BitLocker イベント ログ
Configuration Manager (現在のブランチ) に適用
BitLocker 管理エージェントと Web サービスは、Windows イベント ログを使用してメッセージを記録します。 イベント ビューアーで、[アプリケーションとサービス のログ]、[Microsoft]、[Windows] の順に移動します。 ログ チャネル (ノード) は、コンピューターとコンポーネントによって異なります。
- MBAM: クライアント コンピューター上の BitLocker 管理エージェント
-
MBAM-Web:
- 管理ポイントの復旧サービス
- セルフサービス ポータル
- 管理および監視 Web サイト
これらのログ内の特定のメッセージの詳細については、次の記事を参照してください。
各ノードには、既定では、管理 と Operational という 2 つのログ チャネルが表示されます。 トラブルシューティングの詳細については、 分析ログとデバッグ ログを表示することもできます。
ログのプロパティ
Windows イベント ビューアーで、特定のログを選択します。 たとえば、管理。[アクション] メニューに移動し、[プロパティ] を選択します。 以下の設定を構成します。
-
最大ログ サイズ (KB): 既定では、この設定はすべてのログに対して (1 MB) です
1028。 - イベント ログの最大サイズに達した場合: 既定では、管理と運用ログは、必要に応じてイベントを上書きするように設定されます (最も古いイベントが最初)。
分析ログとデバッグ ログ
トラブルシューティングのために、より詳細なログを有効にすることができます。 イベント ビューアーで、[表示] メニューに移動し、[分析ログとデバッグ ログの表示] を選択します。 ログ チャネルを参照すると、 分析 と デバッグの 2 つの追加ログが表示されます。
ヒント
既定では、これらのログには次のプロパティがあります。
-
最大ログ サイズ (KB):
1028(1 MB) - イベントを上書きしない (ログを手動でクリアする)
ログをテキストにエクスポートする
特に 分析ログとデバッグ ログでは、1 つのテキスト ファイル内のログ エントリを確認する方が簡単な場合があります。 次の PowerShell コマンドを使用して、イベント ログ エントリをテキスト ファイルにエクスポートします。
# Out-String with a larger -Width does a better job compared to using Out-File with -Width. -Oldest is only required with debug/analytic logs.
# Debug log
Get-WinEvent -LogName Microsoft-Windows-MBAM/Debug -Oldest | Format-Table -AutoSize | Out-String -Width 4096 | Out-File C:\Temp\MBAM_Log_Debug.txt
# Analytic log
Get-WinEvent -LogName Microsoft-Windows-MBAM/Analytic -Oldest | Format-Table -AutoSize | Out-String -Width 4096 | Out-File C:\Temp\MBAM_Log_Analytic.txt
# Admin log
# The above command truncates the output from the admin log, this sample reformats the strings
Get-WinEvent -LogName Microsoft-Windows-MBAM/Admin |
Select TimeCreated, LevelDisplayName, TaskDisplayName, @{n='Message';e={$_.Message.trim()}} |
Format-Table -AutoSize -Wrap | Out-String -Width 4096 |
Out-File -FilePath C:\Temp\MBAM_Log_Admin.txt