Journaux des événements de BitLockerBitLocker event logs

S’applique à : Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

L’agent de gestion et les services web BitLocker utilisent les journaux des événements Windows pour enregistrer les messages.The BitLocker management agent and web services use Windows event logs to record messages. Dans l’Observateur d’événements, accédez à Journaux des applications et des services, Microsoft, Windows.In the Event Viewer, go to Applications and Services Logs, Microsoft, Windows. Le canal de journal (nœud) varie en fonction de l’ordinateur et du composant :The log channel (node) varies depending upon the computer and the component:

  • MBAM : Agent de gestion BitLocker sur un ordinateur clientMBAM: BitLocker management agent on a client computer
  • MBAM-Web :MBAM-Web:
    • Service de récupération sur le point de gestionRecovery service on the management point
    • Portail libre-serviceSelf-service portal
    • Site web d’administration et de supervisionAdministration and monitoring website

Pour plus d’informations sur des messages spécifiques dans ces journaux, consultez les articles suivants :For more information about specific messages in these logs, see the following articles:

Dans chaque nœud, par défaut, vous voyez deux canaux de journal : Admin et Operational.In each node, by default you'll see two log channels: Admin and Operational. Pour plus d’informations sur la résolution des problèmes, vous pouvez également afficher les journaux d’analyse et de débogage.For more detailed troubleshooting information, you can also show analytics and debug logs.

Propriétés du journalLog properties

Dans l’Observateur d’événements Windows, sélectionnez un journal spécifique.In Windows Event Viewer, select a specific log. Par exemple, Admin. Dans le menu Action, sélectionnez Propriétés.For example, Admin. Go to the Action menu, and select Properties. Configurez les paramètres suivants :Configure the following settings:

  • Taille maximale du journal (Ko) : par défaut, la valeur de ce paramètre est 1028 (1 Mo) pour tous les journaux.Maximum log size (KB): by default, this setting is 1028 (1 MB) for all logs.
  • Lorsque la taille maximale du journal d’événements est atteinte : par défaut, les journaux Admin et Operational sont définis sur Rempl. évén. si nécessaire (plus anciens en premier) .When maximum event log size is reached: by default, the Admin and Operational logs are set to Overwrite events as needed (oldest events first).

Journaux d’analyse et de débogageAnalytic and debug logs

Vous pouvez activer des journaux plus détaillés à des fins de résolution des problèmes.You can enable more detailed logs for troubleshooting purposes. Dans l’Observateur d’événements, accédez au menu Afficher, puis sélectionnez Afficher les journaux d’analyse et de débogage.In Event Viewer, go to the View menu, and select Show Analytic and Debug Logs. Désormais, lorsque vous accédez au canal de journal, vous voyez deux journaux supplémentaires : Analytic et Debug.Now when you browse to the log channel, you'll see two additional logs: Analytic and Debug.

Conseil

Par défaut, ces journaux ont les propriétés suivantes :By default, these logs have the following properties:

  • Taille maximale du journal (Ko)  : 1028 (1 Mo)Maximum log size (KB): 1028 (1 MB)
  • Ne pas remplacer les événements (nettoyage manuel du journal)Do not overwrite events (Clear logs manually)

Exporter les journaux vers du texteExport logs to text

En particulier avec les journaux d’analyse et de débogage, il peut s’avérer plus facile d’examiner leurs entrées dans un simple fichier texte.Especially with the analytic and debug logs, you may find it easier to review the logs entries in a single text file. Pour exporter les entrées du journal d’événements dans des fichiers texte, Utilisez les commandes PowerShell suivantes :Use the following PowerShell commands to export the event log entries to text files:

# Out-String with a larger -Width does a better job compared to using Out-File with -Width. -Oldest is only required with debug/analytic logs.

# Debug log
Get-WinEvent -LogName Microsoft-Windows-MBAM/Debug -Oldest | Format-Table -AutoSize | Out-String -Width 4096 | Out-File C:\Temp\MBAM_Log_Debug.txt

# Analytic log
Get-WinEvent -LogName Microsoft-Windows-MBAM/Analytic -Oldest | Format-Table -AutoSize | Out-String -Width 4096 | Out-File C:\Temp\MBAM_Log_Analytic.txt

# Admin log
# The above command truncates the output from the admin log, this sample reformats the strings
Get-WinEvent -LogName Microsoft-Windows-MBAM/Admin |
    Select TimeCreated, LevelDisplayName, TaskDisplayName, @{n='Message';e={$_.Message.trim()}} |
    Format-Table -AutoSize -Wrap | Out-String -Width 4096 |
    Out-File -FilePath C:\Temp\MBAM_Log_Admin.txt