Лучшие методы работы с файлами страниц Windows в отношении файла дампа?
Прошлой ночью у нас упал критически важный сервер. Работает под управлением Windows 2012R2. Похоже, это был случайный синий экран, но мы не можем найти ничего в журналах. Похоже, у нас нет файла дампа. Проводя расследование, я нашел следующее:
"Чтобы воспользоваться функцией файла дампа, файл подкачки должен находиться на загрузочном томе. Если вы переместили файл подкачки на другой том, вы должны переместить его обратно на загрузочный том, прежде чем использовать эту функцию." https://docs.microsoft.com/en-us/windows/client-management/system-failure-recovery-options
Наш файл подкачки находится на отдельном диске. Я всегда считал это лучшей практикой. На этом сервере 320 ГБ оперативной памяти. Диск подкачки имеет объем 640 ГБ. Файл страницы установлен на "системный управляемый размер" на этом диске.
Если я также установлю для C: значение "размер, управляемый системой", то получу ли я файл дампа, если это произойдет снова? Какова наилучшая практика в подобном сценарии?
Что-либо, кроме небольшого дампа памяти, вряд ли будет более полезным и, вероятно, будет (в лучшем случае) громоздким для анализа.
Оставьте существующие настройки файла подкачки как есть, создайте небольшой файл подкачки на загрузочном томе и установите для параметра дампа памяти малый дамп памяти.
https://docs.microsoft.com/en-us/troubleshoot/windows-server/performance/memory-dump-file-options
Если происходит дамп, вы можете использовать WinDbg для анализа файла дампа.
https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/debugger-download-tools