Windows Server ダンプ解析 WinDbg dmp

WindowsServer2012R2がクラッシュ

WinDgb ダンプ 解析 dmp

仕事で関わるWindowsServer2008 R2がサーバがクラッシュしました。早速解析と復旧・対策をしてみました。
こちらその記録ですよ。まずはクラッシュ時にメモリから出力されたdmpデータから障害原因を探ります。

このdmpファイルをダンプ解析ツールのWinDbgを使って解析しますよ~!

環境

  • 解析環境 Windows 7
  • 解析元ファイル Windows Server 2012R2

WinDbgのインストール

通常ではインストールされていないので、【Windows SDK】をこちらから(2017年5月10現在)ダウンロードしてインストールします。

 

WinDbgの初期設定

WinDbg(X64)を選択します。

 

【File】>> 【Symboll File Path】を選択します。

 

Symbol Search Pathの設定を行いましょう。

上記を貼り付けて、【OK】をクリックします。

 

 

dmpファイルの解析をしましょう

後は、dmpファイルをドラッグアンドドロップを行います。

 

ここに答えが書いてありますが、

!analyze -vをクリックすると、クラッシュ時の関数やモジュール、ドライバーの詳細が表示されます。

とあるドライバーの処理でエラーが起きてクラッシュが発生していることがわかりました。

次に、ドライバーのタイムスタンプを確認します。

それが最新でなければドライバの更新、脆弱性情報など収集し、セキュリティパッチの適用など問題解決に向けて対応します。

原因と対策

機能が多くなる分、脆弱性も攻撃手法も多くなっております。日々サーバを管理しているとログや状況の確認が大切。色々な団体やサイトで脆弱性の対策が公開されていますが、日々情報収集が必要ですね~。

 

優 (エンジニア)

この記事を書いた人:優 (エンジニア)

システムガーディアン爆弾処理班。アクセス負荷対策やNginxへの移行案件が多いこの頃。IBM SoftLayerやAWSなどクラウド案件も多くなってきました。


この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166