Zugriff auf die Protokolle der Intune-Verwaltungserweiterung
Die Intune-Verwaltungserweiterung bietet neue Funktionen für Windows-Administratoren, darunter die Option, Protokolle im Zusammenhang mit dem Verwaltungs-Add-on zu analysieren.
Die Intune-Verwaltungserweiterung bietet zusätzliche Funktionen für IT-Administratoren, die auf den bestehenden Inbox-Geräteverwaltungsfunktionen für Windows-Endpunkte aufbauen.
Wenn ein Unternehmen die Microsoft-Intune-Verwaltungserweiterung nutzt, ist es ratsam, die Protokolldateien für die Fehlerbehebung und die Untersuchung von Leistungsproblemen zu verfolgen.
Warum sind Logfiles wichtig?
IT-Administratoren müssen in der Lage sein, Fehler zu beheben, wenn etwas schiefläuft. Das klingt sehr umfassend und das ist es auch. Im Zusammenhang mit der Desktop-Verwaltung kann es sich zum Beispiel um eine fehlgeschlagene Anwendungsinstallation oder -konfiguration handeln. In all diesen verschiedenen Fällen ist es für den IT-Administrator wichtig, einen Ausgangspunkt für die Fehlersuche zu haben. Dieser Ausgangspunkt ist in den meisten Fällen das richtige Logfile. Dabei spielt es keine Rolle, ob es sich um ein Ereignisprotokoll oder um ein Logfile handelt, das speziell zu der betreffenden Anwendung gehört.
Der Grundgedanke ist, dass jede Anwendung, jeder Agent, jeder Dienst oder alles andere per Installationsvorgabe automatisch Informationen in das entsprechende Logfile schreibt. Das sollte nicht nur geschehen, wenn etwas schiefläuft oder fehlschlägt: Es sollte ein Protokoll für alle wichtigen Vorgänge auf dem Desktop vorliegen. Letzteres ist ebenfalls wichtig, da der IT-Administrator so den Ablauf der Anwendung verfolgen kann, um das potenzielle Problem besser zu lokalisieren. Administratoren nutzen all diese Informationen – sowohl wichtige Ereignisse als auch Fehler – für die Fehlerbehebung. Das macht Logfiles zu einer Schlüsselkomponente für die Fehlerbehebung.
Heutzutage bieten viele Anwendungen auch die Möglichkeit, so etwas wie eine ausführliche Protokollierung zu aktivieren. Dadurch ist die Anwendung in der Lage, detaillierte Informationen in die Protokolldatei zu schreiben, um eine detailliertere Fehlerbehebung zu ermöglichen.
Wo speichert die Intune-Verwaltungserweiterung Logfiles?
Die meisten Anwendungen erzeugen Logfiles, die innerhalb der Intune-Verwaltungserweiterung zugänglich und verfügbar sind. Intune enthält einen einzigen wichtigen Speicherort, der alle verschiedenen verfügbaren Logfiles für diesen Agenten speichert: C:\Programmdaten\Microsoft\IntuneManagementExtension\Logs.
Standardmäßig hat jeder Benutzer mindestens Leserechte für diesen Speicherort und für die dort gespeicherten Logfiles. Um diese Protokolldateien anzuzeigen, können IT-Administratoren ihr bevorzugtes Programm verwenden, da diese Logfiles reinen Text in einem bestimmten Format enthalten. Selbst Notepad ist eine gute Option. Eine weitere praktikable Möglichkeit ist das häufiger verwendete CMTrace, da es die Formatierung der Logfiles problemlos verarbeiten kann und einen schnellen Überblick über die Fehler und Warnungen innerhalb des Logfiles bietet.
Es gibt auch Fehler wie beispielsweise Windows-Autopilot-Fehler, die automatisch die Diagnosen des betreffenden Geräts sammeln und diese Diagnosen im Microsoft-Intune-Admin-Center-Portal verfügbar machen.
Neben dem Zugriff auf die Logfiles direkt lokal auf dem Gerät ist es auch möglich, über das Microsoft Intune Admin Center Portal auf die Protokolldaten zuzugreifen. Es gibt zwei verschiedene gängige Methoden, um die Logfiles der Intune-Verwaltungserweiterung abzurufen. Die erste Methode ist über die Installationsdetails einer Anwendung auf einem Gerät und die zweite Methode ist über die Übersicht eines Geräts. In beiden Fällen gibt es eine Schaltfläche namens Diagnosedaten sammeln, mit der Administratoren die Logfiles der Intune-Verwaltungserweiterung für ein bestimmtes Gerät abrufen können.
Da es sich hierbei um eine Remote-Aktion auf einem Gerät handelt, muss das Gerät online sein. Die gesammelten Logfiles werden im Portal im Abschnitt Gerätediagnose des Geräts verfügbar sein. Wenn das Gerät online ist, dauert es noch einige Minuten, bis die Logfiles im Portal verfügbar sind. Die IT-Abteilung kann die gesammelten Dateien als gezippte Datei herunterladen: Sie enthält viele Registrierungsschlüssel, gesammelte Informationen, Ereignisprotokolle und Logfiles – einschließlich der Protokolldateien der Intune-Verwaltungserweiterung.
Beachten Sie, dass es auch Fehler gibt, wie beispielsweise Windows-Autopilot-Fehler, die automatisch die Diagnosen des betreffenden Geräts sammeln und diese Diagnosen im Microsoft Intune Admin Center Portal verfügbar machen. Das kann Administratoren den Schritt ersparen, die Dateien abzurufen, wenn ein Problem auftritt.
Welche Logfiles sind für die Intune-Verwaltungserweiterung verfügbar?
Bei Einführung der Intune-Verwaltungserweiterung standen IT-Administratoren nur zwei oder drei Logfiles für die bereitgestellten Funktionen zur Verfügung. Im vergangenen Jahr ist die Anzahl dieser Protokolldaten jedoch erheblich gestiegen.
Zurzeit sind die folgenden Logfiles verfügbar, die in alphabetischer Reihenfolge aufgelistet sind:
AgentExecutor.log: Dieses Logfile enthält die Informationen, die vom Agent Executor bereitgestelt werden. Diese Komponente führt die verschiedenen Aktionen aus, die von der Intune-Verwaltungserweiterung durchgeführt werden.
AppActionProcessor.log: Die Informationen in diesem Logfile werden vom Aktionsprozessor für Apps bereitgestellt. Diese Komponente verarbeitet die Aktionen für zugewiesene Anwendungen.
ClientHealth.log: Dieses Logfile enthält Informationen von der ClientHealth-Komponente. Diese Komponente überprüft den Zustand der Intune-Verwaltungserweiterung.
DeviceHealthMonitoring.log: Die Datensammlungskomponente stellt die Informationen in diesem Logfile bereit. Diese Komponente sammelt Daten über die Hardware-Bereitschaft, den Gerätebestand und mehr.
HealthScripts.log: Dieses Logfile enthält Informationen, die von der Komponte HealthScripts bereitgestellt werden. Diese Komponenten führt die zugewiesenen Erkennungs- und Abhilfeskripte nach dem erforderlichen Zeitplan aus.
IntuneManagementExtension.log: Das ist eines der Logfiles, mit denen es begonnen hat, und es ist immer noch die zentrale Protokolldatei rund um die Intune-Verwaltungserweiterung. Die meisten Aktivitäten der Intune-Verwaltungserweiterung werden immer noch in diesem Logfile aufgezeichnet. Wenn verschiedene Komponenten für die eigentliche Ausführung verwendet werden, wird die detaillierte Protokollierung auch die Logfiles verschieben, die zu der verwendeten Komponente gehören.
Sensor.log: Die Informationen in diesem Logfile werden von der Sensor-Framework-Komponente bereitgestellt. Diese Komponente abonniert verschiedene Ereignisse auf den Geräten, um Nutzungsinformationen zu sammeln.
Win32AppInventory.log: Dieses Logfile enthält Informationen vom App-Inventarisierungskollektor. Diese Komponente sammelt das Inventar der installierten MSI-Anwendungen.
Wenn ein Logfile ihre maximale Größe erreicht, die standardmäßig 3 MByte beträgt, erstellt der Endpunkt oder die Anwendung ein neues Logfile mit demselben Namen. Von da an benennt der Endpunkt oder die Anwendung die Datei nach dem Erstellungsdatum.
