Использование Netsh для управления трассировками
В Windows netsh.exe можно использовать (из командной строки) для включения и настройки сетевых трассировок. В этом разделе описаны некоторые netsh.exe команды, которые могут помочь в устранении неполадок трассировки, включая новые netsh trace функциональные возможности.
Примечание.
Необходимо выполнить netsh команды из командной строки с повышенными привилегиями.
Сбор трассировок
Сценарии — это предопределенные наборы поставщиков трассировки, которые можно включить для устранения неполадок. Чтобы отобразить список доступных сетевых сценариев, введите сценарии отображения трассировки netsh (поставщики трассировки netsh отображают список всех доступных поставщиков , включая те, которые не относятся к сети).
Если вы определили сценарий, который выглядит соответствующим для ваших проблем, вы можете просмотреть список всех поставщиков, включенных в этот сценарий. Например, чтобы просмотреть все поставщики, включенные в сценарии InternetClient, введите netsh trace show internetclient.
Трассировку для всех поставщиков можно запустить в определенном сценарии или наборе сценариев. Например, чтобы запустить трассировку для всех поставщиков, включенных в сценарии InternetClient, введите netsh trace start scenario=internetclient. Чтобы записать поставщиков для нескольких сценариев, можно указать все соответствующие сценарии, например сценарий запуска трассировки netsh=Сценарий FileSharing=DirectAccess. Обратите внимание, что одновременно может быть включен только один сеанс трассировки; Невозможно одновременно записывать данные трассировки из разных наборов поставщиков в отдельных файлах.
Вы также можете запустить трассировку для дополнительных поставщиков, не включенных в этот конкретный сценарий. Например, может потребоваться запустить трассировку для всех поставщиков, включенных в сценарии WLAN, а также поставщика DHCP. Для этого введите сценарий запуска трассировки netsh=wlan provider=Microsoft-Windows-Dhcp-Client.
Дополнительные сведения о конкретном поставщике также можно просмотреть, введя netsh trace show provider , за которым следует имя поставщика.
Чтобы просмотреть все доступные параметры и фильтры, можно ввести netsh trace start /?.
Чтобы остановить трассировку, введите остановку трассировки netsh.
Использование выходных файлов
При остановке трассировки по умолчанию создаются два файла: файл журнала трассировки событий (ETL) и файл .cab.
События трассировки собираются в файле ETL, который можно просматривать с помощью таких средств, как сетевой монитор. По умолчанию файл ETL будет называться nettrace.etl или можно указать другое имя, включив tracefile=filename.etl при запуске трассировки.
Файл .cab содержит подробные сведения о программном обеспечении и оборудовании в системе, например сведения о адаптере, сборке, операционной системе и беспроводных параметрах. Файл .cab будет называться nettrace.cab по умолчанию, если не указано другое имя, как указано выше.
Этот .cab файл будет содержать два файла, которые всегда будут иметь одно и то же имя. Report.etl — это другая копия той же информации, включенной в nettrace.etl. Файл report.html содержит дополнительные сведения о событиях трассировки и других собранных данных. Чтобы получить наиболее подробные сведения, включите отчет команды = да при запуске трассировки.
Использование фильтров для уменьшения объема данных в файле трассировки ETL
Когда записи происходят в течение длительного периода времени, файл трассировки ETL может стать очень большим. В сценариях, когда включены несколько поставщиков, что приводит к высокой нагрузке, ограничения буфера ETW могут привести к снижению некоторых трассировок. Помимо этого, сокращение объема данных в файле трассировки ETL может помочь упростить устранение неполадок, уменьшая объем данных для просмотра.
Фильтры трассировки Netsh можно использовать для уменьшения размера файла трассировки ETL. Эти фильтры трассировки — это уровни трассировки и ключевые слова, которые можно применять к отдельным поставщикам.
Чтобы просмотреть список фильтров, которые можно применить, введите netsh trace start /?
Пример фильтра — netsh trace start InternetClient provider=Microsoft-Windows-TCPIP level=5 keywords=ut:ReceivePath,ut:SendPath.
В этом примере для уровня задано значение 5, что означает, что будет отображаться максимальное количество событий. В следующей таблице показаны доступные параметры:
| Уровень | Параметр | Описание |
|---|---|---|
| 1 | Критически важно | Отображаются только критические события. |
| 2 | ошибки | Будут показаны критические события и ошибки. |
| 3 | Предупреждения | Будут показаны критические события, ошибки и предупреждения. |
| 4 | Информационный | Будут показаны критические события, ошибки, предупреждения и информационные события. |
| 5 | Подробный | Будут показаны все события. |
Ключевые слова ut:ReceivePath и ut:SentPath фильтруют события, чтобы отобразить только те события, которые трассируются на пути получения или отправки. Полный список ключевых слов для конкретного поставщика можно найти, введя поставщик трассировки netsh, за которым следует имя поставщика. Например, при вводе netsh trace show provider Microsoft-Windows-TCPIP будут отображаться сведения о поставщике TCPIP Microsoft-Windows-TCPIP, включая список ключевых слов.
Netsh также поддерживает возможность фильтрации пакетов (аналогично сетевому монитору), если запись пакетов включена (задав запись = да). Фильтрация пакетов может использоваться для записи ограниченного количества пакетов в файле трассировки. Например, запись запуска трассировки netsh = да ipv4.address = x.x.x.x.x , где x.x.x.x.является IP-адресом, будет записывать только пакеты с ipv4-трафиком с указанным исходным или целевым адресом.
Дополнительные сведения об использовании фильтрации пакетов можно ввести netsh trace show capturefilterHelp.