Come trovare le discariche di base menzionate nel registro events

Registro eventi

Quando cerco i file che il registro degli events elenca, non sono presenti. Beh, il fondo è presente, ma non ci sono informazioni utili in quel file. Questo evento è stato creato dal meccanismo di report di errore di Windows. Cosa devo fare per mettere le mani sulle discariche in modo da poterle guardare con il windbg o qualcosa del genere?

Inoltre, questo evento è stato causato a causa di un crash di AppPool … quindi non so se dovrei fare qualcosa con IIS per get queste discariche per andare da qualche parte che posso accedervi?

  • ID evento per gli oggetti Criteri di gruppo modificati
  • Come si può sapere in che ora un utente di dominio si è connesso?
  • Come faccio a get il più ansible informazioni di debug fuori dal servizio Network Policy Server (ias)?
  • Chiusura del server, report / var / log / messages "limite di backlog superato"
  • Evento Kernel-Power each 15 minuti
  • Elenco degli utenti che utilizzano RDP
  • Trasferire i registri degli events in Windows Server 2008 R2
  • Controllo quando gli utenti accedono e distriggersno i server
  • One Solution collect form web for “Come trovare le discariche di base menzionate nel registro events”

    È ansible utilizzare l'editor del Registro di sistema ( regedit.exe ) per configurare le discariche generate da WER quando un'applicazione si blocca:

    Tasto: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Windows Report di errore \ LocalDumps

    Creare o modificare i seguenti valori:

    • DumpCount (DWORD)

    Il valore DumpCount è il numero di discariche che WER salverà e conserva. Non impostare questo valore troppo alto se stai indagando sulle perdite di memory e raccogliere le discariche complete

    • DumpFolder (String)

    Il valore DumpFolder è il path della cartella in cui si desidera memorizzare il dump di memory. A seconda della frequenza di crash e delle size dei gruppi di lavoro di process che stai catturando, è ansible utilizzare un volume SSD o simili

    • DumpType (DWORD)

    Il valore DumpType deve essere impostato su 1 per le mini discariche o 2 per le discariche complete

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.