TWWINLOG:リソースモニター機能を追加、プロセスレポートの作成途中

2021年8月4日 08:00

オリンピック男子サッカー残念！ウチの猫は試合開始からTVの前にいましたが、失点した時にカリカリを食べに席を外していました。戻ってきて失点を知った猫は、私に何か言われないかそわそわっしていました。
さて、昨日寝る前にTWWINLOGやTWPCAPのセンサープログラムにCPU、メモリーなどの使用量をモニタする機能をつけるアイデアが浮かびました。今朝、早速作ってみました。とは言ってもTWSNMP FCのソースからかなり流用できたので１時間ぐらいでできました。この開発は、

です。後でTWPCAPにも移植しようと思います。モニタのログは、

2021/08/04 07:39:39.039 info:local5 twwinlog type=Monitor,cpu=2.604,load=0.000,mem=41.000,recv=10644,sent=16064,rxSpeed=0.009,txSpeed=0.013,process=256

のような感じです。
次にWindowsのイベントログのプロセス監査を集計する機能をつけることにしました。イベントID４６８８

<Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'>
 <System>
   <Provider Name='Microsoft-Windows-Security-Auditing' Guid='{54849625-5478-4994-a5ba-3e3b0328c30d}'/>
   <EventID>4688</EventID>
   <Version>2</Version>
   <Level>0</Level>
   <Task>13312</Task>
   <Opcode>0</Opcode>
   <Keywords>0x8020000000000000</Keywords>
   <TimeCreated SystemTime='2021-08-03T10:53:12.6626679Z'/>
   <EventRecordID>669504</EventRecordID>
   <Correlation/>
   <Execution ProcessID='4' ThreadID='29268'/>
   <Channel>Security</Channel>
   <Computer>DESKTOP-T6L1D1U</Computer>
   <Security/>
 </System>
 <EventData>
   <Data Name='SubjectUserSid'>S-1-5-21-1842116846-2461893462-751124811-1002</Data>
   <Data Name='SubjectUserName'>myamai</Data>
   <Data Name='SubjectDomainName'>DESKTOP-T6L1D1U</Data>
   <Data Name='SubjectLogonId'>0x2316c56</Data>
   <Data Name='NewProcessId'>0x7ae4</Data>
   <Data Name='NewProcessName'>C:\Users\myamai\AppData\Local\Programs\Microsoft VS Code\Code.exe</Data>
   <Data Name='TokenElevationType'>%%1937</Data>
   <Data Name='ProcessId'>0x7b80</Data>
   <Data Name='CommandLine'></Data>
   <Data Name='TargetUserSid'>S-1-0-0</Data>
   <Data Name='TargetUserName'>-</Data>
   <Data Name='TargetDomainName'>-</Data>
   <Data Name='TargetLogonId'>0x0</Data>
   <Data Name='ParentProcessName'>C:\Users\myamai\AppData\Local\Programs\Microsoft VS Code\Code.exe</Data>
   <Data Name='MandatoryLabel'>S-1-16-12288</Data>
 </EventData>
</Event>

と４６８９を集計すればWindowsPCで動作したプロセス（プログラム）がわかるようになります。
集計して、

2021/08/04 07:36:10.010 info:local5 twwinlog type=Process,computer=DESKTOP-T6L1D1U,process=C:\Users\myamai\AppData\Local\Programs\Microsoft VS Code\resources\app\node_modules.asar.unpacked\vscode-ripgrep\bin\rg.exe,count=2,start=1,exit=1,changeSubject=0,changeStatus=1,changeParent=0,subject=myamai@DESKTOP-T6L1D1U,status=0x2,parent=C:\Users\myamai\AppData\Local\Programs\Microsoft VS Code\resources\app\node_modules.asar.unpacked\vscode-ripgrep\bin\rg.exe,ft=2021-08-03T19:53:14+09:00,lt=2021-08-03T19:53:15+09:00

のようなログを出力するようにしました。
でも、今日は時間切れです。
明日に続く

開発のための諸経費（機材、Appleの開発者、サーバー運用）に利用します。ソフトウェアのマニュアルをnoteの記事で提供しています。サポートによりnoteの運営にも貢献できるのでよろしくお願います。