Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il netsh trace comando consente di acquisire il traffico di rete dettagliato e di tracciare gli eventi, fornendo dati preziosi per la diagnosi e la risoluzione dei problemi di rete sui sistemi Windows. Supporta una gamma di opzioni per il filtraggio, l'esportazione e l'analisi dei dati di traccia.
Syntax
netsh trace [convert | correlate | diagnose | dump | export | help | merge | postreset | show | start | ?]
netsh trace convert [input=]tracefilename.etl [output=]filename [dump=]CSV|XML|EVTX|TXT|No [report=]yes|no
[overwrite=]yes|no [metadata=]yes|no [tmfpath=]pathname [manpath=]pathname
netsh trace correlate [input=]tracefilename.etl [output=]newtracefilename.etl [filter=]Activity_ID
[overwrite=]yes|no [retaincorrelationevents=]yes|no [retainpii=]yes|no
[retainglobalevents=]yes|no
netsh trace diagnose [scenario=]<scenarioname> [namedAttribute=]<attributeValue>
[saveSessionTrace=]<yes|no> [report=]<yes|no> [capture=]<yes|no>
netsh trace dump
netsh trace export [scenario=]<scenarioname> [file=]<filename>
netsh trace merge
netsh trace postreset
netsh trace show <capturefilterhelp>
<globalkeywordsandlevels>
<helperclass> [name=]<helperclassname>
<interfaces>
<provider> [name=]<providerIdOrName>
<providerfilerhelp>
<providers>
<scenario> [name=]<scenarioname>
<scenarios>
<status>
netsh trace start [sessionname]=<sessionname> [scenario=]<scenario1,scenario2> [globalKeywords=]keywords
[globalLevel=]level [[capture=]yes|no] [capturetype=]physical|vmswitch|both
[report=]yes|no|disabled [persistent=]yes|no [traceFile=]path\filename
[maxSize=]filemaxsize [fileMode=]single|circular|append [overwrite=]yes|no
[correlation=]yes|no|disabled [capturefilters] [provider=]providerIdOrName
[keywords=]keywordMaskOrSet [level=]level [bufferSize=]<bufferSize>
[provider=]provider2IdOrName [providerFilter=]yes|no [keywords=]keyword2MaskOrSet
[perfMerge=]yes|no [level=]level2 ...
Parameters
Note
Alcuni comandi e parametri potrebbero funzionare completamente solo nelle versioni precedenti di Windows e Windows Server, che non sono più supportate.
| Command | Description |
|---|---|
traccia convert |
Converte un file di traccia in un report HTML. input: specifica il file ETL (Event Trace Log) di input. output: Imposta il nome del file di output. Se non specificato, il valore predefinito è il nome del file di input. dump: Sceglie il formato di output: TXT (predefinito), CSV, XML, EVTX, o No (nessun dump). report: genera un report HTML se impostato su yes. Il valore predefinito è no. overwrite: sovrascrive i file esistenti se impostato su yes. Il valore predefinito è no. metadata: include le tracce dei metadati nell'output se impostato su yes. Il valore predefinito è no. tmfpath: fornisce il percorso dei file TMF (Trace Message Format) per la decodifica delle tracce WPP (Software Trace Preprocessor) di Windows. manpath: fornisce il percorso dei file manifesto per la decodifica delle tracce ETW (Event Traces for Windows). |
traccia correlate |
Normalizza o filtra un file di traccia, producendo un nuovo file di output. È possibile filtrare in base all'ID attività (un GUID nel formato {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}) per includere solo gli eventi correlati. Il comando può anche conservare eventi di correlazione, dati personali (ad esempio eventi di acquisizione dei pacchetti) ed eventi globali. input: specifica il file di traccia ETL di input. output: Imposta il nome e il percorso del file di output. filter: genera solo gli eventi correlati al GUID dell'attività specificato. Il valore predefinito è none. overwrite: sovrascrive i file esistenti se impostato su yes. Il valore predefinito è no. retaincorrelationevents: mantiene gli eventi di correlazione se impostato su yes. Il valore predefinito è no. retainpii: conserva gli eventi contenenti dati personali se impostato su yes (impostazione predefinita). retainglobalevents: mantiene gli eventi globali se impostato su yes (impostazione predefinita). |
traccia diagnose |
Avvia una sessione di diagnostica. scenario: specifica il nome di uno scenario diagnostico (ad esempio, InternetClient). namedAttribute: fornire i dettagli o le opzioni aggiuntivi per lo scenario, che dipendono dallo scenario scelto. saveSessionTrace: se impostato su yes, salva i dati di traccia dalla sessione per un'analisi successiva. Se no, la traccia non viene salvata. Per impostazione predefinita, questa opzione è yes if .report=yes report: se impostato su yes, genera un report di diagnostica dopo l'esecuzione dello scenario. Se no (impostazione predefinita), non viene creato alcun report. capture: se impostato su yes, acquisisce il traffico di rete durante la diagnosi. Se no (impostazione predefinita), il traffico non viene acquisito. |
traccia dump |
Crea uno script contenente la configurazione del contesto corrente. Lo script può essere salvato in un file e utilizzato per ripristinare le impostazioni se vengono modificate o devono essere replicate su un altro sistema. |
traccia export |
Esporta uno scenario in un profilo Windows Performance Recorder (WPR). scenario: specifica il nome dello scenario di analisi da esportare. file: imposta il nome e il percorso del file di output per il profilo WPR esportato. |
traccia merge |
Unisce più file di traccia in uno solo e arricchisce l'output con simboli e metadati PerfTrack per una migliore analisi. |
traccia postreset |
Ripristina le impostazioni di traccia globali ai valori predefiniti dopo la reimpostazione di uno stack di rete. |
traccia show |
Visualizza le informazioni relative ai seguenti parametri: capturefilterhelp: elenca tutti i filtri di acquisizione supportati e fornisce esempi di utilizzo. globalkeywordsandlevels: visualizza le parole chiave globali disponibili e i livelli di traccia per la configurazione. helperclass: fornisce informazioni sulle classi helper utilizzate nell'analisi. interfaces: elenca tutte le interfacce di rete disponibili per la traccia. provider: visualizza informazioni dettagliate su un provider di traccia specifico. providerfilterhelp: elenca i filtri dei provider supportati e ne spiega l'utilizzo. providers: mostra tutti i provider di traccia disponibili nel sistema. scenario: visualizza i dettagli relativi a uno scenario di analisi specifico. scenarios: elenca tutti gli scenari di traccia disponibili. status: mostra la configurazione di traccia corrente e lo stato della sessione. |
traccia start |
Avvia una sessione di traccia. sessionname: specifica il nome della sessione di traccia. scenario: Specifica uno scenario predefinito (LAN, InternetClient, ecc.) globalKeywords: filtra gli eventi per tutti i provider utilizzando le parole chiave ETW. globalLevel: Imposta il livello di dettaglio per gli eventi globali: - 1 (Critico): solo eventi critici. - 2 (Errore): eventi critici ed errori. - 3 (Avviso): eventi critici, di errore e di avviso. - 4 (Informativo): aggiunge eventi informativi. - 5 (dettagliato): acquisisce tutti gli eventi, incluse le informazioni dettagliate sul debug. capture: Indica se acquisire i pacchetti di rete (yes o no). capturetype: Specifica il tipo di acquisizione dei pacchetti (physical, vmswitch, o both). report: genera un report HTML dopo il tracciamento (yes, no, o disabled). persistent: Mantiene la sessione in esecuzione dopo un riavvio del sistema (yes o no). traceFile: percorso completo e nome file per l'output di traccia. maxSize: dimensione massima del file di traccia in megabyte. fileMode: Specifica il metodo della modalità di scrittura dei file: - single: tutti i dati vengono scritti in un file fino alla dimensione del file specificata in megabyte. - circular: sovrascrive i dati meno recenti quando il file raggiunge la dimensione massima (funge da buffer circolare). - append: aggiunge nuovi dati di traccia alla fine di un file esistente. overwrite: sovrascrive il file di traccia esistente (yes o no). correlation: abilita la correlazione per gli eventi (yes, no, o disabled). capturefilters: Filtri per i pacchetti acquisiti (IP, porta TCP, ecc.). provider: specifica il provider ETW in base al GUID o al nome. keywords: filtro per parole chiave specifico del provider. level: livello di dettaglio specifico del provider. bufferSize: Dimensione del buffer di traccia in megabyte. providerFilter: abilita il filtro specifico del provider (yes o no). perfMerge: unisce i dati sulle prestazioni (yes o no). Alcuni parametri sono specifici dello scenario e potrebbero essere ignorati se non pertinenti. Se omessi, vengono utilizzati i valori predefiniti. L'utilizzo capture=yes può generare rapidamente file di grandi dimensioni.
fileMode=circular Sovrascrive i dati obsoleti quando viene raggiunta la dimensione massima. |
help
o? |
Visualizza un elenco di comandi e le relative descrizioni nel contesto corrente. |
Examples
Per convertire un file di log ETL in XML, eseguire il comando seguente:
netsh trace convert input="C:\Logs\mytrace.etl" output="C:\Logs\mytrace.xml"
Per analizzare e correlare i dati tra più file ETL in un singolo file correlato, eseguire il comando seguente:
netsh trace correlate input="C:\Logs\trace1.etl,C:\Logs\trace2.etl" output="C:\Logs\correlated_trace.etl"
Per esportare un file ETL in un file di testo (.txt), eseguire il comando seguente:
netsh trace export input="C:\Logs\mytrace.etl" output="C:\Logs\mytrace.txt"
Per unire più file ETL in un unico file di traccia, eseguire il comando seguente:
netsh trace merge input="C:\Logs\trace1.etl,C:\Logs\trace2.etl" output="C:\Logs\merged_trace.etl"
Per elencare tutte le interfacce di rete disponibili per la traccia, eseguire il comando seguente:
netsh trace show interfaces
Per avviare una nuova sessione di traccia e salvare il registro in un percorso di file specifico, eseguire il comando seguente:**
netsh trace start capture=yes tracefile="C:\Logs\networktrace.etl"