こんにちは
テレワークや社外からの業務が増えたことで社外PCの管理や問題発生時の対応に悩まれているって話をそこそこ耳にします。
社外にいるためWindowsのログ等が見れず対応に困っていたりするケースもあるかと思います。
今回はIntuneにてWindows10端末のログを収集してみたいと思います。
どんなログが参照可能か確認していきます。
- 前提
今回利用するのはAzureADJoined+Intune登録されたWindows10デバイスです。
- 収集方法
Microsoft管理センターよりMicrosoft Endpoint Managerをクリック
表示された画面にてデバイスをクリック
Windowsをクリック
対象のデバイスをクリック
ログの収集ボタンをクリック
完了したらログ取集をクリック
ダウンロードボタンをクリックしてログファイルをダウンロード
ダウンロードしたzipファイルを展開するとこんな感じになっています。
Intune管理拡張のログや
一部イベントログ情報や
NIC系の情報や
バッテリー情報や
その他こんな情報が取得できます。
なお、XMLファイルみるとこんな感じだったので
このあたりの情報を取得していると思われます!
もしIntuneでWindows管理してるよ!!って方は一度試してみると面白いかも!!
- おまけ
取得したログファイルなどを参照するときにみなさんはどんなツールで参照してますか?
僕はCMTraceっていうツールを利用してログ参照しています。
※SystemCenterConfigurationManager(今の名称はMicrosoft EndPoint Configuration Manager)を導入すると同梱されるツールなのですが、単体インストールも可能です。
Download System Center 2012 R2 Configuration Manager Toolkit from Official Microsoft Download Center
ちなみにWindowsupdate.logを参照するとこんな感じ
選択ラインを青表示してくれたり色変えしてくれたりと結構見やすいのでお勧めです!
※僕も友人に勧められて使い始めました
- 最後に!
Twitterでも情報発信したいと思いますので、興味があったらフォローしてください!
