Server stürzt nach ca. 2-3 Tagen wegen "leerem" Poolspeicher ab

[CD1983 10]

Hallo zusammen,

 

ich habe aktuell ein riesen Problem an einem Windows 2003 SBS Server.

Der Server stürzt seit längerem immer wieder nach ca. 2-3 Tagen ab komischer weise läuft er auch manchmal länger (aber nie länger als 4 Tage), ich hatte es aber leider auch schon 2x Täglich (wobei das sehr selten war). Die Uhrzeit konnte ich auch nicht wirklich einordnen, da sie auch unterschiedlich ist, mal morgens früh, dann mittags, dann nachts?

 

Der Server steht dann mit einem Blackscreen da! Ich habe im Log keinen Fehlercode, nur " Der Server wurde unerwartet herunter gefahren". Vor dem Absturz ist das Log file voll mit "SRV" ID 2019 einträgen das der Poolspeicher leer war, dadurch erhalte ich auch in anderen Logs Fehler z.B. dass das AD defekt wäre. Wenn ich den Server neu starte läuft das System wieder ohne Probleme bis ca. 2-3 Tage dann fangen die Fehlermeldungen wieder an und er stürzt ab.

 

Ich konnte über das easy light diagnostic des IBM Servers schon mal als mögliche Ursache einen zusätlichen SAS Controller für das Tape Drive ermitteln und habe diesen erst mal ausgebaut, da die light diagnostic einen fehler auf dem PCI bus entdeckt hat. Allerdings stürzt das System immer noch ab.

 

Hier ein paar infos zur Umgebung:

Windows 2003 SBS aktuelles Patchlevel

Rollen:

- AD/DNS

- Print SRV

- Filesrv

Der Server hat aber selten große auslastungen zu ertragen!

Kaspersky Fileserver AV

ArcServe 11.5 SP4

Klicktel

sonst nur Dateien auf dem RAID

Server typ: ibm x3650 7979 von 2006

4 GB RAM

2x 74 GB HDDs RAID 1 mit System

3x 146GB HDDs mit RAID 5 für Daten

1x LSI Controller für ein externen LTO3 Tape

 

Angeschlossen an eine APC USV 1500 19" per usb

 

Ich habe schon folgendes gemacht:

- RAM ausgewechselt

- FW und Bios Update der Hardware

- Treiber Update des Controllers und Chipsatz

- Update des Kaspersky AV

- Update des Arcservs

- Zeitpunkt des Backups geändert, ob die Ausfallzeitpunkte mit der Backupzeit mitwandern

- Automatische Updates deaktiviert

- Usv geprüft und Akkus gewechselt

- Kaspersky deinstalliert und Avira Fileserver 30 Tage demo installiert

- ArcServe deinstalliert und Acronis B&R 10 installiert

- die HP Drucker Treiber neu installiert/aktualisiert

- gemäß MS Articel die Regestry bearbeitet um den Poolspeicher neu zu konfigurieren

 

Aktuell läuft der Server also in folgender Konfig:

 

- 4 GB RAM

- aktuelle MS Updates

- aktuelle IBM Treiber und FW/Bios

- Acronis B&R 10

- Avira 30 Tage demo

- die integrierte MSSQL DB habe ich deaktiviert

- alle Software die nicht benötigt wurde, ist deinstalliert

- alle Dienste die nicht benötigt wurden, sind deaktiviert

 

Es ist alles etwas komplex, viel und schwer zu beschreiben. Daher hoffe ich das ich es nicht all zu verwirrend geschrieben habe.

 

Wie kann ich den Dienst, Treiber oder was auch immer herausfinden, der den Poolspeicher auffrist?

 

Es gibt doch ein Tool aus den Sysinternals oder? aber wie benutze ich das?

 

Ich werde den Server am Freitag holen um über das WE noch mal eine Fehlersuche zu machen, RAM Test usw.

 

Daher bin ich über jeden Tipp froh, da ich inzwischen so viel gemacht habe das ich nicht mehr wirklich weiter weiß und vielleicht den Fehler auch nicht mehr sehe....

 

 

Wenn etwas an Infos fehlt, schreit einfach ich reiche es nach =)

 

MfG CD

[zahni 525]

In dem Fall ist Poolmon Dein Freund:

 

How to use Memory Pool Monitor (Poolmon.exe) to troubleshoot kernel mode memory leaks

 

Download u.a. Download: Windows XP SP2 Support Tools for Advanced Users - Microsoft Download Center - Download Details

 

Ich gehe mal davon aus, dass alle bekannten Service Packs und Sicherheitsupdates installiert sind.

[CD1983 10]

HI,

 

ich habe gerade mal die Daten vom Poolmon in ein textfile kopiert, kannst du mir helfen und mal drüber schauen?

Memory: 4193364K Avail: 3565096K PageFlts: 175 InRam Krnl: 3132K P:77792K

Memory: 4193364K Avail: 3565348K PageFlts: 46 InRam Krnl: 3132K P:77668K

Commit: 639516K Limit:8210200K Peak: 856804K Pool N:101728K P:78504K

Tag Type Allocs Frees Diff Bytes Per Alloc

 

MmSt Paged 43737 ( 0) 40550 ( 0) 3187 37458808 ( 0) 11753

NtFB Paged 11031 ( 0) 10691 ( 0) 340 7377584 ( 0) 21698

R100 Paged 47 ( 0) 2 ( 0) 45 5461800 ( 0) 121373

UlHT Paged 1 ( 0) 0 ( 0) 1 4198400 ( 0) 4198400

CM35 Paged 43 ( 0) 0 ( 0) 43 1785856 ( 0) 41531

Gh15 Paged 512524 ( 38) 512290 ( 38) 234 1320592 ( 0) 5643

Ntff Paged 6962 ( 0) 5545 ( 0) 1417 1156272 ( 0) 816

NtfF Paged 2706 ( 0) 1596 ( 0) 1110 1038960 ( 0) 936

AfdX Paged 13630 ( 0) 10115 ( 1) 3515 984200 ( -280) 280

[CD1983 10]

TSdd Paged 743 ( 0) 702 ( 0) 41 898496 ( 0) 21914

NtFS Paged 870216 ( 5) 869552 ( 5) 664 737120 ( 0) 1110

Gla1 Paged 578 ( 0) 250 ( 0) 328 676992 ( 0) 2064

Wmit Paged 13 ( 0) 2 ( 0) 11 655688 ( 0) 59608

CM16 Paged 210 ( 0) 89 ( 0) 121 643072 ( 0) 5314

CMAl Paged 482 ( 0) 327 ( 0) 155 634880 ( 0) 4096

IoNm Paged 1097466 ( 11) 1091307 ( 12) 6159 552440 ( -64) 89

Ttfd Paged 1708 ( 0) 1418 ( 0) 290 549712 ( 0) 1895

AV01 Paged 25672 ( 0) 24616 ( 0) 1056 547608 ( 0) 518

Obtb Paged 1566 ( 0) 1360 ( 0) 206 536328 ( 0) 2603

Gh05 Paged 85 ( 0) 47 ( 0) 38 444856 ( 0) 11706

TSwd Paged 77 ( 0) 67 ( 0) 10 425800 ( 0) 42580

ObHd Paged 23769 ( 0) 14853 ( 1) 8916 371232 ( -32) 41

Ntf0 Paged 29718 ( 0) 27726 ( 0) 1992 357280 ( 0) 179

Key Paged 1659206 ( 16) 1655856 ( 15) 3350 348416 ( 104) 104

Lfs Paged 13481 ( 1) 12494 ( 1) 987 330712 ( 0) 335

CMDa Paged 45053 ( 1) 42712 ( 1) 2341 309752 ( 0) 132

CM25 Paged 1151 ( 0) 1131 ( 0) 20 303104 ( 0) 15155

CMVa Paged 218516 ( 2) 213420 ( 2) 5096 296016 ( 0) 58

Gcac Paged 87 ( 0) 41 ( 0) 46 285624 ( 0) 6209

NtFf Paged 344 ( 0) 139 ( 0) 205 270208 ( 0) 1318

FSim Paged 6534 ( 0) 4528 ( 0) 2006 256768 ( 0) 128

FMfn Paged 170831 ( 0) 169946 ( 0) 885 235224 ( 0) 265

ArbA Paged 51 ( 0) 0 ( 0) 51 208896 ( 0) 4096

NtFs Paged 26280 ( 0) 22668 ( 0) 3612 196032 ( 0) 54

Toke Paged 665790 ( 15) 665517 ( 17) 273 181040 ( -912) 663

Gla5 Paged 1329 ( 0) 877 ( 0) 452 177184 ( 0) 392

CM39 Paged 1296 ( 0) 696 ( 0) 600 176832 ( 0) 294

CM29 Paged 18 ( 0) 0 ( 0) 18 147456 ( 0) 8192

AV06 Paged 1 ( 0) 0 ( 0) 1 131072 ( 0) 131072

LfsI Paged 2 ( 0) 0 ( 0) 2 131072 ( 0) 65536

Sect Paged 199931 ( 2) 198281 ( 2) 1650 130048 ( 0) 78

MmSm Paged 14865 ( 0) 12930 ( 0) 1935 123840 ( 0) 64

Gla: Paged 313 ( 0) 127 ( 0) 186 122016 ( 0) 656

WmIS Paged 1 ( 0) 0 ( 0) 1 118784 ( 0) 118784

Port Paged 55135 ( 16) 54501 ( 16) 634 117680 ( 0) 185

Bmfd Paged 130 ( 0) 68 ( 0) 62 116432 ( 0) 1877

CMNb Paged 968118 ( 4) 965841 ( 4) 2277 100256 ( 0) 44

CM17 Paged 41 ( 0) 29 ( 0) 12 98304 ( 0) 8192

FSrm Paged 381 ( 0) 281 ( 0) 100 87704 ( 0) 877

NtfS Paged 204 ( 0) 3 ( 0) 201 82008 ( 0) 408

Gla4 Paged 100982 ( 9) 100555 ( 6) 427 81984 ( 576) 192

CM26 Paged 10 ( 0) 0 ( 0) 10 81920 ( 0) 8192

ObNm Paged 391571 ( 0) 390217 ( 0) 1354 80416 ( 0) 59

Adbe Paged 45 ( 0) 27 ( 0) 18 78272 ( 0) 4348

CMSc Paged 371 ( 0) 84 ( 0) 287 77152 ( 0) 268

CMVI Paged 34883 ( 0) 33082 ( 0) 1801 70928 ( 0) 39

Ggb Paged 64 ( 0) 27 ( 0) 37 63456 ( 0) 1715

Ntfc Paged 6624 ( 0) 5758 ( 0) 866 62352 ( 0) 72

[CD1983 10]

Usti Paged 5920 ( 0) 5753 ( 0) 167 58784 ( 0) 352

AVBo Paged 128 ( 0) 0 ( 0) 128 57224 ( 0) 447

Ntfo Paged 3909 ( 0) 3341 ( 0) 568 55528 ( 0) 97

Gfnt Paged 120 ( 0) 50 ( 0) 70 53760 ( 0) 768

AtmA Paged 1568 ( 0) 790 ( 0) 778 50632 ( 0) 65

CM32 Paged 12 ( 0) 0 ( 0) 12 49152 ( 0) 4096

WmGE Paged 1 ( 0) 0 ( 0) 1 49152 ( 0) 49152

IoCc Paged 22720 ( 0) 19806 ( 0) 2914 46624 ( 0) 16

ObSc Paged 49794 ( 0) 49489 ( 1) 305 46272 ( -160) 151

Usqu Paged 581 ( 0) 407 ( 0) 174 45936 ( 0) 264

Sdba Paged 2520 ( 0) 2084 ( 0) 436 45888 ( 0) 105

Pp Paged 38600 ( 0) 38200 ( 0) 400 43576 ( 0) 108

CMCa Paged 2 ( 0) 0 ( 0) 2 40960 ( 0) 20480

thdd Paged 5 ( 0) 3 ( 0) 2 40960 ( 0) 20480

Gbaf Paged 717 ( 0) 659 ( 0) 58 40832 ( 0) 704

Gla@ Paged 488 ( 0) 226 ( 0) 262 37728 ( 0) 144

GDev Paged 25 ( 0) 15 ( 0) 10 33760 ( 0) 3376

Ghab Paged 735 ( 0) 441 ( 0) 294 32928 ( 0) 112

CM20 Paged 16 ( 0) 8 ( 0) 8 32768 ( 0) 4096

ObDi Paged 5840 ( 0) 4510 ( 0) 1330 31920 ( 0) 24

Gpff Paged 380 ( 0) 228 ( 0) 152 31424 ( 0) 206

CMVw Paged 3512 ( 0) 2865 ( 1) 647 31056 ( -48) 48

RRle Paged 4700 ( 0) 4080 ( 0) 620 29760 ( 0) 48

Uspi Paged 2197 ( 0) 2008 ( 0) 189 27896 ( 0) 147

ArbL Paged 219 ( 0) 115 ( 0) 104 27456 ( 0) 264

Gpfe Paged 380 ( 0) 228 ( 0) 152 25824 ( 0) 169

Wmip Paged 4314 ( 0) 3997 ( 0) 317 24912 ( 0) 78

NtfC Paged 386 ( 0) 179 ( 0) 207 24840 ( 0) 120

[CD1983 10]

LfsS Paged 68 ( 0) 1 ( 0) 67 24656 ( 0) 368

WmDS Paged 4 ( 0) 1 ( 0) 3 24576 ( 0) 8192

Gdrs Paged 116 ( 0) 91 ( 0) 25 23472 ( 0) 938

Ggls Paged 903 ( 0) 667 ( 0) 236 22912 ( 0) 97

SeTd Paged 665802 ( 15) 665529 ( 17) 273 22808 ( -208) 83

DATI Paged 34 ( 0) 18 ( 0) 16 21616 ( 0) 1351

Ntfs Paged 64 ( 0) 0 ( 0) 64 21504 ( 0) 336

CM10 Paged 44 ( 0) 29 ( 0) 15 21240 ( 0) 1416

Ppre Paged 532 ( 0) 417 ( 0) 115 21120 ( 0) 183

Uscu Paged 158800 ( 8) 158590 ( 8) 210 20160 ( 0) 96

NtFU Paged 77955 ( 0) 77803 ( 0) 152 19544 ( 0) 128

Symb Paged 618 ( 0) 378 ( 0) 240 19200 ( 0) 80

NpFc Paged 1014 ( 0) 875 ( 0) 139 18904 ( 0) 136

Gla8 Paged 164 ( 0) 47 ( 0) 117 18720 ( 0) 160

LSsh Paged 44 ( 0) 6 ( 0) 38 18280 ( 0) 481

PsTp Paged 14460 ( 1) 13727 ( 2) 733 17592 ( -24) 24

LStr Paged 19470 ( 0) 19402 ( 0) 68 17488 ( 0) 257

NtFC Paged 68105 ( 0) 67904 ( 0) 201 16936 ( 0) 84

LSmf Paged 1928 ( 0) 1826 ( 0) 102 16848 ( 0) 165

[zahni 525]

Sorry die List ist nicht sortiert. Sinn ist es Poolmon eine Weile mitlaufen zu lassen. Dann kann die Liste nach verschiedenen Kriterien sortieren.

 

P - Sorts tag list by Paged, Non-Paged, or mixed. Note that P cycles through each one.

B - Sorts tags by max byte usage.

M - Sorts tags by max byte allocation.

T - Sort tags alphabetically by tag name.

E - Display Paged, Non-paged total across bottom. Cycles through.

A - Sorts tags by allocation size.

F - Sorts tags by "frees".

S - Sorts tags by the differences of allocs and frees.E - Display Paged, Non-paged total across bottom. Cycles through.

 

 

Dur suchst Du nun mögliche Kandidaten und ordnest den Tag einem Treiber zu:

 

How to find pool tags that are used by third-party drivers

[CD1983 10]

HI,

 

danke für deine Hilfe, ich werde mal schauen was ich machen kann.

 

Auf was sollte ich genau achten, alle werte die sich innerhalb eines tages stark erhöhen?

 

Ich habe eben versucht mir die Treiber mit anzeigen zu lassen über die startparameter /c /g, leider steht dann überall nur "unknown driver".

 

Ich habe jetzt mal noch die APC Software komplett deinstalliert und werde auch noch mal nach Treibern für Chipsatz und Netzwerkkarten schauen, vielleicht gibt es da neue ?.

 

Grüße CD

[iDiddi 27]

Dein Problem heißt Kaspersky. Der Filtertreiber nimmt sich non-paged Poolspeicher und gibt ihn aber nicht zurück, bis nix mehr da ist ;)

Ursache ist meist ein fehlender Ausschluss von System volume Information und sysvol-Verzeichnis.

 

Falls nicht, such mal hier im Board nach Kaspersky und iDiddi.

[iDiddi 27]

Hier ist der Link, den ich meinte:

 

https://www.mcseboard.de/windows-server-forum-78/sbs-sp1-massig-vielen-fehlermeldungen-lahmer-zugriff-stillstand-170437.html

[CD1983 10]

Hi iDiddi,

 

vielen Dank für den Tipp aber das hatte ich als aller erstes schon im Verdacht, da das Fehlerbild genau gepasst hat auf einen anderen Kunden von mir der das Problem vor ein paar Jahren auf einem Win2000 Server hatte. Da hat neu Installation von Kaspersky und SP für ArcServe geholfen.

 

Das hatte ich hier auch versucht aber ohne Erfolg. Oder muss ich da überreste aus dem System tilgen die bei dem normalen deinstallieren nicht betroffen sind.

 

Vielen Dank schon mal und grüße

Ich habe hier ja schon Kaspersky deinstalliert und auch Arcserve. Problem ist aber immer noch da ?

 

oder

[djmaker 95]

Ist Acronis aktuell? Meiner Erfahrung nach sind es meist (wie andere bereits schrieben) die Filtertreiber im Dateisystem. Ich würde hier nur eine SW (entweder Arcserve oder Acronis) laufen lassen. Präferenz wäre Arcserv. :-)

 

by the thay. eigentlich ist dies Problem von Symantec Antivirus

[CD1983 10]

Hi,

 

Acronis ist aktuell aber auch erst seid 1 Woche drauf, nachdem ich ArcServe deinstalliert habe, bis der neue SAS controller fürs Tape Drive da ist. Habe das an sich nur zur Fehlereingrenzung installiert und damit ich noch ein Backup habe;-)

 

Ich hatte auch kaspersky im Verdacht, weil i h das bei einem anderen Kunde schon hatte......

[iDiddi 27]

Dann lade Dir, wie beschrieben, den Leaklogger hier runter

 

Feldstudie.net |  Leaklogger

 

und installiere den ProcessExplorer von Sysinternals. Die Debugging Tools nicht vergessen, um an die Symbol-DLL zu gelangen. Diese musst Du dann nur och im Process Explorer zuweisen, dann siehst Du im Leaklogger-Report schön übersichtlich, welcher Filtertreiber für das Problem verantwortlich ist.

 

Übrigens gibt es nicht umsonst spezielle Deinstaller für Antiviren-Programme. Denn oft bleiben Reste übrig, wie z.B. die Filtertreiber ;)

[CD1983 10]

Hi, werd ich machen.

 

Den cleaner für kaspersky hb ich vorhin drüber laufen lassen.;-)

 

Werdeich morgen mal machen?

 

Grüße