[原]使用MessageAnalyzer实时查看远端日志

时间:2021-04-11 03:43:55

1. 下载安装Message Analyzer

Message Analyzer下载链接下载,安装过程从略。
说明:关于Message Analyzer的视频教程,可以在打开后的主界面上看到。

2. 连接远端进行实时查看

  1. 启动,点击New Session,在弹出的New Session界面中点击Live Trace
    [原]使用MessageAnalyzer实时查看远端日志

  2. 在打开的Live Trace设置界面中,点击Edit按钮打开Edit Target Computers设置界面,如下图
    [原]使用MessageAnalyzer实时查看远端日志
    输入好远程机器名和用户名密码后点击OK。
    注:如果保存过远程计算机的凭据的话,用户名密码可以为空。

  3. 添加ETW Providers
    可以通过Select Scenario或者Add Providers来添加ETW Provider, 可以通过下面的过滤选项进一步过滤。
    注:Select Scenario预定义了一些默认的Provider,方便采集对应的事件,不用手动挨个添加了。也可以自定义Scenario
    [原]使用MessageAnalyzer实时查看远端日志
    配置好之后,可以点击Start开始捕获事件了。

Trouble Shooting

1. 如果出现如下错误提示请确认几点

[原]使用MessageAnalyzer实时查看远端日志

  • 远端机器必须是win8及以上系统才支持remote capture。
  • 远端机器是否开启了允许通过WinRM进行远程服务管理
  • 远端机器防火墙是否阻止了5985 5986两个端口
    注:测试的时候,为了方便可以关闭防火墙
  • 确保输入的用户名密码是正确的,或者存在有效的凭据。

  • 添加远端Host到信任列表里
    只需要按照图中的提示进行操作即可!以管理员权限启动Powershell依次运行如下两条命令

    1. WinRM quickconfig -quiet
    2. WinRM--%set winrm/config/client @{TrustedHosts="bcnvm-pc"}
    4. # 注:可以运行WinRM --% get winrm/config/client 来查看已经信任过的host

    • 如果运行WinRM –% set winrm/config/client @{TrustedHosts="bcnvm-pc"} 提示如下错误,需要改变网络类型为域或专用。
      [原]使用MessageAnalyzer实时查看远端日志
      可以进行如下设置 所有设置->网络和Internet->以太网 点击对应的网络,在弹出的界面中开启 将这台电脑设为可以被检测到
      [原]使用MessageAnalyzer实时查看远端日志

      具体参考http://www.xitongcheng.com/jiaocheng/win10_article_9694.html

    • 如果运行 WinRM –% set winrm/config/client @{TrustedHosts="bcnvm-pc"} 提示如下错误,需要手动设置对应的组策略为未配置再运行该命令即可。
      [原]使用MessageAnalyzer实时查看远端日志

      打开本地组策略编辑器 改变计算机配置->管理模板->Windows组件->Windows远程管理(WinRM)->客户端->受信任的主机的状态为未配置,如下图
      [原]使用MessageAnalyzer实时查看远端日志

2. 如果还是连不上,请确保远端允许通过WinRM进行远程服务管理

因为Windows Message Analyzer基于Windows Remote Management,所以要确保远端开启Windows Remote Management(WinRM)服务。
注:可以按如下步骤进行配置,配置好后,需要重启生效!!!
运行gpedit.msc命令打开本地组策略编辑器
开启 计算机配置->管理模板->Windows组件->Windows远程管理(WinRM)->WinRM服务->允许通过WinRM进行远程服务器管理
如下图
[原]使用MessageAnalyzer实时查看远端日志
注:如果不开启,得到的错误提示很具有误导性

3. 如果收不到期待的日志信息,请到远端机器上查看是否有对应的ETW provider

Message Analyzer默认会从本机列出所有可用的ETW Provider,远端机器上不一定有!

[原]使用MessageAnalyzer实时查看远端日志的更多相关文章

  1. 通过Xshell登录远程服务器实时查看log日志

    主要想总结以下几点: 1.如何使用生成密钥的方式来登录Xshell连接远端服务器 2.在远程服务器上如何上传和下载文件(下载log文件到本地) 3.如何实时查看log,提取错误信息 一.  使用生成密 ...

  2. Linux 实时查看tomcat 日志--less命令

    查看tomcat日志通常用 tail -n  或者 tail -f 或者grep 或者 vi cat等命令去查看异常信息,但是日志是在不停地刷屏,tail是动态的在变的,我们往往期望从日志最后一行往前 ...

  3. linux实时查看更新日志命令

    很多时候在调试生成或正式平台服务器的时候想查看实时的日志输出,在Linux中可以使用tail 或 watch来实现. 比如我们项目中有个 app.log 的日志文件,我们普通读取都使用 vi app. ...

  4. [转]linux实时查看更新日志命令

    很多时候在调试生成或正式平台服务器的时候想查看实时的日志输出,在Linux中可以使用tail 或 watch来实现. 比如我们项目中有个 app.log 的日志文件,我们普通读取都使用 vi app. ...

  5. linux 实时查看Tomcat日志信息

    cd /../tomcat/logs 进入tomcat/logs/文件夹下  # tail -f catalina.out

  6. linux下打开、关闭tomcat,实时查看tomcat执行日志

     启动:通常是运行sh tomcat/bin/startup.sh   停止:通常是运行sh tomcat/bin/shutdown.sh脚本命令   查看:运行ps -ef |grep tomc ...

  7. 部署WAR包实时查看Tomcat的状态和日志

    在不重启Tomcat的情况下部署WAR包实时输出日志的方法: 注意:以下方式只适合Linux. 一.定位错误 查看Tomcat日志的尾部 tail -n 50 /opt/tomcat8/logs/ca ...

  8. oracle 11g查看alert日志方法

    一.第一种方法 1.切换到oracle用户 su - oracle 2.进入sqlplus窗口 sqlplus / as sysdba 3.执行sql命令,查看trace文件位置:background ...

  9. 查看所有日志命令:journalctl

    journalctl命令作用:实时查看所有日志(内核日志和应用日志) 语法格式: journalctl [参数] 常用参数:-k 查看内核日志-b 查看系统本次启动的日志-u 查看指定服务的日志-n ...

随机推荐

  1. 转--Android实用的代码片段 常用代码总结

    这篇文章主要介绍了Android实用的代码片段 常用代码总结,需要的朋友可以参考下     1:查看是否有存储卡插入 复制代码 代码如下: String status=Environment.getE ...

  2. 好玩的算法(JS版)

    1.字符串反转 'cba'.split('').reverse().join(''); 2.在数组最后一位添加一项 array[array.length]=(new value);

  3. Ext JS学习第六天 Ext自定义类(一)

    此文来记录学习笔记 •我们在之前的学习,已经对ExtJS有了一个初步的认识,那么如果要学好ExtJS,对于javascript是必须的,也就是说,对于理解ExtJS底层基础架构的理解也是必须的.那么我 ...

  4. C - Virtual Friends

    网上搜了,好多c++里的东西啊 有思路不会做,真烦,还是好好学c++: 先把题和代码粘过来,过几天学c++好了再看 http://acm.hust.edu.cn/vjudge/contest/view ...

  5. View学习(一)-DecorView,measureSpec与LayoutParams

    这段时间在学习android中view的工作原理与自定义View的相关内容,所以未来这这几篇博客都总结一下相关的知识吧. 首先我们要了解和熟悉两个概念,DecorView 与 MeasureSpec. ...

  6. 非阻塞模式(ioctlsocket)

    //Server.cpp #include <stdio.h> #include <winsock2.h> //winsock.h (2种套接字版本) #pragma comm ...

  7. Http 请求头中 X-Requested-With 的含义

    昨天看代码的时候,看到了这个一句 String requestedWith = ((HttpServletRequest) request).getHeader("X-Requested-W ...

  8. D-Link DIR-600 - Authentication Bypass

    #Exploit Title: D-Link DIR-600 - Authentication Bypass (Absolute Path Traversal Attack) # CVE - http ...

  9. android 性能优化-工具篇

    一.Traceview 使用TraceView主要有两种方式: 1.直接打开DDMS,选择一个进程,然后按上面的“Start Method Profiling”按钮,等红色小点变成黑色以后就表示Tra ...

  10. socket-重叠模型&lpar;overlap&rpar;

    socket-重叠模型(overlap) 重叠模型的基本设计原理便是让应用程序使用一个重叠的数据结构,一次投递一个或多个Winsock I/O请求.针对那些提交的请求,在它们完成之后,应用程序可为它们 ...

相关文章