使用 EC2Rescue GUI - Amazon Elastic Compute Cloud
分析離線的執行個體收集作用中執行個體的資料

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 EC2Rescue GUI

EC2RescueWindows 伺服器可以在離線執行個體上執行下列分析:

選項

描述

診斷與救援

EC2RescueWindows 服務器可以檢測並解決以下服務設置的問題:

  • 系統時間

    • RealTimeisUniversal‐偵測RealTimeisUniversal登錄機碼是否已啟用。如果停用,當時區設定為以外UTC的值時,Windows 系統時間會漂移。

  • Windows 防火牆

    • Domain networks (網域網路) - 偵測此 Windows 防火牆描述檔為啟用或停用。

    • Private networks (私有網路) - 偵測此 Windows 防火牆描述檔為啟用或停用。

    • Guest or public networks (訪客或公有網路) - 偵測此 Windows 防火牆描述檔為啟用或停用。

  • 遠端桌面

    • Service Start (服務啟動) - 偵測是否啟用遠端桌面服務。

    • Remote Desktop Connections (遠端桌面連線) - 偵測是否啟用此服務。

    • TCP連接埠‐偵測遠端桌面服務正在偵聽的連接埠。

  • EC2Config(視窗伺服器 2012 年 R2 及更早版本)

    • 安裝‐偵測已安裝的EC2Config版本。

    • 服務啟動-偵測EC2Config服務是否已啟用。

    • EC2 SetPassword‐產生新的管理員密碼。

    • EC2 HandleUserData‐允許您在下次啟動實例時運行用戶數據腳本。

  • EC2Launch(視窗伺服器 2016 及更新版本)

    • 安裝‐偵測已安裝的EC2Launch版本。

    • EC2 SetPassword‐產生新的管理員密碼。

  • 網路介面

    • DHCP服務啟動-偵測DHCP服務是否已啟用。

    • Ethernet detail (乙太網路詳細資訊) - 如果偵測到,顯示網路驅動程式版本的相關資訊。

    • DHCP在乙太網路上-偵測DHCP是否已啟用。

  • 磁碟簽章狀態

    • 磁碟上簽章和開機組態資料庫上的簽章 (BCD)-偵測磁碟簽章和BCD簽章是否相同。如果值不同,請EC2Rescue嘗試在開啟簽章的情況下覆寫磁碟簽章BCD。

還原

執行下列動作之一:

  • Last Known Good Configuration (上一個已知的良好組態) - 嘗試將執行個體開機為上一個已知的可開機狀態。

  • Restore registry from backup (從備份還原登錄) - 從 \Windows\System32\config\RegBack 還原登錄。

擷取日誌

允許您擷取執行個體的日誌用於分析。

EC2RescueWindows 伺服器可以從使用中和離線執行個體收集下列資料:

項目 描述
事件日誌 收集應用程式、系統和EC2Config事件記錄。
登錄 收集 SYSTEMSOFTWARE Hive。
Windows Update 日誌

收集 Windows Update 產生的日誌檔案。

注意

在視窗伺服器 2016 及更新版本中,記錄檔會以視窗事件追蹤 (ETW) 格式收集。
Sysprep 日誌 收集 Windows 系統準備工具產生的日誌檔案。
驅動程式設定日誌 收集視窗安裝程式API記錄檔 (setupapi.dev.logsetupapi.setup.log)。
開機組態 收集 HKEY_LOCAL_MACHINE\BCD00000000 Hive。
記憶體傾印 收集執行個體上所有的記憶體傾印檔案。
EC2Config檔案 收集EC2Config服務產生的記錄檔。
EC2Launch檔案 收集指令碼所產生的記錄EC2Launch檔。
SSM代理程式檔 收集SSM代理程式和修補程式管理員記錄檔產生的記錄檔
EC2E lasticGPUs 檔案 收集與彈性相關的事件日誌GPUs。
ECS 收集與 Amazon 相關的日誌ECS。
CloudEndure 收集與 CloudEndure 代理程式相關的記錄檔。

EC2RescueWindows 伺服器可以從使用中執行個體收集下列其他資料:

項目 描述
系統資訊 收集MSInfo32。
群組政策結果 收集 Group Policy (群組政策) 報告。

分析離線的執行個體

Offline Instance (離線的執行個體) 選項對偵錯 Windows 執行個體的開機問題很有幫助。

在離線的執行個體上執行動作

  1. 從運作中的 Windows 伺服器執行個體中,下載EC2Rescue適用於 Windows 伺服器的工具並解壓縮檔案。

    您可以執行下列 PowerShell 命令來下載,EC2Rescue而不必變更 Internet Explorer 增強型安全性設定 (ESC):

    
Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip

    此命令會將 EC2Rescue .zip 檔案下載至目前登入使用者的桌面。

    注意

    如果您在下載檔案時收到錯誤訊息,而且您使用的是 Windows 伺服器 2016 或更早版本,則可能需要為 PowerShell 終端機啟用 TLS 1.2。您可以使用以下命令為當前 PowerShell 會話啟用 TLS 1.2,然後再試一次:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  2. 如果故障的執行個體尚未停止,請停止它。

  3. 從錯誤的執行個體中分離EBS根磁碟區,並將磁碟區連接到已EC2Rescue安裝 Windows 伺服器的運作中 Windows 執行個體。

  4. 在工作執EC2Rescue行個體上執行 Windows 伺服器工具,然後選擇 [離線執行個體]。

  5. 選取新掛載磁碟區上的磁碟,然後選擇 Next (下一步)

  6. 確認選取磁碟,然後選擇 Yes (是)

  7. 選擇要執行的離線執行個體選項並選擇 Next (下一步)

Windows Server 工具會掃描磁碟區,並根據選取的記錄檔收集疑難排解資訊。EC2Rescue

收集作用中執行個體的資料

您可收集作用中執行個體的日誌和其他資料。

收集作用中執行個體的資料

  1. 連接至 Windows 執行個體。

  2. EC2Rescue適用於 Windows 伺服器的工具下載到您的 Windows 執行個體並解壓縮檔案。

    您可以執行下列 PowerShell 命令來下載,EC2Rescue而不必變更 Internet Explorer 增強型安全性設定 (ESC):

    
Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip

    此命令會將 EC2Rescue .zip 檔案下載至目前登入使用者的桌面。

    注意

    如果您在下載檔案時收到錯誤訊息,而且您使用的是 Windows 伺服器 2016 或更早版本,則可能需要為 PowerShell 終端機啟用 TLS 1.2。您可以使用以下命令為當前 PowerShell 會話啟用 TLS 1.2,然後再試一次:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  3. 開啟 Windows 伺服器應用程式並接受授權合約。EC2Rescue

  4. 選擇 Next (下一步)Current instance (目前的執行個體)Capture logs (擷取日誌)

  5. 選取要收集的資料項目並選擇 Collect... (收集)。閱讀警告內容,然後選擇 Yes (是) 繼續。

  6. 選擇檔案的檔案名稱和位置,然後ZIP選擇 [儲存]。

  7. Windows 伺服器完成後EC2Rescue,選擇「開啟包含資料夾」以檢視ZIP檔案。

  8. 選擇 Finish (完成)。