如何查找事件日志中提到的核心转储

如何查找事件日志中提到的核心转储

事件日志

当我搜索文件时,事件日志提到它们不存在。好吧,最下面的文件在那里,但该文件中没有任何有用的信息。此事件是由 Windows 错误报告机制创建的。我需要做什么才能获得转储,以便我可以使用 windbg 或其他东西查看它们?

此外,此特定事件是由于 AppPool 崩溃引起的...所以不确定我是否需要对 IIS 执行任何操作才能将这些转储发送到我可以访问它们的地方?

答案1

您可以使用注册表编辑器 ( regedit.exe) 来配置 WER 生成的转储当应用程序崩溃时:

钥匙:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows 错误报告\LocalDumps

创建或修改以下值:

  • 转储计数 (DWORD)

DumpCount值是 WER 将保存和保留的转储数量。如果您正在调查内存泄漏并收集完整转储,请不要将此值设置得太高

  • 转储文件夹(字符串)

DumpFolder值是您要存储内存转储的文件夹的路径。根据崩溃频率和捕获的进程工作集的大小,您可能需要使用 SSD 卷或类似

  • 转储类型 (DWORD)

对于小型转储,或对于完整转储, 该DumpType值应设置为12

相关内容