Es difícil encontrar errores que ocurren solo unas pocas veces al día.
El pequeño tutorial le muestra cómo automatizar los Rastros de Monitor de red de Microsoft para encontrar el error.
¿Quién no ha tenido esto? ¿Un error que ocurre solo esporádicamente cada 10-14 horas?
Tengo un problema de este tipo en este momento y me gustaría ejecutar un Seguimiento de red para un análisis exhaustivo. Un Rastro que cubra más de 10 horas o más produciría datos enormes y seguramente no encontraría el lugar interesante.
Para esto tengo un pequeño truco que quiero compartir con ustedes.
Cómo configurar Trazas automáticas de Monitor de red
Puede parametrizar Microsoft NetMon 3.4 a través de la línea de comandos de la forma en que reacciona solo a ciertos paquetes de red.
Y también puede preestablecer que el archivo de seguimiento no debe exceder los 100 MB.
- Inicie NetMon y deje que espere un PING. Tan pronto como se haya recibido el PING, se debe finalizar el rastreo.
- Un segundo script pequeño busca el código de error en el archivo de registro de la aplicación. Tan pronto como se encuentra, se envía un PING al servidor.
- NetMon recibe el PING y detiene el seguimiento.
NetMon script de inicio
|
1
|
NMCAP.EXE / Network * /DisableLocalOnly /RecordFilters/RecordConfig <span style=»color: #ff0000;»> / Capture ipv4.dirección==10.4.67.173</span> <span style=»color: #0000ff;»>/Archivo c:\Rastros\%COMPUTERNAME%_trace.tapa: 100M< / span> < span style = «color: #008000;» > / StopWhen / Frame (icmp e ipv4.longitud total = = 328)< / span>
|
Dirección IP del servidor en el que se realiza NetMon
/ Captura ipv4.dirección = = 10.4.67.173
Ubicación donde se guarda el archivo de seguimiento, tamaño 100MB
/Archivo c:\Traces\%COMPUTERNAME%_trace.cap:100M
Simplemente reaccione a los paquetes ICMP
/ StopWhen / Frame (icmp e ipv4.longitud total==328)
Script de supervisión de archivos de registro
|
1
2
3
4
5
6
7
8
9
|
:start
findstr /I /C: «< span style = «color: #ff0000;» > Controlador de activación terminado</span> » «E:\Quest Software \ Gestor de migración \ DSA \ CONFIGS \ < span style =» color: #ff0000; » > dsa.registro</span>»
if %errorlevel% EQU 0 goto stop
sleep 60
goto inicio
:stop
sueño 300
<span style=»color: #ff0000;»>ping -4 -l 300 10.4.67.173</span>
pausa
|
El comando Findstr busca el término «controlador de Activación terminado» en el archivo «dsa.log » (el término no es un mensaje de error, solo un ejemplo). Mientras no se pueda encontrar el término, se ejecuta en un ciclo interminable cada 60 segundos. Tan pronto como se encuentre, habrá una pausa de 5 minutos para que el Seguimiento pueda recibir los datos que se intercambian después del error. Después se envía un PING con una longitud de 300 a un servidor aleatorio que finalizará el Seguimiento con su respuesta.
Las tareas se inician sucesivamente. Tan pronto como el término de búsqueda se encuentra en el archivo de registro, el rastreo termina automáticamente.
Enlace al sitio de descargas de NetMon 3.4