxá-lo de volta ao topo sem soltá-lo novamente.

Trabalho delicado. Na época, eu estava jurando com entusiasmo que claramente não havia tocado 'Operação' o suficiente quando criança.

sysadmin1138
fonte
Meu pai tem um desses em sua caixa de ferramentas; maplin.co.uk/free_uk_delivery/… . Eu continuo tentando roubá-lo.
Murali Suriar #: 17503
8

Limpadores de tubos - Eles são melhores do que amarrar torções para amarrar cabos. Eles são mais longos, mais macios nos dedos e codificados por cores.

jedberg
fonte
Ame a criatividade = D
Antoine Benkemoun
7

Resposta centrada no Unix (ferramentas simples):

  • ntop (não acredito que ainda não vi isso)
  • tcpdump / snoop
  • recomendação dupla para sar
  • rsync (a vida seria mais do que qualquer coisa sem ela)
DF
fonte
7

Multitail é uma obrigação. Monitore vários arquivos em uma tela. Também pode seguir nomes de arquivos em vez de descritores.

texto alternativo

JD Frias
fonte
2
Bom, mas como isso é diferente do que executar o tail -f padrão em duas janelas usando o utilitário de tela GNU?
Mei
Cauda não cor nos padrões. Você também não pode rolar para trás e visualizar a lista de pendências.
Marcin
Na verdade, você pode rolar para trás: a tela GNU possui um buffer de rolagem com pesquisa e cópia incorporadas.
Mei
6

Eu segundo os comentários da lanterna, embora prefira um farol sobre o minimag ou algo assim. Deixa as mãos livres.

Também encontro uma caneta esferográfica no estilo click para ser útil. Útil para endireitar os pinos dos cabos VGA (quando a caneta é recolhida), pressionar os botões de reinicialização e espetar sua própria garganta quando você descobrir que o servidor de arquivos travou e tudo está perdido.

RascalKing
fonte
3
+1 para o farol ... Encontrado como útil que foram acampar e apenas transferida uso sobre o trabalho ..
Cube_Zombie
6

O vnstat é útil - um pequeno monitor de tráfego que fornece saída da mesma maneira que o vmstat, por exemplo:

> eth1
> 
>            received:       1.40 TiB   (48.4%)
>         transmitted:       1.50 TiB   (51.6%)
>               total:       2.90 TiB   since 20.11.08
> 
>                         rx      |     tx      |   total
>         ------------------------+-------------+------------
>         yesterday      6.15 GiB |    8.50 GiB |   14.65 GiB
>             today      6.98 GiB |    4.77 GiB |   11.75 GiB
>         ------------------------+-------------+------------
>         estimated      7.82 GiB |    5.35 GiB |   13.17 GiB
RainyRat
fonte
5

Rochas Systemtap . O Systemtap fornece ferramentas muito simples de entender para escrever um módulo do kernel que inspeciona várias partes do kernel. Tecnologia bastante profunda, mas ocasionalmente muito, muito útil.

Além disso, eu diria: uma combinação de sysstat e rrdtool para análise de tendências de longo prazo.

wzzrd
fonte
Infelizmente, o Ubuntu não suporta systemtap fora da caixa; requer hackery para começar a trabalhar.
Mei
5

Parece que seu post foi inclinado para o Linux, mas aqui está um para o Windows que eu não conhecia até recentemente:

getmac

C:\Admin>getmac

Physical Address    Transport Name
=================== ==========================================================
42-35-7C-4F-85-1b   \Device\Tcpip_{72338DC1-13A4-8514-2C1B-60FC3B4559DB}
00-11-05-86-D2-C0   \Device\Tcpip_{CCD25CFB-7765-1BE2-C59B-57C05FD32B67}

C:\Admin>
KPWINC
fonte
10
getmac é um IMHO um pouco sem esperança. Alguém sabe qual interface "\ Device \ Tcpip_ {72338DC1-13A4-8514-2C1B-60FC3B4559DB}" está fora do topo de suas cabeças? Prefiro "ipconfig / all" ou até mesmo uma linha do PowerShell como "get-wmiobject win32_networkadapter | nome da tabela de formato, netconnectionid, macaddress".
ThatGraemeGuy
O problema (e benefício) do Linux é que praticamente não há nada que você não possa fazer. Mesmo assim, muitas dessas ferramentas estão disponíveis para outros ambientes.
Mei
5

od - despejo octal

strings - encontre strings imprimíveis em arquivos

TCampbell
fonte
Certa vez, passei uma tarde divertida executando "strings" no kernel do Linux e saudando a saída por várias palavras rudes. Esses desenvolvedores de kernel podem ser bastante sujos!
RainyRat
5

iftop , isso dá uma saída muito melhor do que ntop na minha opinião.

Marca
fonte
5

Funções programáveis ​​de conclusão do Bash. Tornar a vida menos propensa a erros. Eles não são tão difíceis de escrever.

Algumas das opções menos óbvias para o GNU grep, especialmente --color, -P e -o.

Minha linha padrão de relatórios rápidos:

grep something /some/logfile | sort | uniq -c | sort -n

Análise simples de frequência de um arquivo de log:

grep something /some/log | grep -o '^... .. ..:..' | uniq -c

(ajuste o segundo bit de acordo com o grau de granularidade que deseja que a repartição de frequência).

Rob Chanter
fonte
Sem dúvida, sou o peixinho contra a maré, mas acho que bash é uma abominação ..... (pato e corra!) Sério, toda vez que tento usá-lo, minha vida é miserável - e não é ksh- compatível. Um dos primeiros comandos que eu faço no bash é "exec ksh -o vi" e isso (geralmente) o corrige.
284 Mei
Não necessariamente. Não é um amor de festa em particular, mas mais o fator bom e onipresente que me mantém na festa. Pessoalmente, penso no ksh como um bom shell de script, mas não como um ótimo shell interativo. Eu sei que você pode tecnicamente executar a conclusão programável no ksh, mas é nojento comparado à conclusão do bash ou do zsh, e não há ksh equivalente ao projeto de conclusão do bash que eu conheço. (Ah, e você pode definir -o vi no bash também, você sabe).
Rob Chanter
A análise de frequência é excelente, faça isso o tempo todo, ainda mais simples, em cut -c1-12vez de grep, se todas as linhas tiverem um formato de dados estrito - normalmente verdadeiro para arquivos syslog.
Felix Frank
5

É bom ter uma boa lanterna Minimag com baterias novas quando você precisar espiar dentro de um gabinete / gabinete do servidor / sob um piso elevado / etc.

Mitch
fonte
1
Ou um LED barato que não quebra a lâmpada quando você a solta e tem um bom tempo de execução. Ou um LED sofisticado de US $ 65 com brilho variável de escuro (8 lúmens e tempo de execução em dias) a ofuscante (215 lúmens). Mas isso é provavelmente um exagero.
Ronald Pottol 18/06/2009
A Maglite agora produz suas próprias luzes LED e é muito mais brilhante que a luz padrão.
1110 Joe Internet
4

O Facter é um favorito em particular.

É frequentemente considerado apenas como parte da estrutura maior de gerenciamento de configuração do Puppet, mas extremamente útil por si só; fornecendo uma maneira consistente de várias plataformas para descobrir as informações principais do sistema. Excelente em scripts de shell, essencialmente.

Por exemplo:

  sistema operacional opter => ubuntu
  facter lsbdistcodename => resistente
  domínio de facter => mydnsdomain.com

Também é muito fácil estender seus próprios fatos (ou de outras pessoas), por exemplo:

  facter local_postgresql_port => 5434
  facter has_hardware_raid => LSI
Mike Pountney
fonte
4

Vou usar uma ferramenta hacker, que também pode ser útil para diagnosticar problemas: Caim . Ele pode cheirar uma rede e fazer muitos ataques (envenenamento por arp, homem no meio, etc.) em uma rede, além de quebrar (ou recuperar) senhas.

Qual a melhor maneira de conhecer sua rede é segura.

DFectuoso
fonte
4

janelas

Embora todas as ferramentas SysInterals sejam ótimas, as ferramentas que mais me ajudaram foram as ferramentas de monitoramento :

Nada é melhor para determinar rapidamente, por que algo não está funcionando.

(* Regmon e Filemon são integrados ao Process Monitor para versões mais recentes do Windows)

Daniel Rikowski
fonte