Başlangıç > VMware > 142: Sanal ortamda dump analizi

142: Sanal ortamda dump analizi

Geçenlerde askıda kalan ve ping dışında hiçbir etkiye tepki vermeyen bir sanal sunucuyu incelemem gerekti. Normal şartlar altında, hepimizin aşina olduğu, sanal yada fiziksel ayırt etmeksizin kullandığımız memory dump alma ve inceleme tekniğini kullanırdım. Bunun için sunucuyu ayağa kaldırır, gerekli tanımlamaları yapar (detaylarına buradan erişebilirsiniz) ve problemin tekrar etmesini beklerdim. Tabi bu proaktif bir yaklaşım olmazdı. Son karşılaştığım durum, problemin daha kritik olduğu ve tekrarlanmasının bile ciddi sıkıntılar oluşturabileceği bir durumdu, dump alabilmek için sistemi crash etmemiz gerektiği de cabası.

Bu noktada, VMware bize güzel bir alternatif sunuyor. İşin püf noktası, VMware Workstation 7.1 versiyonu (veya daha güncel) ile birlikte gelen vmss2core.exe  ile ham bellek datasını, Windows debugger’lar ile uyumlu bir memory.dmp dosyasına çevirmek. Dolayısı ile önkoşulumuz, işlemin yapılacağı PC yada sunucuda VMware Workstation kurulu olması. İlgili bellek datasını disk üzerinde oluşturmak için ise iki farklı metodumuz var;

  1. Sunucunun snapshot’ını almak: Bu işlem sonucunda vmsn uzantılı bir dosya oluşacak ve snapshot alındığı anın bellek bilgilerini içerisinde barındıracaktır.
  2. Sunucuyu suspend etmek: Bu işlem sonucunda ise yine tüm bellek bilgileri disk üzerinde vmss uzantılı bir dosyaya aktarılacaktır.

Şimdi prosedürümüzün üzerinden geçelim;

  • Sunucu suspend edilir. Datastore üzerinde ilgili sanal sunucunun klasörü içerisinde oluşmuş .vmss uzantılı dosya, PC’mizde vmss2core.exe dosyasının bulunduğu klasöre kopyalanır. Kopyalama sonrasında sunucu yeniden power-on yapılabilir. Eğer dump alacağımız sunucu halen ayakta ve hizmet verebilen bir sunucu ise, benzer işlemi snapshot alarak yapabilir ve böylece hizmet kesintisi yaratmamış oluruz.
  • Aşağıdaki komut ile ham bellek dosyası, memory.dmp dosyasına dönüştürülür. Dosya aynı klasörde oluşacaktır. -W parametresi dosyanın bir Windows sunucuya ait olduğunu belirtmek için kullanılır.

vmss2core.exe VM.vmss -W

  • WinDbg veya benzeri bir Windows debugger ile memory.dmp dosyası açılır ve analiz yapılır. WinDbg için “Debugging Tools for Windows” bileşenini kurmanız gerekmektedir (buradan kurabilirsiniz). Dump dosyasının analizi ile ilgili yazılmış Türkçe bir makaleye de buradan ulaşabilirsiniz.

Ve işte sonuç. Gerektiğinde sistemde kesinti yaratmadan ve öncesinde tanımlama yapmadan dump alabilmenin güzel bir yöntemi.

Kategoriler:VMware Etiketler:
  1. Henüz yorum yapılmamış.
  1. No trackbacks yet.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

w

Connecting to %s

%d blogcu bunu beğendi: