Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh trace start ?
start
Startet die Ablaufverfolgung.
Syntax: trace start [[scenario=]][[globalKeywords=]keywords][[globalLevel=]level][[capture=]yes|no][[report=]yes|no][[Persistent=]yes|no][[TraceFile=]path\filename][[MaxSize=]filemaxsize][[FileMode=]single|circular|append][[overwrite=]yes|no][[correlation=]yes|no|disabled][capturefilters][[provider=]providerIdOrName][[keywords=]keywordMaskOrSet][[level=]level][[provider=]provider2IdOrName][[keywords=]keyword2MaskOrSet][[level=]level2] ...
Standards:
capture=no (Gibt an, ob die Paketaufzeichnung zusätzlich
zu Ablaufverfolgungsereignissen aktiviert wird.)
report=no (Gibt an, ob ein komplementärer Bericht zusammen mit der
Ablaufverfolgungsdatei generiert wird.)
persistent=no (Gibt an, ob die Ablaufverfolgungssitzung über mehrere
Neustarts fortgesetzt wird und aktiviert bleibt, bis
"netsh trace stop" ausgegeben wird.)
maxSize=250 MB (Gibt die maximale Größe der Ablaufverfolgungsdatei an;
"0=no" ist das Maximum.)
fileMode=circular
overwrite=yes (Gibt an, ob eine vorhandene Ablaufverfolgungs-Ausgabedatei
überschrieben wird.)
correlation=yes (Gibt an, ob verknüpfte Ereignisse korreliert
und gruppiert werden.)
traceFile=%LOCALAPPDATA%\temp\netTraces\netTrace.etl
(Gibt den Ort der Ausgabedatei an.)
Wenn nicht anders angegeben, ist für Anbieterschlüsselwörter "all" und für
"level" standardmäßig "255" festgelegt.
Beispiel:
netsh trace start scenario=InternetClient capture=yes
Startet die Ablaufverfolgung für das InternetClient-Szenario und den davon
abhängigen Anbietern, wobei die Paketaufzeichnung aktiviert ist.
Die Ablaufverfolgung wird beendet, wenn der Befehl "netsh trace stop"
ausgegeben oder das System neu gestartet wird.
Für die Ausgabedatei werden der Standardort und -name verwendet.
Alte Dateien werden überschrieben.
netsh trace start provider=microsoft-windows-wlan-autoconfig
keywords=state,ut:authentication
Startet die Ablaufverfolgung für den Anbieter "microsoft-windows-wlan-
autoconfig".
Die Ablaufverfolgung wird beendet, wenn der Befehl "netsh trace stop"
ausgegeben oder das System neu gestartet wird.
Für die Ausgabedatei werden der Standardort und -name verwendet.
Alte Dateien werden überschrieben.
Nur Ereignisse mit dem Schlüsselwort "state" oder "ut:authentication"
werden protokolliert.
Mit dem Befehl "netsh trace show provider" können unterstützte
Schlüsselwörter und Ebenen angezeigt werden.
Aufzeichnungsfilter:
Aufzeichnungsfilter werden nur unterstützt, wenn die Aufzeichnung explizit
mit "capture=yes" aktiviert ist. Verwenden Sie
"netsh trace show CaptureFilterHelp", um eine Liste unterstützter
Aufzeichnungsfilter sowie ihrer Verwendung anzuzeigen.
