Діагностика мережі і моніторинг в windows 7

NDF (Network Diagnostics Framework) дозволяє користувачам діагностувати і усувати неполадки, надаючи діагностичні оцінки та інформацію про послідовність операцій, яка дозволить усунути проблему. NDF спрощує та автоматизує багато з стандартних операцій по усуненню несправностей і реалізації рішень для усунення проблем мережі.

Тепер Microsoft поставляє NDF в складі Windows 7 поряд з іншими нововведеннями, такими як доступ до утиліти усунення неполадок з області повідомлень, аплет «Усунення неполадок комп`ютера» (Troubleshooting) в панелі управління і трасування мережі засобами Event Tracing for Windows (ETW). Всі вони полегшують перегляд і збір інформації, необхідної для дослідження неполадок мережі, які потребують виправлення - автоматично або за рахунок втручання користувача.

Пошук та усунення несправностей з використанням значка мережі в області повідомлень

Утиліту усунення неполадок легко запустити, клацнувши правою кнопкою піктограму мережі в області повідомлень робочого столу Windows 7 і вибравши команду «Діагностика неполадок» (Troubleshoot problems). Відкриється вікно утиліти «Діагностика мереж Windows» (Windows Network Diagnostics) і запуститься діагностика мережі.

Пошук неполадок з Панелі управління

У Windows 7 не потрібно чекати, поки відбудеться збій мережі, щоб виконати вбудовану діагностику. Відкрити розмову пошуку неполадок можна в будь-який момент, відкривши службову програму «Усунення неполадок комп`ютера» (Troubleshooting) на Панелі управління, рис. 1. В даному випадку службова програма виявила, що у комп`ютера немає підключення до Інтернету. Про це говорить повідомлення у верхній частині сторінки, при цьому пропонується спробувати підключитися повторно.

Мал. 1 Відкриття аплету усунення неполадок комп`ютера в панелі управління.

Якщо клацнути «Мережа та Інтернет» (Network and Internet), відкриється діалогове вікно, показане на рис. 2. Там можна вибрати один з семи варіантів дослідження мережевих підключень, в тому числі усунути неполадки підключення до Інтернету, доступу до файлів і папок на інших комп`ютерах і друку.

Відео: Практичний матеріал: Діагностика мережі

Мал. 2 Пошук неполадок мережі та підключення до Інтернету.

При виборі будь-якого з цих семи варіантів відкривається майстер, що допомагає виконати діагностику неполадки і, якщо можливо, усунути її автоматично або вручну. Засіб діагностики також веде запис в журнал трасування подій (Event Tracing Log, ETL). Якщо це не вирішить проблему, можна досліджувати журнал самостійно або переслати його більш досвідченим людям. Для цього клацніть в діалогом вікні пошуку неполадок «Перегляд журналу» (View History). На рис.3 показаний приклад журналу ETL.

Мал. 3 Приклад журналу ETL.

Кожен запис в журналі представляє окремий сеанс пошуку неполадок. Подвійне клацання сеансу відкриває його журнал (рис. Рис.4.

Мал. 4 Приклад журналу усунення неполадок.

Щоб переглянути деталі процедури пошуку несправностей виявлення, клацніть посилання «Виявлення проблеми» (Detection details) - відкриється вікно, схоже на показане на рис. 5.

Мал. 5 Типове вікно з подробицями пошуку неполадок.

У верхній частині діалогового вікна відображається ім`я ETL-файлу, в якому зберігається інформація про сеанс пошуку неполадок. Якщо треба облямувати копію у відділ підтримки або в Microsoft для аналізу, ви можете зберегти файл, клацнувши його ім`я, після чого відкриється вікно завантаження файлу.

Відео: Створення та налаштування локальної мережі в Windows 7

Переглядати і аналізувати ETL-файли можна засобами Мережевого монітора версії 3.3. Також для цієї мети можна задіяти засіб «Перегляд подій» і Tracerpt.exe. Можна перетворити файл в XML або текстовий формат командою netsh trace convert. Докладні результати сеансу пошуку неполадок можна отримати у вигляді CAB-файлу, для чого потрібно натиснути правою кнопкою сеанс у вікні «Журнал усунення неполадок» (Troubleshooting History) і вибрати Зберегти як (Save As). Як і ETL-файли, CAB-файл можна відправити в відділ підтримки для аналізу.

Трасування мережі засобами Netsh.exe

Windows 7 включає новий контекст утиліти Netsh.exe - netsh trace, службовець для трасування мережі. Команди в цьому контексті дозволяють вибірково включати трасування провайдерів або сценаріїв. Провайдер - це окремий компонент в стеці мережевих протокол, такий як Winsock, TCP / IP, служби з мережею WLAN чи NDIS. Сценарій трасування - це набір провайдерів, що реалізують одну функціональність, наприклад спільний доступ до файлів або бездротову локальну мережу. Щоб позбутися від несуттєвих подробиць і зменшити розмір ETL-файлу, можна застосовувати фільтри.

Як правило, для виконання детального аналізу неполадок мережі потрібно надавати співробітникам відділу підтримки або службі підтримки клієнтів Microsoft як інформацію про трасування компонента, так і запис мережевого трафіку під час прояву неполадки. До Windows 7 для отримання цих даних доводилося виконувати дві різних процедури: використовувати команди Netsh.exe для включення і відключення трасуванні і задіяти мережевий аналізатор, такий як Монітор, для запису мережевого трафіку. Після цього треба було вирішити нелегку задачу синхронізації інформації з цих двох джерел, щоб визначити, як мережевий трафік співвідноситься з подіями в журналах трасування.

У Windows 7 при виконанні трасування мережі в контексті netsh trace ETL-файли можуть послідовно містити інформацію та мережевого трафіку, і трасування компонента. Отримані ETL-файли можна вивчати засобами Мережевого монітора версії 3.3, який надає набагато більш ефективний інтерфейс аналізу і дослідження мережевих неполадок (рис. На рис. 6 показаний приклад файлу ETL, який проглядається в Network Monitor 3.3.

Мал. 6 Використання мережевого монітора версії 3.3 для перегляду мережевого трафіку, збереженого в ETL-файлі.

Ця нова можливість дозволяє не вимагати від кінцевих користувачів або співробітників відділу підтримки для запису мережевого трафіку встановлювати і використовувати Монітор на комп`ютері, де працює неналежним чином. Майте на увазі, що за замовчуванням ETL-файли, створені в сеансах діагностики неполадок аплету «Усунення неполадок комп`ютера» (Troubleshooting) не містять даних мережевого трафіку.

Для послідовної реєстрації даних трасування і мережевого трафіку багатьох компонентів мережевого стека (таких як Winsock, DNS, TCP, NDIS, WFP і т. П.) В Windows використовується кореляція на основі ідентифікатора транзакції, яка називається угрупованням і використовується для збору і запису трасування і трафіку в ETL-файлі. Угруповання в ETL-файлах дозволяє досліджувати всю транзакцію як єдину послідовність взаємопов`язаних подій.

Детальніше про командах Netsh.exe для трасування см. Врізку «Запуск і зупинка трасування в Netsh.exe».

При використанні Netsh.exe в Windows 7 можуть створюватися два файли. ETL-файл містить події трасування компонентів Windows і, якщо потрібно, мережевого трафіку. За замовчуванням ETL-файл називається Nettrace.etl і розміщується в папці% TEMP% NetTraces. Можна задати інше ім`я і місце, задавши параметр tracefile =. Необов`язковий CAB-файл може містити файли кількох типів, в тому числі текстові файли, файли реєстру Windows, XML та інші - вони містять додаткову інформацію для пошуку неполадок. CAB-файл також включає копію ETL-файлу. За замовчуванням CAB-файл називається Nettrace.cab і розміщується в папці% TEMP% NetTraces.

Трасування засобами Netsh.exe можна поєднувати з діагностуванням за допомогою аплету «Усунення неполадок комп`ютера» панелі управління. Спочатку виконайте відповідну команду Netsh.exe, щоб запустити трасування сценарію, наприклад: netsh trace scenario = internetclient report = yes. У апплете «Усунення неполадок комп`ютера» запустіть сеанс усунення неполадок підключення до Інтернету. По завершенні сеансу виконайте команду netsh trace stop. Тепер при перегляді журналу сеансу усунення неполадок буде доступний CAB-файл.
Бічна панель: Запуск і зупинка трасування в Netsh.exe

Щоб запустити трасування мережі в Netsh.exe, перш за все треба відкрити вікно командного рядка з додатковими правами. Щоб отримати список провайдерів трасування, виконайте команду netsh trace show providers. Отримати список сценаріїв, можна командою netsh trace show scenarios. Щоб отримати список провайдерів в сценарії, виконайте netsh trace show scenario ScenarioName.

Можна запустити трасування одного або декількох провайдерів або сценаріїв. Наприклад, трасування сценарію InternetClient запускається командою netsh trace start scenario = internetclient. Щоб запустити трасування декількох сценаріїв, треба послідовно їх задати: netsh trace start scenario = FileSharing scenario = DirectAccess.

Щоб створити CAB-файл з форматованим звітом, додайте параметр report = yes. Для завдання імені та місця розташування ETL- і CAB-файлів служить параметр tracefile = parameter. Якщо в ETL файлі потрібно записати ще й мережевий трафік, додайте параметр capture = yes.

Ось приклад команди, яка запустить трасування сценарію WLAN, створить CAB-файл з форматованим звітом, запише мережевий трафік і буде збережене у файлі під ім`ям WLANTest в папці C: Tshoot: netsh trace start scenario = WLAN capture = yes report = yes tracefile = c : tshoot WLANtest.etl.

Щоб зупинити трасування, використовуйте команду netsh trace stop command.

Бічна панель: Використання мережевого монітора версії 3.3 для перегляду ETL-файлів

Щоб Монітор версії 3.3 зміг повністю відображати ETL-файли, згенеровані в Windows 7, потрібно конфігурувати повні аналізатори Windows. За замовчуванням Монітор версії 3.3 використовує стандартні аналізатори Windows. Щоб конфігурувати повні аналізатори Windows, виберіть Tools / Options / Parsers. У списку аналізаторів виберіть Windows / Stubs, щоб відключити стандартні аналізатори та включити повні аналізатори, далі клацніть OK.