2010-03-28

Det finns ingen MEMORY.DMP att analysera...

Att analysera en dumpfil för att få fram grundorsaken till en krasch kan vara enormt frustrerande, men lika ofta är det otroligt upplyftande när man kan peka ut exakt vilken drivrutin eller program det var som orsakade blåskärmen.
Tyvärr är det inte alltid som det går att analysera minnesdumpar. Orsaken till detta är nästan alltid att det inte finns några minnesdumpar att analysera.

Orsaken till detta är (iprincip) varje gång att en systemadministratör har ställt in så att enbart en "small memory dump" eller "Kernel memory dump" skall skapas vid krasch, eller har flyttat på pagefile.sys från root-enheten till en annan enhet på datorn.

Ofta gör man det sistnämnda är ofta för att det är ont om diskutrymme på C:\ eller så vill man få bättre prestanda. Tyvärr är det min erfarenhet att alltför ofta när man gjort det för att få bättre prestanda så har man lagt pagefilen på D:\ och så visar det sig att C:\ och D:\ är samma fysiska disk (eller samma RAID-set)... Å helt ärligt, prestandaökningen man får genom att lägga pagefilen på D:\ då, den är tämligen liten. Jag är inte ens säker på om man kan mäta sig fram till denna skillnad... :)

Nåja, vad har detta med rubriken att göra. Jo, när en dator kraschar så skriver den dump informationen till pagefilen. Varför gör den då det? Jo, det finns en risk att fil-tabellen är korrupt och att det är därför som datorn kraschar. Dock vet windows alltid vart den har sin pagefil. Därför man kan lita på att det inte ligger någon användbar information på just den platsen på disken... (den är ju inte användbar längre, datorn har ju just kraschat och då är inte innehållet i pagefilen intressant längre :))
Så, när en dator kraschar så skrivs dump-informationen till pagefilen, om pagefilen ligger på bootpartitionen. I annat fall så skrivs ingen dump-information alls...

Sedan när servern startas om så kopieras informationen från pagefil (normalt sett) till minidump-katalogen och till windows-katalogen och en ny pagefil skapas.

Så vad försöker jag säga med denna post.. jo:
  • Stäng inte av möjligheten för datorer att skapa dump-filer. Även om man tycker att de tar en massa diskutrymme. De är en otroligt bra källa vid felsökning
  • Låt pagefile.sys ligga kvar på boot-partitionen (den partition som normalt sett innehåller Windows-katalogen) så långt som det är möjligt.
  • Om det är ont om utrymme. Skapa ett script som flyttar alla filer från minidump-katalogen (normalt sett: "C:\windows\minidumps\") och minnesdumpfilerna (normalt sett: "c:\windows\memory.dmp") till en plats med mer utrymme.
  • Se till att när nya servrar installeras så finns det plats för minnesdumpar på C:\... :)

Inga kommentarer:

Skicka en kommentar

Related Posts Plugin for WordPress, Blogger...