Hi,
ich habe derzeit auf einem meiner Server das Problem, dass ziemlich häufig core-Dateien erstellt werden. Jemand hat mir einmal gesagt, dass das Log-Dateien sind, wenn Apache crasht.
Nun die Frage, wie kann man denn diese Dateien analysieren?
Hatte erst letztens die komplette Platte voll, dass nichts mehr ging.
core.[\d]+ Dateien
Re: core.[\d]+ Dateien
Core-Dumps können vom Kernel erzeugt werden, wenn er einen Prozess außerplanmäßig in die ewigen Jagdgründe schickt. Ein Core-Dump enthält i.d.R. ein Speicherabbild des getöteten Prozesses. Um welchen Prozess es sich dabei gehandelt hat, kriegt man aus dem Core-Dump selbst nicht unbedingt raus.
Analysieren ist in den meisten Fällen nicht möglich; zumindest, wenn eine Applikation gekillt wurde, die aus den Paketen des Distri stammt. Diese sind nämlich normalerweise ohne Debug-Symbole übersetzt, was eine sinnvolle Analyse eines Speicherauszugs so gut wie unmöglich macht.
Ein paar Links zur weiteren Lektüre:
http://www.gentooforum.de/artikel/13876 ... alyse.html
http://www.oreilly.de/german/freebooks/ ... ch142.html
Oder wenn's was gedrucktes sein soll:
http://en.wikipedia.org/wiki/Hacking:_T ... nd_Edition
Analysieren ist in den meisten Fällen nicht möglich; zumindest, wenn eine Applikation gekillt wurde, die aus den Paketen des Distri stammt. Diese sind nämlich normalerweise ohne Debug-Symbole übersetzt, was eine sinnvolle Analyse eines Speicherauszugs so gut wie unmöglich macht.
Ein paar Links zur weiteren Lektüre:
http://www.gentooforum.de/artikel/13876 ... alyse.html
http://www.oreilly.de/german/freebooks/ ... ch142.html
Oder wenn's was gedrucktes sein soll:
http://en.wikipedia.org/wiki/Hacking:_T ... nd_Edition
“Some humans would do anything to see if it was possible to do it. If you put a large switch in some cave somewhere, with a sign on it saying 'End-of-the-World Switch. PLEASE DO NOT TOUCH', the paint wouldn't even have time to dry.” — Terry Pratchett, Thief of Time