Windows Server 강제 Memory Dump 생성

[Windows Server 강제 Memory Dump 생성]

Hang VM 발생 시 MS Memory Dump Log 추출

- Hang VM에서 CTRL + Scroll Lock 바로가기 키를 사용하여 크래시 덤프 파일 생성 작업이

제대로 작동 하지 않을 때 사용.

I. 덤프유형 및 덤프생성 경로 지정

1. 해당 OS 시스템 및 속성 -> 시작 및 복구 선택

2. 시스템오류 -> 덤프유형 및 파일 생성 경로 지정 (Default 값 : 커널 메모리 덤프)

3. 변경이 필요하면 변경사항 적용을 위해 VM 리부팅 필요

II. NMICrashDump 추출 위해 Registry 수정

1. 레지스트리 편집기 실행 -> HKLM\SYSTEM\CurrentControlSet\Control\CrashControl

-> 새로만들기 -> DWORD(32비트) -> NAME : NMICrashDump / 값 1

2. 레지스트리 변경 값 적용 위해 VM 리부팅 필수!!!

III. ESXi Shell을 통한 강제 NMI 발생 명령

1. VM이 속한 ESXi SSH Shell 접근 -> 명령어 # vmdumper –l 을 사용하여 해당 VM wid 값 확인

2.  명령어 # vmdumper (VM wid 값) nmi 를 이용하여 VM  NMI 강제 발생

3. 메모리 덤프 수집 확인

4. 위에서 덤프파일 지정 경로에 생성된 메모리 덤프 파일 확인

추가 사용 Tip

1. Windows 2012R2에서는 위의 레지스트리 값 수정 없이도 NMICrashDump 추출 지원

(단, Windows 2008R2에서는 레지스트리 값 추가 필수)

2. 메모리 덤프 유형별 소개

• 전체 메모리 덤프 : VM이 예기치 않게 중지 될 때 시스템 메모리의 모든 내용을 기록 및 메모리 덤프 수집 될 때 실행 중 이었던 프로세스에서 데이터를 포함. 두 번째 문제가 발생 하 고 다른 전체 메모리 덤프(또는 커널 메모리 덤프) 파일이 만들어지면 이전 파일을 덮어쓰게 된다.
• 커널 메모리 덤프 : 커널 메모리만을 기록되며 이 덤프 파일 할당 되지 않은 메모리 나 사용자 모드 프로그램에 할당 된 메모리는 포함 되지 않는다. 

 

• 작은 메모리 덤프 : 작은 메모리 덤프는 컴퓨터가 예기치 않게 중지 된 이유를 확인 하는 데 도움이 될 수 있는 유용한 정보의 최소 집합을 기록 한다.

(관련 MS-KB : http://support.microsoft.com/kb/254649/ko)