일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- cluster node as Domain controller
- MSCS on VMWare
- windows media service
- Xperf
- 클러스터
- Nested VM
- paged pool
- iSCSI target
- FTP7.5
- 안철수
- SQL Server 2008
- Windows Server 2016 Hyper-v Cluster
- ftp7.5 장애조치 클러스터
- 프로세스 CPU 사용량
- Session space
- LiveKD
- Hyper-V
- nonpaged pool
- 터키여행
- windbg
- SQL Server 2012R2 FCI
- Windows Server 2008
- windows update
- 인문고전
- dsquery
- 작업관리자
- windows debugging tool
- Windows Server 2016
- failover cluster
- Local TempDB
- Today
- Total
류짱:Beyond MySelf
커널 메모리(Nonpaged pool, Paged pool) 사용량 모니터링 방법 본문
Event 2019, 2020은 Nonpaged pool이나 Paged pool이 부족 할 경우 발생한다고 여러차례 설명을 하였습니다. Nonpaged pool과 pagde pool를 합쳐서 pool memory(풀 메모리)라고 합니다.
http://ryuchan.kr/entry/Nonpaged-pool비페이징-풀-Paged-pool페이징-풀
이 풀 메모리에는 시스템 관련 드라이버나 커널 객체들이 로드 되는데 풀 메모리 부족 현상이 발생하는 주요 이유는 풀 메모리에 로드 되는 드라이버들의 메모리 누수(Leak) 때문입니다.
풀 메모리의 부족으로 Event 2019혹은 2020이 발생 한다면 아래와 같은 4가지 방법으로 시스템의 풀 메모리를 가장 많이 사용하는 Pool tag를 확인 할 수 있습니다. 문제의 pool tag가 확인이 되면 맨 아래 설명 된 findstr 명령어로 해당 Pool tag를 사용하는 시스템 드라이브를 찾을 수 있습니다.
풀 태그가 무엇인지에 대해서는 이전에 포스팅한 아래 블로그를 참고 하시기 바랍니다.
http://ryuchan.kr/entry/Pool-Tag풀-태그란-무엇인가
[커널 리소스 사용량 확인 방법]
1. Poolmon.exe
메모리 풀 모니터(Poolmon.exe)를 사용하여 커널 모드 메모리 누수 문제를 해결하는 방법
http://support.microsoft.com/kb/177415
2. Windbg or Livekd.exe
명령프롬프트 실행 후 debugging tool이 설치 된 directory로 이동 후 아래 명령어 실행
Nonpaged Pool
Kd.exe -kl -y "srv*c:\symbols*http://msdl.microsoft.com/download/symbols" -c "!poolused /t5 2";;q
Paged Pool
Kd.exe -kl -y "srv*c:\symbols*http://msdl.microsoft.com/download/symbols" -c "!poolused /t5 4";;q
3. Pooltag.exe
PoolTag.exe를 이용하여 Nonpaged pool과 Paged Pool 을 많이 사용하는 Tag 알아보기
4. Poolsnap
A. Poolsnap을 이용한 Event id 2019, 2020 발생 원인 분석 #1
B. Pool Log Analyzer Tool
위의 방법들을 이용해서 어떤 Pool tag가 많은 커널 메모리를 사용하는지 확인이 되었다면 이제는 해당 Pool tag는 어떤 드라이브들이 사용을 하는지에 대한 확인이 필요 합니다.
문제가 발생 했던 서버로 로그온 후 명령 프롬프트 실행 후 C:\windows\system32\drivers 폴더로 이동합니다.
findstr /M /L 풀태그 * .sys (풀 태그의 문자는 반드시 대소문자를 구분 하셔야 합니다.)
만약 위와 같은 툴 들이 준비 되어 있지 않다면 bange.exe나 키보드 덤프 혹은 NMI를 통해서 메모리 덤프를 수집 후에도 확인이 가능 합니다.
감사합니다.