Pktmon-Unterstützung für Microsoft Network Monitor (Netmon)

Gilt für: Windows Server 2022, Windows Server 2019, Windows 10, Azure Stack Hub, Azure, Azure Stack HCI, Versionen 21H2 und 20H2

Paketmonitor (Pktmon) generiert Protokolle im ETL-Format. Diese Protokolle können mithilfe spezieller Parser mithilfe von Microsoft Network Monitor (Netmon) analysiert werden. In diesem Thema wird erläutert, wie Paketmonitor-generierte ETL-Dateien in Netmon analysiert werden.

Setup und Konfiguration des Netzwerkmonitors

Führen Sie die folgenden Schritte aus, um Netmon zum Analysieren von vom Paketmonitor generierten ETL-Dateien zu installieren und zu konfigurieren:

  1. Installieren Sie Netzwerkmonitor 3.4.
  2. Starten Sie den Netzwerkmonitor mit erhöhten Rechten, und legen Sie Windows als aktives Parserprofil unter (Extras / Optionen / Parserprofile) fest.
  3. Kopieren Sie etl_Microsoft-Windows-PktMon-Events.npl von hier aus in "%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows"
  4. Kopieren Sie stub_etl_Microsoft-Windows-PktMon-Events.npl von hier aus in "%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows\Stubs"
  5. Umbenennen stub_etl_Microsoft-Windows-PktMon-Events.npl in etl_Microsoft-Windows-PktMon-Events.npl
  6. Schließen Sie etl_Microsoft-Windows-PktMon-Events.npl in NetworkMonitor_Parsers_sparser.npl unter "%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers" ein.
  7. Starten Sie den Netzwerkmonitor neu, um die Parser neu zu erstellen.