CMPivot pro data v reálném čase v Configuration ManagerCMPivot for real-time data in Configuration Manager

Platí pro: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Configuration Manager vždy poskytoval velké centralizované úložiště dat zařízení, které zákazníci používají pro účely vytváření sestav.Configuration Manager has always provided a large centralized store of device data, which customers use for reporting purposes. Lokalita obvykle shromažďuje tato data každý týden.The site typically collects this data on a weekly basis. Počínaje verzí 1806 je CMPivot novým nástrojem v konzole, který teď poskytuje přístup ke stavu zařízení ve vašem prostředí v reálném čase.Starting in version 1806, CMPivot is a new in-console utility that now provides access to real-time state of devices in your environment. Okamžitě spustí dotaz na všech aktuálně připojených zařízeních v cílové kolekci a vrátí výsledky.It immediately runs a query on all currently connected devices in the target collection and returns the results. Tato data pak můžete filtrovat a seskupovat v nástroji.Then filter and group this data in the tool. Díky poskytování dat z online klientů v reálném čase můžete rychleji odpovídat na obchodní otázky, řešit problémy a reagovat na incidenty zabezpečení.By providing real-time data from online clients, you can more quickly answer business questions, troubleshoot issues, and respond to security incidents.

Například při zmírnění ohrožení zabezpečení kanálu na straně spuštěníje jedním z požadavků aktualizace systému BIOS.For example, in mitigating speculative execution side channel vulnerabilities, one of the requirements is to update the system BIOS. Pomocí CMPivot můžete rychle zadat dotaz na informace o systému BIOS a vyhledat klienty, kteří nedodržují předpisy.You can use CMPivot to quickly query on system BIOS information, and find clients that aren't in compliance.

Tip

Určitý bezpečnostní software může blokovat skripty běžící z c:\windows\ccm\scriptstore.Some security software may block scripts running from c:\windows\ccm\scriptstore. To může zabránit úspěšnému spuštění dotazů CMPivot.This can prevent successful execution of CMPivot queries. Při spuštění CMPivot PowerShellu může taky dojít k vygenerování událostí auditu nebo upozornění na určitý bezpečnostní software.Some security software may also generate audit events or alerts when running CMPivot PowerShell.

PožadavkyPrerequisites

Pro použití CMPivot jsou vyžadovány následující komponenty:The following components are required to use CMPivot:

  • Upgradujte cílová zařízení na nejnovější verzi klienta Configuration Manager.Upgrade the target devices to the latest version of the Configuration Manager client.

  • Cíloví klienti vyžadují minimálně verzi 4 prostředí PowerShell.Target clients require a minimum of PowerShell version 4.

  • Aby bylo možné shromažďovat data pro následující entity, vyžadují Cíloví klienti prostředí PowerShell verze 5,0:To gather data for the following entities, target clients require PowerShell version 5.0:

    • SprávciAdministrators
    • PřipojeníConnection
    • PříkazuIPConfig
    • SMBConfigSMBConfig
  • Oprávnění pro CMPivot:Permissions for CMPivot:

    • Oprávnění číst pro objekt skripty SMSRead permission on the SMS Scripts object
    • Oprávnění ke spouštění skriptů pro kolekciRun Scripts permission on the Collection
      • Alternativně počínaje verzí 1906 můžete použít rutinu Run CMPivot v kolekci.Alternatively, starting in version 1906, you can use Run CMPivot on Collection.
    • Oprávnění číst k sestavám inventářeRead permission on Inventory Reports
    • Výchozí obor.The default scope.

Poznámka

Spouštění skriptů je nadmnožinou oprávnění Run CMPivot .Run Scripts is a super set of the Run CMPivot permission.

OmezeníLimitations

  • V hierarchii Připojte konzolu Configuration Manager k primární lokalitě , aby bylo možné spustit CMPivot.In a hierarchy, connect the Configuration Manager console to a primary site to run CMPivot. Pokud je připojená k lokalitě centrální správy (CAS), v konzole nástroje se nezobrazí akce Spustit CMPivot .The Start CMPivot action doesn't appear in the console when it's connected to a central administration site (CAS).

    • Od verze Configuration Manager 1902 můžete spustit CMPivot z certifikačních autorit.Starting in Configuration Manager version 1902, you can run CMPivot from a CAS. V některých prostředích jsou potřeba další oprávnění.In some environments, additional permissions are needed. Další informace najdete v tématu CMPivot počínaje verzí 1902.For more information, see CMPivot starting in version 1902.
  • CMPivot vrací pouze data pro klienty připojené k aktuální lokalitě.CMPivot only returns data for clients connected to the current site.

  • Pokud kolekce obsahuje zařízení z jiné lokality, CMPivot výsledky jsou pouze ze zařízení v aktuální lokalitě.If a collection contains devices from another site, CMPivot results are only from devices in the current site.

  • Nemůžete přizpůsobit vlastnosti entity, sloupce pro výsledky nebo akce v zařízeních.You can't customize entity properties, columns for results, or actions on devices.

  • V počítači, na kterém je spuštěná konzola Configuration Manager, může běžet současně jenom jedna instance CMPivot.Only one instance of CMPivot can run at the same time on a computer that is running the Configuration Manager console.

  • Ve verzi 1806 dotaz pro entitu Administrators funguje pouze v případě, že se skupina jmenuje "Administrators".In version 1806, the query for the Administrators entity only works if the group is named "Administrators". Nefunguje, pokud je název skupiny lokalizovaný.It doesn't work if the group name is localized. Například "Administrateurs" ve francouzštině.For example, "Administrateurs" in French.

Spustit CMPivotStart CMPivot

  1. V konzole Configuration Manager se připojte k primární lokalitě.In the Configuration Manager console, connect to the primary site. Otevřete pracovní prostor prostředky a kompatibilita a vyberte uzel kolekce zařízení .Go to the Assets and Compliance workspace, and select the Device Collections node. Vyberte cílovou kolekci a na pásu karet klikněte na tlačítko Spustit CMPivot a spusťte nástroj.Select a target collection, and click Start CMPivot in the ribbon to launch the tool.

    Tip

    Pokud tuto možnost nevidíte, zkontrolujte následující konfigurace:If you don't see this option, check the following configurations:

    • Potvrďte u správce lokality, že váš účet má požadovaná oprávnění.Confirm with a site administrator that your account has the required permissions. Další informace najdete v tématu předpoklady.For more information, see Prerequisites.

    • Připojte konzolu k primární lokalitě.Connect the console to a primary site.

  2. Rozhraní poskytuje další informace o použití nástroje.The interface provides further information about using the tool.

    • Ručně zadejte řetězce dotazů v horní části nebo klikněte na odkazy v online dokumentaci.Manually enter query strings at the top, or click the links in the in-line documentation.

    • Klikněte na jednu entitu a přidejte ji do řetězce dotazu.Click one of the Entities to add it to the query string.

    • Odkazy pro operátory tabulky, agregační funkcea skalární funkce otevřou referenční dokumentaci jazyka ve webovém prohlížeči.The links for Table Operators, Aggregation Functions, and Scalar Functions open language reference documentation in the web browser. CMPivot používá KQL (Kusto Query Language).CMPivot uses the Kusto Query Language (KQL).

  3. Nechte okno CMPivot otevřené, aby se zobrazily výsledky klientů.Keep the CMPivot window open to view results from clients. Po zavření okna CMPivot se relace dokončí.When you close the CMPivot window, the session is complete.

    Poznámka

    Pokud byl odeslán dotaz, klienti stále odesílají odpověď na stavovou zprávu serveru.If the query has been sent, then clients still send a state message response to the server.

Jak používat CMPivotHow to use CMPivot

Ukázka okna CMPivot

Okno CMPivot obsahuje následující prvky:The CMPivot window contains the following elements:

  1. Kolekce, která CMPivot aktuálně cílí, je v záhlaví v horní části a stavový řádek v dolní části okna.The collection that CMPivot currently targets is in the title bar at the top, and the status bar at the bottom of the window. Například "PM_Team_Machines" na výše uvedeném snímku obrazovky.For example, "PM_Team_Machines" in the above screenshot.

  2. Podokno vlevo obsahuje seznam entit , které jsou k dispozici na klientech.The pane on the left lists the Entities that are available on clients. Některé entity spoléhají na rozhraní WMI, zatímco ostatní používají PowerShell k získávání dat od klientů.Some entities rely upon WMI while others use PowerShell to get data from clients.

    • Klikněte pravým tlačítkem na entitu a proveďte následující akce:Right-click an entity for the following actions:

      • Vložit: přidejte entitu k dotazu na aktuální pozici kurzoru.Insert: Add the entity to the query at the current cursor position. Dotaz se nespustí automaticky.The query doesn't automatically run. Tato akce je výchozí, když dvakrát kliknete na entitu.This action is the default when you double-click an entity. Tuto akci použijte při vytváření dotazu.Use this action when building a query.

      • Dotaz na vše: spustí dotaz pro tuto entitu včetně všech vlastností.Query all: Run a query for this entity including all properties. Tuto akci použijte k rychlému dotazování na jednu entitu.Use this action to quickly query for a single entity.

      • Dotaz podle zařízení: Spusťte dotaz pro tuto entitu a seskupte výsledky.Query by device: Run a query for this entity and group the results. Například Disk | summarize dcount( Device ) by NameFor example, Disk | summarize dcount( Device ) by Name

    • Rozbalte entitu a zobrazte konkrétní vlastnosti, které jsou k dispozici pro každou entitu.Expand an entity to see specific properties available for each entity. Dvojím kliknutím na vlastnost ji přidejte do dotazu na aktuální pozici kurzoru.Double-click a property to add it to the query at the current cursor position.

  3. Karta Domů zobrazuje obecné informace o CMPivot, včetně odkazů na ukázkové dotazy a podpůrnou dokumentaci.The Home tab shows general information about CMPivot, including links to sample queries and supporting documentation.

  4. Na kartě dotaz se zobrazí podokno dotazu, podokno výsledků a stavový řádek.The Query tab displays the query pane, results pane, and status bar. Na výše uvedeném příkladu snímku obrazovky je vybraná karta dotaz.The query tab is selected in the above screenshot example.

  5. V podokně dotazu můžete sestavit nebo zadat dotaz, který se má spustit na klientech v kolekci.The query pane is where you build or type a query to run on clients in the collection.

    • Ve výchozím nastavení toto podokno používá technologii IntelliSense.By default, this pane uses IntelliSense. Například pokud začnete psát D, IntelliSense navrhne všechny entity, které začínají tímto písmenem.For example, if you start typing D, IntelliSense suggests all of the entities that start with that letter. Vyberte možnost a stisknutím klávesy TAB ji vložte.Select an option and press Tab to insert it. Zadejte znak kanálu a mezeru |a potom IntelliSense navrhne všechny operátory tabulky.Type a pipe character and a space |, and then IntelliSense suggests all of the table operators. Vložení summarize a zadání prostoru a IntelliSense navrhne všechny agregační funkce.Insert summarize and type a space, and IntelliSense suggests all of the aggregation functions. Další informace o těchto operátorech a funkcích získáte kliknutím na kartu Domů v CMPivot.For more information on these operators and functions, click the Home tab in CMPivot.

    • Podokno dotazu také nabízí následující možnosti:The query pane also provides the following options:

      • Spusťte dotaz.Run the query.

      • Přesunutí zpět a vpřed v seznamu historie dotazů.Move backwards and forwards in the history list of queries.

      • Vytvořte přímou kolekci členství.Create a direct membership collection.

      • Exportujte výsledky dotazu do sdíleného svazku clusteru nebo do schránky.Export the query results to CSV or the clipboard.

  6. V podokně výsledků se zobrazují data vrácená aktivními klienty pro dotaz.The results pane displays the data returned by active clients for the query.

    • Dostupné sloupce se liší v závislosti na entitě a dotazu.The available columns vary based upon the entity and the query.

    • Kliknutím na název sloupce seřadíte výsledky podle této vlastnosti.Click a column name to sort the results by that property.

    • Kliknutím pravým tlačítkem myši na libovolný název sloupce můžete seskupit výsledky podle stejných informací v tomto sloupci nebo seřadit výsledky.Right-click on any column name to group the results by the same information in that column, or sort the results.

    • Kliknutím pravým tlačítkem myši na název zařízení můžete na zařízení provést následující další akce:Right-click on a device name to take the following additional actions on the device:

    • Kliknutím pravým tlačítkem myši na libovolnou buňku mimo zařízení proveďte následující další akce:Right-click on any non-device cell to take the following additional actions:

      • Kopírovat: zkopírovat text buňky do schránky.Copy: Copy the text of the cell to the clipboard.

      • Zobrazit zařízení pomocí: dotaz na zařízení s touto hodnotou pro tuto vlastnost.Show devices with: Query for devices with this value for this property. Například z výsledků dotazu OS vyberte tuto možnost v buňce v řádku verze: OS | summarize countif( (Version == '10.0.17134') ) by Device | where (countif_ > 0)For example, from the results of the OS query, select this option on a cell in the Version row: OS | summarize countif( (Version == '10.0.17134') ) by Device | where (countif_ > 0)

      • Zobrazit zařízení bez: dotaz na zařízení bez této hodnoty pro tuto vlastnost.Show devices without: Query for devices without this value for this property. Například z výsledků dotazu OS vyberte tuto možnost v buňce v řádku verze: OS | summarize countif( (Version == '10.0.17134') ) by Device | where (countif_ == 0) | project DeviceFor example, from the results of the OS query, select this option on a cell in the Version row: OS | summarize countif( (Version == '10.0.17134') ) by Device | where (countif_ == 0) | project Device

      • Bingu: Spusťte výchozí webový prohlížeč, aby se https://www.bing.com s touto hodnotou jako s řetězcem dotazu.Bing it: Launch the default web browser to https://www.bing.com with this value as the query string.

    • Kliknutím na libovolný text s hypertextovými odkazy provedete zobrazení těchto konkrétních informací.Click any hyperlinked text to pivot the view on that specific information.

    • V podokně výsledků se nezobrazuje více než 20 000 řádků.The results pane doesn't show more than 20,000 rows. Upravte dotaz tak, aby se data dále vyfiltroval, nebo restartujte CMPivot na menší kolekci.Either adjust the query to further filter the data, or restart CMPivot on a smaller collection.

  7. Stavový řádek zobrazuje následující informace (zleva doprava):The status bar shows the following information (from left to right):

    • Stav aktuálního dotazu do cílové kolekce.The status of the current query to the target collection. Tento stav zahrnuje:This status includes:

      • Počet aktivních klientů, kteří dokončili dotaz (3)The number of active clients that completed the query (3)

      • Počet klientů celkem (5)The number of total clients (5)

      • Počet offline klientů (2)The number of offline clients (2)

      • Všichni klienti, kteří vrátili chybu (0)Any clients that returned failure (0)

        Například: Query completed on 3 of 5 clients (2 clients offline and 0 failure)For example: Query completed on 3 of 5 clients (2 clients offline and 0 failure)

    • ID klientské operace.The ID of the client operation. Například: id(16780221)For example: id(16780221)

    • Aktuální kolekce.The current collection. Například: PM_Team_MachinesFor example: PM_Team_Machines

    • Celkový počet řádků v podokně výsledků.The total number of rows in the results pane. Například 1 objectsFor example, 1 objects

Příklady scénářůExample scenarios

V následujících částech najdete příklady použití CMPivot ve vašem prostředí:The following sections provide examples of how you might use CMPivot in your environment:

Příklad 1: zastavení spuštěné službyExample 1: Stop a running service

Správce zabezpečení vás vyzve, abyste službu prohledávání počítačů zastavili a zakázali co nejrychleji na všech zařízeních v účetním oddělení.Your security administrator asks you to stop and disable the Computer Browser service as quickly as possible on all devices in the accounting department. Spustíte CMPivot na kolekci pro všechna zařízení v monitorování účtů a v entitě služby vyberete dotaz na vše .You start CMPivot on a collection for all devices in accounting, and select Query all on the Service entity.

Service

Po zobrazení výsledků klikněte pravým tlačítkem na sloupec název a vyberte Seskupit podle.As results appear, you right-click on the Name column and select Group by.

Service | summarize dcount( Device ) by Name

V řádku služby prohlížeče klikněte na číslo propojeného odkazu ve sloupci dcount_ .In the row for the Browser service, you click the hyperlinked number in the dcount_ column.

Service | where (Name == 'Browser') | summarize count() by Device

Vyberete více zařízení, kliknete pravým tlačítkem myši na výběr a zvolíte Spustit skript.You multi-select all devices, right-click the selection, and choose Run Script. Tato akce spustí Průvodce spuštěním skriptu, ze kterého spustíte existující skript pro zastavení a zakázání služby.This action launches the Run Script wizard, from which you run an existing script you have for stopping and disabling a service. Díky CMPivot můžete rychle reagovat na incident zabezpečení všech aktivních počítačů a zobrazit výsledky v Průvodci spuštěním skriptu.With CMPivot you quickly respond to the security incident for all active computers, viewing results in the Run Script wizard. Následně následně provedete vytváření standardních hodnot konfigurace pro opravu dalších počítačů v kolekci, které budou v budoucnu aktivní.You then followup to create a configuration baseline to remediate other computers in the collection as they become active in the future.

Příklad CMPivot pro službu Browser a spustit akci skriptu

Příklad 2: proaktivně vyřešit selhání aplikaceExample 2: Proactively resolve application failures

Pokud chcete být aktivní provozní údržbou, jednou týden, který spustíte CMPivot, na kolekci serverů, které spravujete, a v entitě AppCrash vyberte Query All .To be proactive with operational maintenance, once a week you run CMPivot against a collection of servers that you manage, and select Query all on the AppCrash entity. Kliknete pravým tlačítkem na sloupec filename a vyberete Seřadit vzestupně.You right-click the FileName column and select Sort Ascending. Jedno zařízení vrátí sedm výsledků pro soubor SQLSQM. exe s časovým razítkem 03:00 každý den.One device returns seven results for sqlsqm.exe with a timestamp about 03:00 every day. Vyberte název souboru v jednom z řádků, klikněte na něj pravým tlačítkem myši a vyberte Bing.You select the file name in one of the rows, right-click it, and select Bing It. Procházení výsledků hledání ve webovém prohlížeči: Další informace a řešení najdete v článku o podpoře společnosti Microsoft pro tento problém.Browsing the search results in the web browser, you find a Microsoft support article for this issue with more information and resolution.

Příklad 3: verze systému BIOSExample 3: BIOS version

Jedním z požadavků je aktualizace systému BIOS, aby bylo možné zmírnit spekulativní hrozby na straně prováděcího kanálu.To mitigate speculative execution side channel vulnerabilities, one of the requirements is to update the system BIOS. Začnete s dotazem na entitu systému BIOS .You start with a query for the BIOS entity. Potom můžete Seskupit podle vlastnosti verze .You then Group by the Version property. Pak klikněte pravým tlačítkem na konkrétní hodnotu, například "LENOVO-1140", a vyberte Zobrazit zařízení pomocí.Then right-click a specific value, such as "LENOVO - 1140", and select Show devices with.

Bios | summarize countif( (Version == 'LENOVO - 1140') ) by Device | where (countif_ > 0)

Příklad 4: volné místo na diskuExample 4: Free disk space

Je potřeba dočasně uložit velký soubor na síťový souborový server, ale nevíte, který z nich má dostatečnou kapacitu.You need to temporarily store a large file on a network file server, but aren't sure which one has enough capacity. Spusťte CMPivot na kolekci souborových serverů a Dotazujte entitu disku .Start CMPivot against a collection of file servers, and query the Disk entity. Upravte dotaz pro CMPivot a rychle vraťte seznam aktivních serverů s daty úložiště v reálném čase:Modify the query for CMPivot to quickly return a list of active servers with real-time storage data:

Disk | where (Description == 'Local Fixed Disk') | where isnotnull( FreeSpace ) | order by FreeSpace asc

CMPivot počínaje verzí 1810CMPivot starting in version 1810

CMPivot zahrnuje následující vylepšení od Configuration Manager verze 1810:CMPivot includes the following improvements starting in Configuration Manager version 1810:

Nástroj CMPivot a výkonCMPivot utility and performance

  • CMPivot bude vracet až 100 000 buněk, ale ne 20 000 řádků.CMPivot will return up to 100,000 cells rather than 20,000 rows.

    • Pokud má entita 5 vlastností, což znamená 5 sloupců, zobrazí se až 20 000 řádků.If the entity has 5 properties, meaning 5 columns, up to 20,000 rows will be shown.
    • Pro entitu s 10 vlastnostmi se zobrazí až 10 000 řádků.For an entity with 10 properties, up to 10,000 rows will be shown.
    • Celkový počet zobrazených dat bude menší nebo roven 100 000 buňkám.The total data shown will be less than or equal to 100,000 cells.
  • Na kartě Souhrn dotazu vyberte počet neúspěšných nebo offline zařízení a pak vyberte možnost Vytvoření kolekce.On the Query Summary tab, select the count of Failed or Offline devices, and then select the option to Create Collection. Tato možnost usnadňuje zacílení těchto zařízení na nápravné nasazení.This option makes it easy to target those devices with a remediation deployment.

  • Uložte Oblíbené dotazy kliknutím na ikonu složky.Save Favorite queries by clicking the folder icon. příklad uložení oblíbeného dotazu v CMPivotExample of saving a favorite query in CMPivot

  • Klienti aktualizace na verzi 1810 vrátí výstup na tento web méně než 80 KB přes rychlý komunikační kanál.Clients updated to the 1810 version return output less than 80 KB to the site over a fast communication channel.

    • Tato změna zvyšuje výkon zobrazení výstupu skriptu nebo dotazu.This change increases the performance of viewing script or query output.
    • Pokud je výstup skriptu nebo dotazu větší než 80 KB, klient odesílá data prostřednictvím stavové zprávy.If the script or query output is greater than 80 KB, the client sends the data via a state message.
    • Pokud klient není aktualizován na verzi klienta 1810, bude nadále používat stavové zprávy.If the client isn't updated to the 1810 client version, it continues to use state messages.
  • Při spuštění CMPivot se může zobrazit následující chyba: CMPivot teď nejde použít v důsledku nekompatibilní verze skriptu. K tomuto problému může dojít proto, že se hierarchie právě provádí při upgradu lokality. Počkejte, než se upgrade dokončí, a pak to zkuste znovu.You may see the following error when you start CMPivot: You can't use CMPivot right now due to an incompatible script version. This issue may be because the hierarchy is in the process of upgrading a site. Wait until the upgrade is complete and then try again.

    • Pokud se zobrazí tato zpráva, může to znamenat:If you see this message, it could mean:
      • Obor zabezpečení není správně nastavený.The security scope isn't set up properly.
      • V průběhu upgradu došlo k problémům.There are issues with Upgrade in the process.
      • Podkladový skript CMPivot je nekompatibilní.The underlying CMPivot script is incompatible.

Skalární funkceScalar functions

CMPivot podporuje následující skalární funkce:CMPivot supports the following scalar functions:

  • před () : odečte zadaný časový rozsah TimeSpan od aktuálního času UTC.ago(): Subtracts the given timespan from the current UTC clock time
  • datetime_diff () : vypočítá rozdíl kalendáře mezi dvěma hodnotami DateTimedatetime_diff(): Calculates the calendar difference between two datetime values
  • Now () : vrátí aktuální čas času UTC.now(): Returns the current UTC clock time
  • bin () : zaokrouhlí hodnoty dolů na celočíselný násobek dané velikosti přihrádky.bin(): Rounds values down to an integer multiple of a given bin size

Poznámka

Datový typ DateTime představuje okamžitý čas, obvykle vyjádřený jako datum a denní dobu.The datetime data type represents an instant in time, typically expressed as a date and time of day. Hodnoty času se měří v jednotkách s 1 sekundou.Time values are measured in 1-second units. Hodnota DateTime je vždy v časovém pásmu UTC.A datetime value is always in the UTC time zone. Ve formátu ISO 8601 vždy vyjadřují literály data a času, například yyyy-mm-dd HH:MM:ssAlways express date time literals in ISO 8601 format, for example, yyyy-mm-dd HH:MM:ss

PříkladyExamples

  • datetime(2015-12-31 23:59:59.9): určený literál data A časudatetime(2015-12-31 23:59:59.9): A specific date time literal
  • now(): aktuální časnow(): The current time
  • ago(1d): aktuální čas minus jeden denago(1d): The current time minus one day

Vykreslování vizualizacíRendering visualizations

CMPivot nyní obsahuje základní podporu pro operátor vykreslováníKQL.CMPivot now includes basic support for the KQL render operator. Tato podpora zahrnuje následující typy:This support includes the following types:

  • BarChart: první sloupec má osu x a může to být text, DateTime nebo numeric.barchart: First column is x-axis, and can be text, datetime or numeric. Druhý sloupec musí být numerický a zobrazený jako vodorovný pruh.The second columns must be numeric and is displayed as a horizontal strip.
  • columnchart: like BarChart, se svislými pásy místo horizontálních pruhů.columnchart: Like barchart, with vertical strips instead of horizontal strips.
  • piechart: první sloupec má barevnou osu, druhý sloupec je numerický.piechart: First column is color-axis, second column is numeric.
  • timechart: spojnicový graf.timechart: Line graph. První sloupec je osy x a měl by být typu DateTime.First column is x-axis, and should be datetime. Druhý sloupec je osa y.Second column is y-axis.

Příklad: pruhový grafExample: bar chart

Následující dotaz vykresluje naposledy použité aplikace jako pruhový graf:The following query renders the most recently used applications as a bar chart:

CCMRecentlyUsedApplications
| summarize dcount( Device ) by ProductName
| top 10 by dcount_
| render barchart

Příklad vizualizace pruhového grafu CMPivot

Příklad: časový grafExample: time chart

Pro vykreslení časových grafů použijte operátor New bin () k seskupení událostí v čase.To render time charts, use the new bin() operator to group events in time. Následující dotaz ukazuje, kdy zařízení začala za posledních sedm dní:The following query shows when devices have started in the last seven days:

OperatingSystem
| where LastBootUpTime <= ago(7d)
| summarize count() by bin(LastBootUpTime,1d)
| render timechart

Příklad vizualizace grafu CMPivot Time

Příklad: výsečový grafExample: pie chart

Následující dotaz zobrazí všechny verze operačního systému ve výsečovém grafu:The following query displays all OS versions in a pie chart:

OperatingSystem
| summarize count() by Caption
| render piechart

Příklad vizualizace výsečového grafu CMPivot

Inventář hardwaruHardware inventory

Použijte CMPivot k dotazování libovolné třídy inventáře hardwaru.Use CMPivot to query any hardware inventory class. Tyto třídy zahrnují všechna vlastní rozšíření, která provedete v inventáři hardwaru.These classes include any custom extensions you make to hardware inventory. CMPivot okamžitě vrátí výsledky uložené v mezipaměti z poslední kontroly inventáře hardwaru uložené v databázi lokality.CMPivot immediately returns cached results from the last hardware inventory scan stored in the site database. Ve stejnou dobu aktualizuje výsledky v případě potřeby s živými daty z libovolného online klienta.At the same time, it updates the results if necessary with live data from any online clients.

Sytost barev dat v tabulce výsledků nebo grafu označuje, zda jsou data uložena v reálném čase nebo v mezipaměti.The color saturation of the data in the results table or chart indicates if the data is live or cached. Například tmavě modrá je data v reálném čase z online klienta.For example, dark blue is real-time data from an online client. Světle modrá je data uložená v mezipaměti.Light blue is cached data.

PříkladExample

LogicalDisk
| summarize sum( FreeSpace ) by Device
| order by sum_ desc
| render columnchart

Příklad dotazu inventáře CMPivot se vizualizací sloupcového grafu

OmezeníLimitations

  • Následující entity inventáře hardwaru nejsou podporované:The following hardware inventory entities aren't supported:
    • Vlastnosti pole, například IP adresaArray properties, for example IP address
    • Real32/Real64Real32/Real64
    • Vlastnosti vloženého objektuEmbedded object properties
  • Názvy entit inventáře musí začínat znakem.Inventory entity names must begin with a character
  • Předdefinované entity nemůžete přepsat vytvořením entity inventáře se stejným názvem.You can't overwrite the built-in entities by creating an inventory entity of the same name

Skalární operátoryScalar operators

CMPivot zahrnuje následující skalární operátory:CMPivot includes the following scalar operators:

Poznámka

  • LHS: řetězec nalevo od operátoruLHS: string to the left of the operator
  • ZAROVNÁNÍ INDIREKCE RHS: řetězec napravo od operátoruRHS: string to the right of the operator
TechnikOperator PopisDescription Příklad (výnosů true)Example (yields true)
== Je rovnoEquals "aBc" == "aBc"
!=!= Nerovná seNot equals "abc" != "ABC"
jakolike LHS obsahuje shodu pro zarovnání INDIREKCE rhs.LHS contains a match for RHS "FabriKam" like "%Brik%"
! Like!like LHS neobsahuje shodu pro zarovnání INDIREKCE rhs.LHS doesn't contain a match for RHS "Fabrikam" !like "%xyz%"
obsahujecontains ZAROVNÁNÍ INDIREKCE RHS se vyskytuje jako dílčí sekvence LHS.RHS occurs as a subsequence of LHS "FabriKam" contains "BRik"
! obsahuje!contains ZAROVNÁNÍ INDIREKCE RHS se nevyskytuje v LHS.RHS doesn't occur in LHS "Fabrikam" !contains "xyz"
StartsWithstartswith ZAROVNÁNÍ INDIREKCE RHS je počáteční dílčí sekvence LHS.RHS is an initial subsequence of LHS "Fabrikam" startswith "fab"
! StartsWith!startswith ZAROVNÁNÍ INDIREKCE RHS není počáteční dílčí sekvence LHS.RHS isn't an initial subsequence of LHS "Fabrikam" !startswith "kam"
EndsWithendswith ZAROVNÁNÍ INDIREKCE RHS je uzavírací podsekvence LHSRHS is a closing subsequence of LHS "Fabrikam" endswith "Kam"
! EndsWith!endswith ZAROVNÁNÍ INDIREKCE RHS není uzavírací podsekvence LHS.RHS isn't a closing subsequence of LHS "Fabrikam" !endswith "brik"

Souhrn dotazůQuery summary

V dolní části okna CMPivot vyberte kartu Souhrn dotazu .Select the Query Summary tab at the bottom of the CMPivot window. Tento stav vám pomůže identifikovat klienty, kteří jsou offline, nebo řešit chyby, ke kterým může dojít.This status helps you identify clients that are offline, or troubleshoot errors that may occur. Výběrem hodnoty ve sloupci počet otevřete seznam konkrétních zařízení s tímto stavem.Select a value in the Count column to open a list of specific devices with that status.

Vyberte například počet zařízení se stavem selhání.For example, select the count of devices with a Failure status. Podívejte se na konkrétní chybovou zprávu a exportujte seznam těchto zařízení.See the specific error message, and export a list of these devices. Pokud se jedná o chybu, kterou konkrétní rutina nerozpozná, vytvořte kolekci ze seznamu exportovaných zařízení a nasaďte aktualizaci Windows PowerShellu.If the error is that a specific cmdlet isn't recognized, create a collection from the exported device list to deploy a Windows PowerShell update.

CMPivot auditní stavové zprávyCMPivot audit status messages

Když ve verzi 1810 spustíte CMPivot, vytvoří se zpráva o stavu auditu s parametrem MessageID 40805.Starting in version 1810, when you run CMPivot, an audit status message is created with MessageID 40805. Stavové zprávy můžete zobrazit tak, že kliknete na monitorování > stav systému > dotazy stavových zpráv.You can view the status messages by going to Monitoring > System Status > Status Message Queries. Můžete spustit všechny auditní stavové zprávy pro konkrétního uživatele, všechny auditní stavové zprávy pro určitou lokalitunebo vytvořit vlastní dotaz na stavovou zprávu.You can run All Audit status Messages for a Specific User, All Audit status Messages for a Specific Site, or create your own status message query.

Pro zprávu se používá následující formát:The following format is used for the message:

MessageId 40805: User <UserName > spustil skript <Script – identifikátor GUID > s algoritmem hash <Script-hash > u kolekce <ID kolekce >.MessageId 40805: User <UserName> ran script <Script-Guid> with hash <Script-Hash> on collection <Collection-ID>.

  • 7DC6B6F1-E7F6-43C1-96E0-E1D16BC25C14 je identifikátor GUID skriptu pro CMPivot.7DC6B6F1-E7F6-43C1-96E0-E1D16BC25C14 is the Script-Guid for CMPivot.
  • Hodnota hash skriptu se dá zobrazit v souboru Scripts. log klienta.The Script-Hash can be seen in the client's scripts.log file.
  • Můžete také zobrazit hodnotu hash uloženou v úložišti skriptů klienta.You can also see the hash stored in the client's script store. Název souboru na klientovi je <skript-GUID > <> hash skriptu.The filename on the client is <Script-Guid><Script-Hash>.
    • Příklad názvu souboru: C:\Windows\CCM\ScriptStore\7DC6B6F1-E7F6-43C1-96E0-E1D16BC25C14_abc1d23e45678901fabc123d456ce789fa1b2cd3e456789123fab4c56789d0123. PSExample file name: C:\Windows\CCM\ScriptStore\7DC6B6F1-E7F6-43C1-96E0-E1D16BC25C14_abc1d23e45678901fabc123d456ce789fa1b2cd3e456789123fab4c56789d0123.ps

Ukázka stavové zprávy CMPivot audit

CMPivot počínaje verzí 1902CMPivot starting in version 1902

Od verze Configuration Manager 1902 můžete spustit CMPivot z lokality centrální správy (CAS) v hierarchii.Starting in Configuration Manager version 1902, you can run CMPivot from the central administration site (CAS) in a hierarchy. Primární lokalita stále zpracovává komunikaci s klientem.The primary site still handles the communication to the client. Při spuštění CMPivot z lokality centrální správy komunikuje s primární lokalitou prostřednictvím vysokorychlostního kanálu pro odběr zpráv.When running CMPivot from the central administration site, it communicates with the primary site over the high-speed message subscription channel. Tato komunikace nespoléhá na standardní replikaci SQL mezi lokalitami.This communication doesn't rely upon standard SQL replication between sites.

Spuštění CMPivot na CAS bude vyžadovat další oprávnění, pokud SQL nebo poskytovatel není ve stejném počítači nebo v případě konfigurace služby SQL Always On.Running CMPivot on the CAS will require additional permissions when SQL or the provider aren't on the same machine or in the case of SQL Always On configuration. U těchto vzdálených konfigurací máte scénář dvojího směrování pro CMPivot.With these remote configurations, you have a “double hop scenario” for CMPivot.

Pokud chcete, aby CMPivot pracoval na certifikačních autoritách v takovém scénáři dvojího směrování, můžete definovat omezené delegování.To get CMPivot to work on the CAS in such a “double hop scenario”, you can define constrained delegation. Chcete-li pochopit důsledky zabezpečení této konfigurace, přečtěte si článek omezeného delegování protokolu Kerberos .To understand the security implications of this configuration, read the Kerberos constrained delegation article. Pokud máte více než jednu vzdálenou konfiguraci, jako je například SQL nebo poskytovatel služby SMS, který se nachází společně s certifikačními autoritami, nebo ne, můžete vyžadovat kombinaci nastavení oprávnění.If you have more than one remote configuration such as SQL or SMS Provider being colocated with the CAS or not, you may require a combination of permission settings. Níže jsou uvedené kroky, které musíte provést:Below are the steps that you need to take:

CAS mají vzdálený SQL Server.CAS has a remote SQL server

  1. Přejít na server SQL primární lokality.Go to each primary site's SQL server.

    1. Přidejte vzdálený SQL Server CAS a server lokality CAS do skupiny Configmgr_DviewAccess .Add the CAS remote SQL server and the CAS site server to the Configmgr_DviewAccess group. Configmgr_DviewAccess skupinu na SQL serveru primární lokalityConfigmgr_DviewAccess group on a primary site's SQL server
  2. Přejít na uživatelé a počítače služby Active Directory.Go to Active Directory Users and Computers.

    1. Pro každý server primární lokality klikněte pravým tlačítkem a vyberte vlastnosti.For each primary site server, right click and select Properties.
      1. Na kartě delegování vyberte třetí možnost Důvěřovat tomuto počítači pro delegování pouze určeným službám.In the delegation tab, choose the third option, Trust this computer for delegation to specified services only.
      2. Vyberte možnost použít pouze protokol Kerberos.Choose Use Kerberos only.
      3. Přidejte službu SQL Server CAS s portem a instancí.Add the CAS's SQL server service with port and instance.
      4. Ujistěte se, že tyto změny odpovídají zásadám zabezpečení vaší společnosti!Make sure these changes align with your company security policy!
    2. Pro lokalitu CAS klikněte pravým tlačítkem a vyberte vlastnosti.For the CAS site, right click and select Properties.
      1. Na kartě delegování vyberte třetí možnost Důvěřovat tomuto počítači pro delegování pouze určeným službám.In the delegation tab, choose the third option, Trust this computer for delegation to specified services only.
      2. Vyberte možnost použít pouze protokol Kerberos.Choose Use Kerberos only.
      3. Přidejte službu SQL Server pro každou primární lokalitu s portem a instancí.Add each primary site's SQL server service with port and instance.
      4. Ujistěte se, že tyto změny odpovídají zásadám zabezpečení vaší společnosti!Make sure these changes align with your company security policy!

    Příklad delegování CMPivot AD pro dvojité segmenty směrování

CAS mají vzdáleného zprostředkovatele.CAS has a remote provider

  1. Přejít na server SQL primární lokality.Go to each primary site's SQL server.
    1. Přidejte účet počítače poskytovatele CAS a server lokality CAS do skupiny Configmgr_DviewAccess .Add the CAS provider machine account and the CAS site server to the Configmgr_DviewAccess group.
  2. Přejít na uživatelé a počítače služby Active Directory.Go to Active Directory Users and Computers.
    1. Vyberte počítač poskytovatele CAS, klikněte na něj pravým tlačítkem a vyberte vlastnosti.Select the CAS provider machine, right click and select Properties.
      1. Na kartě delegování vyberte třetí možnost Důvěřovat tomuto počítači pro delegování pouze určeným službám.In the delegation tab, choose the third option, Trust this computer for delegation to specified services only.
      2. Vyberte možnost použít pouze protokol Kerberos.Choose Use Kerberos only.
      3. Přidejte službu SQL Server pro každou primární lokalitu s portem a instancí.Add each primary site's SQL server service with port and instance.
      4. Ujistěte se, že tyto změny odpovídají zásadám zabezpečení vaší společnosti!Make sure these changes align with your company security policy!
    2. Vyberte server lokality CAS, klikněte pravým tlačítkem a vyberte vlastnosti.Select the CAS site server, right click and select Properties.
      1. Na kartě delegování vyberte třetí možnost Důvěřovat tomuto počítači pro delegování pouze určeným službám.In the delegation tab, choose the third option, Trust this computer for delegation to specified services only.
      2. Vyberte možnost použít pouze protokol Kerberos.Choose Use Kerberos only.
      3. Přidejte službu SQL Server pro každou primární lokalitu s portem a instancí.Add each primary site's SQL server service with port and instance.
      4. Ujistěte se, že tyto změny odpovídají zásadám zabezpečení vaší společnosti!Make sure these changes align with your company security policy!
  3. Restartujte počítač se vzdáleným poskytovatelem CAS.Restart the CAS remote provider machine.

SQL Always OnSQL Always On

  1. Přejít na server SQL primární lokality.Go to each primary site's SQL server.
    1. Přidejte server lokality CAS do skupiny Configmgr_DviewAccess .Add the CAS site server to the Configmgr_DviewAccess group.
  2. Přejít na uživatelé a počítače služby Active Directory.Go to Active Directory Users and Computers.
    1. Pro každý server primární lokality klikněte pravým tlačítkem a vyberte vlastnosti.For each primary site server, right click and select Properties.
      1. Na kartě delegování vyberte třetí možnost Důvěřovat tomuto počítači pro delegování pouze určeným službám.In the delegation tab, choose the third option, Trust this computer for delegation to specified services only.
      2. Vyberte možnost použít pouze protokol Kerberos.Choose Use Kerberos only.
      3. Přidejte účty služby SQL Server CAS pro uzly SQL s portem a instancí.Add the CAS's SQL server service accounts for the SQL nodes with port and instance.
      4. Ujistěte se, že tyto změny odpovídají zásadám zabezpečení vaší společnosti!Make sure these changes align with your company security policy!
    2. Vyberte server lokality CAS, klikněte pravým tlačítkem a vyberte vlastnosti.Select the CAS site server, right click and select Properties.
      1. Na kartě delegování vyberte třetí možnost Důvěřovat tomuto počítači pro delegování pouze určeným službám.In the delegation tab, choose the third option, Trust this computer for delegation to specified services only.
      2. Vyberte možnost použít pouze protokol Kerberos.Choose Use Kerberos only.
      3. Přidejte službu SQL Server pro každou primární lokalitu s portem a instancí.Add each primary site's SQL server service with port and instance.
      4. Ujistěte se, že tyto změny odpovídají zásadám zabezpečení vaší společnosti!Make sure these changes align with your company security policy!
  3. Ujistěte se, že je Hlavní název služby (SPN) publikovaný pro název NASLOUCHACÍHO procesu SQL CAS a každý primární název NASLOUCHACÍHO procesu SQL.Make sure the SPN is published for the CAS SQL listener name and each primary SQL listener name.
  4. Restartujte primární SQL Server.Restart the primary SQL servers.
  5. Restartujte server lokality CAS a servery SQL CAS.Restart the CAS site server and the CAS SQL servers.

CMPivot počínaje verzí 1906CMPivot starting in version 1906

Počínaje verzí 1906 byly do CMPivot přidány následující položky:Starting in version 1906, the following items were added to CMPivot:

Přidání spojení, dalších operátorů a agregátorů v CMPivotAdd joins, additional operators, and aggregators in CMPivot

Nyní máte další aritmetické operátory, agregátory a možnost Přidat spojení dotazů, jako je například použití registru a souboru dohromady.You now have additional arithmetic operators, aggregators, and the ability to add query joins such as using Registry and File together. Byly přidány následující položky:The following items have been added:

Operátory tabulkyTable operators

Operátory tabulkyTable operators PopisDescription
zúčastnitjoin Sloučí řádky dvou tabulek, aby bylo možné vytvořit novou tabulku odpovídajícím řádkem pro stejné zařízení.Merge the rows of two tables to form a new table by matching row for the same device
činitrender Vykreslí výsledky jako grafický výstup.Renders results as graphical output

Operátor vykreslení již v CMPivot existuje.The render operator already exists in CMPivot. Byla přidána podpora pro více řad a příkaz with .Support for multiple series and the with statement were added. Další informace naleznete v části Příklady a v článku operátora spojení Kusto.For more information, see the examples section and Kusto's join operator article.

Omezení pro spojeníLimitations for joins

  1. Sloupec JOIN je vždy implicitně proveden v poli zařízení .The join column is always implicitly done on the Device field.
  2. Pro každý dotaz můžete použít maximálně 5 spojení.You can use a maximum of 5 joins per query.
  3. Můžete použít maximálně 64 kombinovaných sloupců.You can use a maximum of 64 combined columns.

Skalární operátoryScalar operators

TechnikOperator PopisDescription PříkladExample
+ PřidatAdd 2 + 1, now() + 1d
- OdečtenSubtract 2 - 1, now() - 1d
* HodnotouMultiply 2 * 2
/ RozdělovacíDivide 2 / 1
% OperaceModulo 2 % 1

Agregační funkceAggregation functions

FunkceFunction PopisDescription
percentil ()percentile() Vrátí odhad pro zadaný percentil nejbližšího pořadí populace, který je definován výrazem.Returns an estimate for the specified nearest-rank percentile of the population defined by Expr
SUMIF ()sumif() Vrátí součet výrazu, pro který je predikát vyhodnocen jako true.Returns a sum of Expr for which Predicate evaluates to true

Skalární funkceScalar functions

FunkceFunction PopisDescription
případ ()case() Vyhodnotí seznam predikátů a vrátí první výsledek výrazu, jehož predikát je splněn.Evaluates a list of predicates and returns the first result expression whose predicate is satisfied
Pokud ()iff() Vyhodnotí první argument a vrátí hodnotu buď druhého nebo třetího argumentu v závislosti na tom, zda se predikát vyhodnotil jako true (second) nebo false (třetí).Evaluates the first argument and returns the value of either the second or third arguments depending on whether the predicate evaluated to true (second) or false (third)
IndexOf ()indexof() Funkce hlásí index s nulovým základem prvního výskytu zadaného řetězce ve vstupním řetězci.Function reports the zero-based index of the first occurrence of a specified string within input string
strcat()strcat() Zřetězí mezi 1 a 64 argumenty.Concatenates between 1 and 64 arguments
strlen()strlen() Vrátí délku vstupního řetězce ve znacích.Returns the length, in characters, of the input string
podřetězec ()substring() Extrahuje podřetězec ze zdrojového řetězce počínaje z nějakého indexu na konec řetězce.Extracts a substring from a source string starting from some index to the end of the string
ToString ()tostring() Převede vstup na operaci řetězce.Converts input to a string operation

4.6Examples

  • Zobrazit zařízení, výrobce, model a OSVersion:Show device, manufacturer, model, and OSVersion:

    ComputerSystem
    | project Device, Manufacturer, Model
    | join (OperatingSystem | project Device, OSVersion=Caption)
    
  • Zobrazit graf spouštěcích časů pro zařízení:Show graph of boot times for a device:

    SystemBootData
    | where Device == 'MyDevice'
    | project SystemStartTime, BootDuration, OSStart=EventLogStart, GPDuration, UpdateDuration
    | order by SystemStartTime desc
    | render barchart with (kind=stacked, title='Boot times for MyDevice', ytitle='Time (ms)')
    

    Skládaný pruhový graf zobrazující časy spouštění zařízení v MS

Přidání oprávnění CMPivot do role správce zabezpečeníAdded CMPivot permissions to the Security Administrator role

Počínaje verzí 1906 byla do předdefinované role Správce zabezpečení Configuration Manager přidána následující oprávnění:Starting in version 1906, the following permissions have been added to Configuration Manager's built-in Security Administrator role:

  • Číst ve skriptu SMSRead on SMS Script
  • Spustit CMPivot pro kolekciRun CMPivot on Collection
  • Číst sestavu inventářeRead on Inventory Report

Poznámka

Spouštění skriptů je nadmnožinou oprávnění Run CMPivot .Run Scripts is a super set of the Run CMPivot permission.

CMPivot samostatnáCMPivot standalone

Počínaje verzí 1906 můžete použít CMPivot jako samostatnou aplikaci.Starting in version 1906, you can use CMPivot as a standalone app. CMPivot Standalone je funkce předběžného vydání a je dostupná jenom v angličtině.CMPivot standalone is a pre-release feature and is only available in English. Spusťte CMPivot mimo konzolu Configuration Manager, abyste zobrazili stav zařízení ve vašem prostředí v reálném čase.Run CMPivot outside of the Configuration Manager console to view the real-time state of devices in your environment. Tato změna umožňuje používat CMPivot na zařízení bez první instalace konzoly.This change enables you to use CMPivot on a device without first installing the console.

Výkon CMPivot můžete sdílet s ostatními osoby, jako jsou Helpdesk nebo správci zabezpečení, kteří nemají na svém počítači nainstalovanou konzolu.You can share the power of CMPivot with other personas, such as helpdesk or security admins, who don’t have the console installed on their computer. Tyto další osoby můžou použít CMPivot k dotazování Configuration Manager společně s jinými nástroji, které tradičně používají.These other personas can use CMPivot to query Configuration Manager alongside the other tools that they traditionally use. Sdílením těchto dat s bohatou správou můžete společně proaktivně řešit obchodní problémy, které mezi rolemi pracují.By sharing this rich management data, you can work together to proactively solve business problems that cross roles.

Nainstalovat samostatnou CMPivotInstall CMPivot standalone

  1. Nastavte oprávnění potřebná ke spuštění CMPivot.Set up the permissions needed to run CMPivot. Další informace najdete v tématu předpoklady.For more information, see prerequisites. Pokud jsou oprávnění vhodná pro uživatele, můžete také použít roli správce zabezpečení .You can also use the Security Administrator role if the permissions are appropriate for the user.

  2. Najděte instalační program aplikace CMPivot v následující cestě: <site install path>\tools\CMPivot\CMPivot.msi.Find the CMPivot app installer in the following path: <site install path>\tools\CMPivot\CMPivot.msi. Můžete ji spustit z této cesty nebo ji zkopírovat do jiného umístění.You can run it from that path, or copy it to another location.

  3. Po spuštění samostatné aplikace CMPivot se zobrazí výzva, abyste se připojili k webu.When you run the CMPivot standalone app, you'll be asked to connect to a site. Zadejte plně kvalifikovaný název domény nebo název počítače buď centrální správy, nebo primárního serveru lokality.Specify the fully qualified domain name or computer name of either the Central Administration or primary site server.

    • Pokaždé, když otevřete samostatnou CMPivot, budete vyzváni k připojení k serveru lokality.Each time you open CMPivot standalone you'll be prompted to connect to a site server.
  4. Přejděte do kolekce, ve které chcete spustit CMPivot, a pak spusťte dotaz.Browse to the collection on which you want to run CMPivot, then run your query.

    Přejděte do kolekce, u které chcete spustit dotaz.

Poznámka

Kliknutím pravým tlačítkem myši na akce, například spouštět skripty, Průzkumník prostředkůa hledání na webu nejsou k dispozici v CMPivot Standalone.Right-click actions, such as Run Scripts, Resource Explorer, and web search aren't available in CMPivot standalone. Primární použití samostatného CMPivot se dotazuje nezávisle na Configuration Manager infrastruktuře.CMPivot standalone's primary use is querying independently from the Configuration Manager infrastructure. Pro usnadnění správců zabezpečení zahrnuje CMpivot Standalone možnost připojit se k programu Microsoft Defender Security Center.To help security administrators, CMpivot standalone does include the ability to connect to Microsoft Defender Security Center.

CMPivot počínaje verzí 1910CMPivot starting in version 1910

Počínaje verzí 1910 se CMPivot významně optimalizuje za účelem snížení síťového provozu a zatížení vašich serverů.Starting in version 1910, CMPivot was significantly optimized to reduce network traffic and load on your servers. Kromě toho se pro pomoc při řešení potíží a lovu přidalo několik entit a vylepšení entit.Additionally, a number of entities and entity enhancements were added to aid in troubleshooting and hunting. Pro CMPivot ve verzi 1910 byly představeny tyto změny:The following changes were introduced for CMPivot in version 1910:

Optimalizace modulu CMPivotOptimizations to the CMPivot engine

Pro snížení síťového provozu a zatížení serverů byl CMPivot optimalizovaný v 1910.To reduce network traffic and load on your servers, CMPivot was optimized in 1910. Mnoho operací dotazů se teď provádí přímo na klientovi, nikoli na serverech.Many query operations are now performed directly on the client rather than on the servers. Tato změna také znamená, že některé operace CMPivot vracejí minimální data z prvního dotazu.This change also means that some CMPivot operations return minimal data from the first query. Pokud se rozhodnete přejít na data a získat další informace, může se spustit nový dotaz, který načte další data z klienta.If you decide to drill into the data for more information, a new query might run to fetch the additional data from the client. V případě, že jste spustili dotaz "souhrnně počítané", dříve byla na server vrácena například Velká sada dat.For instance, previously a large data set was returned to the server when you ran a "summarized count" query. I když vrátíte velkou datovou sadu, která nabízí okamžitý přechod k podrobnostem, kolikrát bylo potřeba jenom souhrnný počet.While returning a large data set offered immediate drill-down, many times only the summarized count was needed. V 1910 Pokud se rozhodnete přejít na konkrétního klienta, dojde k další kolekci dat, která vrátí další požadovaná data.In 1910 when you choose to drill into a specific client, another collection of the data occurs to return the additional data you've requested. Tato změna přináší lepší výkon a škálovatelnost pro dotazy na velký počet klientů.This change brings better performance and scalability to queries against a large number of clients.

PříkladyExamples

Optimalizace CMPivot významně omezují zatížení sítě a procesoru serveru potřebné ke spouštění dotazů CMPivot.The CMPivot optimizations drastically reduce the network and server CPU load needed to run CMPivot queries. S těmito optimalizacemi teď můžeme v reálném čase proprosévání za gigabajty dat klientů.With these optimizations, we can now sift through gigabytes of client data in real time. Následující dotazy ilustrují tyto optimalizace:The following queries illustrate these optimizations:

  • Vyhledá v protokolech událostí všechny klienty ve vašem podniku, aby nedošlo k selhání ověřování.Search all event logs on all clients in your enterprise for authentication failures.

    EventLog('Security')
    | where  EventID == 4673
    | summarize count() by Device
    | order by count_ desc
    
  • Vyhledá soubor pomocí algoritmu hash.Search for a file by hash.

    Device
    | join kind=leftouter ( File('%windir%\\system32\\*.exe')
    | where SHA256Hash == 'A92056D772260B39A876D01552496B2F8B4610A0B1E084952FE1176784E2CE77')
    | project Device, MalwareFound = iif( isnull(FileName), 'No', 'Yes')
    

WinEvent (<název protokolu >, [<TimeSpan >])WinEvent(<logname>,[<timespan>])

Tato entita se používá k získání událostí z protokolů událostí a souborů protokolu trasování událostí.This entity is used to get events from event logs and event tracing log files. Entita získává data z protokolů událostí generovaných technologií protokolu událostí systému Windows.The entity gets data from event logs that are generated by the Windows Event Log technology. Entita také získává události v protokolových souborech generovaných trasováním událostí pro Windows (ETW).The entity also gets events in log files generated by Event Tracing for Windows (ETW). WinEvent vyhledá události, ke kterým došlo během posledních 24 hodin, ve výchozím nastavení.WinEvent looks at events that have occurred within the last 24 hours by default. Nicméně výchozí 24hodinový parametr lze přepsat zahrnutím TimeSpan.However, the 24-hour default can be overridden by including a timespan.

WinEvent('Microsoft-Windows-HelloForBusiness/Operational', 1d)
| where LevelDisplayName =='Error'
| summarize count() by Device

Obsah souboru (<filename >)FileContent(<filename>)

Obsah souboru se používá k získání obsahu textového souboru.FileContent is used to get the contents of a text file.

FileContent('c:\\windows\\SMSCFG.ini')
| where Content startswith  'SMS Unique Identifier='
| project Device, SMSId= substring(Content,22)

ProcessModule (<> procesu)ProcessModule(<processname>)

Tato entita se používá k vytvoření výčtu modulů (DLL) zavedených daným procesem.This entity is used to enumerate the modules (dlls) loaded by a given process. ProcessModule je užitečné při lovu malwaru, který se skrývá v legitimních procesech.ProcessModule is useful when hunting for malware that hides in legitimate processes.

ProcessModule('powershell')
| summarize count() by ModuleName
| order by count_ desc

AadStatusAadStatus

Tato entita se dá použít k získání aktuálních Azure Active Directory informací o identitě ze zařízení.This entity can be used to get the current Azure Active Directory identity information from a device.

AadStatus
| project Device, IsAADJoined=iif( isnull(DeviceId),'No','Yes')
| summarize DeviceCount=count() by IsAADJoined
| render piechart

EPStatusEPStatus

EPStatus slouží k získání stavu antimalwarového softwaru nainstalovaného v počítači.EPStatus is used to get the status of antimalware software installed on the computer.

EPStatus
| project Device, QuickScanAge=datetime_diff('day',now(),QuickScanEndTime)
| summarize DeviceCount=count() by QuickScanAge
| order by QuickScanAge
| render barchart

Vyhodnocení dotazů na místní zařízení pomocí samostatného CMPivotLocal device query evaluation using CMPivot standalone

Pokud používáte CMPivot mimo konzolu Configuration Manager, můžete dotazovat jenom na místní zařízení bez nutnosti infrastruktury Configuration Manager.When using CMPivot outside of the Configuration Manager console, you can query just the local device without the need for the Configuration Manager infrastructure. Teď můžete využít CMPivot dotazy Azure Log Analytics k rychlému zobrazení informací o rozhraní WMI na místním zařízení.You can now leverage the CMPivot Azure Log Analytics queries to quickly view WMI information on the local device. Tím se také umožní ověřování a vylepšení dotazů CMPivot před jejich spuštěním ve větším prostředí.This also enables validation and refinement of CMPivot queries, before running them in a larger environment. CMPivot Standalone je funkce předběžného vydání a je dostupná jenom v angličtině.CMPivot standalone is a pre-release feature and is only available in English. Další informace o instalaci CMPivot Standalone najdete v tématu install CMPivot Standalone.For more information about installing CMPivot standalone, see Install CMPivot standalone.

Známé problémy pro vyhodnocení dotazů na místní zařízeníKnown issues for local device query evaluation

  • Pokud se na tomto počítači budete dotazovat na entitu služby WMI, ke které nemáte přístup, jako je například zamčená třída WMI, může se zobrazit chyba v CMPivot.If you query on This PC for a WMI entity that you don't have access to, such as a locked down WMI class, you may see a crash in CMPivot. Spusťte CMPivot pomocí účtu se zvýšenými oprávněními pro dotazování těchto entit.Run CMPivot using an account with elevated privileges to query those entities.
  • Pokud na tomto počítačiVydáte dotaz na entity jiného typu než WMI, zobrazí se neplatný obor názvů nebo dvojznačná výjimka.If you query non-WMI entities on This PC, you'll see an Invalid namespace or an ambiguous exception.
  • Spusťte CMPivot Standalone z zástupce nabídky Start, nikoli přímo z cesty ke spustitelnému souboru.Run CMPivot standalone from the start menu shortcut, not directly from the path of the executable file.

Další vylepšeníOther enhancements

  • Dotazy typu regulárních výrazů můžete provádět pomocí operátoru new like.You can do regular expression type queries using the new like operator. Například:For example:

    //Find BIOS manufacture that contains any word like Micro, such as Microsoft
    Bios
    | where Manufacturer like ‘%Micro%’
    
  • Hodnoty entit CcmLog () a EventLog () jsme aktualizovali tak, aby se ve výchozím nastavení v posledních 24 hodinách prohlížely jenom zprávy.We've updated the CcmLog() and EventLog() entities to only look at messages in the last 24 hours by default. Toto chování je možné přepsat předáním volitelného časového rozmezí.This behavior can be overridden by passing in an optional timespan. Například následující dotaz se bude pohlížet na události za poslední 1 hodinu:For example, the following query will look at events in the last 1 hour:

    CcmLog('Scripts',1h)
    
  • Entita File () byla aktualizována, aby shromáždila informace o skrytých a systémových souborech a zahrnovala hodnotu hash MD5.The File() entity has been updated to collect information about Hidden and System files, and include the MD5 hash. I když hodnota hash MD5 není stejně přesný jako hodnota hash SHA256, ve většině bulletinů malwaru se jedná o běžně nahlášený hash.While an MD5 hash isn't as accurate as the SHA256 hash, it tends to be the commonly reported hash in most malware bulletins.

  • Komentáře můžete přidávat v dotazech.You can add comments in queries. Toto chování je užitečné při sdílení dotazů.This behavior is useful when sharing queries. Například:For example:

    //Get the top ten devices sorted by user
    Device
    | top 10 by UserName
    
  • CMPivot se automaticky připojí k poslední lokalitě.CMPivot automatically connects to the last site. Po spuštění CMPivot se můžete v případě potřeby připojit k nové lokalitě.After you start CMPivot, you can connect to a new site if necessary.

  • V nabídce Export vyberte možnost Nová pro dotaz na odkaz na schránku.From the Export menu, select the new option to Query link to clipboard. Tato akce zkopíruje odkaz na schránku, kterou můžete sdílet s ostatními.This action copies a link to the clipboard that you can share with others. Například:For example:

    cmpivot:Ly8gU2FtcGxlIHF1ZXJ5DQpPcGVyYXRpbmdTeXN0ZW0NCnwgc3VtbWFyaXplIGNvdW50KCkgYnkgQ2FwdGlvbg0KfCBvcmRlciBieSBjb3VudF8gYXNjDQp8IHJlbmRlciBiYXJjaGFydA==

    Tento odkaz otevře CMPivot Standalone s následujícím dotazem:This link opens CMPivot standalone with the following query:

    // Sample query
    OperatingSystem
    | summarize count() by Caption
    | order by count_ asc
    | render barchart
    

    Tip

    Aby tento odkaz fungoval, nainstalujte samostatnou CMPivot.For this link to work, install CMPivot standalone.

  • Pokud je v případě, že je zařízení zaregistrované v programu Microsoft Defender Advanced Threat Protection (ATP), klikněte pravým tlačítkem na zařízení a spusťte online portál Microsoft defender Security Center .In query results, if the device is enrolled in Microsoft Defender Advanced Threat Protection (ATP), right-click the device to launch the Microsoft Defender Security Center online portal.

Známé problémy pro CMPivot ve verzi 1910Known issues for CMPivot in version 1910

  • Po dosažení limitu se nemůže zobrazit hlavička maximálního počtu výsledků.The maximum results banner may not be displayed when the limit is reached.
    • Každý klient je omezený na 128 KB dat na jeden dotaz.Each client is limited to 128 KB worth of data per query.
    • Výsledky mohou být zkráceny v případě, že výsledky dotazu překračují 128 KB.Results may be truncated if the results of the query exceed 128 KB.

Uvnitř CMPivotInside CMPivot

CMPivot odesílá dotazy klientům pomocí Configuration Manager "rychlý kanál".CMPivot sends queries to clients using the Configuration Manager "fast channel". Tento komunikační kanál ze serveru na klienta se používá také jinými funkcemi, jako jsou například akce klientského oznamování, stav klienta a Endpoint Protection.This communication channel from server to client is also used by other features such as client notification actions, client status, and Endpoint Protection. Klienti vracejí výsledky prostřednictvím podobného systému zpráv rychlý stav.Clients return results via the similarly quick state message system. Stavové zprávy jsou dočasně uloženy v databázi nástroje.State messages are temporarily stored in the database. Další informace o portech používaných pro klientské oznámení najdete v článku o portech .For more information about the ports used for client notification, see the Ports article.

Dotazy a výsledky jsou pouze text.The queries and the results are all just text. Entity InstallSoftware a zpracovávají zpět některé z největších sad výsledků.The entities InstallSoftware and Process return some of the largest result sets. Při testování výkonu je největší velikost souboru zprávy o stavu od jednoho klienta pro tyto dotazy menší než 1 KB.During performance testing, the largest state message file size from one client for these queries was less than 1 KB. Tento jednorázový dotaz by ve velkém prostředí s 50 000 aktivními klienty vygeneroval méně než 50 MB dat v síti.Scaled to a large environment with 50,000 active clients, this one-time query would generate less than 50 MB of data across the network. Všechny položky na uvítací stránce, které jsou podtržené, vrátí méně než 1 tisíc informací na klienta.All the items on the welcome page that are underlined, will return less than 1k of info per client.

Příklad CMPivot podtržených entit

Počínaje Configuration Manager 1810 se může CMPivot dotazovat data inventáře hardwaru, včetně rozšířených tříd inventáře hardwaru.Starting in Configuration Manager 1810, CMPivot can query hardware inventory data, including extended hardware inventory classes. Tyto nové entity (entity nepodtržené na úvodní stránce) mohou vracet mnohem větší datové sady v závislosti na tom, kolik dat je definováno pro danou vlastnost inventáře hardwaru.These new entities (entities not underlined on the welcome page) may return much larger data sets, depending on how much data is defined for a given hardware inventory property. Například entita "InstalledExecutable" může vracet více MB dat pro každého klienta v závislosti na konkrétních datech, na která se dotazují.For example, the “InstalledExecutable” entity might return multiple MB of data per client, depending on the specific data you query on. Při vracení větších sad dat inventáře hardwaru z větších kolekcí pomocí CMPivot se zaměříte na výkon a škálovatelnost vašich systémů.Be mindful of the performance and scalability on your systems when returning larger hardware inventory data sets from larger collections using CMPivot.

Vyprší časový limit dotazu po jedné hodině.A query times out after one hour. Například kolekce má 500 zařízení a 450 klientů je aktuálně online.For example, a collection has 500 devices, and 450 of the clients are currently online. Tato aktivní zařízení dostanou dotaz a vrátí výsledky téměř okamžitě.Those active devices receive the query and return the results almost immediately. Pokud necháte okno CMPivot otevřené, protože ostatní klienti 50 přicházejí do režimu online, obdrží také dotaz a vrátí výsledky.If you leave the CMPivot window open, as the other 50 clients come online, they also receive the query, and return results.

Soubory protokolůLog files

Interakce CMPivot se zaznamenávají do následujících souborů protokolu:CMPivot interactions are logged to the following log files:

Na straně serveru:Server-side:

  • SmsProv. logSmsProv.log
  • BgbServer. logBgbServer.log
  • StateSys. logStateSys.log

Na straně klienta:Client-side:

  • CcmNotificationAgent.logCcmNotificationAgent.log
  • Skripty. logScripts.log
  • StateMessage.logStateMessage.log

Další informace najdete v tématu soubory protokolu a řešení potíží s CMPivot.For more information, see Log files and Troubleshooting CMPivot.

Další krokyNext steps

Řešení potíží s CMPivotTroubleshooting CMPivot

Vytváření a spouštění powershellových skriptůCreate and run PowerShell scripts