Protokolldateien für den Netzwerkzugriffsschutz
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Es gibt eine Reihe von Protokolldateien, die bei der Behandlung von Problemen mit dem Netzwerkzugriffsschutz in Configuration Manager 2007 hilfreich sind.
Configuration Manager-Protokolldateien
Folgende Configuration Manager-Protokolle werden mit Netzwerkzugriffschutz (Network Access Protection, NAP) erstellt. Sie dienen der Überprüfung des normalen Betriebs sowie als Unterstützung bei der Diagnose von Problemen.
Die Clientcomputer-Protokolldateien von Configuration Manager 2007 befinden sich standardmäßig unter *%windir%\*CCM\Protokolle. Bei Clientcomputern, die auch als Verwaltungspunkte fungieren, befinden sich die Protokolldateien unter *%ProgramFiles%\*SMS_CCM\Protokolle.
Protokolldateiname | Beschreibung |
---|---|
Ccmcca.log |
Diese Datei protokolliert die Verarbeitung der Kompatibilitätsbewertung, basierend auf der Verarbeitung der Configuration Manager-NAP-Richtlinie. Sie enthält zudem die Verarbeitung der Wiederherstellung für jedes Softwareupdate, das für die Kompatibilität notwendig ist. |
locationservices.log |
Dieses Protokoll wird von anderen Configuration Manager-Features verwendet (z. B. Informationen zum Standort, der dem Client zugewiesen wurde). Während der Wiederherstellung des Clients enthält es jedoch auch für den Netzwerkzugriffsschutz spezifische Informationen. Es zeichnet die erforderlichen Wiederherstellungsserver auf (Verwaltungspunkt, Softwareupdatepunkt und Verteilungspunkte, auf denen sich die erforderlichen Inhalte für die Kompatibilität befinden), die ebenfalls im Client-SoH gesendet werden. |
SMSSha.log |
Dies ist die wichtigste Protokolldatei für den Netzwerkzugriffsschutz-Client im Configuration Manager. Sie enthält eine Zusammenfassung der Integritätsinformationen der folgenden beiden Configuration Manager-Komponenten: Standortdienste (Location Services, LS) und Konfigurationskompatibilitäts-Agent (Configuration Compliance Agent, CCA). Darüber hinaus enthält diese Protokolldatei Informationen zu Interaktionen zwischen dem Systemintegritäts-Agent von Configuration Manager und dem NAP-Agent des Betriebssystems sowie zwischen dem Systemintegritäts-Agent von Configuration Manager und dem Kompatibilitäts-Agent des Computers sowie den Standortdiensten. Sie bietet Informationen dazu, ob der NAP-Agent erfolgreich initialisiert wurde, und enthält SoH-Daten (Statement of Health) sowie die SoH-Antwort. |
CIAgent.log |
Dieses Protokoll verfolgt den Wiederherstellungsprozess sowie die Kompatibilität. Die Protokolldatei für Softwareupdates „Updateshandler.log“ bietet jedoch umfangreichere Informationen zur Installation der für die Kompatibilität benötigten Softwareupdates. |
SDMAgent.log |
Diese Protokolldatei wird vom Netzwerkzugriffsschutz und vom Configuration Manager-Feature „Verwaltung gewünschter Konfigurationen“ gemeinsam verwendet. Sie verfolgt auch den Wiederherstellungsprozess sowie die Kompatibilität. Die Protokolldatei für Softwareupdates „Updateshandler.log“ bietet jedoch umfangreichere Informationen zur Installation der für die Kompatibilität benötigten Softwareupdates. |
Auf der Serverseite des Systemintegritätsprüfungspunkts sollten Sie zunächst das Windows-Anwendungsereignisprotokoll auf dem Computer überprüfen, auf dem der Windows-Netzwerkrichtlinienserver ausgeführt wird. Dieses Protokoll zeichnet alle Fehlerkategorien und Fehler auf. Die Quelle ist: SMS_SYSTEM_HEALTH_VALIDATOR. Diese verursachen auch Statusmeldungen von Configuration Manager. Weitere Informationen zu den Fehlerkategorien und Fehlercodes finden Sie unter Netzwerkzugriffsschutz-Fehlerkategorien und -codes.
Ausführlichere Protokollinformationen finden Sie in den Protokollen von Configuration Manager sowie in den Protokolldateien des Systemintegritätsprüfungspunkts, die sich unter %systemdrive%\SMSSHV\SMS_SHV\Protokolle befinden.
Protokolldateiname | Beschreibung |
---|---|
Ccmperf.log |
Dieses Protokoll enthält Informationen zur Initialisierung der Leistungsindikatoren des Systemintegritätsprüfungspunkts. |
SmsSHV.log |
Dies ist die wichtigste Protokolldatei für den Systemintegritätsprüfungspunkt. Sie protokolliert die grundlegenden Operationen des Systemintegritätsprüfungsdiensts, z. B. den Fortschritt der Initialisierung. |
SmsSHVADCacheClient.log |
Diese Protokolldatei enthält Informationen zum Abrufen von Configuration Manager-Integritätszustandsreferenzen von Active Directory-Domänendiensten. |
SmsSHVCacheStore.log |
Diese Protokolldatei enthält Informationen zum Cachespeicher, in dem sich die Configuration Manager-NAP-Integritätszustandsreferenzen befinden, die von Active Directory-Domänendiensten abgerufen werden, z. B. das Lesen des Speichers und das Löschen von Einträgen aus der lokalen Cachespeicherdatei. |
SmsSHVRegistrySettings.log |
Dieses Protokoll dient zur Aufzeichnung aller dynamischen Änderungen an der Konfiguration der Systemintegritätsprüfungs-Komponente, die während der Ausführung des Diensts auftreten. |
SmsSHVQuarValidator.log |
Diese Protokolldatei zeichnet Informationen zum Client-SoH und zu Verarbeitungsvorgängen auf. Um vollständige Informationen zu erhalten, ändern Sie den LogLevel-Wert des Registrierungsschlüssels am folgenden Speicherort von 1 auf 0: HKLM\SOFTWARE\Microsoft\SMSSHV\Logging\@GLOBAL |
Darüber hinaus finden Sie Setupinformationen für den Systemintegritätsprüfungspunkt in einem Setupprotokoll auf dem Computer, auf dem der Netzwerkrichtlinienserver ausgeführt wird.
Protokolldateiname | Beschreibung |
---|---|
<Installationspfad>\Logs\SMSSHVSetup.log |
Diese Protokolldatei zeichnet die erfolgreiche bzw. fehlerhafte Installation des Systemintegritätsprüfungspunkts (mit Fehlerursache) auf. |
Protokolldateien für den Netzwerkrichtlinienserver
Mithilfe der folgenden beiden Protokolldateien können Sie identifizieren, welche auf dem Netzwerkrichtlinienserver konfigurierten Richtlinien für die Herstellung der Verbindung mit jedem Client verwendet wurde, und welcher Systemintegritäts-Agent für den kompatiblen bzw. nicht kompatiblen Status verantwortlich war. Wenn Sie mehrere Systemintegritäts-Agents und Systemintegritätsprüfungen verwenden, erstellt der Configuration Manager Berichte zu allen Computern, die wiederhergestellt werden. Dazu zählen ggf. auch Computer, die für den Configuration Manager kompatibel waren, bei denen jedoch bei einer anderen Integritätsprüfung, z. B. bei der Prüfung auf das Vorhandensein der Signatur der aktuellen Antivirussoftware, ein Fehler aufgetreten ist.
Protokolldateiname | Beschreibung |
---|---|
IN<Datum>.log |
Diese Datei wird standardmäßig unter %windir%\system32\LogFiles erstellt, kann aber für einen anderen Speicherort konfiguriert werden. Weitere Informationen finden Sie unter Konfigurieren der Protokollierung für den Netzwerkzugriffsschutz in Configuration Manager. |
%windir%\Ablaufverfolgung\IASNAP.log |
Indem Sie diese Protokollierung mit dem folgenden Befehl aktivieren, erhalten Sie bei der Konfiguration von NAP-Richtlinien ausführliche Informationen zur Netzwerkrichtlinienserver-Operation: Netsh ras set tr * en |
Siehe auch
Konzepte
Netzwerkzugriffsschutz-Fehlerkategorien und -codes
Überprüfen der Netzwerkzugriffsschutz-Komponenten
Andere Ressourcen
Problembehandlung bei Problemen mit dem Netzwerkzugriffsschutz
Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com