Uso di Netsh per gestire le tracce
In Windows 7, netsh.exe può essere usato da un prompt dei comandi per abilitare e configurare le tracce di rete. Questa sezione descrive alcuni dei comandi di netsh.exe che consentono di risolvere i problemi di traccia, inclusa la nuova funzionalità di traccia netsh . Si noti che i comandi netsh devono essere eseguiti da un prompt dei comandi con privilegi elevati.
Raccolta di tracce
Gli scenari sono set predefiniti di provider di traccia che possono essere abilitati per la risoluzione dei problemi. Per visualizzare l'elenco degli scenari correlati alla rete disponibili, digitare gli scenari di traccia netsh (netsh trace show provider elenca tutti i provider disponibili, inclusi quelli non pertinenti alla rete).
Quando è stato identificato uno scenario pertinente ai problemi, è possibile visualizzare un elenco di tutti i provider inclusi in tale scenario. Ad esempio, per visualizzare tutti i provider abilitati nello scenario InternetClient, digitare netsh trace show scenario internetclient.
È possibile avviare una traccia per tutti i provider in un determinato scenario o set di scenari. Ad esempio, per avviare una traccia per tutti i provider abilitati nello scenario InternetClient, digitare netsh trace start scenario=internetclient. Per acquisire provider per più scenari, è possibile specificare tutti gli scenari appropriati, ad esempio netsh trace start scenario=FileSharing scenario=DirectAccess. Si noti che è possibile abilitare una sola sessione di traccia alla volta; non è possibile acquisire simultaneamente informazioni di traccia da diversi set di provider in file separati.
È anche possibile avviare una traccia per altri provider non inclusi in tale scenario specifico. Ad esempio, è possibile avviare tracce per tutti i provider abilitati nello scenario WLAN e anche per il provider DHCP. A tale scopo, digitare netsh trace start scenario=wlan provider=Microsoft-Windows-Dhcp-Client.
È anche possibile visualizzare altri dettagli su un provider specifico digitando netsh trace show provider seguito dal nome del provider.
Per visualizzare tutte le opzioni e i filtri disponibili, è possibile digitare netsh trace start /?.
Per arrestare la traccia, digitare netsh trace stop.
Uso dei file di output
Quando la traccia viene arrestata, due file vengono generati per impostazione predefinita: un file ETL (Event Trace Log) e un file .cab.
Gli eventi di traccia vengono raccolti nel file ETL, che possono essere visualizzati usando strumenti come Monitoraggio rete. Il file ETL verrà denominato nettrace.etl per impostazione predefinita oppure è possibile specificare un nome diverso includendo tracefile=filename.etl quando si avvia la traccia.
Il file .cab contiene informazioni dettagliate sul software e sull'hardware nel sistema, ad esempio le informazioni sulla scheda, la compilazione, il sistema operativo e le impostazioni wireless. Il file .cab verrà denominato nettrace.cab per impostazione predefinita, a meno che non sia stato specificato un altro nome come indicato in precedenza.
Questo file .cab conterrà due file, che avranno sempre lo stesso nome. Report.etl è un'altra copia delle stesse informazioni incluse in nettrace.etl. Il file report.html include informazioni aggiuntive sugli eventi di traccia e sulle altre informazioni raccolte. Per ricevere i dettagli più disponibili, includere il report del comando = sì quando si avvia una traccia.
Uso dei filtri per ridurre la quantità di dati nel file di traccia ETL
Quando le acquisizioni si verificano in un lungo periodo di tempo, il file di traccia ETL può diventare molto grande. Negli scenari in cui sono abilitati più provider, causando un traffico elevato, i vincoli del buffer ETW potrebbero causare l'eliminazione di alcune tracce. A parte questa considerazione, la riduzione della quantità di dati nel file di traccia ETL consente di semplificare la risoluzione dei problemi riducendo la quantità di dati da esaminare.
I filtri di traccia Netsh possono essere usati per ridurre le dimensioni del file di traccia ETL. Questi filtri di traccia sono livelli e parole chiave ETW che possono essere applicati ai singoli provider.
Per visualizzare un elenco di filtri che possono essere applicati, digitare netsh trace start /?
Un esempio di filtro è netsh trace start InternetClient provider=Microsoft-Windows-TCPIP level=5 keywords=ut:ReceivePath,ut:SendPath.
In questo esempio il livello è impostato su 5, il che significa che verrà visualizzato il numero massimo di eventi. La tabella seguente mostra le impostazioni disponibili:
| Level | Impostazione | Descrizione |
|---|---|---|
| 1 | Critico | Verranno visualizzati solo gli eventi critici. |
| 2 | Errors | Verranno visualizzati eventi e errori critici. |
| 3 | Avvisi | Verranno visualizzati eventi critici, errori e avvisi. |
| 4 | Informativo | Verranno visualizzati eventi critici, errori, avvisi e eventi informativi. |
| 5 | Dettagliato | Tutti gli eventi verranno visualizzati. |
Le parole chiave ut:ReceivePath e ut:SentPath filtrano gli eventi per visualizzare solo tali eventi tracciati nel percorso di ricezione o invio. È possibile trovare un elenco completo di parole chiave per un provider specifico digitando netsh trace show provider seguito dal nome del provider. Ad esempio, digitando netsh trace show provider Microsoft-Windows-TCPIP verranno visualizzate informazioni sul provider Microsoft-Windows-TCPIP, incluso un elenco di parole chiave.
Netsh supporta anche la funzionalità di filtro dei pacchetti (simile a Monitoraggio di rete) quando l'acquisizione dei pacchetti viene attivata (impostando capture = sì). Il filtro dei pacchetti può essere usato per acquisire un numero limitato di pacchetti in un file di traccia. Ad esempio, netsh trace start capture = yes ipv4.address = x.x , dove x.x.x.x è l'indirizzo IP, acquisisce solo pacchetti con il traffico ipv4 con tale indirizzo di origine o destinazione specifico.
Per altre informazioni su come usare il filtro dei pacchetti, è possibile digitare netsh trace show capturefilterHelp.