BitLocker 이벤트 로그
적용 대상: Configuration Manager(현재 분기)
BitLocker 관리 에이전트 및 웹 서비스는 Windows 이벤트 로그를 사용하여 메시지를 기록합니다. 이벤트 뷰어 애플리케이션 및 서비스 로그, Microsoft, Windows로 이동합니다. 로그 채널(노드)은 컴퓨터 및 구성 요소에 따라 달라집니다.
- MBAM: 클라이언트 컴퓨터의 BitLocker 관리 에이전트
-
MBAM-Web:
- 관리 지점의 복구 서비스
- 셀프 서비스 포털
- 관리 및 모니터링 웹사이트
이러한 로그의 특정 메시지에 대한 자세한 내용은 다음 문서를 참조하세요.
각 노드에는 기본적으로 관리 및 운영이라는 두 개의 로그 채널이 표시됩니다. 자세한 문제 해결 정보를 보려면 분석 및 디버그 로그를 표시할 수도 있습니다.
로그 속성
Windows 이벤트 뷰어 특정 로그를 선택합니다. 예를 들어 관리. 작업 메뉴로 이동하여 속성을 선택합니다. 다음 설정을 구성합니다.
-
최대 로그 크기(KB): 기본적으로 이 설정은 모든 로그에 대해 (1MB)입니다
1028. - 최대 이벤트 로그 크기에 도달하면 기본적으로 관리 및 운영 로그는 필요에 따라 이벤트 덮어쓰기로 설정됩니다(가장 오래된 이벤트 먼저).
분석 및 디버그 로그
문제 해결을 위해 더 자세한 로그를 사용하도록 설정할 수 있습니다. 이벤트 뷰어 보기 메뉴로 이동하고 분석 및 디버그 로그 표시를 선택합니다. 이제 로그 채널로 이동하면 분석 및 디버그라는 두 개의 추가 로그가 표시됩니다.
팁
기본적으로 이러한 로그에는 다음과 같은 속성이 있습니다.
-
최대 로그 크기(KB):
1028(1MB) - 이벤트를 덮어쓰지 않음(수동으로 로그 지우기)
로그를 텍스트로 내보내기
특히 분석 및 디버그 로그를 사용하면 단일 텍스트 파일에서 로그 항목을 더 쉽게 검토할 수 있습니다. 다음 PowerShell 명령을 사용하여 이벤트 로그 항목을 텍스트 파일로 내보냅니다.
# Out-String with a larger -Width does a better job compared to using Out-File with -Width. -Oldest is only required with debug/analytic logs.
# Debug log
Get-WinEvent -LogName Microsoft-Windows-MBAM/Debug -Oldest | Format-Table -AutoSize | Out-String -Width 4096 | Out-File C:\Temp\MBAM_Log_Debug.txt
# Analytic log
Get-WinEvent -LogName Microsoft-Windows-MBAM/Analytic -Oldest | Format-Table -AutoSize | Out-String -Width 4096 | Out-File C:\Temp\MBAM_Log_Analytic.txt
# Admin log
# The above command truncates the output from the admin log, this sample reformats the strings
Get-WinEvent -LogName Microsoft-Windows-MBAM/Admin |
Select TimeCreated, LevelDisplayName, TaskDisplayName, @{n='Message';e={$_.Message.trim()}} |
Format-Table -AutoSize -Wrap | Out-String -Width 4096 |
Out-File -FilePath C:\Temp\MBAM_Log_Admin.txt