**The Cable Guy:**Netzwerk-Diagnose und Ablaufverfolgung in Windows 7
Joseph Davies
Windows-Benutzer sind in den meisten Fällen ein unabhängiger los. In der Regel möchten Sie zu identifizieren und beheben Sie Probleme auf Ihre eigenen. Um Benutzern zu helfen, wenn Sie die Netzwerk-Verbindungsprobleme auftreten, Windows Vista umfasst das Network Diagnostics Framework (NDF), eine Reihe von Technologien und Richtlinien, die eine Auflistung der Problembehandlung ermöglicht tools zur Unterstützung der Benutzer bei der Diagnose und möglichst, automatische Korrektur von Netzwerkproblemen.
Wenn ein Benutzer auf ein Netzwerkproblem auftritt, ermöglicht NDF diagnostizieren und reparieren es durch die Person mit Diagnose Bewertungen und Lösungsschritten präsentieren. NDF vereinfacht und automatisiert viele der allgemeinen Schritte zur Problembehandlung und Lösung von Implementierungen für Netzwerke Probleme.
Mit Windows 7 hat Microsoft jetzt NDF in das Betriebssystem zusammen mit neuen Features wie z. B. im Infobereich angezeigt, das Element "Problembehandlung" in der Systemsteuerung und der Netzwerkablaufverfolgung mit Event Tracing für Windows (Event Tracing for Windows, ETW) integriert. Auf diese Weise können Sie weitere problemlos anzeigen und Sammeln von Informationen zum Netzwerk Probleme beheben, die Korrektur automatisch oder durch Benutzerinteraktion trotzen erforderlich sind.
Netzwerk über das Symbol "Netzwerk" im Infobereich Problembehandlung
Problembehandlung, indem Sie mit der rechten Maustaste auf das Netzwerksymbol im Infobereich des Desktops Windows 7 und Problembehandlung beim Netzwerk können Sie problemlos starten. Windows-Netzwerkdiagnose gestartet und versucht, erkennen und korrigieren die Fehlersuche.
Problembehandlung in der Systemsteuerung Netzwerk
Mit Windows 7 müssen Sie nicht warten, bis ein Fehler auftritt, verwenden Sie die integrierten Diagnosefunktionen. Sie können eine Problembehandlungssitzung jederzeit aus dem neuen Problembehandlung Element in der Systemsteuerung starten. Wenn Sie die in gezeigte Bildschirm tunAbbildung 1 wird angezeigt. In diesem Fall hat das Tool ermittelt, dass der Computer über keine Internetverbindung verfügt. Die Seite zeigt eine mittels Boxing gepackten Meldung, die Sie das Problem informiert und bietet ein Try Verbindung erneut option.
.png)
Abbildung 1 Problembehandlung-Element in der Systemsteuerung zu öffnen, wird dieser Bildschirm erzeugt.
Wenn Sie auf das Netzwerk und Internet-Markierung klicken, erhalten Sie die im Dialogfeld in Abbildung 2. Es können Sie aus sieben Optionen auswählen, die Sitzungen für die Problembehandlung bei verschiedenen Arten von Problemen zu starten: Internet-Verbindung Schwierigkeiten, Probleme beim Zugriff auf Dateien und Ordnern auf anderen Computern und das Drucken im Netzwerk Probleme auftreten.
.png)
Abbildung 2 Problembehandlung bei Netzwerk- und Internet.
Die sieben Optionen auswählen, startet einen Assistenten, die Sie schrittweise durch die Diagnose des Problems, und wenn möglich, automatisierte oder manuelle Korrektur. Der Ratgeber zeichnet auch ein Event Tracing-Protokoll (ETL). Wenn das Problem nicht gelöst werden kann, können Sie untersuchen und das Protokoll selbst weiterleiten. Klicken Sie auf Anzeigen der Versionsgeschichte aus dem Dialogfeld "Problembehandlung". Abbildung 3 zeigt ein Beispiel für ETL.
.png)
Abbildung 3 Ein Beispiel für die Problembehandlung Verlauf.
Jedes Element in der Verlaufsliste stellt eine separate Problembehandlungssitzung dar. Doppelklicken Sie auf eine Sitzung zeigt die Ergebnisse für Sie. Abbildung 4 zeigt ein Beispiel.
.png)
Abbildung 4 Beispiel für einen Bericht zur Problembehandlung.
Um die Details für die Erkennung anzuzeigen, klicken Sie auf die Verknüpfung der Details zur Erkennung und sehen Sie ein Fenster wie in Abbildung 5.
.png)
Abbildung 5 Eine typische Detection-Detailfenster aus einem Bericht zur Problembehandlung.
Im oberen Bereich des Dialogfelds sehen Sie den Namen der ETL-Datei, die die Informationen aus der Sitzung zur Problembehandlung enthält. Wenn Sie eine Kopie zur Unterstützung von Mitarbeitern oder Microsoft für die Analyse senden möchten, können Sie die Datei speichern, indem Sie auf seinen Namen, die das Dialogfeld "Dateidownload" geöffnet wird.
Anzeigen und Analysieren der ETL-Dateien mit Network Monitor 3.3. Sie können auch anzeigen, die mit der Ereignisanzeige und das Tracerpt.exe-Tool sowie durch Konvertieren in XML-Dateien oder Textdateien mit der Ablaufverfolgung Netsh Befehl konvertieren. Sie können die Details der Fehlerbehebungssitzung in einer CAB-Datei speichern, indem mit der rechten Maustaste auf die Sitzung im Fenster Versionsgeschichte Problembehandlung auswählen und dann speichern unter. Ebenso wie mit ETL-Dateien können Sie die CAB-Datei für die Analyse Supportmitarbeiter senden.
Netzwerk-Ablaufverfolgung mit "Netsh.exe"
Windows 7 enthält eine neue Netsh.exe-Kontext, Netsh-Ablaufverfolgung für Netzwerk-Ablaufverfolgung. Befehle im Kontext Netsh-Ablaufverfolgung können Sie selektiv aktivieren der Ablaufverfolgung für Anbieter und Szenarios. Ein Anbieter stellt eine einzelne Komponente in Netzwerkprotokoll-Stacks, z. B. Winsock, TCP/IP-, drahtlose LAN-Dienste oder NDIS dar. Eine Ablaufverfolgung-Szenario ist eine vordefinierte Auflistung von Anbietern für eine bestimmte Funktion, wie z. B. Dateifreigabe oder drahtlose LAN-Zugriff. Zum Ausschließen irrelevant Details und verringern Sie die Größe der ETL-Datei können Sie Filter anwenden.
In der Regel haben detaillierte Behandlung von Netzwerkproblemen durchführen möchten, geben Sie Ihre Helpdeskmitarbeiter oder des Microsoft-Kundendienst und Support-Organisation mit Ablaufverfolgungsinformationen interne Komponente und eine Aufzeichnung des Netzwerkverkehrs zum Zeitpunkt des Problems. Vor dem in Windows 7 mussten Sie zum Ausführen von zwei verschiedener Verfahren, um diese Informationen zu erhalten: Verwenden Sie Netsh.exe Befehle zum Aktivieren und Deaktivieren der Ablaufverfolgung und eines Paket-Sniffer-Programms, wie z. B. dem Netzwerkmonitor den Datenverkehr im Netzwerk erfassen. Und dann müssen Sie die schwierige Aufgabe blockieren gemeinsam die Informationen aus diesen zwei Quellen, um zu bestimmen, wann Netzwerkverkehr relativ zu den Ereignissen in den Ablaufverfolgungsprotokollen der gesendet wurde.
In Windows 7 beim Durchführen von Netzwerkablaufverfolgung mit Befehlen im Netsh-Trace-Kontext kann ETL-Dateien des Netzwerkverkehrs und der Ablaufverfolgung für Komponente in der Reihenfolge enthalten. Und Sie können die ETL-Dateien mit Network Monitor 3.3, die sehr viel effizienter Weise zu analysieren und Beheben von Netzwerkproblemen anzeigen. Abbildung 6 zeigt ein Beispiel für eine ETL-Datei in Network Monitor 3.3 angezeigt wird.
.png)
Abbildung 6 Verwenden von Network Monitor 3.3 zum Anzeigen des Netzwerkdatenverkehrs in einer ETL-Datei aufgezeichnet.
Mit dieser neuen Funktion erfordert den Netzwerkverkehr erfassen, Endbenutzer weder Helpdeskmitarbeiter für die Installation und Verwendung des Netzwerkmonitors auf dem Computer, die das Problem auftritt. Beachten Sie, dass die von Standard-generierten ETL-Dateien für die Problembehandlung bei Sitzungen in der Systemsteuerung | Problembehandlung enthalten keine Netzwerkverkehrsdaten.
Um sowohl die Ablaufverfolgungs-als auch die Netzwerkverkehrsdaten sequenziell für mehrere Komponenten in der Netzwerk-Stack (z. B. Winsock, DNS, TCP, NDIS, Windows-DATEISCHUTZ usw.) zu erfassen, verwendet Windows eine Aktivität-ID-basierte Korrelation als Gruppierung bezeichnet, zu sammeln und Aufzeichnen der Ablaufverfolgung und Verkehrsinformationen in der ETL-Datei. Gruppieren in der ETL-Datei können Sie die gesamte Transaktion als einzelne, korrelierte Abfolge der Ereignisse zu untersuchen.
Weitere Informationen zu den Befehlen "Netsh.exe" für eine Sitzung Ablaufverfolgung finden Sie in der “ starten und Beenden einer Netsh.exe Trace ” Randleiste.
Wenn Sie die Ablaufverfolgung mit Netsh.exe aktivieren, kann Windows 7 zwei Dateien erstellen. Eine ETL-Datei enthält Ablaufverfolgungsereignisse, die für Windows-Komponenten, und wenn angegeben, Netzwerkverkehr. Standardmäßig ist die ETL-Datei mit dem Namen nettrace.etl und im Ordner %TEMP%\NetTraces gespeichert. Sie können einen anderen Namen und den Speicherort angeben, mit der Tracefile = Parameter. Eine optionale CAB-Datei kann mehrere Typen von z. B. Text, Windows-Registrierung, XML und andere Dateien enthalten, die zusätzliche Informationen zur Problembehandlung zu speichern. Die CAB-Datei enthält außerdem eine Kopie der ETL-Datei. Standardmäßig ist die CAB-Datei mit dem Namen nettrace.cab und im Ordner %TEMP%\NetTraces gespeichert.
Außerdem können Sie Netsh.exe Ablaufverfolgung in Verbindung mit der Systemsteuerung | Problembehandlung. Verwenden Sie zuerst den entsprechenden Netsh.exe-Befehl zum Aktivieren der Ablaufverfolgung für das Szenario. Verwenden Sie beispielsweise das Netsh-Trace-Szenario = Internetclient Bericht = Yes-Befehl. Verwenden Sie die Systemsteuerung | Problembehandlung den Verbindung mit dem Internet, die Problembehandlung bei der Sitzung ausgeführt. Führen Sie nach Abschluss des Vorgangs den Befehl Netsh Ablaufverfolgung beenden. Nun, wenn Sie den Verlauf der Problembehandlung Sitzung anzeigen, können Sie auf die CAB-Datei zugreifen werden.
Am Rande: Starten und Beenden einer Ablaufverfolgung Netsh.exe
Eine Netzwerkablaufverfolgung mit Netsh.exe starten möchten, müssen Sie zunächst führen Sie eine erhöhte Eingabeaufforderung aus. Zeigen Sie zum Anzeigen der Liste der Ablaufverfolgungsanbieter Typ Netsh Ablaufverfolgung Anbieter. Um die Liste der Szenarien für die Ablaufverfolgung zu erstellen, geben Netsh Ablaufverfolgung anzeigen Szenarien. Die Liste der Ereignisablaufverfolgungs-Anbietern in einem Szenario anzeigen möchten, geben Sie Netsh Ablaufverfolgung anzeigen Szenario Szenarioname.
Sie können eine Ablaufverfolgung für eine oder mehrere Anbieter oder Szenarien starten. Geben Sie dazu für das InternetClient-Szenario, z. B. Netsh Ablaufverfolgung starten Szenario = Internetclient. Zum Starten der Ablaufverfolgung für mehr als ein Szenario können Sie alle entsprechenden Szenarien angeben, wie z. B. Netsh Ablaufverfolgung starten Szenario = FileSharing Szenario = DirectAccess.
Sie können eine CAB-Datei mit einen formatierten Bericht erstellen, indem Sie den Bericht einschließlich = Yes-Parameter. Verwenden Sie Tracefile = Parameter um einen Namen und Speicherort für die ETL- und CAB-Dateien anzugeben. Wenn Sie Netzwerkverkehr aufzeichnen, in der ETL-Datei, die Aufzeichnung einschließen möchten = Yes-Parameter.
Hier ist z. B. der Befehl, der Starten einer Ablaufverfolgungs für die WLAN-Szenario, eine CAB-Datei mit einen formatierten Bericht erstellen, Netzwerkverkehr erfassen und speichern die Dateien mit dem Namen WLANTest im Ordner C:\Tshoot wird: Netsh-Ablaufverfolgung starten Szenario = WLAN-Aufnahme = Yes Bericht = Yes tracefile=c:\tshoot\WLANtest.etl.
Zum Anhalten der Ablaufverfolgung, verwenden Sie den Befehl Netsh Ablaufverfolgung beenden.
Weitere Informationen finden Sie unter Netsh-Befehle für die Netzwerkablaufverfolgung in Windows Server 2008 R2.
Am Rande: Verwenden von Netzwerkmonitor 3.3 zum ETL-Dateien anzeigen
Bevor die ETL-Dateien generiert, die für Windows 7 von Network Monitor 3.3 vollständig anzeigen können, müssen Sie die vollständige Windows-Parser konfigurieren. In der Standardeinstellung stub Network Monitor 3.3 verwendet Windows-Parser. Um vollständige Windows-Parser zu konfigurieren, klicken Sie auf Extras | Optionen | Parser. In der Liste der Parser, klicken Sie auf Windows | Stubs zu aktivieren und deaktivieren die Stub-Parser Parser voll, und klicken Sie dann auf OK.
Joseph Davies ist principal technischer Redakteur auf der Windows Netzwerk-schreiben-Team bei Microsoft. Er ist Autor und Mitautor mehrerer Bücher, erschienen bei Microsoft Press, einschließlich “ Windows Server 2008 Netzwerk und des Netzwerkzugriffsschutzes (NAP), ” “ Informationen über IPv6, Second Edition ” und “ Windows Server 2008 TCP/IP-Protokolle und-Dienste. ”
Verwandter Inhalt
· The Cable Guy: NAP im Internet
· The Cable Guy: Support für IPv6 in Windows Server 2008 R2 und Windows 7