使用 EC2Rescue for Windows Server GUI - Amazon Elastic Compute Cloud
分析離線的執行個體收集作用中執行個體的資料

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 EC2Rescue for Windows Server GUI

EC2Rescue for Windows Server 可對離線執行個體執行下列分析:

選項

描述

診斷與救援

EC2Rescue for Windows Server 可以偵測並解決下列服務設定的問題:

  • 系統時間

    • RealTimeisUniversal‐偵測RealTimeisUniversal登錄機碼是否已啟用。如果停用,當時區值不是設為 UTC 時,Windows 系統時間會產生差異。

  • Windows 防火牆

    • Domain networks (網域網路) - 偵測此 Windows 防火牆描述檔為啟用或停用。

    • Private networks (私有網路) - 偵測此 Windows 防火牆描述檔為啟用或停用。

    • Guest or public networks (訪客或公有網路) - 偵測此 Windows 防火牆描述檔為啟用或停用。

  • 遠端桌面

    • Service Start (服務啟動) - 偵測是否啟用遠端桌面服務。

    • Remote Desktop Connections (遠端桌面連線) - 偵測是否啟用此服務。

    • TCP Port (TCP 連接埠) - 偵測遠端桌面服務正在接聽哪一個連接埠。

  • EC2Config (Windows Server 2012 R2 和更早的版本)

    • Installation (安裝) - 偵測安裝的是哪個 EC2Config 版本。

    • Service Start (服務啟動) - 偵測是否啟用 EC2Config 服務。

    • EC2 SetPassword‐產生新的管理員密碼。

    • EC2 HandleUserData‐允許您在下次啟動實例時運行用戶數據腳本。

  • EC2Launch (Windows Server 2016 及更新版本)

    • Installation (安裝) - 偵測安裝的是哪個 EC2Launch 版本。

    • EC2 SetPassword‐產生新的管理員密碼。

  • 網路界面

    • DHCP Service Startup (DHCP 服務啟動) - 偵測是否啟用 DHCP 服務。

    • Ethernet detail (乙太網路詳細資訊) - 如果偵測到,顯示網路驅動程式版本的相關資訊。

    • DHCP on Ethernet (乙太網路上的 DHCP) - 偵測是否啟用 DHCP。

  • 磁碟簽章狀態

    • Signature on disk (磁碟上的簽章) 和 Signature on Boot Configuration Database (BCD) (開機組態資料庫 (BCD) 上的簽章)‐偵測磁碟簽章和 BCD 簽章是否相同。如果值不同,EC2Rescue 會嘗試使用 BCD 上的簽章覆寫磁碟簽章。

還原

執行下列動作之一:

  • Last Known Good Configuration (上一個已知的良好組態) - 嘗試將執行個體開機為上一個已知的可開機狀態。

  • Restore registry from backup (從備份還原登錄) - 從 \Windows\System32\config\RegBack 還原登錄。

擷取日誌

允許您擷取執行個體的日誌用於分析。

EC2Rescue for Windows Server 可從作用中和離線的執行個體收集下列資料︰

項目 描述
事件日誌 收集應用程式、系統和 EC2Config 事件日誌。
登錄 收集 SYSTEMSOFTWARE Hive。
Windows Update 日誌

收集 Windows Update 產生的日誌檔案。

注意

在 Windows Server 2016 年及更新版本中,日誌會以 Event Tracing for Windows (ETW) 格式收集。
Sysprep 日誌 收集 Windows 系統準備工具產生的日誌檔案。
驅動程式設定日誌 收集 Windows SetupAPI 日誌 (setupapi.dev.logsetupapi.setup.log)。
開機組態 收集 HKEY_LOCAL_MACHINE\BCD00000000 Hive。
記憶體傾印 收集執行個體上所有的記憶體傾印檔案。
EC2Config 檔案 收集 EC2Config 服務產生的日誌檔案。
EC2Launch 檔案 收集 EC2Launch 指令碼產生的日誌檔案。
SSM Agent 檔案 收集 SSM Agent 和修補程式管理員日誌產生的日誌檔案。
EC2 ElasticGPUs 檔案 收集與 Elastic GPU 相關的事件日誌。
ECS 收集與 Amazon ECS 相關的日誌。
CloudEndure 收集與 CloudEndure 代理程式相關的記錄檔。

EC2Rescue for Windows Server 可從作用中執行個體收集下列其他資料:

項目 描述
系統資訊 收集 MSInfo32。
群組政策結果 收集 Group Policy (群組政策) 報告。

分析離線的執行個體

Offline Instance (離線的執行個體) 選項對偵錯 Windows 執行個體的開機問題很有幫助。

在離線的執行個體上執行動作

  1. 從工作中的 Windows Server 執行個體,下載 EC2Rescue for Windows Server 工具並解壓縮檔案。

    您可以執行下列 PowerShell 命令來下載 EC2Rescue,而不需要變更網際網路資源管理器增強型安全性設定 (ESC):

    
Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip

    此命令會將 EC2Rescue .zip 檔案下載到目前登入使用者的桌面。

  2. 如果故障的執行個體尚未停止,請停止它。

  3. 從故障的執行個體分離 EBS 根磁碟區,再將此磁碟區連接到已安裝EC2Rescue for Windows Server 的工作中 Windows 執行個體。

  4. 在工作中的執行個體上執行 EC2Rescue for Windows Server 工具並選擇 Offline Instance (離線的執行個體)

  5. 選取新掛載磁碟區上的磁碟,然後選擇 Next (下一步)

  6. 確認選取磁碟,然後選擇 Yes (是)

  7. 選擇要執行的離線執行個體選項並選擇 Next (下一步)

EC2Rescue for Windows Server 工具會掃描磁碟區,並根據選取的日誌檔案收集故障診斷資訊。

收集作用中執行個體的資料

您可收集作用中執行個體的日誌和其他資料。

收集作用中執行個體的資料

  1. 連接至 Windows 執行個體。

  2. EC2Rescue for Windows Server 工具下載到您的 Windows 執行個體並解壓縮檔案。

    您可以執行下列 PowerShell 命令來下載 EC2Rescue,而不需要變更網際網路資源管理器增強型安全性設定 (ESC):

    
Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip

    此命令會將 EC2Rescue .zip 檔案下載到目前登入使用者的桌面。

  3. 開啟 EC2Rescue for Windows Server 應用程式並接受授權合約。

  4. 選擇 Next (下一步)Current instance (目前的執行個體)Capture logs (擷取日誌)

  5. 選取要收集的資料項目並選擇 Collect... (收集)。閱讀警告內容,然後選擇 Yes (是) 繼續。

  6. 為 ZIP 檔案選擇檔案名稱及位置,然後選擇 Save (儲存)

  7. 完成 EC2Rescue for Windows Server 之後,選擇 Open Containing Folder (開啟包含的資料夾) 檢視 ZIP 檔案。

  8. 選擇 Finish (完成)。