除了个别情况下进程本身存在问题,自己就会crash,然后生成core之外,还可以使用gcore主动生成的进程文件。
对指定的进程使用gcore工具收集core文件的方式:
例如aaa进程的pid是2124:
gcore -o /var/aaa_2124.core 2124
如果占用空间太大:使用命令压缩:
tar -czvf aaa.tgz ./aaa_2124.core.2124
对虚拟机打快照,然后在vsphere对应的存储页面能找到server_name.vmem和server_name.vmsn这两个文件,可以直接下载,注意文件会比较大。
需要先下载跟打快照的机器相同的内核版本的debug和debug-common文件,比如:
kernel-debuginfo-3.10.0-1160.el7.x86_64.rpm和kernel-debuginfo-common-x86_64-3.10.0-1160.el7.x86_64.rpm
下载地址:
http://debuginfo.centos.org/7/x86_64/
http://debuginfo.centos.org/6/x86_64/
然后通过命令rpm -ivh kernel-* 来安装
之后,使用crash工具来加载并分析:
crash server_name.vmsn /usr/lib/debug/lib/modules/3.10.0-1160.el7.x86_64/vmlinux