2
可以使用哪个ETW提供程序来跟踪DNS查询/答案?我已经尝试过Microsoft-Windows-DNS-Client,但它不提供任何数据。使用Windows的事件跟踪跟踪DNS查询/答案
A
回答
-1
此提供程序已在Windows中可用。它可以被访问,并通过启动:
1)事件查看器\视图菜单\显示分析和调试日志
2)遍历事件查看器树:\应用程序和服务日志\ Microsoft \ Windows \ DNS客户端事件\操作
您可以通过创建一个事件跟踪会话在此获得更精细的控制:
1)COMPMGMT.MSC \性能\数据采集器集\事件跟踪会话\用鼠标右键单击>新
2)添加提供商>Microsoft-Windows-DNS-Client
3)属性>关键字(任意)>编辑>检查所有和好的出配置。
4)右键单击新创建的跟踪会话>属性>根据需要进行调整。尝试设置停止条件,然后返回到文件选项卡并检查循环。
我已确认此提供程序包含DNS问题和答案,均由本地缓存和服务器响应返回。
相关问题
- 1. 事件跟踪
- 2. mysql查询跟踪
- 3. 消费“Windows事件跟踪”事件
- 4. JQuery事件跟踪
- 5. 正在查找TREC Million查询跟踪和Web跟踪查询的qrels文件
- 6. 控件的跟踪事件
- 7. IGMP查询的跟踪源
- 8. 如何使用事件探查器跟踪SELECT查询
- 9. Windows Phone跟踪运行事件
- 10. 如何跟踪mongoDB查询
- 11. 了解跟踪查询
- 12. 跟踪Dojo UI事件
- 13. Universal Analytics事件跟踪
- 14. Google Analytics事件未跟踪
- 15. 使用jquery跟踪点击事件
- 16. 使用Prometheus计数器跟踪事件
- 17. 如何使用Firebug跟踪事件?
- 18. GA事件跟踪或其他跟踪开放图形视频
- 19. 用jQuery跟踪点击 - php跟踪
- 20. 跟踪文件
- 21. 软件跟踪
- 22. 如何跟踪分数并检查答案?
- 23. 使用jxmaps跟踪
- 24. GPS跟踪解决方案
- 25. 跟踪档案浏览
- 26. 通过使用“TextWriter”跟踪侦听器跟踪写入事件日志
- 27. Windows中的Bug跟踪
- 28. 跟踪事件iOS应用的
- 29. Google Analytics(分析)JavaScript事件跟踪代码无法跟踪事件
- 30. 跟踪
刚刚遇到这个寻找同样的事情。 Sysmon似乎很有趣,但并没有明确地保存这些信息。我会进行更多的研究,并会在我找到答案时回来。 – mbrownnyc
现在我已经发布在[technet论坛](https://social.technet.microsoft.com/Forums/windows/en-US/90da479c-88c2-4243-ad4d-463e249602d7/etw-provider-for- DNS-问题 - 和答案?论坛= winserverPN)。 – mbrownnyc