Диагностирование признаковой памяти “Файла” протекает в poolmon.exe на 2008R1SP2
У нас есть утечка памяти, заполоняющая многие из нашего 2008R1SP2 файловые серверы. "Файл" не тег страничной памяти в poolmon.exe просочится, пока совместно используемые папки больше не доступны, и затем RDP понижается с ним (и мы должны перезагрузить через консоль). Иногда эта утечка> 1.5G/day.
Если что-то должно быть удалено, у меня должна быть довольно хорошая догадка, и должен быть утвержден огромный CM. Единственное изменение, так как это начало происходить, было добавлением Агента McAfee 5.0.2.132, однако AV с McAfee не работал всегда (это при подготовке к миграции, еще не реализованной). Я понимаю, что тегом MFEm на экране poolmon является McAfee, но это не высоко в списке в большинстве протекающих серверов.
Кроме того, теги, прослеженные до драйвера NIC (или iANS или BCM8), обычно показываются в главных 5-6 в не разбитом на страницы виде байтов. Мы еще не попытались изолировать от сети, но возможно это - хорошая идея.
Следующий логический шаг, который я понимаю, состоит в том, чтобы выполнить xperf / Windows Performance Toolkit, но это, кажется, требует.NET 4.5, который мы не можем установить по ряду причин.
1) Кто-либо знает о где-нибудь для загрузки более старой версии xperf, который автономен, совместим с 2008R1SP1 (даже только CLI)?
2) Принятие № 1 недоступно (или в лучшем случае паршивая идея), есть ли какая-либо другая утилита, которая может отследить и проследить теги пула похожим способом?
3) У Вас есть какие-либо предложения для указания на меня в правильном направлении?
Мы закончили оплату обращения в службу поддержки Microsoft. Инженеру удалось отследить утечку до агента McAfee. Установка следующих оперативных исправлений (для Microsoft) устранила утечку невыгружаемого пула без необходимости удаления агента McAfee на наших серверах 2008 SP2: KB2029048, KB2961072, KB3019168. Я надеюсь, что это поможет кому-то еще, у кого есть эта проблема.
Спасибо всем тем, кто нашел время, чтобы быть полезным.
РЕДАКТИРОВАТЬ: Если вам было интересно, мы не смогли отключить агент McAfee во время устранения неполадок из-за политические причины. Несколько ИТ-отделов в крупной компании с пересекающимися интересами и некоторыми тонкими эго. Теперь доказательства говорят сами за себя. ; -)
ربما لا تكون إجابة مباشرة ، ولكن نظرًا لأن "ملف التعريف" مرتفع جدًا ، فهناك إصلاح خاص لذلك.
تواجه مشكلات في الأداء في التطبيقات والخدمات عندما تستهلك ذاكرة التخزين المؤقت لملف النظام معظم ذاكرة الوصول العشوائي الفعلية - https://support.microsoft.com/en-us/kb/976618
موضح هناك: http: //blogs.technet .com / b / mspfe / archive / 2012/12/06 / lots-of-ram-but-no-memory.aspx
Высокий мета-кеш + " Использование "файла" указывает на то, что программы выполняют множество операций FileIO. Вы должны использовать xperf для отслеживания причин использования . Установите WPT из Windows SDK (версия 8.1 также работает на Win7 / 2008R2, но не на более ранней версии Server 2008) (вот установщик MSI , если вы не хотите установите .Net Framework 4.5), откройте cmd.exe от имени администратора и запустите следующее:
xperf -on PROC_THREAD + LOADER + POOL -stackwalk PoolAlloc + PoolFree + PoolAllocSession + PoolFreeSession -BufferSize 2048 -MaxFile 2048 -FileMode Circular && timeout -1 && xperf -d C: \ poolusage.etl
захватывает 2-3 минуты использования пула. Откройте ETL с помощью WPA.exe (на 2-м ПК с установленным .net 4.5), добавьте графики пула на панель анализа.
Расположите столбцы, как вы видите их на картинке, загрузите символы внутри WPA.exe и разверните стек тега «File», который вы видели в poolmon.
Здесь тег File используется locate32.exe , который сканирует файловую систему для создания индекса поиска.