Partager via

Comment gérer le journal d'audit pour les ordinateurs AMT

  • Article

Mis à jour: octobre 2009

S'applique à: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP2

Si Configuration Manager a été configuré pour l'audit AMT, vous pouvez activer ou désactiver l'audit sur les ordinateurs AMT choisis, mettre à jour les paramètres d'audit existants, exporter les entrées d'audit vers un fichier et effacer le journal d'audit. Vous devrez éventuellement effacer le journal d'audit des ordinateurs AMT si vous avez besoin de plus d'espace dans le journal pour de nouvelles entrées. Toutes les fonctionnalités d'audit pouvant être sélectionnées grâce à Configuration Manager sont classifiées comme non critiques et, selon votre version d'AMT, elles peuvent éventuellement cesser d'écrire dans le journal d'audit lorsqu'il est rempli à 85 pour cent ou remplacer les anciennes entrées. Vous pouvez enregistrer les entrées actuelles du journal d'audit, puis les supprimer d'un ordinateur AMT à l'aide de la console de gestion hors bande.

Notes

Les informations figurant dans cette rubrique s'appliquent uniquement à Configuration Manager 2007 SP2.

Procédez comme suit pour gérer le journal d'audit des ordinateurs AMT. Avant de suivre ces procédures, Configuration Manager doit être configuré pour l'audit AMT comme décrit dans Comment configurer l'audit AMT.

Pour activer l'audit et mettre à jours les paramètres d'audit sur les ordinateurs AMT

  1. Dans la console Configuration Manager, accédez à System Center Configuration Manager / Base de données de site / Gestion de l'ordinateur / Regroupements.

  2. À partir d'un des regroupements, sélectionnez une ou plusieurs ressources pour lesquelles vous voulez activer l'audit ou mettre à jour les paramètres d'audit. Cliquez ensuite avec le bouton droit et sélectionnez Gestion hors bande, puis cliquez sur Activer l'audit et appliquer les paramètres de journal d'audit.

  3. Cliquez sur OK dans la boîte de dialogue de confirmation.

Pour désactiver l'audit sur les ordinateurs AMT

  1. Dans la console Configuration Manager, accédez à System Center Configuration Manager / Base de données de site / Gestion de l'ordinateur / Regroupements.

  2. À partir d'un des regroupements, sélectionnez une ou plusieurs ressources pour lesquelles vous voulez effacer le journal d'audit AMT. Cliquez ensuite avec le bouton droit et sélectionnez Gestion hors bande, puis cliquez sur Désactiver le journal d'audit.

  3. Cliquez sur OK dans la boîte de dialogue de confirmation.

Pour exporter le journal d'audit d'un ordinateur AMT

  1. Connectez-vous à la ressource à l'aide de la console de gestion hors bande.

  2. Cliquez sur Journal d'audit système, puis sur Tout exporter, spécifiez le chemin et le nom du fichier recevant les entrées d'audit, puis cliquez sur OK.

Pour effacer le journal d'audit d'un ordinateur AMT

  1. Dans la console Configuration Manager, accédez à System Center Configuration Manager / Base de données de site / Gestion de l'ordinateur / Regroupements.

  2. Effectuez l'une des opérations suivantes :

    • Pour effacer le journal d'audit de tous les ordinateurs AMT d'un regroupement, cliquez avec le bouton droit sur le regroupement, sélectionnez Gestion hors bande, puis cliquez sur Effacer le journal d'audit.

    • Pour effacer le journal d'audit de certains ordinateurs AMT, sélectionnez une ou plusieurs des ressources d'un regroupement, cliquez avec le bouton droit sur Gestion hors bande, puis cliquez sur Effacer le journal d'audit.

  3. Cliquez sur OK dans la boîte de dialogue de confirmation.

Pour surveiller les activités d'audit au moyen de messages d'état

  1. Dans la console Configuration Manager, accédez à System Center Configuration Manager / Base de données de site/ État du système / Requêtes sur les messages d'état.

  2. Cliquez avec le bouton droit sur la requête Tous les messages d'état, puis cliquez sur Afficher les messages.

  3. Dans la boîte de dialogue Tous les messages d'état, le système vous invite à préciser la période pour laquelle vous souhaiter vérifier les messages d'état. Entrez la période ou la date et l'heure, puis cliquez sur OK.

  4. Tous les messages d'état sont affichés dans l'Afficheur des messages d'état. Cliquez sur la colonne Composant et recherchez les messages d'état comportant un composant nommé Microsoft.ConfigurationManagement.dll.

  5. Pour plus d'informations sur les messages d'état, cliquez avec le bouton droit sur l'un d'eux, puis sélectionnez Détail.

  6. Affichez les informations dans la boîte de dialogue Détails du message d'état, puis cliquez sur OK pour la fermer, ou cliquez sur Précédent ou sur Suivant pour afficher les détails d'autres messages d'état.

  7. Cliquez sur OK pour fermer la boîte de dialogue Détails du message d'état, puis fermez l'Afficheur des messages d'état.

Voir aussi

Tâches

Comment exécuter la console de gestion hors bande

Autres ressources

Tâches pour la gestion hors bande

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.