Jump to content

poolmon.exe auswerten und Problem mit findstr/Windows-Suche


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ein Guten Morgen!

 

 

habe folgendes kleines Problem. Wir haben ein paar Server, die seit einer Treiberaktualisierung(mehrere) regelmäßig vor die Pumpe laufen. Event-ID ist 2019 ->

Der Server konnte keinen nicht ausgelagerten Poolspeicher reservieren, da der Pool leer war. Was ich dann hier und woanders gefunden habe, ist, dass es auf einen Treiber zurückzuschließen wäre. Das würde ja passen.

 

 

Überprüfen wollte ich das ganze nun mit der poolmon.exe. Wie ich das ganze auszuwerten habe, ist mir auch noch nicht ganz klar, ausser dass ich die einzelnen Logs, die poolmon.exe erstellt vergleiche und nach den non-paged Einträgen suche, die sich nicht der Regel entsprechend verändern oder vielleicht zu hoch sind. Leider tritt das Problem nicht regelmäßig auf, letzte Woche Freitag war es einer und diese Nacht 5 Server, die von dem Problem betroffen waren. (Update war am 3.3.), daher kann ich keinen Zeitpunkt festlegen, zu dem das passiert.

Ist es möglich den Speicherverlauf(ähnlich detailiert) zu sichern? Und wie kann ich das Ganze besser auswerten?

 

 

So wenn ich nun Einträge, die poolmon.exe mir anzeigt suchen möchte und es mit der Windows-Suche versuche, wie Microsoft es empfiehlt, gebe ich bei Dateiname "*sys*" ein und bei Wort/Begriff innerhalb der Datei den Tag. Ob ich nun in drivers oder c: suche spielt keine Rolle, er findet nichts. Mache ich das ganze mit findstr, gibt er mir die .sys-Datei aus. Allerdings durchsucht findstr immer nur den Ordner in dem ich gerade bin. (findstr /?, -help, ?, etc brachte leider nichts ;) )

Vielleicht kennt da jemand eine bessere Lösung?

 

 

Bedanke mich für alle Vorschläge.

 

 

mfg

 

Stone

 

 

PS: Es ist noch anzumerken, dass die Funktionen, die die Server erfüllen unterschiedlich sind.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...