Automatyzacja śledzenia Microsoft Network Monitor

znalezienie błędów, które występują tylko kilka razy dziennie, jest trudne.

mały samouczek pokazuje, jak zautomatyzować śledzenie Microsoft Network Monitor, aby znaleźć błąd.

kto tego nie miał? Błąd pojawiający się sporadycznie co 10-14 godzin?
mam w tej chwili taki problem i chciałbym uruchomić śledzenie sieci do dokładnej analizy. Ślad obejmujący więcej niż 10 godzin lub więcej dostarczyłby ogromnych danych i na pewno nie znalazłby interesującego miejsca.

do tego mam małą sztuczkę, którą chcę się z wami podzielić.

jak skonfigurować automatyczne śledzenie monitorowania sieci

Microsoft NetMon 3.4 można parametryzować za pomocą wiersza poleceń w sposób, w jaki reaguje tylko na niektóre pakiety sieciowe.
możesz też ustawić, że plik śledzenia nie powinien przekraczać 100 MB.

  1. Uruchom NetMon i pozwól mu czekać na PING. Jak tylko PING zostanie odebrany, śledzenie powinno zostać zakończone.
  2. drugi mały skrypt przeszukuje plik dziennika aplikacji w poszukiwaniu kodu błędu. Jak tylko zostanie znaleziony, PING jest wysyłany do serwera.
  3. NetMon odbiera PING i zatrzymuje śledzenie.

skrypt startowy NetMon

1
NMCAP.EXE / Network * / DisableLocalOnly /RecordFilters / RecordConfig < span style = „color: # ff0000;” > / Capture ipv4.adres==10.4.67.173</span> <span style = „color: #0000ff;” > / plik c:\ Traces \ %COMPUTERNAME%_trace.cap: 100m< / span > < span style = „color: # 008000;” > /StopWhen / Frame (icmp i ipv4.totallength==328)< / span>

IP-Adres serwera, na którym działa NetMon
/Capture ipv4.address==10.4.67.173

lokalizacja, gdzie plik Tracefile jest zapisany, rozmiar 100MB
/plik c:\Traces\%COMPUTERNAME%_trace.cap: 100m

wystarczy zareagować na ICMP-packages
/StopWhen /Frame (icmp i ipv4.totallength==328)

skrypt nadzoru Logfile

1
2
3
4
5
6
7
8
9

:start
findstr /I /C:”<span style= „color: # ff0000;” >Obsługa aktywacji zakończona</span> ” „E:\Quest Software \ Migration Manager \ DSA \ CONFIGS\< span style =” color: # ff0000; ” > dsa.log< / span>”
if %errorlevel% EQU 0 goto stop
sleep 60
goto start
: stop
sleep 300
<span style = „color: # ff0000;” > ping -4-l 300 10.4.67.173< / span>
pauza

polecenie Findstr wyszukuje w pliku „DSA termin” Aktywacja zakończona”.log ” (termin ten nie jest Komunikatem o błędzie tylko przykładem). Tak długo, jak nie można znaleźć tego terminu, działa on w cyklu niekończącym się co 60 sekund. Jak tylko zostanie znaleziony, nastąpi przerwa 5 minut, aby ślad mógł odbierać dane wymieniane po błędzie. Następnie PING o długości 300 jest wysyłany do losowego serwera, który zakończy śledzenie swoją odpowiedzią.

zadania rozpoczynają się sukcesywnie. Gdy tylko wyszukiwany termin zostanie znaleziony w pliku dziennika, ślad kończy się automatycznie.

Link do strony pobierania NetMon 3.4

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.