Microsoft Windows [Version 6.1.7000] (C) Copyright 2009 Microsoft Corp. C:\Windows>netsh trace start ?
start
Démarre le suivi.
Syntaxe : trace start [[scenario=]][[globalKeywords=]mots clés][[globalLevel=]niveau][[capture=]yes|no][[report=]yes|no][[persistent=]yes|no][[traceFile=]chemin\nom de fichier][[maxSize=]taille maximale de fichier][[fileMode=]single|circular|append][[overwrite=]yes|no][[correlation=]yes|no|disabled][capturefilters][[provider=]ID ou nom du fournisseur][[keywords=]masque ou jeu de mots clés][[level=]niveau][[provider=]ID ou nom du fournisseur 2][[keywords=]masque ou jeu de mots clés 2][[level=]niveau 2] ...
Valeurs par défaut :
capture=no (spécifie si la capture de paquets est activée en plus des
événements de suivi)
report=no (spécifie si un rapport complémentaire sera généré avec le
fichier de suivi)
persistent=no (spécifie si la session de suivi se poursuit après les
redémarrages et ce jusqu'à l'exécution de la commande netsh
trace stop)
maxSize=250 Mo (spécifie la taille maximale du fichier de suivi,
0 = pas de maximum)
fileMode=circular
overwrite=yes (spécifie si un fichier de sortie de suivi existant sera
remplacé)
correlation=yes (spécifie si les événements associés seront mis en
corrélation et regroupés)
traceFile=%LOCALAPPDATA%\temp\NetTraces\NetTrace.etl
(spécifie l'emplacement du fichier de sortie)
Par défaut, les mots clés des fournisseurs prennent la valeur all et le niveau
est de 255 sauf indication contraire.
Par exemple :
netsh trace start scenario=ClientInternet capture=yes
Démarre le suivi pour le scénario ClientInternet et les fournisseurs
dépendants en activant la capture de paquets.
Le suivi prendra fin lorsque la commande « netsh trace stop » sera
exécutée ou que le système redémarrera.
L'emplacement et le nom par défaut seront utilisés pour le fichier de
sortie. Si un fichier plus ancien existe, il sera remplacé.
netsh trace start provider=microsoft-windows-wlan-autoconfig
keywords=state,ut:authentication
Démarre le suivi pour le fournisseur microsoft-windows-wlan-autoconfig.
Le suivi prendra fin lorsque la commande « netsh trace stop » sera
exécutée ou que le système redémarrera.
L'emplacement et le nom par défaut seront utilisés pour le fichier de
sortie. Si un fichier plus ancien existe, il sera remplacé.
Seuls les événements contenant les mots clés « state » ou
« ut:authentication » seront enregistrés.
La commande netsh trace show provider peut être utilisée pour afficher
les mots clés et les niveaux pris en charge.
Filtres de capture :
Les filtres de capture ne sont pris en charge que lorsque la capture est
explicitement activée par le biais de capture=yes. Utilisez la
commande « netsh trace show CaptureFilterHelp » pour afficher la liste
des filtres de capture pris en charge et leur utilisation.
