CMPivot pro data v reálném čase v nástroji Configuration ManagerCMPivot for real-time data in Configuration Manager

Platí pro: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Nástroj Configuration Manager stále poskytuje velké centralizovaného úložiště dat zařízení, které zákazníci používají pro účely vytváření sestav.Configuration Manager has always provided a large centralized store of device data, which customers use for reporting purposes. Tato data lokality obvykle shromažďuje prováděny každý týden.The site typically collects this data on a weekly basis. Od verze 1806 se CMPivot je nový nástroj v konzole, která teď poskytuje přístup ke stavu v reálném čase ze zařízení ve vašem prostředí.Starting in version 1806, CMPivot is a new in-console utility that now provides access to real-time state of devices in your environment. Okamžitě spustí dotaz na všechny aktuálně připojených zařízení v cílové kolekci a vrátí výsledky.It immediately runs a query on all currently connected devices in the target collection and returns the results. Vyfiltrujte a tato data v nástroji seskupit.Then filter and group this data in the tool. Tím, že poskytuje data v reálném čase z klientů online, můžete rychleji obchodní otázky, řešení potíží a reakce na incidenty zabezpečení.By providing real-time data from online clients, you can more quickly answer business questions, troubleshoot issues, and respond to security incidents.

Například v omezení spekulativního spouštění na straně kanálu ohrožení, jeden z těchto požadavků je aktualizace systému BIOS.For example, in mitigating speculative execution side channel vulnerabilities, one of the requirements is to update the system BIOS. Můžete pomocí CMPivot rychle dotazovat na informace o systému BIOS a najít klienty, kteří nejsou v dodržování předpisů.You can use CMPivot to quickly query on system BIOS information, and find clients that aren't in compliance.

Tip

Některé softwary zabezpečení může blokovat spuštění z c:\windows\ccm\scriptstore skriptů.Some security software may block scripts running from c:\windows\ccm\scriptstore. To může bránit úspěšné provedení CMPivot dotazy.This can prevent successful execution of CMPivot queries. Některé softwary zabezpečení můžou také generovat události auditu nebo upozornění při spuštění CMPivot PowerShell.Some security software may also generate audit events or alerts when running CMPivot PowerShell.

PožadavkyPrerequisites

Následující součásti jsou potřeba k použití CMPivot:The following components are required to use CMPivot:

  • Cílová zařízení upgradujte na nejnovější verzi klienta nástroje Configuration Manager.Upgrade the target devices to the latest version of the Configuration Manager client.

  • Oprávnění pro CMPivot:Permissions for CMPivot:

    • Čtení oprávnění skripty SMS objektuRead permission on the SMS Scripts object
    • Spouštění skriptů oprávnění kolekceRun Scripts permission on the Collection
    • Čtení oprávnění sestavy inventářeRead permission on Inventory Reports
    • Výchozí obor.The default scope.
  • Cíloví klienti vyžadují minimálně PowerShell verze 4.Target clients require a minimum of PowerShell version 4.

  • Při shromažďování dat pro následující entity cíloví klienti vyžadují PowerShell verze 5.0:To gather data for the following entities, target clients require PowerShell version 5.0:

    • SprávciAdministrators
    • PřipojeníConnection
    • IPConfigIPConfig
    • SMBConfigSMBConfig

OmezeníLimitations

  • V hierarchii, připojení konzoly nástroje Configuration Manager primární lokality ke spuštění CMPivot.In a hierarchy, connect the Configuration Manager console to a primary site to run CMPivot. Start CMPivot akce se nezobrazí v konzole je připojené k lokalitě centrální správy (CAS).The Start CMPivot action doesn't appear in the console when it's connected to a central administration site (CAS).

    • Od verze nástroje Configuration Manager verze 1902, můžete spustit CMPivot z CAS.Starting in Configuration Manager version 1902, you can run CMPivot from a CAS. V některých prostředích jsou potřeba další oprávnění.In some environments, additional permissions are needed. Další informace najdete v tématu CMPivot počínaje verzí 1902.For more information, see CMPivot starting in version 1902.
  • CMPivot vrací pouze data pro klienty připojené k aktuální lokalitě.CMPivot only returns data for clients connected to the current site.

  • Pokud kolekce obsahuje zařízení z jiné lokality, jsou výsledky CMPivot pouze ze zařízení v aktuální lokalitě.If a collection contains devices from another site, CMPivot results are only from devices in the current site.

  • Nelze upravit vlastnosti entity, sloupce pro výsledky nebo akce v zařízeních.You can't customize entity properties, columns for results, or actions on devices.

  • Pouze jedna instance CMPivot můžete spustit současně na počítači, na kterém běží Konzola nástroje Configuration Manager.Only one instance of CMPivot can run at the same time on a computer that is running the Configuration Manager console.

  • Ve verzi 1806, dotaz správci entity funguje, pouze pokud je skupina s názvem "Správce".In version 1806, the query for the Administrators entity only works if the group is named "Administrators". To nepomůže, pokud je lokalizovaný název skupiny.It doesn't work if the group name is localized. Například "Administrateurs" ve francouzštině.For example, "Administrateurs" in French.

Spustit CMPivotStart CMPivot

  1. V konzole nástroje Configuration Manager připojte k primární lokalitě.In the Configuration Manager console, connect to the primary site. Přejděte prostředky a Kompatibilita pracovního prostoru a vyberte kolekce zařízení uzlu.Go to the Assets and Compliance workspace, and select the Device Collections node. Vyberte cílovou kolekci a klikněte na tlačítko Start CMPivot na pásu karet spusťte nástroj.Select a target collection, and click Start CMPivot in the ribbon to launch the tool.

    Tip

    Pokud tuto možnost nevidíte, zkontrolujte následující konfigurace:If you don't see this option, check the following configurations:

    • Potvrďte pomocí Správce serveru, že váš účet nemá požadovaná oprávnění.Confirm with a site administrator that your account has the required permissions. Další informace najdete v tématu požadavky.For more information, see Prerequisites.

    • Připojte konzolu k primární lokality.Connect the console to a primary site.

  2. Rozhraní poskytuje další informace o použití nástroje.The interface provides further information about using the tool.

    • Ručně zadejte řetězce dotazu v horní části nebo kliknutím na odkazy v dokumentaci v řádku.Manually enter query strings at the top, or click the links in the in-line documentation.

    • Klikněte na některou entity se přidá do řetězce dotazu.Click one of the Entities to add it to the query string.

    • Odkazy pro tabulky operátorů, agregační funkce, a skalární funkce referenční dokumentaci jazyka otevře ve webovém prohlížeči.The links for Table Operators, Aggregation Functions, and Scalar Functions open language reference documentation in the web browser. CMPivot používá stejné dotazovací jazyk jako Azure Log Analytics.CMPivot uses the same query language as Azure Log Analytics.

  3. Nechte okno CMPivot otevřené pro zobrazení výsledků z klientů.Keep the CMPivot window open to view results from clients. Při zavření okna CMPivot relace je dokončena.When you close the CMPivot window, the session is complete.

    Poznámka

    Pokud se poslal dotaz, klienti i dál posílat odpověď na server zprávu stavu.If the query has been sent, then clients still send a state message response to the server.

Jak používat CMPivotHow to use CMPivot

Okno ukázkové CMPivot

V okně CMPivot obsahuje následující prvky:The CMPivot window contains the following elements:

  1. Kolekce, CMPivot aktuálně cíle je v záhlaví v horní části a stavového řádku v dolní části okna.The collection that CMPivot currently targets is in the title bar at the top, and the status bar at the bottom of the window. Například "PM_Team_Machines" ve výše uvedeném snímku obrazovky.For example, "PM_Team_Machines" in the above screenshot.

  2. V podokně na levé seznamy entity , které jsou k dispozici na klientských počítačích.The pane on the left lists the Entities that are available on clients. Některé entity se spoléhat na rozhraní WMI, zatímco v jiných prostředí PowerShell k získání dat z klientů.Some entities rely upon WMI while others use PowerShell to get data from clients.

    • Klikněte pravým tlačítkem na entitu pro následující akce:Right-click an entity for the following actions:

      • Vložit: Přidání entity do dotazu na aktuální pozici kurzoru.Insert: Add the entity to the query at the current cursor position. Dotaz se nespustí automaticky.The query doesn't automatically run. Tato akce je výchozí nastavení, když dvakrát kliknete na entitu.This action is the default when you double-click an entity. Tato akce používejte při sestavení dotazu.Use this action when building a query.

      • Všechny dotazy: Spustíte dotaz pro tuto entitu, včetně všech vlastností.Query all: Run a query for this entity including all properties. Pomocí této akce se rychle dotázat na jednu entitu.Use this action to quickly query for a single entity.

      • Dotaz zařízení: Spustit dotaz pro tuto entitu a seskupení výsledků.Query by device: Run a query for this entity and group the results. Například Disk | summarize dcount( Device ) by Name.For example, Disk | summarize dcount( Device ) by Name

    • Rozbalte entity můžete zobrazit konkrétní vlastnosti, které jsou k dispozici pro každou entitu.Expand an entity to see specific properties available for each entity. Dvakrát klikněte na vlastnosti, které chcete přidat do dotazu na aktuální pozici kurzoru.Double-click a property to add it to the query at the current cursor position.

  3. Domů karta zobrazuje obecné informace o CMPivot, včetně odkazy na ukázkové dotazy a podpůrné dokumentaci pro.The Home tab shows general information about CMPivot, including links to sample queries and supporting documentation.

  4. Dotazu karta zobrazuje podokno dotazů, podokno výsledků a stavový řádek.The Query tab displays the query pane, results pane, and status bar. Na kartě dotaz je vybrána v předchozím příkladu snímku obrazovky.The query tab is selected in the above screenshot example.

  5. V podokně dotazu je kde sestavení nebo zadejte dotaz na klienty v kolekci.The query pane is where you build or type a query to run on clients in the collection.

    • CMPivot používá podmnožinou jazyka dotazů jako Azure Log Analytics.CMPivot uses a subset of the same query language as Azure Log Analytics.

    • Vyjmutí, kopírování nebo vkládání obsahu do podokna dotazu.Cut, copy, or paste content in the query pane.

    • Ve výchozím nastavení v tomto podokně používá technologii IntelliSense.By default, this pane uses IntelliSense. Například, pokud začnete psát D, IntelliSense navrhuje všechny entity, které začínají daného písmena.For example, if you start typing D, IntelliSense suggests all of the entities that start with that letter. Vyberte možnost a stiskněte klávesu Tab k vložení.Select an option and press Tab to insert it. Zadejte znak svislé čáry a mezerou |, a potom IntelliSense navrhuje všechny operátory jsou tabulky.Type a pipe character and a space |, and then IntelliSense suggests all of the table operators. Vložit summarize zadejte mezeru a IntelliSense navrhuje všechny funkce agregace.Insert summarize and type a space, and IntelliSense suggests all of the aggregation functions. Další informace o těchto operátorů a funkcí klikněte na tlačítko Domů kartu CMPivot.For more information on these operators and functions, click the Home tab in CMPivot.

    • V podokně dotazu také poskytuje následující možnosti:The query pane also provides the following options:

      • Spusťte dotaz.Run the query.

      • Přesuňte zpět a vpřed v seznamu historie dotazů.Move backwards and forwards in the history list of queries.

      • Vytvoření přímého členství kolekce.Create a direct membership collection.

      • Exportujte výsledků dotazu do sdíleného svazku clusteru nebo do schránky.Export the query results to CSV or the clipboard.

  6. V podokně Výsledky se zobrazí data vrácená aktivních klientů pro dotaz.The results pane displays the data returned by active clients for the query.

    • Dostupné sloupce se liší v závislosti na entitu a dotazu.The available columns vary based upon the entity and the query.

    • Klikněte na název sloupce pro řazení výsledků podle dané vlastnosti.Click a column name to sort the results by that property.

    • Klikněte pravým tlačítkem na libovolný název sloupce pro seskupení výsledků podle stejné informace v tomto sloupci nebo řazení výsledků.Right-click on any column name to group the results by the same information in that column, or sort the results.

    • Klikněte pravým tlačítkem na název zařízení na zařízení provést následující další akce:Right-click on a device name to take the following additional actions on the device:

    • Klikněte pravým tlačítkem na libovolnou buňku jiných zařízení provést následující další akce:Right-click on any non-device cell to take the following additional actions:

      • Kopírování: Zkopírujte text buňky do schránky.Copy: Copy the text of the cell to the clipboard.

      • Zobrazí zařízení, u: Dotaz pro zařízení s touto hodnotou pro tuto vlastnost.Show devices with: Query for devices with this value for this property. Například z výsledků OS dotazování, vyberte tuto možnost na buňky v řádku, verze: OS | summarize countif( (Version == '10.0.17134') ) by Device | where (countif_ > 0)For example, from the results of the OS query, select this option on a cell in the Version row: OS | summarize countif( (Version == '10.0.17134') ) by Device | where (countif_ > 0)

      • Zobrazit zařízení bez: Dotaz pro zařízení bez tuto hodnotu pro tuto vlastnost.Show devices without: Query for devices without this value for this property. Například z výsledků OS dotazování, vyberte tuto možnost na buňky v řádku, verze: OS | summarize countif( (Version == '10.0.17134') ) by Device | where (countif_ == 0) | project DeviceFor example, from the results of the OS query, select this option on a cell in the Version row: OS | summarize countif( (Version == '10.0.17134') ) by Device | where (countif_ == 0) | project Device

      • Bing se: Spustíte výchozí webový prohlížeč a www.bing.com s tuto hodnotu jako řetězec dotazu.Bing it: Launch the default web browser to www.bing.com with this value as the query string.

    • Klikněte na jakýkoli text hypertextového odkazu do kontingenční zobrazení na tuto konkrétní informace.Click any hyperlinked text to pivot the view on that specific information.

    • V podokně výsledků nezobrazí více než 20 000 řádků.The results pane doesn't show more than 20,000 rows. Upravit dotaz pro další filtrování dat nebo restartujte CMPivot na menší kolekce.Either adjust the query to further filter the data, or restart CMPivot on a smaller collection.

  7. Na stavovém řádku zobrazí následující informace (zleva doprava):The status bar shows the following information (from left to right):

    • Stav aktuální dotaz do cílové kolekce.The status of the current query to the target collection. Tento stav zahrnuje:This status includes:

      • Počet aktivních klientů, které dokončily dotazu (3)The number of active clients that completed the query (3)

      • Počet všech klientů (5)The number of total clients (5)

      • Počet offline klientů (2)The number of offline clients (2)

      • Všechny klienty, kteří vrátil chybu (0)Any clients that returned failure (0)

        Například: Query completed on 3 of 5 clients (2 clients offline and 0 failure)For example: Query completed on 3 of 5 clients (2 clients offline and 0 failure)

    • ID operace klienta.The ID of the client operation. Například: id(16780221)For example: id(16780221)

    • V aktuální kolekci.The current collection. Například: PM_Team_MachinesFor example: PM_Team_Machines

    • Celkový počet řádků v podokně výsledků.The total number of rows in the results pane. Například 1 objects.For example, 1 objects

Ukázkové scénářeExample scenarios

Následující části obsahují příklady použití CMPivot ve vašem prostředí:The following sections provide examples of how you might use CMPivot in your environment:

Příklad 1: Zastavit spuštěné službyExample 1: Stop a running service

Správce zabezpečení žádostí o zastavení a zakázání služba prohledávání počítačů co nejrychleji na všechna zařízení z účetního oddělení.Your security administrator asks you to stop and disable the Computer Browser service as quickly as possible on all devices in the accounting department. Spusťte CMPivot v kolekci pro všechna zařízení v monitorování účtů a vyberte dotazování všechny na služby entity.You start CMPivot on a collection for all devices in accounting, and select Query all on the Service entity.

Service

Jako výsledky se zobrazí, kliknete pravým tlačítkem na název sloupci a vyberte Seskupit podle.As results appear, you right-click on the Name column and select Group by.

Service | summarize dcount( Device ) by Name

V řádku prohlížeče služby, kliknete na číslo s hypertextovým odkazem v dcount_ sloupce.In the row for the Browser service, you click the hyperlinked number in the dcount_ column.

Service | where (Name == 'Browser') | summarize count() by Device

Můžete vybrat víc všechna zařízení, klikněte pravým tlačítkem na výběr a zvolte spustit skript.You multi-select all devices, right-click the selection, and choose Run Script. Tato akce spustí průvodce spustit skript, ze které spouštíte stávajícího skriptu, které máte při zastavení a zakázání služby.This action launches the Run Script wizard, from which you run an existing script you have for stopping and disabling a service. S CMPivot můžete rychle reagovat na incident zabezpečení pro všechny aktivní počítače, prohlížení výsledků v Průvodci spustit skript.With CMPivot you quickly respond to the security incident for all active computers, viewing results in the Run Script wizard. Můžete pak následné vytvoření standardních hodnot konfigurace řešení další počítače v kolekci, jakmile budou aktivní v budoucnu.You then followup to create a configuration baseline to remediate other computers in the collection as they become active in the future.

Příklad CMPivot prohlížeči služby a spustit skript akce

Příklad 2: Proaktivně vyřešení chyb na úrovni aplikaceExample 2: Proactively resolve application failures

Pokud chcete provádět proaktivně provozní údržby, jednou týdně CMPivot spouštět proti kolekci serverů, které budete spravovat a vyberte dotazování všechny na AppCrash entity.To be proactive with operational maintenance, once a week you run CMPivot against a collection of servers that you manage, and select Query all on the AppCrash entity. Kliknete pravým tlačítkem myši FileName sloupci a vyberte seřadit vzestupně.You right-click the FileName column and select Sort Ascending. Jedno zařízení vrátí sedm výsledky pro sqlsqm.exe s časovým razítkem každý den o 03:00.One device returns seven results for sqlsqm.exe with a timestamp about 03:00 every day. Vyberte název souboru v jednom z řádků, pravým tlačítkem myši a vyberte Bingu je.You select the file name in one of the rows, right-click it, and select Bing It. Procházení výsledky hledání ve webovém prohlížeči, najdete další informace a řešení tohoto problému článek podpory společnosti Microsoft.Browsing the search results in the web browser, you find a Microsoft support article for this issue with more information and resolution.

Příklad 3: Verze systému BIOSExample 3: BIOS version

K zmírnění chyby zabezpečení kanálu na straně spekulativního spouštění, jeden z těchto požadavků je aktualizace systému BIOS.To mitigate speculative execution side channel vulnerabilities, one of the requirements is to update the system BIOS. Začněte s dotazem systému BIOS entity.You start with a query for the BIOS entity. Potom Seskupit podle verze vlastnost.You then Group by the Version property. Klikněte pravým tlačítkem myši na určitou hodnotu, jako je například "LENOVO - 1140" a vyberte zobrazí zařízení, u.Then right-click a specific value, such as "LENOVO - 1140", and select Show devices with.

Bios | summarize countif( (Version == 'LENOVO - 1140') ) by Device | where (countif_ > 0)

Příklad 4: Volné místo na diskuExample 4: Free disk space

Můžete třeba dočasně ukládat velkých souborů na souborovém serveru sítě, ale nejste si jistí, který má dostatečnou kapacitu.You need to temporarily store a large file on a network file server, but aren't sure which one has enough capacity. Spustit CMPivot proti kolekci souborových serverů a dotazování disku entity.Start CMPivot against a collection of file servers, and query the Disk entity. Upravte dotaz pro CMPivot umožní rychle se vrátit seznam aktivní servery s daty v reálném čase storage:Modify the query for CMPivot to quickly return a list of active servers with real-time storage data:

Disk | where (Description == 'Local Fixed Disk') | where isnotnull( FreeSpace ) | order by FreeSpace asc

Počínaje verzí 1810 CMPivotCMPivot starting in version 1810

CMPivot zahrnuje následující vylepšení od verze nástroje Configuration Manager verze 1810:CMPivot includes the following improvements starting in Configuration Manager version 1810:

Nástroj CMPivot a výkonuCMPivot utility and performance

  • Vrátí CMPivot až 100 000 buňky spíše než 20 000 řádků.CMPivot will return up to 100,000 cells rather than 20,000 rows.

    • Pokud entita obsahuje vlastnosti 5, 5 sloupců, což znamená až 20 000 řádků se nezobrazí.If the entity has 5 properties, meaning 5 columns, up to 20,000 rows will be shown.
    • Pro entitu s vlastnostmi 10 až 10 000 řádků se nezobrazí.For an entity with 10 properties, up to 10,000 rows will be shown.
    • Zobrazí celkové množství dat bude menší než nebo rovna 100 000 buňky.The total data shown will be less than or equal to 100,000 cells.
  • Na kartě dotazu Souhrn vyberte počet zařízení v režimu Offline nebo se nezdařilo a pak vyberte možnost vytvořit kolekci.On the Query Summary tab, select the count of Failed or Offline devices, and then select the option to Create Collection. Tato možnost umožňuje snadno cílit na tato zařízení s nasazením nápravu.This option makes it easy to target those devices with a remediation deployment.

  • Uložit Oblíbené kliknutím na ikonu složky dotazů.Save Favorite queries by clicking the folder icon. Příklad ukládání oblíbený dotaz v CMPivotExample of saving a favorite query in CMPivot

  • Klienti aktualizována na verzi 1810 vrátí výstupní méně než 80 KB k webu přes rychlé komunikační kanál.Clients updated to the 1810 version return output less than 80 KB to the site over a fast communication channel.

    • Tato změna zvyšuje výkon zobrazení výstupu skriptu či dotazu.This change increases the performance of viewing script or query output.
    • Pokud výstup skriptu či dotazu je větší než 80 KB, klient odešle data přes stavovou zprávu.If the script or query output is greater than 80 KB, the client sends the data via a state message.
    • Pokud klient není aktualizován na verzi klienta 1810, ho pořád používá stavové zprávy.If the client isn't updated to the 1810 client version, it continues to use state messages.

Skalární funkceScalar functions

CMPivot podporuje následující skalární funkce:CMPivot supports the following scalar functions:

  • ago(): Odečte daný časový interval od aktuálního času hodin UTCago(): Subtracts the given timespan from the current UTC clock time
  • datetime_diff(): Vypočítá rozdíl kalendáři mezi dvěma hodnotami data a časudatetime_diff(): Calculates the calendar difference between two datetime values
  • now(): Vrátí aktuální čas UTC Časnow(): Returns the current UTC clock time
  • BIN(): Zaokrouhlí číslo dolů celé číslo hodnoty násobkem velikosti přihrádcebin(): Rounds values down to an integer multiple of a given bin size

Poznámka

Datový typ datum a čas představuje okamžik v čase, obvykle vyjádřený jako datum a čas.The datetime data type represents an instant in time, typically expressed as a date and time of day. Čas hodnoty se měří v jednotkách 1 sekundu.Time values are measured in 1-second units. Hodnota data a času je vždy v časovém pásmu UTC.A datetime value is always in the UTC time zone. Vždy express date – literály čas ve formátu ISO 8601, například yyyy-mm-dd HH:MM:ssAlways express date time literals in ISO 8601 format, for example, yyyy-mm-dd HH:MM:ss

PříkladyExamples

  • datetime(2015-12-31 23:59:59.9): Literál konkrétní datum a časdatetime(2015-12-31 23:59:59.9): A specific date time literal
  • now(): Aktuální časnow(): The current time
  • ago(1d): Aktuální čas minus jeden denago(1d): The current time minus one day

Vykreslování vizualizaceRendering visualizations

CMPivot teď zahrnuje základní podporu ke službě Log Analytics vykreslení operátor.CMPivot now includes basic support for the Log Analytics render operator. Tato podpora zahrnuje následující typy:This support includes the following types:

  • barchart: První sloupec je osy x a může být text, datum a čas nebo číselné.barchart: First column is x-axis, and can be text, datetime or numeric. Druhý sloupce musí být číselná hodnota a zobrazí se jako vodorovný pruh.The second columns must be numeric and is displayed as a horizontal strip.
  • columnchart: Stejně jako barchart s svislé pruhy místo vodorovné pruhy.columnchart: Like barchart, with vertical strips instead of horizontal strips.
  • piechart: První sloupec je barva osy, druhý sloupec je číselná.piechart: First column is color-axis, second column is numeric.
  • promítnu: Spojnicový graf.timechart: Line graph. První sloupec je osy x a musí být data a času.First column is x-axis, and should be datetime. Druhý sloupec je osy y.Second column is y-axis.

Příklad: pruhový grafExample: bar chart

Následující dotaz zobrazí naposledy použité aplikace jako pruhový graf:The following query renders the most recently used applications as a bar chart:

CCMRecentlyUsedApplications
| summarize dcount( Device ) by ProductName
| top 10 by dcount_
| render barchart

Příklad CMPivot panelu vizualizace grafu

Příklad: grafuExample: time chart

Pokud chcete zobrazit grafy, pomocí nové bin() operátor pro skupiny událostí v čase.To render time charts, use the new bin() operator to group events in time. Následující dotaz zobrazí při zařízení byly spuštěny v posledních sedmi dnů:The following query shows when devices have started in the last seven days:

OperatingSystem 
| where LastBootUpTime <= ago(7d)
| summarize count() by bin(LastBootUpTime,1d)
| render timechart

Příklad vizualizace grafu CMPivot čas

Příklad: výsečový grafExample: pie chart

Následující dotaz zobrazí všechny verze operačního systému ve výsečovém grafu:The following query displays all OS versions in a pie chart:

OperatingSystem 
| summarize count() by Caption
| render piechart

Příklad vizualizace CMPivot výsečový graf

Inventář hardwaruHardware inventory

Použití CMPivot k dotazování jakékoli třídy inventáře hardwaru.Use CMPivot to query any hardware inventory class. Tyto třídy zahrnují všechny vlastní rozšíření, které provedete do inventáře hardwaru.These classes include any custom extensions you make to hardware inventory. CMPivot okamžitě vrátí výsledky uložené v mezipaměti od posledního skenování inventáře hardwaru uložené v databázi lokality.CMPivot immediately returns cached results from the last hardware inventory scan stored in the site database. Ve stejnou dobu výsledky v případě potřeby se aktualizuje živá data z libovolné klientů online.At the same time, it updates the results if necessary with live data from any online clients.

Sytost barev dat v tabulce výsledků nebo grafu značí, zda je data za provozu nebo uložené v mezipaměti.The color saturation of the data in the results table or chart indicates if the data is live or cached. Tmavě modrá je například dat v reálném čase z online klienta.For example, dark blue is real-time data from an online client. Světle modrá je data uložená v mezipaměti.Light blue is cached data.

PříkladExample

LogicalDisk
| summarize sum( FreeSpace ) by Device
| order by sum_ desc
| render columnchart

Příklad dotaz na inventář CMPivot s vizualizaci grafu

OmezeníLimitations

  • Nejsou podporovány následující entity inventáře hardwaru:The following hardware inventory entities aren't supported:
    • Pole vlastnosti, například IP adresaArray properties, for example IP address
    • Real32/Real64Real32/Real64
    • Vlastnosti vloženého objektuEmbedded object properties
  • Inventář názvy entit musí začínat znakemInventory entity names must begin with a character
  • Integrované entity nelze přepsat vytvořením inventáře entity se stejným názvemYou can't overwrite the built-in entities by creating an inventory entity of the same name

Skalární operátoryScalar operators

CMPivot zahrnuje následující skalární operátory:CMPivot includes the following scalar operators:

Poznámka

  • LHS: řetězec na levé straně operátoruLHS: string to the left of the operator
  • Zarovnání indirekce RHS: řetězec napravo od operátoruRHS: string to the right of the operator
OperátorOperator PopisDescription Příklad (výnosy true)Example (yields true)
== Je rovnoEquals "aBc" == "aBc"
!=!= Nerovná seNot equals "abc" != "ABC"
Stejně jakolike LHS obsahuje hodnotu odpovídající zarovnání indirekce RHSLHS contains a match for RHS "FabriKam" like "%Brik%"
! jako!like LHS neobsahuje odpovídající zarovnání indirekce RHSLHS doesn't contain a match for RHS "Fabrikam" !like "%xyz%"
obsahujecontains Zarovnání indirekce RHS vyskytuje se jako dílčí sekvenci lhsRHS occurs as a subsequence of LHS "FabriKam" contains "BRik"
! obsahuje!contains Zarovnání indirekce RHS nedojde v LHSRHS doesn't occur in LHS "Fabrikam" !contains "xyz"
startswithstartswith Zarovnání indirekce RHS je počáteční dílčí sekvenci lhsRHS is an initial subsequence of LHS "Fabrikam" startswith "fab"
! startswith!startswith Zarovnání indirekce RHS není počáteční dílčí sekvenci lhsRHS isn't an initial subsequence of LHS "Fabrikam" !startswith "kam"
EndsWithendswith Zarovnání indirekce RHS je dílčí uzavírací lhsRHS is a closing subsequence of LHS "Fabrikam" endswith "Kam"
! endswith!endswith Zarovnání indirekce RHS není uzavírací dílčí sekvenci lhsRHS isn't a closing subsequence of LHS "Fabrikam" !endswith "brik"

Souhrn dotazuQuery summary

Vyberte souhrn dotazu karta v dolní části okna CMPivot.Select the Query Summary tab at the bottom of the CMPivot window. Tento stav vám pomůže identifikovat klienty, kteří jsou v režimu offline, nebo řešení potíží s chybami, které mohou nastat.This status helps you identify clients that are offline, or troubleshoot errors that may occur. Vyberte hodnotu ve sloupci počet otevřete seznam konkrétních zařízení s tímto stavem.Select a value in the Count column to open a list of specific devices with that status.

Vyberte například počet zařízení ve stavu selhání.For example, select the count of devices with a Failure status. Konkrétní chybová zpráva a exportovat seznam těchto zařízení.See the specific error message, and export a list of these devices. Pokud je chyba, že ke konkrétní rutině není rozpoznána, vytvořte kolekci ze seznamu exportovaná zařízení k nasazení aktualizací Windows Powershellu.If the error is that a specific cmdlet isn't recognized, create a collection from the exported device list to deploy a Windows PowerShell update.

CMPivot stavové zprávyCMPivot audit status messages

Počínaje verzí 1810, když spustíte CMPivot, zpráva se stavem auditu se vytvoří s MessageID 40805.Starting in version 1810, when you run CMPivot, an audit status message is created with MessageID 40805. Stavové zprávy můžete zobrazit tak, že přejdete do monitorování < stav systému < dotazy stavových zpráv.You can view the status messages by going to Monitoring < System Status < Status Message Queries. Můžete spustit všechny stavové zprávy pro konkrétního uživatele, všechny stavové zprávy pro určitou lokalitu, nebo vytvořit vlastní dotaz stavové zprávy.You can run All Audit status Messages for a Specific User, All Audit status Messages for a Specific Site, or create your own status message query.

Zprávy se používá následující formát:The following format is used for the message:

MessageId 40805: Uživatel <uživatelské jméno > byl spuštěn skript <identifikátor Guid skriptu > pomocí hodnot hash <skript Hash > v kolekci <ID kolekce >.MessageId 40805: User <UserName> ran script <Script-Guid> with hash <Script-Hash> on collection <Collection-ID>.

  • 7DC6B6F1-E7F6-43C1-96E0-E1D16BC25C14 je identifikátor Guid skriptu pro CMPivot.7DC6B6F1-E7F6-43C1-96E0-E1D16BC25C14 is the Script-Guid for CMPivot.
  • Hodnota Hash skript si můžete prohlédnout ve scripts.log souborů klienta.The Script-Hash can be seen in the client's scripts.log file.
  • Můžete také zobrazit-the-hash uložené v skóre skript klienta.You can also see the hash stored in the client's script score. Název souboru na straně klienta je <identifikátor Guid skriptu > <skript Hash >.The filename on the client is <Script-Guid><Script-Hash>.
    • Příklad názvu souboru: C:\Windows\CCM\ScriptStore\7DC6B6F1-E7F6-43C1-96E0-E1D16BC25C14_abc1d23e45678901fabc123d456ce789fa1b2cd3e456789123fab4c56789d0123.psExample file name: C:\Windows\CCM\ScriptStore\7DC6B6F1-E7F6-43C1-96E0-E1D16BC25C14_abc1d23e45678901fabc123d456ce789fa1b2cd3e456789123fab4c56789d0123.ps

Ukázka CMPivot auditu stav zpráv

Počínaje verzí 1902 CMPivotCMPivot starting in version 1902

Od verze nástroje Configuration Manager verze 1902, můžete spustit CMPivot z lokality centrální správy (CAS) v hierarchii.Starting in Configuration Manager version 1902, you can run CMPivot from the central administration site (CAS) in a hierarchy. Primární lokalita stále zpracovává vnitřní komunikaci do klienta.The primary site still handles the communication to the client. Při spuštění CMPivot z lokality centrální správy, komunikuje se s primární lokalitu pomocí vysokorychlostní zpráva kanál pro odběr.When running CMPivot from the central administration site, it communicates with the primary site over the high-speed message subscription channel. Tato komunikace se nemusí spoléhat na standardní SQL replikace mezi lokalitami.This communication doesn't rely upon standard SQL replication between sites.

Na certifikační Autority a systémem CMPivot bude vyžadovat další oprávnění po SQL nebo poskytovatel není ve stejném počítači nebo v případě konfigurace SQL Always On.Running CMPivot on the CAS will require additional permissions when SQL or the provider are not on the same machine or in the case of SQL Always On configuration. Pomocí těchto konfigurací vzdáleného mít CMPivot "double hop scénář".With these remote configurations, you have a “double hop scenario” for CMPivot.

Chcete-li získat CMPivot pracovat na certifikační Autority v takové "double hop situaci", můžete definovat omezené delegování.To get CMPivot to work on the CAS in such a “double hop scenario”, you can define constrained delegation. Při nepochopení zabezpečení této konfigurace, přečtěte si omezené delegování Kerberosu článku.To understand the security implications of this configuration, read the Kerberos constrained delegation article. Pokud máte více než jeden vzdálený konfiguraci jako SQL nebo poskytovatele SCCM je umístěná společně se na certifikační Autority nebo Ne, může se vyžadovat kombinaci nastavení oprávnění.If you have more than one remote configuration such as SQL or SCCM Provider being colocated with the CAS or not, you may require a combination of permission settings. Dále jsou uvedené kroky, které je potřeba provést:Below are the steps that you need to take:

Certifikační Autority má vzdálený SQL serverCAS has a remote SQL server

  1. Přejděte k jednotlivým primárním lokalitám SQL serveru.Go to each primary site's SQL server.

    1. Přidat vzdálený SQL server certifikačních Autorit a certifikačních Autorit serveru lokality, aby Configmgr_DviewAccess skupiny.Add the CAS remote SQL server and the CAS site server to the Configmgr_DviewAccess group. Configmgr_DviewAccess skupiny na primární lokality SQL serveruConfigmgr_DviewAccess group on a primary site's SQL server
  2. Přejdete na Active Directory Users and Computers.Go to Active Directory Users and Computers.

    1. Pro jednotlivé servery primární lokality, klikněte pravým tlačítkem myši a vyberte vlastnosti.For each primary site server, right click and select Properties.
      1. Na kartě delegování vyberte třetí možnost důvěřovat tomuto počítači pro delegování pouze určeným službám.In the delegation tab, choose the third option, Trust this computer for delegation to specified services only.
      2. Zvolte používající pouze protokol Kerberos.Choose Use Kerberos only.
      3. Přidáte službu serveru SQL na certifikační Autority s portem a instanci.Add the CAS's SQL server service with port and instance.
      4. Ujistěte se, že tyto změny souladu se zásadami zabezpečení vaší společnosti!Make sure these changes align with your company security policy!
    2. Pro lokalitu certifikační Autority klikněte pravým tlačítkem a vyberte vlastnosti.For the CAS site, right click and select Properties.
      1. Na kartě delegování vyberte třetí možnost důvěřovat tomuto počítači pro delegování pouze určeným službám.In the delegation tab, choose the third option, Trust this computer for delegation to specified services only.
      2. Zvolte používající pouze protokol Kerberos.Choose Use Kerberos only.
      3. Přidáte službu serveru SQL každá primární lokalita s portem a instanci.Add each primary site's SQL server service with port and instance.
      4. Ujistěte se, že tyto změny souladu se zásadami zabezpečení vaší společnosti!Make sure these changes align with your company security policy!

    Příklad CMPivot AD delegování pro double segmenty směrování

Certifikační Autority má vzdáleného zprostředkovateleCAS has a remote provider

  1. Přejděte k jednotlivým primárním lokalitám SQL serveru.Go to each primary site's SQL server.
    1. Přidejte účet počítače poskytovatele certifikačních Autorit a certifikačních Autorit serveru lokality, aby Configmgr_DviewAccess skupiny.Add the CAS provider machine account and the CAS site server to the Configmgr_DviewAccess group.
  2. Přejdete na Active Directory Users and Computers.Go to Active Directory Users and Computers.
    1. Vyberte počítač poskytovatele certifikační Autority, klikněte pravým tlačítkem myši a vyberte vlastnosti.Select the CAS provider machine, right click and select Properties.
      1. Na kartě delegování vyberte třetí možnost důvěřovat tomuto počítači pro delegování pouze určeným službám.In the delegation tab, choose the third option, Trust this computer for delegation to specified services only.
      2. Zvolte používající pouze protokol Kerberos.Choose Use Kerberos only.
      3. Přidáte službu serveru SQL každá primární lokalita s portem a instanci.Add each primary site's SQL server service with port and instance.
      4. Ujistěte se, že tyto změny souladu se zásadami zabezpečení vaší společnosti!Make sure these changes align with your company security policy!
    2. Vyberte server lokality certifikační Autority, klikněte pravým tlačítkem myši a vyberte vlastnosti.Select the CAS site server, right click and select Properties.
      1. Na kartě delegování vyberte třetí možnost důvěřovat tomuto počítači pro delegování pouze určeným službám.In the delegation tab, choose the third option, Trust this computer for delegation to specified services only.
      2. Zvolte používající pouze protokol Kerberos.Choose Use Kerberos only.
      3. Přidáte službu serveru SQL každá primární lokalita s portem a instanci.Add each primary site's SQL server service with port and instance.
      4. Ujistěte se, že tyto změny souladu se zásadami zabezpečení vaší společnosti!Make sure these changes align with your company security policy!
  3. Restartujte počítač vzdáleného poskytovatele certifikační Autority.Restart the CAS remote provider machine.

Always On SQLSQL Always On

  1. Přejděte k jednotlivým primárním lokalitám SQL serveru.Go to each primary site's SQL server.
    1. Přidejte server lokality certifikačních Autorit Configmgr_DviewAccess skupiny.Add the CAS site server to the Configmgr_DviewAccess group.
  2. Přejdete na Active Directory Users and Computers.Go to Active Directory Users and Computers.
    1. Pro jednotlivé servery primární lokality, klikněte pravým tlačítkem myši a vyberte vlastnosti.For each primary site server, right click and select Properties.
      1. Na kartě delegování vyberte třetí možnost důvěřovat tomuto počítači pro delegování pouze určeným službám.In the delegation tab, choose the third option, Trust this computer for delegation to specified services only.
      2. Zvolte používající pouze protokol Kerberos.Choose Use Kerberos only.
      3. Přidání účtů služeb SQL server na certifikační Autority pro uzly SQL s portem a instanci.Add the CAS's SQL server service accounts for the SQL nodes with port and instance.
      4. Ujistěte se, že tyto změny souladu se zásadami zabezpečení vaší společnosti!Make sure these changes align with your company security policy!
    2. Vyberte server lokality certifikační Autority, klikněte pravým tlačítkem myši a vyberte vlastnosti.Select the CAS site server, right click and select Properties.
      1. Na kartě delegování vyberte třetí možnost důvěřovat tomuto počítači pro delegování pouze určeným službám.In the delegation tab, choose the third option, Trust this computer for delegation to specified services only.
      2. Zvolte používající pouze protokol Kerberos.Choose Use Kerberos only.
      3. Přidáte službu serveru SQL každá primární lokalita s portem a instanci.Add each primary site's SQL server service with port and instance.
      4. Ujistěte se, že tyto změny souladu se zásadami zabezpečení vaší společnosti!Make sure these changes align with your company security policy!
  3. Ujistěte se, že hlavního názvu služby je publikována pro naslouchací proces s názvem certifikační Autority SQL a každé primární název naslouchacího procesu SQL.Make sure the SPN is published for the CAS SQL listener name and each primary SQL listener name.
  4. Restartujte primární servery SQL.Restart the primary SQL servers.
  5. Restartujte server lokality certifikačních Autorit a certifikačních Autorit SQL servery.Restart the CAS site server and the CAS SQL servers.

Inside CMPivotInside CMPivot

CMPivot odesílá dotazy do klientů pomocí nástroje Configuration Manager "vysokorychlostního kanálu".CMPivot sends queries to clients using the Configuration Manager "fast channel". Tento komunikační kanál ze serveru do klienta používá také další funkce, jako je například akcí oznámení klienta, stav klienta a služby Endpoint Protection.This communication channel from server to client is also used by other features such as client notification actions, client status, and Endpoint Protection. Klienti vrátí výsledky prostřednictvím systému podobně rychlé stavu zprávy.Clients return results via the similarly quick state message system. Zprávy o stavu jsou dočasně uloženy v databázi.State messages are temporarily stored in the database. Další informace o portech používaných pro klientské oznámení, najdete v článku porty článku.For more information about the ports used for client notification, see the Ports article.

Dotazy a výsledky jsou všechny pouze text.The queries and the results are all just text. Entity InstallSoftware a procesu vrátit některé z největších sad výsledků.The entities InstallSoftware and Process return some of the largest result sets. Během testování výkonnosti, největší velikost souboru zprávy stavu od jednoho klienta, aby tyto dotazy byla menší než 1 KB.During performance testing, the largest state message file size from one client for these queries was less than 1 KB. Škálování na velký prostředí s 50 000 aktivních klientů, tento dotaz jednorázové vygeneruje méně než 50 MB dat přes síť.Scaled to a large environment with 50,000 active clients, this one-time query would generate less than 50 MB of data across the network. Všechny položky na úvodní stránce, které podtrhnou, vrátí méně než 1 kB informace každého klienta.All the items on the welcome page that are underlined, will return less than 1k of info per client.

Příklad CMPivot podtržené entity

Od Configuration Manageru 1810 se CMPivot dotazovat data inventáře hardwaru, včetně tříd inventář rozšířeného hardwaru.Starting in Configuration Manager 1810, CMPivot can query hardware inventory data, including extended hardware inventory classes. Tyto nové entity (entity není podtržený na úvodní stránce) může vrátit mnohem větších datových sad, v závislosti na tom, kolik dat je definován pro vlastnost daného hardwarového inventáře.These new entities (entities not underlined on the welcome page) may return much larger data sets, depending on how much data is defined for a given hardware inventory property. Například entita "InstalledExecutable" může vrátit více MB dat za klienta, v závislosti na konkrétní data, která odešlete dotaz na.For example, the “InstalledExecutable” entity might return multiple MB of data per client, depending on the specific data you query on. Mějte na paměti výkonu a škálovatelnosti ve vašich systémech při návratu z větší kolekce pomocí CMPivot větší sady dat inventáře hardwaru.Be mindful of the performance and scalability on your systems when returning larger hardware inventory data sets from larger collections using CMPivot.

Dotaz vyprší časový limit po jedné hodině.A query times out after one hour. Například kolekce má 500 zařízení a 450 klientů jsou aktuálně online.For example, a collection has 500 devices, and 450 of the clients are currently online. Tyto aktivních zařízení přijímat dotaz a vrátí výsledky téměř okamžitě.Those active devices receive the query and return the results almost immediately. Necháte-li CMPivot okno otevřít, protože 50 klientů do režimu online, se také zobrazí dotaz a vrátí výsledky.If you leave the CMPivot window open, as the other 50 clients come online, they also receive the query, and return results.

Soubory protokolůLog files

Následující soubory protokolu jsou protokolovány CMPivot interakce:CMPivot interactions are logged to the following log files:

Na serveru:Server-side:

  • SmsProv.logSmsProv.log
  • BgbServer.logBgbServer.log
  • StateSys.logStateSys.log

Na straně klienta:Client-side:

  • CcmNotificationAgent.logCcmNotificationAgent.log
  • Scripts.logScripts.log
  • StateMessage.logStateMessage.log

Další informace najdete v tématu soubory protokolu a řešení potíží s CMPivot.For more information, see Log files and Troubleshooting CMPivot.

Další krokyNext steps

Řešení potíží s CMPivotTroubleshooting CMPivot

Vytváření a spouštění powershellových skriptůCreate and run PowerShell scripts