Использование Netsh для управления трассировками
В Windows 7 netsh.exe можно использовать из командной строки для включения и настройки трассировки сети. В этом разделе описываются некоторые команды netsh.exe, которые могут помочь в устранении неполадок трассировки, включая новые функции трассировки netsh . Обратите внимание, что команды netsh должны выполняться из командной строки с повышенными привилегиями.
Сбор трассировок
Сценарии — это предопределенные наборы поставщиков трассировки, которые можно включить для устранения неполадок. Чтобы отобразить список доступных сценариев, связанных с сетью, введите netsh trace show scenarios (netsh trace show providers list every of the available providers, включая поставщиков, которые не относятся к сети).
Если вы определили сценарий, который имеет отношение к вашим проблемам, вы увидите список всех поставщиков, включенных в этот сценарий. Например, чтобы просмотреть все поставщики, включенные в сценарии InternetClient, введите netsh trace show scenario internetclient.
Вы можете запустить трассировку для всех поставщиков в заданном сценарии или наборе сценариев. Например, чтобы запустить трассировку для всех поставщиков, включенных в сценарии InternetClient, введите netsh trace start scenario=internetclient. Чтобы записать поставщиков для нескольких сценариев, можно указать все соответствующие сценарии, например netsh trace start scenario=FileSharing scenario=DirectAccess. Обратите внимание, что одновременно может быть включен только один сеанс трассировки. невозможно одновременно собирать данные трассировки из разных наборов поставщиков в отдельных файлах.
Вы также можете запустить трассировку для дополнительных поставщиков, не включенных в этот конкретный сценарий. Например, может потребоваться запустить трассировку для всех поставщиков, включенных в сценарии WLAN, а также для поставщика DHCP. Для этого введите netsh trace start scenario=wlan provider=Microsoft-Windows-Dhcp-Client.
Вы также можете просмотреть дополнительные сведения о конкретном поставщике, введя netsh trace show provider и имя поставщика.
Чтобы просмотреть все доступные параметры и фильтры, введите netsh trace start /?.
Чтобы остановить трассировку, введите netsh trace stop.
Использование выходных файлов
При остановке трассировки по умолчанию создаются два файла: файл журнала трассировки событий (ETL) и файл .cab.
События трассировки собираются в файле ETL, который можно просмотреть с помощью таких средств, как сетевой монитор. ETL-файл по умолчанию будет называться nettrace.etl, или можно указать другое имя, включив tracefile=filename.etl при запуске трассировки.
Файл .cab содержит подробные сведения о программном обеспечении и оборудовании в системе, такие как сведения об адаптере, сборка, операционная система и параметры беспроводной сети. Файл .cab будет называться nettrace.cab по умолчанию, если не указано другое имя, как указано выше.
Этот .cab файл будет содержать два файла с одинаковым именем. Report.etl — это еще одна копия той же информации, включенной в nettrace.etl. Файл report.html содержит дополнительные сведения о событиях трассировки и другие собранные сведения. Чтобы получить наиболее подробные сведения, включите отчет команды = да при запуске трассировки.
Использование фильтров для уменьшения объема данных в файле трассировки ETL
Если записи происходят в течение длительного периода времени, файл трассировки ETL может стать очень большим. В сценариях, где включено несколько поставщиков, что приводит к высокому трафику, ограничения буфера трассировки событий Windows могут привести к тому, что некоторые трассировки будут удалены. Помимо этого, сокращение объема данных в файле трассировки ETL может упростить устранение неполадок за счет уменьшения объема данных для проверки.
Фильтры трассировки Netsh можно использовать для уменьшения размера файла трассировки ETL. Эти фильтры трассировки представляют собой уровни трассировки событий Windows и ключевые слова, которые можно применять к отдельным поставщикам.
Чтобы просмотреть список фильтров, которые можно применить, введите netsh trace start /?
Примером фильтра является netsh trace start InternetClient provider=Microsoft-Windows-TCPIP level=5 keywords=ut:ReceivePath,ut:SendPath.
В этом примере для уровня задано значение 5, что означает, что будет отображаться максимальное количество событий. В следующей таблице показаны доступные параметры.
| Level | Параметр | Описание |
|---|---|---|
| 1 | Критически важно | Будут отображаться только критические события. |
| 2 | ошибки | Будут показаны критические события и ошибки. |
| 3 | Предупреждения | Будут показаны критические события, ошибки и предупреждения. |
| 4 | Informational | Будут показаны критические события, ошибки, предупреждения и информационные события. |
| 5 | Подробный | Будут показаны все события. |
Ключевые слова ut:ReceivePath и ut:SentPath фильтруют события, отображая только те события, которые отслеживаются по пути получения или отправки. Полный список ключевых слов для конкретного поставщика можно найти, введя netsh trace show provider и имя поставщика. Например, при вводе netsh trace show provider Microsoft-Windows-TCPIP будут отображаться сведения о поставщике Microsoft-Windows-TCPIP, включая список ключевых слов.
Netsh также поддерживает фильтрацию пакетов (аналогично сетевому монитору), если запись пакетов включена (путем установки параметра capture = yes). Фильтрацию пакетов можно использовать для записи ограниченного количества пакетов в файле трассировки. Например, netsh trace start capture = yes ipv4.address = x.x.x.x , где x.x.x является IP-адресом, будет записывать только пакеты с трафиком ipv4 с указанным исходным или целевым адресом.
Дополнительные сведения об использовании фильтрации пакетов можно ввести netsh trace show capturefilterHelp.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по