ACS-események szűrése a UNIX és Linux rendszerű számítógépek
Érvényes: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Alapértelmezés szerint az ACS gyűjti, és minden esemény, a Windows biztonsági eseménynaplóban rögzíti tárolja. Az események nagy számú teheti nehezen lehetséges problémák azonosítására. Csak a biztonsági-események gyűjtése a naplózási és biztonsági megfelelőségi igényei szeretné.
A legjobb, hogy az adatok archiválása egy ACS Archiver használatával, és a vissza egy korábbi tárház. Ez a tárház a is futtathatja a megadott szűrési. Az alábbi eljárás lehetővé teszi a karbantartása az összes naplózása, és a naplózási adatok jelentés teljesítmény optimalizálása érdekében. Például előfordulhat, hogy kívánt tárolja az összes sikeres bejelentkezési események (540,528), de nincs a jelentés azokat kivéve, ha a naplózott.
Eseményazonosítók szűréséhez AdtAdmin használatával
-
Parancsot a parancssorba a munkakönyvtár megváltoztatására a %windir%\system32\security\AdtServer.
-
A azonos parancssorban a lekérdezés paramétereinek beállítása megadásával AdtAdmin /setquery/Query: "kiválasztása * AdtsEvent a amennyiben nem (eseményazonosító 560 vagy eseményazonosító = = 562 vagy...)", ahol a felsorolt EventIDs a naplózási eseményeket az eseménynaplóban figyelmen kívül hagyja.
Például, hogy csak a UNIX és Linux biztonsági eseményeket naplóz a Windows biztonsági eseménynaplóba szűrő beállításához lekérdezés paramétereinek beállítása megadásával AdtAdmin /setquery/Query: "kiválasztása * AdtsEvent származó amennyiben nem (eseményazonosító 560 vagy eseményazonosító = 562 vagy eseményazonosító = 569 vagy eseményazonosító = 570 vagy eseményazonosító = 571 vagy eseményazonosító = 26401 vagy eseményazonosító = 4665 vagy eseményazonosító = 4666 vagy eseményazonosító = 4667 vagy eseményazonosító = 4624 vagy eseményazonosító = 4634 vagy eseményazonosító = 4648 vagy eseményazonosító = 5156 vagy eseményazonosító = 4656 vagy eseményazonosító = = 4658 vagy eseményazonosító = 5159) ".
AdtAdmin.exe használatáról további tájékoztatásért lásd A naplózási szolgáltatások adminisztrációja (AdtAdmin.exe).
Lásd még
Biztonsági események gyűjtése az Operations Manager programban a naplózási szolgáltatások segítségével
Tanúsítványok konfigurálása az ACS gyűjtő és továbbító
A naplózási szolgáltatások kapacitástervezése
A naplózási szolgáltatások teljesítményszámlálói
A szolgáltatások (ACS) továbbítókat naplózási gyűjtés engedélyezése
Naplózási szolgáltatások biztonsága
Naplózási szolgáltatások biztonsága
A naplózási szolgáltatások teljesítményének figyelése
Naplózási szolgáltatások (ACS) eltávolítása
A naplózási szolgáltatások adminisztrációja (AdtAdmin.exe)