Udostępnij za pośrednictwem

Dzienniki zdarzeń funkcji BitLocker

  • Artykuł

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Agent zarządzania funkcją BitLocker i usługi internetowe używają dzienników zdarzeń systemu Windows do rejestrowania komunikatów. W Podgląd zdarzeń przejdź do obszaru Dzienniki aplikacji i usług, Microsoft, Windows. Kanał dziennika (węzeł) różni się w zależności od komputera i składnika:

  • MBAM: Agent zarządzania funkcją BitLocker na komputerze klienckim
  • MBAM-Web:
    • Usługa odzyskiwania w punkcie zarządzania
    • Portal samoobsługowy
    • Witryna internetowa administrowania i monitorowania

Aby uzyskać więcej informacji na temat określonych komunikatów w tych dziennikach, zobacz następujące artykuły:

W każdym węźle domyślnie zobaczysz dwa kanały dziennika: Administracja i Operacje. Aby uzyskać bardziej szczegółowe informacje dotyczące rozwiązywania problemów, możesz również wyświetlić dzienniki analizy i debugowania.

Właściwości dziennika

W systemie Windows Podgląd zdarzeń wybierz określony dziennik. Na przykład Administracja. Przejdź do menu Akcja i wybierz pozycję Właściwości. Skonfiguruj następujące ustawienia:

  • Maksymalny rozmiar dziennika (KB): domyślnie to ustawienie wynosi 1028 (1 MB) dla wszystkich dzienników.
  • Po osiągnięciu maksymalnego rozmiaru dziennika zdarzeń: domyślnie dzienniki Administracja i operacyjne są ustawione na wartość Zastąp zdarzenia zgodnie z potrzebami (najpierw najstarsze zdarzenia)..

Dzienniki analityczne i debugowania

Można włączyć bardziej szczegółowe dzienniki na potrzeby rozwiązywania problemów. W Podgląd zdarzeń przejdź do menu Widok i wybierz pozycję Pokaż dzienniki analityczne i debugowania. Teraz po przejściu do kanału dziennika zostaną wyświetlone dwa dodatkowe dzienniki: analityczne i debugowanie.

Porada

Domyślnie te dzienniki mają następujące właściwości:

  • Maksymalny rozmiar dziennika (KB): 1028 (1 MB)
  • Nie zastąp zdarzeń (wyczyść dzienniki ręcznie)

Eksportowanie dzienników do tekstu

Szczególnie w przypadku dzienników analitycznych i debugowania może być łatwiej przejrzeć wpisy dzienników w jednym pliku tekstowym. Użyj następujących poleceń programu PowerShell, aby wyeksportować wpisy dziennika zdarzeń do plików tekstowych:

# Out-String with a larger -Width does a better job compared to using Out-File with -Width. -Oldest is only required with debug/analytic logs.

# Debug log
Get-WinEvent -LogName Microsoft-Windows-MBAM/Debug -Oldest | Format-Table -AutoSize | Out-String -Width 4096 | Out-File C:\Temp\MBAM_Log_Debug.txt

# Analytic log
Get-WinEvent -LogName Microsoft-Windows-MBAM/Analytic -Oldest | Format-Table -AutoSize | Out-String -Width 4096 | Out-File C:\Temp\MBAM_Log_Analytic.txt

# Admin log
# The above command truncates the output from the admin log, this sample reformats the strings
Get-WinEvent -LogName Microsoft-Windows-MBAM/Admin |
    Select TimeCreated, LevelDisplayName, TaskDisplayName, @{n='Message';e={$_.Message.trim()}} |
    Format-Table -AutoSize -Wrap | Out-String -Width 4096 |
    Out-File -FilePath C:\Temp\MBAM_Log_Admin.txt