automatisera Microsoft Network Monitor Traces

det är svårt att hitta fel som bara uppstår några gånger per dag.

den lilla handledningen visar hur du automatiserar spår av Microsoft Network Monitor för att hitta felet.

Vem har inte haft det här? Ett fel som bara uppstår sporadiskt var 10-14 timmar?
jag har ett sådant problem just nu och vill köra ett Nätverksspår för en grundlig analys. Ett spår som täcker mer än 10 timmar eller mer skulle producera enorma data och skulle säkert inte hitta den intressanta platsen.

för detta har jag ett litet knep som jag vill dela med dig.

så här ställer du in automatiska Nätverksövervakningsspår

du kan parametrisera Microsoft NetMon 3.4 via kommandoraden så som det bara reagerar på vissa nätverkspaket.
och du kan också förinställa att spårningsfilen inte ska överstiga 100 MB.

  1. starta NetMon och låt det vänta på en PING. Så snart pingen har mottagits bör spåret avslutas.
  2. ett andra litet skript söker i loggfilen för applikationen efter felkoden. Så snart det hittas skickas en PING till servern.
  3. NetMon tar emot PING och stoppar spåret.

NetMon startskript

1
NMCAP.EXE /nätverk * /DisableLocalOnly /RecordFilters/RecordConfig <span style=”färg: #ff0000;”> / fånga ipv4.adress= = 10.4.67.173< / span> < span style= ”färg: # 0000ff;” > / fil c:\ Spår \ %datornamn%_trace.cap: 100m< / span> < span style= ”färg: # 008000;” > /StopWhen / Ram (icmp och ipv4.totallängd= = 328)< / spännvidd>

IP-adress för servern där NetMon utförs
/ Capture ipv4.adress= = 10.4.67.173

plats där Spårfilen sparas, storlek 100MB
/ fil c:\Traces\%COMPUTERNAME%_trace.cap: 100m

bara reagera på ICMP-paket
/StopWhen / Frame (icmp och ipv4.totallängd==328)

loggfil tillsyn script

1
2
3
4
5
6
7
8
9

:start
findstr /i /C: ”< span style= ”färg: # ff0000;” > Aktiveringshanteraren färdig</span>” ”E:\Quest Software \ Migration Manager \ DSA \ CONFIGS \ <span style=” färg: # ff0000; ” > DSA.logga< / span>”
om % errorlevel % EQU 0 gå till stopp
sova 60
gå till start
: stoppa
sova 300
<span style= ”färg: #ff0000;” > ping -4-l 300 10.4.67.173< / span>
paus

kommandot Findstr söker efter termen ”Aktiveringshanterare färdig” i filen ”dsa.log ” (termen är inte ett felmeddelande bara ett exempel). Så länge termen inte kan hittas går den i en oändlig cykel var 60: e sekund. Så snart det hittas kommer det att finnas en paus på 5 minuter så att spåret kan ta emot data som utbyts efter felet. Därefter skickas en PING med en längd på 300 till en slumpmässig server som kommer att avsluta spåret med sitt svar.

uppgifterna startas successivt. Så snart söktermen finns i loggfilen slutar spåret automatiskt.

länk till NetMon 3.4 nedladdningssida

Lämna ett svar

Din e-postadress kommer inte publiceras.