DiagnosticLog CSP
次の表は、Windowsの適用性を示しています。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | はい | はい |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
DiagnosticLog 構成サービス プロバイダー (CSP) には、次の機能領域があります。
- DiagnosticArchive 領域。 トラブルシューティングのために、イベント ログ、ログ ファイル、レジストリ値をキャプチャしてアップロードします。
- ポリシー領域。 最大ログ サイズなど、Windows イベント ログ ポリシーを構成します。
- EtwLog 領域。 ETW トレース セッションを制御します。
- DeviceStateData 領域。 その他のデバイス情報を入力します。
- FileDownload 領域。 デバイスからトレースデータと状態データを直接プルします。
DiagnosticLog CSP DDF ファイルのさまざまなバージョンへのリンクは次のとおりです。
次の例は、ツリー形式の DiagnosticLog CSP を示しています。
./Vendor/MSFT/DiagnosticLog
----EtwLog
--------Collectors
------------CollectorName
----------------TraceStatus
----------------TraceLogFileMode
----------------TraceControl
----------------LogFileSizeLimitMB
----------------Providers
--------------------ProviderGuid
------------------------Keywords
------------------------TraceLevel
------------------------State
--------Channels
------------ChannelName
----------------Export
----------------State
----------------Filter
----DeviceStateData
--------MdmConfiguration
----FileDownload
--------DMChannel
------------FileContext
----------------BlockSizeKB
----------------BlockCount
----------------BlockIndexToRead
----------------BlockData
----------------DataBlocks
--------------------BlockNumber
./Vendor/MSFT/DiagnosticLog DiagnosticLog CSP のルート ノード。
DiagnosticLog CSP の残りのノードについては、それぞれの機能領域セクションで説明します。
DiagnosticArchive 領域
DiagnosticLog CSP 内の DiagnosticArchive 機能は、デバイスをトリガーしてトラブルシューティング データを zip アーカイブ ファイルに収集し、そのアーカイブをクラウド ストレージにアップロードするために使用されます。
DiagnosticArchive は、イベント ログ イベント、レジストリ値、およびアプリまたは OS ログ ファイルのコレクションを使用してアプリのインストールエラーを調査する IT 管理者など、アドホックなトラブルシューティング シナリオ向けに設計されています。
注意
DiagnosticArchive は、デバイスのトラブルシューティング用の "中断" バックストップ オプションです。 ログ ファイルなどの診断データは、数ギガバイトに増加する可能性があります。 大量のデータを収集、転送、格納すると、ユーザーのデバイス、ネットワーク、クラウド ストレージに負荷がかかる場合があります。 DiagnosticArchive を呼び出す管理サーバーは、データ収集の頻度とスコープを最小限に抑えるために注意する必要があります。
次のセクションでは、DiagnosticArchive 機能のノードについて説明します。
DiagnosticArchiveWindows 10バージョン 1903 の CSP のバージョン 1.4 で追加されました。 DiagnosticArchive 機能のルート ノード。
サポートされている操作は Get です。
DiagnosticArchive/ArchiveDefinitionWindows 10バージョン 1903 の CSP のバージョン 1.4 で追加されました。
サポートされている操作は、追加と実行です。
データ型は文字列です。
必要な値: Set と Execute は同等の機能であり、それぞれが収集するデータとアップロードする場所を示す XML スニペット (文字列として) を受け入れます Collection 。 結果は zip 形式で圧縮され、指定した SasUrl にアップロードされます。 zip 形式のファイル名は"DiagLogs-{ComputerName}-YYYYMMDDTHHMMSSZ.zip" です。
WINDOWS 10 KB5011543 Windows 11 KB5011563 では、CSP によって生成される出力ファイルが XML 内のディレクティブごとに個別のフォルダーを持つのではなく、フラット 化されたフォルダー構造であるかどうかを判断する追加要素のサポートが追加されました。
次の例は XML を Collection 示しています。
<Collection>
<!--NOTE: The value shown here is an example only, for more information see the ID documentation which follows the example -->
<ID>f1e20cb4-9789-4f6b-8f6a-766989764c6d</ID>
<!--NOTE: The value shown here is an example only, for more information see the SasUrl documentation which follows the example -->
<SasUrl><![CDATA[https://myaccount.blob.core.windows.net/mycontainer?sp=aw&st=2020-07-01T23:02:07Z&se=2020-07-02T23:02:07Z&sv=2019-10-10&sr=c&sig=wx9%2FhwrczAI0nZL7zl%2BhfZVfOBvboTAnrGYfjlO%2FRFA%3D]]></SasUrl>
<RegistryKey>HKLM\Software\Policies</RegistryKey>
<FoldersFiles>%ProgramData%\Microsoft\DiagnosticLogCSP\Collectors\*.etl</FoldersFiles>
<Command>%windir%\system32\ipconfig.exe /all</Command>
<Command>%windir%\system32\mdmdiagnosticstool.exe -out %ProgramData%\temp\</Command>
<FoldersFiles>%ProgramData%\temp\*.*</FoldersFiles>
<Events>Application</Events>
<OutputFileFormat>Flattened</OutputFileFormat>
</Collection>
XML には、要素内に次の要素を Collection 含める必要があります。
ID: ID 値は、このデータ収集要求を一意に識別します。 データ収集の誤った繰り返しを回避するために、CSP は、同じ ID 値を持つ後続の Set 呼び出しまたは Execute 呼び出しを無視します。 CSP は、要求が受信されたときに値が設定されることを想定しているため、IT 管理者または管理サーバーによって生成する必要があります。
SasUrl SasUrl 値は、CSP が収集されたデータを含む zip ファイルをアップロードするターゲット URI です。 ストレージ サーバーがデバイスの HTTP PUT をこの URL に受け入れるようにストレージをプロビジョニングするのは、管理サーバーの責任です。 たとえば、デバイス管理サービスでは次の操作を行うことができます。
- ターゲット デバイスから到達可能なクラウド ストレージ (Microsoft Azure BLOB ストレージ コンテナーなど) をプロビジョニングする
- 所有者 (ターゲット デバイス) にストレージ コンテナーへの時間制限付き書き込みアクセス権を付与する共有アクセス署名 URL を生成する
- この値を、XML を通じてターゲット デバイス上の
CollectionCSP にSasUrl値として渡します。
1 つ以上のデータ収集ディレクティブ。これには、次のいずれかが含まれる場合があります。
Registrykey
- 指定したパス (再帰) の下にあるすべてのキー名と値をエクスポートします。
- 必要な入力値: "HKLM\Software\Policies" などのレジストリ パス。
- 出力形式: EXPORT コマンドの出力と同様に、.reg ファイルreg.exe作成します。
- Privacy guardrails: IT 管理者が誤ってユーザーが生成したドキュメントをキャプチャするリスクを軽減しながら、診断ログキャプチャを有効にするために、レジストリ パスは HKLM および HKCR の下にあるパスに制限されます。
イベント
- 名前付きWindowsイベント ログからすべてのイベントをエクスポートします。
- 必要な入力値: "Application" や "Microsoft-Windows-DeviceGuard/Operational" などの名前付きイベント ログ チャネル。
- 出力形式: .evtx ファイルを作成します。
コマンド
- このディレクティブの種類では、ipconfig.exeなどの特定のコマンドを実行できます。 DiagnosticArchive および Commands ディレクティブは汎用スクリプト プラットフォームではありません。 これらのコマンドは、DiagnosticArchive コンテキストで、既存のログ ファイルで重要なデバイス情報を使用できない場合に対処できます。
- 必要な入力値: パスを含む完全なコマンド ラインと、
%windir%\\system32\\ipconfig.exe /all. - 出力形式: コマンドからのコンソール テキスト出力はテキスト ファイルにキャプチャされ、出力アーカイブ全体に含まれます。 コンソール出力ではなくファイル出力を生成するコマンドの場合、後続の FolderFiles ディレクティブを使用してその出力をキャプチャします。 上の例の XML では、mdmdiagnosticstool.exeの -out パラメーターを使用してこのパターンを示しています。
- Privacy guardrails: IT 管理者がユーザーが生成したドキュメントを誤ってキャプチャするリスクを軽減しながら、診断データキャプチャを有効にするには、次のコマンドのみが許可されます。
- %windir%\system32\certutil.exe
- %windir%\system32\dxdiag.exe
- %windir%\system32\gpresult.exe
- %windir%\system32\msinfo32.exe
- %windir%\system32\netsh.exe
- %windir%\system32\nltest.exe
- %windir%\system32\ping.exe
- %windir%\system32\powercfg.exe
- %windir%\system32\w32tm.exe
- %windir%\system32\wpr.exe
- %windir%\system32\dsregcmd.exe
- %windir%\system32\dispdiag.exe
- %windir%\system32\ipconfig.exe
- %windir%\system32\logman.exe
- %windir%\system32\tracelog.exe
- %programfiles%\windows defender\mpcmdrun.exe
- %windir%\system32\MdmDiagnosticsTool.exe
- %windir%\system32\pnputil.exe
FoldersFiles
- 特定のパスから (再帰なしで) ログ ファイルをキャプチャします。
- 必要な入力値: "%windir%\System32"、"%programfiles%\*.log" などのワイルドカードの有無にかかわらずファイル パス。
- Privacy guardrails: IT 管理者が誤ってユーザーが生成したドキュメントをキャプチャするリスクを軽減しながら、診断ログキャプチャを有効にするには、次のルートのパスのみが許可されます。
- %PROGRAMFILES%
- %PROGRAMDATA%
- %PUBLIC%
- %WINDIR%
- %TEMP%
- %TMP%
- さらに、次の拡張子を持つファイルのみがキャプチャされます。
- .log
- .txt
- .dmp
- .cab
- .zip
- .xml
- .html
- .evtx
- .etl
OutputFileFormat
- XML 内のディレクティブごとに個別のフォルダーを作成するのではなく、フォルダー構造をフラット化します。
- 値 "Flattened" は、OutputFileFormat でサポートされている唯一の値です。 OutputFileFormat が XML に存在しない場合、またはフラット化以外に明示的に設定されている場合、ファイル構造は古い構造のままになります。
DiagnosticArchive/ArchiveResultsWindows 10バージョン 1903 の CSP のバージョン 1.4 で追加されました。 このポリシー設定には、前回のアーカイブ実行の結果が表示されます。
サポートされている操作は Get です。
データ型は文字列です。
上記の URI を取得すると、最後の診断要求のデータ収集の結果が返されます。 上記の例の場合:
<SyncML>
<SyncHdr/>
<SyncBody>
<Status>
<CmdID>1</CmdID>
<MsgRef>1</MsgRef>
<CmdRef>0</CmdRef>
<Cmd>SyncHdr</Cmd>
<Data>200</Data>
</Status>
<Status>
<CmdID>2</CmdID>
<MsgRef>1</MsgRef>
<CmdRef>1</CmdRef>
<Cmd>Get</Cmd>
<Data>200</Data>
</Status>
<Results>
<CmdID>3</CmdID>
<MsgRef>1</MsgRef>
<CmdRef>1</CmdRef>
<Item>
<Source>
<LocURI>./Vendor/MSFT/DiagnosticLog/DiagnosticArchive/ArchiveResults</LocURI>
</Source>
<Data>
<Collection HRESULT="0">
<ID>f1e20cb4-9789-4f6b-8f6a-766989764c6d</ID>
<RegistryKey HRESULT="0">HKLM\Software\Policies</RegistryKey>
<FoldersFiles HRESULT="0">C:\ProgramData\Microsoft\DiagnosticLogCSP\Collectors\*.etl</FoldersFiles>
<Command HRESULT="0">%windir%\system32\ipconfig.exe /all</Command>
<Command HRESULT="-2147024637">%windir%\system32\mdmdiagnosticstool.exe -out c:\ProgramData\temp\</Command>
<FoldersFiles HRESULT="0">c:\ProgramData\temp\*.*</FoldersFiles>
<Events HRESULT="0">Application</Events>
</Collection>
</Data>
</Item>
</Results>
<Final/>
</SyncBody>
</SyncML>
各データ収集ノードには、アクションの HRESULT で注釈が付けられます。また、コレクションには全体的な HRESULT も注釈が付けられます。 この例では、mdmdiagnosticstool.exe コマンドが失敗しました。
アップロードされたデータを利用する
CSP によって作成およびアップロードされる zip アーカイブには、次の例のようなフォルダー構造が含まれています。
PS C:\> dir C:\DiagArchiveExamples\DiagLogs-MYDEVICE-20201202T182748Z
Directory: C:\DiagArchiveExamples\DiagLogs-MYDEVICE-20201202T182748Z
Mode LastWriteTime Length Name
---- ------------- ------ ----
la--- 1/4/2021 2:45 PM 1
la--- 1/4/2021 2:45 PM 2
la--- 12/2/2020 6:27 PM 2701 results.xml
元 Collection の XML からの各データ収集ディレクティブは、出力内のフォルダーに対応します。 たとえば、最初のディレクティブは次のとおりです。
<Collection HRESULT="0">
<RegistryKey HRESULT="0">HKLM\Software\Policies</RegistryKey>
</Collection>
次に、フォルダー 1 に対応する export.reg ファイルが含まれます。
ファイルは results.xml 、出力に対する権限のあるマップです。 各ディレクティブの状態コードが含まれています。 ファイル内のディレクティブの順序は、出力フォルダーの順序に対応します。 管理者を使用すると results.xml 、収集されたデータ、発生した可能性のあるエラー、および出力を含むフォルダーを確認できます。 たとえば、次 results.xml の内容は、HKLM\Software\Policies のレジストリエクスポートが成功し、データがフォルダー内に見つかったことを示しています 1。 また、コマンドが失敗したことを netsh.exe wlan show profiles 示します。
<Collection HRESULT="0">
<ID>268b3056-8c15-47c6-a1bd-4bc257aef7b2</ID>
<RegistryKey HRESULT="0">HKLM\Software\Policies</RegistryKey>
<Command HRESULT="-2147024895">%windir%\system32\netsh.exe wlan show profiles</Command>
</Collection>
管理者は、"results.xml" にオートメーションを適用して、データの独自の優先ビューを作成できます。 たとえば、次の PowerShell ワンライン抽出は、状態コードと詳細を含むディレクティブの順序付きリストを XML から抽出します。
Select-XML -Path results.xml -XPath '//RegistryKey | //Command | //Events | //FoldersFiles' | Foreach-Object -Begin {$i=1} -Process { [pscustomobject]@{DirectiveNumber=$i; DirectiveHRESULT=$_.Node.HRESULT; DirectiveInput=$_.Node.('#text')} ; $i++}
この例では、次のような出力が生成されます。
DirectiveNumber DirectiveHRESULT DirectiveInput
--------------- ---------------- --------------
1 0 HKLM\Software\Policies
2 0 HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall
3 0 HKLM\Software\Microsoft\IntuneManagementExtension
4 0 HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall
5 0 %windir%\system32\ipconfig.exe /all
6 0 %windir%\system32\netsh.exe advfirewall show allprofiles
7 0 %windir%\system32\netsh.exe advfirewall show global
8 -2147024895 %windir%\system32\netsh.exe wlan show profiles
次の例では、zip アーカイブをカスタマイズされたフラット化されたファイル構造に抽出します。 各ファイル名には、ディレクティブ番号、HRESULT などが含まれます。 この例は、ファイル名に含める情報と特殊文字に対して行う書式設定の選択肢について、さまざまな選択を行えるようにカスタマイズできます。
param( $DiagnosticArchiveZipPath = "C:\DiagArchiveExamples\DiagLogs-MYDEVICE-20201202T182748Z.zip" )
#region Formatting Choices
$flatFileNameTemplate = '({0:D2}) ({3}) (0x{2:X8})'
$maxLengthForInputTextPassedToOutput = 80
#endregion
#region Create Output Folders and Expand Zip
$diagnosticArchiveTempUnzippedPath = $DiagnosticArchiveZipPath + "_expanded"
if(-not (Test-Path $diagnosticArchiveTempUnzippedPath)){mkdir $diagnosticArchiveTempUnzippedPath}
$reformattedArchivePath = $DiagnosticArchiveZipPath + "_formatted"
if(-not (Test-Path $reformattedArchivePath)){mkdir $reformattedArchivePath}
Expand-Archive -Path $DiagnosticArchiveZipPath -DestinationPath $diagnosticArchiveTempUnzippedPath
#endregion
#region Discover and Move/rename Files
$resultElements = ([xml](Get-Content -Path (Join-Path -Path $diagnosticArchiveTempUnzippedPath -ChildPath "results.xml"))).Collection.ChildNodes | Foreach-Object{ $_ }
$n = 0
foreach( $element in $resultElements )
{
$directiveNumber = $n
$n++
if($element.Name -eq 'ID'){ continue }
$directiveType = $element.Name
$directiveStatus = [int]$element.Attributes.ItemOf('HRESULT').psbase.Value
$directiveUserInputRaw = $element.InnerText
$directiveUserInputFileNameCompatible = $directiveUserInputRaw -replace '[\\|/\[\]<>\:"\?\*%\.\s]','_'
$directiveUserInputTrimmed = $directiveUserInputFileNameCompatible.substring(0, [System.Math]::Min($maxLengthForInputTextPassedToOutput, $directiveUserInputFileNameCompatible.Length))
$directiveSummaryString = $flatFileNameTemplate -f $directiveNumber,$directiveType,$directiveStatus,$directiveUserInputTrimmed
$directiveOutputFolder = Join-Path -Path $diagnosticArchiveTempUnzippedPath -ChildPath $directiveNumber
$directiveOutputFiles = Get-ChildItem -Path $directiveOutputFolder -File
foreach( $file in $directiveOutputFiles)
{
$leafSummaryString = $directiveSummaryString,$file.Name -join ' '
Copy-Item $file.FullName -Destination (Join-Path -Path $reformattedArchivePath -ChildPath $leafSummaryString)
}
}
#endregion
Remove-Item -Path $diagnosticArchiveTempUnzippedPath -Force -Recurse
このサンプル スクリプトでは、次のファイル のセットに似た一連のファイルが生成されます。これは、サブフォルダーを移動したり、繰り返し参照したりする必要なく、管理者が対話的に結果を参照する場合に results.xml 便利なビューになります。
PS C:\> dir C:\DiagArchiveExamples\DiagLogs-MYDEVICE-20201202T182748Z.zip_formatted | format-table Length,Name
Length Name
------ ----
46640 (01) (HKLM_Software_Policies) (0x00000000) export.reg
203792 (02) (HKLM_Software_Microsoft_Windows_CurrentVersion_Uninstall) (0x00000000) export.reg
214902 (03) (HKLM_Software_Microsoft_IntuneManagementExtension) (0x00000000) export.reg
212278 (04) (HKLM_SOFTWARE_WOW6432Node_Microsoft_Windows_CurrentVersion_Uninstall) (0x00000000) export.reg
2400 (05) (_windir__system32_ipconfig_exe__all) (0x00000000) output.log
2147 (06) (_windir__system32_netsh_exe_advfirewall_show_allprofiles) (0x00000000) output.log
1043 (07) (_windir__system32_netsh_exe_advfirewall_show_global) (0x00000000) output.log
59 (08) (_windir__system32_netsh_exe_wlan_show_profiles) (0x80070001) output.log
1591 (09) (_windir__system32_ping_exe_-n_50_localhost) (0x00000000) output.log
5192 (10) (_windir__system32_Dsregcmd_exe__status) (0x00000000) output.log
ポリシー領域
DiagnosticLog CSP 内のポリシー機能は、最大ログ サイズなど、Windows イベント ログ ポリシーを構成します。
次のセクションでは、ポリシー機能のノードについて説明します。
ポリシーWindows 10バージョン 1903 の CSP のバージョン 1.4 で追加されました。 イベント ログ内のチャネルの設定を制御するルート ノード。
サポートされている操作は Get です。
ポリシー/チャネルWindows 10バージョン 1903 の CSP のバージョン 1.4 で追加されました。 イベント ログ チャネルの設定を含むノード。
サポートされている操作は Get です。
Policy/Channels/ChannelName Windows 10バージョン 1903 の CSP のバージョン 1.4 で追加されました。 登録済みチャネルを表す動的ノード。 ノード名は、イベント ログ チャネル名 (. などMicrosoft-Client-Licensing-Platform%2FAdmin) Windows有効である必要があります。 LocURI で名前を指定する場合は URL エンコードする必要があります。そうしないと、予期せず別の URI に変換される可能性があります。
サポートされている操作は、追加、削除、および取得です。
チャネルの追加
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Add>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">node</Format>
<Type></Type>
</Meta>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
チャネルの削除
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Delete>
<CmdID>3</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName
</LocURI>
</Target>
</Item>
</Delete>
<Final/>
</SyncBody>
</SyncML>
チャネルを取得 する
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>4</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName
</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
Policy/Channels/ChannelName/MaximumFileSizeWindows 10バージョン 1903 の CSP のバージョン 1.4 で追加されました。 このポリシー設定では、ログ ファイルの最大サイズをメガバイト単位で指定します。
このポリシー設定を有効にした場合は、ログ ファイルの最大サイズを 1 メガバイトから 2 テラバイト単位に構成できます。
このポリシー設定を無効にするか、未構成にした場合、ログ ファイルの最大サイズはローカルで構成された値に設定されます。 この値は、[ログのプロパティ] ダイアログを使用してローカル管理者が変更できます。既定値は 1 メガバイトです。
サポートされている操作は、Add、Delete、Get、Replace です。
データ型は整数です。
MaximumFileSize を追加する
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Add>
<CmdID>6</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/MaximumFileSize
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>3</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
MaximumFileSize を削除する
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Delete>
<CmdID>7</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/MaximumFileSize
</LocURI>
</Target>
</Item>
</Delete>
<Final/>
</SyncBody>
</SyncML>
MaximumFileSize を取得する
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>5</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/MaximumFileSize
</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
MaximumFileSize を置き換える
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Replace>
<CmdID>8</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/MaximumFileSize
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
<Type>text/plain</Type>
</Meta>
<Data>5</Data>
</Item>
</Replace>
<Final/>
</SyncBody>
</SyncML>
Policy/Channels/ChannelName/SDDLWindows 10バージョン 1903 の CSP のバージョン 1.4 で追加されました。 このポリシー設定は、チャネルへのアクセスを制御する SDDL 文字列を表します。
サポートされている操作は、Add、Delete、Get、Replace です。
データ型は文字列です。
既定の文字列は次のとおりです。
https://docs.microsoft.com/windows/'desktop/WES/eventmanifestschema-channeltype-complextype
SDDL を追加する
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Add>
<CmdID>10</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/SDDL
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
<Type>text/plain</Type>
</Meta>
<Data>YourSDDL</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
SDDL を削除する
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Delete>
<CmdID>11</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/SDDL
</LocURI>
</Target>
</Item>
</Delete>
<Final/>
</SyncBody>
</SyncML>
SDDL を取得する
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>9</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/SDDL
</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
SDDL を置き換える
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Replace>
<CmdID>12</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/SDDL
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
<Type>text/plain</Type>
</Meta>
<Data>YourNewSDDL</Data>
</Item>
</Replace>
<Final/>
</SyncBody>
</SyncML>
Policy/Channels/ChannelName/ActionWhenFullWindows 10バージョン 1903 の CSP のバージョン 1.4 で追加されました。 このポリシー設定は、ログ ファイルが最大サイズに達したときのイベント ログの動作を制御します。
サポートされている操作は、Add、Delete、Get、Replace です。
データ型は文字列です。
使用可能な値を次に示します。
- 切り捨て - ログ ファイルが最大ファイル サイズに達すると、新しいイベントはログに書き込まれません。失われます。
- 上書き - ログ ファイルが最大ファイル サイズに達すると、新しいイベントによって古いイベントが上書きされます。
- アーカイブ - ログ ファイルが最大サイズに達すると、ログ ファイルは "アーカイブ場所" ポリシー設定で指定された場所に保存されます。 アーカイブの場所の値が設定されていない場合、新しいファイルは現在のログ ファイルと同じディレクトリに保存されます。
このポリシー設定を無効にした場合、または構成しない場合は、ローカルで構成された値が既定として使用されます。 受信トレイまたは ISV によってインストールされるすべてのチャネルは、独自のローカル構成の定義を担当し、その構成は任意の管理者が変更できます。 このポリシーを使用して設定された値はオーバーライドされますが、ローカル構成は置き換えられません。
このポリシー設定を無効にした場合、または構成しない場合は、ローカルで構成された値が既定として使用されます。 受信トレイまたは ISV によってインストールされるすべてのチャネルは、独自のローカル構成の定義を担当し、その構成は任意の管理者が変更できます。 このポリシーを使用して設定された値はオーバーライドされますが、ローカル構成は置き換えられません。
ActionWhenFull を追加する
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Add>
<CmdID>14</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/ActionWhenFull
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
<Type>text/plain</Type>
</Meta>
<Data>Archive</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
ActionWhenFull の削除
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Delete>
<CmdID>15</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/ActionWhenFull
</LocURI>
</Target>
</Item>
</Delete>
<Final/>
</SyncBody>
</SyncML>
Get ActionWhenFull
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>13</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/ActionWhenFull
</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
ActionWhenFull を置き換える
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Replace>
<CmdID>16</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/ActionWhenFull
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
<Type>text/plain</Type>
</Meta>
<Data>Truncate</Data>
</Item>
</Replace>
<Final/>
</SyncBody>
</SyncML>
Policy/Channels/ChannelName/EnabledWindows 10バージョン 1903 の CSP のバージョン 1.4 で追加されました。 このポリシー設定では、チャネルを有効にするか無効にするかを指定します。
サポートされている操作は、Add、Delete、Get、Replace です。
データ型はブール値です。
使用可能な値を次に示します。
- TRUE - チャネルを有効にします。
- FALSE - チャネルを無効にします。
このポリシー設定を無効にした場合、または構成しない場合は、ローカルで構成された値が既定として使用されます。
有効にする
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>17</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/Enabled
</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
有効にした追加
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Add>
<CmdID>18</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/Enabled
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>TRUE</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
削除が有効になっている
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Delete>
<CmdID>19</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/Enabled
</LocURI>
</Target>
</Item>
</Delete>
<Final/>
</SyncBody>
</SyncML>
有効に置き換える
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Replace>
<CmdID>20</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DiagnosticLog/Policy/Channels/ChannelName/Enabled
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>FALSE</Data>
</Item>
</Replace>
<Final/>
</SyncBody>
</SyncML>
EtwLog 領域
DiagnosticLog CSP の Windows (ETW) ログ機能のイベント トレースは、次の種類のイベント トレースを制御するために使用されます。
ETW ログ機能は高度な使用を目的として設計されており、開発者が ETW に精通していることを前提としています。 詳細については、「 イベント トレースについて」を参照してください。
コレクター ベースのトレース
この種類のイベント トレースは、登録済みの ETW プロバイダーのコレクションからイベント データを収集します。
イベント コレクターは、登録済みの ETW プロバイダーのコンテナーです。 ユーザーはコレクター ノードを追加または削除し、このコレクター内の複数のプロバイダーを登録または登録解除できます。
CollectorName は CSP 内で一意である必要があり、有効なイベント チャネル名またはプロバイダー GUID にすることはできません。
DiagnosticLog CSP はコレクター ノードごとにログ ファイルを保持し、同じコレクター ノードで開始コマンドが再度トリガーされた場合、ログ ファイルは上書きされます。
コレクター ノードごとに、ユーザーは次のことができます。
- 登録済みおよび有効なすべてのプロバイダーとのセッションを開始または停止します。
- クエリ セッションの状態。
- トレース ログ ファイル モードを変更します。
- トレース ログ ファイルのサイズ制限を変更します。
構成ログ ファイル モードとログ ファイル サイズの制限は、トレース セッションの進行中は有効になりません。 これらの属性は、ユーザーが現在のセッションを停止した後、このコレクターに対してもう一度開始するときに適用されます。
このコレクターの登録済みプロバイダーごとに、ユーザーは次のことができます。
- このプロバイダーからイベントをフィルター処理するキーワードを指定します。
- トレース レベルを変更して、このプロバイダーからのイベントをフィルター処理します。
- トレース セッションでプロバイダーを有効または無効にします。
状態、キーワード、および TraceLevel の変更は、トレース セッションの進行中に直ちに有効になります。
注意
Microsoft-WindowsPhone-Enterprise-Diagnostics-Provider (GUID - 3da494e4-0fe2-415C-b895-fb5265c5c83b) には、Windows OS に組み込まれている必要なデバッグ リソース ファイルがあり、リモート マシンでログ ファイルをデコードできます。 その他のログには、デコードに必要なデバッグ リソースがない可能性があります。
チャネル ベースのトレース
イベント トレースの種類は、特定のチャネルからイベント データをエクスポートします。 このメソッドは、デスクトップでのみサポートされます。
ユーザーは、完全な名前 (Microsoft-Windows-AppModel-Runtime/Admin など) を使用してチャネル ノードを追加または削除できます。
DiagnosticLog CSP はチャネル ノードごとにログ ファイルを保持し、同じチャネル ノードで開始コマンドが再度トリガーされた場合、ログ ファイルは上書きされます。
チャネル ノードごとに、ユーザーは次のことができます。
- チャネル イベント データをログ ファイル (.evtx) にエクスポートします。
- イベント ログ サービスのチャネルを有効または無効にして、チャネルに書き込まれるイベント データを許可または禁止します。
- チャネル イベント データのエクスポート中にイベントをフィルター処理する XPath クエリを指定します。
DiagnosticLog を使用して PC またはモバイル デバイスからリモートでログを収集する方法の詳細については、「Windows 10での MDM エラーの診断」を参照してください。
この CSP を使用して診断を収集するには、
ターゲット ETW プロバイダーのコンテナーに CollectorName を 指定します。
(省略可能)次のオプションを使用して、ログ ファイルとログ ファイルのパラメーターを設定します。
EtwLog/Collectors/CollectorName/Providers/ProviderGUID の Add 操作に ProviderGUID を指定して、1 つ以上のターゲット ETW プロバイダーを示します。
(省略可能)次のオプションを使用して、ログ ファイルとログ ファイルのパラメーターを設定します。
TraceControl EXECUTE コマンド "START" を使用してログ記録を開始します。
ログ ファイルにアクティビティを生成するターゲット デバイスでアクションを実行します。
TraceControl EXECUTE コマンド "STOP" を使用してログ記録を停止します。
「ログ ファイルの読み取り」
%temp%で説明されている方法を使用して、フォルダー内にあるログ ファイルを収集します。
次のセクションでは、EtwLog 機能のノードについて説明します。
EtwLogWindows ログのエラー トレースを格納するノード。
サポートされている操作は Get です。
EtwLog/Collectors アクティブなプロバイダーの動的な子内部ノードを格納する内部ノード。
サポートされている操作は Get です。
EtwLog/Collectors/CollectorName アクティブなコレクター構成を表す動的ノード。
サポートされている操作は、追加、削除、および取得です。
コレクターを追加する
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Add>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">node</Format>
</Meta>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
コレクターを削除する
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Delete>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement</LocURI>
</Target>
</Item>
</Delete>
<Final/>
</SyncBody>
</SyncML>
EtwLog/Collectors/CollectorName/TraceStatus 現在のログ状態が実行されているかどうかを指定します。
データ型は整数です。
サポートされている操作は Get です。
次の表は、使用可能な値を表しています。
| 値 | 説明 |
|---|---|
| 0 | 停止 |
| 1 | 開始 |
EtwLog/Collectors/CollectorName/TraceLogFileMode ログ ファイルのログ モードを指定します。
データ型は整数です。
サポートされている操作は Get と Replace です。
次の表に、使用可能な値を示します。
| 値 | 説明 |
|---|---|
| EVENT_TRACE_FILE_MODE_SEQUENTIAL (0x00000001) | イベントをログ ファイルに順番に書き込みます。は、ファイルが最大サイズに達すると停止します。 |
| EVENT_TRACE_FILE_MODE_CIRCULAR (0x00000002) | ログ ファイルにイベントを書き込みます。 ファイルが最大サイズに達すると、最も古いイベントが受信イベントに置き換えられます。 |
EtwLog/Collectors/CollectorName/TraceControl ログとレポートのアクションの状態を指定します。
データ型は文字列です。
次の表に、使用可能な値を示します。
| 値 | 説明 |
|---|---|
| スタート | ログ トレースを開始します。 |
| STOP | ログ トレースを停止します。 |
サポートされている操作は Execute です。
ログ タスクを追加したら、このノードで START 値を指定して Execute コマンドを実行してトレースを開始できます。
トレースを停止するには、このノードで STOP 値を指定して execute コマンドを実行します。
コレクター トレース のログ記録を開始する
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Exec>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement/TraceControl</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>START</Data>
</Item>
</Exec>
<Final/>
</SyncBody>
</SyncML>
コレクター トレース のログ記録を停止する
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Exec>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement/TraceControl</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>STOP</Data>
</Item>
</Exec>
<Final/>
</SyncBody>
</SyncML>
EtwLog/Collectors/CollectorName/LogFileSizeLimitMB ログ ファイルサイズの制限を MB 単位で設定します。
データ型は整数です。
有効な値は 1 ~ 2048 です。 既定値は 4 です。
サポートされている操作は Get と Replace です。
EtwLog/Collectors/CollectorName/Providers アクティブなプロバイダーの動的な子内部ノードを格納する内部ノード。
サポートされている操作は Get です。
EtwLog/Collectors/CollectorName/Providers/ProviderGUID プロバイダー GUID ごとにアクティブなプロバイダー構成を表す動的ノード。
注意
Microsoft-WindowsPhone-Enterprise-Diagnostics-Provider (GUID - 3da494e4-0fe2-415C-b895-fb5265c5c83b) には、Windows OS に組み込まれている必要なデバッグ リソース ファイルがあり、リモート マシンでログ ファイルをデコードできます。 その他のログには、デコードに必要なデバッグ リソースがない可能性があります。
サポートされている操作は、追加、削除、および取得です。
プロバイダーを追加する
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Add>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement/Providers/3da494e4-0fe2-415C-b895-fb5265c5c83b</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">node</Format>
</Meta>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
プロバイダーを削除する
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Delete>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement/Providers/3da494e4-0fe2-415C-b895-fb5265c5c83b</LocURI>
</Target>
</Item>
</Delete>
<Final/>
</SyncBody>
</SyncML>
EtwLog/Collectors/CollectorName/Providers/ProviderGUID/TraceLevel トレース ログに含まれる詳細レベルを指定します。
データ型は整数です。
サポートされている操作は Get と Replace です。
次の表に、使用可能な値を示します。
| 値 | 説明 |
|---|---|
| 1 – TRACE_LEVEL_CRITICAL | 異常終了イベントまたは終了イベント |
| 2 – TRACE_LEVEL_ERROR | 重大なエラー イベント |
| 3 – TRACE_LEVEL_WARNING | 割り当てエラーなどの警告イベント |
| 4 – TRACE_LEVEL_INFORMATION | エントリ イベントや終了イベントなど、エラー以外のイベント |
| 5 – TRACE_LEVEL_VERBOSE | 詳細情報 |
プロバイダー TraceLevel を設定する
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Replace>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement/Providers/3da494e4-0fe2-415C-b895-fb5265c5c83b/TraceLevel</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Replace>
<Final/>
</SyncBody>
</SyncML>
EtwLog/Collectors/CollectorName/Providers/ProviderGUID/keywords このプロバイダーの MatchAnyKeyword として使用するプロバイダー キーワードを指定します。
データ型は文字列です。
サポートされている操作は Get と Replace です。
既定値は 0 です。これはキーワードを意味しません。
プロバイダー キーワードを取得する
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement/Providers/3da494e4-0fe2-415C-b895-fb5265c5c83b/Keywords
</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
プロバイダー キーワードを設定 する
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Replace>
<CmdID>4</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement/Providers/3da494e4-0fe2-415C-b895-fb5265c5c83b/Keywords
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
<Type>text/plain</Type>
</Meta>
<Data>12345678FFFFFFFF</Data>
</Item>
</Replace>
<Final/>
</SyncBody>
</SyncML>
EtwLog/Collectors/CollectorName/Providers/ProviderGUID/State このプロバイダーがトレース セッションで有効になっているかどうかを指定します。
データ型はブール値です。
サポートされている操作は Get と Replace です。 この変更は、アクティブなトレース セッション中に有効になります。
次の表に、使用可能な値を示します。
| 値 | 説明 |
|---|---|
| TRUE | プロバイダーはトレース セッションで有効になっています。 この値は既定値です。 |
| FALSE | プロバイダーはトレース セッションで無効になっています。 |
プロバイダーの状態を設定する
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Replace>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Collectors/DeviceManagement/Providers/3da494e4-0fe2-415C-b895-fb5265c5c83b/State</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>false</Data>
</Item>
</Replace>
<Final/>
</SyncBody>
</SyncML>
EtwLog/Channels 登録済みチャネルの動的な子内部ノードを格納する内部ノード。
サポートされている操作は Get です。
EtwLog/Channels/ChannelName 登録済みチャネルを表す動的ノード。 ノード名は、"Microsoft-Client-Licensing-Platform%2FAdmin" などの有効なWindowsイベント ログ チャネル名である必要があります。
サポートされている操作は、追加、削除、および取得です。
チャネルを追加する
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Add>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Client-Licensing-Platform%2FAdmin</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">node</Format>
</Meta>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
チャネルを削除する
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Delete>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Client-Licensing-Platform%2FAdmin</LocURI>
</Target>
</Item>
</Delete>
<Final/>
</SyncBody>
</SyncML>
EtwLog/Channels/ChannelName/Export チャネル イベント データをログ ファイルにエクスポートするコマンドをトリガーするノード。
サポートされている操作は Execute です。
チャネル イベント データをエクスポートする
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Exec>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Client-Licensing-Platform%2FAdmin/Export</LocURI>
</Target>
</Item>
</Exec>
<Final/>
</SyncBody>
</SyncML>
EtwLog/Channels/ChannelName/Filter エクスポート中にイベントをフィルター処理する XPath クエリ文字列を指定します。
データ型は文字列です。
サポートされている操作は Get と Replace です。
既定値は空の文字列です。
チャネル フィルターを取得する
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Client-Licensing-Platform%2FAdmin/Filter</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
EtwLog/Channels/ChannelName/State チャネルを有効または無効にするかどうかを指定します。
データ型はブール値です。
サポートされている操作は Get と Replace です。
次の表に、使用可能な値を示します。
| 値 | 説明 |
|---|---|
| TRUE | チャネルが有効になっている。 |
| FALSE | チャネルは無効です。 |
チャネル状態を取得 する
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Client-Licensing-Platform%2FAdmin/State</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
チャネルの状態を設定する
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Replace>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/EtwLog/Channels/Microsoft-Client-Licensing-Platform%2FAdmin/State</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>false</Data>
</Item>
</Replace>
<Final/>
</SyncBody>
</SyncML>
DeviceStateData 領域
DiagnosticLog CSP 内の DeviceStateData 機能は、追加のデバイス情報を提供します。
次のセクションでは、DeviceStateData 機能のノードについて説明します。
DeviceStateDataWindows 10バージョン 1607 の CSP のバージョン 1.3 で追加されました。 公開されているすべての種類のデバイス状態データのノード。
DeviceStateData/MdmConfigurationWindows 10バージョン 1607 の CSP のバージョン 1.3 で追加されました。 SNAP を使用してデバイス管理状態データのスナップをトリガーします。
サポートされている値は Execute です。
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Exec>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/DeviceStateData/MdmConfiguration</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>SNAP</Data>
</Item>
</Exec>
<Final/>
</SyncBody>
</SyncML>
FileDownload 領域
DiagnosticLog CSP の FileDownload 機能を使用すると、管理サーバーはデバイスから直接データをプルできます。 FileDownload コンテキストでは、クライアントとサーバーの役割が概念的に反転され、管理サーバーは管理対象デバイスからデータをダウンロードするクライアントとして機能します。
FileDownload と DiagnosticArchive の比較
FileDownload 機能と DiagnosticArchive 機能の両方を使用して、デバイスから管理サーバーにデータを取得できますが、ワークフローごとに最適化されています。
- FileDownload を使用すると、管理サーバーはマネージド デバイスからバイト レベルのトレース データを直接プルできます。 データ転送は、既存の OMA-DM/SyncML コンテキストを介して行われます。 これは、高度な監視フローまたは診断フローの一部として EtwLogs 機能と共に使用されます。 FileDownlod では、管理サーバーによるきめ細かなオーケストレーションが必要ですが、専用のクラウド ストレージは不要です。
- DiagnosticArchive を使用すると、管理サーバーは CSP に 1 つのコマンドとして完全な一連の命令を提供できます。 これらの手順に基づいて、CSP は作業クライアント側を調整して、要求された診断ファイルを zip アーカイブにパッケージ化し、そのアーカイブをクラウド ストレージにアップロードします。 データ転送は、HTTP PUT を介して OMA-DM セッションの外部で行われます。
次のセクションでは、FileDownload 機能のノードについて説明します。
FileDownload ログ ファイルの転送プロトコルと対応するアクション用の子ノードを格納するノード。
FileDownload/DMChannel トランスポート プロトコルに DM チャネルを使用して子ノードを格納するノード。
FileDownload/DMChannel/FileContext ログ ファイルごとのコンテキストを表す動的内部ノード。
FileDownload/DMChannel/FileContext/BlockSizeKB ログ読み取りバッファーを KB 単位で設定します。
データ型は整数です。
有効な値は 1 ~ 16 です。 既定値は 4 です。
サポートされている操作は Get と Replace です。
BlockSizeKB を設定する
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Replace>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/DeviceManagement/BlockSizeKB</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Replace>
<Final/>
</SyncBody>
</SyncML>
BlockSizeKB を取得する
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/DeviceManagement/BlockSizeKB</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
FileDownload/DMChannel/FileContext/BlockCount ログ ファイルの読み取りブロックの合計数を表します。
データ型は整数です。
サポートされている操作は Get のみです。
BlockCount を取得する
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/DeviceManagement/BlockCount</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
FileDownload/DMChannel/FileContext/BlockIndexToRead 読み取りブロックの開始位置を表します。
データ型は整数です。
サポートされている操作は Get と Replace です。
BlockIndexToRead を 0 に設定する
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Replace>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/DeviceManagement/BlockIndexToRead</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>0</Data>
</Item>
</Replace>
<Final/>
</SyncBody>
</SyncML>
BlockIndexToRead を 1 に設定する
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Replace>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/DeviceManagement/BlockIndexToRead</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Replace>
<Final/>
</SyncBody>
</SyncML>
FileDownload/DMChannel/FileContext/BlockData データ型は Base64 です。
サポートされている操作は Get のみです。
BlockData を取得する
<?xml version="1.0"?>
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel/DeviceManagement/BlockData</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
FileDownload/DMChannel/FileContext/DataBlocks 選択したログ ファイル ブロックを DM サーバーに転送するノード。
FileDownload/DMChannel/FileContext/DataBlocks/BlockNumber データ型は Base64 です。
サポートされている操作は Get です。
ログ ファイルの読み取り
ログ ファイルを読み取るには:
- ./Vendor/MSFT/DiagnosticLog/FileDownload/DMChannel の下にログ ファイルを列挙します。
- 列挙結果でログ ファイルを選択します。
- DM サーバー ペイロードあたりの BlockSizeKB の制限を設定します。
- BlockCount を取得して、読み取り要求の合計を決定します。
- BlockIndexToRead を設定して、読み取り開始点を初期化します。
- アップロード ログ ブロックの BlockData を取得します。
- BlockIndexToRead を増やします。
- BlockIndexToRead == (BlockIndexToRead – 1) まで手順 5 ~ 7 を繰り返します。
関連トピック
フィードバック
フィードバックの送信と表示