Pktmon-Unterstützung für Microsoft-Netzwerkmonitor (NetMon)Pktmon support for Microsoft Network Monitor (Netmon)

Gilt für: Windows Server (halbjährlicher Kanal), Windows Server 2019, Windows 10, Azure Stack HCI, Azure Stack Hub, AzureApplies to: Windows Server (Semi-Annual Channel), Windows Server 2019, Windows 10, Azure Stack HCI, Azure Stack Hub, Azure

Der Paket Monitor (pktmon) generiert Protokolle im ETL-Format.Packet Monitor (Pktmon) generates logs in ETL format. Diese Protokolle können mithilfe von Microsoft-Netzwerkmonitor (NetMon) mithilfe spezieller Parser analysiert werden.These logs can be analyzed using Microsoft Network Monitor (Netmon) by using special parsers. In diesem Thema wird erläutert, wie die vom Paket Monitor generierten ETL-Dateien in Netmon analysiert werden.This topic explains how to analyze Packet Monitor-generated ETL files within Netmon.

Netzwerkmonitor Setup und KonfigurationNetwork Monitor setup and configuration

Führen Sie die folgenden Schritte zum Installieren und Konfigurieren von Netmon aus, um die von Paketen generierten ETL-Dateien zu analysieren:Follow these steps to install and configure Netmon to parse Packet Monitor-generated ETL files:

  1. Installieren Sie Netzwerkmonitor 3,4.Install Network Monitor 3.4.
  2. Starten Sie Netzwerkmonitor erweitert, und legen Sie Windows als aktives parserprofil auf fest (Extras > Optionen > Parser Profile)Start Network Monitor elevated and set Windows as Active parser profile at (Tools / Options / Parser Profiles).
  3. Kopieren Sie etl_Microsoft-Windows-pktmon-Events. NPL von hier   nach "%ProgramData%\microsoft\network Monitor 3 \ npl\networkmonitor parameters\windows"Copy etl_Microsoft-Windows-PktMon-Events.npl from here to "%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows"
  4. Kopieren Sie stub_etl_Microsoft-Windows-pktmon-Events. NPL von hier nach "%ProgramData%\microsoft\network Monitor 3 \ npl\networkmonitor parameters\windows\stub"Copy stub_etl_Microsoft-Windows-PktMon-Events.npl from here to "%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows\Stubs"
  5. Benennen Sie stub_etl_Microsoft-Windows-pktmon-Events. NPL in etl_Microsoft-Windows-pktmon-Events. NPL um.Rename stub_etl_Microsoft-Windows-PktMon-Events.npl to etl_Microsoft-Windows-PktMon-Events.npl
  6. Schließen Sie etl_Microsoft-Windows-pktmon-Events. NPL in NetworkMonitor_Parsers_sparser. NPL unter "%ProgramData%\microsoft\network Monitor 3 \ npl\networkmonitor Parser" ein.Include etl_Microsoft-Windows-PktMon-Events.npl into NetworkMonitor_Parsers_sparser.npl at "%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers"
  7. Neustart Netzwerkmonitor zum erneuten Erstellen der Parser erhöht.Restart Network Monitor elevated for rebuilding the parsers.