最新文章:

首页 运维技术

windows服务器蓝屏日志分析教程

发布时间:2018年08月31日 评论数:抢沙发 阅读数:217

    首先打开系统管理器找到对应的错误系统日志,这里看到是服务器系统未正常关闭导致服务器设置的自动重启,如图所示

    1.jpg


    然后到C:\Windows\Minidump目录下找到对应的错误日志,错误日志以发生故障的时间命名,.dmp结尾,普通程序无法打开,必须使用官方的程序。
    3.jpg
    windbg是微软官方出的日志调试工具
    可在网上下载到,附上链接http://dl.pconline.com.cn/download/770876-1.html
    这里下载的是绿色版,不用安装的
    打开软件后按ctrl+s设置临时目录
    然后输入SRV*C:\websymbols*http://msdl.microsoft.com/download/symbols
    点击ok
    4.jpg
    然后按ctrl+d
    找到C:\Windows\Minidump目录下的dmp文件然后打开
    5.jpg
    打开文件后敲击回车会自动分析
    分析完毕后会出现如下图
    然后点击!analyze -v会显示全部错误信息,或者在下方方框里输入!analyze -v敲回车也是一样的。
    6.jpg
    找到最底下的IMAGE_NAME项,就是错误原因
    这里显示IMAGE_NAME:  ntkrnlmp.exe 
    上边的NT表示是系统内核核心的程序
    7.jpg
    ntkrnlmp.exe本身是对硬件访问的控制程序,几乎所有的应用程序或系统对硬件的访问都需要通过它来传递。它是nt内核的一部份。
    意思就是说是可能是由某程序或者某驱动触发了ntkrnlmp.exe导致在内核态引起错误进而导致蓝屏,刚好这台服务器近期打过补丁,所以应该是补丁问题。

    ps:有时候某驱动某软件导致的系统蓝屏,IMAGE_NAME项会显示出详细的驱动文件,更新或者卸载可修复蓝屏。

    并不一定每个dmp文件都可以分析出有用的结论,因此分析dmp并不需要对每个dmp文件的结果过分纠结,其实蓝屏dmp分析也是观察一个规律或者规模的问题定位方法而已。

二维码加载中...
本文作者:Mr.linus      文章标题: windows服务器蓝屏日志分析教程
本文地址:https://www.itsec.vip/501.html  百度暂未收录本文
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论