說明:關於Message Analyzer的視頻教程, 可以在打開後的主介面上看到。
2. 連接遠端進行即時查看
啟動, 點擊New Session, 在彈出的New Session介面中點擊Live Trace
在打開的Live Trace設置介面中, 點擊Edit按鈕打開Edit Target Computers設置介面, 如下圖
輸入好遠端機器名和用戶名密碼後點擊OK。
注:如果保存過遠端電腦的憑據的話, 用戶名密碼可以為空。
添加ETW Providers
可以通過Select Scenario或者Add Providers來添加ETW Provider, 可以通過下面的過濾選項進一步過濾。
注:Select Scenario預定義了一些默認的Provider, 方便採集對應的事件, 不用手動挨個添加了。 也可以自訂Scenario
配置好之後, 可以點擊Start開始捕獲事件了。
Trouble Shooting1. 如果出現如下錯誤提示請確認幾點遠端機器必須是win8及以上系統才支援remote capture。
注:測試的時候, 為了方便可以關閉防火牆確保輸入的用戶名密碼是正確的, 或者存在有效的憑據。
添加遠端Host到信任清單裡 只需要按照圖中的提示進行操作即可!以管理員許可權啟動Powershell依次運行如下兩條命令
WinRM quickconfig -quietWinRM--%set winrm/config/client @{TrustedHosts="bcnvm-pc"}# 注:可以運行WinRM --% get winrm/config/client 來查看已經信任過的host如果運行WinRM –% set winrm/config/client @{TrustedHosts="bcnvm-pc"} 提示如下錯誤, 需要改變網路類型為域或專用。
可以進行如下設置 所有設置->網路和Internet->乙太網點擊對應的網路, 在彈出的介面中開啟將這台電腦設為可以被檢測到
具體參考http://www.xitongcheng.com/jiaocheng/win10_article_9694.html
如果運行 WinRM –% set winrm/config/client @{TrustedHosts="bcnvm-pc"} 提示如下錯誤, 需要手動設置對應的群組原則為未配置再運行該命令即可。
打開本地群組原則編輯器改變電腦配置->管理範本->Windows元件->Windows遠端系統管理(WinRM)->用戶端->受信任的主機的狀態為未配置, 如下圖
2. 如果還是連不上, 請確保遠端允許通過WinRM進行遠端服務管理
因為Windows Message Analyzer基於Windows Remote Management, 所以要確保遠端開啟Windows Remote Management(WinRM)服務。
注:可以按如下步驟進行配置, 配置好後, 需要重啟生效!!!
運行gpedit.msc命令打開本地群組原則編輯器,
開啟 電腦配置->管理範本->Windows元件->Windows遠端系統管理(WinRM)->WinRM服務->允許通過WinRM進行遠端伺服器管理
如下圖
注:如果不開啟, 得到的錯誤提示很具有誤導性
3. 如果收不到期待的日誌資訊, 請到遠端機器上查看是否有對應的ETW provider
Message Analyzer默認會從本機列出所有可用的ETW Provider, 遠端機器上不一定有!
ps:好多圖都掛了, 為知筆記自動上傳功能還是有問題,另存為pdf上傳上來了連結如下
http://files.cnblogs.com/files/bianchengnan/MessageAnalyzer.pdf