Amazon Elastic Compute Cloud
Windows 实例用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

使用 EC2Rescue for Windows Server

EC2Rescue for Windows Server 是一种易于使用的工具,可以在 Amazon EC2 Windows Server 实例上运行以诊断和排查可能存在的问题。它不仅可以收集日志文件以及进行故障排除,还会主动搜索可能存在问题的区域,具有很高的价值。它甚至还可以检测其他实例中的 EBS 根卷,并收集相关日志以对使用该卷的 Windows Server 实例进行故障排除。

EC2Rescue for Windows Server 有两个不同模块:数据收集器模块,用于收集各种不同源的数据;分析器模块,用于根据一系列预定义的规则分析所收集的数据,以识别问题并提供建议。

EC2Rescue for Windows Server 工具只能在运行 Windows Server 2008 R2 及更高版本的 EC2 实例上运行。该工具在启动时会确定是否在 EC2 实例上运行。

注意

如果您使用的是 Linux 实例,请参阅 EC2Rescue for Linux

功能

EC2Rescue for Windows Server 能够在离线实例上执行以下分析:

选项

描述

诊断和抢救

可以检测和修改以下服务设置:

  • 系统时间

    • RealTimeisUniversal ‐ 检测是否已启用 RealTimeisUniversal 注册表项。如果禁用,当时区设置为非 UTC 的值时,Windows 系统时间将有偏差。

  • Windows 防火墙

    • Domain networks ‐ 检测是否已启用或禁用此 Windows 防火墙配置文件。

    • Private networks ‐ 检测是否已启用或禁用此 Windows 防火墙配置文件。

    • Guest or public networks ‐ 检测是否已启用或禁用此 Windows 防火墙配置文件。

  • 远程桌面

    • Service Start ‐ 检测是否已启用远程桌面服务。

    • Remote Desktop Connections ‐ 检测是否已启用。

    • TCP Port ‐ 检测远程桌面服务正在侦听的端口。

  • EC2Config

    • Installation - 检查所安装的 EC2Config 版本。

    • Service Start ‐ 检测是否已启用 EC2Config 服务。

    • Ec2SetPassword ‐ 生成新的管理员密码。

    • Ec2HandleUserData ‐ 在实例下一次启动时允许您执行用户数据脚本。

  • 网络接口

    • DHCP Service Startup ‐ 检测是否已启用 DHCP 服务。

    • Ethernet detail ‐ 显示检测到的网络驱动器的版本信息。

    • DHCP on Ethernet ‐ 检测是否已启用 DHCP。

还原

执行以下操作之一:

  • Last Known Good Configuration ‐ 尝试以上次已知的可启动状态启动实例。

  • 从备份 还原注册表 - 从 \Windows\System32\config\RegBack 还原注册表。

捕获日志

允许您捕获实例的日志,用于分析。

EC2Rescue for Windows Server 能够收集活动实例和离线实例的以下数据:

Item 说明
Event Log (事件日志) 收集应用程序、系统和 EC2Config 事件日志。
内存转储 收集实例上的所有内存转储文件。
EC2Config 文件 收集 EC2Config 服务生成的日志文件。
EC2Launch 文件 收集 EC2Launch 脚本生成的日志文件。
SSM 代理文件 收集 SSM 代理生成的日志文件。
Sysprep 日志 收集 Windows 系统准备工具生成的日志文件。
驱动程序 SetupAPI 日志 收集 Windows SetupAPI 日志 (setupapi.dev.logsetupapi.setup.log)。
注册表 收集 SYSTEMSOFTWARE Hive。
信息系统 收集 MSInfo32
启动配置 收集 HKEY_LOCAL_MACHINE\BCD00000000 Hive。
Windows 更新日志 收集实例上所安装更新的相关信息。

注意

不会在 Windows Server 2016 实例上捕获 Windows 更新日志。

视频演练

Brandon 向您演示如何使用 EC2Rescue for Windows Server 诊断和抢救功能:

分析离线实例

Offline Instance 选项在调试 Windows 实例的启动问题时很有用。

在离线实例上执行操作

  1. 在正在运行的 Windows Server 实例上下载 EC2Rescue for Windows Server 工具并提取文件。

  2. 停止出现故障的实例 (如果目前尚未停止)。

  3. 从出现故障的实例中分离 EBS 根卷,并将该卷附加到安装了 EC2Rescue for Windows Server 的正在运行的 Windows 实例。

  4. 在正在运行的实例上运行 EC2Rescue for Windows Server 工具并选择 Offline Instance

  5. 选择新装载卷的磁盘,并选择 Next

  6. 确认所选磁盘并选择 Yes

  7. 选择要执行的离线实例选项,并选择 Next

EC2Rescue for Windows Server 工具会扫描该卷,并根据所选的日志文件收集问题排查信息。

收集来自活动实例的数据

您可以收集活动实例的日志和其他数据。

收集来自活动实例的数据

  1. 连接到您的 Windows 实例。

  2. EC2Rescue for Windows Server 工具下载到您的 Windows 实例并提取文件。

  3. 打开 EC2Rescue for Windows Server 应用程序并接受许可协议。

  4. 选择 NextCurrent instanceCapture logs

  5. 选择要收集的数据项,然后选择 Collect...

  6. 阅读警告并选择 Yes 以继续操作。

  7. 选择 ZIP 文件的文件名和位置,然后选择 Save

  8. EC2Rescue for Windows Server 完成之后,选择 Open Containing Folder 查看 ZIP 文件。

  9. 选择 Finish