BitLocker-gebeurtenislogboeken

Van toepassing op: Configuration Manager (current branch)

De BitLocker-beheeragent en webservices gebruiken Windows-gebeurtenislogboeken om berichten op te nemen. Ga in de Logboeken naar Logboeken voor toepassingen en services, Microsoft, Windows. Het logboekkanaal (knooppunt) varieert afhankelijk van de computer en het onderdeel:

• MBAM: BitLocker-beheeragent op een clientcomputer
• MBAM-Web:
  • Herstelservice op het beheerpunt
  • Selfserviceportal
  • Beheer- en bewakingswebsite

Zie de volgende artikelen voor meer informatie over specifieke berichten in deze logboeken:

• Client-gebeurtenislogboeken
• Gebeurtenislogboeken server

In elk knooppunt ziet u standaard twee logboekkanalen: Beheer en Operationeel. Voor meer gedetailleerde informatie over probleemoplossing kunt u ook analyse- en foutopsporingslogboeken weergeven.

Logboekeigenschappen

Selecteer in Windows Logboeken een specifiek logboek. Bijvoorbeeld Beheer. Ga naar het menu Actie en selecteer Eigenschappen. Configureer de volgende instellingen:

• Maximale logboekgrootte (KB): deze instelling is 1028 standaard (1 MB) voor alle logboeken.
• Wanneer de maximale grootte van het gebeurtenislogboek is bereikt: standaard worden de Beheer- en Operationele logboeken ingesteld op Gebeurtenissen overschrijven indien nodig (eerst oudste gebeurtenissen).

Logboeken analyseren en fouten opsporen

U kunt gedetailleerdere logboeken inschakelen voor probleemoplossingsdoeleinden. Ga in Logboeken naar het menu Beeld en selecteer Analyse- en foutopsporingslogboeken weergeven. Wanneer u nu naar het logboekkanaal bladert, ziet u twee extra logboeken: Analyse en Foutopsporing.

Tip

Deze logboeken hebben standaard de volgende eigenschappen:

• Maximale logboekgrootte (KB): 1028 (1 MB)
• Gebeurtenissen niet overschrijven (logboeken handmatig wissen)

Logboeken exporteren naar tekst

Met name met de analyse- en foutopsporingslogboeken is het mogelijk gemakkelijker om de logboekvermeldingen in één tekstbestand te bekijken. Gebruik de volgende PowerShell-opdrachten om de vermeldingen in het gebeurtenislogboek te exporteren naar tekstbestanden:

# Out-String with a larger -Width does a better job compared to using Out-File with -Width. -Oldest is only required with debug/analytic logs.

# Debug log
Get-WinEvent -LogName Microsoft-Windows-MBAM/Debug -Oldest | Format-Table -AutoSize | Out-String -Width 4096 | Out-File C:\Temp\MBAM_Log_Debug.txt

# Analytic log
Get-WinEvent -LogName Microsoft-Windows-MBAM/Analytic -Oldest | Format-Table -AutoSize | Out-String -Width 4096 | Out-File C:\Temp\MBAM_Log_Analytic.txt

# Admin log
# The above command truncates the output from the admin log, this sample reformats the strings
Get-WinEvent -LogName Microsoft-Windows-MBAM/Admin |
    Select TimeCreated, LevelDisplayName, TaskDisplayName, @{n='Message';e={$_.Message.trim()}} |
    Format-Table -AutoSize -Wrap | Out-String -Width 4096 |
    Out-File -FilePath C:\Temp\MBAM_Log_Admin.txt