哪个ETW提供程序可用于跟踪DNS查询/答案?我已经尝试过Microsoft-Windows-DNS-Client但它没有提供任何数据。
答案 0 :(得分:0)
该提供程序已在Windows中提供。它可以通过以下方式访问和启动:
1)event viewer \ view menu \ show analytics and debug logs
2)遍历事件查看器树:。\ applications和services logs \ microsoft \ windows \ dns客户端事件\ operational
您可以通过创建事件跟踪会话来获得更精细的控制:
1)compmgmt.msc \ performance \ data collector sets \ event trace sessions \ right-click>新
2)添加提供者> Microsoft-Windows-DNS-Client
3)属性>关键字(任何)GT;编辑>检查所有,然后退出配置。
4)右键单击新创建的跟踪会话>性状>根据需要调整。尝试设置停止条件,然后返回文件选项卡并选中循环。
我已确认此提供程序包含DNS问题和答案,均由本地缓存和服务器响应返回。