Fichiers journaux de la protection d'accès réseau
S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Vous pouvez consulter différents fichiers journaux pour résoudre les problèmes liés à la protection d'accès réseau dans Configuration Manager 2007.
Fichiers journaux de Configuration Manager
Les journaux suivants de Configuration Manager sont créés avec la protection d'accès réseau (NAP) et permettent de vérifier que le fonctionnement est normal et de diagnostiquer les problèmes éventuels.
Les fichiers journaux de l'ordinateur client Configuration Manager 2007 sont situés par défaut à l'emplacement suivant : *%windir%\*CCM\Logs. Les fichiers journaux des ordinateurs clients qui sont également utilisés comme points de gestion sont situés à l'emplacement suivant : *%ProgramFiles%\*SMS_CCM\Logs.
| Nom du fichier journal | Description |
|---|---|
Ccmcca.log |
Ce fichier enregistre le traitement de l'évaluation de la conformité en fonction du traitement de la stratégie NAP de Configuration Manager. Il contient également le traitement de mise à jour pour chaque mise à jour logicielle nécessaire pour la conformité. |
locationservices.log |
Ce journal est utilisé par d'autres fonctionnalités de Configuration Manager (informations sur le site attribué au client, par exemple), mais il contient également des informations spécifiques à la protection d'accès réseau pendant la mise à jour du client. Il enregistre les serveurs de mise à jour requis (point de gestion, point de mise à jour logicielle et points de distribution hébergeant le contenu requis pour la conformité), qui sont également envoyés dans la déclaration d'intégrité du client. |
SMSSha.log |
Il s'agit du fichier journal principal pour le client de protection d'accès réseau de Configuration Manager. Il contient des informations de déclaration d'intégrité fusionnées provenant des deux composants de Configuration Manager : services d'emplacement et agent de conformité de configuration. Ce fichier journal contient également des informations sur les interactions entre l'Agent d'intégrité système de Configuration Manager et l'agent NAP du système d'exploitation, ainsi qu'entre l'Agent d'intégrité système de Configuration Manager et à la fois l'agent de conformité de l'ordinateur et les services d'emplacement. Il fournit des informations sur la réussite ou l'échec de l'initialisation de l'agent NAP, la déclaration des données d'intégrité et la déclaration de la réponse d'intégrité. |
CIAgent.log |
Ce fichier journal suit le processus de mise à jour et de conformité. Toutefois, le fichier journal des mises à jour logicielles, Updateshandler.log, fournit plus de détails sur l'installation des mises à jour logicielles requises pour la conformité. |
SDMAgent.log |
Ce fichier journal est partagé avec la fonctionnalité de gestion de la configuration souhaitée de Configuration Manager, et il contient également le processus de suivi de la mise à jour et de la conformité. Toutefois, le fichier journal des mises à jour logicielles, Updateshandler.log, fournit plus de détails sur l'installation des mises à jour logicielles requises pour la conformité. |
Sur le côté serveur pour le point du programme de validation d'intégrité système, vous devez commencer par vérifier le journal des événements d'application Windows sur le serveur NPS Windows. Ce journal enregistre toutes les catégories d'échec et les erreurs dont la source est SMS_SYSTEM_HEALTH_VALIDATOR. Il s'agit également de messages d'état de Configuration Manager. Pour plus d'informations sur les catégories d'échec et les codes d'erreur, consultez Catégories d'échec et codes d'erreur de la protection d'accès réseau.
Des informations de journalisation plus détaillées figurent dans les journaux de Configuration Manager, et les fichiers journaux du point du programme de validation d'intégrité système sont situés à l'emplacement suivant : %lecteur système%\SMSSHV\SMS_SHV\Logs.
| Nom du fichier journal | Description |
|---|---|
Ccmperf.log |
Ce journal contient des informations sur l'initialisation des compteurs de performances du point du programme de validation d'intégrité système. |
SmsSHV.log |
Il s'agit du principal fichier journal pour le point du programme de validation d'intégrité système. Il enregistre les opérations de base du programme de validation d'intégrité système, notamment la progression de l'initialisation. |
SmsSHVADCacheClient.log |
Ce fichier journal contient des informations sur la récupération des références d'état d'intégrité de Configuration Manager à partir des services de domaine Active Directory. |
SmsSHVCacheStore.log |
Ce fichier journal contient des informations sur le stockage de cache utilisé pour contenir les références d'état d'intégrité NAP de Configuration Manager récupérées à partir des services de domaine Active Directory, par exemple la lecture dans le stockage et le vidage des entrées du fichier de stockage de cache local. |
SmsSHVRegistrySettings.log |
Ce journal permet d'enregistrer toute modification dynamique dans la configuration du composant du programme de validation d'intégrité système pendant l'exécution du service. |
SmsSHVQuarValidator.log |
Ce fichier journal enregistre les informations de déclaration d'intégrité du client et les opérations de traitement. Pour obtenir des informations complètes, remplacez la valeur 1 de la clé de Registre LogLevel par la valeur 0, à l'emplacement suivant : HKLM\SOFTWARE\Microsoft\SMSSHV\Logging\@GLOBAL |
En outre, les informations d'installation du point du programme de validation d'intégrité système se trouvent dans un journal d'installation sur l'ordinateur exécutant le serveur NPS.
| Nom du fichier journal | Description |
|---|---|
<Chemin d'installation>\Logs\SMSSHVSetup.log |
Ce fichier journal enregistre la réussite ou l'échec (avec le motif de l'échec) de l'installation du point du programme de validation d'intégrité système. |
Fichiers journaux du serveur NPS
Les deux fichiers journaux suivants peuvent être utilisés pour identifier la stratégie configurée sur le serveur NPS qui a été utilisée pour chaque client connecté, ainsi que l'Agent d'intégrité système qui était responsable de l'état de conformité ou de non-conformité. Lorsque vous utilisez plusieurs agents d'intégrité système et programmes de validation d'intégrité système, Configuration Manager produit des rapports sur tous les ordinateurs subissant une mise à jour. Il peut s'agir d'ordinateurs qui étaient conformes pour Configuration Manager mais qui ont échoué à un autre contrôle d'intégrité ; par exemple, ces ordinateurs ne disposaient pas des signatures antivirus les plus récentes.
| Nom du fichier journal | Description |
|---|---|
IN<date>.log |
Par défaut, ce fichier est créé dans %windir%\system32\LogFiles, mais il peut être configuré dans un autre emplacement. Pour plus d'informations, consultez Configuration de l'enregistrement pour la protection d'accès réseau de Configuration Manager. |
%windir%\Tracing\IASNAP.log |
Activez cette journalisation à l'aide de la commande suivante pour fournir des informations détaillées sur les opérations du serveur de stratégie réseau (NPS) lorsque les stratégies NAP sont configurées : Netsh ras set tr * en |
Voir aussi
Concepts
Catégories d'échec et codes d'erreur de la protection d'accès réseau
Comment vérifier les composants de la protection d'accès réseau
Autres ressources
Dépannage des problèmes liés à la protection d'accès réseau
Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.