Вопросы Теги

Существует ли способ зарегистрировать отказавшие операции файла в поле Linux?

Я попытался бы щелкнуть правой кнопкой по процессу w3wp.exe, выполняющемуся под Вашим пулом приложений зависания. Щелкните правой кнопкой по нему и выбор, создайте файл дампа.

Также:

  1. Откройте файл дампа в Visual Studio 2010
  2. Под опциями> отладка (или подобный) можно выбрать для добавления серверов символов. Добавьте http://msdl.microsoft.com/download/symbols
  3. Дважды щелкните по местоположению подвешивания, и в отслеживании стека щелкают правой кнопкой и выбирают для загрузки кода/символов.
  4. Прочитайте код и посмотрите, почему он завис

ИЛИ:

  1. Следуйте эта статья для установки WinDbgза
  2. Сделайте то, что она делает и видит, можно ли найти проблему

  3. Активируйте вход netsh для наблюдения kerberos маркерных запросов, поскольку они происходят (я не попробовал этот IRL):

    PS C:\> netsh trace show providers | select-string kerberos PS C:\> netsh trace show providers | select-string auth

    ... и затем что-то как:

    netsh trace start provider={5BBB6C18-AA45-49B1-A15F-085F7ED0AA90}

ИЛИ:

  1. Наймите консультанта.:)

2
задан 1 February 2012 в 12:49
4 ответа

Посмотрите auditd . Это утилиты пользовательского пространства для хранения и поиска записей аудита, созданных подсистемой аудита в ядре Linux.

3
ответ дан 3 December 2019 в 09:21

Вы можете настроить централизованный сервер журналов и настроить демон системного журнала для отправки всех журналов (также) на этот хост. Таким образом, если на вашем сервере $ someserver возникают дисковые ошибки, информация об этом может по-прежнему записываться на ваш централизованный сервер журналов. Установка и настройка такого сервера журналов тривиальна, например syslog-ng может автоматически настроить дерево каталогов, как это для вас: 

/var/log/hosts
/var/log/hosts/host1
/var/log/hosts/host2
/var/log/hosts/host3
...

Также упомянутая подсистема аудита превосходна, но если файловая система, содержащая / var выходит из строя, ему некуда писать, если у вас нет отдельного сервера журналов или еще чего-то настроенного.

Если вы действительно любите возиться и любите все записывать, нет Независимо от того, сколько места на диске требуется, grsecurity имеет множество дополнительных функций аудита. Однако grsecurity заменяет SELinux,

2
ответ дан 3 December 2019 в 09:21

может быть, это то, что вам нужно - http://www.dedoimedo.com/computers/audit.html

1
ответ дан 3 December 2019 в 09:21

Лично я используйте strace, чтобы отсеять подобные проблемы. https://stackoverflow.com/questions/174942/how-to-use-strace

Цитата

Например, код, который пытается найти файл, может получить ENOENT (такого файла нет. или каталог), но это может быть приемлемым сценарием в логике кода.

Blockquote

0
ответ дан 3 December 2019 в 09:21

Теги

Похожие вопросы