A naplózási szolgáltatások adminisztrációja (AdtAdmin.exe)

 

Hatókör: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

A Naplózási szolgáltatások (Audit Collection Services, ACS) felügyeletének elsődleges eszköze a System Center 2012 – Operations Manager programban az AdtAdmin.exe nevű parancssori eszköz, amely az ACS-gyűjtőn helyileg fut. Az AdtAdmin használatával megtekintheti az aktuális konfigurációkat, és módosíthatja az ACS-gyűjtőre és az ACS-továbbítókra alkalmazott alapértelmezett konfigurációkat. Az AdtAdmin továbbá lehetővé teszi az ACS-adatbázisban tárolt eseményeket korlátozó szűrők beállítását. A szűrőket Windows Management Instrumentation (WMI) Query Language (WQL) nyelvű lekérdezésekként kell formázni. (A WQL az American National Standards Institute Structured Query Language (ANSI SQL) nyelv alkészlete a WMI támogatására szolgáló kisebb szemantikus módosításokkal.) Az AdtAdmin szintaxisaAz AdtAdmin 12 paraméterrel rendelkezik, amelyek mindegyike további változó számú alparaméterrel is rendelkezik. Az AdtAdmin általános szintaxisa a következő:AdtAdmin.exe /<Parameter> [/<Subparameter>:<Value>]Az alábbi táblázatban láthatók az AdtAdmin paraméterei, valamint azok leírásai. Ha további információkat szeretne megtudni egy adott paraméterről, kattintson a paraméter nevére a táblázatban, és megnyílik az azzal foglalkozó témakör.ParaméterLeírásAdtAdmin.exe /AddGroup Csoportot hoz létre egy ACS-gyűjtőn. A csoportok használatával rendszerezhetők az ACS-továbbítók.AdtAdmin.exe /DelGroup Korábban létrehozott csoportot töröl egy ACS-gyűjtőn.AdtAdmin.exe /Disconnect Leválaszt egy ACS-továbbítót vagy -továbbító csoportot egy ACS-gyűjtőről.AdtAdmin.exe /GetDBAuth Megjeleníti azt a hitelesítési módszert, amelynek használatával az ACS-gyűjtő az ACS-adatbázishoz csatlakozik.AdtAdmin.exe /GetQuery Megjeleníti az ACS-gyűjtő által jelenleg használt WQL-lekérdezéseket. A WQL-lekérdezések használatával szűrhetők az események az ACS-adatbázisba mentés előtt.AdtAdmin.exe /ListForwarders Megjeleníti a nevet és néhány statisztikai adatot azokon az ACS-továbbítókon, amelyek ACS-gyűjtőhöz csatlakoznak.AdtAdmin.exe /ListGroups Megjeleníti az ACS-gyűjtőn meglévő csoportokat.AdtAdmin.exe /SetDBAuth Meghatározza, hogy az ACS-gyűjtő milyen hitelesítési módszerrel csatlakozzon az ACS-adatbázishoz. A rendelkezésre álló hitelesítési módszerek a Windows-hitelesítés és az SQL-hitelesítés.AdtAdmin.exe /SetQuery Az ACS-gyűjtő által a naplózott esemény adatainak szűréséhez használt WQL-lekérdezést ad meg. AdtAdmin.exe /Stats Statisztikai információkat jelenít meg azokról, az ACS-továbbítókról, amelyek ACS-gyűjtőhöz csatlakoznak.AdtAdmin.exe /UpdForwarder Lehetővé teszi az ACS-továbbítók nevének és értékének módosítását, valamint az ACS-továbbítók csoportjának módosítását.AdtAdmin.exe /UpdGroup Lehetővé teszi a csoportok átnevezését.Általános alparaméterekAz AdtAdmin paraméterei változó számú alparaméterrel rendelkeznek. Az alparaméterek lehetővé teszik a parancs adott ACS-gyűjtőre, ACS-továbbítóra vagy -továbbító csoportra alkalmazását, és az AdtAdmin legtöbb paramétere esetén megegyeznek. A következő táblázatban felsorolt alparaméterek használhatók az AdtAdmin paramétereivel, hacsak máshogy nincs jelezve. AlparaméterLeírás/Collector:GyűjtőNeveHasználatával a parancs futtatásához használandó ACS-gyűjtő adható meg. Ha kihagyja ezt az alparamétert, a rendszer a helyi ACS-gyűjtőt használja./Forwarder:NévACS-továbbító számítógépnév szerinti megadására használható./ForwarderID:TovábbítóAzonosítószámaACS-továbbító azonosító szám alapján történő megadására használható. Az egyes ACS-továbbítókhoz akkor rendel azonosító számot a rendszer, amikor először csatlakoznak az ACS-gyűjtőhöz./ForwarderSID:SIDAz ACS-továbbító biztonsági azonosító szám (SID) alapján történő megadására használható./Group:CsoportnévACS-továbbítók csoportnév alapján történő megadására használható./GroupID: Azonosító számACS-továbbítók csoportjának a csoport azonosító száma szerinti megadására használható. A rendszer az egyes csoportokhoz a létrehozásukkor rendel azonosító számot./Value:ÉrtékACS-továbbító vagy ACS-csoport hozzárendelt csatlakozási érték alapján történő megadására használható. Az ACS-gyűjtő az ACS-továbbítóktól érkező kapcsolatokat –1 és 99 közötti csatlakozási értékekkel rangsorolja. A –1-es érték azt jelenti, hogy a továbbító egy ACS-csoport része, és a csoporthoz tartozó érték alapján történik a továbbító prioritásának meghatározása. A 0 érték azt jelenti, hogy az ACS-gyűjtő figyelmen kívül hagyja az adott ACS-továbbítótól vagy -csoporttól érkező adatokat. Ha túlságosan sok esemény érkezik (eseménytelítődés következik be), a gyűjtő először az alacsonyabb, majd a magasabb értékkel jelölt továbbítókkal és továbbítócsoportokkal bontja a kapcsolatot.Collecting Security Events Using Audit Collection Services in Operations Manager How to Configure Certficates for ACS Collector and Forwarder Audit Collection Services Capacity Planning Audit Collection Services Performance Counters How to Enable Audit Collection Services (ACS) Forwarders Audit Collection Services Security How to Filter ACS Events for UNIX and Linux Computers Monitoring Audit Collection Services Performance How to Remove Audit Collection Services (ACS) Audit Collection Services Security