获取文件日志
方式一、使用修复工具获取
1、选择修复工具中的历史日志文件收集并选择立即运行
2、设备会自动生成日志压缩包以及打开生成的日志压缩包的目录
方式二、手动提取文件日志
1、日志路径为:%appdata%\sangfor\SSL\Log
在手动收集Log文件夹的日志信息时,不能直接压缩Log文件夹(ecagent.exe一直open了对应的日志文件)。需要先手动copy一下Log文件夹,在压缩copy后的文件夹。
二、获取Debug日志(实时日志)
方式一、通过修复工具中的日志记录获取
1、打开修复工具,找到工具箱打开日志记录并复现一遍问题现象
2、复现问题之后关闭日志记录并打开日志压缩包所在的目录
方式二、通过修复工具中的debug程序获取
1、使用修复工具中的debug工具抓取日志,先打开debug程序并勾选上以下选项
2、重新打开debug程序,并复现问题,然后保存日志。
注:日志记录这种方式和DebugView在原理上是一致的,所以不能和DebugView一起使用,否则会有一部分日志输出到DebugView中显示,有一部分被日志记录程序截获,导致日志信息不连续,无法分析。
三、获取崩溃日志
1、右键管理员身份运行enable_autodump的脚本后,复现一遍现象,奔溃的日志会保存在电脑的C盘,CrashDump文件中,取下这个文件分析即可。 enable_autodump脚本见附件
2、分析DUMP的文件需要使用windbg的去分析,使用windbg的选择file->open crash dump,有报错在下面的命令行输入:!analyze -v,即可显示异常的报错代码windbg工具见附件
3.输入命令大概1分钟左右,查看输出内容中IMAGE_NAME对应的模块,根据不同的模块解决