Microsoft ネットワーク モニター (Netmon) での Pktmon のサポート

  • [アーティクル]

適用対象: Windows Server 2022、Windows Server 2019、Windows 10、Azure Stack Hub、Azure、Azure Stack HCI バージョン 21H2 および 20H2

パケット モニター (Pktmon) では、ETL 形式のログを生成します。 これらのログは、特殊なパーサーを使用して、Microsoft ネットワーク モニター (Netmon) で分析できます。 このトピックでは、Netmon 内でパケット モニターによって生成された ETL ファイルを分析する方法について説明します。

ネットワーク モニターのセットアップと構成

パケット モニターによって生成された ETL ファイルを解析するために Netmon をインストールして構成するには、次の手順に従います。

  1. ネットワーク モニター 3.4 をインストールします
  2. ネットワーク モニターを管理者特権で起動し、Windows をアクティブなパーサー プロファイルとして設定します ([ツール]/[オプション]/[パーサー プロファイル])。
  3. etl_Microsoft-Windows-PktMon-Events.npl を、ここから "%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows" にコピーします。
  4. stub_etl_Microsoft-Windows-PktMon-Events.npl を、ここから "%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers\Windows\Stubs" にコピーします。
  5. stub_etl_Microsoft-Windows-PktMon-Events.npl の名前を etl_Microsoft-Windows-PktMon-Events.npl に変更します。
  6. etl_Microsoft-Windows-PktMon-Events.npl を NetworkMonitor_Parsers_sparser.npl の "%PROGRAMDATA%\Microsoft\Network Monitor 3\NPL\NetworkMonitor Parsers" に含めます。
  7. パーサーを再構築するためにネットワーク モニターを管理者特権で再起動します。