A cikk fordítását gépi fordító készítette. Ha angol nyelven szeretné megtekinteni a cikket, jelölje be az Angol jelölőnégyzetet. Az angol nyelvű szöveget előugró ablakban is megjelenítheti úgy, hogy az egérmutatót a szöveg tetszőleges részére mozgatja.
Fordítás
Eredeti

ACS-események szűrése a UNIX és Linux rendszerű számítógépek

 

Érvényes: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Alapértelmezés szerint az ACS gyűjti, és minden esemény, a Windows biztonsági eseménynaplóban rögzíti tárolja. Az események nagy számú teheti nehezen lehetséges problémák azonosítására. Csak a biztonsági-események gyűjtése a naplózási és biztonsági megfelelőségi igényei szeretné.

A legjobb, hogy az adatok archiválása egy ACS Archiver használatával, és a vissza egy korábbi tárház. Ez a tárház a is futtathatja a megadott szűrési. Az alábbi eljárás lehetővé teszi a karbantartása az összes naplózása, és a naplózási adatok jelentés teljesítmény optimalizálása érdekében. Például előfordulhat, hogy kívánt tárolja az összes sikeres bejelentkezési események (540,528), de nincs a jelentés azokat kivéve, ha a naplózott. 

Eseményazonosítók szűréséhez AdtAdmin használatával

  1. Parancsot a parancssorba a munkakönyvtár megváltoztatására a %windir%\system32\security\AdtServer.

  2. A azonos parancssorban a lekérdezés paramétereinek beállítása megadásával AdtAdmin /setquery/Query: "kiválasztása * AdtsEvent a amennyiben nem (eseményazonosító 560 vagy eseményazonosító = = 562 vagy...)", ahol a felsorolt EventIDs a naplózási eseményeket az eseménynaplóban figyelmen kívül hagyja.

    Például, hogy csak a UNIX és Linux biztonsági eseményeket naplóz a Windows biztonsági eseménynaplóba szűrő beállításához lekérdezés paramétereinek beállítása megadásával AdtAdmin /setquery/Query: "kiválasztása * AdtsEvent származó amennyiben nem (eseményazonosító 560 vagy eseményazonosító = 562 vagy eseményazonosító = 569 vagy eseményazonosító = 570 vagy eseményazonosító = 571 vagy eseményazonosító = 26401 vagy eseményazonosító = 4665 vagy eseményazonosító = 4666 vagy eseményazonosító = 4667 vagy eseményazonosító = 4624 vagy eseményazonosító = 4634 vagy eseményazonosító = 4648 vagy eseményazonosító = 5156 vagy eseményazonosító = 4656 vagy eseményazonosító = = 4658 vagy eseményazonosító = 5159) ".

AdtAdmin.exe használatáról további tájékoztatásért lásd A naplózási szolgáltatások adminisztrációja (AdtAdmin.exe).

Megjelenítés: