Menggunakan Netsh untuk mengelola jejak
Di Windows, netsh.exe dapat digunakan (dari prompt perintah) untuk mengaktifkan dan mengonfigurasi jejak jaringan. Bagian ini menjelaskan beberapa netsh.exe perintah yang dapat membantu memecahkan masalah pelacakan, termasuk fungsionalitas baru netsh trace .
Catatan
Anda harus menjalankan netsh perintah dari prompt perintah yang ditingkatkan.
Mengumpulkan jejak
Skenario adalah serangkaian penyedia pelacakan yang telah ditentukan sebelumnya yang dapat diaktifkan untuk pemecahan masalah. Untuk menampilkan daftar skenario terkait jaringan yang tersedia, ketik skenario peragaan jejak netsh (lacak netsh menunjukkan penyedia mencantumkan setiap penyedia yang tersedia, termasuk yang tidak relevan dengan jaringan).
Ketika Anda telah mengidentifikasi skenario yang terlihat relevan dengan masalah Anda, Anda dapat melihat daftar semua penyedia yang disertakan dalam skenario tersebut. Misalnya, untuk melihat semua penyedia diaktifkan di bawah skenario InternetClient, ketik skenario tampilan jejak netsh.
Anda dapat memulai jejak untuk semua penyedia dalam skenario atau serangkaian skenario tertentu. Misalnya, untuk memulai jejak untuk semua penyedia yang diaktifkan di bawah skenario InternetClient, ketik skenario mulai pelacakan netsh=internetclient. Untuk menangkap penyedia untuk lebih dari satu skenario, Anda dapat menentukan semua skenario yang sesuai, seperti skenario mulai pelacakan netsh=Skenario fileSharing=DirectAccess. Perhatikan bahwa hanya satu sesi pelacakan yang dapat diaktifkan pada satu waktu; tidak dimungkinkan untuk secara bersamaan mengambil informasi jejak dari set penyedia yang berbeda dalam file terpisah.
Anda juga dapat memulai jejak untuk penyedia tambahan yang tidak disertakan dalam skenario tertentu. Misalnya, Anda mungkin ingin memulai jejak untuk semua penyedia yang diaktifkan dalam skenario WLAN dan juga penyedia DHCP. Untuk melakukan ini, ketik netsh trace start scenario=wlan provider=Microsoft-Windows-Dhcp-Client.
Anda juga dapat melihat detail selengkapnya tentang penyedia tertentu dengan mengetik penyedia acara jejak netsh diikuti dengan nama penyedia.
Untuk melihat semua opsi dan filter yang tersedia, Anda dapat mengetik pelacakan netsh mulai /?.
Untuk menghentikan pelacakan, ketik netsh trace stop.
Menggunakan file output
Saat pelacakan dihentikan, dua file dihasilkan secara default: file Log Jejak Peristiwa (ETL) dan file .cab.
Peristiwa pelacakan dikumpulkan dalam file ETL, yang dapat dilihat menggunakan alat seperti Monitor Jaringan. File ETL akan diberi nama nettrace.etl secara default, atau Anda dapat menentukan nama yang berbeda dengan menyertakan tracefile=filename.etl saat memulai jejak.
File .cab berisi informasi kaya tentang perangkat lunak dan perangkat keras pada sistem seperti informasi adaptor, build, sistem operasi, dan pengaturan nirkabel. File .cab akan diberi nama nettrace.cab secara default, kecuali nama lain ditentukan seperti yang ditunjukkan di atas.
File .cab ini akan berisi dua file, yang akan selalu memiliki nama yang sama. Report.etl adalah salinan lain dari informasi yang sama yang disertakan dalam nettrace.etl. File report.html mencakup informasi tambahan tentang peristiwa pelacakan dan informasi lain yang dikumpulkan. Untuk menerima detail terbanyak yang tersedia, sertakan laporan perintah = ya saat memulai pelacakan.
Menggunakan filter untuk mengurangi jumlah data dalam file pelacakan ETL
Ketika tangkapan terjadi dalam jangka waktu yang lama, file jejak ETL dapat menjadi sangat besar. Dalam skenario di mana beberapa penyedia diaktifkan, mengakibatkan lalu lintas tinggi, batasan buffer ETW dapat menyebabkan beberapa jejak dihilangkan. Selain pertimbangan ini, mengurangi jumlah data dalam file jejak ETL dapat membantu mempermudah pemecahan masalah dengan mengurangi jumlah data yang akan ditinjau.
Filter pelacakan netsh dapat digunakan untuk mengurangi ukuran file jejak ETL. Filter pelacakan ini adalah tingkat ETW dan kata kunci yang dapat diterapkan ke masing-masing penyedia.
Untuk melihat daftar filter yang dapat diterapkan, ketik netsh trace start /?
Contoh filter adalah netsh trace start InternetClient provider=Microsoft-Windows-TCPIP level=5 keywords=ut:ReceivePath,ut:SendPath.
Dalam contoh ini, tingkat diatur ke 5, yang berarti bahwa jumlah maksimum peristiwa akan ditampilkan. Tabel berikut ini memperlihatkan pengaturan yang tersedia:
| Tingkat | Pengaturan | Deskripsi |
|---|---|---|
| 1 | Kritis | Hanya peristiwa penting yang akan ditampilkan. |
| 2 | Kesalahan | Peristiwa dan kesalahan penting akan ditampilkan. |
| 3 | Peringatan | Peristiwa kritis, kesalahan, dan peringatan akan ditampilkan. |
| 4 | Informasi | Peristiwa penting, kesalahan, peringatan, dan peristiwa informasi akan ditampilkan. |
| 5 | Verbose | Semua peristiwa akan ditampilkan. |
Kata kunci ut:ReceivePath dan ut:SentPath memfilter peristiwa untuk memperlihatkan hanya peristiwa yang dilacak pada jalur terima atau kirim. Daftar lengkap kata kunci untuk penyedia tertentu dapat ditemukan dengan mengetik penyedia acara jejak netsh diikuti dengan nama penyedia. Misalnya, mengetik netsh trace show provider Microsoft-Windows-TCPIP akan menampilkan informasi tentang penyedia Microsoft-Windows-TCPIP, termasuk daftar kata kunci.
Netsh juga mendukung kemampuan pemfilteran paket (mirip dengan Monitor Jaringan) saat pengambilan paket diaktifkan (dengan mengatur pengambilan = ya). Pemfilteran paket dapat digunakan untuk mengambil sejumlah paket terbatas dalam file pelacakan. Misalnya, netsh trace start capture = yes ipv4.address = x.x.x.x , di mana x.x.x.x adalah alamat IP, hanya akan mengambil paket dengan lalu lintas ipv4 dengan alamat sumber atau tujuan tertentu.
Untuk informasi tambahan tentang cara menggunakan pemfilteran paket, Anda dapat mengetikkan jejak netsh menunjukkan capturefilterHelp.