CollectAllLogs
1.0.0
الغرض من CollectAllLogs هو جمع قائمة واسعة جدًا من السجلات وإعدادات التسجيل ومجموعة متنوعة من البيانات التشخيصية الأخرى بسرعة ودون عناء من جهاز واحد أو مجموعة من الأجهزة. تم تصميم البرنامج النصي CollectAllLogs ليتم دفعه إلى العملاء باستخدام ميزة تشغيل البرامج النصية في Microsoft Endpoint Configuration Manager (MECM/SCCM/ConfigMgr). يعمل CollectAllLogs أيضًا على العملاء المتصلين عن بعد عن طريق بوابة إدارة السحابة (CMG) (مع PKI فقط. لا يتم دعم HTTP المحسن حتى الآن حيث سيجمع العميل، ولكن لن يقوم بالتحميل). بمجرد دفع البرنامج النصي CollectAllLogs إلى العميل باستخدام وظيفة تشغيل البرامج النصية، سيقوم العميل بتجميع وضغط وتحميل ملف ZIP مضغوط (باستخدام BITS) إلى نقطة الإدارة المخصصة حاليًا للعميل. أخيرًا، سيتم إرسال رسالة حالة تؤدي إلى تشغيل قاعدة تصفية الحالة على خادم الموقع والتي تنقل ملف ZIP المضغوط من نقطة الإدارة إلى مسار محلي قابل للتكوين أو مشاركة UNC المفضلة.
ملاحظة: لم يتم بعد اختبار هذا البرنامج النصي بدقة في تسلسل هرمي (مع CAS). إذا كان لديك CAS، فستحتاج إلى تعديل السطر 73 من MoveLogToPrimary.ps1 ليعكس المكان الذي تريد تخزين سجلاتك فيه. الرجاء تقديم تعليقات إذا قمت باختبار الحل في تسلسل هرمي.
السجلات وإعدادات التسجيل والبيانات التشخيصية التي يمكن جمعها حاليًا هي كما يلي:
| ميكم | تحديث ويندوز | نظام التشغيل الأساسي | مدم | أوفيس365 | الطرف الثالث |
|---|---|---|---|---|---|
| سجلات عميل MECM | إصدار وكيل Windows Update وتثبيت المصادر وسجل التثبيت والتسجيل وإعدادات GPO | إعداد ويندوز | أداة تشخيص MDM (التزويد، التسجيل، الطيار الآلي) الإخراج | سجلات ون درايف | استثناءات برنامج مكافحة الفيروسات سيمانتيك |
| مفاتيح تسجيل عميل MECM | تحديثات الحافة | أجهزة وبرامج تشغيل PNP | سجلات أحداث MDM | ||
| MobileClient.TCF | سجل CBS | برامج تشغيل التصفية | توفير جهاز AAD | ||
| CCMSstore.SDF | سجلات الأحداث (النظام/التطبيق/Bitlocker) | سياسات Intune وحالة التسجيل وسجلات ملحق الإدارة | |||
| تشغيل العمليات والخدمات | |||||
| حزم اللغات | |||||
| تحسين التسليم | |||||
| خدمة Windows وسجلات SetupDiag | |||||
| سجل DISM | |||||
| WaaS | |||||
| Registry.POL الفساد 1 | |||||
| سجلات Windows Defender والتفضيلات والبيانات التشخيصية 2 | |||||
| معلومات القرص/وحدة التخزين | |||||
| قيم سجل إعداد Windows | |||||
| متجر بي سي دي | |||||
1 من المعروف أن تلف REGISTRY.POL يتسبب في فشل كائنات سياسة المجموعة (GPO) وتحديثات البرامج إلى أجل غير مسمى حتى يتم حلها. عادةً ما يحدث تلف Registry.POL بسبب استثناءات برامج مكافحة الفيروسات التي لا تستثنيها.
2 راجع جمع البيانات التشخيصية لـ Microsoft Defender AV لمزيد من التفاصيل.
أولاً، ابدأ بمراجعة الأسطر 24-37 في CollectAllLogs .ps1 لتحديد ما إذا كانت هناك أية سجلات لا تحتاج إليها. إذا كانت موجودة، فاضبطها على "لا" حتى لا يحدث هذا الجزء من التجميع. بخلاف ذلك، يكون كل شيء "نعم" افتراضيًا باستثناء استثناءات برنامج Symantec Antivirus.
انسخ الملف Microsoft.ConfigurationManagement.Messaging.dll من < ConfigMgr Installation Dir AdminConsolebin إلى < ConfigMgr Installation Dir >CCMIncomingMessagingDll على كل نقطة إدارة. يجب أن يكون CCMIncoming موجودًا بالفعل على كل MP، ولكن يجب إنشاء دليل MessagingDll.
في مكتبة البرامج، قم بإنشاء برنامج تشغيل نصي جديد باستخدام محتويات البرنامج النصي CollectAllLogs .ps1 والموافقة عليه. إذا لم تكن قادرًا على الموافقة على البرنامج النصي الخاص بك، فهناك مربع اختيار في إعدادات التسلسل الهرمي للسماح لك بذلك. يجب أن يكون تغيير هذا التكوين قرارًا تجاريًا . كأفضل ممارسة، لا توافق على النصوص البرمجية الخاصة بك إلا إذا كنت تسعى إلى الكمال، أو إذا كان لديك مختبر حقيقي.
ضع البرنامج النصي MoveLogtoPrimary.ps1 في خادم الموقع الأساسي في الدليل الذي تختاره - ويشار إلى المضي قدمًا باسم < ScriptsDir >.
قم بإنشاء دليل للسجلات - يُشار إليه من الآن فصاعدًا باسم < CollectAllLogs Dir >. يمكن أن يكون < CollectAllLogs Dir > إما مسارًا محليًا على خادم الموقع، أو مسار UNC على خادم بعيد. الشرط الوحيد هو أن حساب الكمبيوتر الخاص بخادم الموقع يجب أن يكون لديه حقوق إنشاء لمشاركة الوجهة هذه.
في وحدة تحكم المشرف ConfigMgr، انتقل إلى الإدارة، ثم المواقع، وحدد الموقع، ثم انقر فوق قواعد تصفية الحالة و"إنشاء".
في علامة التبويب عام ، قم بإنشاء قاعدة تصفية الحالة بمعرف الرسالة 1234 .
في علامة التبويب "الإجراءات "، حدد المربع "تشغيل برنامج" .
أدخل سطر الأوامر التالي في البرنامج فارغًا ثم انقر فوق "موافق" .
C:WindowsSystem32WindowsPowerShellv1.0powershell.exe -ExecutionPolicy Bypass -ملف "< ScriptsDir >MoveLogtoPrimary.ps1" -InsString1 %msgis01 -InsString2 %msgis02 -LogFolder < CollectAllLogs Dir>
انقر بزر الماوس الأيمن فوق جهاز واحد أو مجموعة من الأجهزة في وحدة تحكم MECM. في مكتبة البرامج، انقر فوق تشغيل البرنامج النصي .
حدد البرنامج النصي " تجميع كافة السجلات" الذي تم إنشاؤه في الخطوة 2 وانقر فوق "التالي" مرتين.
راقب المسار المستخدم لـ < CollectAllLogs Dir > لملف .zip بعد حوالي 5 دقائق يحتوي على كافة الملفات المطلوبة وسجلات الأحداث وصادرات التسجيل ومعلومات النظام التي سيتم تسميتها < ComputerNameMM-DD-YYYYHHMMS> .zip . في مختبري، يتراوح حجم هذه الملفات المضغوطة من 12 ميجابايت إلى 60 ميجابايت اعتمادًا على البيانات المجمعة وإعدادات الاحتفاظ بالسجل التاريخي وإعدادات سجل الأحداث. يوصى باختبار ذلك على مجموعات أصغر (أقل من 10 عملاء) لتحديد التأثير، إن وجد، الذي سيلاحظه المستخدم النهائي ومشرفو الشبكة.
إذا كانت لديك أي أفكار إضافية لجمع السجلات أو التشخيصات الأخرى، فلا تتردد في المساهمة في هذه الأداة الرائعة.
تم تطوير البرنامج النصي CollectAllLogs بواسطة مهندسي عملاء Microsoft Russ Rimmerman وDavid Anderson. لن يكون CollectAllLogs موجودًا بدون الفكرة الأصلية ونص البداية الكامل الوظائف المقدم من خبير MECM الرائع والشجاع ديفيد أندرسون، PFE/CE. سهّل إتقان David لبرمجة Powershell النصية عملية السباكة الكاملة والأساس الأولي لهذه الأداة المساعدة.
يعرض MPDetection*.log تحديثات إصدار المنتج والمحرك والخدمة والتعريف وأوقات التحديث. يحتوي MSSupportFiles.cab على كمية كبيرة من الملفات المتعمقة لتحليل صحة وأنشطة Windows Defender.
