CMPivot, Microsoft System Center Configuration Manager (SCCM) aracılığıyla yönettiğiniz cihazlar üzerinde gerçek zamanlı sorgular çalıştırmanıza olanak tanıyan güçlü bir özelliktir. Sistem yöneticileri için uyumluluk denetimi, sorun giderme ve bilgi toplama gibi görevlerde hızlı ve etkili bir çözüm sunar. CMPivot, SCCM ortamınızdaki cihazların mevcut durumunu anlamanızı kolaylaştırır.
CMPivot, Kusto Sorgu Dili (KQL) tabanlı sorgularla çalışır ve veriyi sorgulamak için tablolu bir ifade yapısını kullanır. Bu blog yazısında, SCCM CMPivot’un nasıl kullanılacağını ve en sık kullanılan sorguların nasıl çalıştırılacağını adım adım açıklayacağız. Amacımız, SCCM CMPivot kullanımını öğrenmenize ve ihtiyaçlarınıza özel sorgular oluşturmanıza yardımcı olmaktır.
CMPivot Kullanım Alanları
CMPivot, aşağıdaki görevlerde oldukça etkilidir:
- Uyumluluk Denetimi: Sistemlerde belirli ayarların veya yazılımların mevcut olup olmadığını kontrol edebilirsiniz.
- Sorun Giderme: Bir sorun olduğunda hızlı bir şekilde cihazlardan bilgi toplayarak çözüme ulaşabilirsiniz.
- Bilgi Toplama: Cihazların donanım veya yazılım envanterini gerçek zamanlı olarak alabilirsiniz.
- Raporlama: Özel raporlar oluşturarak üst yönetime veya teknik ekiplere sunabilirsiniz.
CMPivot ile Sık Kullanılan Sorgular
| Belirli bir makinede belirli bir yazılımı listele | Specific Installed Software on a specific machine | InstalledSoftware | where (ProductName == 'Zoom') | where (Device == 'SCCM01') |
| Seri numarasına göre belirli bir diski ara | Search a specific disk based on serial number | Disk | where (Description == 'Local Fixed Disk') | where (VolumeSerialNumber == 'YourNumber') |
| Belirli bir cihazın işletim sistemi bilgilerini al | OS information on a specific device | OS | where (Device == 'DeviceName') |
| Belirli bir etki alanına bağlı makineleri listele | Machines connected to a specific domain | Device | where Domain == ('xxx') |
| Belirli bir cihazın SMB Yapılandırmasını listele | List SMB Configuration on a specific device | SMBConfig | where (Device == 'DeviceName') |
| Bir yöneticinin hangi makinede yönetici olduğunu listele | List on which machine an admin is administrator | Administrators | where (Name == 'DOMAIN\\USERNAME') |
| Belirli bir durdurulmuş servisi olan makineleri listele | List machines with a specific stopped service | Service | where (Name == 'ServiceName') | where (State == 'Stopped') |
| Belirli bir çalışan servisi olan makineleri listele | List machines with a specific running service | Service | where (Name == 'ServiceName') | where (State == 'Running') |
| Belirli bir cihazda yüklü uygulamaları listele | List installed applications on a specific device | InstalledSoftware | where (Device == 'DeviceName') |
| Belirli bir cihazda uygulama çökmelerini listele | List application crash on a specific device | AppCrash | where (Device == 'DeviceName') |
| Belirli bir HKEY_LOCAL_MACHINE kayıt defteri klasörünün tüm değerlerini listele | List all values for a specific HKEY_LOCAL_MACHINE registry folder | Registry('hklm:\\YOUR\\REGISTRY\\KEY') |
| Belirli bir makinedeki tüm servisleri listele | List all Services on a specific machine | Service | where (Device == 'DeviceName') |
| Belirli bir cihazdaki tüm işlemleri listele | List all process from a specific device | Process | where (Device == 'DeviceName') |
| Tüm Microsoft cihazlarını listele | List all Microsoft devices based on Manufacturer | Device | where (Manufacturer like 'Microsoft') |
| Tüm Lenovo cihazlarını listele | List all Lenovo devices based on Manufacturer | Device | where (Manufacturer like 'Lenovo') |
| Tüm HP cihazlarını listele | List all HP devices based on Manufacturer | Device | where (Manufacturer like 'HP') |
| Açık olan tüm Ethernet adreslerini listele | List all Ethernet address that are up | IPConfig | where ((InterfaceAlias like 'Ethernet') and (Status == 'Up')) |
| Tüm Windows 10 cihazlarını listele | List all devices with Windows 10 | OS | where (Version like '10%') |
| Tüm Windows 7 cihazlarını listele | List all devices with Windows 7 | OS | where (Version like '6.1%') |
| Tüm 64-bit işletim sistemli cihazları listele | List all device with 64-bit OS | OS | where (OSArchitecture == '64-bit') |
| Tüm 32-bit işletim sistemli cihazları listele | List all device with 32-bit OS | OS | where (OSArchitecture == '32-bit') |
| Tüm Dell cihazlarını listele | List all Dell devices based on Manufacturer | Device | where (Manufacturer like 'Dell') |
| Tüm cihazların C:\ disk bilgilerini listele | List all C:\ disk information from all devices | Disk | where (Description == 'Local Fixed Disk') | where (Name == 'C:') |
| Belirli bir cihazdaki otomatik başlayan yazılımları listele | List all Auto Start Software on a specific device | AutoStartSoftware | where (Device == 'xx') |
| Active Directory kullanıcı yöneticilerini listele | List all Active directory user that are administrator of their machine | Administrators | where (ObjectClass == 'User') | where (PrincipalSource == 'ActiveDirectory') |
| Belirli bir işlemi listele | List a specific process | Process | where (Name == 'ProcessName.exe') |
| Belirli bir yayımcının yüklü uygulamalarını listele | List a installed applications of a specific publisher | InstalledSoftware | where (Publisher == 'YourPublisherName') |
| Belirli bir IPv4 adresine sahip cihazı listele | List a device based on it’s IPv4 address | IPConfig | where (IPV4Address == '162.138.1.1') |
| Belirli bir SCCM log dosyasının son 50 satırını listele | List 50 last lines of a specific SCCM log file | CcmLog('CCMLogName') | order by DateTime desc | project Device, LogText, DateTime |
| Sistem olay günlüğünün son 50 olayını listele | Last 50 events from the System event log | EventLog('System') | order by DateTime desc |
| Güvenlik olay günlüğünün son 50 olayını listele | Last 50 events from the Security event log | EventLog('Security') | order by DateTime desc |
| Uygulama olay günlüğünün son 50 olayını listele | Last 50 events from the Application event log | EventLog('Application') | order by DateTime desc |
| TPM etkin olan bilgisayarları listele | TPM is activated and enabled on your computers | TPM | where IsEnabled_InitialValue == true and IsActivated_InitialValue == true |
| BitLocker etkin olan makineleri listele | List all machine where Bitlocker is enabled | BitLocker | where ProtectionStatus == 1 |
| Az boş alan olan makineleri listele (5 GB altı) | List all machines with low free space (5gb) | LogicalDisk | where FreeSpace < 5000 |
| Tüm Windows 10 ve Windows 11 sürümlerini bir Grafikte listeleyin | List all Windows 10 and Windows 11 version in a Chart | OperatingSystem | where ProductType == 1 and Caption contains ’10’ | project OSEdition=case( BuildNumber == ‘10240’, ‘Windows 10 1507’, BuildNumber == ‘10586’, ‘Windows 10 1511’, BuildNumber == ‘14393’, ‘Windows 10 1607’, BuildNumber == ‘15063’, ‘Windows 10 1703’, BuildNumber == ‘16299’, ‘Windows 10 1709’, BuildNumber == ‘17134’, ‘Windows 10 1803’, BuildNumber == ‘17763’, ‘Windows 10 1809’, BuildNumber == ‘18362’, ‘Windows 10 1903’, BuildNumber == ‘18363’, ‘Windows 10 1909’, BuildNumber == ‘19041’, ‘Windows 10 2004’, BuildNumber == ‘19042’, ‘Windows 10 20H2’, BuildNumber == ‘19043’, ‘Windows 10 21H1’, BuildNumber == ‘19044’, ‘Windows 10 21H2’, BuildNumber == ‘19045’, ‘Windows 10 22H2’, BuildNumber == ‘22000’, ‘Windows 11 21H2’, BuildNumber) | summarize count() by OSEdition | render columnchart with(title=’Windows 10-11 versions’, ytitle=’Count’) |
Tüm Windows 10 ve Windows 11 sürümlerini bir Grafikte listelemek için ilgili Query çalıştırıldığında sonuca ulaşmış oluruz.
CMPivot, SCCM ortamınızın anlık durumu hakkında hızlı bilgi almanızı sağlar. Yukarıdaki sorgular, yalnızca temel bir başlangıçtır.
Bu bilgilerin faydalı olması dileğiyle..