Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Команда netsh trace позволяет захватывать подробный сетевой трафик и отслеживать события, предоставляя ценные данные для диагностики и устранения сетевых проблем в системах Windows. Он поддерживает ряд параметров фильтрации, экспорта и анализа данных трассировки.
Syntax
netsh trace [convert | correlate | diagnose | dump | export | help | merge | postreset | show | start | ?]
netsh trace convert [input=]tracefilename.etl [output=]filename [dump=]CSV|XML|EVTX|TXT|No [report=]yes|no
[overwrite=]yes|no [metadata=]yes|no [tmfpath=]pathname [manpath=]pathname
netsh trace correlate [input=]tracefilename.etl [output=]newtracefilename.etl [filter=]Activity_ID
[overwrite=]yes|no [retaincorrelationevents=]yes|no [retainpii=]yes|no
[retainglobalevents=]yes|no
netsh trace diagnose [scenario=]<scenarioname> [namedAttribute=]<attributeValue>
[saveSessionTrace=]<yes|no> [report=]<yes|no> [capture=]<yes|no>
netsh trace dump
netsh trace export [scenario=]<scenarioname> [file=]<filename>
netsh trace merge
netsh trace postreset
netsh trace show <capturefilterhelp>
<globalkeywordsandlevels>
<helperclass> [name=]<helperclassname>
<interfaces>
<provider> [name=]<providerIdOrName>
<providerfilerhelp>
<providers>
<scenario> [name=]<scenarioname>
<scenarios>
<status>
netsh trace start [sessionname]=<sessionname> [scenario=]<scenario1,scenario2> [globalKeywords=]keywords
[globalLevel=]level [[capture=]yes|no] [capturetype=]physical|vmswitch|both
[report=]yes|no|disabled [persistent=]yes|no [traceFile=]path\filename
[maxSize=]filemaxsize [fileMode=]single|circular|append [overwrite=]yes|no
[correlation=]yes|no|disabled [capturefilters] [provider=]providerIdOrName
[keywords=]keywordMaskOrSet [level=]level [bufferSize=]<bufferSize>
[provider=]provider2IdOrName [providerFilter=]yes|no [keywords=]keyword2MaskOrSet
[perfMerge=]yes|no [level=]level2 ...
Parameters
Note
Некоторые команды и параметры могут полностью функционировать только в предыдущих версиях Windows и Windows Server, которые больше не поддерживаются.
| Command | Description |
|---|---|
след convert |
Преобразует файл трассировки в отчет в формате HTML. input: Указывает входной файл журнала трассировки событий (ETL). output: Задает имя выходного файла. Если не указано, по умолчанию используется имя входного файла. dump: Выбирает формат вывода: TXT (по умолчанию), CSV, XML, EVTX, или No (без дампа). report: Генерирует отчет в формате HTML, если установлено значение yes. По умолчанию — no. overwrite: Перезаписывает существующие файлы, если установлено значение .yes По умолчанию — no. metadata: Включает трассировки метаданных в выходные данные, если установлено значение .yes По умолчанию — no. tmfpath: Предоставляет путь к файлам в формате сообщений трассировки (TMF) для декодирования трассировок препроцессора трассировки программного обеспечения Windows (WPP). manpath: Предоставляет путь к файлам манифеста для декодирования трассировок событий Windows (ETW). |
след correlate |
Нормализует или фильтрует файл трассировки, создавая новый выходной файл. Вы можете отфильтровать по идентификатору действия (GUID в формате {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}), чтобы включить только связанные события. Команда также может сохранять корреляционные события, персональные данные (например, события захвата пакетов) и глобальные события. input: Указывает входной файл трассировки ETL. output: Задает имя и путь к выходному файлу. filter: выводит только события, связанные с указанным идентификатором GUID действия. Значение по умолчанию — none. overwrite: Перезаписывает существующие файлы, если установлено значение .yes По умолчанию — no. retaincorrelationevents: сохраняет события корреляции, если установлено значение .yes По умолчанию — no. retainpii: Сохраняет события, содержащие персональные данные, если установлено значение yes (по умолчанию). retainglobalevents: Сохраняет глобальные события, если установлено значение ( yes по умолчанию). |
след diagnose |
Запускает сеанс диагностики. scenario: Указывает имя сценария диагностики (пример, InternetClient). namedAttribute: Предоставьте дополнительные сведения или опции для сценария, которые зависят от выбранного сценария. saveSessionTrace: Если задано значение yes, данные трассировки из сеанса сохраняются для последующего анализа. Если no, трассировка не сохраняется. По умолчанию этот параметр имеет значение, yes если report=yes. report: Если задано значение , yesсоздает диагностический отчет после запуска сценария. Если no (по умолчанию), отчет не создается. capture: Если задано значение yes, захватывает сетевой трафик во время диагностики. Если no (по умолчанию), трафик не захватывается. |
след dump |
Создает сценарий, содержащий текущую конфигурацию контекста. Скрипт можно сохранить в файл и использовать для восстановления настроек, если они были изменены или должны быть воспроизведены на другой системе. |
след export |
Экспортирует сценарий в профиль Windows Performance Recorder (WPR). scenario: Указывает имя сценария трассировки для экспорта. file: Задает имя выходного файла и путь к экспортированному профилю WPR. |
след merge |
Объединяет несколько файлов трассировки в один и обогащает выходные данные символами и метаданными PerfTrack для улучшения анализа. |
след postreset |
Восстанавливает настройки глобальной трассировки до значений по умолчанию после сброса сетевого стека. |
след show |
Отображает информацию по следующим параметрам: capturefilterhelp: Список всех поддерживаемых фильтров захвата и примеры использования. globalkeywordsandlevels: Отображение доступных глобальных ключевых слов и уровней трассировки для конфигурации. helperclass: предоставляет информацию о вспомогательных классах, используемых в трассировке. interfaces: Список всех сетевых интерфейсов, доступных для трассировки. provider: Отображает подробные сведения о конкретном поставщике трассировки. providerfilterhelp: Список поддерживаемых фильтров поставщиков и объяснение их использования. providers: Показывает всех поставщиков трассировки, доступных в системе. scenario: Отображает сведения о конкретном сценарии трассировки. scenarios: Список всех доступных сценариев трассировки. status: Показывает текущую конфигурацию трассировки и состояние сеанса. |
след start |
Запускает сеанс трассировки. sessionname: Указывает имя сеанса трассировки. scenario: Указывает предопределенный сценарий (LAN, InternetClient, и т. д.) globalKeywords: фильтрует события для всех поставщиков с помощью ключевых слов трассировки событий Windows. globalLevel: Задает детализацию для глобальных событий: - 1 (Критический): Только критические события. - 2 (Ошибка): Критические события и события ошибок. - 3 (Предупреждение): критические события, события ошибок и предупреждения. - 4 (Информационный): Добавляет информационные события. - 5 (Подробный): Записывает все события, включая подробную информацию об отладке. capture: Следует ли перехватывать сетевые пакеты (yes или no). capturetype: Указывает тип перехвата пакетов (physical, vmswitch, или both). report: Создание отчета в формате HTML после трассировки (yes, no, или disabled). persistent: Поддерживает выполнение сеанса после перезагрузки системы (yes или no). traceFile: Полный путь и имя файла для вывода трассировки. maxSize— максимальный размер файла трассировки в мегабайтах. fileMode: Указывает способ режима записи файла: - single: Все данные записываются в один файл до указанного размера файла в мегабайтах. - circular: Перезаписывает самые старые данные, когда файл достигает максимального размера (действует как кольцевой буфер). - append: Добавляет новые данные трассировки в конец существующего файла. overwrite: Перезаписывает существующий файл трассировки (yes или no). correlation: Включает корреляцию для событий (yes, no, или disabled). capturefilters: Фильтры для перехваченных пакетов (IP, TCP-порт и т. д.). provider: указывает поставщика трассировки событий Windows по GUID или имени. keywords: фильтрация по ключевым словам, специфичная для поставщика. level: Специфичная для поставщика услуг многословность. bufferSize: Размер буфера трассировки в мегабайтах. providerFilter: Включает фильтрацию для конкретного поставщика (yes или no). perfMerge: Объединяет данные о производительности (yes или no). Некоторые параметры зависят от сценария и могут быть проигнорированы, если они не имеют значения. Значения по умолчанию используются, если они опущены. Использование capture=yes позволяет быстро создавать большие файлы.
fileMode=circular Перезаписывает старые данные при достижении максимального размера. |
help
или? |
Отображает список команд и их описания в текущем контексте. |
Examples
Чтобы преобразовать файл журнала ETL в XML, выполните следующую команду:
netsh trace convert input="C:\Logs\mytrace.etl" output="C:\Logs\mytrace.xml"
Чтобы проанализировать и сопоставить данные между несколькими ETL-файлами в один коррелированный файл, выполните следующую команду:
netsh trace correlate input="C:\Logs\trace1.etl,C:\Logs\trace2.etl" output="C:\Logs\correlated_trace.etl"
Чтобы экспортировать ETL в текстовый файл (.txt), выполните следующую команду:
netsh trace export input="C:\Logs\mytrace.etl" output="C:\Logs\mytrace.txt"
Чтобы объединить несколько ETL-файлов в один файл трассировки, выполните следующую команду:
netsh trace merge input="C:\Logs\trace1.etl,C:\Logs\trace2.etl" output="C:\Logs\merged_trace.etl"
Чтобы получить список всех сетевых интерфейсов, доступных для трассировки, выполните следующую команду:
netsh trace show interfaces
Чтобы начать новый сеанс трассировки и сохранить журнал по определенному пути к файлу, выполните следующую команду:**
netsh trace start capture=yes tracefile="C:\Logs\networktrace.etl"