Я попытался бы щелкнуть правой кнопкой по процессу w3wp.exe, выполняющемуся под Вашим пулом приложений зависания. Щелкните правой кнопкой по нему и выбор, создайте файл дампа.
Также:
ИЛИ:
Активируйте вход netsh для наблюдения kerberos маркерных запросов, поскольку они происходят (я не попробовал этот IRL):
PS C:\> netsh trace show providers | select-string kerberos
PS C:\> netsh trace show providers | select-string auth
... и затем что-то как:
netsh trace start provider={5BBB6C18-AA45-49B1-A15F-085F7ED0AA90}
ИЛИ:
Посмотрите auditd . Это утилиты пользовательского пространства для хранения и поиска записей аудита, созданных подсистемой аудита в ядре Linux.
Вы можете настроить централизованный сервер журналов и настроить демон системного журнала для отправки всех журналов (также) на этот хост. Таким образом, если на вашем сервере $ someserver возникают дисковые ошибки, информация об этом может по-прежнему записываться на ваш централизованный сервер журналов. Установка и настройка такого сервера журналов тривиальна, например syslog-ng
может автоматически настроить дерево каталогов, как это для вас:
/var/log/hosts
/var/log/hosts/host1
/var/log/hosts/host2
/var/log/hosts/host3
...
Также упомянутая подсистема аудита превосходна, но если файловая система, содержащая / var
выходит из строя, ему некуда писать, если у вас нет отдельного сервера журналов или еще чего-то настроенного.
Если вы действительно любите возиться и любите все записывать, нет Независимо от того, сколько места на диске требуется, grsecurity имеет множество дополнительных функций аудита. Однако grsecurity заменяет SELinux,
Лично я используйте strace, чтобы отсеять подобные проблемы. https://stackoverflow.com/questions/174942/how-to-use-strace
Цитата
Например, код, который пытается найти файл, может получить ENOENT (такого файла нет. или каталог), но это может быть приемлемым сценарием в логике кода.
Blockquote