Automatiser les traces Microsoft Network Monitor

Il est difficile de trouver des erreurs qui ne se produisent que quelques fois par jour.

Le petit tutoriel vous montre comment automatiser les traces Microsoft Network Monitor pour trouver l’erreur.

Qui n’a pas eu ça? Une erreur ne se produisant que sporadiquement toutes les 10-14 heures?
J’ai un tel problème en ce moment et je voudrais exécuter une trace de réseau pour une analyse approfondie. Une trace couvrant plus de 10 heures ou plus produirait d’énormes données et ne trouverait sûrement pas l’endroit intéressant.

Pour cela j’ai une petite astuce que je veux partager avec vous.

Comment configurer des traces de surveillance réseau automatiques

Vous pouvez paramétrer Microsoft NetMon 3.4 via la ligne de commande de la manière dont il réagit uniquement à certains packages réseau.
Et vous pouvez également prérégler que le fichier de trace ne doit pas dépasser 100 Mo.

  1. Démarrez NetMon et laissez-le attendre un PING. Dès que le PING a été reçu, la Trace doit être terminée.
  2. Un deuxième petit script recherche le code d’erreur dans le fichier journal de l’application. Dès qu’il est trouvé, un PING est envoyé au serveur.
  3. NetMon reçoit le PING et arrête la trace.

Script de démarrage NetMon

1
NMCAP.EXE/Network*/DisableLocalOnly/RecordFilters/RecordConfig<span style= »color:#ff0000; »>/ Capture ipv4.address==10.4.67.173 </span><span style= »couleur:#0000ff; »>/ Fichier c:\Traces\%COMPUTERNAME%_trace.cap: 100M </span > < span style= »couleur: #008000; » >/StopWhen/Frame (icmp et ipv4.longueur totale ==328) < / span>

Adresse IP du serveur sur lequel NetMon est exécuté
/ Capture ipv4.address == 10.4.67.173

Emplacement où le fichier de trace est enregistré, taille 100 Mo
/ Fichier c:\Traces\%COMPUTERNAME%_trace .cap: 100M

Réagissez simplement aux paquets ICMP
/StopWhen/Frame (icmp et ipv4.longueur totale==328)

Script de supervision du fichier journal

1
2
3
4
5
6
7
8
9

: démarrer
findstr/I/C: »<span style= »couleur: #ff0000; »> Gestionnaire d’activation terminé </span> » »E:\Quest Logiciel \ Gestionnaire de migration\DSA\CONFIGS\<span style= »color:#ff0000; »>dsa.log < /span> »
si %errorlevel%EQU 0 allez à stop
sleep 60
allez au start
: stop
sleep 300
< si vous avez un problème, vous pouvez le faire en utilisant le code de configuration.

La commande Findstr recherche le terme « Gestionnaire d’activation terminé » dans le fichier « dsa.log » (le terme n’est pas un message d’erreur juste un exemple). Tant que le terme ne peut pas être trouvé, il fonctionne dans un cycle sans fin toutes les 60 secondes. Dès qu’il est trouvé, il y aura une pause de 5 minutes afin que la Trace puisse recevoir des données échangées après l’erreur. Ensuite, un PING d’une longueur de 300 est envoyé à un serveur aléatoire qui terminera la Trace avec sa réponse.

Les tâches sont démarrées successivement. Dès que le terme de recherche est trouvé dans le fichier journal, la Trace se termine automatiquement.

Lien vers le site de téléchargement NetMon 3.4

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.