알려지지 않은 도구가 가상 머신을 지우고 있으며이를 식별 할 수 없습니다

18

vSphere에서 Windows 2008 R2 VM의 콘솔보기에 다음 화면이 표시됩니다.

프로그램의 화면 캡처

"작업 2/2" "디스크 지우기"

누군가이 프로그램이 무엇인지 조언 할 수 있습니까?

이 미스터리에 대한 정보 :

이제 여러 VM이 적용됩니다. 재부팅 후 "OS를 찾을 수 없음"메시지가 나타납니다.

  • VM이 ESXi에서 실행 중입니다. VM이 특정 데이터 스토어에서 실행 중
  • Netapp NFS 작업 상자에 디스크를 마운트하면 파티션 테이블이없고 아직 16 진 덤프를 할 수 없었습니다.
  • VM이 하드 리셋되지 않았으며 OS에서 시작한 소프트 리셋이어야 함
  • iso 마운트가 없습니다. VM에 대한 "비 게스트"액세스가 없으므로 RDP 또는 이와 유사해야합니다.
  • 밤새 netapp 백업 소프트웨어를 사용하여 백업이 수행됩니다.
  • 문제의 NFS는 백엔드 (어레이 수준)에서 씬 프로비저닝되어 있으며 이러한 문제가 발생한 직후 공간이 부족합니다.
windows-server-2008-r2  nfs  vmware-vsphere  hard-drive 
리코 메이
소스
1
이 작업을 수행 할 수있는 위치에 구성된 PXE 서버가 없음을 확인 했습니까?
Dan
@DAN VM을 다시 시작할 때 PXE가 표시되지 않습니다. 따라서 대상이 지정된 pxe 설정이 아닌 한 "no os found"가 나타납니다. 또한 / MAY / 스토리지 부족 NFS는이 도구의 전체 디스크 쓰기로 인해 발생합니다.
Rqomey
1
이것이 Windows VM 또는이 호스트에있는 유일한 VM으로 제한됩니까?
MDMoore313
9
순전히 창 디자인, 그 안에 포함 된 문자열을 기반으로 한 소수의 유사한 스크린 샷과 같이 도구는 Acronis에서 만든 것 같습니다. Acronis 가 Seagate 용으로 제작 한 도구 (예를 들어 "다음"을 몇 번 클릭)가 매우 유사한 도구의 예는 다음과 같습니다.
Moshe Katz
1
Acronis Disc Director에서 비슷한 UI 레이아웃을 보았습니다. 분명히 그것은 사용하지 않은 "디스크 정리"기능을 가지고 있습니다 (구글). 손님에서 실행중인 것 같습니다. GUI를 통해 구성하고 (명령 행 exe가있을 수도 있음) 재부팅 할 때 이런 일이 발생합니다.
Daniel F

답변:

10

우리는 응용 프로그램이 무엇의 하단에 도착하지 않을 수 있습니다,하지만 얻을처럼 불행하게도 보이는 몇몇 이 사건에서 값을, 나는 참조 대답을 창조하고 싶었다. 이것은 VMware 및 가상 계층 관리 중심입니다. 많은 관리자가 분리되어 있으며 게스트 또는 스토리지 액세스를 빠르게 얻을 수 없으며 이는 관리자를위한 것입니다. :)

http://support.seagate.com/kbimg/flash/laptop/Laptop.swf 는 @MosheKatz가 찾은 실제 응용 프로그램과 가장 일치하는 것 같습니다.

앞으로 이런 일이 발생하면 다음과 같이 조사해야합니다.

  • 일부 VM 만 충돌 한 것은 아닙니다. 스토리지 문제로 인한 것으로 의심됩니다 (보통 가장 가능성이 큰 원인)
  • 먼저 공통 요소를 분리하십시오. 충돌 한 모든 VM이 동일한 데이터 스토어를 공유하고 있습니까? 이 경우에는 문제가 있었지만 일부 컴퓨터는 문제가 없었으므로 하드웨어 문제를 배제했습니다.
  • 모든 깨진 VM을 검사하여 공통 요소 (시간, 기능 등)가 있는지 확인하십시오. 이 경우에는 없었습니다.

  • 다른 비정상적인 이벤트를 확인하십시오. 무언가가 여기에 깃발을 올렸습니다.

    • NFS 스토리지가 어레이 수준에서 씬백되었습니다. 이것은 비록 예를 들어. 200GB는 ESXi 호스트에 제공되며 실제로는 100GB 만 사용할 수 있습니다. 그러나 배열에만이 지식이 있습니다. 우리가 발견 한 것은 디스크 공간이 부족하여 여러 VM이 일시 중지되었다는 것입니다. 우리는 이것이 근본 원인 일 수 있지만, 주먹 조치는 백엔드에 더 많은 스토리지를 할당하여이를 문제로 제거하는 것이 었습니다.

  • 이 문제가 해결되고 (단순한 UI 변경) 일시 중지 된 VM이 성공적으로 다시 시작되면 원래 문제로 돌아갑니다. 손상된 VM에서 가상 머신을 가상 머신에 마운트했으며 디스크에 파티션 테이블이없는 것을 확인했습니다. 우리는 16 진수 뷰어를 사용할 수 없었으므로 이제 디스크가 비어 있다고 가정해야했습니다.

  • 모니터링 시스템이 방금 응답하지 않은 새 VM에 경고했습니다. 디스크 공간 문제로 인해 몇 분의 VM에 응답하지 않는 시간이 있었기 때문에이 새로운 VM이 빠르게 발견되었다는 사실이 모니터링 모니터링의 좋은 신호였습니다.

  • 우리는 콘솔을 열고 손님을 확인하고 위의 화면을 보았습니다.

    • 이 단계에서 서버 결함 대화방으로 가서 프로그램을 식별 할 수 있는지 확인했습니다. 스토리지 동료가 모든 가상 계층 로그 및 이벤트를 확인하여 해당 지역에서 실행중인 스토리지 작업이 없는지 확인했습니다.
  • 우리가해야 할 일은 VM을 일시 중단하고 일시 중단 파일을 기록하고 덤프를 분석하여 실행중인 프로그램을 식별 할 수 있는지 확인하는 것입니다. VM을 코어 PDF로 일시 중단 VMware KB

하루가 끝날 무렵, 위와 같이 게스트 내에서 가상 인프라 도구가보고되지 않았 음을 알았습니다. 우리는 ISO가 마운트되지 않았으며 VM에 대해 기록 된 이벤트가 없다는 것을 알 수있었습니다. 우리는 VM이 ​​"하드 파워 사이클 (hard power cycled)"이 아니라 소프트 다시 시작 (기본 인프라에서는 보이지 않음) 된 것을 볼 수있었습니다. 우리는 이미 그것을 배제 한 것처럼 스토리지 측면이 아니라는 것을 알고있었습니다. 특정 VM에서 몇 시간 동안 발생했기 때문에 자동화되지 않은 것으로 의심됩니다. 우리는 왜 콘솔이 Disk Wipe를보고하는 것처럼 악의적이지 않다고 생각했습니다. :)

결론은 사용자가 디스크 지우기를 시작한 것입니다. 조사가 진행되는 한, 유용하다고 생각합니다.

학습 한 내용 :

  • 복원 백업 및 테스트
  • 모든 사용자, 특히 관리자 사용자는 씬 프로비저닝 환경에서 작업하고 있음을 알고 디스크 쓰기 포맷 (예 : 쓰기로드 1)을 피해야합니다.
  • 적절한 모니터링 시스템을 갖추십시오.
  • 새로운 가상 환경 : 진단 도구를 설치하여 VM을 준비하고 전원을 끈 상태에서도 도구를 준비하십시오. 성능, 네트워크 스토리지. 이것이 가능하다면 손상된 디스크에 16 진 덤프를 마운트하고 수행하여 실제로 비어 있는지 또는 mbr이 없는지 확인할 수 있습니다. 우리는 그것이 1로 쓰여 졌는지 알 수있었습니다.
리코 메이
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.