windows iis windbg crash-dumps debugdiag

windows - Análisis de volcado de archivos



iis windbg (1)

Recientemente empiezo a enfrentar problemas en algunos servidores donde la CPU comienza a consumir más recursos de lo habitual. Estoy tratando de descubrir la causa raíz de esto y tomé el volcado del proceso w3wp desde el Administrador de tareas (haga clic derecho en el proceso y tomé el volcado).

Ahora el tamaño del archivo dmp es de 14 GB y estoy tratando de analizarlo a través de WinDBG, pero la herramienta no funciona y aparece el mensaje:

También tomé algunos minivolcados, pero algunos de ellos se abrieron bien, mientras que otros no lo son, por lo que no está relacionado con la confusión entre 32 bits o 64 bits (el volcado recolectado es de 64 bits). Estoy tratando de saber qué está causando este problema. ¿Es el tamaño del archivo o no estoy tomando el volcado correctamente?
Revisé el link pero no es útil.

Windbg no es la herramienta adecuada para este trabajo. Los volcados son solo instantáneas, por lo que no tienes idea de lo que pasó antes. Use ETW y aquí el muestreo de la CPU, que suma todas las llamadas y le muestra en detalle el uso de la CPU.

Instale el Kit de herramientas de rendimiento de Windows que forma parte del SDK de Windows 10 ( V1607 funciona en Win8 / 8.1 (Server2012 / R2) y Win10 o el SDK V1511 si usa Windows 7 / Server2008R2)), ejecute WPRUi.exe y seleccione CPU Usage

y presione en Start . Capture 1-2 minutos del uso elevado de la CPU y luego haga clic en Save . Abra el ETL generado con WPA.exe (analizador de rendimiento) , arrastre y suelte el gráfico de CPU Usage (Sampled) la CPU Usage (Sampled) en el panel de análisis

y cargue los símbolos de depuración . Ahora seleccione su proceso en el gráfico, amplíe y expanda la pila, aquí puede ver el peso del uso de CPU de todas las llamadas

En este ejemplo, la mayoría del uso de CPU de Internet Explorer proviene de material HTML.

Para aplicaciones .NET, WPA le muestra agrupaciones relacionadas con .NET como GC o JIT:

Expanda la pila del proceso w3wp para ver qué está haciendo. De los nombres deberías tener una idea de lo que sucede.