次の方法で共有

AMT ベースのコンピュータの監査ログを管理する方法

  • [アーティクル]

適用対象: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP2

Configuration Manager が AMT 監査用に構成されている場合、選択した AMT ベース コンピュータ上での監査を有効/無効にしたり、既存の監査設定を更新したり、監査エントリをファイルにエクスポートしたり、監査ログを消去したりすることができます。ログ内に新しいエントリのためのスペースを作る必要があるときは、AMT ベース コンピュータ上の監査ログを消去しなければならない場合があります。Configuration Manager を使用して選択できる監査機能はすべて、重要でないものとしてカテゴリ化され、AMT バージョンによっては、監査ログが 85 パーセント埋まっていると書き込みを停止したり、古いエントリの上書きを開始する場合があります。帯域外管理コンソールを使用して、現在の監査ログのエントリを保存したり、AMT ベース コンピュータから削除したりすることができます。

注意

このトピックの情報は、Configuration Manager 2007 SP2 のみに適用されます。

次の手順を使用して、AMT ベース コンピュータの監査ログを管理します。これらの手順を実行する前に、Configuration Manager を AMT 監査の構成方法 に記載されているとおりに AMT 監査用に構成する必要があります。

AMT ベース コンピュータ上で監査を有効にし、監査設定を更新するには

  1. Configuration Manager コンソールで、[System Center Configuration Manager]、[サイト データベース]、[コンピュータの管理]、[コレクション] の順に移動します。

  2. いずれかのコレクションから、監査を有効にするリソースや監査設定を更新するリソースを 1 つまたは複数選択してから [帯域外管理] を右クリックして選択し、[監査を有効にし、監査ログ設定を適用する] をクリックします。

  3. 確認ダイアログ ボックスで [OK] をクリックします。

AMT ベース コンピュータ上で監査を無効にするには

  1. Configuration Manager コンソールで、[System Center Configuration Manager]、[サイト データベース]、[コンピュータの管理]、[コレクション] の順に移動します。

  2. いずれかのコレクションから、AMT 監査ログを消去するリソースを 1 つまたは複数選択してから、[帯域外管理] を右クリックして選択し、[監査ログを無効にする] の順にクリックします。

  3. 確認ダイアログ ボックスで [OK] をクリックします。

AMT ベース コンピュータの監査ログをエクスポートするには

  1. 帯域外管理コンソールを使用してリソースに接続します。

  2. [システム監査ログ]、[すべてエクスポートする] の順にクリックし、監査エントリを含めるパスとファイル名を指定し、[OK] をクリックします。

AMT ベース コンピュータ上で監査ログを消去するには

  1. Configuration Manager コンソールで、[System Center Configuration Manager]、[サイト データベース]、[コンピュータの管理]、[コレクション] の順に移動します。

  2. 次のアクションの 1 つを実行します。

    • コレクションからすべての AMT ベースのコンピュータの監査ログを消去するには、コレクションを右クリックし、[帯域外管理] を選択してから、[監査ログの消去] をクリックします。

    • 選択した AMT ベースのコンピュータの監査ログを消去するには、コレクションの中で 1 つまたは複数のリソースを選択し、[帯域外管理] を右クリックしてから、[監査ログの消去] をクリックします。

  3. 確認ダイアログ ボックスで [OK] をクリックします。

ステータス メッセージを使用して監査アクティビティを監視するには

  1. Configuration Manager コンソールで、[System Center Configuration Manager]、[サイト データベース]、[システム ステータス]、[ステータス メッセージ クエリ] の順に移動します。

  2. [すべてのステータス メッセージ] クエリを右クリックし、[メッセージを表示] をクリックします。

  3. [すべてのステータス メッセージ] ダイアログ ボックスで、ステータス メッセージを確認する期間を入力するように求められます。期間または日時を入力し、[OK] をクリックします。

  4. すべてのステータス メッセージがステータス メッセージ ビューアに表示されます。[コンポーネント] 列をクリックして、Microsoft.ConfigurationManagement.dll という名前のコンポーネントが含まれるステータス メッセージを検索します。

  5. 各ステータス メッセージの詳細については、ステータス メッセージを右クリックし、[詳細] を選択してください。

  6. [ステータス メッセージの詳細] ダイアログ ボックスの情報を確認し、[OK] をクリックしてこのダイアログ ボックスを閉じるか、[前へ] または [次へ] をクリックして他のステータス メッセージの詳細を確認します。

  7. [OK] をクリックして [ステータス メッセージの詳細] ダイアログ ボックスを閉じ、ステータス メッセージ ビューアを閉じます。

参照:

タスク

帯域外管理コンソールの実行方法

その他のリソース

帯域外管理のタスク

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.