İzlemeleri yönetmek için Netsh kullanma
Windows'da netsh.exe, ağ izlemelerini etkinleştirmek ve yapılandırmak için (komut isteminden) kullanılabilir. Bu bölümde, yeni netsh trace işlevselliği dahil olmak üzere izleme sorunlarını gidermeye yardımcı olabilecek bazı netsh.exe komutları açıklanmaktadır.
Not
netsh komutlarını yükseltilmiş bir komut isteminden çalıştırmanız gerekir.
İzleri toplama
Senaryolar, sorun giderme için etkinleştirilebilen önceden tanımlanmış izleme sağlayıcıları kümeleridir. Ağ ile ilgili kullanılabilir senaryoların listesini görüntülemek için netsh izleme gösterisi senaryoları yazın (netsh izleme gösterisi sağlayıcıları ağ ile ilgili olmayanlar dahil olmak üzere kullanılabilir sağlayıcıların her birini listeler).
Sorunlarınızla ilgili görünen bir senaryo belirlediyseniz, bu senaryoya dahil edilen tüm sağlayıcıların listesini görebilirsiniz. Örneğin, InternetClient senaryosunda etkinleştirilen tüm sağlayıcıları görmek için netsh trace show scenario internetclientyazın.
Belirli bir senaryoda veya senaryo kümesinde tüm sağlayıcılar için izleme başlatabilirsiniz. Örneğin, InternetClient senaryosunda etkinleştirilen tüm sağlayıcılar için bir izleme başlatmak için netsh trace start scenario=internetclientyazın. Birden fazla senaryo için sağlayıcıları yakalamak için, netsh trace start scenario=FileSharing scenario=DirectAccessgibi tüm uygun senaryoları belirtebilirsiniz. Bir kerede yalnızca bir izleme oturumunu etkinleştirebileceğini unutmayın; farklı sağlayıcı kümelerindeki izleme bilgilerini aynı anda ayrı dosyalarda yakalamak mümkün değildir.
Ayrıca, söz konusu senaryoya dahil olmayan ek sağlayıcılar için de izleme başlatabilirsiniz. Örneğin, WLAN senaryosu ve ayrıca DHCP sağlayıcısı altında etkinleştirilen tüm sağlayıcılar için izlemeler başlatmak isteyebilirsiniz. Bunu yapmak için netsh trace start scenario=wlan provider=Microsoft-Windows-Dhcp-Clientyazın.
Ayrıca netsh trace show provider ve ardından sağlayıcı adı yazarak belirli bir sağlayıcı hakkında daha fazla ayrıntı görebilirsiniz.
Tüm seçenekleri ve filtreleri görmek için netsh trace start /? yazabilirsiniz.
İzlemeyi durdurmak için netsh trace stopyazın.
Çıkış dosyalarını kullanma
İzleme durdurulduğunda varsayılan olarak iki dosya oluşturulur: Olay İzleme Günlüğü (ETL) dosyası ve .cab dosyası.
İzleme olayları ETL dosyasında toplanır ve ağ izleyicisi gibi araçlar kullanılarak görüntülenebilir. ETL dosyası varsayılan olarak nettrace.etl olarak adlandırılır veya izleme başlatılırken tracefile=filename.etl ekleyerek farklı bir ad belirtebilirsiniz.
.cab dosyası, sistemdeki yazılım ve donanım hakkında bağdaştırıcı bilgileri, derleme, işletim sistemi ve kablosuz ayarları gibi zengin bilgiler içerir. Yukarıda belirtildiği gibi başka bir ad belirtilmediği sürece, .cab dosyası varsayılan olarak nettrace.cab olarak adlandırılır.
Bu .cab dosyası, her zaman aynı ada sahip olan iki dosya içermektedir. Report.etl, nettrace.etl dosyasında yer alan bilgilerin başka bir kopyasıdır. report.html dosyası, izleme olayları ve toplanan diğer bilgiler hakkında ek bilgiler içerir. Kullanılabilir en fazla ayrıntıyı almak için, izleme başlatırken rapor = evet komutunu ekleyin.
ETL izleme dosyasındaki veri miktarını azaltmak için filtreleri kullanma
Yakalamalar uzun bir süre boyunca gerçekleştiğinde ETL izleme dosyası çok büyük hale gelebilir. Birden çok sağlayıcının etkinleştirildiği ve trafiğin yüksek olduğu senaryolarda, ETW tampon bellek sınırlamaları bazı izlerin bırakılmasına neden olabilir. Bu değerlendirmenin yanı sıra, ETL izleme dosyasındaki veri miktarını azaltmak, gözden geçirilmesi gereken veri miktarını azaltarak sorun gidermeyi kolaylaştırmaya yardımcı olabilir.
Netsh izleme filtreleri ETL izleme dosyası boyutunu küçültmek için kullanılabilir. Bu izleme filtreleri, tek tek sağlayıcılara uygulanabilen ETW düzeyleri ve anahtar sözcüklerdir.
Uygulanabilecek filtrelerin bir listesini görmek için netsh trace start /? yazın.
Filtreye örnek olarak netsh trace start InternetClient provider=Microsoft-Windows-TCPIP level=5 keywords=ut:ReceivePath,ut:SendPathverilebilir.
Bu örnekte düzey 5 olarak ayarlanmıştır ve bu da en fazla olay sayısının gösterileceği anlamına gelir. Aşağıdaki tabloda kullanılabilir ayarlar gösterilmektedir:
| Düzey | Ayar | Açıklama |
|---|---|---|
| 1 | Kritik | Yalnızca kritik olaylar gösterilir. |
| 2 | Hata | Kritik olaylar ve hatalar gösterilir. |
| 3 | Uyarı | Kritik olaylar, hatalar ve uyarılar gösterilir. |
| 4 | Bilgi | Kritik olaylar, hatalar, uyarılar ve bilgilendiren olaylar gösterilir. |
| 5 | Ayrıntılı | Tüm olaylar gösterilir. |
ut:ReceivePath ve ut:SentPath anahtar sözcükleri olayları yalnızca alma veya gönderme yolunda izlenen olayları gösterecek şekilde filtreler. Belirli bir sağlayıcı için anahtar sözcüklerin tam listesini netsh trace show provider ve ardından sağlayıcı adı yazarak bulabilirsiniz. Örneğin, netsh trace show provider Microsoft-Windows-TCPIP yazdığınızda, microsoft-Windows-TCPIP sağlayıcısı hakkında anahtar sözcüklerin listesi de dahil olmak üzere bilgiler görüntülenir.
Netsh, paket yakalama açıkken paket filtreleme özelliğini de (Ağ İzleyicisi'ne benzer) destekler (yakalama = evet) ayarını yaparak). Paket filtreleme, bir izleme dosyasında sınırlı sayıda paketi yakalamak için kullanılabilir. Örneğin, netsh trace start capture = yes ipv4.address = x.x.x.x komutu, burada x.x.x.x IP adresidir, yalnızca belirtilen kaynak veya hedef adrese sahip ipv4 trafiğindeki paketleri yakalayacaktır.
Paket filtrelemeyi kullanma hakkında ek bilgi için netsh trace show capturefilterHelpkomutunu yazabilirsiniz.