如何为基于 AMT 的计算机管理审核日志
应用到: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP2
如果 Configuration Manager 已配置为用于 AMT 审核,则可以在选定的基于 AMT 的计算机上启用和禁用审核、更新现有的审核设置、将审核条目导出到文件以及清除审核日志。如果您需要在日志中为新条目留出更多空间,则可能需要清除基于 AMT 的计算机上的审核日志。可以使用 Configuration Manager 选择的所有审核功能均归类为非关键功能,并且这些功能可能会在日志空间已占用 85% 时停止写入审核日志或开始覆盖旧条目,具体取决于您的 AMT 版本。您可以使用带外管理控制台保存当前的审核日志条目并从基于 AMT 的计算机上删除这些条目。
备注
本主题中的信息仅适用于 Configuration Manager 2007 SP2。
使用以下过程为基于 AMT 的计算机管理审核日志。执行这些过程之前,Configuration Manager 必须配置为用于 AMT 审核,如如何配置 AMT 审核所述。
在基于 AMT 的计算机上启用审核和更新审核设置
在 Configuration Manager 控制台中,导航到“System Center Configuration Manager/站点数据库/计算机管理/集合”。
在其中一个集合中,选择您要为其启用审核或更新审核设置的一个或多个资源,右键单击并选择“带外管理”,然后单击“启用审核并应用审核日志设置”。
在确认对话框中单击“确定”。
在基于 AMT 的计算机上禁用审核
在 Configuration Manager 控制台中,导航到“System Center Configuration Manager/站点数据库/计算机管理/集合”。
在其中一个集合中,选择您要为其清除 AMT 审核日志的一个或多个资源,右键单击并选择“带外管理”,然后单击“禁用审核日志”。
在确认对话框中单击“确定”。
为基于 AMT 的计算机导出审核日志
使用带外管理控制台连接资源。
依次单击“系统审核日志”和“全部导出”,指定包含审核条目的路径和文件名,然后单击“确定”。
清除基于 AMT 的计算机上的审核日志
在 Configuration Manager 控制台中,导航到“System Center Configuration Manager/站点数据库/计算机管理/集合”。
执行下列其中一项操作:
要清除某个集合中所有基于 AMT 的计算机的审核日志,请右键单击该集合,选择“带外管理”,然后单击“清除审核日志”。
要清除选定的基于 AMT 的计算机的审核日志,请选中集合中的一个或多个资源,右键单击“带外管理”,然后单击“清除审核日志”。
在确认对话框中单击“确定”。
使用状态消息监视审核活动
在 Configuration Manager 控制台中,导航到“System Center Configuration Manager/站点数据库/系统状态/状态消息查询”。
右键单击查询“所有状态消息”,然后单击“显示消息”。
在“所有状态消息”对话框中,系统会提示您要检查状态消息的时间段。输入时间段或日期和时间,然后单击“确定”。
所有状态消息均显示在“状态消息查看器”中。单击“组件”列,查找包含名称为 Microsoft.ConfigurationManagement.dll 的组件的状态消息。
有关任何状态消息的详细信息,请右键单击状态消息,然后选择“详细信息”。
查看“状态消息详细信息”对话框中的信息,然后单击“确定”关闭此对话框,或单击“上一步”或“下一步”查看其他状态消息的详细信息。
单击“确定”以关闭“状态消息详细信息”对话框,然后关闭“状态消息查看器”。
另请参阅
任务
其他资源
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。