DUMP 文件收集时的几个注意事项

最新推荐文章于 2024-05-21 17:31:26 发布
最新推荐文章于 2024-05-21 17:31:26 发布
阅读量1.7k 收藏
点赞数
分类专栏: AIX

转载地址:http://blog.chinaunix.net/uid-12380499-id-105609.html


DUMP 文件收集时的几个注意事项

环境:(产品aix,平台rs600,机型all,软件版本v4,v5,等)

问题描述: 客户的机器有时会出现死机情况,同时液晶板上会出现888的字样。这是由于系统软件或硬件的 
故障导致机器宕机,并且机器同时搜集宕机前的相关信息,产生dump文件。客户需要把dump文件 
收集下来,送交IBM进行分析,以找出机器问题所在。但是在搜集数据时我们需要注意一些事项。 
1。系统会自动把dump文件vmcore 文件放到 /var/adm/ras 下 (注dump文件最初放置在paging space 
即hd6中,当重新启动机器后,dump文件会被自动拷出)。但如果/var/adm/ras 目录下没有足够的空间 
去放置dump文件,在重启机器时,系统会要求放置一盘磁带或其他媒质来放置dump文件。 
2。当系统重启后,我们可以用sysdumpdev 来管理和控制dump文件。如: 
root@r6f50 > sysdumpdev -l 
primary              /dev/hd6 
secondary            /dev/sysdumpnull 
copy directory       /var/adm/ras 
forced copy flag     FALSE 
always allow dump    TRUE 
dump compression     OFF 
可以看出主dump设备是 /dev/hd6 ,副设备是 /dev/sysdumpnull ,dump文件放置目录是 /var/adm/ras  

又如: 
root@r6f50 > sysdumpdev -L 
Device name:         /dev/hd6 
Major device number: 10 
Minor device number: 2 
Size:                1077248 bytes 
Date/Time:           Thu Feb 13 01:38:17 GMT 2003 
Dump status:         -3 
dump crashed or did not start 
Dump copy filename: /var/adm/ras/vmcore.13 
可以知道上次系统产生dump文件的时间,大小,文件名称等,而且客户也可以根据上述信息估计下次dump 文件 
大小以便扩充/var/adm/ras 目录。 

3。如果/var/adm/ras 目录空间不够,我们可以在重启机器时选择拷贝dump文件的介质,如磁带机。(当然,我们也 
可以选择不拷贝dump文件,跳过这一步骤)。这时在磁带机上就有了dump文件以及/unix 文件 。如果客户要把文件 
靠出来,需要用 pax 命令。如: 

pax -rf /dev/rmt0.1 
pax -rf /dev/rmt0.1  (注: dump_file文件和/unix 文件是顺序写在磁带机上的,所以要依次读出)。 

或者用  pax -rf /dev/rmt0   
      tctl -f /dev/rmt0.1 fsf 1 
      pax -rf /dev/rmt0 

4.当然只有dumpwen文件对分析问题还是远远不够的,IBM工程师需要了解更多机器信息,以便更快更准确的分析dump文件。 
 系统提供一个snap工具来搜集系统其他信息,如:errpt 错误报告,lslpp 系统包安装情况及版本等等。 

 客户可以用snap -a  命令,系统会自动搜集机器信息并放在/tmp目录新下生成的一个/ibmsupt 目录下。如果系统 
 /var/adm/ras 目录足够大,dump 文件 vmcore 已经产生,snap -a 命令会把dump 文件也收集到/inmsupt目录下, 
 这样客户只要把/tmp/ibmsupt 下的内容交给ibm工程师即可。如果dump文件在启机时已经拷贝到介质如磁带机里, 
 客户需要把/tmp/ibmsupt 以及磁带都交给IBM. 当然客户也可以用snap -gfkd 命令同时收集dump文件和相关信息 
 到/tmp/ibmsupt 目录下并交给IBM. 

Has_it
关注
专栏目录
2022全国职业技能大赛-网络安全赛题解析总结①(超详细)
Aluxian_的博客
05-11 1万+
2022全国职业技能大赛-网络安全赛题解析总结(自己得思路)模块A 基础设施设置与安全加固(20分)模块B 网络安全事件响应、数字取证调查和应用安全(40分)模块C CTF夺旗-攻击(20分)模块D CTF夺旗-防御(20分) 模块A 基础设施设置与安全加固(20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系
【Android面试八股文】在你之前的Android项目中,你是如何进行内存优化的?包括线下和线上如何监控?
最新发布
字节卷动
07-13 102
内存问题是一个普遍问题,但是却普遍缺少关注度,具体有以下几个原因内存问题相对比较隐蔽,表现并不明显同android使用Jvm语言开发,垃圾回收是自动的,所以一般没有特别关注内存问题难以定位,出现问题的地方往往只是表现的地方,真正的原因难以收集内存优化的内容其实非常多而复杂,我们可以尝试从以下思路去了解要了解内存问题,我们首先要了解为什么要做内存优化?同需要了解一些内存优化的背景知识,如垃圾回收机制我们需要了解一些内存优化的常用工具与手段。
dump导入注意的一些问题
yanghuadong的博客
06-07 670
1.查看dump文件的基本信息 [oracle@redhat ~]$ strings example.dmp |head -10 2.得到dump中的表信息 [oracle@redhat ~]$strings example.dmp|grep "CREATE TABLE"|awk '{print $3}'|sed 's/"//g' 3.解析dump文件生成的parfile [oracle@redhat ~]$ strings example.dmp|grep "CREATE TABLE"|awk '{.
dump搜集方法
weixin_30681121的博客
05-06 319
(一) 如何收集蓝屏dump 1.进入系统设置,“我的电脑——属性” 2. 点击标签中的“高级”在下面启动和故障恢复中点击“设置” 3. 在写入调试信息中,如果电脑内存小于2g,选择“完全内存转储”。 内存大于2g,选择“核心内存转储” 4.点击“确定”,需要重启计算机生效 5.收集到的蓝屏dump地址为C盘windows目录下MEMORY.DUMP 文件 建议将“自动...
windows收集dump文件并windbg分析
minping9101的博客
05-21 840
在exe程序发生闪退crash,脱离了ide,不知道crash原因,本文介绍如何抓取dump文件并进行调用堆栈分析
Windbg收集dump文件方法
u013104793的博客
02-24 598
Windbg收集dump文件方法 近日用C#调试第三方公司提供C++的SDK出现一些问题,C#调用非托管代码如果函数内部出现异常问题,调用程序将捕捉不到任何异常信息直接退出,因此调用非托管代码推荐使用进程通信方式。回到问题,我调用C++接口在程序运行一段间后容易出现崩溃,由于没有日志记录对方开发人员不认账,这候就用的了Windbg这个神器! 一、简介 Windbg是专门针对Windows ...
02-跨平台的Qt程序崩溃之前生成Dump文件Breakpad
Robert Zhang
06-14 5898
Qt跨平台开发之崩溃捕捉并记录崩溃详情Breakpad一、崩溃捕捉记录的意义二、在Qt开发中怎样实现崩溃捕捉记录呢?三、Google breakpad简单介绍四、Google breakpad实现原理简单了解五、在Qt工程中集成Breakpad实现跨平台异常捕获六、qBreakpad的编译方法七、各平台下的例子工程下载地址 一、崩溃捕捉记录的意义 应用程序发布出去之后用户使用的过程中出现崩溃的情况...
jacoco收集探针结果机_Jacoco覆盖率使用总结
weixin_35025310的博客
01-13 485
tags: Java前阵子使用 Jacoco 进行代码覆盖率测试,由于项目特殊遇到了不少坑,网上搜到的教程感觉也不够全面,特此记录。所用到的工具软件的版本信息如下Jacoco 版本:0.8.0Eclemma 版本:3.0.0Eclipse 版本:4.3JDK 版本:1.8ANT 版本:1.91. 工具介绍JaCoCo,即 Java Code Coverage,是一款开源的 Java 代码覆盖率统计...
Troubleshooting.with.the.Windows.Sysinternals.Tools.2nd.Edition
10-27
Optimize Windows system reliability and performance with Sysinternals IT pros and power users consider the free Windows Sysinternals tools indispensable for diagnosing, troubleshooting, and deeply understanding the Windows platform. In this extensively updated guide, Sysinternals creator Mark Russinovich and Windows expert Aaron Margosis help you use these powerful tools to optimize any Windows system’s reliability, efficiency, performance, and security. The authors first explain Sysinternals’ capabilities and help you get started fast. Next, they offer in-depth coverage of each major tool, from Process Explorer and Process Monitor to Sysinternals’ security and file utilities. Then, building on this knowledge, they show the tools being used to solve real-world cases involving error messages, hangs, sluggishness, malware infections, and much more. Windows Sysinternals creator Mark Russinovich and Aaron Margosis show you how to: Use Process Explorer to display detailed process and system information Use Process Monitor to capture low-level system events, and quickly filter the output to narrow down root causes List, categorize, and manage software that starts when you start or sign in to your computer, or when you run Microsoft Office or Internet Explorer Verify digital signatures of files, of running programs, and of the modules loaded in those programs Use Autoruns, Process Explorer, Sigcheck, and Process Monitor features that can identify and clean malware infestations Inspect permissions on files, keys, services, shares, and other objects Use Sysmon to monitor security-relevant events across your network Generate memory dumps when a process meets specified criteria Execute processes remotely, and close files that were opened remotely Manage Active Directory objects and trace LDAP API calls Capture detailed data about processors, memory, and clocks Troubleshoot unbootable devices, file-in-use errors, unexplained communication, and many other problems Understand Windows core concepts that aren’t well-documented elsewhere Table of Contents PART I: GETTING STARTED Chapter 1 Getting started with the Sysinternals utilities Chapter 2 Windows core concepts Chapter 3 Process Explorer Chapter 4 Autoruns PART II: USAGE GUIDE Chapter 5 Process Monitor Chapter 6 ProcDump Chapter 7 PsTools Chapter 8 Process and diagnostic utilities Chapter 9 Security utilities Chapter 10 Active Directory utilities Chapter 11 Desktop utilities Chapter 12 File utilities Chapter 13 Disk utilities Chapter 14 Network and communication utilities Chapter 15 System information utilities Chapter 16 Miscellaneous utilities PART III: TROUBLESHOOTING—“THE CASE OF THE UNEXPLAINED…” Chapter 17 Error messages Chapter 18 Crashes Chapter 19 Hangs and sluggish performance Chapter 20 Malware Chapter 21 Understanding system behavior Chapter 22 Developer troubleshooting
Dump文件的生成和使用
bamboo_cqh的博客
08-26 2843
1 简介 第一次遇到程序崩溃的问题,之前为单位开发了一个插件程序,在本机运行没有出现问题,但把生成的可执行文件拷贝到服务器上一运行程序,刚进入插件代码,插件服务就崩溃了,当被这个问题整的很惨,在同事的帮助下了解到,对于程序崩溃,最快的解决方式是生成dump文件,通过生成dump文件使用调试工具进行调试,还原程序崩溃的状态,能够起到快速定位排查问题的作用。Dump文件是进程的内存镜像。可以把程序的执行状态通过调试器保存到dump文件中。Dump文件是用来给驱动程序编写人员调试驱动程序用的,这种文件必须用专
转载:Windows程序Dump收集
lizfs_csdn的博客
05-07 474
前面一篇写过《Windbg调试----Windbg入门》,可能不少新手会问,我在本地用Visual Studio去做调试就行了,为什么还需要那么抽象的Windbg去进行调试呢? 那是因为: 客户环境复杂多样, 发布的软件,经常会出现在本地测试无法重现的问题。我们不可能在客户的环境装一个几十G的Visual Studio,那么一般会先通过Debug Log进行初步的分析,但是碰到程序崩溃,程序死锁,内存泄漏等,只利用Debug log去做分析是非常困难的。这个需要借助程序dump来做进一步的分析,进程的
计算机里的dump是什么意思?(转储、转储文件
Dontla的博客
12-03 1万+
看RXW源码的候,这个居然用了个带dump名的函数来打印信息?? 我想dump不是存储信息的吗??你个打印输出也配称为dump??故意装逼的吧?! 让我们来看看dump究竟是什么: 在计算机领域,dump一般译作转储。即使翻译的很贴切,但还是很难从字面上完全理解dump的真正含义。 dump有动词和名词两种场景。作为动词,你可以从dump的目的和dump的对象这两个方面去理解dump本身。 1、为什么要dumpdump的目的)?因为程序在计算机中运行,在内存、CPU、I/O等设备上的数据都是动态的(
计算机中Dump的含义
热门推荐
lhwhit的专栏
10-14 2万+
本文来自:https://mp.weixin.qq.com/s/d5wRo72Kf3vYpUrkTLd5zA Dump的本意是"倾卸垃圾"、"把(垃圾桶)倒空"。在计算机技术中使用Dump的主要意思依然如此,即当电脑运行出现故障而无法排除,通常要重新启动。为了找出故障的原因,需要分析现场(即出现故障整个内存的当前状况),在重新启动系统之前需要把内存中的一片0、1(这它们尤如一堆垃圾)"卸出"保存起来,以便由专家去分析引起故障的原因。dump在IBM词汇表[1]中是这样定义的: 1.n. A co.
Linux命令之dump命令
月生的静心苑
07-30 7239
一、命令简介   Linux dump命令用于备份文件系统。dump为备份工具程序,可将目录或整个文件系统备份至指定的设备,或备份成一个大文件dump命令只可以备份ext2/3/4格式的文件系统,centos7默认未安装dump命令,可以使用yum install -y dump安装此命令。 二、使用示例 1、全量备份/boot分区 [root@s135 ~]# dump -0uj -f /root/boot.bak.bz2 /boot/ DUMP: Date of this level 0 dump:
dump分析方法
weixin_43431593的博客
02-06 9003
在计算机领域中,术语“dump”通常用来指代将某种数据以某种格式进行转储或导出的过程。内存转储(Memory Dump):在计算机系统崩溃或发生故障,操作系统可能会将系统的内存内容转储到磁盘上,以便后续分析。这样的转储文件通常被称为“内存转储”或“核心转储”,它包含了在系统崩溃内存中的数据和状态信息。数据转储(Data Dump):在软件开发或调试过程中,程序员可能会将某些数据以某种格式导出到文件中,以便进行分析或调试。
dump文件的生成和使用
No_overtime_apes的博客
10-19 2260
1 简介 第一次遇到程序崩溃的问题,之前为单位开发了一个插件程序,在本机运行没有出现问题,但把生成的可执行文件拷贝到服务器上一运行程序,刚进入插件代码,插件服务就崩溃了,当被这个问题整的很惨,在同事的帮助下了解到,对于程序崩溃,最快的解决方式是生成dump文件,通过生成dump文件使用调试工具进行调试,还原程序崩溃的状态,能够起到快速定位排查问题的作用。Dump文件是进程的内存镜像。可以把程序的执行状态通过调试器保存到dump文件中。Dump文件是用来给驱动程序编写人员调试驱动程序用的,这种文件必须用
Windows下的Dump文件
xiaoluo91的专栏
08-04 9536
一、    生成Dump文件方式 1.1任务管理器 在程序崩溃后,先不关闭程序,在任务管理器中找到该程序对应的进程。右键—>创建转储文件。 此会在默认的目录下创建出一个dump文件。 可以看出,此种方法只使用与程序崩溃但没有立即自行退出的情况。倘若程序故障或自行退出,则此方法就难以应用。不过,我们可以在注册表中添加如下信息已确保系统在程序崩溃后自行保存一个dump文件
java gc自动收dump_Full GC分析:设置Java VM参数实现在Full GC前后自动生成Dump
weixin_35752233的博客
02-16 2039
本文讲解了如何设置Java VM参数实现在Full GC前后自动生成Dump。共有三个VM参数需要设置:HeapDumpBeforeFullGC 实现在Full GC前dump。HeapDumpBeforeFullGC 实现在Full GC后dump。HeapDumpPath 设置Dump保存的路径设置这些参数的方法,这里总结了四种,大家可以根据情况选择使用。方法1:启...
使用GDB调试Coredump文件详解
当程序因错误而崩溃,操作系统可能会生成一个coredump文件,这个文件包含了程序崩溃的内存状态和堆栈信息。 "coredump"是操作系统记录的程序运行内存快照,通常在进程接收到特定信号,如SIGSEGV(段错误)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值