Správa služby Audit Collection Services (AdtAdmin.exe)
Rozsah platnosti: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Primárním nástrojem pro správu služeb Audit Collection Services (ACS) je v nástroji System Center 2012 – Operations Manager nástroj příkazového řádku AdtAdmin.exe, který je u kolekce služby ACS spouštěn místně. Pomocí nástroje AdtAdmin můžete zobrazit aktuální konfigurace a změnit výchozí konfigurace, které jsou používány na kolekci služby ACS a služby předávání ACS. Pomocí nástroje AdtAdmin lze také použít filtry, které omezují počet událostí uložených v databázi služby ACS. Tyto filtry jsou formátovány jako dotazy jazyka dotazů WQL (Windows Management Instrumentation Query Language). (Jazyk WQL je podmnožinou jazyka dotazů ANSI SQL (American National Standards Institute Structured Query Language) s drobnými sémantickými změnami na podporu rozhraní WMI.)
Syntaxe nástroje AdtAdmin
Nástroj AdtAdmin má 12 parametrů, přičemž každý z nich má více či méně dílčích parametrů. Toto je obecná syntaxe nástroje AdtAdmin:
AdtAdmin.exe /<Parameter> [/<Subparameter>:<Value>]
V následující tabulce najdete jednotlivé parametry nástroje AdtAdmin spolu s příslušným popisem. Chcete-li získat další informace o syntaxi specifického parametru, klikněte na název příslušného parametru v tabulce. Tím přejdete k tématu s popisem.
|
Parametr |
Popis |
||
|---|---|---|---|
|
Vytvoří skupinu na kolekci služby ACS. Skupiny jsou používány pro organizaci služeb předávání ACS. |
|||
|
Odstraní dříve vytvořenou skupinu na kolekci služby ACS. |
|||
|
Odpojí službu předávání ACS nebo skupinu služeb předávání od kolekce služby ACS. |
|||
|
Zobrazí metodu ověření používanou kolekcí služby ACS pro připojení k databázi služby ACS. |
|||
|
Zobrazí dotazy jazyka WQL aktuálně používané na kolekci služby ACS. Dotazy jazyka WQL jsou používány pro filtrování událostí před jejich uložením do databáze ACS. |
|||
|
Zobrazí název a některé statistické informace o službách předávání ACS, které jsou připojeny ke kolekci služby ACS. |
|||
|
Zobrazí skupiny, které se nachází na kolekci služby ACS. |
|||
|
Udává metodu ověření používanou kolekcí služby ACS pro připojení k databázi služby ACS. Dostupnými metodami ověření jsou ověřování systému Windows a ověřování SQL. |
|||
|
Definuje dotaz jazyka WQL, který kolekce služby ACS používá pro filtrování dat události auditu. |
|||
|
Zobrazí statistické informace o službách předávání ACS, které jsou připojeny ke kolekci služby ACS. |
|||
|
Pomocí tohoto parametru můžete změnit hodnotu služby předávání ACS a také členství ve skupině služby předávání ACS. |
|||
|
Pomocí tohoto parametru lze přejmenovat skupinu. |
Běžné dílčí parametry
Jednotlivé parametry nástroje AdtAdmin mají méně či více dílčích parametrů. Pomocí dílčích parametrů lze použít příkaz na určitou kolekci služby ACS, určitou službu předávání ACS nebo na skupinu služeb předávání. Tyto dílčí parametry jsou stejné u většiny parametrů nástroje AdtAdmin. Dílčí parametry definované v následující tabulce lze použít s parametrem nástroje AdtAdmin, není-li uvedeno jinak.
|
Dílčí parametr |
Popis |
|
|---|---|---|
|
/Collector:CollectorName |
Udává kolekci služby ACS, u níž bude spuštěn příslušný příkaz. Pokud tento dílčí parametr vynecháte, použije se místní kolekce služby ACS. |
|
|
/Forwarder:Name |
Určí službu předávání ACS pomocí názvu počítače. |
|
|
/ForwarderID:ForwarderIDNumber |
Určí službu předávání ACS pomocí identifikačního čísla. Identifikační číslo je přiřazeno ke službě předávání ACS, když se služba poprvé připojí ke kolekci služby ACS. |
|
|
/ForwarderSID:SID |
Určí službu předávání ACS pomocí identifikačního čísla zabezpečení počítače (SID). |
|
|
/Group:GroupName |
Určí skupinu služeb předávání ACS pomocí názvu skupiny. |
|
|
/GroupID: IdentificationNumber |
Určí skupinu služeb předávání ACS pomocí identifikačního čísla skupiny. Identifikační číslo je skupině přiřazeno, když je skupina poprvé vytvořena. |
|
|
/Value:ValueNumber |
Určí službu předávání ACS nebo skupinu ACS pomocí přiřazené hodnoty připojení. Kolekce služby ACS upřednostňuje připojení ze služeb předávání ACS pomocí hodnot připojení v rozsahu -1 až 99. Hodnota -1 znamená, že služba předávání je součástí skupiny ACS a hodnota skupiny slouží k určení priority služby předávání. Hodnota 0 znamená, že kolekce služby ACS ignoruje data z dané služby předávání nebo skupiny ACS. Pokud je zjištěn dostatek událostí, kolekce odpojí služby předávání nebo skupinu služeb předávání s nižšími hodnotami a potom odpojí služby předávání s vyššími hodnotami. |
|
Viz také
Shromažďování událostí zabezpečení pomocí služby Audit Collection Services v nástroji Operations Manager
Jak lze nakonfigurovat certifikáty pro pro kolekce ACS a předávání
Plánování kapacity služby Audit Collection Services
Čítače výkonu služby Audit Collection Services
Jak povolit službu Audit Collection Services (ACS) předávání
Zabezpečení služby Audit Collection Services
Jak filtrovat ACS události pro systém UNIX a Linux počítače
Monitorování výkonu služeb Audit Collection Services
Postup odebrání Audit Collection Services (ACS)
Zabezpečení služby Audit Collection Services