提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

【SSL】如何获取Windows客户端的日志

|

问题描述

在Windows客户端的问题处理中,常常会需要使用到Windows客户端的日志进行溯源或者问题处理排查。本文介绍如何获取Windows客户端的日志。

Windows的主要日志类型有如下三种
1、文件日志(常用于确定不定时出现的问题以及现象已经恢复的问题,记录历史日志)
2、Debug日志(常用于可以稳定复现的问题,实时日志)
3、崩溃日志(常用于客户端安装无反应,EC的某些控件提示停止正常工作)
文件日志和debug日志都需要使用修复工具进行抓取,修复工具下载链接如下

解决方案

获取文件日志
方式一、使用修复工具获取
1、选择修复工具中的历史日志文件收集并选择立即运行

2、设备会自动生成日志压缩包以及打开生成的日志压缩包的目录


方式二、手动提取文件日志
1、日志路径为:%appdata%\sangfor\SSL\Log
在手动收集Log文件夹的日志信息时,不能直接压缩Log文件夹(ecagent.exe一直open了对应的日志文件)。需要先手动copy一下Log文件夹,在压缩copy后的文件夹。



二、获取Debug日志(实时日志)
方式一、通过修复工具中的日志记录获取
1、打开修复工具,找到工具箱打开日志记录并复现一遍问题现象

2、复现问题之后关闭日志记录并打开日志压缩包所在的目录



方式二、通过修复工具中的debug程序获取
1、使用修复工具中的debug工具抓取日志,先打开debug程序并勾选上以下选项



2、重新打开debug程序,并复现问题,然后保存日志。


注:日志记录这种方式和DebugView在原理上是一致的,所以不能和DebugView一起使用,否则会有一部分日志输出到DebugView中显示,有一部分被日志记录程序截获,导致日志信息不连续,无法分析。




三、获取崩溃日志
1、右键管理员身份运行enable_autodump的脚本后,复现一遍现象,奔溃的日志会保存在电脑的C盘,CrashDump文件中,取下这个文件分析即可。  enable_autodump脚本见附件
enable_autodump.zip (357 Bytes, 下载次数: 8)


2、分析DUMP的文件需要使用windbg的去分析,使用windbg的选择file->open crash dump,有报错在下面的命令行输入:!analyze -v,即可显示异常的报错代码
windbg工具见附件
Windbg.zip (34.55 MB, 下载次数: 4)





3.输入命令大概1分钟左右,查看输出内容中IMAGE_NAME对应的模块,根据不同的模块解决



建议与总结

1、M6.9之前版本均需通过DebugView.exe收集debug日志;
2、M6.9-M766R1(不包含M7.3R4)版本仅打了UD_SP2(统一客户端),才有较完善的文件日志。这个版本段的定制客户,一般都需要收集debug日志;
3、M767及以后版本,一般只需要收集文件日志;
4、M767或者打了UD_SP2补丁的客户,也有一些模块依然还是输出的debug日志(具体问题具体分析)。
VPN Windows客户端,并不是所有版本都有文件日志,在没有日志或发现日志信息很少的情况时,记得用Debugview进行日志收集。
可持续发展对象 发表于 2022-12-12 15:43
  

逐句地看完这个帖子以后,我的心久久不能平静,震撼啊!为什么会有如此好的帖子!我纵横社区多年,自以为再也不会有任何帖子能打动我,没想到今天看到了如此精妙绝伦的这样一篇帖子。
新手626351 发表于 2023-4-1 08:52
  
有助于工作!!!!!!!!!!
新手378833 发表于 2023-4-1 08:56
  
有助于工作!!!!!!!!!!
新手716814 发表于 2023-7-3 09:18
  
坚持每日学习打卡!!!!!!

我要分享
文档编号: 193531
作者: admin
更新时间: 2023-01-05 17:29
适用版本: