とりあえず、kdumpを有効にしてvmcoreが作成された場合
まず最初に一般情報のみ取得してから、各構造体のアドレスを参照していく。
[一般情報の取得]
# crash /boo/systemtap.xxx /usr/lib/debug/xxx.xx/vmlinux vmcore
crashにはいったら任意のフォルダにマシン情報を保持する.
crash> bt -f >/tmp/bt-f
crash>bt -f
crash>kmem -v >/tmp/kmem-v
crash>kmem -V >/tmp/kmem-V
crash>kmem -s >/tmp/kmem-s
crash>ps -u >/tmp/ps-u
crash>ps -k >/tmp/ps-k
crash>ps -G >/tmp/ps-G
crash>sig
crash>files
crash>task
crash>vm >/tmp/vm
crash>foreach -bt >/tmp/foreach-bt
crash>foreach -vm >/tmp/foreach-vm
crash>foreach files >/tmp/foreach-files
crash>foreach -R files /opt >/tmp/foreach-files-opt
上記の情報を取得後,各構造体の値を確認していく。
crash>mount
crash>net
crash>log
crash>mount super_block xxxxxx (mountで表示されるアドレス)