Partager via

Utilisation de Moniteur réseau pour afficher les fichiers ETL

  • Article

Moniteur réseau Microsoft 3.4 (archive) permet aux utilisateurs d’analyser, de filtrer et d’afficher un fichier ETL (au moyen de Windows Vista ou une version ultérieure).

Les fichiers ETL corrélés regroupent les événements pertinents. L’illustration ci-dessous montre un fichier corrélé ouvert dans le Moniteur réseau, avec la conversation activée.

Screenshot that shows the Network Monitor, with correlated events highlighted in the left window and UTEvent highlighted from the drop-down.

Les événements corrélés sont regroupés par activité dans le volet gauche. Vous pouvez sélectionner un événement dans le volet Résumé du cadre, puis cliquer avec le bouton droit pour sélectionner la conversation au niveau de l’événement réseau. Cela affiche une activité associée dans le volet gauche.

La sélection d’une activité particulière dans le volet gauche et son développement affiche la liste des fournisseurs pour les événements corrélés.

Screenshot that shows the Network Monitor with an activity selected from the left pane and events corresponding to that event in the right pane.

La sélection d’un fournisseur spécifique dans le volet gauche entraîne l’affichage, dans le volet Résumé du cadre, d’une liste d’événements spécifiques à ce fournisseur et à cette activité.

Screenshot that shows a specific provider selected in the left pane, and a list of events specific to the provider highlighted in the top-right pane.

Les filtres peuvent être appliqués dans le Moniteur réseau pour faciliter l’affichage et la recherche des événements ou paquets appropriés. Par exemple, vous pouvez appliquer un filtre aux événements d’erreur sélectionnés (par exemple, UTEvent.Header.Descriptor.Level == 2) afin de les afficher dans une certaine couleur.

Screenshot that shows the 'Edit Color Filter' dialog.

Les filtres peuvent également être appliqués pour marquer les différents fournisseurs dans différentes couleurs, afin d’afficher plus facilement les résultats.

Screenshot that shows an example of different providers marked in different colors.

Pour appliquer un filtre, cliquez sur ColorFilters dans le menu Filtres.

Le tableau suivant présente quelques exemples de filtres utiles.

Filter Description
UTEvent.Header.Descriptor.Level == 2 Filtre uniquement les événements d’erreur.
UTEvent.Header.Descriptor.Level == 3 Filtre uniquement les événements d’avertissement.
UTEvent.Header.Descriptor.Id == 2001 Filtre uniquement les événements avec l’ID d’événement 2001.
WLAN_MicrosoftWindowsWLANAutoConfig Filtre uniquement les événements du service WLAN.
N802_MicrosoftWindowsNWiFi Filtre uniquement les événements du pilote Wi-Fi natif.
WLAN_MicrosoftWindowsWLANAutoConfig AND UTEvent.Header.Descriptor.Id == 2001 Filtre uniquement les événements avec l’ID d’événement 2001 émis par le service WLAN.