2023年11月21日 星期二

Windows 資料收集工具介紹 - TroubleShootingScript toolset (TSS)

        在協助客戶進行問題排除時,往往我們要針對不同的情境進行不同資料的收集,因為有許多的資料收集,可能會造成系統上的效能影響,所以需依情況而定。

以往我們可能會寫好收集的步驟,請客戶逐一進行收集,有時候步驟較多怕客戶漏掉或客戶怕麻煩就直接跳過,所以只好手把手的一步一步的帶著客戶,而許多時候,有許多的收集工具,可能需要透過執行檔或安裝進行,但由於許多客戶端的政策,所以無法進行。

在此我們介紹一個好用,也是目前 Microsoft 主推的收集工具,相信有許多建立案件給微軟時,MS工程師也會透過此工具請客戶進行資料的收集,所以本篇我們來介紹如何透過 TroubleShootingScript toolset (TSS) 進行 Windows 主機資訊的收集。

從下列的文件上來看,此工具可是集結許多 Microsoft Internal 的工具大成,其中包含 ProcDump,ProcMon,Xperf等工具,而且此工具不需安裝,而是透過 PowerShell 進行收集,所以非常的適合收集主機的資訊進行收集並再進行分析。

Introduction to TroubleShootingScript toolset (TSS)
Introduction to TroubleShootingScript toolset (TSS) - Windows Client | Microsoft Learn

接下來我們就說明如何透過此工具收集 SQL Server 主機的資訊。

1. 從下列的位址下載 TSS。

http://aka.ms/getTSS

2. 下載後,請解壓縮檔案。

3. 解壓縮後,請開啟一個 PowerShell 視窗,然後切換到相對應的視窗,並輸入下列的指令。

.\TSS.ps1 -SDP SQLbase -noPSR -AcceptEula

PS: 
SDP: Collect Support Diagnostic Package (SDP) for the specified specialty
noPSR: do not run PSR, used to override setting in preconfigured TS scenarios
SQLbase: 收集時資料夾的名稱


收集的過程約過5分鐘左右,但由於我的 VM 分配 1 Core 與 4GB 的記憶體,所以收集的過程中CPU是接近滿載的情況。

4. 收集完成後,會自動壓縮成一個檔案,將此檔案提供給原廠即可。

5. 進一步的解開此檔案,其實可以用來分析如系統的組態、防火牆,網路配置、系統日誌,同時在系統上有裝的服務,也會一同的收集,如 SQL Server 等相關的資訊。

6. 在這裡介紹相關 TSS 工具的初步說明,但其實仍可以再進一步的收集如效能監視器,TTT (Time Travel Debugging),Process Monitor等長期收集的工具,後續有機會再來逐一介紹,也希望大家如果要協助客戶或朋友進行分析時,強力推薦透過這個工具來進行。

沒有留言:

張貼留言