Windows Vista/2008 LDAP için olay izleme

Makale çevirileri Makale çevirileri
Makale numarası: 2221529 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Belirtiler

Windows Vista ve daha yeni LDAP istemcisi için destek ETW İzleme. Böylece LDAP uygulama trafik analizi için SSL kullanan uygulama tarafından ağ trafiği şifreli olduğunda orSASL TLS şifreleme NTLM ve Kerberos oturum anahtarlarına göre.

ADInsight (istemci tarafı LDAP çağrısı yakalamak için hangi kancaları wldap32.dll) çalışmıyor bu özellikle kullanışlıdır. Bu araç yalnızca x 86 platformu üzerinde çalışır ve artık korunmaz.

Çözüm

İzleme LDAP istemcisi'ni etkinleştirmek için şu adımları izleyin:

1. Aşağıdaki kayıt defteri anahtarını oluşturun:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ldap\Tracing\<ProcessName>
"İşlem adı", uzantısını, örneğin "ldp.exe" gibi izlemek istediğiniz işlem tam adıdır. Bu anahtar içinde isteğe bağlı bir türü "PID" adlı bir DWORD değeri yerleştirebilirsiniz. İşlem kimliği için isteğe bağlı bu değer ayarlanırsa, yalnızca bu işlem kimliği ile uygulama örneğini çıkarılacak.

2. Bir izleme oturumu başlatmak için aşağıdaki komutu çalıştırın:
logman, "ds_ds" izleme oluşturma-ster -o c:\ds_ds.etl -p "Microsoft-Windows-LDAP istemci" 0x1a59afa3 0xff -nb 16 16 -bs 1024 - mod dairesel -f bincirc-4096 - ets max

"TraceFlags" aşağıda bkz.

3. Şimdi araştırmak istediğiniz davranışı yeniden oluşturma.

4. Bir izleme oturumunu durdurmak için şu komutu çalıştırın:
"ds_ds" - ets logman stop

İzleme görüntülemek için birkaç seçeneğiniz vardır:

1. Ağ İzleyicisi 3.4 içinde veya ETL dosyası açın. "Çerçeve" veri yükü olarak günlük satırlarını gösterir. Basit metin arama Uzman kullanarak nesne adları anahtar nesneler başvuruda LDAP hareket bulmak arama yapabilirsiniz.

2. De theXPREF Viewer "XPERFVIEW" Bu günlük girdilerini göstermek için kullanabilirsiniz. ETL yüklendiğinde, kareler olarak gösterilen tüm olayları karşılamak için zaman aralığını seçin. Seçimi sağ tıklatın ve "Özet Tablo" seçin. Görev adı "0" yeni pencerede açın. LDAP istemci etkinliği zaten günlük satırlarında olduğu gibi görünecektir. Görüntüleyici, arama veya olaylara filtre uygulamak için izin vermez.

Günlük satırlarını seçin ve panoya ve buradan arama ve günlük satırları süzmek için bir metin düzenleyicisine kopyalayın.

3. Metin tabanlı günlükleri oluşturmak için başka bir ETL dosyası TXT olarak çözmeye seçenektir:
Netsh izleme dönüştürmek input=c:\ds_ds.etl çıktı LDAP_CLIENT formatted.txt =

Daha fazla seçenek çıktı için 'NETSH izleme Dönüştür' Yardım'a bakın.

"traceflags" aşağıdaki değer biri veya bit birleşimi olabilir
Windows Vista/Server 2008:
DEBUG_TRACE1 0X00000001
DEBUG_TRACE2 0X00000002

Windows 7/Server 2008 R2 ve büyük olasılıkla daha yeni işletim sistemi:
Stil okuma istekleri DEBUG_SEARCH0x00000001 ayrıntılı izleme
DEBUG_WRITE 0x00000002 ayrıntılı izleme stil yazma isteği sayısı

Diğer bayraklar her iki işletim sistemi sürümleri için aynıdır:
DEBUG_REFCNT 0X00000004
DEBUG_HEAP 0X00000008
DEBUG_CACHE 0X00000010
DEBUG_SSL 0X00000020
DEBUG_SPEWSEARCH 0X00000040
DEBUG_SERVERDOWN 0X00000080
0X00000100 DEBUG_CONNECT
DEBUG_RECONNECT 0X00000200
DEBUG_RECEIVEDATA 0X00000400
DEBUG_BYTES_SENT 0X00000800
DEBUG_EOM 0X00001000
DEBUG_BER 0X00002000
DEBUG_OUTMEMORY 0X00004000
DEBUG_CONTROLS 0X00008000
DEBUG_BYTES_RECEIVED 0X00010000
DEBUG_CLDAP 0X00020000
DEBUG_FILTER 0X00040000
DEBUG_BIND 0X00080000
DEBUG_NETWORK_ERRORS 0X00100000
DEBUG_SCRATCH 0X00200000
DEBUG_PARSE 0X00400000
DEBUG_REFERRALS 0X00800000
DEBUG_REQUEST 0X01000000
DEBUG_CONNECTION 0X02000000
DEBUG_INIT_TERM 0X04000000
DEBUG_API_ERRORS 0X08000000
DEBUG_ERRORS 0X10000000

Bir bayrak anlamı açıklaması bulunabilir: </ProcessName>http://msdn.microsoft.com/en-us/library/Windows/Desktop/aa366152 (v=vs.85).aspx

Bayrak birleşimleri için öneriler:

  • Günlük ayarları çoğu zaman: 0x1A59AFA3, gereksinim duyduğunuz bilgileri almak.
  • Bilgi bağlantı kurma sorunları alın: 0x18180380
  • Ayrıntılı oturum bilgilerini: 0x1bddbf73.


Daha fazla bilgi

Konum için Windows Performans Toolkit (XPERF'in) içeren Windows Platform SDK karşıdan yükleme:
http://msdn.microsoft.com/en-us/windowsserver/bb980924.aspx
SDK sürüm için 7.1, araç takımı'ndan yükleyebilirsiniz: c:\Program Files\Microsoft SDKs\Windows\v7.1\Redist\Windows performans Toolkit\wpt_<platform>.msi</platform>

Ağ İzleyicisi 3.4 yükleme konumu şudur: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=4865

(X 86 aracı) AD Insight konumu karşıdan yükleyin: http://technet.microsoft.com/en-us/Sysinternals/bb897539

Özellikler

Makale numarası: 2221529 - Last Review: 17 Ekim 2013 Perşembe - Gözden geçirme: 4.0
Bu makaledeki bilginin uygulandığı durum:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Anahtar Kelimeler: 
kbmt KB2221529 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 2221529

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com