Automatiser spor af Microsoft-Netværksmonitor

det er vanskeligt at finde fejl, der kun opstår et par gange om dagen.

den lille tutorial viser dig, hvordan du automatiserer spor af Microsoft-Netværksmonitor for at finde fejlen.

Hvem har ikke haft dette? En fejl, der kun forekommer sporadisk hver 10-14 timer?
jeg har et sådant problem i øjeblikket og vil gerne køre et Netværksspor til en grundig analyse. Et spor, der dækker mere end 10 timer eller mere, ville producere enorme data og ville helt sikkert ikke finde det interessante sted.

til dette har jeg et lille trick, jeg vil dele med dig.

Sådan konfigureres automatiske Netværksmonitorspor

du kan parametrere Microsoft NetMon 3.4 via kommandolinjen, som den kun reagerer på bestemte netværkspakker.
og du kan også forudindstille, at sporingsfilen ikke må overstige 100 MB.

1. Start NetMon og lad det vente på en PING. Så snart pingen er modtaget, skal sporet afsluttes.
2. et andet lille script søger i programmets logfil for fejlkoden. Så snart det er fundet, sendes en PING til serveren.
3. NetMon modtager pingen og stopper sporet.

NetMon start script

IP-adresse på den server, hvor NetMon udføres
/ Capture ipv4.adresse==10.4.67.173

placering, hvor Sporfilen er gemt, størrelse 100MB
/ fil c:\Traces\%COMPUTERNAME%_trace.cap:100m

Reager bare på ICMP-pakker
/Stopnår /ramme (icmp og ipv4.totallængde==328)

logfil tilsyn script

kommandoen Findstr søger efter udtrykket” Aktiveringshandler færdig “i filen” DSA.log ” (udtrykket er ikke en fejlmeddelelse bare et eksempel). Så længe udtrykket ikke kan findes, kører det i en endeløs cyklus hvert 60.sekund. Så snart det er fundet, vil der være en pause på 5 minutter, så sporet kan modtage data, der udveksles efter fejlen. Derefter sendes en PING med en længde på 300 til en tilfældig server, der afslutter sporet med sit svar.

opgaverne startes successivt. Så snart søgeudtrykket findes i logfilen, slutter sporet automatisk.

Link til NetMon 3.4 Hent site