Administração dos Serviços de Recolha de Auditorias (AdtAdmin.exe)

 

Aplica-se A: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

A principal ferramenta para gerir Serviços de Recolha de Auditorias (ACS) no System Center 2012 – Operations Manager é uma ferramenta de linha de comandos, AdtAdmin.exe, que é executada localmente num recoletor ACS. Pode utilizar o AdtAdmin para ver configurações atuais e alterar as configurações predefinidas que se aplicam ao recoletor ACS e reencaminhadores ACS. O AdtAdmin também lhe permite aplicar filtros que limitam os eventos que são armazenados na base de dados ACS. Estes filtros são formatados como consultas de Idioma de Consulta (WQL) do Instrumento de Gestão do Windows (WMI). (WQL é um subconjunto do American National Standards Institute Structured Query Language (ANSI SQL) com pequenas alterações de semântica para suportar o WMI.) Sintaxe do AdtAdminO AdtAdmin tem 12 parâmetros, tendo cada um deles alguns a vários subparâmetros. A sintaxe geral do AdtAdmin é a seguinte:AdtAdmin.exe /<Parameter> [/<Subparameter>:<Value>]A tabela seguinte apresenta cada parâmetro do AdtAdmin, juntamente com uma descrição. Para obter mais informações sobre a sintaxe de determinado parâmetro, clique no nome do parâmetro na tabela para entrar no tópico que a descreve.ParâmetroDescriçãoAdtAdmin.exe /AddGroup Cria um grupo num recoletor ACS. Os grupos são utilizados para organizar os reencaminhadores ACS.AdtAdmin.exe /DelGroup Elimina um grupo criado previamente num recoletor ACS.AdtAdmin.exe /Disconnect Desliga um reencaminhador ACS ou grupo de reencaminhadores de um recoletor ACS.AdtAdmin.exe /GetDBAuth Apresenta o método de autenticação utilizado pelo recoletor ACS para ligar à base de dados ACS.AdtAdmin.exe /GetQuery Apresenta as consultas WQL atualmente em utilização num recoletor ACS. As consultas WQL são utilizadas para filtrar eventos antes de estes serem guardados na base de dados ACS.AdtAdmin.exe /ListForwarders Apresenta o nome e algumas informações estatísticas sobre os reencaminhadores ACS que estejam ligados a um recoletor ACS.AdtAdmin.exe /ListGroups Apresenta os grupos existentes num recoletor ACS.AdtAdmin.exe /SetDBAuth Especifica o método de autenticação que o recoletor ACS utiliza para ligar à base de dados ACS. A Autenticação do Windows e a autenticação de SQL são os métodos de autenticação disponíveis.AdtAdmin.exe /SetQuery Define uma consulta WQL que o recoletor ACS utiliza para filtrar os dados do evento de auditoria. AdtAdmin.exe /Stats Apresenta informações estatísticas sobre os reencaminhadores ACS que estejam ligados a um recoletor ACS.AdtAdmin.exe /UpdForwarder Permite-lhe alterar o nome e o valor de um reencaminhador ACS e também alterar o grupo ao qual pertence um reencaminhador ACSAdtAdmin.exe /UpdGroup Permite-lhe mudar o nome de um grupo.Subparâmetros ComunsCada parâmetro do AdtAdmin tem de alguns a vários subparâmetros. Os subparâmetros permitem-lhe aplicar um comando a um recoletor ACS específico, a um reencaminhador ACS específico, ou a um grupo de reencaminhadores, sendo os mesmos para quase todos os parâmetros do AdtAdmin. Salvo disposição contrária, os subparâmetros definidos na tabela seguinte podem ser utilizados com um parâmetro do AdtAdmin. SubparâmetroDescrição/Collector:CollectorNameEspecifica um recoletor ACS para executar um comando. Se este subparâmetro for omitido, é assumido o recoletor ACS local./Forwarder:NameEspecifica um reencaminhador ACS através do nome de computador dele./ForwarderID:ForwarderIDNumberEspecifica um reencaminhador ACS através do número de identificação dele. É atribuído um número de identificação a um reencaminhador ACS, quando o mesmo é ligado pela primeira vez ao recoletor ACS./ForwarderSID:SIDEspecifica um reencaminhador ACS através do número de identificação de segurança (SID) do computador dele./Group:GroupNameEspecifica um grupo de reencaminhadores ACS pelo nome do grupo./GroupID: IdentificationNumberEspecifica um grupo de reencaminhadores ACS pelo número de identificação do grupo. Um número de identificação é atribuído a um grupo, quando o mesmo é criado pela primeira vez./Value:ValueNumberEspecifica um reencaminhador ACS ou grupo ACS através do valor de ligação atribuído a ele. O recoletor ACS prioritiza as ligações dos reencaminhadores ACS, usando valores de ligação que variam entre -1 e 99. Um valor de -1 significa que o reencaminhador faz parte de um grupo ACS e que o valor do grupo é utilizado para determinar a prioridade do reencaminhador. Um valor de 0 significa que o recoletor ACS ignora os dados desse reencaminhador ACS ou grupo. Se for detetada saturação de evento, um recoletor desligará os reencaminhadores ou um grupo de reencaminhadores com valores mais baixos antes de desligar os reencaminhadores com valores superiores.Collecting Security Events Using Audit Collection Services in Operations Manager How to Configure Certficates for ACS Collector and Forwarder Audit Collection Services Capacity Planning Audit Collection Services Performance Counters How to Enable Audit Collection Services (ACS) Forwarders Audit Collection Services Security How to Filter ACS Events for UNIX and Linux Computers Monitoring Audit Collection Services Performance How to Remove Audit Collection Services (ACS) Audit Collection Services Security