automatizovat Microsoft Network Monitor Traces

Written by on in Articles

nalezení chyb, které se vyskytují jen několikrát za den, je obtížné.

malý tutoriál vám ukáže, jak automatizovat stopy Microsoft Network Monitor a najít chybu.

kdo to neměl? Chyba vyskytující se pouze sporadicky každých 10-14 hodin?
mám v tuto chvíli takový problém a chtěl bych spustit síťovou stopu pro důkladnou analýzu. Stopa pokrývající více než 10 hodin nebo více by vytvořila Obrovská data a určitě by nenalezla zajímavé místo.

k tomu mám malý trik, který se s vámi chci podělit.

jak nastavit automatické sledování síťového monitoru

můžete parametrizovat Microsoft NetMon 3.4 pomocí příkazového řádku tak, jak reaguje pouze na určité síťové balíčky.
a můžete také přednastavit, že trasovací soubor by neměl přesáhnout 100 MB.

  1. spusťte NetMon a nechte jej čekat na PING. Jakmile bude PING přijat, stopa by měla být ukončena.
  2. druhý malý skript vyhledá v logfile aplikace kód chyby. Jakmile je nalezen, PING je odeslán na server.
  3. NetMon obdrží PING a zastaví stopu.

NetMon start script

1
NMCAP.EXE / Network * / DisableLocalOnly /RecordFilters / RecordConfig <span style= „color: #ff0000;“ > / Capture ipv4.address= = 10.4.67.173< / span> <span style= „barva: #0000ff;“ > / soubor c:\Traces\%COMPUTERNAME%_trace.cap: 100M< / span> <span style= „barva: #008000;“ > / StopWhen / Frame (icmp a ipv4.celková délka= = 328)< / rozpětí>

IP-adresa serveru, na kterém se provádí NetMon
/Capture ipv4.adresa = = 10.4.67.173

místo, kde je uložen Tracefile, velikost 100MB
/ soubor c:\Traces\%COMPUTERNAME%_trace.cap: 100M

stačí reagovat na ICMP balíčky
/ StopWhen / Frame (icmp a ipv4.celková délka==328)

Logfile supervision script

1
2
3
4
5
6
7
8
9
:start
findstr /I /C:“<span style=“color: #ff0000;“>Activation Handler finished</span> “ „E:\Quest Software \ Migration Manager\DSA \ CONFIGS \ <span style=“ color: #ff0000; “ >dsa.log< / span>“
pokud %errorlevel% EQU 0 goto stop
sleep 60
goto start
: stop
sleep 300
<span style= „color: #ff0000;“ >ping -4-L 300 10.4.67.173< / span>
Pauza

příkaz Findstr vyhledá termín „aktivační handler dokončen“ v souboru “ dsa.log “ (termín není chybová zpráva jen příklad). Dokud termín Nelze najít, běží v nekonečném cyklu každých 60 sekund. Jakmile se zjistí, že bude pauza 5 minut, aby stopa mohla přijímat data vyměňovaná po chybě. Poté je PING s délkou 300 odeslán na náhodný server, který ukončí stopu svou odpovědí.

úkoly se spouštějí postupně. Jakmile je hledaný výraz nalezen v Logfile, stopa se automaticky ukončí.

odkaz na web ke stažení NetMon 3.4

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.