netsh trace 이 명령을 사용하면 자세한 네트워크 트래픽을 캡처하고 이벤트를 추적하여 Windows 시스템의 네트워크 문제를 진단하고 해결하는 데 유용한 데이터를 제공할 수 있습니다. 추적 데이터를 필터링, 내보내기, 분석하기 위한 다양한 옵션을 지원합니다.
Syntax
netsh trace [convert | correlate | diagnose | dump | export | help | merge | postreset | show | start | ?]
netsh trace convert [input=]tracefilename.etl [output=]filename [dump=]CSV|XML|EVTX|TXT|No [report=]yes|no
[overwrite=]yes|no [metadata=]yes|no [tmfpath=]pathname [manpath=]pathname
netsh trace correlate [input=]tracefilename.etl [output=]newtracefilename.etl [filter=]Activity_ID
[overwrite=]yes|no [retaincorrelationevents=]yes|no [retainpii=]yes|no
[retainglobalevents=]yes|no
netsh trace diagnose [scenario=]<scenarioname> [namedAttribute=]<attributeValue>
[saveSessionTrace=]<yes|no> [report=]<yes|no> [capture=]<yes|no>
netsh trace dump
netsh trace export [scenario=]<scenarioname> [file=]<filename>
netsh trace merge
netsh trace postreset
netsh trace show <capturefilterhelp>
<globalkeywordsandlevels>
<helperclass> [name=]<helperclassname>
<interfaces>
<provider> [name=]<providerIdOrName>
<providerfilerhelp>
<providers>
<scenario> [name=]<scenarioname>
<scenarios>
<status>
netsh trace start [sessionname]=<sessionname> [scenario=]<scenario1,scenario2> [globalKeywords=]keywords
[globalLevel=]level [[capture=]yes|no] [capturetype=]physical|vmswitch|both
[report=]yes|no|disabled [persistent=]yes|no [traceFile=]path\filename
[maxSize=]filemaxsize [fileMode=]single|circular|append [overwrite=]yes|no
[correlation=]yes|no|disabled [capturefilters] [provider=]providerIdOrName
[keywords=]keywordMaskOrSet [level=]level [bufferSize=]<bufferSize>
[provider=]provider2IdOrName [providerFilter=]yes|no [keywords=]keyword2MaskOrSet
[perfMerge=]yes|no [level=]level2 ...
Parameters
Note
특정 명령 및 매개 변수는 더 이상 지원되지 않는 이전 버전의 Windows 및 Windows Server에서만 완전히 작동할 수 있습니다.
| Command | Description |
|---|---|
자취 convert |
추적 파일을 HTML 보고서로 변환합니다. input: 입력 ETL(이벤트 추적 로그) 파일을 지정합니다. output: 출력 파일 이름을 설정합니다. 지정하지 않으면 기본적으로 입력 파일 이름으로 설정됩니다. dump: 출력 형식((기본값), , XML, EVTX또는 No (덤프 없음)CSV을 TXT 선택합니다. report: 로 yes설정된 경우 HTML 보고서를 생성합니다. 기본값은 no입니다. overwrite: 로 yes설정된 경우 기존 파일을 덮어씁니다. 기본값은 no입니다. metadata: 로 yes설정된 경우 출력에 메타데이터 추적을 포함합니다. 기본값은 no입니다. tmfpath: Windows WPP(소프트웨어 추적 전처리기) 추적을 디코딩하기 위한 TMF(추적 메시지 형식) 파일의 경로를 제공합니다. manpath: ETW(Windows용 이벤트 추적) 추적을 디코딩하기 위한 매니페스트 파일의 경로를 제공합니다. |
자취 correlate |
추적 파일을 정규화하거나 필터링하여 새 출력 파일을 생성합니다. 활동 ID(형식 {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}의 GUID)를 기준으로 필터링하여 관련 이벤트만 포함할 수 있습니다. 이 명령은 상관 관계 이벤트, 개인 데이터(예: 패킷 캡처 이벤트) 및 글로벌 이벤트도 유지할 수 있습니다. input: 입력 ETL 추적 파일을 지정합니다. output: 출력 파일 이름과 경로를 설정합니다. filter: 지정된 활동 GUID와 관련된 이벤트만 출력합니다. 기본값은 없음입니다. overwrite: 로 yes설정된 경우 기존 파일을 덮어씁니다. 기본값은 no입니다. retaincorrelationevents: 로 설정된 yes경우 상관 이벤트를 유지합니다. 기본값은 no입니다. retainpii: (기본값)로 yes 설정된 경우 개인 데이터가 포함된 이벤트를 유지합니다. retainglobalevents: (기본값)로 yes 설정된 경우 전역 이벤트를 유지합니다. |
자취 diagnose |
진단 세션을 시작합니다. scenario: 진단 시나리오 이름(예: InternetClient)을 지정합니다. namedAttribute: 선택한 시나리오에 따라 시나리오에 대한 추가 세부 정보 또는 옵션을 제공합니다. saveSessionTrace: 로 설정 yes하면 나중에 분석할 수 있도록 세션의 추적 데이터를 저장합니다. 인 경우 no추적이 저장되지 않습니다. 이 옵션의 기본값은 yes if report=yes입니다. report: 로 설정 yes하면 시나리오를 실행한 후 진단 보고서를 생성합니다. (기본값)인 경우 no 보고서가 생성되지 않습니다. capture: 로 설정 yes하면 진단 중에 네트워크 트래픽을 캡처합니다. (기본값)인 경우 no 트래픽이 캡처되지 않습니다. |
자취 dump |
현재 컨텍스트 구성을 포함하는 스크립트를 만듭니다. 스크립트를 파일에 저장하고 변경되거나 다른 시스템에서 복제해야 하는 경우 설정을 복원하는 데 사용할 수 있습니다. |
자취 export |
시나리오를 WPR(Windows Performance Recorder) 프로필로 내보냅니다. scenario: 내보낼 추적 시나리오의 이름을 지정합니다. file: 내보낸 WPR 프로필의 출력 파일 이름과 경로를 설정합니다. |
자취 merge |
여러 추적 파일을 하나로 병합하고 향상된 분석을 위해 기호 및 PerfTrack 메타데이터로 출력을 강화합니다. |
자취 postreset |
네트워크 스택 재설정 후 전역 추적 설정을 기본값으로 복원합니다. |
자취 show |
다음 매개변수에 대한 정보를 표시합니다. capturefilterhelp: 지원되는 모든 캡처 필터를 나열하고 사용 예를 제공합니다. globalkeywordsandlevels: 구성에 사용할 수 있는 전역 키워드 및 추적 수준을 표시합니다. helperclass: 추적에 사용되는 도우미 클래스에 대한 정보를 제공합니다. interfaces: 추적에 사용할 수 있는 모든 네트워크 인터페이스를 나열합니다. provider: 특정 추적 공급자에 대한 자세한 정보를 표시합니다. providerfilterhelp: 지원되는 공급자 필터를 나열하고 해당 사용법을 설명합니다. providers: 시스템에서 사용할 수 있는 모든 추적 공급자를 표시합니다. scenario: 특정 추적 시나리오에 대한 세부 정보를 표시합니다. scenarios: 사용 가능한 모든 추적 시나리오를 나열합니다. status: 현재 추적 구성 및 세션 상태를 표시합니다. |
자취 start |
추적 세션을 시작합니다. sessionname: 추적 세션의 이름을 지정합니다. scenario: 미리 정의된 시나리오(LAN, InternetClient, 등)를 지정합니다. globalKeywords: ETW 키워드를 사용하여 모든 공급자에 대한 이벤트를 필터링합니다. globalLevel: 전역 이벤트의 자세한 정보를 설정합니다. - 1 (위험): 중요한 이벤트만 해당됩니다. - 2 (오류): 위험 및 오류 이벤트입니다. - 3 (경고): 위험, 오류 및 경고 이벤트입니다. - 4 (정보 제공): 정보 이벤트를 추가합니다. - 5 (자세한 정보): 자세한 디버그 정보를 포함한 모든 이벤트를 캡처합니다. capture: 네트워크 패킷을 캡처할지 여부(yes 또는 no). capturetype: 패킷 캡처 유형(physical, vmswitch또는 both)을 지정합니다. report: 추적 후 HTML 보고서를 생성합니다(yes , no, 또는 disabled). persistent: 시스템 재부팅yes 후에도 세션을 계속 실행합니다( 또는 no). traceFile: 추적 출력의 전체 경로 및 파일 이름입니다. maxSize: 추적 파일의 최대 크기(MB)입니다. fileMode: 파일 쓰기 모드의 방법을 지정합니다. - single: 모든 데이터는 지정된 파일 크기(메가바이트)까지 하나의 파일에 기록됩니다. - circular: 파일이 최대 크기에 도달하면 가장 오래된 데이터를 덮어씁니다(링 버퍼 역할을 함). - append: 기존 파일의 끝에 새 추적 데이터를 추가합니다. overwrite: 기존 추적 파일(yes 또는 no)을 덮어씁니다. correlation: 이벤트(yes, no또는 disabled)에 대한 상관 관계를 활성화합니다. capturefilters: 캡처된 패킷(IP, TCP 포트 등)에 대한 필터입니다. provider: GUID 또는 이름으로 ETW 공급자를 지정합니다. keywords: 공급자별 키워드 필터링입니다. level: 공급자별 세부 정보입니다. bufferSize: 추적 버퍼의 크기(MB)입니다. providerFilter: 공급자별 필터링(yes 또는 no)을 사용하도록 설정합니다. perfMerge: 성능 데이터(yes 또는 no)를 병합합니다. 일부 매개변수는 시나리오에 따라 다르며 관련이 없는 경우 무시될 수 있습니다. 생략된 경우 기본값이 사용됩니다. 를 사용하면 capture=yes 대용량 파일을 빠르게 생성할 수 있습니다.
fileMode=circular 최대 크기에 도달하면 이전 데이터를 덮어씁니다. |
help
또는? |
현재 컨텍스트에서 명령 및 해당 설명의 목록을 표시합니다. |
Examples
ETL 로그 파일을 XML로 변환하려면 다음 명령을 실행합니다.
netsh trace convert input="C:\Logs\mytrace.etl" output="C:\Logs\mytrace.xml"
여러 ETL 파일 간의 데이터를 분석하고 상관 관계가 있는 단일 파일로 연결하려면 다음 명령을 실행합니다.
netsh trace correlate input="C:\Logs\trace1.etl,C:\Logs\trace2.etl" output="C:\Logs\correlated_trace.etl"
ETL을 텍스트 파일().txt으로 내보내려면 다음 명령을 실행합니다.
netsh trace export input="C:\Logs\mytrace.etl" output="C:\Logs\mytrace.txt"
여러 ETL 파일을 단일 추적 파일로 병합하려면 다음 명령을 실행합니다.
netsh trace merge input="C:\Logs\trace1.etl,C:\Logs\trace2.etl" output="C:\Logs\merged_trace.etl"
추적에 사용할 수 있는 모든 네트워크 인터페이스를 나열하려면 다음 명령을 실행합니다.
netsh trace show interfaces
새 추적 세션을 시작하고 로그를 특정 파일 경로에 저장하려면 다음 명령을 실행합니다.**
netsh trace start capture=yes tracefile="C:\Logs\networktrace.etl"