BitLocker イベント ログ

Configuration Manager (現在のブランチ) に適用

BitLocker 管理エージェントと Web サービスは、Windows イベント ログを使用してメッセージを記録します。 イベント ビューアーで、[アプリケーションとサービス のログ]、[Microsoft]、[Windows] の順に移動します。 ログ チャネル (ノード) は、コンピューターとコンポーネントによって異なります。

• MBAM: クライアント コンピューター上の BitLocker 管理エージェント
• MBAM-Web:
  • 管理ポイントの復旧サービス
  • セルフサービス ポータル
  • 管理および監視 Web サイト

これらのログ内の特定のメッセージの詳細については、次の記事を参照してください。

• クライアント イベント ログ
• サーバー イベント ログ

各ノードには、既定では、管理 と Operational という 2 つのログ チャネルが表示されます。 トラブルシューティングの詳細については、 分析ログとデバッグ ログを表示することもできます。

ログのプロパティ

Windows イベント ビューアーで、特定のログを選択します。 たとえば、管理。[アクション] メニューに移動し、[プロパティ] を選択します。 以下の設定を構成します。

• 最大ログ サイズ (KB): 既定では、この設定はすべてのログに対して (1 MB) です 1028 。
• イベント ログの最大サイズに達した場合: 既定では、管理と運用ログは、必要に応じてイベントを上書きするように設定されます (最も古いイベントが最初)。

分析ログとデバッグ ログ

トラブルシューティングのために、より詳細なログを有効にすることができます。 イベント ビューアーで、[表示] メニューに移動し、[分析ログとデバッグ ログの表示] を選択します。 ログ チャネルを参照すると、 分析 と デバッグの 2 つの追加ログが表示されます。

ヒント

既定では、これらのログには次のプロパティがあります。

• 最大ログ サイズ (KB):1028 (1 MB)
• イベントを上書きしない (ログを手動でクリアする)

ログをテキストにエクスポートする

特に 分析ログとデバッグ ログでは、1 つのテキスト ファイル内のログ エントリを確認する方が簡単な場合があります。 次の PowerShell コマンドを使用して、イベント ログ エントリをテキスト ファイルにエクスポートします。

# Out-String with a larger -Width does a better job compared to using Out-File with -Width. -Oldest is only required with debug/analytic logs.

# Debug log
Get-WinEvent -LogName Microsoft-Windows-MBAM/Debug -Oldest | Format-Table -AutoSize | Out-String -Width 4096 | Out-File C:\Temp\MBAM_Log_Debug.txt

# Analytic log
Get-WinEvent -LogName Microsoft-Windows-MBAM/Analytic -Oldest | Format-Table -AutoSize | Out-String -Width 4096 | Out-File C:\Temp\MBAM_Log_Analytic.txt

# Admin log
# The above command truncates the output from the admin log, this sample reformats the strings
Get-WinEvent -LogName Microsoft-Windows-MBAM/Admin |
    Select TimeCreated, LevelDisplayName, TaskDisplayName, @{n='Message';e={$_.Message.trim()}} |
    Format-Table -AutoSize -Wrap | Out-String -Width 4096 |
    Out-File -FilePath C:\Temp\MBAM_Log_Admin.txt