a naponta csak néhány alkalommal előforduló hibák megtalálása nehéz.
a kis oktatóanyag bemutatja, hogyan lehet automatizálni a Microsoft Network Monitor nyomait a hiba megtalálásához.
kinek nem volt ilyen? 10-14 óránként csak szórványosan előforduló hiba?
jelenleg van egy ilyen problémám, és szeretnék egy hálózati nyomkövetést futtatni egy alapos elemzéshez. A 10 óránál hosszabb nyomok hatalmas adatokat szolgáltatnának, és biztosan nem találnák meg az érdekes helyet.
ehhez van egy kis trükk, amit meg akarok osztani veled.
az automatikus hálózati Monitor nyomainak beállítása
a Microsoft NetMon 3.4 parancssori paraméterezésével csak bizonyos hálózati csomagokra reagálhat.
és azt is beállíthatja, hogy a nyomkövetési fájl ne haladja meg a 100 MB-ot.
- indítsa el a Netmont, és hagyja várni a pinget. Amint a PING megérkezett, a nyomkövetést be kell fejezni.
- egy második kis szkript az alkalmazás naplófájljában keresi a hibakódot. Amint megtalálják, egy PING küld a szerverre.
- a NetMon fogadja a pinget és leállítja a nyomkövetést.
NetMon kezdő szkript
|
1
|
NMCAP.EXE / Network * / DisableLocalOnly / RecordFilters / RecordConfig <span style=”color: #ff0000;”> /IPv4 rögzítése.cím==10.4.67.173< / span> < span style = “szín: # 0000ff;” > / Fájl c:\ Traces\ % COMPUTERNAME % _trace.cap: 100m< / span><span style=”szín: #008000;”> /StopWhen /Frame (icmp és ipv4.Teljes hossz= = 328)< / span>
|
annak a szervernek az IP-címe, amelyen a NetMon fut
/ IPv4 rögzítése.cím==10.4.67.173
a nyomkövető fájl mentésének helye, mérete 100 MB
/ Fájl c:\Traces\%COMPUTERNAME%_trace.cap: 100m
csak reagáljon az ICMP-csomagokra
/StopWhen / Frame (icmp és ipv4.Teljes hossz==328)
naplófájl felügyeleti parancsfájl
|
1
2
3
4
5
6
7
8
9
|
:start
findstr / I / C: “<span style = “color: # ff0000;” >aktiválás kezelő kész</span> ” “E:\Quest szoftver \ Migration Manager \ DSA \ CONFIGS \ <span style=”color: #ff0000;”> dsa.log< / span>”
ha %errorlevel % EQU 0 goto stop
sleep 60
goto start
: stop
sleep 300
<span style = “szín: # ff0000;” > ping -4-l 300 10.4.67.173< / span>
szünet
|
a findstr parancs a “DSA” fájlban az “aktiválási kezelő befejeződött” kifejezésre keres.log ” (a kifejezés nem hibaüzenet, csak egy példa). Mindaddig, amíg a kifejezés nem található, 60 másodpercenként végtelen ciklusban fut. Amint megtalálják, 5 perc szünet lesz, hogy a nyomkövetés a hiba után cserélt adatokat fogadhassa. Ezután egy 300-as hosszúságú pinget küldünk egy véletlenszerű szerverre, amely válaszával véget vet a Nyomkövetésnek.
a feladatok egymás után indulnak. Amint a keresési kifejezés megtalálható a naplófájlban, a nyomkövetés automatikusan véget ér.
Link a NetMon 3.4 letöltési oldalához