• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

Microsoft Network Monitor (NetMon) Traces automatisiert erstellen

Nov 24, 2020 (Letztes Update) | Posted by Jens Künzler Administration, KnowHow, Tools |

 

Microsoft Network Monitor (NetMon) Traces automatisiert erstellen

Wer hatte das nicht auch schon mal? Ein Fehler, welcher nur sporadisch, ca. alle 10 – 14 Stunden auftritt! Ich habe gerade ein solches Problem und würde zur genaueren Analyse gerne einen Netzwerk Trace auswerten. Ein Trace über 10 Stunden und mehr würde riesige Datenmegen produzieren und ich würde mit Sicherheit nicht die interessante Stelle im Trace wiederfinden.

Doch dafür gibt es einen kleinen Trick, den ich euch nicht vorenthalten will:

Microsoft Network Monitor (NetMon) anpassen

Bitte Hinweise am Ende der Seite beachten

Der Microsoft NetMon 3.4 lässt sich per Kommandozeile zu parametrisieren, sodass er auf bestimmte Netzwerkpakete reagiert. Weiter kann man vorgeben, dass das Tracefile maximal 100MB groß werden soll.

  1. Wir starten NetMon und lassen ihn auf einen PING warten. Sobald der PING empfangen wurde, soll der Trace beendet werden.
  2. Ein zweites kleines Skript durchsucht zyklisch das Logfile der Anwendung nach dem Fehlercode. Sobald der Fehlercode gefunden wurde, wird ein PING an den Server gesendet.
  3. NetMon empfängt den PING und stoppt den Trace.

NetMon Start Skript

NMCAP.EXE /Network * /DisableLocalOnly /RecordFilters /RecordConfig
/Capture ipv4.address==10.4.67.173
/File c:\Traces\%COMPUTERNAME%_trace.cap:100M
/StopWhen /Frame (icmp and ipv4.totallength==328)

IP Adresse des Servers, auf welchem NetMon ausgeführt wird:
/Capture ipv4.address==10.4.67.173

Speicherort des Tracefiles, Größe 100MB
/File c:\Traces\%COMPUTERNAME%_trace.cap:100M

Reagiere nur auf ICMP Pakete:
/StopWhen /Frame (icmp and ipv4.totallength==328)

Logfile Überwachungsskript

:start
findstr /I /C:“Activation Handler finished“ „E:\Quest Software\Migration Manager\DSA\CONFIGS\dsa.log„
if %errorlevel% EQU 0 goto stop
sleep 60
goto start
:stop
sleep 300
ping -4 -l 300 10.4.67.173
pause

Das Kommando Findstr sucht den Begriff „Activation Handler finished“ in der Datei „dsa.log„. (Der Begriff ist keine Fehlermeldung, sondern ein Beispiel) So lange der Begriff nicht gefunden wurde, läuft eine Endlosschleife im 60 Sekunden Rhythmus. Sobald der Begriff gefunden wurde, wird eine Pause von 5 Minuten eingelegt, damit der Trace auch Daten enthält, welche direkt nach dem Fehler ausgetauscht wurden. Danach wird ein Ping mit der Länge 300 an einen beliebigen Server abgeschickt, die Rückantwort wird den Trace beenden.

Die beiden Tasks werden nacheinander gestartet. Sobald der Suchbegriff im Logfile gefunden wird, beendet sich der Trace automatisch.

Link zur NetMon 3.4 Download Seite

Hinweise (update 11.2020)

Der Download steht weiter zur Verfügung. Microsoft empfiehlt allerdings die Software nicht weiter auf Produktivsystemen einzusetzen, da die Entwicklung eingestellt wurde.
Alternative Monitoring-Tools werden u.a. bei Comparitech vorgestellt.

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 28.03.2012
Tags: NetMonNetwork Monitoring
0

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

FirstWare IDM-Portal im Test: IT-Administrator 08-2022

 

ADFAQ-FirstAttribute

Wer schreibt ?

Team der FirstAttribute AG

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • 8 Tipps für mehr Sicherheit in Active Directory und Backups von AD
  • Azure AD Custom Security Attributes ermöglichen flexible Berechtigungsstrukturen
  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

 

my-IAM für Cloud Identity Management in Microsoft Teams

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com

Prev Next