ACS Filtern von Ereignissen für UNIX und Linux-Computern
Betrifft: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
In der Standardeinstellung ACS sammelt und speichert jedes Ereignis in der Windows-Sicherheitsereignisprotokolle aufgezeichnet. Eine große Anzahl der Ereignisse erschweren das potenzielle Probleme zu identifizieren. Möchten Sie nur die Sicherheitsereignisse sammeln, die Ihre Audit- und Compliance-Anforderungen zu erfüllen.
Bewährte Methode ist die Daten mithilfe einer ACS-Archiver archivieren und Verlaufsdaten Repository wiederherzustellen. Von diesem Repository können Sie die Filterung ausführen. Das folgende Verfahren bietet die Möglichkeit, alle Überwachungsereignisse und optimieren die Leistung der Überwachung Daten Berichte verwalten. Zum Beispiel: Sie möchten alle erfolgreichen Anmeldeereignisse (540,528), aber kein Bericht darauf zu speichern, es sei denn, überwacht.
Ereignis-IDs Filtern mithilfe von AdtAdmin
-
Befehlszeile, wechseln Sie zu %windir%\system32\security\AdtServer.
-
Legen Sie die Abfrageparameter in der gleichen Befehlszeile durch Eingabe AdtAdmin/SetQuery/Query: "Wählen Sie * aus AdtsEvent keine (EventID = 560 oder EventID = 562 oder...)", wobei die aufgeführten EventIDs die Überwachungsereignisse im Ereignisprotokoll ignoriert werden.
Um einen Filter festlegen, sodass nur die Sicherheitsereignisse UNIX- und Linux zu Windows-Sicherheitsereignisprotokoll protokolliert werden, legen Sie z. B. die Abfrageparameter durch Eingabe von AdtAdmin/SetQuery/Query: "Wählen Sie * aus AdtsEvent keine (EventID 560 oder EventID = 562 oder EventID = = 569 oder EventID 570 oder EventID = 571 oder EventID = = 26401 oder EventID = 4665 oder EventID = 4666 oder EventID = 4667 oder EventID 4624 oder EventID = 4634 oder EventID = = 4648 oder EventID = 5156 oder EventID = 4656 oder EventID = 4658 oder EventID = 5159) ".
Weitere Informationen zur Verwendung von AdtAdmin.exe finden Sie unter Verwaltung der Überwachungssammeldienste (AdtAdmin.exe).
Siehe auch
Erfassen von Sicherheitsereignissen mithilfe der Überwachungssammeldienste (ACS) von Operations Manager
Zertifikate für ACS-Sammlung und Weiterleitung konfigurieren
Kapazitätsplanung für die Überwachungssammeldienste (ACS)
Leistungsindikatoren für die Überwachungssammeldienste (ACS)
Aktivieren der Audit Collection Services (ACS) Weiterleitungen
Sicherheit der Überwachungssammeldienste (ACS)
Sicherheit der Überwachungssammeldienste (ACS)
Überwachen der ACS-Leistung
Audit Collection Services (ACS)entfernen
Verwaltung der Überwachungssammeldienste (AdtAdmin.exe)