găsirea erorilor care apar doar de câteva ori pe zi este dificilă.
micul tutorial vă arată cum să automatizați urmele monitorului de rețea Microsoft pentru a găsi eroarea.
cine nu a avut asta? O eroare care apare doar sporadic la fiecare 10-14 ore?
am o astfel de problemă în acest moment și aș dori să rulez o urmă de rețea pentru o analiză aprofundată. O urmă care acoperă mai mult de 10 ore sau mai mult ar produce date enorme și cu siguranță nu ar găsi locul interesant.
pentru asta am un mic truc pe care vreau să vi-l împărtășesc.
cum se configurează urmărirea automată a monitorului de rețea
puteți parametriza Microsoft NetMon 3.4 prin linia de comandă modul în care reacționează numai la anumite pachete de rețea.
și puteți preseta, de asemenea, că fișierul de urmărire nu trebuie să depășească 100 MB.
- porniți NetMon și lăsați-l să aștepte un PING. De îndată ce PING-ul a fost primit, urmărirea ar trebui încheiată.
- un al doilea script mic caută fișierul jurnal al aplicației pentru codul de eroare. De îndată ce este găsit, un PING este trimis la server.
- NetMon primește PING-ul și oprește urmărirea.
script de pornire NetMon
|
1
|
PAC.EXE / Network * / DisableLocalOnly /RecordFilters/RecordConfig <span style=”culoare: #ff0000;”> / Capture ipv4.adresa==10.4.67.173 < / span >< span style=”culoare: # 0000ff;” > / fișier c:\ Urme\ % COMPUTERNAME % _trace.capac: 100m< / span ><span style=”culoare: #008000;”> /StopWhen /Frame (icmp și ipv4.totallength = = 328) < / span>
|
adresa IP a serverului pe care se efectuează NetMon
/Capture ipv4.adresa = = 10.4.67.173
locația în care este salvat fișierul Tracefile, Dimensiune 100MB
/ fișier c:\Traces\%COMPUTERNAME%_trace.capac: 100m
doar reacționează la ICMP-pachete
/StopWhen /Cadru (icmp și ipv4.lungime totală==328)
logfile supervision script
|
1
2
3
4
5
6
7
8
9
|
:start
findstr / i / C: „<span style = ” culoare: # ff0000;”>Handler de activare terminat</span>” „E:\Quest Software-ul \ Migration Manager \ DSA \ CONFIGS\ <span style=”culoare: #ff0000;”> dsa.jurnal< / deschidere>”
dacă % errorlevel % EQU 0 du-te la stop
sleep 60
du-te la start
: stop
sleep 300
<span style=”culoare: # ff0000;” > ping -4-l 300 10.4.67.173 < / span >
pauză
|
comanda Findstr caută termenul” handler de activare terminat „în fișierul” dsa.jurnal ” (termenul nu este un mesaj de eroare doar un exemplu). Atâta timp cât termenul nu poate fi găsit, acesta rulează într-un ciclu nesfârșit la fiecare 60 de secunde. De îndată ce se constată, va exista o pauză de 5 minute, astfel încât urmărirea să poată primi date schimbate după eroare. După aceea, un PING cu o lungime de 300 este trimis la un server aleatoriu care va încheia urmărirea cu răspunsul său.
sarcinile sunt pornite succesiv. De îndată ce termenul de căutare este găsit în fișierul jurnal, urmărirea se termină automat.
Link către site-ul de descărcare NetMon 3.4