Automatisieren von Microsoft Network Monitor Traces

Das Auffinden von Fehlern, die nur wenige Male pro Tag auftreten, ist schwierig.

Das kleine Tutorial zeigt Ihnen, wie Sie Microsoft Network Monitor-Traces automatisieren, um den Fehler zu finden.

Wer hat das nicht gehabt? Ein Fehler, der nur sporadisch alle 10-14 Stunden auftritt?
Ich habe im Moment ein solches Problem und möchte einen Netzwerk-Trace für eine gründliche Analyse ausführen. Eine Spur von mehr als 10 Stunden oder mehr würde enorme Daten liefern und sicherlich nicht den interessanten Ort finden.

Dafür habe ich einen kleinen Trick, den ich mit Ihnen teilen möchte.

Einrichten des automatischen Netzwerkmonitors

Sie können Microsoft NetMon 3.4 über die Befehlszeile so parametrieren, dass es nur auf bestimmte Netzwerkpakete reagiert.
Und Sie können auch voreinstellen, dass die Trace-Datei 100 MB nicht überschreiten soll.

  1. Starten Sie NetMon und lassen Sie es auf einen PING warten. Sobald der PING empfangen wurde, sollte der Trace beendet werden.
  2. Ein zweites kleines Skript durchsucht das Logfile der Anwendung nach dem Fehlercode. Sobald es gefunden wird, wird ein PING an den Server gesendet.
  3. NetMon empfängt den PING und stoppt den Trace.

NetMon-Startskript

1
NMCAP.EXE /Netzwerk * /DisableLocalOnly /RecordFilters /RecordConfig <span style=“color: #ff0000;“>/ipv4 erfassen.adresse==10.4.67.173</span> <span style=“color: #0000ff;“>/Datei c:\Traces\%COMPUTERNAME%_trace.cap:100M</span> <span style=“color: #008000;“>/StopWhen /Frame (icmp und ipv4.totallength==328)</Spanne>

IP-Adresse des Servers, auf dem NetMon ausgeführt wird
/Capture ipv4.adresse==10.4.67.173

Speicherort der Ablaufverfolgungsdatei, Größe 100 MB
/Datei c:\Traces\%COMPUTERNAME%_trace.cap:100M

Reagieren Sie einfach auf ICMP-Pakete
/StopWhen /Frame (icmp und ipv4.gesamtlänge==328)

Protokolldatei-Überwachungsskript

1
2
3
4
5
6
7
8
9

: start
findstr /I / C:“<span style=“color: #ff0000;“>Aktivierungshandler beendet</span>“ „E:\Quest Software\Migration Manager\DSA\CONFIGS\<span style=“Farbe: #ff0000;“>dsa.log</Spanne>“
if %errorlevel% : 0 gehe zu stop
sleep 60
gehe zu start
:stop
sleep 300
< span style=“Farbe: #ff0000;“>ping -4 -l 300 10.4.67.173</span>
pause

Der Befehl Findstr sucht in der Datei „dsa.log“ (der Begriff ist keine Fehlermeldung nur ein Beispiel). Solange der Begriff nicht gefunden werden kann, läuft er alle 60 Sekunden in einem endlosen Zyklus. Sobald es gefunden wird, gibt es eine Pause von 5 Minuten, damit der Trace Daten empfangen kann, die nach dem Fehler ausgetauscht werden. Anschließend wird ein PING mit einer Länge von 300 an einen zufälligen Server gesendet, der den Trace mit seiner Antwort beendet.

Die Aufgaben werden nacheinander gestartet. Sobald der Suchbegriff im Logfile gefunden wird, beendet sich der Trace automatisch.

Link zur NetMon 3.4 Downloadseite

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.