Поддержка Pktmon для Microsoft Network Monitor (Netmon)
Область применения: Windows Server 2022, Windows Server 2019, Windows 10, Azure Stack Hub, Azure, Azure Stack HCI, версии 21H2 и 20H2
Монитор пакетов (Pktmon) создает журналы в формате ETL. Эти журналы можно анализировать с помощью Microsoft Network Monitor (Netmon) с помощью специальных средств синтаксического анализа. В этом разделе объясняется, как анализировать созданные монитором пакетов файлы ETL в Netmon.
Настройка и настройка сетевого монитора
Выполните следующие действия, чтобы установить и настроить Netmon для синтаксического анализа созданных монитором пакетов ETL-файлов:
- Установите сетевой монитор 3.4.
- Запустите сетевой монитор с повышенными привилегиями и задайте для Windows профиль активного синтаксического анализа по адресу (Сервис/ Параметры / Профили синтаксического анализа).
- Скопируйте etl_Microsoft-Windows-PktMon-Events.npl отсюда в папку "%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows"
- Скопируйте stub_etl_Microsoft-Windows-PktMon-Events.npl здесь в папку "%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows\Stubs"
- Переименование stub_etl_Microsoft-Windows-PktMon-Events.npl в etl_Microsoft-Windows-PktMon-Events.npl
- Включите etl_Microsoft-Windows-PktMon-Events.npl в NetworkMonitor_Parsers_sparser.npl по адресу "%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers"
- Перезапустите сетевой монитор с повышенными привилегиями для перестроения синтаксического анализа.