Ação de coleta Ação de salvamento Ação de restauração

Solucionar problemas em instâncias danificadas do Windows com a CLI do EC2Rescue

A interface de linha de comando (CLI) do EC2Rescue for Windows Server permite executar um plug-in do EC2Rescue for Windows Server (conhecido como “ação”) de forma programada.

O ferramenta EC2Rescue for Windows Server tem dois modos de execução:

/online — Permite agir na instância em que o EC2Rescue for Windows Server está instalado, como coletar arquivos de log.
/offline:<device_id>—Permite agir no volume raiz offline que está associado a uma instância separada do Amazon EC2 do Windows em que você instalou o EC2Rescue for Windows Server.

Faça download da ferramenta EC2Rescue for Windows Server na instância do Windows e extraia os arquivos. É possível visualizar o arquivo de ajuda usando o seguinte comando:


EC2RescueCmd.exe /help

O EC2Rescue for Windows Server pode executar as seguintes ações na instância do Windows do Amazon EC2:

Ação de coleta
Ação de salvamento
Ação de restauração

Ação de coleta

nota

Você pode coletar todos os logs, um grupo inteiro de log ou um log individual dentro de um grupo.

O EC2Rescue for Windows Server pode coletar os seguintes dados de instâncias ativas e offline.

Grupo de logs	Logs disponíveis	Descrição
`all`		Coleta todos os logs disponíveis.
`eventlog`	`'Application'` `'System'` `'EC2ConfigService'`	Coleta logs do aplicativo, do sistema e de eventos do EC2Config.
`memory-dump`	`'Memory Dump File'` `'Mini Dump Files'`	Coleta todos os arquivos de despejo de memória existentes na instância.
`ec2config`	`'Log Files'` `'Configuration Files'`	Coleta os arquivos de log gerados pelo serviço EC2Config.
`ec2launch`	`'Logs'` `'Config'`	Coleta os arquivos de log gerados pelos scripts do EC2Launch.
`ssm-agent`	`'Log Files'` `'Patch Baseline Logs'` `'InstanceData'`	Coleta arquivos de log gerados pelo Agente SSM e pelos logs do Patch Manager.
`sysprep`	`'Log Files'`	Coleta os arquivos de log gerados pela ferramenta de Preparação do sistema Windows.
`driver-setup`	`'SetupAPI Log Files'` `'DPInst Log File'` `'AWS PV Setup Log File'`	Coleta os logs da SetupAPI do Windows (`setupapi.dev.log` e `setupapi.setup.log`).
`registry`	`'SYSTEM'` `'SOFTWARE'` `'BCD'`	Coleta os hives `SYSTEM` e `SOFTWARE`.
`egpu`	`'Event Log'` `'System Files'`	Recolhe os logs de eventos relacionados a GPUs elásticas.
`boot-config`	`'BCDEDIT Output'`	Coleta o hive `HKEY_LOCAL_MACHINE\BCD00000000`.
`windows-update`	`'Log Files'`	Coleta arquivos de log gerados pelo Windows Update. nota No Windows Server 2016 e posterior, o log é coletado no formato Event Tracing for Windows (ETW, Rastreamento de Eventos para Windows).
`cloudendure`	`'Migrate Script Logs'` `'Driver Logs'` `'CloudEndure File List'`	Coleta arquivos de log relacionados ao agente CloudEndure.

O EC2Rescue for Windows Server pode coletar os seguintes dados adicionais de instâncias ativas.

Grupo de logs	Logs disponíveis	Descrição
`system-info`	`'MSInfo32 Output'`	Coleta `MSInfo32`.
`gpresult`	`'GPResult Output'`	Coleta um relatório de políticas de grupo.

As seguintes opções estão disponíveis:

/output:<outputFilePath>: localização do caminho de arquivo de destino obrigatório para salvar arquivos de log coletados no formato zip.
/no-offline: atributo opcional usado no modo offline. Não define o volume offline após completar a ação.
/no-fix-signature: atributo opcional usado no modo offline. Não conserta uma possível colisão de assinatura de disco após concluir a ação.

Exemplos

A seguir, exemplos usando a CLI do EC2Rescue for Windows Server.

Exemplos de modo online

Coleta todos os logs disponíveis:


EC2RescueCmd /accepteula /online /collect:all /output:<outputFilePath>

Coleta somente um grupo específico de log:


EC2RescueCmd /accepteula /online /collect:ec2config /output:<outputFilePath>

Coleta logs individuais dentro de um grupo de log:


EC2RescueCmd /accepteula /online /collect:'ec2config.Log Files,driver-setup.SetupAPI Log Files' /output:<outputFilePath>

Exemplos de modo offline

Coleta todos os logs disponíveis de um volume do EBS. O volume é especificado pelo valor device_id.


EC2RescueCmd /accepteula /offline:xvdf /collect:all /output:<outputFilePath>

Coleta somente um grupo específico de log:


EC2RescueCmd /accepteula /offline:xvdf /collect:ec2config /output:<outputFilePath>

Ação de salvamento

O EC2Rescue for Windows Server pode detectar e resolver problemas com as seguintes configurações de serviço:

Grupo de serviço	Ações disponíveis	Descrição
`all`
`system-time`	`'RealTimeIsUniversal'`	Hora do sistema RealTimeisUniversal: detecta se a chave do registro `RealTimeisUniversal` está habilitada. Se estiver desabilitada, a hora do sistema Windows derivará quando o fuso horário estiver definido como um valor diferente de UTC.
`firewall`	`'Domain networks'` `'Private networks'` `'Guest or public networks'`	Firewall do Windows Domain networks (Redes de domínio): detecta se o perfil do Firewall do Windows está habilitado ou desabilitado. Private networks (Redes privadas): detecta se o perfil do Firewall do Windows está habilitado ou desabilitado. Guest or public networks (Redes públicas ou de convidado): detecta se o perfil do Firewall do Windows está habilitado ou desabilitado.
rdp	`'Service Start'` `'Remote Desktop Connections'` `'TCP Port'`	Desktop remoto Service Start (Início do serviço): detecta se o serviço Área de Trabalho Remota está habilitado. Remote Desktop Connections (Conexões da Área de Trabalho Remota): detecta se essa opção está habilitada. TCP Port (Porta TCP): detecta a porta em que o serviço Área de Trabalho Remota está ouvindo.
`ec2config`	`'Service Start'` `'Ec2SetPassword'` `'Ec2HandleUserData'`	EC2Config Service Start (Início do serviço): detecta se o serviço EC2Config está habilitado. Ec2SetPassword: gera uma nova senha de administrador. Ec2HandleUserData: permite que você execute um script de dados de usuário na próxima inicialização da instância.
`ec2launch`	`'Reset Administrator Password'`	Gera uma nova senha de administrador do Windows.
`network`	`'DHCP Service Startup'`	Interface de rede DHCP Service Startup (Inicialização do serviço DHCP): detecta se o serviço DHCP está habilitado.

As seguintes opções estão disponíveis:

/level:<level>: atributo opcional para o nível de verificação que a ação deve acionar. Os valores permitidos são: information, warning, error, all. Por padrão, ele é definido como error.
/check-only atributo opcional que gera um relatório, mas não faz nenhuma modificação no volume offline.

nota
Se o EC2Rescue para Windows Server detectar uma possível colisão de assinatura de disco, ele corrigirá a assinatura após a conclusão do processo off-line por padrão, mesmo quando você usa a opção /check-only. Use a opção /no-fix-signature para evitar a correção.
/no-offline atributo opcional que impede que o volume seja definido como offline após concluir a ação.
/no-fix-signature: atributo opcional que não corrige uma possível colisão de assinatura de disco após concluir a ação.

Exemplos de salvamento

A seguir, exemplos usando a CLI do EC2Rescue for Windows Server. O volume é especificado usando o valor device_id.

Tentar corrigir todos os problemas identificados em um volume:


EC2RescueCmd /accepteula /offline:xvdf /rescue:all

Tentar corrigir todos os problemas dentro de um grupo de serviço em um volume:


EC2RescueCmd /accepteula /offline:xvdf /rescue:firewall

Tentar corrigir um item específico dentro de um grupo de serviço em um volume:


EC2RescueCmd /accepteula /offline:xvdf /rescue:rdp.'Service Start'

Especificar vários problemas para tentar corrigir em um volume:


EC2RescueCmd /accepteula /offline:xvdf /rescue:'system-time.RealTimeIsUniversal,ec2config.Service Start'

Ação de restauração

O EC2Rescue for Windows Server pode detectar e resolver problemas com as seguintes configurações de serviço:

Grupo de serviço	Ações disponíveis	Descrição
Restaurar a última boa configuração conhecida	`lkgc`	Last Known Good Configuration (Última configuração válida conhecida): tenta inicializar a instância no estado inicializável mais recente conhecido.
Restaurar o registro do Windows do backup mais recente	`regback`	Restore registry from backup (Restaurar registro do backup): restaura o registro de `\Windows\System32\config\RegBack`.

As seguintes opções estão disponíveis:

/no-offline—Atributo opcional que impede que o volume seja definido offline após concluir a ação.
/no-fix-signature—Atributo opcional que não corrige uma possível colisão de assinatura de disco após concluir a ação.

Exemplos de restauração

A seguir, exemplos usando a CLI do EC2Rescue for Windows Server. O volume é especificado usando o valor device_id.

Restaurar a última boa configuração conhecida em um volume:


EC2RescueCmd /accepteula /offline:xvdf /restore:lkgc

Restaurar o último backup de registro do Windows em um volume:


EC2RescueCmd /accepteula /offline:xvdf /restore:regback

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solucionar problemas usando a GUI do EC2Rescue

Solucionar problemas usando o EC2Rescue e o Systems Manager