文档介绍：启用Windows自带日志功能
用于分析系统异常的方法
目录
应用场景:何时要启用此Windows日志功能? 2
1. 如何启动windows的自诊断日志功能? 2
. 将drwtsn32设置为默认调试器 2
. 设置drwtsn32工作参数 3
. 系统异常时将log文件发回分析 4
2. 系统异常后如何导出系统事件日志? 4
3. Process Dumper自诊断日志转存工具 5
. 下载Process Dumper转存工具 5
. 安装 6
. 设置 7
. 转储结果 10
4. 注意事项 11
应用场景:何时要启用此Windows日志功能?
执行软件测试时。。
项目现场出现程序异常、或计算机死机等情况时。(推荐的方法是,项目现场调试期间,即可启动相关功能,以备不测)
以上两种情况下,一旦程序异常或系统异常,则利用下文中的两个日志文件,用于进一步排查原因。
如何启动windows的自诊断日志功能?
使用场合:所有运行了我公司软件(如PECSTAR、PQSYS程序)的计算机,在软件正式投运之前(或软件开始测试之前),均可启动此自诊断日志功能。(Windows系统默认不会自动启动此功能。,一旦系统异常,才会生成相应的log文件。)
使用原因:为防程序运行中出现各种异常:程序不正常退出、死机等,而这些问题往往原因都比较复杂。难以从表象分析。所以,要充分利用Windows操作系统自带的自诊断功能,形成log日志文件。用于出现这些异常时作为辅助分析。
将drwtsn32设置为默认调试器
Drwtsn32默认是不会生成转储文件的。要打开这个开关,则需要在开始->运行中执行命令 drwtsn32 –i,如下图1所示。这样就drwtsn32设置为默认调试器,这样当程序异常的时候,windows就会启动drwtsn32,然后drwtsn32就会在指定的位置生成故障转储文件和日志文件。
图1
设置drwtsn32工作参数
除了将drwtsn32设置为默认调试器,还要做一些简单的设置,开始->运行中执行命令 drwtsn32,如图2所示,首先要将故障转储类型设置为:完整,默认是少量。因为只有完整的转储文件,才能为程序的调试提供足够的信息,而少量转储则往往会有信息缺失。(注:windows 2000系统的故障存储类型设置无【完整】选项。)
另外就是下图2中的三个选项要勾上。
做好了以上这些设置之后,当程序发生故障的时候,drwtsn32就会在故障转储路径下生成转储文件了,可在C盘目录下搜索该文件。如下图3所示。
图2 设置drwtsn32
图3 Drwtsn32生成的故障转储文件
系统异常时将log文件发回分析
一旦系统发生异常(程序异常退出、死机等),就可在C盘路径下搜索图3的log文件,然后把这个log文件发给相关部门分析。
系统异常后如何导出系统事件日志?
使用场合:出现异常所在的计算机。
Windows自带一个事件日志功能(这个功能,Windows默认是启用的。就是不需要手动启动)。注意,此功能跟前面提到的自诊断日志不同。这是另一个辅助分析程序或系统异常问题的手段。
打开“控制面板->管理工具->事件查看器”,将“应用程序”以及“系统”日志保存,发给相关部门分析。
Process Dumper自诊断日志转存工具
在第1节提到的Drwtsn32故障转存工具自身有个缺点,即覆盖存储,始终只能保存最后一个故障程序的转储文件,有时我们并不希望覆盖存储,此时可以使用Process Dumper转存工具,该工具可以给每次故障生成一个文件,不会覆盖存储。
下载Process Dumper转存工具
可以在google上搜索 User Mode Process Dumper Version ,然后从微软网站上下载;
也可以直接访问以下路径:
nloads/%3FFamilyID%3DE089CA41-6A87-40C8-BF69-28AC08570B7E&sa=U&ei=PwDRS9HzKpHg7APJioWqDw&ct=res&ved=0CAUQFjAA&cd=1&usg=HjIEGMUAJSq676dKZ0oBix0SA7IA
3) 也可以使用以下这个版本(请双击):
安装
首先将程序解压到某目录下,如图所示。
process dumper解压
2)然后到该目录下,找到x86目录下的setup,运行并安装。
解压之后安装程序的路径
3)安装的时候,选择 Enable “dump on proces