Поделиться через

Управление журналом аудита с компьютеров, основанных на AMT

  • Статья

Назначение: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP2

Если в Configuration Manager настроен аудит AMT, пользователю становятся доступны следующие возможности: включение и отключение аудита для выбранных компьютеров, основанных на AMT, обновление существующих параметров аудита, экспорт записей аудита в файл и очистка журнала аудита. Очистка журнала аудита на компьютерах, основанных на AMT, может потребоваться в том случае, если в журнале необходимо освободить больше места для новых записей. Все функции аудита, которые можно выбрать с помощью Configuration Manager, относятся к категории некритических и, в зависимости от версии AMT, могут остановить запись в журнал аудита, если он заполнен на 85 процентов, или начать перезаписывать старые записи. С помощью консоли удаленного управления текущие записи журнала аудита можно сохранить, а затем удалить их с компьютера, основанного на AMT.

Примечание

Сведения в этом разделе относятся только к Configuration Manager 2007 SP2.

Для управления журналом аудита на компьютерах, основанных на AMT, используйте описанные ниже процедуры. Перед выполнением этих процедур в Configuration Manager необходимо настроить аудит AMT, как описано в разделе Настройка аудита AMT.

Включение аудита и обновление параметров аудита на компьютерах, основанных на AMT

  1. В консоли Configuration Manager выберите System Center Configuration Manager / База данных сайта / Управление компьютером / Коллекции.

  2. Из какой-либо коллекции выберите один или несколько ресурсов, для которых нужно включить аудит или обновить параметры аудита, щелкните правой кнопкой мыши, выберите пункт Внешнее управление, а затем щелкните Включить аудит и применить параметры журнала аудита.

  3. Нажмите в диалоговом окне подтверждения кнопку ОК.

Отключение аудита на компьютерах, основанных на AMT

  1. В консоли Configuration Manager выберите System Center Configuration Manager / База данных сайта / Управление компьютером / Коллекции.

  2. Из какой-либо коллекции выберите один или несколько ресурсов, для которых нужно очистить журнал аудита AMT, щелкните правой кнопкой мыши, выберите пункт Внешнее управление, а затем щелкните Отключить журнал аудита.

  3. Нажмите в диалоговом окне подтверждения кнопку ОК.

Экспорт журнала аудита для компьютеров, основанных на AMT

  1. Подключитесь к ресурсу, используя консоль внешнего управления.

  2. Щелкните Системный журнал аудита, затем Экспортировать все, укажите путь и имя файла, который будет содержать записи аудита, и нажмите кнопку ОК.

Очистка журнала аудита на компьютерах, основанных на AMT

  1. В консоли Configuration Manager выберите System Center Configuration Manager / База данных сайта / Управление компьютером / Коллекции.

  2. Выполните одно из указанных ниже действий.

    • Чтобы очистить журнал аудита для всех компьютеров, основанных на AMT, которые содержатся в коллекции, щелкните коллекцию правой кнопкой мыши, выберите пункт Внешнее управление, а затем Очистить журнал аудита.

    • Чтобы очистить журнал аудита для отдельных компьютеров, основанных на AMT, выберите один или несколько ресурсов внутри коллекции, щелкните правой кнопкой мыши Внешнее управление, а затем Очистить журнал аудита.

  3. Нажмите в диалоговом окне подтверждения кнопку ОК.

Наблюдение за действиями аудита с помощью сообщений об изменении состояния

  1. В консоли Configuration Manager перейдите к разделу System Center Configuration Manager / База данных сайта / Состояние системы / Запросы сообщения об изменении состояния.

  2. Щелкните правой кнопкой мыши запрос Все сообщения об изменении состояния, а затем выберите Показать сообщения.

  3. В диалоговом окне Все сообщения об изменении состояния предлагается указать интервал проверки сообщений об изменении состояния. Введите интервал времени или дату и время и нажмите кнопку ОК.

  4. Все сообщения об изменении состояния отображаются в Средстве просмотра сообщений об изменении состояния. Выберите столбец Компонент и найдите сообщения об изменении состояния с компонентом SMicrosoft.ConfigurationManagement.dll.

  5. Для получения дополнительных сведений о любом из этих сообщений об изменении состояния щелкните правой кнопкой мыши сообщение об изменении состояния и выберите пункт Сведения.

  6. Просмотрите сведения в диалоговом окне Сведения о сообщении об изменении состояния и нажмите кнопку ОК, чтобы закрыть это диалоговое окно, или же нажмите кнопку Назад или Далее, чтобы просмотреть сведения о других сообщениях об изменении состояния.

  7. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Сведения о сообщении об изменении состояния, и закройте Средство просмотра сообщений об изменении состояния.

См. также

Задачи

Запуск консоли внешнего управления

Другие ресурсы

Задачи для внешнего управления

Дополнительные сведения см. на странице Configuration Manager 2007 Information and Support [Информация и поддержка Configuration Manager 2007].
Для обращений в группу разработчиков документации используйте адрес электронной почты SMSdocs@microsoft.com.