Aktivieren von EAPHost-Tracing

  • Artikel

Log-Dateien mit Debugging-Informationen können Benutzer*innen bei der Suche nach den Ursachen von Problemen helfen, die während des EAP-Authentifizierungsprozesses auftreten. Die Debugging-Informationen können durchgeführte API-Aufrufe, durchgeführte interne Funktionsaufrufe und durchgeführte Zustandsübergänge umfassen.

Das Tracing kann sowohl auf der Client-Seite als auch auf der Seite des Authentifikators aktiviert werden. Tracing kann auch für Aufrufe der Routing and Remote Access Service (RRAS)-APIs aktiviert werden. Weitere Informationen finden Sie unter Tracing bei Routing and Remote Access Service.

Hinweis

Tracing Log-Dateien sind nur in Englisch verfügbar.

Wenn das EAPHost-Tracing aktiviert ist, werden die Protokollinformationen in einer ETL-Datei an einem von den Benutzer*innen festgelegten Ort gespeichert. Wenn bei der EAP-Authentifizierung Fehler auftreten, erzeugt das Tracing eine ETL-Datei, die zur Analyse der Ursache an den Microsoft Developer Support gesendet werden kann. Partner, die Zugriff auf Microsoft Windows Build Shares, Symbole und Traceformat-Dateien haben, können die ETL-Dateien mit dem tracerpt-Tool in eine reine Textdatei umwandeln.

Ausfälle des Network Policy Servers (NPS) werden nicht in den EAPHost-Log-Dateien erfasst. Wenn Sie versuchen, einen NPS-Fehler zu beheben, sehen Sie sich die Dateien IASSAM.LOG und IASNAP.LOG an (siehe Tools zur Fehlerbehebung bei NAP-Log-Dateien).

Tracing auf dem Client

So aktivieren Sie das Tracing auf der Client-Seite:

  1. Öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten.
  2. Führen Sie den folgenden Befehl aus: logman start trace EapHostPeer -o .\EapHostPeer.etl -p {5F31090B-D990-4e91-B16D-46121D0255AA} 0x4000ffff 0 -ets
  3. Reproduzieren Sie das Szenario, das Sie tracen möchten.
  4. Führen Sie den folgenden Befehl aus: logman stop EapHostPeer -ets
  5. Konvertieren Sie die ETL-Datei mit folgendem Befehl in Text: tracerpt EapHostPeer.etl -pdb <pdbpath> -tp <tracemessagefilesdirectorypath> -o EapHostPeer.txt

    Hinweis

    Wenn Sie keinen Zugriff auf das Tool tracerpt haben, vermeiden Sie den letzten Schritt und senden Sie die ETL-Datei an den Microsoft Developer Support.

Tracing auf dem Authenticator

So aktivieren Sie das Tracing auf der Seite des Authenticators:

  1. Öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten.
  2. Führen Sie den folgenden Befehl aus: logman start trace EapHostAuthr -o .\EapHostAuthr.etl -p {F6578502-DF4E-4a67-9661-E3A2F05D1D9B} 0x4000ffff 0 -ets
  3. Reproduzieren Sie das Szenario, das Sie tracen möchten.
  4. Führen Sie den folgenden Befehl aus: logman stop EapHostAuthr -ets
  5. Konvertieren Sie die ETL-Datei mit folgendem Befehl in Text: tracerpt EapHostAuthr.etl -pdb <pdbpath> -tp <tracemessagefilesdirectorypath> -o EapHostAuthr.txt

    Hinweis

    Wenn Sie keinen Zugriff auf das Tool tracerpt haben, vermeiden Sie den letzten Schritt und senden Sie stattdessen die ETL-Datei an den Microsoft Developer Support.

Ereignisnachverfolgung

In Windows 7 und späteren Versionen von Windows bietet EapHost ereignisbasiertes Tracing für den Authenticator und den Peer. Der Vorteil des ereignisbasierten Tracings besteht darin, dass keine Symboldateien benötigt werden, um die Nachrichten zu sehen. So aktivieren Sie das Ereignis-Tracing:

  1. Öffnen Sie EventViewer.
  2. Kritische Nachrichten von EapHost werden in den Log-Dateien gespeichert: „Angepasste Ansichten\Administrative Ereignisse“
  3. Nicht-kritische Nachrichten werden unter „Anwendungen und Dienste\Microsoft\Windows\EapHost“ gespeichert.
  4. Ereignismeldungen vom Typ „Analyse“ und „Debug“ können unter demselben Pfad angezeigt werden, indem Sie Analyse- und Debug-Logs anzeigen aus dem Menü Ansicht in der Titelleiste wählen.

Tracing von Routing and Remote Access Service

So aktivieren Sie das RRAS-Tracing:

  1. Öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten.
  2. Führen Sie den folgenden Befehl aus: netsh ras set tr * de
  3. Öffnen Sie %systemroot%\tracing, um die RAS-Traces anzuzeigen

So deaktivieren Sie das RRAS-Tracing:

  1. Öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten.
  2. Führen Sie den folgenden Befehl aus: netsh ras set tr * dis

Weitere Informationen finden Sie unter Netsh-Befehle.

Verwenden von EAPHost

Routing- und RAS-Dienst (RRAS)