Standardwerte: capture=no (gibt an, ob die Paketerfassung zusätzlich zu Ablaufverfolgungsereignissen aktiviert wird) capturetype=physical (gibt an, ob die Paketerfassung nur für physische Netzwerkadapter, nur für virtuelle Switches oder sowohl für physische Netzwerkadapter als auch virtuelle Switches aktiviert werden muss) report=no (gibt an, ob ein ergänzender Bericht zusammen mit der Ablaufverfolgungsdatei generiert wird) persistent=no (gibt an, ob die Ablaufverfolgungssitzung über mehrere Neustarts fortgesetzt wird und aktiviert bleibt bis „netsh trace stop“ ausgegeben wird) maxSize=250 MB (gibt die maximale Größe der Ablaufverfolgungsdatei an, 0=kein Höchstwert) bufferSize=512 (gibt die Größe des Trace-Puffers in KB an, Mindestwert: 4, Höchstwert: 16384) fileMode=circular overwrite=yes (gibt an, ob eine vorhandene Ablaufverfolgungs-Ausgabedatei überschrieben wird) correlation=disabled (gibt an, ob verwandte Ereignisse korreliert und gruppiert werden) perfMerge=yes (Gibt an, ob Leistungsmetadaten in der Ablaufverfolgung zusammengeführt werden) traceFile=%LOCALAPPDATA%\Temp\netTraces\[sessionname]NetTrace.etl (gibt den Speicherort der Ausgabedatei an) providerFilter=no (gibt an, ob der Anbieterfilter aktiviert ist) sessionname=“ (gibt einen Namen für die Ablaufverfolgungssitzung an, damit gleichzeitig ausgeführte Ablaufverfolgungen erfasst werden können.
Sofern nicht anders angegeben, wird standardmäßig für Anbieterschlüsselwörter „all“ und für „level“ „255“ verwendet.
Startet die Ablaufverfolgung für das InternetClient-Szenario und bhängige Anbieter, wobei die Paketerfassung nur für physische Netzwerkadapter aktiviert wird. Die Ablaufverfolgung wird beendet, wenn der Befehl „netsh trace stop“ ausgegeben oder das System neu gestartet wird. Für die Ausgabedatei werden Standardspeicherort und -name verwendet. Ältere Dateien werden überschrieben.
Startet die Ablaufverfolgung für den Anbieter „microsoft-windows-wlan-autoconfig“. Die Ablaufverfolgung wird beendet, wenn der Befehl „netsh trace stop“ ausgegeben oder das System neu gestartet wird. Für die Ausgabedatei werden der Standardspeicherort und -name verwendet. Ältere Dateien werden überschrieben. Es werden nur Ereignisse mit dem Schlüsselwort „state“ oder „ut:authentication“ protokolliert.
Mit dem Befehl „netsh trace show provider“ können unterstützte Schlüsselwörter und Ebenen angezeigt werden.
Erfassungsfilter: Erfassungsfilter werden nur unterstützt, wenn die Erfassung explizit mit „capture=yes“ aktiviert wird. Verwenden Sie „netsh trace show CaptureFilterHelp“, um eine Liste unterstützter Erfassungsfilter und ihre Syntax anzuzeigen.
Anbieterfilter: Anbieterfilter werden von mehreren Anbietern unterstützt und mit „providerFilter=Yes“ nach jedem Anbieter aktiviert. Verwenden Sie „netsh trace show ProviderFilterHelp“, um eine Liste tunterstützter Anbieterfilter für jeden Anbieter und ihre Syntax anzuzeigen. PS C:\>
This entry was posted on Freitag, Oktober 20th, 2023 at 10:46 and is filed under Administration, Network Info. You can follow any responses to this entry through the RSS 2.0 feed.
You can leave a response, or trackback from your own site.