Logs de eventos do BitLocker
Aplica-se a: Gerenciador de Configurações (branch atual)
O agente de gerenciamento do BitLocker e os serviços Web usam logs de eventos do Windows para gravar mensagens. No Visualizador de Eventos, acesse Logs de Aplicativos e Serviços, Microsoft, Windows. O canal de log (nó) varia dependendo do computador e do componente:
- MBAM: agente de gerenciamento do BitLocker em um computador cliente
- MBAM-Web:
- Serviço de recuperação no ponto de gerenciamento
- Portal de autoatendimento
- Site de administração e monitoramento
Para obter mais informações sobre mensagens específicas nesses logs, confira os seguintes artigos:
Em cada nó, por padrão, você verá dois canais de log: Administração e Operacional. Para obter informações mais detalhadas sobre solução de problemas, você também pode mostrar logs de análise e depuração.
Propriedades de log
No Windows Visualizador de Eventos, selecione um log específico. Por exemplo, Administração. Acesse o menu Ação e selecione Propriedades. Defina as seguinte configurações:
- Tamanho máximo do log (KB): por padrão, essa configuração é
1028(1 MB) para todos os logs. - Quando o tamanho máximo do log de eventos é atingido: por padrão, os logs Administração e Operacional são definidos como Eventos de substituição conforme necessário (eventos mais antigos primeiro).
Logs de análise e depuração
Você pode habilitar logs mais detalhados para fins de solução de problemas. Em Visualizador de Eventos, acesse o menu Exibir e selecione Mostrar Logs de Análise e Depuração. Agora, ao navegar até o canal de log, você verá dois logs adicionais: Análise e Depuração.
Dica
Por padrão, esses logs têm as seguintes propriedades:
- Tamanho máximo do log (KB):
1028(1 MB) - Não substitua eventos (Limpar logs manualmente)
Exportar logs para texto
Especialmente com os logs de análise e depuração, você pode achar mais fácil revisar as entradas de logs em um único arquivo de texto. Use os seguintes comandos do PowerShell para exportar as entradas de log de eventos para arquivos de texto:
# Out-String with a larger -Width does a better job compared to using Out-File with -Width. -Oldest is only required with debug/analytic logs.
# Debug log
Get-WinEvent -LogName Microsoft-Windows-MBAM/Debug -Oldest | Format-Table -AutoSize | Out-String -Width 4096 | Out-File C:\Temp\MBAM_Log_Debug.txt
# Analytic log
Get-WinEvent -LogName Microsoft-Windows-MBAM/Analytic -Oldest | Format-Table -AutoSize | Out-String -Width 4096 | Out-File C:\Temp\MBAM_Log_Analytic.txt
# Admin log
# The above command truncates the output from the admin log, this sample reformats the strings
Get-WinEvent -LogName Microsoft-Windows-MBAM/Admin |
Select TimeCreated, LevelDisplayName, TaskDisplayName, @{n='Message';e={$_.Message.trim()}} |
Format-Table -AutoSize -Wrap | Out-String -Width 4096 |
Out-File -FilePath C:\Temp\MBAM_Log_Admin.txt
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de