Pktmon-Unterstützung für den Microsoft-Netzwerkmonitor (Netmon)

Gilt für: Windows Server 2022, Windows Server 2019, Windows 10, Azure Stack Hub, Azure, Azure Stack HCI (Versionen 21H2 und 20H2)

Die Paketüberwachung (Pktmon) generiert Protokolle im ETL-Format. Diese Protokolle können mithilfe des Microsoft-Netzwerkmonitors (Netmon) über spezielle Parser analysiert werden. In diesem Artikel wird erläutert, wie Sie die von der Paketüberwachung generierten ETL-Dateien in Netmon analysieren.

Setup und Konfiguration des Microsoft-Netzwerkmonitors

Führen Sie die folgenden Schritte aus, um Netmon zu installieren und zu konfigurieren und die von der Paketüberwachung generierten ETL-Dateien zu analysieren:

1. Installieren Sie den Microsoft-Netzwerkmonitor 3.4.
2. Starten Sie den Netzwerkmonitor mit erhöhten Rechten, und legen Sie Windows unter (Extras > Optionen > Parserprofile) als aktives Parserprofil fest.
3. Kopieren Sie „etl_Microsoft-Windows-PktMon-Events.npl“ von hier in „%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows“.
4. Kopieren Sie „stib_etl_Microsoft-Windows-PktMon-Events.npl“ von hier in „%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows\Stubs“.
5. Benennen Sie „stub_etl_Microsoft-Windows-PktMon-Events.npl“ in „etl_Microsoft-Windows-PktMon-Events.npl“ um.
6. Fügen Sie „etl_Microsoft-Windows-PktMon-Events.npl“ in „NetworkMonitor_Parsers_sparser.npl“ unter „%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers“ ein.
7. Starten Sie den Netzwerkmonitor mit erhöhten Rechten neu, um die Parser neu zu erstellen.