netsh trace コマンドを使用すると、詳細なネットワーク トラフィックをキャプチャしてイベントをトレースし、Windows システム上のネットワーク問題の診断とトラブルシューティングに貴重なデータを提供できます。 トレース データのフィルタリング、エクスポート、分析のためのさまざまなオプションをサポートしています。
Syntax
netsh trace [convert | correlate | diagnose | dump | export | help | merge | postreset | show | start | ?]
netsh trace convert [input=]tracefilename.etl [output=]filename [dump=]CSV|XML|EVTX|TXT|No [report=]yes|no
[overwrite=]yes|no [metadata=]yes|no [tmfpath=]pathname [manpath=]pathname
netsh trace correlate [input=]tracefilename.etl [output=]newtracefilename.etl [filter=]Activity_ID
[overwrite=]yes|no [retaincorrelationevents=]yes|no [retainpii=]yes|no
[retainglobalevents=]yes|no
netsh trace diagnose [scenario=]<scenarioname> [namedAttribute=]<attributeValue>
[saveSessionTrace=]<yes|no> [report=]<yes|no> [capture=]<yes|no>
netsh trace dump
netsh trace export [scenario=]<scenarioname> [file=]<filename>
netsh trace merge
netsh trace postreset
netsh trace show <capturefilterhelp>
<globalkeywordsandlevels>
<helperclass> [name=]<helperclassname>
<interfaces>
<provider> [name=]<providerIdOrName>
<providerfilerhelp>
<providers>
<scenario> [name=]<scenarioname>
<scenarios>
<status>
netsh trace start [sessionname]=<sessionname> [scenario=]<scenario1,scenario2> [globalKeywords=]keywords
[globalLevel=]level [[capture=]yes|no] [capturetype=]physical|vmswitch|both
[report=]yes|no|disabled [persistent=]yes|no [traceFile=]path\filename
[maxSize=]filemaxsize [fileMode=]single|circular|append [overwrite=]yes|no
[correlation=]yes|no|disabled [capturefilters] [provider=]providerIdOrName
[keywords=]keywordMaskOrSet [level=]level [bufferSize=]<bufferSize>
[provider=]provider2IdOrName [providerFilter=]yes|no [keywords=]keyword2MaskOrSet
[perfMerge=]yes|no [level=]level2 ...
Parameters
Note
特定のコマンドとパラメーターは、サポートされなくなった以前のバージョンの Windows と Windows Server でのみ完全に機能する場合があります。
| Command | Description |
|---|---|
跡 convert |
トレース ファイルを HTML レポートに変換します。 input: 入力イベント・トレース・ログ (ETL) ファイルを指定します。 output:出力ファイル名を設定します。 指定しない場合、デフォルトは入力ファイル名です。 dump: 出力形式を TXT (デフォルト)、 CSV、 XML、 EVTX、または No (ダンプなし) から選択します。 report: yes に設定すると、HTML レポートを生成します。 既定値は no です。 overwrite: yes に設定すると、既存のファイルを上書きします。 既定値は no です。 metadata: yes に設定すると、出力にメタデータ トレースを含めます。 既定値は no です。 tmfpath: Windows ソフトウェア トレース プリプロセッサ (WPP) トレースをデコードするためのトレース メッセージ形式 (TMF) ファイルへのパスを提供します。 manpath: Event Traces for Windows (ETW) トレースをデコードするためのマニフェスト ファイルへのパスを提供します。 |
跡 correlate |
トレース ファイルを正規化またはフィルター処理して、新しい出力ファイルを生成します。 アクティビティ ID ( {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} 形式の GUID) でフィルター処理して、関連するイベントのみを含めることができます。 このコマンドは、相関イベント、個人データ (パケット キャプチャ イベントなど)、およびグローバル イベントを保持することもできます。 input: 入力 ETL トレース ファイルを指定します。 output: 出力ファイル名とパスを設定します。 filter: 指定したアクティビティ GUID に関連するイベントのみを出力します。 デフォルトは none です。 overwrite: yes に設定すると、既存のファイルを上書きします。 既定値は no です。 retaincorrelationevents: yes に設定すると、相関イベントが保持されます。 既定値は no です。 retainpii: yes (デフォルト) に設定すると、個人データを含むイベントが保持されます。 retainglobalevents: yes (デフォルト) に設定すると、グローバル イベントが保持されます。 |
跡 diagnose |
診断セッションを開始します。 scenario: 診断シナリオ名を指定します (例: InternetClient)。 namedAttribute: 選択したシナリオに応じて、シナリオの追加の詳細またはオプションを指定します。 saveSessionTrace: yes に設定すると、後で分析するためにセッションのトレース データを保存します。
noの場合、トレースは保存されません。 このオプションは、report=yesの場合、デフォルトでyesになります。 report: yes に設定すると、シナリオの実行後に診断レポートを生成します。
no (デフォルト) の場合、レポートは作成されません。 capture: yes に設定すると、診断中にネットワーク トラフィックがキャプチャされます。
no (既定値) の場合、トラフィックはキャプチャされません。 |
跡 dump |
現在のコンテキスト構成を含むスクリプトを作成します。 スクリプトはファイルに保存し、設定が変更された場合や別のシステムにレプリケートする必要がある場合に、設定を復元するために使用できます。 |
跡 export |
シナリオを Windows パフォーマンス レコーダー (WPR) プロファイルにエクスポートします。 scenario: エクスポートするトレースシナリオの名前を指定します。 file: エクスポートされた WPR プロファイルの出力ファイル名とパスを設定します。 |
跡 merge |
複数のトレースファイルを1つにマージし、シンボルとPerfTrackメタデータで出力を強化して分析を改善します。 |
跡 postreset |
ネットワークスタックのリセット後にグローバルトレース設定をデフォルトに復元します。 |
跡 show |
次のパラメータの情報を表示します。 capturefilterhelp: サポートされているすべてのキャプチャ フィルターを一覧表示し、使用例を示します。 globalkeywordsandlevels: 設定に使用できるグローバルキーワードとトレースレベルを表示します。 helperclass: トレースで使用されるヘルパークラスに関する情報を提供します。 interfaces: トレースに使用できるすべてのネットワーク インターフェイスを一覧表示します。 provider: 特定のトレース プロバイダーに関する詳細情報を表示します。 providerfilterhelp: サポートされているプロバイダー フィルターを一覧表示し、その使用法について説明します。 providers: システムで使用可能なすべてのトレース プロバイダーを表示します。 scenario: 特定のトレースシナリオに関する詳細を表示します。 scenarios: 使用可能なすべてのトレース シナリオを一覧表示します。 status: 現在のトレース設定とセッションステータスを表示します。 |
跡 start |
トレース セッションを開始します。 sessionname: トレース・セッションの名前を指定します。 scenario: 定義済みのシナリオ (LAN、 InternetClient など) を指定します。 globalKeywords: ETW キーワードを使用して、すべてのプロバイダーのイベントをフィルター処理します。 globalLevel: グローバルイベントの詳細を設定します。 - 1 (クリティカル): クリティカルイベントのみ。 - 2 (エラー): 重大なイベントとエラー イベント。 - 3 (警告): 重大、エラー、および警告イベント。 - 4 (情報): 情報イベントを追加します。 - 5 (詳細): 詳細なデバッグ情報を含むすべてのイベントをキャプチャします。 capture:ネットワークパケット(yes または no)をキャプチャするかどうか。 capturetype: パケット キャプチャ タイプ (physical、 vmswitch、または both) を指定します。 report: トレース後に HTML レポートを生成します (yes、 no、または disabled)。 persistent: システムの再起動後もセッションの実行を継続します (yes または no)。 traceFile: トレース出力のフルパスとファイル名。 maxSize: トレースファイルの最大サイズ (メガバイト単位)。 fileMode: ファイル書き込みモードの方法を指定します。 - single: すべてのデータは、指定されたファイル サイズ (メガバイト単位) まで 1 つのファイルに書き込まれます。 - circular: ファイルが最大サイズに達すると、最も古いデータを上書きします (リング バッファとして機能します)。 - append: 既存のファイルの末尾に新しいトレース データを追加します。 overwrite: 既存のトレースファイル(yes または no)を上書きします。 correlation: イベント (yes、 no、または disabled) の相関を有効にします。 capturefilters:キャプチャされたパケット(IP、TCPポートなど)のフィルタ。 provider: ETW プロバイダーを GUID または名前で指定します。 keywords: プロバイダー固有のキーワードフィルタリング。 level: プロバイダー固有の詳細性。 bufferSize: トレースバッファのサイズ (メガバイト単位)。 providerFilter: プロバイダー固有のフィルタリング (yes または no) を有効にします。 perfMerge: パフォーマンス データ (yes または no) をマージします。 一部のパラメーターはシナリオ固有であり、関連性がない場合は無視される場合があります。 省略するとデフォルトが使用されます。 capture=yes を使用すると、大きなファイルをすばやく生成できます。
fileMode=circular 最大サイズに達すると古いデータを上書きします。 |
help
又は? |
現在のコンテキストでのコマンドとその説明の一覧を表示します。 |
Examples
ETL ログファイルを XML に変換するには、次のコマンドを実行します。
netsh trace convert input="C:\Logs\mytrace.etl" output="C:\Logs\mytrace.xml"
複数の ETL ファイル間のデータを分析して 1 つの相関ファイルに関連付けるには、次のコマンドを実行します。
netsh trace correlate input="C:\Logs\trace1.etl,C:\Logs\trace2.etl" output="C:\Logs\correlated_trace.etl"
ETL をテキストファイル (.txt) にエクスポートするには、次のコマンドを実行します。
netsh trace export input="C:\Logs\mytrace.etl" output="C:\Logs\mytrace.txt"
複数の ETL ファイルを 1 つのトレース ファイルにマージするには、次のコマンドを実行します。
netsh trace merge input="C:\Logs\trace1.etl,C:\Logs\trace2.etl" output="C:\Logs\merged_trace.etl"
トレースに使用できるすべてのネットワーク インターフェイスを一覧表示するには、次のコマンドを実行します。
netsh trace show interfaces
新しいトレースセッションを開始し、ログを特定のファイルパスに保存するには、次のコマンドを実行します。
netsh trace start capture=yes tracefile="C:\Logs\networktrace.etl"