こんにちは

テレワークや社外からの業務が増えたことで社外PCの管理や問題発生時の対応に悩まれているって話をそこそこ耳にします。

社外にいるためWindowsのログ等が見れず対応に困っていたりするケースもあるかと思います。

今回はIntuneにてWindows10端末のログを収集してみたいと思います。

どんなログが参照可能か確認していきます。

• 前提

今回利用するのはAzureADJoined+Intune登録されたWindows10デバイスです。

• 収集方法

Microsoft管理センターよりMicrosoft Endpoint Managerをクリック

表示された画面にてデバイスをクリック

Windowsをクリック

対象のデバイスをクリック

ログの収集ボタンをクリック

完了したらログ取集をクリック

ダウンロードボタンをクリックしてログファイルをダウンロード

ダウンロードしたzipファイルを展開するとこんな感じになっています。

Intune管理拡張のログや

一部イベントログ情報や

NIC系の情報や

バッテリー情報や

その他こんな情報が取得できます。

なお、XMLファイルみるとこんな感じだったので

このあたりの情報を取得していると思われます！

もしIntuneでWindows管理してるよ！！って方は一度試してみると面白いかも！！

• おまけ

取得したログファイルなどを参照するときにみなさんはどんなツールで参照してますか？

僕はCMTraceっていうツールを利用してログ参照しています。

※SystemCenterConfigurationManager(今の名称はMicrosoft EndPoint Configuration Manager)を導入すると同梱されるツールなのですが、単体インストールも可能です。

Download System Center 2012 R2 Configuration Manager Toolkit from Official Microsoft Download Center

ちなみにWindowsupdate.logを参照するとこんな感じ

選択ラインを青表示してくれたり色変えしてくれたりと結構見やすいのでお勧めです！

※僕も友人に勧められて使い始めました

• 最後に！

Twitterでも情報発信したいと思いますので、興味があったらフォローしてください！

Follow @KKubo19