Verwaltung der Überwachungssammeldienste (AdtAdmin.exe)

 

Gilt für: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

<_caps3a_sxs _xmlns3a_caps="https://schemas.microsoft.com/build/caps/2013/11"><_caps3a_sxstarget locale="de-DE">Das Hauptwerkzeug für die Verwaltung der Überwachungssammeldienste (ACS) in System Center 2012 – Operations Manager ist ein Befehlszeilenprogramm mit dem Namen AdtAdmin.exe, das lokal für eine ACS-Sammlung ausgeführt wird. Sie können mithilfe von AdtAdmin aktuelle Konfigurationen anzeigen und die Standardkonfigurationen ändern, die für die ACS-Sammlung und ACS-Weiterleitungen gelten. Mit AdtAdmin können Sie zudem Filter anwenden, die die in der ACS-Datenbank gespeicherten Ereignisse einschränken. Diese Filter sind als WQL-Abfragen (Query Language) für die Windows-Verwaltungsinstrumentation (WMI) formatiert. (WQL ist Teil der ANSI SQL (American National Standards Institute Structured Query Language) mit geringfügigen Semantikänderungen, um WMI zu unterstützen.)Syntax von AdtAdminAdtAdmin verfügt über 12 Parameter, die jeweils verschiedene Unterparameter aufweisen. Die allgemeine Syntax von AdtAdmin lautet wie folgt:AdtAdmin.exe /<Parameter> [/<Subparameter>:<Value>]In der folgenden Tabelle ist jeder Parameter von AdtAdmin mit einer Beschreibung aufgeführt. Weitere Informationen zur Syntax eines bestimmten Parameters erhalten Sie, indem Sie auf den Namen des Parameters in der Tabelle klicken, um das Thema mit der Beschreibung zu öffnen.ParameterBeschreibungAdtAdmin.exe /AddGroup Erstellt eine Gruppe für eine ACS-Sammlung. Mithilfe von Gruppen werden ACS-Weiterleitungen organisiert.AdtAdmin.exe /DelGroup Löscht eine zuvor erstellte Gruppe aus einer ACS-Sammlung.AdtAdmin.exe /Disconnect Trennt eine ACS-Weiterleitung oder eine Gruppe von Weiterleitungen von einer ACS-Sammlung.AdtAdmin.exe /GetDBAuth Zeigt die von der ACS-Weiterleitung für die Verbindung zur ACS-Datenbank verwendete Authentifizierungsmethode an.AdtAdmin.exe /GetQuery Zeigt die derzeit für eine ACS-Sammlung verwendeten WQL-Abfragen an. Mithilfe von WQL-Abfragen werden Ereignisse gefiltert, bevor diese in der ACS-Datenbank gespeichert werden.AdtAdmin.exe /ListForwarders Zeigt den Namen und einige statistische Informationen zu den ACS-Weiterleitungen an, die mit einer ACS-Sammlung verbunden sind.AdtAdmin.exe /ListGroups Zeigt die Gruppen an, die für eine ACS-Sammlung vorhanden sind.AdtAdmin.exe /SetDBAuth Gibt die Authentifizierungsmethode an, mit der die ACS-Sammlung eine Verbindung zur ACS-Datenbank herstellt. Windows-Authentifizierung und SQL-Authentifizierung sind die verfügbaren Authentifizierungsmethoden.AdtAdmin.exe /SetQuery Definiert eine WQL-Abfrage, mit der die ACS-Sammlung die Überwachungsereignisdaten filtert.AdtAdmin.exe /Stats Zeigt statistische Informationen zu den ACS-Weiterleitungen an, mit denen eine ACS-Sammlung verbunden ist.AdtAdmin.exe /UpdForwarder Ermöglicht es Ihnen, den Namen und den Wert einer ACS-Weiterleitung und auch die Gruppe zu ändern, zu der eine ACS-Weiterleitung gehört.AdtAdmin.exe /UpdGroup Ermöglicht es Ihnen, eine Gruppe umzubenennen.Häufig verwendete UnterparameterJeder AdtAdmin-Parameter verfügt über Unterparameter. Mithilfe der Unterparameter können Sie einen Befehl auf eine bestimmte ACS-Sammlung, eine bestimmte ACS-Weiterleitung oder eine Gruppe von Weiterleitungen anwenden. Unterparameter sind für die meisten AdtAdmin-Parameter gleich. Die in der folgenden Tabelle definierten Unterparameter können mit einem AdtAdmin-Parameter verwendet werden, falls nicht anders angegeben.UnterparameterBeschreibung/Collector:CollectorNameGibt eine ACS-Sammlung an, für die ein Befehl ausgeführt werden soll. Wenn dieser Unterparameter ausgelassen wird, wird davon ausgegangen, dass die lokale ACS-Sammlung gemeint ist./Forwarder:NameGibt eine ACS-Weiterleitung nach ihrem Computernamen an./ForwarderID:ForwarderIDNumberGibt eine ACS-Weiterleitung nach ihrer ID an. Einer ACS-Weiterleitung wird bei der erstmaligen Verbindung zur ACS-Sammlung eine ID zugeordnet./ForwarderSID:SIDGibt eine ACS-Weiterleitung nach ihrer Computersicherheits-ID (SID) an./Group:GroupNameGibt eine Gruppe der ACS-Weiterleitungen nach dem Gruppennamen an./GroupID: IdentificationNumberGibt eine Gruppe der ACS-Weiterleitungen nach der Gruppen-ID an. Einer Gruppe wird bei ihrer erstmaligen Erstellung eine ID zugeordnet./Value:ValueNumberGibt eine ACS-Weiterleitung oder ACS-Gruppe nach dem zugehörigen Verbindungswert an. Die ACS-Sammlung weist Verbindungen von ACS-Weiterleitungen Prioritäten zu, indem sie Verbindungswerte von -1 bis 99 vergibt. Der Wert -1 bedeutet, dass die Weiterleitung Teil einer ACS-Gruppe ist und dass mithilfe des Werts der Gruppe die Priorität der Weiterleitung festgelegt wird. Der Wert 0 bedeutet, dass die ACS-Sammlung Daten aus dieser ACS-Weiterleitung oder Gruppe ignoriert. Wird eine Ereignissättigung festgestellt, trennt die Sammlung die Verbindung zu Weiterleitungen oder einer Weiterleitungsgruppe mit niedrigen Werten vor der Verbindung zu Weiterleitungen mit höheren Werten.Collecting Security Events Using Audit Collection Services in Operations Manager How to Configure Certficates for ACS Collector and Forwarder Audit Collection Services Capacity Planning Audit Collection Services Performance Counters How to Enable Audit Collection Services (ACS) Forwarders Audit Collection Services Security How to Filter ACS Events for UNIX and Linux Computers Monitoring Audit Collection Services Performance How to Remove Audit Collection Services (ACS) Audit Collection Services Security <_caps3a_sxssource locale="en-US">The primary tool for managing Audit Collection Services (ACS) in System Center 2012 – Operations Manager is a command-line tool, AdtAdmin.exe, which is run locally on an ACS collector. You can use AdtAdmin to view current configurations and change the default configurations that apply to the ACS collector and ACS forwarders. AdtAdmin also allows you to apply filters that limit the events that are stored in the ACS database. These filters are formatted as Windows Management Instrumentation (WMI) Query Language (WQL) queries. (WQL is a subset of the American National Standards Institute Structured Query Language (ANSI SQL) with minor semantic changes to support WMI.)AdtAdmin SyntaxAdtAdmin has 12 parameters, each of which has a few to several subparameters. The general syntax of AdtAdmin is as follows:AdtAdmin.exe /<Parameter> [/<Subparameter>:<Value>]The following table lists each parameter of AdtAdmin along with a description. For more information about the syntax of a specific parameter, click the name of the parameter in the table to link to the topic that describes it.ParameterDescriptionAdtAdmin.exe /AddGroup Creates a group on an ACS collector. Groups are used to organize ACS forwarders.AdtAdmin.exe /DelGroup Deletes a previously created group on an ACS collector.AdtAdmin.exe /Disconnect Disconnects an ACS forwarder or group of forwarders from an ACS collector.AdtAdmin.exe /GetDBAuth Displays the authentication method used by the ACS collector to connect to the ACS database.AdtAdmin.exe /GetQuery Displays the WQL queries currently in use on an ACS collector. WQL queries are used to filter events before they are saved to the ACS database.AdtAdmin.exe /ListForwarders Displays the name and some statistical information on the ACS forwarders that are connected to an ACS collector.AdtAdmin.exe /ListGroups Displays the groups that are present on an ACS collector.AdtAdmin.exe /SetDBAuth Specifies which authentication method the ACS collector uses to connect to the ACS database. Windows Authentication and SQL authentication are the available authentication methods.AdtAdmin.exe /SetQuery Defines a WQL query that the ACS collector uses to filter the audit event data.AdtAdmin.exe /Stats Displays statistical information about the ACS forwarders that are connected to an ACS collector.AdtAdmin.exe /UpdForwarder Allows you to change the name and the value of an ACS forwarder and also to change the group to which an ACS forwarder belongsAdtAdmin.exe /UpdGroup Allows you to rename a group.Common SubparametersEach AdtAdmin parameter has from a few to several subparameters. The subparameters allow you to apply a command to a specific ACS collector, a specific ACS forwarder, or group of forwarders and are the same for most AdtAdmin parameters. The subparameters, defined in the following table, can be used with an AdtAdmin parameter unless otherwise noted.SubparameterDescription/Collector:CollectorNameSpecifies an ACS collector to run a command against. If this subparameter is omitted, the local ACS collector is assumed./Forwarder:NameSpecifies an ACS forwarder by its computer name./ForwarderID:ForwarderIDNumberSpecifies an ACS forwarder by its identification number. An identification number is assigned to an ACS forwarder when it first connects to the ACS collector./ForwarderSID:SIDSpecifies an ACS forwarder by its computer security identification number (SID)./Group:GroupNameSpecifies a group of ACS forwarders by the group’s name./GroupID: IdentificationNumberSpecifies a group of ACS forwarders by the group’s identification number. An identification number is assigned to a group when it is first created./Value:ValueNumberSpecifies an ACS forwarder or ACS group by its assigned connection value. The ACS collector prioritizes connections from ACS forwarders using connection values that range from -1 through 99. A -1 value means the forwarder is part of an ACS group and that the group's value is used to determine the forwarder's priority. A 0 value means the ACS collector ignores data from that ACS forwarder or group. If event saturation is detected, a collector disconnects forwarders or a group of forwarders with lower values before disconnecting forwarders with higher values.Collecting Security Events Using Audit Collection Services in Operations Manager How to Configure Certficates for ACS Collector and Forwarder Audit Collection Services Capacity Planning Audit Collection Services Performance Counters How to Enable Audit Collection Services (ACS) Forwarders Audit Collection Services Security How to Filter ACS Events for UNIX and Linux Computers Monitoring Audit Collection Services Performance How to Remove Audit Collection Services (ACS) Audit Collection Services Security