netsh » trace » start

Microsoft Windows [Version 6.1.7000]
(C) Copyright 2009 Microsoft Corp.
C:\Windows>netsh trace start ? start Izlemeyi baslatir. Kullanim: trace start [[scenario=]] [[globalKeywords=]keywords] [[globalLevel=]level] [[capture=]yes|no] [[report=]yes|no] [[persistent=]yes|no] [[traceFile=]yol\dosyaadi] [[maxSize=]dosyamaksboyutu] [[fileMode=]single|circular|append] [[overwrite=]yes|no] [[correlation=]yes|no|disabled] [capturefilters] [[provider=]providerIdOrName] [[keywords=]keywordMaskOrSet] [[level=]level] [[provider=]provider2IdOrName] [[keywords=]keyword2MaskOrSet] [[level=]level2] ... Varsayilanlar: capture=no (izleme olaylarina ek olarak, paket yakalamanin etkin olup olmadigini belirtir) report=no (izleme dosyasiyla birlikte onu tamamlayan bir raporun olusturulup olusturulmayacagini belirtir) persistent=no (izleme oturumlarinin yeniden baslatma islemlerinde devam edip etmeyecegini belirtir ve netsh trace stop komutu verilene kadar açik kalir) maxSize=250 MB (en büyük izleme dosyasi boyutunu belirtir, =0 olunca en büyük deger yoktur) fileMode=circular overwrite=yes (varolan bir izleme çikis dosyasinin üzerine yazilip yazilmayacagini belirtir) correlation=yes (ilgili olaylarin birbiriyle iliskilendirilerek gruplandirilip gruplandirilmayacagini belirtir) traceFile=%LOCALAPPDATA%\temp\netTraces\netTrace.etl (çikti dosyasinin yerini belirtir) Aksi belirtilmedigi sürece saglayici anahtar sözcüklerinin varsayilani all ve düzey varsayilani 255'tir. Örnegin: netsh trace start scenario=InternetClient capture=yes InternetClient senaryosunu ve paket yakalamasi etkinlestirilmis olan bagimli saglayicilari izlemeye baslar. "netsh trace stop" komutu verildiginde veya sistem yeniden baslatildiginda izleme durur. Çikis dosyasi için varsayilan yer ve ad kullanilir. Eski bir dosya varsa, onun üzerine yazilir. netsh trace start provider=microsoft-windows-wlan-autoconfig keywords=state,ut:authentication Microsoft-windows-wlan-autoconfig saglayicisini izlemeye baslar "netsh trace stop" komutu verildiginde veya sistem yeniden baslatildiginda izleme durur. Çikis dosyasi için varsayilan yer ve ad kullanilir. Eski bir dosya varsa, onun üzerine yazilir. Yalnizca anahtar sözcügü 'state' veya 'ut:authentication' olan olaylar günlüge kaydedilir. netsh trace show provider komutu, desteklenen anahtar sözcükleri ve düzeyleri görüntülemek için kullanilabilir. Yakalama Filtreleri: Yakalama filtreleri sadece yakalama, capture=yes degeriyle açikça etkinlestirildiginde desteklenir. Desteklenen yakalama filtrelerinin bir listesini ve kullanimlarini görüntülemek için 'netsh trace show CaptureFilterHelp' komutunu kullanin.