Débuter avec Log Analytics : Partie 2 – Importer des données dans le workspace avec PowerShell et Intune

Cet article est le 2nd d’une série sur Log Analytics. Nous verrons comment utiliser Intune et PowerShell pour importer vos propres données, informations, depuis vos postes, dans Log Analytics afin de créer des rapports customisés.

La série d’article

  • Partie 1 : Céation du workspace Log Analytics
  • Partie 2 : Importation d’informations dans le workspace (Vous êtes ici)
  • Partie 3 : Création du workbook (à venir)
  • Partie 4: Interroger Log Analytics avec PowerShell et Graph (à venir)

Notre exemple:

Dans l’exemple suivant, nous souhaitons récupérer les informations suivantes depuis vos postes:

  • Nom de la machine
  • Utilisateur connecté
  • Constructeur
  • Modèle du poste
  • Version de BIOS
  • Taille totale du disque
  • Espace libre du disque
  • Espace libre en pourcentage
  • Statut de Bitlocker

Log Analytics workspace

Informations nécessaires

Pour notre besoin, il faudra les informations suivantes :

  • Workspace ID
  • Primary key
  • Nom du Custom Log à créer ou mettre à jour

Pour retrouver ces informations, allez d’abord dans Log Analytics Workspace puis dans votre workspace. Dans notre cas, celui que nous avons créé dans l’article précédent se nomme Metsys-Workspace :

Vous pouvez trouver le Workspace ID dans la partie Overview de votre workspace Log Analytics :


Pour récupérer la primary key allez dans Agents management, vous retrouverez également le workspace ID :


Il nous reste maintenant à créer un Custom Logs.

Custom logs, tables et fields ?

Pour faire simple un Custom Logs va contenir des informations spécifiques dans une table.
Nous allons créer ce Custom Logs puis y importer des informations en utilisant PowerShell et la partie Proactive Remediation de Intune. Les Custom Logs se trouvent dans la partie Settings :


Nous pouvons par exemple imaginer les Custom Logs ci-dessous :

  • BIOS version report
  • Local admin report

Dans notre exemple, notre Custom Logs se nommera : TestReport_CL :


Une fois que le Custom Log est créé, une Custom table sera disponible dans la partie Custom tables:

  1. Allez dans Workbooks
  2. Allez dans Custom logs
  3. Allez dans Custom tables
  4. Vous trouverez TestReport_CL

TestReport_CL contiendra les informations importées par le script de remédiation.
Chaque catégorie d’information est intégrée dans une colonne disponible dans la partie Custom Fields.

  1. Allez dans Custom fields
  2. Allez dans Table selection et choisissez votre table
  1. Toutes les colonnes seront listées :

Le script Proactive Remediation

Informations à fournir

Dans le script, nous aurons besoin des informations suivantes dans différentes variables :

  • Workspace ID
  • Primary key
  • Nom du Custom Logs à créer ou mettre à jour

Le script de remédiation Intune fonctionnera de la manière suivante :

  1. Récupération des informations du poste
  2. Créer un tableau avec ces informations
  3. Conversion du tableau en JSON
  4. Créer un nouveau Custom Logs (si celui-ci n’existe pas) dans Log Analytics
  5. Importer les données du JSON dans notre Custom logs
    Vous trouverez davantage d’informations ici.

Obtenir les scripts

Cliquez sur l’image suivante pour récupérer le script de remédiation : Detection_Script.ps1

Création du package de remédiation

  1. Allez dans Microsoft Endpoint manager admin center
  2. Allez dans Reports
  3. Allez dans Endpoint analytics
  4. Allez dans Proactive remediations
  5. Cliquez sur Create script package
  6. Saisissez un nom
  7. Cliquez sur Next
  8. Cliquez sur Detection script file
  9. Choisissez le script de détection approprié
  10. Cliquez sur Next
  11. Choisissez le groupe approprié
  12. Dans la partie Schedule, choisissez quand s’exécutera le package
  13. Cliquez sur Apply
  14. Cliquez sur Next
  15. Cliquez sur Create
  16. Une fois que le script s’exécutera sur les postes, les informations seront importées dans le Custom Logs

Et ensuite

Dans le prochain article nous verrons comment mettre en forme ces informations en créant un workbook afin de créer un rapport contenant des camemberts et tableaux.

A propos de l'auteur

Consultant Modern Workplace travaillant principalement sur ce qui tourne autour du poste de travail (MDT, SCCM, Intune, Graph...) et l’automatisation avec PowerShell. MVP Microsoft (depuis 5ans) et auteur pour ENI, il publie régulièrement sur son blog et gère différents groupes Facebook, PowerShell et WPF (~9000 membres), Windows Autopilot (~6900membres). - Blog: https://www.systanddeploy.com - Twitter: @syst_and_deploy

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *