Come trovare le discariche di base menzionate nel registro events

Registro eventi

Quando cerco i file che il registro degli events elenca, non sono presenti. Beh, il fondo è presente, ma non ci sono informazioni utili in quel file. Questo evento è stato creato dal meccanismo di report di errore di Windows. Cosa devo fare per mettere le mani sulle discariche in modo da poterle guardare con il windbg o qualcosa del genere?

Inoltre, questo evento è stato causato a causa di un crash di AppPool … quindi non so se dovrei fare qualcosa con IIS per get queste discariche per andare da qualche parte che posso accedervi?

One Solution collect form web for “Come trovare le discariche di base menzionate nel registro events”

È ansible utilizzare l'editor del Registro di sistema ( regedit.exe ) per configurare le discariche generate da WER quando un'applicazione si blocca:

Tasto: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Windows Report di errore \ LocalDumps

Creare o modificare i seguenti valori:

  • DumpCount (DWORD)

Il valore DumpCount è il numero di discariche che WER salverà e conserva. Non impostare questo valore troppo alto se stai indagando sulle perdite di memory e raccogliere le discariche complete

  • DumpFolder (String)

Il valore DumpFolder è il path della cartella in cui si desidera memorizzare il dump di memory. A seconda della frequenza di crash e delle size dei gruppi di lavoro di process che stai catturando, è ansible utilizzare un volume SSD o simili

  • DumpType (DWORD)

Il valore DumpType deve essere impostato su 1 per le mini discariche o 2 per le discariche complete

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.