Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menjelaskan cara melihat file pelacakan peristiwa dengan menggunakan Netmon.
Setelah Anda menginstal Netmon dan mengonfigurasinya untuk digunakan dengan file USB ETW, seperti yang dijelaskan dalam Cara menginstal Netmon dan USB ETW Parsers, Anda dapat menggunakannya untuk memeriksa file pelacakan.
Membuka file ETW
Untuk melihat file pelacakan di Netmon, pada layar Mulai, ketik "netmon" untuk membuka Netmon. Buka file pelacakan dengan menggunakan salah satu metode berikut:
- Pada menu File , klik Buka, klik Ambil, lalu pilih file .etl.
- Klik tombol Buka Pengambilan dan pilih file .etl.
- Tekan CTRL+O dan pilih file .etl.
Penelusuran peristiwa terdiri dari peristiwa individual, yang masing-masing menunjukkan sesuatu yang terjadi di stack driver. Setiap peristiwa sesuai dengan salah satu dari beberapa jenis yang ditentukan oleh tumpukan driver.
Amati bahwa peristiwa tercantum di panel Ringkasan Bingkai . Gambar sebelumnya menunjukkan kejadian dari tumpukan driver USB 2.0. Perhatikan kolom berikut di panel ini:
- Offset Waktu: Tanda waktu untuk peristiwa, ditentukan sebagai offset dari waktu mulai log.
- Nama Protokol: Driver yang mencatat peristiwa. Untuk peristiwa USB, drivernya adalah USB Hub atau Usb Port.
- Deskripsi: Nama deskriptif untuk peristiwa tersebut.
Pilih peristiwa di panel Ringkasan Bingkai . Netmon menampilkan detail untuk kejadian di panel Rincian Frame dan Rincian Hex. Di panel Detail Bingkai , perluas item untuk memeriksa detail peristiwa. Untuk contoh penggunaan Netmon untuk memeriksa file pelacakan USB, lihat Studi Kasus: Memecahkan Masalah Perangkat USB yang Tidak Diketahui dengan Menggunakan ETW dan Netmon.
Kolom baru untuk pengurai ETW USB pada tumpukan driver USB 3.0
Jenis peristiwa penting dari tumpukan driver USB 2.0 juga ditentukan dalam tumpukan driver USB 3.0. Namun, ada perbedaan halus antara jenis tersebut. Misalnya, pertimbangkan jenis peristiwa penyelesaian transfer kontrol USB (Deskripsi : USBPort:Complete URB_FUNCTION_CONTROL_TRANSFER_EX dengan Data):
Untuk jenis kejadian tumpukan driver USB 2.0, panel Rincian Bingkai menampilkan idVendor (juga dikenal sebagai USB VID) dan idProduct (juga dikenal sebagai USB PID). Gambar ini menunjukkan jejak peristiwa untuk perangkat USB 2.0 yang terhubung ke pengontrol host USB 2.0.
Untuk jenis peristiwa tumpukan driver USB 3.0, panel Detail Bingkai tidak berisi idVendor atau idPid. Informasi tersebut tersedia dengan menambahkan kolom baru ke panel Ringkasan Bingkai seperti yang diperlihatkan dalam gambar ini.
Perhatikan kolom baru ini:
- Deskripsi Perangkat USB
- USB Vid
- USB Pid
- Panjang USB
- Durasi Permintaan USB
Semua jejak peristiwa USB (USB 2.0 dan USB 3.0) sekarang menampilkan informasi selengkapnya tentang permintaan saat setiap URB selesai. Perhatikan nilai, seperti, "41 dari 255" di bawah Panjang USB. Nilai-nilai tersebut menunjukkan panjang transfer aktual dari setiap URB pada penyelesaian dengan konteks total panjang permintaan (TransferBufferLength asli yang ditentukan oleh driver klien). Selain itu, Anda dapat melihat berapa lama (dalam detik) yang diperlukan untuk menyelesaikan permintaan di bawah kolom Durasi Permintaan USB .
Menambahkan filter ke panel Filter Tampilan
Anda dapat menggunakan filter pengambilan untuk mempersempit jejak peristiwa untuk skenario tertentu. Anda dapat menulis filter baru untuk jejak peristiwa dari tumpukan driver USB 2.0 dan USB 3.0:
USBIsError == 1 // Any error events from the USB drivers
USBIsDisconnect == 1 // Show when any device disconnected
Semua kolom dapat difilter. Untuk membuat filter, klik kanan sel dan pilih Tambahkan "<nama> kolom" ke Filter Tampilan. Netmon membuat filter berdasarkan nilainya dan nama kolom dan menambahkannya di bawah panel Filter Tampilan .