automatisoida Microsoft Network Monitor Traces

löytää virheitä, jotka tapahtuvat vain muutaman kerran päivässä on vaikeaa.

pieni opetusohjelma näyttää, miten voit automatisoida Microsoftin Verkkomonitorijäljet virheen löytämiseksi.

kukapa tätä ei olisi kokenut? Virhe esiintyy vain satunnaisesti 10-14 tunnin välein?
minulla on tällainen ongelma tällä hetkellä ja haluaisin suorittaa Verkkojäljityksen perusteellista analyysiä varten. Yli 10 tuntia kestävä jälki tuottaisi valtavasti dataa eikä varmasti löytäisi kiinnostavaa paikkaa.

tähän minulla on pieni kikka, jonka haluan jakaa kanssanne.

automaattisen Verkkomonitorin Traces

voit parametrisoida Microsoft NetMon 3.4: n komentorivin kautta siten, miten se reagoi vain tiettyihin verkkopaketteihin.
ja voit myös asettaa, että jäljitystiedosto ei saa ylittää 100 MB.

  1. Käynnistä NetMon ja anna sen odottaa pingiä. Kun PING on vastaanotettu, jäljitys lopetetaan.
  2. toinen pieni skripti etsii sovelluksen lokitiedostosta virhekoodin. Heti kun se löytyy, lähetetään PING palvelimelle.
  3. NetMon vastaanottaa pingin ja pysäyttää jäljityksen.

NetMon start script

1
NMCAP.EXE / Network * / DisableLocalOnly /RecordFilters/RecordConfig <span style=”color: #ff0000;”> / Capture ipv4.address==10.4.67.173< / span> <span style= ”color: #0000ff;” > / File c:\Traces\%tietokonenimi % _trace.cap: 100m</span> <span style=”color: #008000;”>/StopWhen / Frame (icmp ja ipv4.yhteensä = =328)< / span>

palvelimen IP-osoite, jolla NetMon suoritetaan
/ Capture ipv4.address==10.4.67.173

Tracefile-tiedoston tallennuspaikka, koko 100MB
/ tiedosto c:\Traces\%COMPUTERNAME%_trace.cap: 100M

vain reagoida ICMP-pakkauksiin
/ StopWhen / Frame (icmp ja ipv4.yhteensä==328)

lokitiedoston valvontakomentosarja

1
2
3
4
5
6
7
8
9

:start
findstr /I/C:”<span style=”color: #ff0000;”>Activation Handler valmis< / span> ” ”E:\Quest Software\Migration Manager\DSA\CONFIGS\<span style=” color: #ff0000; ” >dsa.log< / span>”
jos % errorlevel% EQU 0 goto stop
sleep 60
goto start
: stop
sleep 300
<span style= ”color: #ff0000;” >ping -4-l 300 10.4.67.173< / span>
tauko

komento Findstr etsii termiä” aktivointi käsittelijä valmis ”tiedostosta” dsa.log” (termi ei ole virheilmoitus vain esimerkki). Niin kauan kuin termiä ei löydy, se kulkee loputtomassa syklissä 60 sekunnin välein. Heti kun se löytyy, pidetään 5 minuutin tauko, jotta jälki voi vastaanottaa vaihdettavia tietoja virheen jälkeen. Sen jälkeen lähetetään PING, jonka pituus on 300, satunnaiselle palvelimelle, joka lopettaa jäljityksen vastauksellaan.

tehtävät aloitetaan peräkkäin. Heti kun hakutermi löytyy lokitiedostosta, jäljitys päättyy itsestään automaattisesti.

linkki NetMon 3.4-lataussivustolle

Vastaa

Sähköpostiosoitettasi ei julkaista.