Registri eventi di BitLocker
Si applica a: Configuration Manager (Current Branch)
L'agente di gestione BitLocker e i servizi Web usano i log eventi di Windows per registrare i messaggi. Nel Visualizzatore eventi passare a Registri applicazioni e servizi, Microsoft, Windows. Il canale di log (nodo) varia a seconda del computer e del componente:
- MBAM: agente di gestione BitLocker in un computer client
-
MBAM-Web:
- Servizio di ripristino nel punto di gestione
- Portale self-service
- Sito Web di amministrazione e monitoraggio
Per altre informazioni su messaggi specifici in questi log, vedere gli articoli seguenti:
Per impostazione predefinita, in ogni nodo verranno visualizzati due canali di log: Amministrazione e Operativo. Per informazioni più dettagliate sulla risoluzione dei problemi, è anche possibile visualizzare i log di analisi e di debug.
Proprietà del log
In Windows Visualizzatore eventi selezionare un log specifico. Ad esempio, Amministrazione. Passare al menu Azione e selezionare Proprietà. Configurare le seguenti impostazioni:
-
Dimensioni massime del log (KB): per impostazione predefinita, questa impostazione è
1028
(1 MB) per tutti i log. - Quando viene raggiunta la dimensione massima del log eventi: per impostazione predefinita, i log Amministrazione e operativi vengono impostati su Sovrascrivi eventi in base alle esigenze (prima gli eventi meno recenti).
Log analitici e di debug
È possibile abilitare log più dettagliati per la risoluzione dei problemi. In Visualizzatore eventi passare al menu Visualizza e selezionare Mostra log di analisi e debug. Ora, quando si passa al canale di log, verranno visualizzati due log aggiuntivi: Analytic e Debug.
Consiglio
Per impostazione predefinita, questi log hanno le proprietà seguenti:
-
Dimensioni massime del log (KB):
1028
(1 MB) - Non sovrascrivere gli eventi (cancella i log manualmente)
Esportare i log in testo
Soprattutto con i log analitici e di debug, potrebbe risultare più semplice esaminare le voci dei log in un singolo file di testo. Usare i comandi di PowerShell seguenti per esportare le voci del registro eventi in file di testo:
# Out-String with a larger -Width does a better job compared to using Out-File with -Width. -Oldest is only required with debug/analytic logs.
# Debug log
Get-WinEvent -LogName Microsoft-Windows-MBAM/Debug -Oldest | Format-Table -AutoSize | Out-String -Width 4096 | Out-File C:\Temp\MBAM_Log_Debug.txt
# Analytic log
Get-WinEvent -LogName Microsoft-Windows-MBAM/Analytic -Oldest | Format-Table -AutoSize | Out-String -Width 4096 | Out-File C:\Temp\MBAM_Log_Analytic.txt
# Admin log
# The above command truncates the output from the admin log, this sample reformats the strings
Get-WinEvent -LogName Microsoft-Windows-MBAM/Admin |
Select TimeCreated, LevelDisplayName, TaskDisplayName, @{n='Message';e={$_.Message.trim()}} |
Format-Table -AutoSize -Wrap | Out-String -Width 4096 |
Out-File -FilePath C:\Temp\MBAM_Log_Admin.txt