監査コレクション サービスの管理 (AdtAdmin.exe)
適用対象: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager
System Center 2012 – Operations Manager で監査コレクション サービス (ACS) を管理するための主要なツールとして、コマンド ライン ツールである AdtAdmin.exe が用意されています。このツールは、ACS コレクター上でローカルに実行されます。 AdtAdmin を使用すると、ACS コレクターや ACS フォワーダーに適用される現在の構成の確認や既定の構成の変更ができます。 また、AdtAdmin では ACS データベースに保存されるイベントに制限するフィルターを適用することもできます。 これらのフィルターは、Windows Management Instrumentation (WMI) Query Language (WQL) クエリの形式で設定されています。 (WQL は、米国規格協会 (ANSI) が規格化した SQL (ANSI SQL) のサブセットですが、WMI をサポートするために多少の意味的な変更が加えられています)。
AdtAdmin の構文
AdtAdmin には 12 のパラメーターがあり、各パラメーターにはいくつかのサブパラメーターがあります。 AdtAdmin の一般的な構文は、次のとおりです。
AdtAdmin.exe /<Parameter> [/<Subparameter>:<Value>]
次の表に、AdtAdmin の各パラメーターとその説明の一覧を示します。 特定のパラメーターの構文の詳細については、表のパラメーター名をクリックしてください。内容を説明するトピックに移動します。
|
パラメーター |
説明 |
||
|---|---|---|---|
|
ACS コレクターにグループを作成します。 グループは、ACS フォワーダーをまとめるために使用されます。 |
|||
|
以前に作成した、ACS コレクターのグループを削除します。 |
|||
|
ACS コレクターから、ACS フォワーダーまたはフォワーダーのグループを切断します。 |
|||
|
ACS データベースへの接続に ACS コレクターが使用する認証方法を表示します。 |
|||
|
現在、ACS コレクターで使用されて、WQL クエリを表示します。 WQL クエリは、イベントが ACS データベースに保存される前に、イベントにフィルターを適用するときに使用します。 |
|||
|
ACS コレクターに接続されている ACS フォワーダーの名前と一部の統計情報を表示します。 |
|||
|
ACS コレクターに存在するグループを表示します。 |
|||
|
ACS データベースへの接続に ACS コレクターが使用する認証方法を指定します。 認証方法として利用できるのは、Windows 認証と SQL 認証です。 |
|||
|
監査イベント データをフィルタリングするために ACS コレクターが使用する WQL クエリを定義します。 |
|||
|
ACS コレクターに接続されている ACS フォワーダーに関する統計情報を表示します。 |
|||
|
ACS フォワーダーの名前や値を変更できます。ACS フォワーダーが属するグループを変更することもできます。 |
|||
|
グループの名前を変更できます。 |
共通のサブパラメーター
AdtAdmin パラメーターには、それぞれ、いくつかのサブパラメーターがあります。 サブパラメーターを使用すると、特定の ACS コレクター、特定の ACS フォワーダーやフォワーダーのグループ、および大部分の AdtAdmin パラメーターに共通であるものについて、コマンドを適用できます。 次の表に定義するサブパラメーターは、特に明記していない限り、AdtAdmin パラメーターで使用できます。
|
サブパラメーター |
説明 |
|
|---|---|---|
|
/Collector:CollectorName |
コマンドの実行対象である ACS コレクターを指定します。 このサブパラメーターを省略すると、ローカルの ACS コレクターと見なされます。 |
|
|
/Forwarder:Name |
コンピューター名で ACS フォワーダーを指定します。 |
|
|
/ForwarderID:ForwarderIDNumber |
ID 番号で ACS フォワーダーを指定します。 ACS フォワーダーには、ACS コレクターに初めて接続したときに ID 番号が割り当てられます。 |
|
|
/ForwarderSID:SID |
コンピューターのセキュリティ識別番号 (SID) を使用して、ACS フォワーダーを指定します。 |
|
|
/Group:GroupName |
グループの名前で ACS フォワーダーのグループを指定します。 |
|
|
/GroupID:IdentificationNumber |
グループの ID 番号で ACS フォワーダーのグループを指定します。 グループには、作成時に ID 番号が割り当てられます。 |
|
|
/Value:ValueNumber |
割り当てられている接続値で、ACS フォワーダーまたは ACS グループを指定します。 ACS コレクターは、-1 から 99 の範囲の接続値を使用して、ACS フォワーダーの接続の優先順位を決定します。 値 -1 は、フォワーダーが ACS グループの一部であり、グループの値を使用してフォワーダーの優先順位を決定することを意味します。 値 0 は、その ACS フォワーダーまたはグループからのデータを ACS コレクターが無視することを意味します。 イベントの飽和状態が検出されると、コレクターは高い値のフォワーダーを切断する前に、低い値のフォワーダーまたはフォワーダーのグループを切断します。 |
|
参照
Operations Manager の監査コレクション サービスを使用してセキュリティ イベントを収集する
ACS コレクターをフォワーダー用の証明書を構成する方法
監査コレクション サービスの容量計画
監査コレクション サービスのパフォーマンス カウンター
監査コレクション サービス (ACS) フォワーダーを展開する方法
監査コレクション サービスのセキュリティ
UNIX および Linux コンピューターで ACS イベントをフィルターする方法
監査コレクション サービスのパフォーマンス監視
監査コレクション サービス (ACS)を削除する方法
監査コレクション サービスのセキュリティ