Dela via


Så här hanterar du händelseloggen för AMT-baserade datorer i Configuration Manager

 

Gäller för: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Om du har konfigurerat System Center 2012 Configuration Manager för AMT granskning du kan aktivera och inaktivera granskning på valda Intel AMT-baserade datorer, kan du uppdatera befintliga audit inställningar, du kan exportera granskningsposter till en fil och du kan rensa granskning loggen.Du kan behöva Rensa granskningslogg på AMT-baserade datorer för att frigöra utrymme i loggen för nya poster.Alla granskning funktioner som du kan välja med hjälp av Configuration Manager kategoriseras är kritiskt och, beroende på din AMT-version dessa som hindrar att skriva till händelseloggen när den är full 85% eller kan börja skriva över gamla poster.Du kan spara den aktuella audit loggposter och ta bort dem från en AMT-baserad dator med hjälp av out-of-band-konsolen.

Du kan använda följande procedurer för att hantera granskningslogg för AMT-baserade datorer:

  • Aktivera granskning och uppdatera granskningsinställningar för AMT-baserade datorer

  • Så här inaktiverar du granskning för AMT-baserade datorer

  • Så här exporterar du granskningslogg för AMT-baserade datorer

  • Rensa granskningslogg på AMT-baserade datorer

  • Övervaka granskningsaktiviteter genom att använda statusmeddelanden

Innan du utför dessa procedurer måste du konfigurera Configuration Manager för AMT granskning enligt beskrivningen i Steg 5: Konfigurera Out-of-Band-hantering komponent.

Aktivera granskning och uppdatera granskningsinställningar för AMT-baserade datorer

  1. Klicka på Tillgångar och efterlevnad i Configuration Manager-konsolen.

  2. I den tillgångar och efterlevnad arbetsytan klickar du på enheter eller enhet samlingar.

  3. Välj en eller flera AMT-baserade datorer som du vill aktivera granskning eller uppdatera audit inställningar och sedan på den Start under den enhet klickar Hantera Out-of Band, och klicka sedan på Aktivera granskning och Använd granska Logginställningar.

  4. Klicka på OK i dialogrutan.

Så här inaktiverar du granskning för AMT-baserade datorer

  1. Klicka på Tillgångar och efterlevnad i Configuration Manager-konsolen.

  2. I den tillgångar och efterlevnad arbetsytan klickar du på enheter eller enhet samlingar.

  3. Välj en eller flera AMT-baserade datorer som du vill ta bort AMT-granskningslogg och sedan på den Start under den enhet klickar Hantera Out-of Band, och klicka sedan på Inaktivera Granska loggen.

  4. Klicka på OK i dialogrutan.

Så här exporterar du granskningslogg för AMT-baserade datorer

  1. Anslut till AMT-baserad dator med hjälp av out-of-band-konsolen.

  2. Klicka på System granskningslogg, klickar du på Exportera alla, ange sökväg och filnamn innehålla granskningsposter och klicka sedan på OK.

Rensa granskningslogg på AMT-baserade datorer

  1. Klicka på Tillgångar och efterlevnad i Configuration Manager-konsolen.

  2. I arbetsytan Tillgångar och efterlevnad klickar du på Enhetssamlingar.

  3. Någon av samlingarna, gör något av följande åtgärder:

    - Rensa händelseloggen för alla AMT-baserade datorer i en samling väljer du samlingen och klicka sedan på den **Start** under den **enhet** klickar **Hantera Out-of Band**, och klicka sedan på **Rensa Granska loggen**.
    
    - Om du vill rensa granskningslogg för valda AMT-baserade datorer, markerar du en eller flera datorer i en samling och klickar sedan på den **Start** under den **enhet** klickar **Hantera Out-of Band**, och klicka sedan på **Rensa logg för granskning**.
    
  4. Klicka på OK i dialogrutan.

Övervaka granskningsaktiviteter genom att använda statusmeddelanden

  1. Klicka på Övervakning i Configuration Manager-konsolen.

  2. I den övervakning arbetsytan Expandera systemstatus, klickar du på Status meddelande frågor, och klicka sedan på i resultatfönstret alla statusmeddelanden.

  3. På fliken Hem går du till gruppen Frågor för statusmeddelanden och klickar på Visa meddelanden.

  4. I den alla statusmeddelanden dialogrutan ombeds du den tidsperiod som du vill kontrollera statusmeddelanden.Ange hur lång tid eller datum och tid och klicka sedan på OK.

  5. Alla statusmeddelanden visas i den Configuration Manager Status Message Viewer.Klicka på den komponenten kolumn, och leta reda på statusmeddelanden med en komponent med namnet Microsoft.ConfigurationManagement.exe.

  6. Mer information om någon av statusmeddelanden högerklickar du på ett meddelande och väljer detaljerad.

  7. Visa informationen i den meddelande statusinformation dialogrutan och klicka sedan på OK stänger dialogrutan eller klicka på föregående eller Nästa att visa information om andra statusmeddelanden.

  8. Klicka på OK Stäng den meddelande statusinformation dialogrutan och Stäng den Configuration Manager Status Message Viewer.