Trovare errori che si verificano solo poche volte al giorno è difficile.
Il piccolo tutorial mostra come automatizzare le tracce di Microsoft Network Monitor per trovare l’errore.
Chi non ha avuto questo? Un errore che si verifica solo sporadicamente ogni 10-14 ore?
Ho un tale problema al momento e vorrei eseguire una traccia di rete per un’analisi approfondita. Una traccia che copre più di 10 ore o più produrrebbe dati enormi e sicuramente non troverebbe il punto interessante.
Per questo ho un piccolo trucco che voglio condividere con te.
Come impostare le tracce automatiche del monitor di rete
È possibile parametrizzare Microsoft NetMon 3.4 tramite riga di comando nel modo in cui reagisce solo a determinati pacchetti di rete.
E si può anche preimpostare che il file di traccia non deve superare i 100 MB.
- Avvia NetMon e lascia che attenda un PING. Non appena il PING è stato ricevuto, la traccia dovrebbe essere terminata.
- Un secondo piccolo script cerca il file di log dell’applicazione per il codice di errore. Non appena viene trovato, un PING viene inviato al server.
- NetMon riceve il PING e interrompe la Traccia.
Script di avvio NetMon
|
1
|
NMCAP.EXE / Network * / DisableLocalOnly / RecordFilters /RecordConfig < span style = “color: # ff0000;” >/Capture ipv4.indirizzo = = 10.4.67.173</span> <span style = “colore: #0000ff;” > / File c:\ Traces\ % COMPUTERNAME % _trace.cap:100M< / span > < span style = “colore: #008000;” >/StopWhen /Frame (icmp e ipv4.lunghezza totale= = 328)< / span>
|
Indirizzo IP del server su cui viene eseguito NetMon
/ Capture ipv4.indirizzo = = 10.4.67.173
Posizione in cui viene salvato il file di traccia, dimensione 100 MB
/File c:\Traces\%COMPUTERNAME%_trace.cap:100M
Basta reagire ai pacchetti ICMP
/StopWhen / Frame (icmp e ipv4.totallength==328)
file di registro di supervisione script
|
1
2
3
4
5
6
7
8
9
|
:start
findstr /I /C:”<span style=”color: #ff0000;”>Attivazione Gestore finito</span>” “E:\Quest Software\Migration Manager\DSA\CONFIGS\<span style=”color: #ff0000;”>dsa.log</span>”
se %errorlevel% EQU 0 goto stop
sleep 60
goto start
:stop
sospensione 300
<span style=”color: #ff0000;”>ping -4-l 300 10.4.67.173</span>
pausa
|
Il comando Findstr ricerca per il termine “Attivazione gestore finito” nel file “dsa.log ” (il termine non è un messaggio di errore solo un esempio). Finché il termine non può essere trovato, viene eseguito in un ciclo infinito ogni 60 secondi. Non appena viene trovato ci sarà una pausa di 5 minuti in modo che la traccia possa ricevere i dati scambiati dopo l’errore. Successivamente un PING con una lunghezza di 300 viene inviato a un server casuale che terminerà la traccia con la sua risposta.
Le attività vengono avviate successivamente. Non appena il termine di ricerca viene trovato nel file di log, la traccia termina automaticamente.
Collegamento al sito di download di NetMon 3.4