Configuration Manager içindeki gerçek zamanlı veriler için CMPivotCMPivot for real-time data in Configuration Manager

Uygulama hedefi: Configuration Manager (geçerli dal)Applies to: Configuration Manager (current branch)

Configuration Manager, müşterilerin raporlama amacıyla kullanacağı, cihaz verilerinin büyük merkezi bir deposunu sağlamıştır.Configuration Manager has always provided a large centralized store of device data, which customers use for reporting purposes. Site genellikle bu verileri haftalık olarak toplar.The site typically collects this data on a weekly basis. Sürüm 1806 ' den başlayarak, CMPivot artık ortamınızdaki cihazların gerçek zamanlı durumuna erişim sağlayan yeni bir konsol içi yardımcı programdır.Starting in version 1806, CMPivot is a new in-console utility that now provides access to real-time state of devices in your environment. Hedef koleksiyondaki Şu anda bağlı olan tüm cihazlarda bir sorguyu hemen çalıştırır ve sonuçları döndürür.It immediately runs a query on all currently connected devices in the target collection and returns the results. Ardından bu verileri aracında filtreleyin ve gruplandırın.Then filter and group this data in the tool. Çevrimiçi istemcilerden gerçek zamanlı veriler sunarak, iş sorularını daha hızlı bir şekilde yanıtlayabilir, sorun giderebilir ve güvenlik olaylarına yanıt verebilirsiniz.By providing real-time data from online clients, you can more quickly answer business questions, troubleshoot issues, and respond to security incidents.

Örneğin, kurgusal yürütme tarafı kanalı güvenlik açıklarını azaltıcıbir şekilde, gereksinimlerden biri sistem BIOS 'unu güncelleştirmelerdir.For example, in mitigating speculative execution side channel vulnerabilities, one of the requirements is to update the system BIOS. CMPivot kullanarak sistem BIOS bilgilerini hızlı bir şekilde sorgulayabilir ve uyumlu olmayan istemcileri bulabilirsiniz.You can use CMPivot to quickly query on system BIOS information, and find clients that aren't in compliance.

Önemli

  • Bazı güvenlik yazılımları c:\windows\ccm\scriptstorekonumundan çalıştırılan betikleri engelleyebilir.Some security software may block scripts running from c:\windows\ccm\scriptstore. Bu, CMPivot sorgularının başarıyla yürütülmesini engelleyebilir.This can prevent successful execution of CMPivot queries. Bazı güvenlik yazılımları, CMPivot PowerShell çalıştırılırken denetim olayları ya da uyarılar oluşturabilir.Some security software may also generate audit events or alerts when running CMPivot PowerShell.
  • Bazı kötü amaçlı yazılımdan koruma yazılımları yanlışlıkla Configuration Manager çalıştırmak betiklerine veya CMPivot özelliklerine karşı olayları tetikleyemeyebilir.Certain anti-malware software may inadvertently trigger events against the Configuration Manager Run Scripts or CMPivot features. Kötü amaçlı yazılımdan koruma yazılımının bu özelliklerin girişim olmadan çalışmasına izin vermesi için%windir%\CCM\ScriptStore hariç tutulması önerilir.It is recommended to exclude %windir%\CCM\ScriptStore so that the anti-malware software permits those features to run without interference.

ÖnkoşullarPrerequisites

CMPivot kullanmak için aşağıdaki bileşenler gereklidir:The following components are required to use CMPivot:

  • Hedef cihazları Configuration Manager istemcisinin en son sürümüne yükseltin.Upgrade the target devices to the latest version of the Configuration Manager client.

  • Hedef istemciler en az PowerShell sürüm 4 gerektirir.Target clients require a minimum of PowerShell version 4.

  • Aşağıdaki varlıklara veri toplamak için, hedef istemciler PowerShell sürüm 5,0 gerektirir:To gather data for the following entities, target clients require PowerShell version 5.0:

    • YöneticilerAdministrators
    • BağlantıConnection
    • KomutunuIPConfig
    • SMBConfigSMBConfig
  • CMPivot için izinler:Permissions for CMPivot:

    • SMS betikleri nesnesinde Oku izniRead permission on the SMS Scripts object
    • Koleksiyonda betikleri Çalıştır izniRun Scripts permission on the Collection
      • Alternatif olarak, sürüm 1906 ' den başlayarak, CMPivot Run on the Collectionkullanabilirsiniz.Alternatively, starting in version 1906, you can use Run CMPivot on Collection.
    • Envanter raporlarında okuma izniRead permission on Inventory Reports
    • Varsayılan kapsam.The default scope.

Not

Çalıştırma betikleri , Run CMPivot izninin bir süper kümesidir.Run Scripts is a super set of the Run CMPivot permission.

SınırlamalarLimitations

  • Hiyerarşide, CMPivot çalıştırmak için Configuration Manager konsolunu birincil siteye bağlayın.In a hierarchy, connect the Configuration Manager console to a primary site to run CMPivot. Start CMPivot eylemi, bir merkezi yönetim sıtesıne (CAS) bağlıyken konsolunda görüntülenmez.The Start CMPivot action doesn't appear in the console when it's connected to a central administration site (CAS).

    • Configuration Manager sürüm 1902 ' den başlayarak, bir CA 'dan CMPivot çalıştırabilirsiniz.Starting in Configuration Manager version 1902, you can run CMPivot from a CAS. Bazı ortamlarda ek izinler gerekir.In some environments, additional permissions are needed. Daha fazla bilgi için bkz. sürüm 1902 ' den başlayarak CMPivot.For more information, see CMPivot starting in version 1902.
  • CMPivot yalnızca geçerli siteye bağlı istemciler için verileri döndürür.CMPivot only returns data for clients connected to the current site.

  • Bir koleksiyon başka bir siteden cihazlar içeriyorsa, CMPivot sonuçları yalnızca geçerli sitedeki cihazlardan alınır.If a collection contains devices from another site, CMPivot results are only from devices in the current site.

  • Varlık özelliklerini, sonuçlar için sütunları veya cihazlardaki eylemleri özelleştiremezsiniz.You can't customize entity properties, columns for results, or actions on devices.

  • Yalnızca bir CMPivot örneği, Configuration Manager konsolunu çalıştıran bir bilgisayarda aynı anda çalışabilir.Only one instance of CMPivot can run at the same time on a computer that is running the Configuration Manager console.

  • Sürüm 1806 ' de, Yöneticiler varlığına yönelik sorgu yalnızca Grup "Administrators" olarak adlandırılmışsa işe yarar.In version 1806, the query for the Administrators entity only works if the group is named "Administrators". Grup adı yerelleştirildiği takdirde bu çalışmaz.It doesn't work if the group name is localized. Örneğin, Fransızca 'da "Yönettemi".For example, "Administrateurs" in French.

CMPivot BaşlatStart CMPivot

  1. Configuration Manager konsolunda, birincil siteye bağlanın.In the Configuration Manager console, connect to the primary site. Varlıklar ve uyum çalışma alanına gidin ve Cihaz Koleksiyonları düğümünü seçin.Go to the Assets and Compliance workspace, and select the Device Collections node. Bir hedef koleksiyon seçin ve aracı başlatmak için Şeritteki CMPivot Başlat ' a tıklayın.Select a target collection, and click Start CMPivot in the ribbon to launch the tool.

    İpucu

    Bu seçeneği görmüyorsanız, aşağıdaki konfigürasyonları kontrol edin:If you don't see this option, check the following configurations:

    • Hesabınızın gerekli izinlere sahip olduğunu bir site yöneticisiyle onaylayın.Confirm with a site administrator that your account has the required permissions. Daha fazla bilgi için bkz. Önkoşullar.For more information, see Prerequisites.

    • Konsolunu bir birincil siteyebağlayın.Connect the console to a primary site.

  2. Arabirim, aracı kullanma hakkında daha fazla bilgi sağlar.The interface provides further information about using the tool.

    • Sorgu dizelerini en üste el ile girin veya çevrimiçi belgelerde bağlantıları tıklatın.Manually enter query strings at the top, or click the links in the in-line documentation.

    • Sorgu dizesine eklemek için varlıklardan birine tıklayın.Click one of the Entities to add it to the query string.

    • Tablo işleçleri, toplama Işlevlerive skaler işlevler bağlantıları, Web tarayıcısında dil başvurusu belgelerini açar.The links for Table Operators, Aggregation Functions, and Scalar Functions open language reference documentation in the web browser. CMPivot, kusto sorgu dilini (KQL)kullanır.CMPivot uses the Kusto Query Language (KQL).

  3. İstemcilerdeki sonuçları görüntülemek için CMPivot penceresini açık tutun.Keep the CMPivot window open to view results from clients. CMPivot penceresini kapattığınızda oturum tamamlanmıştır.When you close the CMPivot window, the session is complete.

    Not

    Sorgu gönderilmişse, istemciler hala sunucuya bir durum iletisi yanıtı gönderir.If the query has been sent, then clients still send a state message response to the server.

CMPivot kullanmaHow to use CMPivot

CMPivot pencere örneği

CMPivot penceresi aşağıdaki öğeleri içerir:The CMPivot window contains the following elements:

  1. CMPivot Şu anda hedeflediği koleksiyon üstteki başlık çubuğunda ve pencerenin alt kısmındaki durum çubuğudur.The collection that CMPivot currently targets is in the title bar at the top, and the status bar at the bottom of the window. Örneğin, yukarıdaki ekran görüntüsünde "PM_Team_Machines".For example, "PM_Team_Machines" in the above screenshot.

  2. Sol taraftaki bölmede, istemcilerde kullanılabilen varlıklar listelenir.The pane on the left lists the Entities that are available on clients. Bazı varlıklar WMI 'yi kullanır, diğer bir deyişle, istemcileri istemcilerden veri almak için PowerShell kullanır.Some entities rely upon WMI while others use PowerShell to get data from clients.

    • Aşağıdaki eylemler için bir varlığa sağ tıklayın:Right-click an entity for the following actions:

      • Ekle: varlığı, geçerli imleç konumundaki sorguya ekleyin.Insert: Add the entity to the query at the current cursor position. Sorgu otomatik olarak çalıştırılmaz.The query doesn't automatically run. Bir varlığa çift tıkladığınızda bu eylem varsayılandır.This action is the default when you double-click an entity. Bir sorgu oluştururken bu eylemi kullanın.Use this action when building a query.

      • Tümünü sorgula: Bu varlık için tüm özellikler dahil bir sorgu çalıştırın.Query all: Run a query for this entity including all properties. Tek bir varlığı hızlıca sorgulamak için bu eylemi kullanın.Use this action to quickly query for a single entity.

      • Cihaza göre sorgula: Bu varlık için bir sorgu çalıştırın ve sonuçları gruplandırın.Query by device: Run a query for this entity and group the results. Örneğin, Disk | summarize dcount( Device ) by NameFor example, Disk | summarize dcount( Device ) by Name

    • Her varlık için kullanılabilen belirli özellikleri görmek için bir varlığı genişletin.Expand an entity to see specific properties available for each entity. Geçerli imleç konumundaki sorguya eklemek için bir özelliğe çift tıklayın.Double-click a property to add it to the query at the current cursor position.

  3. Giriş sekmesinde, örnek sorgular ve destekleyici belgelerin bağlantıları dahil olmak üzere CMPivot hakkındaki genel bilgiler gösterilmektedir.The Home tab shows general information about CMPivot, including links to sample queries and supporting documentation.

  4. Sorgu sekmesi, sorgu bölmesini, sonuçlar bölmesini ve durum çubuğunu görüntüler.The Query tab displays the query pane, results pane, and status bar. Yukarıdaki ekran görüntüsü örneğinde sorgu sekmesi seçilidir.The query tab is selected in the above screenshot example.

  5. Sorgu bölmesi, koleksiyondaki istemcilerde çalıştırmak için bir sorgu oluşturabileceğiniz veya yazdığınız yerdir.The query pane is where you build or type a query to run on clients in the collection.

    • Varsayılan olarak, bu bölme IntelliSense kullanır.By default, this pane uses IntelliSense. Örneğin, yazmaya Dbaşladıysanız, IntelliSense Bu harfle başlayan tüm varlıkları önerir.For example, if you start typing D, IntelliSense suggests all of the entities that start with that letter. Bir seçenek belirleyin ve eklemek için SEKME tuşuna basın.Select an option and press Tab to insert it. Bir kanal karakteri ve bir boşluk | yazıp IntelliSense tüm tablo işleçlerini önerir.Type a pipe character and a space | , and then IntelliSense suggests all of the table operators. Bir summarize boşluk ekleyin ve yazın ve IntelliSense tüm toplama işlevlerini önerir.Insert summarize and type a space, and IntelliSense suggests all of the aggregation functions. Bu işleçler ve işlevler hakkında daha fazla bilgi için CMPivot içindeki giriş sekmesine tıklayın.For more information on these operators and functions, click the Home tab in CMPivot.

    • Sorgu bölmesi aşağıdaki seçenekleri de sağlar:The query pane also provides the following options:

      • Sorguyu çalıştırın.Run the query.

      • Sorgu geçmişi listesinde geri ve ileri doğru taşı.Move backwards and forwards in the history list of queries.

      • Doğrudan üyelik koleksiyonu oluşturun.Create a direct membership collection.

      • Sorgu sonuçlarını CSV 'ye veya panoya dışarı aktarın.Export the query results to CSV or the clipboard.

  6. Sonuçlar bölmesinde, etkin istemciler tarafından sorgu için döndürülen veriler görüntülenir.The results pane displays the data returned by active clients for the query.

    • Kullanılabilir sütunlar, varlığa ve sorguya göre farklılık gösterir.The available columns vary based upon the entity and the query.

    • Sonuçları bu özelliğe göre sıralamak için bir sütun adına tıklayın.Click a column name to sort the results by that property.

    • Sonuçları ilgili sütunda aynı bilgilere göre gruplandırmak için herhangi bir sütun adına sağ tıklayın veya sonuçları sıralayın.Right-click on any column name to group the results by the same information in that column, or sort the results.

    • Cihazda aşağıdaki ek eylemleri gerçekleştirmek için bir cihaz adına sağ tıklayın:Right-click on a device name to take the following additional actions on the device:

    • Cihaz olmayan hücrelere sağ tıklayarak aşağıdaki ek eylemleri gerçekleştirin:Right-click on any non-device cell to take the following additional actions:

      • Kopyala: hücrenin metnini panoya kopyalayın.Copy: Copy the text of the cell to the clipboard.

      • Şu olan cihazları göster: Bu özellik için bu değere sahip cihazlar için sorgu.Show devices with: Query for devices with this value for this property. Örneğin, OS sorgunun sonuçlarından, sürüm satırındaki bir hücrede bu seçeneği belirleyin:OS | summarize countif( (Version == '10.0.17134') ) by Device | where (countif_ > 0)For example, from the results of the OS query, select this option on a cell in the Version row: OS | summarize countif( (Version == '10.0.17134') ) by Device | where (countif_ > 0)

      • Cihazları olmadan göster: Bu özellik için bu değer olmadan cihazları sorgula.Show devices without: Query for devices without this value for this property. Örneğin, OS sorgunun sonuçlarından, sürüm satırındaki bir hücrede bu seçeneği belirleyin:OS | summarize countif( (Version == '10.0.17134') ) by Device | where (countif_ == 0) | project DeviceFor example, from the results of the OS query, select this option on a cell in the Version row: OS | summarize countif( (Version == '10.0.17134') ) by Device | where (countif_ == 0) | project Device

      • Bing BT: varsayılan Web tarayıcısını https://www.bing.com sorgu dizesi olarak bu değerle başlatın.Bing it: Launch the default web browser to https://www.bing.com with this value as the query string.

    • Herhangi bir Köprülü metne tıklayarak görünümü bu belirli bilgilere özetleyin.Click any hyperlinked text to pivot the view on that specific information.

    • Sonuçlar bölmesi 20.000 'den fazla satır göstermez.The results pane doesn't show more than 20,000 rows. Verileri daha fazla filtrelemek için sorguyu ayarlayın ya da daha küçük bir koleksiyonda CMPivot 'i yeniden başlatın.Either adjust the query to further filter the data, or restart CMPivot on a smaller collection.

  7. Durum çubuğunda aşağıdaki bilgiler gösterilir (soldan sağa):The status bar shows the following information (from left to right):

    • Hedef koleksiyonun geçerli sorgusunun durumu.The status of the current query to the target collection. Bu durum şunları içerir:This status includes:

      • Sorguyu tamamlayan etkin istemcilerin sayısı (3)The number of active clients that completed the query (3)

      • Toplam istemci sayısı (5)The number of total clients (5)

      • Çevrimdışı istemci sayısı (2)The number of offline clients (2)

      • Hata döndüren tüm istemciler (0)Any clients that returned failure (0)

        Örneğin, Query completed on 3 of 5 clients (2 clients offline and 0 failure)For example: Query completed on 3 of 5 clients (2 clients offline and 0 failure)

    • İstemci işleminin KIMLIĞI.The ID of the client operation. Örneğin, id(16780221)For example: id(16780221)

    • Geçerli koleksiyon.The current collection. Örneğin, PM_Team_MachinesFor example: PM_Team_Machines

    • Sonuçlar bölmesindeki toplam satır sayısı.The total number of rows in the results pane. Örneğin, 1 objectsFor example, 1 objects

Örnek senaryolarExample scenarios

Aşağıdaki bölümler, ortamınızda CMPivot nasıl kullanabileceğinizi gösteren örnekler sağlar:The following sections provide examples of how you might use CMPivot in your environment:

Örnek 1: çalışan bir hizmeti durdurExample 1: Stop a running service

Güvenlik yöneticiniz, bilgisayar tarayıcısı hizmetini, hesap departmanındaki tüm cihazlarda mümkün olduğunca hızlı bir şekilde durdurup devre dışı bırakmanızı ister.Your security administrator asks you to stop and disable the Computer Browser service as quickly as possible on all devices in the accounting department. CMPivot ' i tüm cihazlar için bir koleksiyonda başlatın ve hizmet varlığında Tümünü sorgula ' yı seçin.You start CMPivot on a collection for all devices in accounting, and select Query all on the Service entity.

Service

Sonuç olarak, ad sütununa sağ tıklayıp Gruplandır' ı seçin.As results appear, you right-click on the Name column and select Group by.

Service | summarize dcount( Device ) by Name

Tarayıcı hizmetinin satırında, dcount_ sütununda köprü numarasını tıklayın.In the row for the Browser service, you click the hyperlinked number in the dcount_ column.

Service | where (Name == 'Browser') | summarize count() by Device

Tüm cihazları çoklu seç, seçime sağ tıklayın ve Betiği Çalıştır' ı seçin.You multi-select all devices, right-click the selection, and choose Run Script. Bu eylem, bir hizmeti durdurup devre dışı bırakacağınız mevcut bir betiği çalıştırdığınız komut dosyası çalıştırma Sihirbazı 'nı başlatır.This action launches the Run Script wizard, from which you run an existing script you have for stopping and disabling a service. CMPivot ile tüm etkin bilgisayarlarda güvenlik olayına hızlı bir şekilde yanıt verin ve sonuçları komut dosyası çalıştırma Sihirbazı 'nda görüntüleyebilirsiniz.With CMPivot you quickly respond to the security incident for all active computers, viewing results in the Run Script wizard. Daha sonra, gelecekte etkin hale geldiği sürece koleksiyondaki diğer bilgisayarları düzeltmek için bir yapılandırma temeli oluşturmak üzere daha sonra oluşturacaksınız.You then followup to create a configuration baseline to remediate other computers in the collection as they become active in the future.

Tarayıcı hizmeti için CMPivot örneği ve Betik Çalıştır eylemi

Örnek 2: uygulama başarısızlıklarını önceden çözümlemeExample 2: Proactively resolve application failures

İşlem Bakımı ile proaktif olmak için, yönettiğiniz bir sunucu koleksiyonuna karşı CMPivot çalıştırırsanız ve APPCRASH varlığındaki Tümünü sorgula ' yı seçin.To be proactive with operational maintenance, once a week you run CMPivot against a collection of servers that you manage, and select Query all on the AppCrash entity. Dosya adı sütununa sağ tıklayıp artan düzende sırala' yı seçin.You right-click the FileName column and select Sort Ascending. Bir cihaz, sqlsqm. exe için her gün yaklaşık 03:00 zaman damgasıyla yedi sonuç döndürür.One device returns seven results for sqlsqm.exe with a timestamp about 03:00 every day. Dosya adını satırlardan birinde seçin, sağ tıklayın ve Bing BT' i seçin.You select the file name in one of the rows, right-click it, and select Bing It. Arama sonuçlarına göz atma Web tarayıcısında, daha fazla bilgi ve çözümleme ile ilgili bu sorun için bir Microsoft Destek makalesi bulabilirsiniz.Browsing the search results in the web browser, you find a Microsoft support article for this issue with more information and resolution.

Örnek 3: BIOS sürümüExample 3: BIOS version

Öngörülebilir yürütme tarafı kanalları güvenlik açıklarını azaltmakiçin, gereksinimlerinden biri sistem BIOS 'unu güncelleştirmedir.To mitigate speculative execution side channel vulnerabilities, one of the requirements is to update the system BIOS. BIOS varlığı için bir sorgu ile başlayabilirsiniz.You start with a query for the BIOS entity. Sonra Sürüm özelliğine göre gruplandırabilirsiniz .You then Group by the Version property. Ardından, "LENOVO-1140" gibi belirli bir değere sağ tıklayın ve cihazları göster' i seçin.Then right-click a specific value, such as "LENOVO - 1140", and select Show devices with.

Bios | summarize countif( (Version == 'LENOVO - 1140') ) by Device | where (countif_ > 0)

Örnek 4: boş disk alanıExample 4: Free disk space

Büyük bir dosyayı ağ dosya sunucusuna geçici olarak depolamanız gerekir, ancak hangisinin yeterli kapasiteye sahip olduğundan emin değilseniz.You need to temporarily store a large file on a network file server, but aren't sure which one has enough capacity. Bir dosya sunucuları koleksiyonuna karşı CMPivot başlatın ve disk varlığını sorgulayın.Start CMPivot against a collection of file servers, and query the Disk entity. Gerçek zamanlı Depolama verileriyle etkin sunucuların bir listesini hızlıca döndürmek için CMPivot sorgusunu değiştirin:Modify the query for CMPivot to quickly return a list of active servers with real-time storage data:

Disk | where (Description == 'Local Fixed Disk') | where isnotnull( FreeSpace ) | order by FreeSpace asc

CMPivot sürüm 1810 ' den başlayarakCMPivot starting in version 1810

CMPivot, Configuration Manager sürüm 1810 ' den başlayarak aşağıdaki geliştirmeleri içerir:CMPivot includes the following improvements starting in Configuration Manager version 1810:

CMPivot yardımcı programı ve performansıCMPivot utility and performance

  • CMPivot, 20.000 satır yerine 100.000 hücre döndürür.CMPivot will return up to 100,000 cells rather than 20,000 rows.

    • Varlığın 5 özelliği varsa, anlamı 5 sütun, en fazla 20.000 satır gösterilir.If the entity has 5 properties, meaning 5 columns, up to 20,000 rows will be shown.
    • 10 özelliklerine sahip bir varlık için en fazla 10.000 satır gösterilir.For an entity with 10 properties, up to 10,000 rows will be shown.
    • Gösterilen toplam veri 100.000 hücreden küçük veya buna eşit olacaktır.The total data shown will be less than or equal to 100,000 cells.
  • Sorgu Özeti sekmesinde, başarısız veya çevrimdışı cihazların sayısını seçin ve ardından koleksiyon oluşturmaseçeneğini belirleyin.On the Query Summary tab, select the count of Failed or Offline devices, and then select the option to Create Collection. Bu seçenek, bu cihazların bir düzeltme dağıtımı ile hedeflemesini kolaylaştırır.This option makes it easy to target those devices with a remediation deployment.

  • Klasör simgesine tıklayarak sık kullanılan sorguları kaydedin.Save Favorite queries by clicking the folder icon. CMPivot içinde sık kullanılan bir sorgu kaydetme örneğiExample of saving a favorite query in CMPivot

  • İstemciler, hızlı bir iletişim kanalı üzerinden siteye 80 KB 'tan daha az 1810 sürümüne güncelleştirilmiş bir bağlantı verir.Clients updated to the 1810 version return output less than 80 KB to the site over a fast communication channel.

    • Bu değişiklik, betik veya sorgu çıkışını görüntüleme performansını artırır.This change increases the performance of viewing script or query output.
    • Betik veya sorgu çıkışı 80 KB 'tan büyükse, istemci verileri bir durum iletisi aracılığıyla gönderir.If the script or query output is greater than 80 KB, the client sends the data via a state message.
    • İstemci, 1810 istemci sürümüne güncelleştirilmemiş durum iletilerini kullanmaya devam eder.If the client isn't updated to the 1810 client version, it continues to use state messages.
  • CMPivot ' i başlattığınızda şu hatayı görebilirsiniz: uyumsuz bir betik sürümü nedeniyle, şu anda CMPivot 'yi kullanamazsınız. Bu sorun, hiyerarşinin bir siteyi yükseltme sürecinde olması olabilir. Yükseltme tamamlanana kadar bekleyip yeniden deneyin.You may see the following error when you start CMPivot: You can't use CMPivot right now due to an incompatible script version. This issue may be because the hierarchy is in the process of upgrading a site. Wait until the upgrade is complete and then try again.

    • Bu iletiyi görürseniz, bunun anlamı:If you see this message, it could mean:
      • Güvenlik kapsamı düzgün ayarlanmadı.The security scope isn't set up properly.
      • İşlemde yükseltmeyle ilgili sorunlar var.There are issues with Upgrade in the process.
      • Temel alınan CMPivot betiği uyumsuz.The underlying CMPivot script is incompatible.

Skaler işlevlerScalar functions

CMPivot Aşağıdaki skaler işlevleri destekler:CMPivot supports the following scalar functions:

  • önce (): verilen TimeSpan DEĞERI geçerli UTC saat zamanından çıkartırago(): Subtracts the given timespan from the current UTC clock time
  • datetime_diff (): iki tarih saat değeri arasındaki takvim farkını hesaplardatetime_diff(): Calculates the calendar difference between two datetime values
  • Now (): geçerli UTC saat saatini döndürürnow(): Returns the current UTC clock time
  • bin (): değerleri, belirli bir bin boyutunun bir tam sayıya yuvarlarbin(): Rounds values down to an integer multiple of a given bin size

Not

Tarih saat veri türü, genellikle günün tarih ve saati olarak ifade edilen bir anlık zamanı temsil eder.The datetime data type represents an instant in time, typically expressed as a date and time of day. Zaman değerleri 1 saniyelik birimlerde ölçülür.Time values are measured in 1-second units. Tarih saat değeri her zaman UTC saat dilimlidir.A datetime value is always in the UTC time zone. ISO 8601 biçiminde her zaman Express tarih zaman rakamları, örneğinyyyy-mm-dd HH:MM:ssAlways express date time literals in ISO 8601 format, for example, yyyy-mm-dd HH:MM:ss

ÖrneklerExamples

  • datetime(2015-12-31 23:59:59.9): Belirli bir tarih saat değişmez değeridatetime(2015-12-31 23:59:59.9): A specific date time literal
  • now(): Geçerli saatnow(): The current time
  • ago(1d): Geçerli saat eksi bir günago(1d): The current time minus one day

Görselleştirmeler işleniyorRendering visualizations

CMPivot artık KQL render işleciiçin temel desteği içerir.CMPivot now includes basic support for the KQL render operator. Bu destek aşağıdaki türleri içerir:This support includes the following types:

  • bargrafik: ilk sütun x eksentir ve metin, tarih saat veya sayısal olabilir.barchart: First column is x-axis, and can be text, datetime or numeric. İkinci sütunlar sayısal olmalıdır ve yatay bir şerit olarak görüntülenir.The second columns must be numeric and is displayed as a horizontal strip.
  • columnChart: Yatay şeritler yerine dikey şeritler içeren bargrafik gibi.columnchart: Like barchart, with vertical strips instead of horizontal strips.
  • piechart: ilk sütun renk eksenindedir, ikinci sütun ise sayısaldır.piechart: First column is color-axis, second column is numeric.
  • timechart: çizgi grafik.timechart: Line graph. İlk sütun x eksendir ve DateTime olmalıdır.First column is x-axis, and should be datetime. İkinci sütun y eksenindedir.Second column is y-axis.

Örnek: çubuk grafikExample: bar chart

Aşağıdaki sorgu, en son kullanılan uygulamaları çubuk grafik olarak işler:The following query renders the most recently used applications as a bar chart:

CCMRecentlyUsedApplications
| summarize dcount( Device ) by ProductName
| top 10 by dcount_
| render barchart

CMPivot Bar grafik görselleştirmesi örneği

Örnek: zaman grafiğiExample: time chart

Zaman grafiklerini işlemek için yeni bin () işlecini kullanarak olayları zamanında gruplayın.To render time charts, use the new bin() operator to group events in time. Aşağıdaki sorgu, son yedi gün içinde cihazların ne zaman başlatıldığını gösterir:The following query shows when devices have started in the last seven days:

OperatingSystem
| where LastBootUpTime <= ago(7d)
| summarize count() by bin(LastBootUpTime,1d)
| render timechart

CMPivot Time grafik görselleştirmesi örneği

Örnek: pasta grafikExample: pie chart

Aşağıdaki sorgu, bir pasta grafiğindeki tüm işletim sistemi sürümlerini görüntüler:The following query displays all OS versions in a pie chart:

OperatingSystem
| summarize count() by Caption
| render piechart

CMPivot pasta grafik görselleştirmesi örneği

Donanım envanteriHardware inventory

Herhangi bir donanım envanteri sınıfını sorgulamak için CMPivot kullanın.Use CMPivot to query any hardware inventory class. Bu sınıflar, donanım envanterinde yaptığınız özel uzantıları içerir.These classes include any custom extensions you make to hardware inventory. CMPivot hemen, site veritabanında depolanan son donanım envanteri taramasının önbellekteki sonuçları döndürür.CMPivot immediately returns cached results from the last hardware inventory scan stored in the site database. Aynı zamanda, herhangi bir çevrimiçi istemciden canlı verilerle gerekirse sonuçları günceller.At the same time, it updates the results if necessary with live data from any online clients.

Sonuçlar tablosu veya grafikteki verilerin renk doygunluğu, verilerin canlı veya önbelleğe alınıp alınmayacağını gösterir.The color saturation of the data in the results table or chart indicates if the data is live or cached. Örneğin, koyu mavi, çevrimiçi bir istemciden gerçek zamanlı veriler.For example, dark blue is real-time data from an online client. Açık mavi, önbelleğe alınmış veriler.Light blue is cached data.

ÖrnekExample

LogicalDisk
| summarize sum( FreeSpace ) by Device
| order by sum_ desc
| render columnchart

Sütun grafik görselleştirmesi ile CMPivot Inventory Query örneği

SınırlamalarLimitations

  • Aşağıdaki donanım envanteri varlıkları desteklenmez:The following hardware inventory entities aren't supported:
    • Dizi özellikleri, örneğin IP adresiArray properties, for example IP address
    • Real32/Real64Real32/Real64
    • Katıştırılmış nesne özellikleriEmbedded object properties
  • Envanter varlık adları bir karakterle başlamalıdırInventory entity names must begin with a character
  • Aynı ada sahip bir envanter varlığı oluşturarak yerleşik varlıkların üzerine yazılmazYou can't overwrite the built-in entities by creating an inventory entity of the same name

Skaler işleçlerScalar operators

CMPivot, aşağıdaki skaler işleçleri içerir:CMPivot includes the following scalar operators:

Not

  • LHS: işlecin sol tarafında bulunan dizeLHS: string to the left of the operator
  • RHS: işlecin sağ tarafındaki dizeRHS: string to the right of the operator
İşleçOperator AçıklamaDescription Örnek (true verir)Example (yields true)
== EşittirEquals "aBc" == "aBc"
!=!= Eşit değildirNot equals "abc" != "ABC"
Likelike LHS, RHS için bir eşleşme içerirLHS contains a match for RHS "FabriKam" like "%Brik%"
! Beğen!like LHS, RHS için eşleşme içermiyorLHS doesn't contain a match for RHS "Fabrikam" !like "%xyz%"
içerircontains RHS bir LHS alt sırası olarak gerçekleşirRHS occurs as a subsequence of LHS "FabriKam" contains "BRik"
! Contains!contains LHS 'te RHS gerçekleşmiyorRHS doesn't occur in LHS "Fabrikam" !contains "xyz"
StartsWithstartswith RHS bir başlangıç alt dizisi olan LHSRHS is an initial subsequence of LHS "Fabrikam" startswith "fab"
! StartsWith!startswith RHS, LHS 'in bir başlangıç alt dizisi değildirRHS isn't an initial subsequence of LHS "Fabrikam" !startswith "kam"
EndsWithendswith RHS, LHS 'in bir kapanış alt sırasıdırRHS is a closing subsequence of LHS "Fabrikam" endswith "Kam"
! EndsWith!endswith RHS, LHS 'in bir kapanış alt dizisi değildirRHS isn't a closing subsequence of LHS "Fabrikam" !endswith "brik"

Sorgu ÖzetiQuery summary

CMPivot penceresinin alt kısmındaki Sorgu Özeti sekmesini seçin.Select the Query Summary tab at the bottom of the CMPivot window. Bu durum, çevrimdışı olan istemcileri tanımlamanızı veya oluşabilecek hataların sorunlarını gidermenize yardımcı olur.This status helps you identify clients that are offline, or troubleshoot errors that may occur. Bu duruma sahip belirli cihazların bir listesini açmak için say sütununda bir değer seçin.Select a value in the Count column to open a list of specific devices with that status.

Örneğin, hata durumundaki cihaz sayısını seçin.For example, select the count of devices with a Failure status. Belirli bir hata iletisine bakın ve bu cihazların listesini dışarı aktarın.See the specific error message, and export a list of these devices. Hata belirli bir cmdlet 'in tanınmıyorsa, bir Windows PowerShell güncelleştirmesi dağıtmak için, dışarıya aktarılmış cihaz listesinden bir koleksiyon oluşturun.If the error is that a specific cmdlet isn't recognized, create a collection from the exported device list to deploy a Windows PowerShell update.

CMPivot denetim durumu iletileriCMPivot audit status messages

Sürüm 1810 ' den başlayarak, CMPivot çalıştırdığınızda messageıd 40805ile bir denetim durumu iletisi oluşturulur.Starting in version 1810, when you run CMPivot, an audit status message is created with MessageID 40805. Durum iletilerini izleme > sistem durumu > durum iletisi sorguları' na giderek görüntüleyebilirsiniz.You can view the status messages by going to Monitoring > System Status > Status Message Queries. Belirli bir Kullanıcı Için tüm denetim durum iletilerini, belirli bir site için tüm denetim durum iletileriniçalıştırabilir veya kendi durum iletisi sorgunuzu oluşturabilirsiniz.You can run All Audit status Messages for a Specific User, All Audit status Messages for a Specific Site, or create your own status message query.

İleti için aşağıdaki biçim kullanılır:The following format is used for the message:

MessageID 40805: Kullanıcı <kullanıcı adı> komut <dosyası betiği çalıştı-Guid> <karma betiği-kimliği> toplama <>.MessageId 40805: User <UserName> ran script <Script-Guid> with hash <Script-Hash> on collection <Collection-ID>.

  • 7DC6B6F1-E7F6-43C1-96E0-E1D16BC25C14, CMPivot için komut dosyası GUID 'Sidir.7DC6B6F1-E7F6-43C1-96E0-E1D16BC25C14 is the Script-Guid for CMPivot.
  • Betik karması, istemcinin betikleri. log dosyasında görülebilir.The Script-Hash can be seen in the client's scripts.log file.
  • İstemcinin komut dosyası deposunda depolanan karmayı da görebilirsiniz.You can also see the hash stored in the client's script store. İstemcideki dosya adı <komut dosyası-GUID><betik-karma>.The filename on the client is <Script-Guid><Script-Hash>.
    • Örnek dosya adı: C:\Windows\CCM\ScriptStore\7DC6B6F1-E7F6-43C1-96E0-E1D16BC25C14_abc1d23e45678901fabc123d456ce789fa1b2cd3e456789123fab4c56789d0123. PSExample file name: C:\Windows\CCM\ScriptStore\7DC6B6F1-E7F6-43C1-96E0-E1D16BC25C14_abc1d23e45678901fabc123d456ce789fa1b2cd3e456789123fab4c56789d0123.ps

CMPivot Audit durum iletisi örneği

CMPivot sürüm 1902 ' den başlayarakCMPivot starting in version 1902

Configuration Manager sürüm 1902 ' den başlayarak, bir hiyerarşide merkezi yönetim sitesinden (CAS) CMPivot çalıştırabilirsiniz.Starting in Configuration Manager version 1902, you can run CMPivot from the central administration site (CAS) in a hierarchy. Birincil site, istemci iletişimini hala işler.The primary site still handles the communication to the client. Merkezi yönetim sitesinden CMPivot çalıştırılırken, yüksek hızlı ileti abonelik kanalının birincil sitesiyle iletişim kurar.When running CMPivot from the central administration site, it communicates with the primary site over the high-speed message subscription channel. Bu iletişim, siteler arasında standart SQL çoğaltmasına bağlı değildir.This communication doesn't rely upon standard SQL replication between sites.

CMPivot çalıştıran CA 'larda, SQL veya sağlayıcı aynı makinede olmadığında veya SQL her zaman açık yapılandırma durumunda ek izinler gerektirecektir.Running CMPivot on the CAS will require additional permissions when SQL or the provider aren't on the same machine or in the case of SQL Always On configuration. Bu uzak yapılandırmalarda, CMPivot için bir "çift atlama senaryosu" vardır.With these remote configurations, you have a "double hop scenario" for CMPivot.

Bu tür bir "çift atlama senaryosunda" CAS üzerinde çalışmak üzere CMPivot almak için kısıtlanmış temsili tanımlayabilirsiniz.To get CMPivot to work on the CAS in such a "double hop scenario", you can define constrained delegation. Bu yapılandırmanın güvenlik etkilerine ilişkin etkilerini anlamak için, Kerberos kısıtlanmış temsili makalesini okuyun.To understand the security implications of this configuration, read the Kerberos constrained delegation article. Kerberos, makineler arasındaki tüm atlamalarla çalışmalıdır.Kerberos needs to work through all of the hops between the machines. SQL veya SMS sağlayıcısı gibi birden fazla uzak yapılandırmaya sahip CA 'LAR veya birden çok güvenilen orman varsa, izin ayarları birleşimine ihtiyacınız olabilir.If you have more than one remote configuration such as SQL or SMS Provider being colocated with the CAS or not, or multiple trusted forests, you may require a combination of permission settings. Aşağıda gerçekleştirmeniz gerekebilecek adımlar verilmiştir:Below are the steps that you may need to take:

CAS uzak bir SQL Server 'a sahipCAS has a remote SQL server

  1. Her birincil sitenin SQL Server 'a gidin.Go to each primary site's SQL server.

    1. CAS uzak SQL Server ve CAS site sunucusunu Configmgr_DviewAccess grubuna ekleyin.Add the CAS remote SQL server and the CAS site server to the Configmgr_DviewAccess group. Birincil sitenin SQL Server 'daki Configmgr_DviewAccess grubuConfigmgr_DviewAccess group on a primary site's SQL server
  2. Active Directory Kullanıcıları ve Bilgisayarları ' na gidin.Go to Active Directory Users and Computers.

    1. Her birincil site sunucusu için, sağ tıklayın ve Özellikler' i seçin.For each primary site server, right click and select Properties.
      1. Temsili sekmesinde üçüncü seçeneği belirleyin, Bu bilgisayara yalnızca belirtilen hizmetlere atamak üzere güvenin.In the delegation tab, choose the third option, Trust this computer for delegation to specified services only.
      2. Yalnızca Kerberos kullan' ı seçin.Choose Use Kerberos only.
      3. CA 'ların SQL Server hizmetini bağlantı noktası ve örneği ile ekleyin.Add the CAS's SQL server service with port and instance.
      4. Bu değişikliklerin şirketinizin güvenlik ilkenize göre hizalanmasına dikkat edin!Make sure these changes align with your company security policy!
    2. CAS sitesi için sağ tıklayıp Özellikler' i seçin.For the CAS site, right click and select Properties.
      1. Temsili sekmesinde üçüncü seçeneği belirleyin, Bu bilgisayara yalnızca belirtilen hizmetlere atamak üzere güvenin.In the delegation tab, choose the third option, Trust this computer for delegation to specified services only.
      2. Yalnızca Kerberos kullan' ı seçin.Choose Use Kerberos only.
      3. Her birincil sitenin SQL Server hizmetini bağlantı noktası ve örneğiyle ekleyin.Add each primary site's SQL server service with port and instance.
      4. Bu değişikliklerin şirketinizin güvenlik ilkenize göre hizalanmasına dikkat edin!Make sure these changes align with your company security policy!

    İki atlama için CMPivot AD temsili örneği

CA 'LAR uzak bir sağlayıcıya sahiptirCAS has a remote provider

  1. Her birincil sitenin SQL Server 'a gidin.Go to each primary site's SQL server.
    1. CAS sağlayıcısı makine hesabını ve CAS site sunucusunu Configmgr_DviewAccess grubuna ekleyin.Add the CAS provider machine account and the CAS site server to the Configmgr_DviewAccess group.
  2. Active Directory Kullanıcıları ve Bilgisayarları ' na gidin.Go to Active Directory Users and Computers.
    1. CAS sağlayıcısı makinesini seçin, sağ tıklayın ve Özellikler' i seçin.Select the CAS provider machine, right click and select Properties.
      1. Temsili sekmesinde üçüncü seçeneği belirleyin, Bu bilgisayara yalnızca belirtilen hizmetlere atamak üzere güvenin.In the delegation tab, choose the third option, Trust this computer for delegation to specified services only.
      2. Yalnızca Kerberos kullan' ı seçin.Choose Use Kerberos only.
      3. Her birincil sitenin SQL Server hizmetini bağlantı noktası ve örneğiyle ekleyin.Add each primary site's SQL server service with port and instance.
      4. Bu değişikliklerin şirketinizin güvenlik ilkenize göre hizalanmasına dikkat edin!Make sure these changes align with your company security policy!
    2. CAS site sunucusunu seçin, sağ tıklayın ve Özellikler' i seçin.Select the CAS site server, right click and select Properties.
      1. Temsili sekmesinde üçüncü seçeneği belirleyin, Bu bilgisayara yalnızca belirtilen hizmetlere atamak üzere güvenin.In the delegation tab, choose the third option, Trust this computer for delegation to specified services only.
      2. Yalnızca Kerberos kullan' ı seçin.Choose Use Kerberos only.
      3. Her birincil sitenin SQL Server hizmetini bağlantı noktası ve örneğiyle ekleyin.Add each primary site's SQL server service with port and instance.
      4. Bu değişikliklerin şirketinizin güvenlik ilkenize göre hizalanmasına dikkat edin!Make sure these changes align with your company security policy!
  3. CAS uzak sağlayıcı makinesini yeniden başlatın.Restart the CAS remote provider machine.

SQL Always onSQL Always On

  1. Her birincil sitenin SQL Server 'a gidin.Go to each primary site's SQL server.
    1. CAS site sunucusunu Configmgr_DviewAccess grubuna ekleyin.Add the CAS site server to the Configmgr_DviewAccess group.
  2. Active Directory Kullanıcıları ve Bilgisayarları ' na gidin.Go to Active Directory Users and Computers.
    1. Her birincil site sunucusu için, sağ tıklayın ve Özellikler' i seçin.For each primary site server, right click and select Properties.
      1. Temsili sekmesinde üçüncü seçeneği belirleyin, Bu bilgisayara yalnızca belirtilen hizmetlere atamak üzere güvenin.In the delegation tab, choose the third option, Trust this computer for delegation to specified services only.
      2. Yalnızca Kerberos kullan' ı seçin.Choose Use Kerberos only.
      3. Bağlantı noktası ve örneği olan SQL düğümlerine yönelik CA 'ların SQL Server hizmet hesaplarını ekleyin.Add the CAS's SQL server service accounts for the SQL nodes with port and instance.
      4. Bu değişikliklerin şirketinizin güvenlik ilkenize göre hizalanmasına dikkat edin!Make sure these changes align with your company security policy!
    2. CAS site sunucusunu seçin, sağ tıklayın ve Özellikler' i seçin.Select the CAS site server, right click and select Properties.
      1. Temsili sekmesinde üçüncü seçeneği belirleyin, Bu bilgisayara yalnızca belirtilen hizmetlere atamak üzere güvenin.In the delegation tab, choose the third option, Trust this computer for delegation to specified services only.
      2. Yalnızca Kerberos kullan' ı seçin.Choose Use Kerberos only.
      3. Her birincil sitenin SQL Server hizmetini bağlantı noktası ve örneğiyle ekleyin.Add each primary site's SQL server service with port and instance.
      4. Bu değişikliklerin şirketinizin güvenlik ilkenize göre hizalanmasına dikkat edin!Make sure these changes align with your company security policy!
  3. SPN 'nin CAS SQL dinleyicisi adı ve her birincil SQL dinleyicisi adı için yayımlandığından emin olun.Make sure the SPN is published for the CAS SQL listener name and each primary SQL listener name.
  4. Birincil SQL sunucularını yeniden başlatın.Restart the primary SQL servers.
  5. CAS site sunucusunu ve CAS SQL sunucularını yeniden başlatın.Restart the CAS site server and the CAS SQL servers.

CMPivot sürüm 1906 ' den başlayarakCMPivot starting in version 1906

Sürüm 1906 ' den başlayarak, şu öğeler CMPivot 'ye eklenmiştir:Starting in version 1906, the following items were added to CMPivot:

CMPivot içinde birleştirmeler, ek işleçler ve aggregekleyinAdd joins, additional operators, and aggregators in CMPivot

Artık ek aritmetik işleçleri, aggregators 'lar ve kayıt defteri ve dosya kullanma gibi sorgu birleştirmeleri ekleme imkanına sahipsiniz.You now have additional arithmetic operators, aggregators, and the ability to add query joins such as using Registry and File together. Şu öğeler Eklendi:The following items have been added:

Tablo işleçleriTable operators

Tablo işleçleriTable operators AçıklamaDescription
ayrılmajoin Aynı cihazla eşleşen satıra göre yeni bir tablo oluşturmak için iki tablo satırını birleştirinMerge the rows of two tables to form a new table by matching row for the same device
işlenecekrender Sonuçları grafik çıkış olarak işlerRenders results as graphical output

Render işleci CMPivot içinde zaten var.The render operator already exists in CMPivot. Birden çok seri ve WITH ifadesiyle ilgili destek eklendi.Support for multiple series and the with statement were added. Daha fazla bilgi için bkz. örnekler bölümü ve kusto 'in JOIN işleci makalesi.For more information, see the examples section and Kusto's join operator article.

Birleşimler için sınırlamalarLimitations for joins

  1. Birleştir sütunu her zaman cihaz alanında örtük olarak yapılır.The join column is always implicitly done on the Device field.
  2. Sorgu başına en fazla 5 birleşim kullanabilirsiniz.You can use a maximum of 5 joins per query.
  3. En fazla 64 Birleşik sütun kullanabilirsiniz.You can use a maximum of 64 combined columns.

Skaler işleçlerScalar operators

İşleçOperator AçıklamaDescription ÖrnekExample
+ EkleAdd 2 + 1, now() + 1d
- ÇıkarSubtract 2 - 1, now() - 1d
* ÇarpMultiply 2 * 2
/ BölDivide 2 / 1
% ModModulo 2 % 1

Toplama işlevleriAggregation functions

İşlevFunction AçıklamaDescription
yüzdebirlik ()percentile() Ifadenin belirttiği popülasyon için belirtilen en yakın derecelendirme yüzdelik değeri için bir tahmin döndürürReturns an estimate for the specified nearest-rank percentile of the population defined by Expr
sumif()sumif() Koşulun true olarak değerlendirilen bir Ifade toplamı döndürürReturns a sum of Expr for which Predicate evaluates to true

Skaler işlevlerScalar functions

İşlevFunction AçıklamaDescription
case()case() Koşulların bir listesini değerlendirir ve koşulu karşılanan ilk sonuç ifadesini döndürürEvaluates a list of predicates and returns the first result expression whose predicate is satisfied
FF ()iff() İlk bağımsız değişkeni değerlendirir ve koşulun doğru (ikinci) ya da yanlış (üçüncü) olarak değerlendirildiğine bağlı olarak ikinci veya üçüncü bağımsız değişkenlerin değerini döndürürEvaluates the first argument and returns the value of either the second or third arguments depending on whether the predicate evaluated to true (second) or false (third)
indexof()indexof() İşlev, giriş dizesinde belirtilen bir dizenin ilk oluşumunun sıfır tabanlı dizinini bildirirFunction reports the zero-based index of the first occurrence of a specified string within input string
strcat()strcat() 1 ile 64 arasında bağımsız değişken arasına eklerConcatenates between 1 and 64 arguments
strlen()strlen() Giriş dizesinin karakter cinsinden uzunluğunu döndürürReturns the length, in characters, of the input string
substring()substring() Bir kaynak dizeden, dizenin sonuna kadar bir dizinden başlayarak bir alt dize ayıklarExtracts a substring from a source string starting from some index to the end of the string
tostring()tostring() Girişi dize işlemine dönüştürürConverts input to a string operation

ÖrneklerExamples

  • Cihazı, üreticiyi, modeli ve OSVersion 'yi göster:Show device, manufacturer, model, and OSVersion:

    ComputerSystem
    | project Device, Manufacturer, Model
    | join (OperatingSystem | project Device, OSVersion=Caption)
    
  • Bir cihaz için önyükleme saatlerinin grafiğini göster:Show graph of boot times for a device:

    SystemBootData
    | where Device == 'MyDevice'
    | project SystemStartTime, BootDuration, OSStart=EventLogStart, GPDuration, UpdateDuration
    | order by SystemStartTime desc
    | render barchart with (kind=stacked, title='Boot times for MyDevice', ytitle='Time (ms)')
    

    MS 'de bir cihazın önyükleme zamanlarını gösteren yığılmış çubuk grafiği

Güvenlik Yöneticisi rolüne CMPivot izinleri eklendiAdded CMPivot permissions to the Security Administrator role

Sürüm 1906 ' den başlayarak, Configuration Manager yerleşik Güvenlik Yöneticisi rolüne aşağıdaki izinler eklenmiştir:Starting in version 1906, the following permissions have been added to Configuration Manager's built-in Security Administrator role:

  • SMS komut dosyasında OkuRead on SMS Script
  • Koleksiyonda CMPivot ÇalıştırRun CMPivot on Collection
  • Envanter raporunda OkuRead on Inventory Report

Not

Çalıştırma betikleri , Run CMPivot izninin bir süper kümesidir.Run Scripts is a super set of the Run CMPivot permission.

Tek başına CMPivotCMPivot standalone

Sürüm 1906 ' den başlayarak, tek başına bir uygulama olarak CMPivot kullanabilirsiniz.Starting in version 1906, you can use CMPivot as a standalone app. CMPivot tek başına yalnızca Ingilizce olarak kullanılabilir.CMPivot standalone is only available in English. Ortamınızdaki cihazların gerçek zamanlı durumunu görüntülemek için Configuration Manager konsolunun dışında CMPivot çalıştırın.Run CMPivot outside of the Configuration Manager console to view the real-time state of devices in your environment. Bu değişiklik, konsolu yüklemeden önce bir cihazda CMPivot kullanmanıza olanak sağlar.This change enables you to use CMPivot on a device without first installing the console.

İpucu

Bu özellik ilk olarak sürüm 1906 ' de yayın öncesi özelliğiolarak sunulmuştur.This feature was first introduced in version 1906 as a pre-release feature. Sürüm 2002 ' den başlayarak, artık yayın öncesi bir özellik değildir.Beginning with version 2002, it's no longer a pre-release feature.

CMPivot 'in gücünden birini, yardım masası veya güvenlik yöneticileri gibi diğer kişilerle paylaşabilirsiniz.You can share the power of CMPivot with other personas, such as helpdesk or security admins, who don't have the console installed on their computer. Bu kişiler, geleneksel olarak kullandıkları diğer araçlarla birlikte Configuration Manager sorgulamak için CMPivot kullanabilir.These other personas can use CMPivot to query Configuration Manager alongside the other tools that they traditionally use. Bu zengin yönetim verilerini paylaşarak, roller arası iş sorunlarını önceden çözmek için birlikte çalışabilirsiniz.By sharing this rich management data, you can work together to proactively solve business problems that cross roles.

CMPivot tek başına yüklemeInstall CMPivot standalone

  1. CMPivot çalıştırmak için gereken izinleri ayarlayın.Set up the permissions needed to run CMPivot. Daha fazla bilgi için bkz. Önkoşullar.For more information, see prerequisites. İzinler kullanıcıya uygunsa Güvenlik Yöneticisi rolünü de kullanabilirsiniz.You can also use the Security Administrator role if the permissions are appropriate for the user.

  2. Aşağıdaki yolda CMPivot uygulama yükleyicisini bulun: <site install path>\tools\CMPivot\CMPivot.msi.Find the CMPivot app installer in the following path: <site install path>\tools\CMPivot\CMPivot.msi. Bu yoldan çalıştırabilir veya başka bir konuma kopyalayabilirsiniz.You can run it from that path, or copy it to another location.

  3. CMPivot tek başına uygulamasını çalıştırdığınızda bir siteye bağlanmanız istenir.When you run the CMPivot standalone app, you'll be asked to connect to a site. Merkezi Yönetim veya birincil site sunucusunun tam etki alanı adını ya da bilgisayar adını belirtin.Specify the fully qualified domain name or computer name of either the Central Administration or primary site server.

    • Tek başına CMPivot her açışınızda bir site sunucusuna bağlanmanız istenir.Each time you open CMPivot standalone you'll be prompted to connect to a site server.
  4. CMPivot çalıştırmak istediğiniz koleksiyona gidin ve sorgunuzu çalıştırın.Browse to the collection on which you want to run CMPivot, then run your query.

    Sorgunuzu çalıştırmak istediğiniz koleksiyona gidin

Not

Komut dosyalarını çalıştır, Kaynak Gezginive Web araması gibi sağ tıklama eylemleri CMPivot tek başına kullanılamaz.Right-click actions, such as Run Scripts, Resource Explorer, and web search aren't available in CMPivot standalone. CMPivot tek başına 'ın birincil kullanımı Configuration Manager altyapısından bağımsız olarak sorgulama yapılır.CMPivot standalone's primary use is querying independently from the Configuration Manager infrastructure. Güvenlik yöneticilerine yardım için, CMpivot tek başına, Microsoft Defender Güvenlik Merkezi 'ne bağlanma özelliğini içerir.To help security administrators, CMpivot standalone does include the ability to connect to Microsoft Defender Security Center.

CMPivot sürüm 1910 ' den başlayarakCMPivot starting in version 1910

Sürüm 1910 ' den başlayarak, CMPivot ağ trafiğini ve sunucularınızdaki yükü azaltmak için önemli ölçüde iyileştirilmiştir.Starting in version 1910, CMPivot was significantly optimized to reduce network traffic and load on your servers. Ayrıca, sorun giderme ve aramaya yardımcı olmak için birçok varlık ve varlık geliştirmesi eklenmiştir.Additionally, a number of entities and entity enhancements were added to aid in troubleshooting and hunting. 1910 sürümünde CMPivot için aşağıdaki değişiklikler yapılmıştır:The following changes were introduced for CMPivot in version 1910:

CMPivot altyapısına iyileştirmelerOptimizations to the CMPivot engine

Sunucularınızdaki ağ trafiğini ve yükünü azaltmak için CMPivot 1910 ' de iyileştirildi.To reduce network traffic and load on your servers, CMPivot was optimized in 1910. Birçok sorgu işlemi artık sunucular yerine doğrudan istemcide gerçekleştirilir.Many query operations are now performed directly on the client rather than on the servers. Bu değişiklik Ayrıca bazı CMPivot işlemlerinin ilk sorgudan en az miktarda veri döndürdüğü anlamına gelir.This change also means that some CMPivot operations return minimal data from the first query. Daha fazla bilgi için verilere detaya gitmeye karar verirseniz, istemciden ek verileri getirmek için yeni bir sorgu çalıştırılabilir.If you decide to drill into the data for more information, a new query might run to fetch the additional data from the client. Örneğin, daha önce bir "özetlenen sayım" sorgusu çalıştırdığınızda sunucuya büyük bir veri kümesi döndürülür.For instance, previously a large data set was returned to the server when you ran a "summarized count" query. Büyük bir veri kümesi geri alınırken hemen ayrıntıya inme, çok sayıda yalnızca özetlenen sayı gerekiyordu.While returning a large data set offered immediate drill-down, many times only the summarized count was needed. 1910 ' de, belirli bir istemcide detaya gitmeyi seçtiğinizde, istediğiniz ek verileri döndürmek için başka bir veri koleksiyonu oluşur.In 1910 when you choose to drill into a specific client, another collection of the data occurs to return the additional data you've requested. Bu değişiklik, çok sayıda istemciye karşı sorgulara daha iyi performans ve ölçeklenebilirlik sunar.This change brings better performance and scalability to queries against a large number of clients.

ÖrneklerExamples

CMPivot iyileştirmeleri, CMPivot sorgularını çalıştırmak için gereken ağ ve sunucu CPU yükünü önemli ölçüde azaltır.The CMPivot optimizations drastically reduce the network and server CPU load needed to run CMPivot queries. Bu iyileştirmelere göre, artık gigabayt 'tan fazla istemci verisi gerçek zamanlı olarak bulunabilir.With these optimizations, we can now sift through gigabytes of client data in real time. Aşağıdaki sorgularda bu iyileştirmeler gösterilmektedir:The following queries illustrate these optimizations:

  • Kimlik doğrulama hatalarıyla kuruluşunuzdaki tüm istemcilerde tüm olay günlüklerinde arama yapın.Search all event logs on all clients in your enterprise for authentication failures.

    EventLog('Security')
    | where  EventID == 4673
    | summarize count() by Device
    | order by count_ desc
    
  • Karma olarak bir dosya arayın.Search for a file by hash.

    Device
    | join kind=leftouter ( File('%windir%\\system32\\*.exe')
    | where SHA256Hash == 'A92056D772260B39A876D01552496B2F8B4610A0B1E084952FE1176784E2CE77')
    | project Device, MalwareFound = iif( isnull(FileName), 'No', 'Yes')
    

WinEvent (<günlük adı>, [<TimeSpan>])WinEvent(<logname>,[<timespan>])

Bu varlık olay günlüklerinden ve olay izleme günlük dosyalarından olayları almak için kullanılır.This entity is used to get events from event logs and event tracing log files. Varlık, Windows olay günlüğü teknolojisi tarafından oluşturulan olay günlüklerinden verileri alır.The entity gets data from event logs that are generated by the Windows Event Log technology. Varlık Ayrıca, Windows için olay Izleme tarafından oluşturulan günlük dosyalarındaki olayları alır (ETW).The entity also gets events in log files generated by Event Tracing for Windows (ETW). WinEvent, son 24 saat içinde varsayılan olarak gerçekleşen olaylara bakar.WinEvent looks at events that have occurred within the last 24 hours by default. Ancak, 24 saatlik varsayılan değer bir TimeSpan eklenerek geçersiz kılınabilir.However, the 24-hour default can be overridden by including a timespan.

WinEvent('Microsoft-Windows-HelloForBusiness/Operational', 1d)
| where LevelDisplayName =='Error'
| summarize count() by Device

Dosya Içeriği (<filename>)FileContent(<filename>)

Dosya Içeriği, bir metin dosyasının içeriğini almak için kullanılır.FileContent is used to get the contents of a text file.

FileContent('c:\\windows\\SMSCFG.ini')
| where Content startswith  'SMS Unique Identifier='
| project Device, SMSId= substring(Content,22)

ProcessModule (<processname>)ProcessModule(<processname>)

Bu varlık, belirli bir işlem tarafından yüklenen modülleri (dll 'ler) numaralandırmak için kullanılır.This entity is used to enumerate the modules (dlls) loaded by a given process. ProcessModule, meşru işlemlerde gizlemekte olan kötü amaçlı yazılımlara yönelik arama yaparken yararlıdır.ProcessModule is useful when hunting for malware that hides in legitimate processes.

ProcessModule('powershell')
| summarize count() by ModuleName
| order by count_ desc

AadStatusAadStatus

Bu varlık, bir cihazdan geçerli Azure Active Directory kimlik bilgilerini almak için kullanılabilir.This entity can be used to get the current Azure Active Directory identity information from a device.

AadStatus
| project Device, IsAADJoined=iif( isnull(DeviceId),'No','Yes')
| summarize DeviceCount=count() by IsAADJoined
| render piechart

EPStatusEPStatus

EPStatus, bilgisayarda yüklü olan kötü amaçlı yazılımdan koruma yazılımının durumunu almak için kullanılır.EPStatus is used to get the status of antimalware software installed on the computer.

EPStatus
| project Device, QuickScanAge=datetime_diff('day',now(),QuickScanEndTime)
| summarize DeviceCount=count() by QuickScanAge
| order by QuickScanAge
| render barchart

CMPivot tek başına kullanarak yerel cihaz sorgusu değerlendirmesiLocal device query evaluation using CMPivot standalone

Configuration Manager konsolunun dışında CMPivot kullanırken, Configuration Manager altyapısına gerek duymadan yalnızca yerel cihazı sorgulayabilirsiniz.When using CMPivot outside of the Configuration Manager console, you can query just the local device without the need for the Configuration Manager infrastructure. Artık yerel cihazdaki WMI bilgilerini hızlıca görüntülemek için CMPivot Azure Log Analytics sorgularından yararlanabilirsiniz.You can now leverage the CMPivot Azure Log Analytics queries to quickly view WMI information on the local device. Bu Ayrıca, daha büyük bir ortamda çalıştırılmadan önce CMPivot sorgularının doğrulanmasını ve yeniden kullanılmasını da mümkün bir şekilde sunar.This also enables validation and refinement of CMPivot queries, before running them in a larger environment. CMPivot tek başına yalnızca Ingilizce olarak kullanılabilir.CMPivot standalone is only available in English. Tek başına CMPivot yükleme hakkında daha fazla bilgi için bkz. Install CMPivot standalone.For more information about installing CMPivot standalone, see Install CMPivot standalone.

Yerel aygıt sorgu değerlendirmesi için bilinen sorunlarKnown issues for local device query evaluation

  • Bu bilgisayarda , KILITLI bir WMI sınıfı gibi erişiminiz olmayan bir WMI varlığı için sorgulama yaparsanız, CMPivot 'de bir kilitlenme görebilirsiniz.If you query on This PC for a WMI entity that you don't have access to, such as a locked down WMI class, you may see a crash in CMPivot. Bu varlıkları sorgulamak için yükseltilmiş ayrıcalıklara sahip bir hesabı kullanarak CMPivot çalıştırın.Run CMPivot using an account with elevated privileges to query those entities.
  • Bu bılgısayardaWMI olmayan varlıkları Sorguladıysanız geçersiz bir ad alanı veya belirsiz bir özel durum görürsünüz.If you query non-WMI entities on This PC, you'll see an Invalid namespace or an ambiguous exception.
  • Doğrudan yürütülebilir dosyanın yolundan değil, Başlat menüsü kısayolundan CMPivot tek başına Çalıştır.Run CMPivot standalone from the start menu shortcut, not directly from the path of the executable file.

Diğer geliştirmelerOther enhancements

  • Yeni like işleci kullanarak normal ifade türü sorguları yapabilirsiniz.You can do regular expression type queries using the new like operator. Örneğin:For example:

    //Find BIOS manufacture that contains any word like Micro, such as Microsoft
    Bios
    | where Manufacturer like '%Micro%'
    
  • Ccmlog () ve EventLog () varlıklarını, varsayılan olarak yalnızca son 24 saat içindeki iletilere bakmak üzere güncelleştirdik.We've updated the CcmLog() and EventLog() entities to only look at messages in the last 24 hours by default. Bu davranış, isteğe bağlı bir TimeSpan değeri geçirerek geçersiz kılınabilir.This behavior can be overridden by passing in an optional timespan. Örneğin, aşağıdaki sorgu son 1 saat içindeki olaylara bakar:For example, the following query will look at events in the last 1 hour:

    CcmLog('Scripts',1h)
    
  • Dosya () varlığı gizli ve sistem dosyaları hakkında bilgi toplamak ve MD5 karmasını dahil etmek için güncelleştirilmiştir.The File() entity has been updated to collect information about Hidden and System files, and include the MD5 hash. MD5 karması SHA256 karması kadar doğru olmadığından, çoğu kötü amaçlı bültende yaygın olarak bildirilen karma değer olarak eğilimi gösterir.While an MD5 hash isn't as accurate as the SHA256 hash, it tends to be the commonly reported hash in most malware bulletins.

  • Sorgularda yorum ekleyebilirsiniz.You can add comments in queries. Bu davranış, sorgu paylaşımında yararlıdır.This behavior is useful when sharing queries. Örneğin:For example:

    //Get the top ten devices sorted by user
    Device
    | top 10 by UserName
    
  • CMPivot, son siteye otomatik olarak bağlanır.CMPivot automatically connects to the last site. CMPivot başlattıktan sonra, gerekirse yeni bir siteye bağlanabilirsiniz.After you start CMPivot, you can connect to a new site if necessary.

  • Dışarı aktarma menüsünde, panoya bağlantıyı sorgulamakiçin yeni seçeneğini belirleyin.From the Export menu, select the new option to Query link to clipboard. Bu eylem, diğer kullanıcılarla paylaşabileceğiniz panoya bir bağlantı kopyalar.This action copies a link to the clipboard that you can share with others. Örneğin:For example:

    cmpivot:Ly8gU2FtcGxlIHF1ZXJ5DQpPcGVyYXRpbmdTeXN0ZW0NCnwgc3VtbWFyaXplIGNvdW50KCkgYnkgQ2FwdGlvbg0KfCBvcmRlciBieSBjb3VudF8gYXNjDQp8IHJlbmRlciBiYXJjaGFydA==

    Bu bağlantı aşağıdaki sorguyla birlikte CMPivot tek başına açılır:This link opens CMPivot standalone with the following query:

    // Sample query
    OperatingSystem
    | summarize count() by Caption
    | order by count_ asc
    | render barchart
    

    İpucu

    Bu bağlantının çalışması için tek başına CMPivot 'yi yükleme.For this link to work, install CMPivot standalone.

  • Sorgu sonuçlarında, cihaz Microsoft Defender Gelişmiş tehdit koruması (ATP) ' ye kaydedildiyse, Microsoft Defender Güvenlik Merkezi çevrimiçi portalı ' nı başlatmak için cihaza sağ tıklayın.In query results, if the device is enrolled in Microsoft Defender Advanced Threat Protection (ATP), right-click the device to launch the Microsoft Defender Security Center online portal.

1910 sürümündeki CMPivot için bilinen sorunlarKnown issues for CMPivot in version 1910

  • Sınıra ulaşıldığında en fazla sonuç başlığı görüntülenmeyebilir.The maximum results banner may not be displayed when the limit is reached.
    • Her istemci, sorgu başına 128 KB değer ile sınırlıdır.Each client is limited to 128 KB worth of data per query.
    • Sorgunun sonuçları 128 KB 'yi aşarsa sonuçlar kesilebilir.Results may be truncated if the results of the query exceed 128 KB.

CMPivot sürüm 2002 ' den başlayarakCMPivot starting in version 2002

CMPivot varlıklarından gezinmeyi kolaylaştırdık.We've made it easier to navigate CMPivot entities. Configuration Manager sürüm 2002 ' den başlayarak CMPivot varlıklarda arama yapabilirsiniz.Starting in Configuration Manager version 2002, you can search CMPivot entities. Varlıkları ve varlık nesne türlerini kolayca ayırt etmek için de yeni simgeler eklenmiştir.New icons have also been added to easily differentiate the entities and the entity object types.

CMPivot varlıklarını arama

CMPivot içindeInside CMPivot

CMPivot, Configuration Manager "hızlı kanal" kullanarak istemcilere sorgu gönderir.CMPivot sends queries to clients using the Configuration Manager "fast channel". Sunucudan istemciye olan bu iletişim kanalı, istemci bildirim eylemleri, istemci durumu ve Endpoint Protection gibi diğer özellikler tarafından da kullanılır.This communication channel from server to client is also used by other features such as client notification actions, client status, and Endpoint Protection. İstemciler benzer hızlı durum ileti sistemi aracılığıyla sonuçları döndürür.Clients return results via the similarly quick state message system. Durum iletileri geçici olarak veritabanında depolanır.State messages are temporarily stored in the database. İstemci bildirimi için kullanılan bağlantı noktaları hakkında daha fazla bilgi için bkz. bağlantı noktaları makalesi.For more information about the ports used for client notification, see the Ports article.

Sorgular ve sonuçlar yalnızca metindir.The queries and the results are all just text. Installsoftware ve Process varlıkları en büyük sonuç kümelerinden bazılarını döndürür.The entities InstallSoftware and Process return some of the largest result sets. Performans testi sırasında, bu sorgular için bir istemciden en büyük durum iletisi dosya boyutu 1 KB'tan az.During performance testing, the largest state message file size from one client for these queries was less than 1 KB. 50.000 etkin istemcilerle büyük bir ortama ölçeklenirse, bu tek seferlik sorgu ağ genelinde 50 MB 'tan az veri oluşturur.Scaled to a large environment with 50,000 active clients, this one-time query would generate less than 50 MB of data across the network. Hoş geldiniz sayfasındaki tüm öğeler, altı çizili olan ve istemci başına en fazla 1000 bilgi döndürür.All the items on the welcome page that are underlined, will return less than 1k of info per client.

CMPivot altı çizili varlıklar örneği

Configuration Manager 1810 ' den başlayarak CMPivot, genişletilmiş donanım envanteri sınıfları dahil donanım envanteri verilerini sorgulayabilir.Starting in Configuration Manager 1810, CMPivot can query hardware inventory data, including extended hardware inventory classes. Bu yeni varlıklar (hoş geldiniz sayfasında altı çizili olmayan varlıklar), belirli bir donanım envanteri özelliği için ne kadar veri tanımlandığına bağlı olarak çok daha büyük veri kümeleri döndürebilir.These new entities (entities not underlined on the welcome page) may return much larger data sets, depending on how much data is defined for a given hardware inventory property. Örneğin, "ınstallandexecutable" varlığı, sorgu yaptığınız belirli verilere bağlı olarak istemci başına birden fazla MB veri döndürebilir.For example, the "InstalledExecutable" entity might return multiple MB of data per client, depending on the specific data you query on. CMPivot kullanarak daha büyük bir donanım envanteri veri kümesi döndürürken sistemlerinizdeki performansı ve ölçeklenebilirliği en az bir şekilde kullanın.Be mindful of the performance and scalability on your systems when returning larger hardware inventory data sets from larger collections using CMPivot.

Bir saatten sonra bir sorgu zaman aşımına uğrar.A query times out after one hour. Örneğin, bir koleksiyon 500 cihaza sahiptir ve istemcilerin Şu anda 450 ' i çevrimiçi durumda.For example, a collection has 500 devices, and 450 of the clients are currently online. Bu etkin cihazlar sorguyu alır ve neredeyse anında sonuçları döndürür.Those active devices receive the query and return the results almost immediately. Diğer 50 istemcileri çevrimiçi olduğunda, CMPivot penceresini açık bırakırsanız, sorgu da alır ve sonuçları döndürür.If you leave the CMPivot window open, as the other 50 clients come online, they also receive the query, and return results.

Günlük dosyalarıLog files

CMPivot etkileşimleri aşağıdaki günlük dosyalarına kaydedilir:CMPivot interactions are logged to the following log files:

Sunucu tarafı:Server-side:

  • SmsProv. logSmsProv.log
  • BgbServer. logBgbServer.log
  • StateSys. logStateSys.log

İstemci tarafı:Client-side:

  • CcmNotificationAgent.logCcmNotificationAgent.log
  • Betikler. logScripts.log
  • StateMessage.logStateMessage.log

Daha fazla bilgi için bkz. günlük dosyaları ve sorun giderme CMPivot.For more information, see Log files and Troubleshooting CMPivot.

Sonraki adımlarNext steps

CMPivot sorunlarını gidermeTroubleshooting CMPivot

PowerShell betikleri oluşturma ve çalıştırmaCreate and run PowerShell scripts