首页 运维技术

windows服务器蓝屏日志分析教程

发布时间:2018年08月31日 评论数：抢沙发 阅读数：5225

首先打开系统管理器找到对应的错误系统日志，这里看到是服务器系统未正常关闭导致服务器设置的自动重启，如图所示




然后到C:\Windows\Minidump目录下找到对应的错误日志，错误日志以发生故障的时间命名，.dmp结尾，普通程序无法打开，必须使用官方的程序。

windbg是微软官方出的日志调试工具
可在网上下载到，附上链接http://dl.pconline.com.cn/download/770876-1.html
这里下载的是绿色版，不用安装的
打开软件后按ctrl+s设置临时目录
然后输入SRV*C:\websymbols*http://msdl.microsoft.com/download/symbols
点击ok

然后按ctrl+d
找到C:\Windows\Minidump目录下的dmp文件然后打开

打开文件后敲击回车会自动分析
分析完毕后会出现如下图
然后点击!analyze -v会显示全部错误信息，或者在下方方框里输入!analyze -v敲回车也是一样的。

找到最底下的IMAGE_NAME项，就是错误原因
这里显示IMAGE_NAME:  ntkrnlmp.exe 
上边的NT表示是系统内核核心的程序

ntkrnlmp.exe本身是对硬件访问的控制程序，几乎所有的应用程序或系统对硬件的访问都需要通过它来传递。它是nt内核的一部份。
意思就是说是可能是由某程序或者某驱动触发了ntkrnlmp.exe导致在内核态引起错误进而导致蓝屏，刚好这台服务器近期打过补丁，所以应该是补丁问题。


ps：有时候某驱动某软件导致的系统蓝屏，IMAGE_NAME项会显示出详细的驱动文件，更新或者卸载可修复蓝屏。

并不一定每个dmp文件都可以分析出有用的结论，因此分析dmp并不需要对每个dmp文件的结果过分纠结，其实蓝屏dmp分析也是观察一个规律或者规模的问题定位方法而已。