interpreter fichiers logs Dr Watson

interpreter fichiers logs Dr Watson - Win NT/2K/XP - Windows & Software

Marsh Posté le 19-06-2009 à 20:49:08    

bonjour,
 
je souhaite pouvoir interpreter un ficiher log genéré par un docteur Watson.
quelqu'un connait-il un site pouvant me renseigner a analyser ce fichier ?  

Reply

Marsh Posté le 19-06-2009 à 20:49:08   

Reply

Marsh Posté le 20-06-2009 à 11:36:24    

Salut,
http://books.google.fr/books?id=RR [...] t&resnum=4
http://www.dumpanalysis.org/blog/i [...] -on-vista/
http://www.dumpanalysis.org/Crash+ [...] nistrators

 

Vaut mieux se farcir les vrais bouquins (en papier), je suppose...
Ce genre de truc, je serais pas surpris que ce soit un métier à temps plein.
Nécessitant outils + background (très conséquent!) de connaissances approprié.

 

PS : moi c'est 1 des 1ers trucs que je désactive dans Windows, au moins partiellement (mais je n'ai pas la responsabilité d'une admin système).


Message édité par zoroastre94 le 20-06-2009 à 11:40:23

---------------
"Avec un escalier prévu pour la montée, on réussit souvent à monter plus bas qu'on ne serait descendu avec un escalier prévu pour la descente" (devise Shadok)
Reply

Marsh Posté le 20-06-2009 à 13:23:47    

Ok merci  
je vais essayer de comprendre ca. qui comme tu le dis n'es pas comprenhensible par beaucoup
de monde y compris des admin ou des ingé, a moins d'être developpeur chez Microsoft  :pt1cable:

Reply

Marsh Posté le 20-06-2009 à 14:47:25    

En effet, je pense (hypothèse) que l'interprétation fine de ce type de dumps relève essentiellement des ingés maison (Microsoft en l'occurrence).
Et nécessite qui plus est des outils & bases de connaissances propriétaires.
J'ignore pourquoi tu tiens absolument à te lancer là-dedans...
Mais bon courage  :pt1cable:


---------------
"Avec un escalier prévu pour la montée, on réussit souvent à monter plus bas qu'on ne serait descendu avec un escalier prévu pour la descente" (devise Shadok)
Reply

Marsh Posté le 20-06-2009 à 14:54:08    

Non pas que les ingés maisons. Par contre seuls eux vont pouvoir corriger un pb qd ça touche leur code.
 
C'est souvent que j'ai analyser des dumps générés sur nos machines pour savoir d'où vient le pb où ça a planté etc. C'est une tache longue et pénible dont des fois tu tires rien mais pas tt le temps

Reply

Marsh Posté le 20-06-2009 à 15:05:26    

OK. Sérieusement, c'est toujours intéressant à apprendre.
Mais, dans ce cas, peut-être peux-tu donner à carinae des ressources moins approximatives  :whistle: que celles que j'ai été pêcher en googlant vite fait ?
Encore que (nouvelle hypothèse...) je ne sois pas certain que l'on puisse "improviser" cela.
(Dans d'autres contextes/domaines, j'ai dû parfois me coltiner des "improvisations" très salées, et parfois j'ai obtenu des résultats. Mais là par contre c'est pas ma nage)


---------------
"Avec un escalier prévu pour la montée, on réussit souvent à monter plus bas qu'on ne serait descendu avec un escalier prévu pour la descente" (devise Shadok)
Reply

Marsh Posté le 20-06-2009 à 15:08:21    

Non ça s'improvise pas, faut des connaissance sur l'archi windows, sur le debugging, sur l'ASM.
 
Niveau ressources dumpanalysis.org est très très bien, y a aussi le bouquin de mark russinovich (windows internals) et après c'est la connaissance programmation générale quoi :)

Reply

Marsh Posté le 20-06-2009 à 15:35:13    

Citation :

sur le debugging, sur l'ASM


OK :D . Je rends mon tablier (que je n'avais même pas endossé d'ailleurs).
On peut pas tout faire... dans la vie réelle ;) .
 
Dieu merci la maîtrise de l'assembleur n'est pas requise pour exploiter certaines petites merveilles d'utilitaires dispos sur Sysinternals.
 
@carinae : bon courage !


---------------
"Avec un escalier prévu pour la montée, on réussit souvent à monter plus bas qu'on ne serait descendu avec un escalier prévu pour la descente" (devise Shadok)
Reply

Marsh Posté le 20-06-2009 à 15:38:50    

Pas au premier abord ;) mais dès que tu regardes dans process monitor ou process explorer tu as accès à la stack avec des choses bien intéressantes pour le debug :)

Reply

Marsh Posté le 20-06-2009 à 15:46:55    

Alors disons que je reste aux "1ers abords"...
Mais arrête donc !
Si ça continue tu vas me faire me bouffer le w-e pour attaquer le truc. Il traîne de ces malades sur Internet... Vous avez pas idée ;) ...
Et j'en ai déjà plus qu'il n'en faut, du taf (vidéo) pour les 8 jours à venir.
Un peu d'humanité voyons.


Message édité par zoroastre94 le 20-06-2009 à 15:47:17

---------------
"Avec un escalier prévu pour la montée, on réussit souvent à monter plus bas qu'on ne serait descendu avec un escalier prévu pour la descente" (devise Shadok)
Reply

Marsh Posté le 20-06-2009 à 15:46:55   

Reply

Marsh Posté le 20-06-2009 à 17:28:52    

:D
 
Un bon aperçu du troubleshooting windows tu as cette vidéo : http://www.microsoft.com/emea/spot [...] ideoid=722 :)

Reply

Marsh Posté le 20-06-2009 à 19:14:43    

Oui, intéressant. De voir que Mark Russinovich a une bonne bouille de gendre idéal de sitcom, pas le geek effrayant que je redoutais :D .

 

Plus sérieusement, j'ai zappé un peu (1h 1/4 quand même), d'autant que la démo est sous Vista (que j'ai aussi zappé -je parle de Vista, j'attendrai 7).

 

Résumons : c'est authentiquement intéressant évidemment.
Cela dit depuis pas mal de temps je colle direct, dès l'install de Windows, la Sysinternals Suite à portée de main. (+ toujours dans mes clés USB)
J'ai pas tout utilisé bien sûr, ni ne maîtrise l'ensemble du bazar, et j'oublie des trucs au fur & à mesure.

 

... J'avais déjà remarqué que dans process explorer à lui seul on peut se perdre 2h sans voir passer le temps (ça m'est arrivé!).
Lancer Process Monitor en autoscroll est une expérience quasi-physique, on voit/sent vivre l'OS en live.
Etc.

 

Mais bon à l'heure d'aujourd'hui je ne peux me permettre d'aller plus loin c'est comme ça. Faut prioriser. Dans l'avenir oui je creuserai.
(Cela dit Process Explorer m'a servi déjà, en approche basique, à détecter des causes de problèmes !)

 

Bah me vlà quand même remotivé pour ré-attaquer des "popup messages" récurrents made in Adobe AE sur une config.

 

Ah : elle est protégée cette vidéo !?
Pas moyen de la dl avec mes dispositifs de base habituels ?


Message édité par zoroastre94 le 20-06-2009 à 19:22:47

---------------
"Avec un escalier prévu pour la montée, on réussit souvent à monter plus bas qu'on ne serait descendu avec un escalier prévu pour la descente" (devise Shadok)
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed