Как найти дампы ядра, упомянутые в журнале событий

Question

Как найти дампы ядра, упомянутые в журнале событий

Журнал событий

Когда я ищу файлы, журнал событий упоминает, что их там нет. Ну, нижняя часть есть, но в этом файле нет полезной информации. Это событие было создано механизмом отчетов об ошибках Windows. Что мне нужно сделать, чтобы получить в свои руки свалки, чтобы я мог смотреть на них с виндбг или чем-то еще?

Кроме того, это конкретное событие было вызвано из-за сбоя AppPool... поэтому не уверен, нужно ли мне что-то делать с IIS, чтобы эти дампы могли куда-то попасть, чтобы я мог получить к ним доступ?

3

iis windows-event-log dump

Источник

BVernon 17 июл '14 в 23:37

1 ответ

Решение

Другие вопросы по тегам iis windows-event-log dump

Mathias R. Jessen 18 июл '14 в 00:05 2014-07-18 00:05 · Accepted Answer · 2014-07-18 00:05

Вы можете использовать редактор реестра (regedit.exe) для настройки дампов, генерируемых WER при сбое приложения:

Ключ: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Отчеты об ошибках Windows \LocalDumps

Создайте или измените следующие значения:

DumpCount (DWORD)

DumpCount значение - это количество дампов, которые WER будет сохранять и хранить. Не устанавливайте это значение слишком высоким, если вы исследуете утечки памяти и собираете полные дампы

DumpFolder (String)

DumpFolder значение - это путь к папке, в которой вы хотите сохранить дамп памяти. В зависимости от частоты сбоя и размера рабочих наборов процесса, которые вы захватываете, вы можете использовать том SSD или аналогичный.

DumpType (DWORD)

DumpType значение должно быть установлено в 1 для мини свалок, или 2 для полных отвалов