Dans cet article, nous verrons un rapport Log Analytics vous permettant de voir tous les appareils ayant rencontré un BSOD (écran bleu de la mort) au cours des 30 derniers jours.
Que voulons-nous ?
Dans Log Analytics, nous souhaitons les éléments suivants :
- Nombre de BSOD par modèle
- Nombre de BSOD par version du BIOS
- Nombre de BSOD par fabricant
- Nombre de BSOD par système d’exploitation
- Dernier nombre de BSOD par date
- Tous les BSOD pour un appareil spécifique au cours des 30 derniers jours
- Lien vers les journaux des appareils (au cours des 15 derniers jours)
- Top 10 des appareils avec BSOD
- Détails des appareils
Dans ce rapport, vous pourrez obtenir de nombreuses informations sur les BSOD.
Vous pourrez obtenir le top 10 des appareils ayant rencontré des BSOD au cours des 30 derniers jours.
L’onglet des détails vous donnera la date et le code du dernier BSOD pour chaque appareil ainsi que tous les BSOD (date et code) pour un appareil spécifique.
L’avantage de cette solution est que vous aurez également accès aux journaux de chaque appareil ayant rencontré un BSOD le mois dernier.
La solution
Pour obtenir cette liste de BSOD, nous utiliserons PowerShell et Azure Automation.
Nous procéderons comme suit :
- Créer un script dans Azure Automation
- Le script récupère les appareils ayant rencontré un BSOD
- Le script récupère tous les BSOD pour un appareil spécifique
- Le script envoie les données à un journal personnalisé
Récupérez les logs des appareils avec BSOD
Le rapport vous aide à résoudre les problèmes des appareils en accédant directement aux journaux via le workbook Log Analytics.
En effet, pour chaque appareil avec un BSOD, vous trouverez une colonne contenant un lien vers les journaux des appareils sur SharePoint.
Pour obtenir les journaux des appareils, vous devrez créer un script de remédiation proactive qui télécharge les logs sur SharePoint lorsqu’un BSOD est détecté.
Vous pouvez consulter ici mon article à ce sujet.
Vous aurez alors accès aux journaux suivants directement via le rapport :
- Tous les fichiers .dmp
- Temps de disponibilité de l’appareil
- Liste des services
- Liste des correctifs installés
- Liste des pilotes
- Liste des processus
Vous obtiendrez également le contenu des journaux d’événements des 15 derniers jours pour les logs suivants :
- Système
- Applications
- Sécurité
- Kernel-Power
- Kernel-PnP/Driver Watchdog
- Kernel-PnP
- Kernel-LiveDump
- Kernel-ShimEngine
- Kernel-Boot
- Windows-Kernel-IO
À quoi ressemble le rapport ?
Le workbook est divisé en deux onglets :
- Resume : affiche des graphiques avec le nombre de BSOD
- Details : affiche les détails des BSOD
Onglet Resume
- Nombre de BSOD par modèle
- Nombre de BSOD par version du BIOS
- Nombre de BSOD par fabricant
- Nombre de BSOD par système d’exploitation
- Dernier nombre de BSOD par date
- Nombre de BSOD par code d’erreur
Onglet Details
- Tous les BSOD pour un appareil spécifique au cours des 30 derniers jours
- Lien vers les journaux des appareils (au cours des 15 derniers jours)
- Top 10 des appareils avec BSOD
- Détails des appareils
Deux filtres permettent de filtrer les détails selon différents critères :
- Filtre par nom d’appareil
- Filtre par modèle
Obtenir le rapport
Cliquez sur l’image GitHub ci-dessous pour obtenir tous les fichiers.
Les fichiers suivants sont disponibles :
- Runbook_script.ps1 : script Azure Automation
- Assign_permissions.ps1 : ajoute les autorisations au compte
- Workbook.json : fichier JSON du workbook
Utilisation du script
Configuration des journaux SharePoint
Le script permettant d’envoyer tous les BSOD à Log Analytics est Runbook_script.ps1, disponible sur le lien GitHub.
La première étape consiste à créer un script de remédiation qui détectera les BSOD sur les appareils et enverra les journaux sur SharePoint. Pour plus d’infos, voir mon article ici.
Pour activer cette fonctionnalité, réglez la variable $Use_SharePoint_Logs sur $True ou $False dans le cas contraire.
Si vous activez cette fonctionnalité, configurez les variables suivantes :
$ClientID : ID client de l’application SharePoint
$Secret : secret de l’application SharePoint
$Site_URL : URL du site SharePoint
$Folder_Location : dossier SharePoint où envoyer les journaux
Informations Log Analytics
Pour créer ce rapport, nous devons ajouter des informations relatives à l’espace de travail Log Analytics dans le script PS1.
Informations nécessaires :
- ID de l’espace de travail
- Clé primaire
Pour obtenir ces informations, accédez à :
Log Analytics Workspace > Agents management
Vous trouverez l’ID de l’espace de travail et la clé primaire.
Ensuite, procédez comme suit :
- Ouvrez le fichier Runbook_script.ps1
- Renseignez les variables $CustomerID et $ShareKey
Compte Azure Automation
Création du compte
- Accédez à Azure
- Allez dans Comptes Automation
- Cliquez sur Créer
- Saisissez un nom
- Choisissez une Abonnement
- Sélectionnez le Groupe de ressources
- Sélectionnez votre Région
- Cliquez sur Créer
- Patientez
- Cliquez sur Aller à la ressource
Ajout des permissions
Une fois l’identité managée configurée, une nouvelle application d’entreprise sera créée.
Ajoutez les autorisations nécessaires via PowerShell :
- DeviceManagementConfiguration.Read.All
- DeviceManagementManagedDevices.Read.All
Utilisez le script Assign_permission.ps1 sur GitHub pour configurer ces autorisations.
Workbook Log Analytics
Téléchargez le rapport depuis GitHub : Workbook.json
Pour l’ajouter :
- Accédez au portail Azure
- Rendez-vous sur Log Analytics workspace
- Cliquez sur Workbook
- Sélectionnez New
- Allez dans Advanced editor, remplacez le contenu avec le fichier JSON
- Appliquez et sauvegardez
