可以使用哪個ETW提供程序來跟蹤DNS查詢/答案?我已經嘗試過Microsoft-Windows-DNS-Client,但它不提供任何數據。使用Windows的事件跟蹤跟蹤DNS查詢/答案
2
A
回答
-1
此提供程序已在Windows中可用。它可以被訪問,並通過啓動:
1)事件查看器\視圖菜單\顯示分析和調試日誌
2)遍歷事件查看器樹:\應用程序和服務日誌\ Microsoft \ Windows \ DNS客戶端事件\操作
您可以通過創建一個事件跟蹤會話在此獲得更精細的控制:
1)COMPMGMT.MSC \性能\數據採集器集\事件跟蹤會話\用鼠標右鍵單擊>新
2)添加提供商>Microsoft-Windows-DNS-Client
3)屬性>關鍵字(任意)>編輯>檢查所有和好的出配置。
4)右鍵單擊新創建的跟蹤會話>屬性>根據需要進行調整。嘗試設置停止條件,然後返回到文件選項卡並檢查循環。
我已確認此提供程序包含DNS問題和答案,均由本地緩存和服務器響應返回。
相關問題
- 1. 事件跟蹤
- 2. Facebook事件跟蹤 - 按鈕跟蹤
- 3. python中的正確答案跟蹤器
- 4. mysql查詢跟蹤
- 5. 消費「Windows事件跟蹤」事件
- 6. 跟蹤onclick事件
- 7. JQuery事件跟蹤
- 8. 跟蹤JavaScript事件
- 9. 跟蹤javascript事件
- 10. 使用GA事件跟蹤進行視頻跟蹤
- 11. 正在查找TREC Million查詢跟蹤和Web跟蹤查詢的qrels文件
- 12. 控件的跟蹤事件
- 13. Windows CE中的事件跟蹤鼠標
- 14. IGMP查詢的跟蹤源
- 15. 如何使用事件探查器跟蹤SELECT查詢
- 16. Qt中的跟蹤事件
- 17. 如何跟蹤查詢的原因/堆棧跟蹤NHibernate的
- 18. Windows Phone跟蹤運行事件
- 19. Google跟蹤代碼管理器:事件跟蹤不起作用
- 20. 谷歌事件跟蹤不適用於新款跟蹤代碼
- 21. 如何跟蹤mongoDB查詢
- 22. 瞭解跟蹤查詢
- 23. 」無效的跟蹤ID。中止命中。「事件跟蹤
- 24. 跟蹤另一個事件
- 25. 角度事件跟蹤
- 26. Universal Analytics事件跟蹤
- 27. Google Analytics事件未跟蹤
- 28. WPF跟蹤事件問題
- 29. 跟蹤書籤事件
- 30. 跟蹤跳過事件?
剛剛遇到這個尋找同樣的事情。 Sysmon似乎很有趣,但並沒有明確地保存這些信息。我會進行更多的研究,並會在我找到答案時回來。 – mbrownnyc
現在我已經發布在[technet論壇](https://social.technet.microsoft.com/Forums/windows/en-US/90da479c-88c2-4243-ad4d-463e249602d7/etw-provider-for- DNS-問題 - 和答案?論壇= winserverPN)。 – mbrownnyc