Administracja usług Audit Collection Services (AdtAdmin.exe)

 

Dotyczy: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Podstawowym narzędziem do zarządzania usługami Audit Collection Services (ACS) w programie System Center 2012 – Operations Manager jest narzędzie wiersza polecenia, AdtAdmin.exe, uruchamiane lokalnie na module zbierającym ACS. Za pomocą narzędzia AdtAdmin można wyświetlać bieżące konfiguracje i modyfikować konfiguracje domyślne, które mają zastosowanie do modułu zbierającego ACS i usług przesyłania dalej ACS. Narzędzie AdtAdmin pozwala również zastosować filtry w celu ograniczenia zdarzeń przechowywanych w bazie danych ACS. Te filtry są formatowane jako kwerendy WQL Instrumentacji zarządzania Windows (WMI). (WQL to podzestaw kodu języka ANSI SQL, American National Standards Institute Structured Query Language, z niewielkimi zmianami semantyki w celu obsługi WMI). Składnia narzędzia AdtAdminNarzędzie AdtAdmin ma 12 parametrów, z których każdy ma do kilku parametrów podrzędnych. Ogólna składnia narzędzia AdtAdmin jest następująca:AdtAdmin.exe /<Parameter> [/<Subparameter>:<Value>]Poniższa tabela zawiera listę parametrów narzędzia AdtAdmin wraz z opisami. W celu uzyskania szczegółowych informacji o składni konkretnego parametru kliknij nazwę parametru w tabeli, aby otworzyć łącze do tematu zawierającego jego opis.ParametrOpisAdtAdmin.exe /AddGroup Tworzy grupę w module zbierającym ACS. Grupy są używane do organizowania usług przesyłania dalej ACS.AdtAdmin.exe /DelGroup Usuwa wcześniej utworzoną grupę w module zbierającym ACS.AdtAdmin.exe /Disconnect Odłącza usługę przesyłania dalej ACS lub grupę usług przesyłania dalej od modułu zbierającego ACS.AdtAdmin.exe /GetDBAuth Wyświetla metodę uwierzytelniania używaną przez moduł zbierający ACS do łączenia się z bazą danych ACS.AdtAdmin.exe /GetQuery Wyświetla kwerendy WQL aktualnie używane w module zbierającym ACS. Kwerendy WQL są używane do filtrowania zdarzeń przed zapisaniem ich w bazie danych ACS.AdtAdmin.exe /ListForwarders Wyświetla nazwę i niektóre informacje statystyczne dotyczące usług przesyłania dalej ACS podłączonych do modułu zbierającego ACS.AdtAdmin.exe /ListGroups Wyświetla grupy obecne w module zbierającym ACS.AdtAdmin.exe /SetDBAuth Określa metodę uwierzytelniania używaną przez moduł zbierający ACS do łączenia się z bazą danych ACS. Dostępne metody uwierzytelniania to uwierzytelnianie systemu Windows i uwierzytelnianie SQL.AdtAdmin.exe /SetQuery Definiuje kwerendę WQL używaną przez moduł zbierający ACS do filtrowania danych zdarzeń inspekcji. AdtAdmin.exe /Stats Wyświetla informacje statystyczne o usługach przesyłania dalej ACS podłączonych do modułu zbierającego ACS.AdtAdmin.exe /UpdForwarder Umożliwia zmianę nazwy i wartości usługi przesyłania dalej ACS, a także zmianę grupy, do której należy usługa przesyłania dalej ACS.AdtAdmin.exe /UpdGroup Umożliwia zmianę nazwę grupy.Wspólne parametry podrzędneKażdy parametr narzędzia AdtAdmin ma do kilku parametrów podrzędnych. Parametry podrzędne umożliwiają zastosowanie polecenia do konkretnego modułu zbierającego ACS, konkretnej usługi przesyłania dalej ACS lub grupy usług przesyłania dalej i są takie same w przypadku większości parametrów narzędzia AdtAdmin. Parametry podrzędne zdefiniowane w poniższej tabeli mogą być używane z narzędziem AdtAdmin, chyba że określono inaczej. Parametr podrzędnyOpis/Collector:nazwa_modułu_zbierającegoOkreśla moduł zbierający ACS, względem którego ma zostać uruchomione polecenie. Jeśli ten parametr podrzędny zostanie pominięty, zakłada się, że chodzi o lokalny moduł zbierający ACS./Forwarder:nazwaOkreśla usługę przesyłania dalej ACS na podstawie nazwy komputera./ForwarderID:nr_identyfikacyjny_usługi_przesyłania_dalejOkreśla usługę przesyłania dalej ACS na podstawie numeru identyfikacyjnego. Numer identyfikacyjny jest przypisywany do usługi przesyłania dalej ACS, gdy po raz pierwszy połączy się z modułem zbierającym usług ACS./ForwarderSID:identyfikator_SIDOkreśla usługę przesyłania dalej ACS na podstawie numeru identyfikacyjnego zabezpieczeń (SID) komputera./Group:nazwa_grupyOkreśla grupę usług przesyłania dalej ACS za pomocą nazwy tej grupy./GroupID: nr_identyfikacyjnyOkreśla grupę usług przesyłania dalej ACS za pomocą numeru identyfikacyjnego tej grupy. Numer identyfikacyjny jest przypisywany do grupy w momencie jej pierwszego tworzenia./Value:nr_wartościOkreśla usługę przesyłania dalej ACS lub grupę usług ACS za pomocą przypisanej do nich wartości połączenia. Moduł zbierający ACS określa priorytety połączeń od usług przesyłania dalej ACS na podstawie wartości połączenia, które mieszczą się w zakresie od -1 do 99. Wartość -1 oznacza, że usługa przesyłania dalej jest częścią grupy usług ACS i że do ustalenia priorytetu usługi przesyłania dalej służy wartość grupy. Wartość 0 oznacza, że moduł zbierający usług ACS ignoruje dane pochodzące od tej usługi przesyłania dalej ACS lub grupy. Jeśli zostanie wykryte nasycenie zdarzeniami, moduł zbierający rozłączy usługi przesyłania dalej lub grupę usług przesyłania dalej o niższych wartościach, zanim rozłączy usługi przesyłania dalej o wyższych wartościach.Collecting Security Events Using Audit Collection Services in Operations Manager How to Configure Certficates for ACS Collector and Forwarder Audit Collection Services Capacity Planning Audit Collection Services Performance Counters How to Enable Audit Collection Services (ACS) Forwarders Audit Collection Services Security How to Filter ACS Events for UNIX and Linux Computers Monitoring Audit Collection Services Performance How to Remove Audit Collection Services (ACS) Audit Collection Services Security