Endpunkt-Analysetool

In diesem Abschnitt werden folgende Themen behandelt:

Das Ivanti Environment Manager Endpunkt-Analysetool wird mit Release 2021.3 erstmals bereitgestellt. Es ermöglicht die Analyse von Richtlinienkonfigurationen auf Endpunkten unter Verwendung der Protokollierungsdaten der Endpunkte. Das Tool erkennt und kennzeichnet mögliche Konfigurationsprobleme. Dadurch können Administratoren die Ursachen schneller untersuchen und diagnostizieren und entsprechende Änderungen vornehmen.

Zusätzlich zu den Vorteilen bei der Fehlerbehebung und Korrektur bei Konfigurationsproblemen bietet das Tool eine Risikobewertung bei geplanten Upgrades oder Systemänderungen.

Die Endpunktanalyse zeigt keine Informationen zur Performance der Personalisierung an.

Übersicht über die Funktionsweise

1.Die Endpunktanalyse muss auf den Endpunkten aktiviert sein.

2.Bei Aktivierung erzeugt der Agent eine Event Tracing Log (.etl)-Datei.

3.Administratoren müssen im Endpunkt-Analysetool zunächst die erforderliche Konfigurationsdatei (.aemp) für die Richtlinie öffnen.

4.Nachdem die Konfigurationsdatei geladen wurde, können Administratoren die mit dieser Konfiguration verknüpften .etl-Dateien öffnen (laden). Es können mehrere Protokolle von verschiedenen Endpunkten in das Tool geladen werden, sofern auf den Endpunkten dieselbe Konfiguration ausgeführt wird. In der daraus resultierenden Ansicht werden die aggregierten Daten angezeigt.

Das Endpunkt-Analysetool zeigt eine Warnung an, wenn die Protokolle nicht der Konfiguration entsprechen. Sie werden darauf hingewiesen, dass Sie entweder die falsche Konfiguration oder die falschen Protokolldateien geladen haben.

5. Das Anzeigen der protokollierten Daten innerhalb des Endpunktanalysetools ermöglicht Ihnen eine schnelle Identifizierung möglicher Probleme wie Fehler und Leistungsengpässe. Anschließend können Sie die erforderlichen Änderungen an der Konfiguration vornehmen.

Event Tracing Log (.etl)-Dateien

Wenn die Endpunktanalyse aktiviert ist, werden .etl-Dateien erzeugt. Sie weisen dasselbe Format auf wie die Debugging-Protokolldateien (also ebenfalls .etl), die von der Funktion Environment Manager Monitor (EMMon) verwendet werden. Die .etl-Dateien der Endpunktanalyse sind jedoch viel kleiner, da sie keine Protokollzeilen für Debugging enthalten oder Ereignisse, die nicht vom Endpunkt-Analysetool verwendet werden.
Aufgrund der geringen Dateigröße und der Möglichkeit, die Speicherung von Protokolldateien zu begrenzen und zu verwalten, dürfte sich die kontinuierliche Ausführung der Endpunktanalyse kaum auf die Performance auf dem Endpunkt auswirken.

Ausführen des Endpunkt-Analysetools

Das Endpunkt-Analysetool ist in der Environment Manager-Konsole enthalten. Wenngleich es sich um eine separate ausführbare Datei handelt, ist sie in hohem Maße von den Konsolenbibliotheken abhängig. Im ersten Release (2021.3) konnte das Endpunkt-Analysetool nur über den Konsolenordner ausgeführt werden. Es war also nicht möglich, das Tool zu kopieren und von einem anderen Speicherort aus auszuführen.

Starten des Endpunkt-Analysetools

Das Tool kann über die Schaltfläche "Menü" auf der Konsole oder direkt über Windows Explorer gestartet werden:

•Wählen Sie auf der Environment Manager-Konsole die Option Tools & Assistenten und dann die Schaltfläche "Endpunktanalyse" aus:

•Das Tool kann auch direkt über "C:\Programme\AppSense\Environment Manager\Console\EmEndpointAnalysisTool.exe" ausgeführt werden.

Laden von Konfigurationen und übereinstimmenden Protokollen

Die Landigpage des Endpunkt-Analysetools besteht aus einer Reihe von Bereichen (siehe Hilfethema Benutzeroberfläche). Über diese Seite können Windows-Administratoren die erforderliche Konfigurationsdatei und die zugehörigen Protokolldateien laden.

Es ist wichtig, dass die innerhalb des Tools geöffneten Protokolldateien (.etl) exakt mit der auf dem Endpunkt verwendeten Konfigurationsdatei (.aemp) übereinstimmen. Um sicherzustellen, dass die Dateien übereinstimmen, ist jede .aemp-Datei mit einer eindeutigen Identität versehen. Die Identität wird bei der Erstellung der Datei generiert und bei jeder Bearbeitung angepasst. Die eindeutige Identität wird an die .etl-Datei gesendet. Das Tool lädt nur solche .etl-Dateien, die mit der ausgewählten Konfiguration übereinstimmen.

Der Agent speichert bei jedem Speichern einer Protokolldatei eine Kopie der aktuellen Konfiguration. Sowohl die Konfigurations- als auch die Protokolldatei werden im selben Unterordner am selben Speicherort gespeichert.

Beispiel:

Hinweis: Wird die EndpointAnalysis.etl-Datei gelöscht, wird die Protokollierung gestoppt. Sie kann nur durch Neustarten des Endpunkts reaktiviert werden.

Einschränkungnen

Folgende Einschränkungen gelten für die Endpunktanalyse in Environment Manager 2021.3:

•Die Endpunktanalyse kann nicht für Konfigurationen durchgeführt werden, die auf dem Endpunkt zusammengeführt werden.
Durch das Zusammenführen auf dem Endpunkt werden interne Kennungen für die Konfiguration erneut generiert. Dies hat zur Folge, dass die .etl-Dateien nicht mit der zusammengeführten Konfiguration übereinstimmen. Die Erstellung von Konfigurationsschichten durch die Konsole funktioniert nicht ordnungsgemäß.

•Das Endpunkt-Analysetool zeigt keine einzelnen Bedingungen in einem If-Ausdruck an. Es kann nicht analysieren, welche Bedingungen ausgeführt wurden.

•Zwar zeigt das Tool die Anzahl der Ausführungen für wiederverwendbare Knoten und Bedingungen korrekt an, allerdings kann es derzeit keine Klassifizierung der Anzahl nach wiederverwendbarer Referenz vornehmen.

•Das Endpunkt-Analysetool kann nur über eine Konsoleninstallation ausgeführt werden. Derzeit ist kein eigenständiges Installationsprogramm bzw. keine ausführbare Datei verfügbar.

Erweiterte Einstellungen: Aktionsfolge aufheben

Aktionen mit Umkehrverhalten werden im Endpunktanalysetool nicht angezeigt, wenn die Einstellung Beim Abmelden oder Trennen Aktionen vom Typ "Rückgängigmachen" nach Benutzeraktionen ausführen deaktiviert ist.
Wenn Sie über das Menüband "Verwalten" auf diese Einstellung zugreifen möchten, wählen Sie "Erweiterte Einstellungen > Konfigurationseinstellungen (Registerkarte)" aus. Die Einstellung befindet sich unter Aktionsfolge aufheben. Es wird empfohlen, diese Einstellung zu aktivieren, um bei der Abmeldung sicherzustellen, dass die Aktionen in der richtigen Reihenfolge ausgeführt werden.