CollectAllLogs

Tujuan CollectAllLogs adalah dengan cepat dan mudah mengumpulkan daftar log yang sangat lengkap, pengaturan registri, dan berbagai data diagnostik lainnya dari satu perangkat atau kumpulan perangkat. Skrip CollectAllLogs dirancang untuk dikirimkan ke klien menggunakan fitur Jalankan Skrip dari Microsoft Endpoint Configuration Manager (MECM/SCCM/ConfigMgr). CollectAllLogs juga berfungsi pada klien yang terhubung dari jarak jauh melalui Cloud Management Gateway (CMG) (hanya dengan PKI. HTTP yang ditingkatkan belum didukung karena klien akan mengumpulkan, tetapi tidak mengunggah). Setelah skrip CollectAllLogs didorong ke klien menggunakan fungsi Jalankan Skrip, klien akan mengumpulkan, mengompres, dan mengunggah file ZIP terkompresi (menggunakan BITS) ke Titik Manajemen yang saat ini ditugaskan kepada klien. Terakhir, pesan status akan dikirim yang memicu aturan filter status di server situs yang memindahkan file ZIP terkompresi dari Titik Manajemen ke jalur lokal yang dapat dikonfigurasi atau pilihan berbagi UNC.

Catatan: Skrip ini belum diuji secara menyeluruh dalam hierarki (dengan CAS). Jika Anda memiliki CAS, Anda perlu mengedit baris 73 dari MoveLogToPrimary.ps1 untuk mencerminkan di mana Anda ingin log Anda disimpan. Harap berikan umpan balik jika Anda menguji solusi dalam hierarki.

Log, pengaturan registri, dan data diagnostik yang saat ini dapat dikumpulkan adalah sebagai berikut:

¹ Korupsi REGISTRY.POL diketahui menyebabkan GPO dan Pembaruan Perangkat Lunak gagal tanpa batas waktu hingga diselesaikan. Kerusakan Registry.POL biasanya disebabkan oleh pengecualian antivirus, bukan pengecualiannya.

² Lihat Mengumpulkan data diagnostik Microsoft Defender AV untuk detail selengkapnya.

Pertama, mulailah dengan meninjau baris 24-37 di CollectAllLogs .ps1 untuk menentukan apakah ada log yang tidak Anda perlukan. Jika ada, setel ke 'Tidak' agar pengumpulan sedikit tidak terjadi. Jika tidak, semuanya 'Ya' secara default kecuali Pengecualian Antivirus Symantec.

1. Salin file Microsoft.ConfigurationManagement.Messaging.dll dari < ConfigMgr Instalasi Dir AdminConsolebin ke < ConfigMgr Instalasi Dir >CCMIncomingMessagingDll pada setiap Titik Manajemen. CCMIncoming seharusnya sudah ada di setiap MP, namun direktori MessagingDll perlu dibuat.

2. Di Perpustakaan Perangkat Lunak, buat Run Script baru menggunakan konten skrip CollectAllLogs .ps1 dan setujui. Jika Anda tidak dapat menyetujui skrip Anda sendiri, ada kotak centang di Pengaturan Hirarki yang mengizinkan Anda melakukannya. MENGUBAH KONFIGURASI INI HARUS MENJADI KEPUTUSAN BISNIS . Sebagai praktik terbaik, hanya setujui skrip Anda sendiri jika Anda terbukti perfeksionis, atau Anda memiliki laboratorium yang sebenarnya.

3. Tempatkan skrip MoveLogtoPrimary.ps1 ke server situs utama dalam direktori pilihan - selanjutnya disebut sebagai < ScriptsDir >.

4. Buat direktori untuk log - selanjutnya disebut sebagai < CollectAllLogs Dir >. < CollectAllLogs Dir > dapat berupa jalur lokal di server situs, atau jalur UNC di server jauh. Satu-satunya persyaratan adalah akun komputer server situs harus memiliki hak cipta atas pembagian tujuan ini.

5. Di Konsol Admin ConfigMgr, buka Administrasi, Situs, Pilih Situs, lalu klik Aturan Filter Status dan 'Buat'.

6. Pada tab Umum , buat aturan filter status dengan ID Pesan 1234 .

7. Pada tab Tindakan , centang kotak Jalankan program .

8. Masukkan baris perintah berikut ke dalam Program kosong dan klik Ok .

C:WindowsSystem32WindowsPowerShellv1.0powershell.exe -ExecutionPolicy Bypass -File "< ScriptsDir >MoveLogtoPrimary.ps1" -InsString1 %msgis01 -InsString2 %msgis02 -LogFolder < CollectAllLogs Dir>

9. Klik kanan satu perangkat atau kumpulan perangkat di konsol MECM. Di Perpustakaan Perangkat Lunak, Klik Jalankan Skrip .

10. Pilih skrip Kumpulkan Semua Log yang dibuat pada langkah 2 dan klik Berikutnya dua kali.

11. Pantau jalur yang digunakan untuk < CollectAllLogs Dir > untuk file .zip setelah sekitar 5 menit yang berisi semua file yang diminta, log peristiwa, ekspor registri, dan informasi sistem yang akan diberi nama < ComputerNameMM-DD-YYYYHHMMS>.zip . Di lab saya, ukuran file zip ini berkisar antara 12MB hingga 60MB tergantung pada data yang dikumpulkan, pengaturan penyimpanan riwayat log, dan pengaturan eventlog. Disarankan untuk mengujinya pada koleksi yang lebih kecil (<10 klien) untuk menentukan dampak apa, jika ada, yang akan diperhatikan oleh pengguna akhir dan pengawas jaringan.

Jika Anda memiliki ide tambahan untuk mengumpulkan log atau diagnostik lainnya, jangan ragu untuk berkontribusi pada utilitas luar biasa ini.

Skrip CollectAllLogs dikembangkan oleh Insinyur Pelanggan Microsoft Russ Rimmerman dan David Anderson. CollectAllLogs tidak akan ada tanpa ide orisinal dan skrip awal yang berfungsi penuh yang disediakan oleh Guru MECM David Anderson, PFE/CE yang brilian dan tak kenal takut . Penguasaan skrip Powershell oleh David memfasilitasi pemipaan lengkap dan fondasi awal utilitas ini.

MPDetection*.log menunjukkan pembaruan versi produk, mesin, layanan, dan definisi serta waktu pembaruan. MSSupportFiles.cab berisi sejumlah besar file mendalam untuk analisis kesehatan dan aktivitas Windows Defender.