Dzienniki zdarzeń funkcji BitLocker
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Agent zarządzania funkcją BitLocker i usługi internetowe używają dzienników zdarzeń systemu Windows do rejestrowania komunikatów. W Podgląd zdarzeń przejdź do obszaru Dzienniki aplikacji i usług, Microsoft, Windows. Kanał dziennika (węzeł) różni się w zależności od komputera i składnika:
- MBAM: Agent zarządzania funkcją BitLocker na komputerze klienckim
- MBAM-Web:
- Usługa odzyskiwania w punkcie zarządzania
- Portal samoobsługowy
- Witryna internetowa administrowania i monitorowania
Aby uzyskać więcej informacji na temat określonych komunikatów w tych dziennikach, zobacz następujące artykuły:
W każdym węźle domyślnie zobaczysz dwa kanały dziennika: Administracja i Operacje. Aby uzyskać bardziej szczegółowe informacje dotyczące rozwiązywania problemów, możesz również wyświetlić dzienniki analizy i debugowania.
Właściwości dziennika
W systemie Windows Podgląd zdarzeń wybierz określony dziennik. Na przykład Administracja. Przejdź do menu Akcja i wybierz pozycję Właściwości. Skonfiguruj następujące ustawienia:
- Maksymalny rozmiar dziennika (KB): domyślnie to ustawienie wynosi
1028(1 MB) dla wszystkich dzienników. - Po osiągnięciu maksymalnego rozmiaru dziennika zdarzeń: domyślnie dzienniki Administracja i operacyjne są ustawione na wartość Zastąp zdarzenia zgodnie z potrzebami (najpierw najstarsze zdarzenia)..
Dzienniki analityczne i debugowania
Można włączyć bardziej szczegółowe dzienniki na potrzeby rozwiązywania problemów. W Podgląd zdarzeń przejdź do menu Widok i wybierz pozycję Pokaż dzienniki analityczne i debugowania. Teraz po przejściu do kanału dziennika zostaną wyświetlone dwa dodatkowe dzienniki: analityczne i debugowanie.
Porada
Domyślnie te dzienniki mają następujące właściwości:
- Maksymalny rozmiar dziennika (KB):
1028(1 MB) - Nie zastąp zdarzeń (wyczyść dzienniki ręcznie)
Eksportowanie dzienników do tekstu
Szczególnie w przypadku dzienników analitycznych i debugowania może być łatwiej przejrzeć wpisy dzienników w jednym pliku tekstowym. Użyj następujących poleceń programu PowerShell, aby wyeksportować wpisy dziennika zdarzeń do plików tekstowych:
# Out-String with a larger -Width does a better job compared to using Out-File with -Width. -Oldest is only required with debug/analytic logs.
# Debug log
Get-WinEvent -LogName Microsoft-Windows-MBAM/Debug -Oldest | Format-Table -AutoSize | Out-String -Width 4096 | Out-File C:\Temp\MBAM_Log_Debug.txt
# Analytic log
Get-WinEvent -LogName Microsoft-Windows-MBAM/Analytic -Oldest | Format-Table -AutoSize | Out-String -Width 4096 | Out-File C:\Temp\MBAM_Log_Analytic.txt
# Admin log
# The above command truncates the output from the admin log, this sample reformats the strings
Get-WinEvent -LogName Microsoft-Windows-MBAM/Admin |
Select TimeCreated, LevelDisplayName, TaskDisplayName, @{n='Message';e={$_.Message.trim()}} |
Format-Table -AutoSize -Wrap | Out-String -Width 4096 |
Out-File -FilePath C:\Temp\MBAM_Log_Admin.txt
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla