- 歷次事件
- 第一次事件 Insecure Cookie
- 第二次事件 IIS Performance & Application Pool Crash
- 第三次事件 IIS Performance & Application Pool Crash 續
- 第四次事件 SQL Server Performance
- 第五次事件 Reactive Office Service Fail
- 第六次事件 Reactive Office Service Fail for Specific File Extensions
- 第七次事件 Share With HTTPS
- 第八次事件 SQL Service Fail to Start After Patch
- 分析標的與工具 👨🏻💻
因為負責的應用系統的緣故,有幸與微軟 Premier Supoort 合作,處理工作中面臨的 IT 問題。過程中有機會知道微軟的 Supoort Team 是如何使用工具來解決問題,觀摩學習到的工具與分析的指標以及歷次的合作都是十分值得紀錄的。
歷次事件
第一次事件 Insecure Cookie
結案:有沒有問題微軟說的算 😎
- log what you see
- 重現問題
第二次事件 IIS Performance & Application Pool Crash
結案:執行緒的一百種正確處理方式 🤨
- 蒐集 log (IIS, HttpError)
- performance counter
- 蒐集 dump
第三次事件 IIS Performance & Application Pool Crash 續
結案:關於如何編譯程式碼的事 😮
- debug mode & release mode
第四次事件 SQL Server Performance
結案:你絕對想不到要去懷疑硬體 🤗
- udl to connect database
- cliconfg to set sql alias
- hyper-v mount vhdx
- blocking
- Net Monitor
第五次事件 Reactive Office Service Fail
結案:移轉資料庫的正確姿勢 🥱
- bulk create t-sql
- runas
第六次事件 Reactive Office Service Fail for Specific File Extensions
結案:該裝的 kb 一個都不能少 😳
- powershell scripts
- fiddler2 - Web Debugging Tool
第七次事件 Share With HTTPS
結案:樹葉有專攻 🍃
- powershell scripts
第八次事件 SQL Service Fail to Start After Patch
結案:不正常的資料庫不該留、不正常的帳號不該留 😗
- 從 ERRORLOG 找到原因
- T902 參數忽略更新的方式啟動服務
分析標的與工具 👨🏻💻
名稱 | 用途 |
---|---|
Microsoft Net Monitor | 網路常分析 |
ProcDump | 蒐集高 CPU 使用率的 process 並可以反組譯程式碼 |
FREB | IIS 所蒐集符合特定條件的錯誤追蹤訊息 |
HTTP Error | 錯誤訊息 |
Performance Counter | 觀察各式效能 |
IIS LOG | 網頁伺服器的訊息 |
事件檢視器 | 系統、應用程式等異常紀錄分析 |
Fiddler2 | 蒐錄網頁互動過程的封包資訊 |