Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Perintah ini netsh trace memungkinkan Anda menangkap lalu lintas jaringan terperinci dan melacak peristiwa, memberikan data berharga untuk mendiagnosis dan memecahkan masalah jaringan pada sistem Windows. Ini mendukung berbagai opsi untuk memfilter, mengekspor, dan menganalisis data pelacakan.
Syntax
netsh trace [convert | correlate | diagnose | dump | export | help | merge | postreset | show | start | ?]
netsh trace convert [input=]tracefilename.etl [output=]filename [dump=]CSV|XML|EVTX|TXT|No [report=]yes|no
[overwrite=]yes|no [metadata=]yes|no [tmfpath=]pathname [manpath=]pathname
netsh trace correlate [input=]tracefilename.etl [output=]newtracefilename.etl [filter=]Activity_ID
[overwrite=]yes|no [retaincorrelationevents=]yes|no [retainpii=]yes|no
[retainglobalevents=]yes|no
netsh trace diagnose [scenario=]<scenarioname> [namedAttribute=]<attributeValue>
[saveSessionTrace=]<yes|no> [report=]<yes|no> [capture=]<yes|no>
netsh trace dump
netsh trace export [scenario=]<scenarioname> [file=]<filename>
netsh trace merge
netsh trace postreset
netsh trace show <capturefilterhelp>
<globalkeywordsandlevels>
<helperclass> [name=]<helperclassname>
<interfaces>
<provider> [name=]<providerIdOrName>
<providerfilerhelp>
<providers>
<scenario> [name=]<scenarioname>
<scenarios>
<status>
netsh trace start [sessionname]=<sessionname> [scenario=]<scenario1,scenario2> [globalKeywords=]keywords
[globalLevel=]level [[capture=]yes|no] [capturetype=]physical|vmswitch|both
[report=]yes|no|disabled [persistent=]yes|no [traceFile=]path\filename
[maxSize=]filemaxsize [fileMode=]single|circular|append [overwrite=]yes|no
[correlation=]yes|no|disabled [capturefilters] [provider=]providerIdOrName
[keywords=]keywordMaskOrSet [level=]level [bufferSize=]<bufferSize>
[provider=]provider2IdOrName [providerFilter=]yes|no [keywords=]keyword2MaskOrSet
[perfMerge=]yes|no [level=]level2 ...
Parameters
Note
Perintah dan parameter tertentu mungkin hanya berfungsi sepenuhnya di versi Windows dan Windows Server sebelumnya, yang tidak lagi didukung.
| Command | Description |
|---|---|
bekas convert |
Mengonversi file pelacakan menjadi laporan HTML. input: Menentukan file Log Pelacakan Peristiwa (ETL) input. output: Mengatur nama file output. Jika tidak ditentukan, default ke nama file input. dump: Memilih format output: TXT (default), CSV, , XMLEVTX, atau No (tanpa dump). report: Menghasilkan laporan HTML jika diatur ke yes. Defaultnya adalah no. overwrite: Menimpa file yang ada jika diatur ke yes. Defaultnya adalah no. metadata: Menyertakan pelacakan metadata dalam output jika diatur ke yes. Defaultnya adalah no. tmfpath: Menyediakan jalur ke file Format Pesan Pelacakan (TMF) untuk memecahkan kode jejak Windows Software Trace Preprocessor (WPP). manpath: Menyediakan jalur ke file manifes untuk memecahkan kode pelacakan Peristiwa untuk pelacakan Windows (ETW). |
bekas correlate |
Menormalkan atau memfilter file pelacakan, menghasilkan file keluaran baru. Anda dapat memfilter berdasarkan ID Aktivitas (GUID dalam format {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}) untuk hanya menyertakan peristiwa terkait. Perintah ini juga dapat menyimpan peristiwa korelasi, data pribadi (seperti peristiwa pengambilan paket), dan peristiwa global. input: Menentukan file pelacakan ETL input. output: Mengatur nama dan jalur file output. filter: Hanya menampilkan peristiwa yang terkait dengan GUID Aktivitas yang ditentukan. Defaultnya tidak ada. overwrite: Menimpa file yang ada jika diatur ke yes. Defaultnya adalah no. retaincorrelationevents: Mempertahankan peristiwa korelasi jika diatur ke yes. Defaultnya adalah no. retainpii: Mempertahankan peristiwa yang berisi data pribadi jika diatur ke yes (default). retainglobalevents: Mempertahankan peristiwa global jika diatur ke yes (default). |
bekas diagnose |
Memulai sesi diagnostik. scenario: Menentukan nama skenario diagnostik (contoh, InternetClient). namedAttribute: Berikan detail atau opsi tambahan untuk skenario, yang tergantung pada skenario yang dipilih. saveSessionTrace: Jika diatur ke yes, menyimpan data pelacakan dari sesi untuk analisis nanti. Jika no, jejak tidak disimpan. Opsi ini default ke yes jika report=yes. report: Jika diatur ke yes, menghasilkan laporan diagnostik setelah menjalankan skenario. Jika no (default), tidak ada laporan yang dibuat. capture: Jika diatur ke yes, menangkap lalu lintas jaringan selama diagnosis. Jika no (default), traffic tidak ditangkap. |
bekas dump |
Membuat skrip yang berisi konfigurasi konteks saat ini. Skrip dapat disimpan ke file dan digunakan untuk memulihkan pengaturan jika diubah atau perlu direplikasi di sistem lain. |
bekas export |
Mengekspor skenario ke profil Perekam Performa Windows (WPR). scenario: Menentukan nama skenario pelacakan yang akan diekspor. file: Mengatur nama file output dan jalur untuk profil WPR yang diekspor. |
bekas merge |
Menggabungkan beberapa file pelacakan menjadi satu dan memperkaya output dengan simbol dan metadata PerfTrack untuk analisis yang lebih baik. |
bekas postreset |
Mengembalikan pengaturan pelacakan global ke default setelah pengaturan ulang tumpukan jaringan. |
bekas show |
Menampilkan informasi untuk parameter berikut: capturefilterhelp: Mencantumkan semua filter pengambilan yang didukung dan memberikan contoh penggunaan. globalkeywordsandlevels: Menampilkan kata kunci global dan tingkat pelacakan yang tersedia untuk konfigurasi. helperclass: Memberikan informasi tentang kelas pembantu yang digunakan dalam pelacakan. interfaces: Mencantumkan semua antarmuka jaringan yang tersedia untuk pelacakan. provider: Menampilkan informasi terperinci tentang penyedia pelacakan tertentu. providerfilterhelp: Mencantumkan filter penyedia yang didukung dan menjelaskan penggunaannya. providers: Menampilkan semua penyedia pelacakan yang tersedia di sistem. scenario: Menampilkan detail tentang skenario pelacakan tertentu. scenarios: Mencantumkan semua skenario pelacakan yang tersedia. status: Menampilkan konfigurasi pelacakan saat ini dan status sesi. |
bekas start |
Memulai sesi pelacakan. sessionname: Menentukan nama sesi pelacakan. scenario: Menentukan skenario yang telah ditentukan sebelumnya (LAN, InternetClient, dll.) globalKeywords: Memfilter peristiwa untuk semua penyedia menggunakan kata kunci ETW. globalLevel: Mengatur verbositas untuk peristiwa global: - 1 (Kritis): Hanya peristiwa kritis. - 2 (Kesalahan): Peristiwa kritis dan kesalahan. - 3 (Peringatan): Peristiwa kritis, kesalahan, dan peringatan. - 4 (Informasi): Menambahkan peristiwa informasi. - 5 (Verbose): Menangkap semua peristiwa, termasuk info debug terperinci. capture: Apakah akan menangkap paket jaringan (yes atau no). capturetype: Menentukan jenis pengambilan paket (physical, vmswitch, atau both). report: Membuat laporan HTML setelah melacak (yes, no, atau disabled). persistent: Menjaga sesi tetap berjalan setelah reboot sistem (yes atau no). traceFile: Jalur lengkap dan nama file untuk output pelacakan. maxSize: Ukuran maksimum file pelacakan dalam megabyte. fileMode: Menentukan metode mode penulisan file: - single: Semua data ditulis ke satu file hingga ukuran file yang ditentukan dalam megabyte. - circular: Menimpa data terlama saat file mencapai ukuran maksimum (bertindak sebagai buffer cincin). - append: Menambahkan data pelacakan baru ke akhir file yang ada. overwrite: Menimpa file pelacakan yang ada (yes atau no). correlation: Mengaktifkan korelasi untuk peristiwa (yes, no, atau disabled). capturefilters: Filter untuk paket yang diambil (IP, port TCP, dll.). provider: Menentukan penyedia ETW dengan GUID atau nama. keywords: Pemfilteran kata kunci khusus penyedia. level: Verbositas khusus penyedia. bufferSize: Ukuran buffer jejak dalam megabyte. providerFilter: Mengaktifkan pemfilteran khusus penyedia (yes atau no). perfMerge: Menggabungkan data performa (yes atau no). Beberapa parameter bersifat khusus skenario dan mungkin diabaikan jika tidak relevan. Default digunakan jika dihilangkan. Menggunakan capture=yes dapat menghasilkan file besar dengan cepat.
fileMode=circular Menimpa data lama saat ukuran maksimum tercapai. |
help
atau? |
Menampilkan daftar perintah dan deskripsinya dalam konteks saat ini. |
Examples
Untuk mengonversi file log ETL ke XML, jalankan perintah berikut:
netsh trace convert input="C:\Logs\mytrace.etl" output="C:\Logs\mytrace.xml"
Untuk menganalisis dan menghubungkan data antara beberapa file ETL ke dalam satu file berkorelasi, jalankan perintah berikut:
netsh trace correlate input="C:\Logs\trace1.etl,C:\Logs\trace2.etl" output="C:\Logs\correlated_trace.etl"
Untuk mengekspor ETL ke file teks (.txt), jalankan perintah berikut:
netsh trace export input="C:\Logs\mytrace.etl" output="C:\Logs\mytrace.txt"
Untuk menggabungkan beberapa file ETL menjadi satu file pelacakan, jalankan perintah berikut:
netsh trace merge input="C:\Logs\trace1.etl,C:\Logs\trace2.etl" output="C:\Logs\merged_trace.etl"
Untuk mencantumkan semua antarmuka jaringan yang tersedia untuk pelacakan, jalankan perintah berikut:
netsh trace show interfaces
Untuk memulai sesi pelacakan baru dan menyimpan log ke jalur file tertentu, jalankan perintah berikut:**
netsh trace start capture=yes tracefile="C:\Logs\networktrace.etl"