Beheer van Audit Collection Services (AdtAdmin.exe)

Is van toepassing op: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Het primaire hulpprogramma voor het beheren van ACS (Audit Collection Services) in System Center 2012 – Operations Manager is een opdrachtregelprogramma, AdtAdmin.exe, dat lokaal op een ACS-collector wordt uitgevoerd. U kunt AdtAdmin gebruiken om huidige configuraties weer te geven en de standaardconfiguraties te wijzigen die gelden voor de ACS-collector en ACS-doorstuurservers. Met AdtAdmin kunt u ook filters toepassen waarmee het aantal gebeurtenissen dat wordt opgeslagen in de ACS-database, wordt beperkt. Deze filters zijn ingedeeld als WMI WQL-query's (Windows Management Instrumentation Query Language). (WQL is een subset van ANSI SQL (American National Standards Stuctured Query Language) met kleine semantische aanpassingen voor de ondersteuning van WMI.) Syntaxis van AdtAdminAdtAdmin heeft 12 parameters, die elk een aantal subparameters hebben. De algemene syntaxis van AdtAdmin is als volgt:AdtAdmin.exe /<Parameter> [/<Subparameter>:<Value>]De volgende tabel bevat alle parameters van AdtAdmin met een beschrijving. Voor meer informatie over de syntaxis van een specifieke parameter klikt u in de tabel op de naam van de parameter om naar het onderwerp te gaan waarin de parameter wordt beschreven.ParameterBeschrijvingAdtAdmin.exe /AddGroup Hiermee maakt u een groep op een ACS-collector. Groepen worden gebruikt voor het organiseren van ACS-doorstuurservers.AdtAdmin.exe /DelGroup Hiermee verwijdert u een eerder gemaakte groep op een ACS-collector.AdtAdmin.exe /Disconnect Hiermee wordt een ACS-doorstuurserver of groep doorstuurservers losgekoppeld van een ACS-collector.AdtAdmin.exe /GetDBAuth Hiermee wordt de verificatiemethode weergegeven waarmee de ACS-collector verbinding maakt met de ACS-database.AdtAdmin.exe /GetQuery Hiermee worden de WQL-query's weergegeven die momenteel worden gebruikt door een ACS-collector. WQL-query's worden gebruikt om gebeurtenissen te filteren voordat ze in de ACS-database worden opgeslagen.AdtAdmin.exe /ListForwarders Hiermee worden de naam en enkele statische gegevens opgeslagen van de ACS-doorstuurservers die zijn verbonden met een ACS-collector.AdtAdmin.exe /ListGroups Hiermee worden de groepen weergegeven die aanwezig zijn op een ACS-collector.AdtAdmin.exe /SetDBAuth Hiermee wordt opgegeven met welke de verificatiemethode de ACS-collector verbinding maakt met de ACS-database. Windows-verificatie en SQL-verificatie zijn de beschikbare verificatiemethoden.AdtAdmin.exe /SetQuery Hiermee wordt een WQL-query gedefinieerd waarmee de ACS-collector de controlegebeurtenisgegevens filtert. AdtAdmin.exe /Stats Hiermee worden statische gegevens opgeslagen van de ACS-doorstuurservers die zijn verbonden met een ACS-collector.AdtAdmin.exe /UpdForwarder Hiermee kunt u de naam en de waarde van een ACS-doorstuurserver wijzigen en wijzigen bij welke groep een ACS-doorstuurserver hoortAdtAdmin.exe /UpdGroup Hiermee kunt u de naam van een groep wijzigen.Algemene subparametersElke AdtAdmin-parameter heeft een aantal subparameters. Met de subparameters kunt u een opdracht toepassen op een specifieke ACS-collector, een specifieke ACS-doorstuurserver of een groep doorstuurservers. De meeste AdtAdmin-parameters hebben dezelfde subparameters. Tenzij anders aangegeven kunnen de subparameters, die worden gedefinieerd in de volgende tabel, worden gebruikt met een AdtAdmin-parameter. SubparameterBeschrijving/Collector:CollectorNameHiermee geeft u een ACS-collector op waarop een opdracht moet worden uitgevoerd. Als deze subparameter wordt weggelaten, wordt aangenomen dat de lokale ACS-collector moet worden gebruikt./Forwarder:NameHiermee geeft u een ACS-doorstuurserver op met de computernaam./ForwarderID:ForwarderIDNumberHiermee geeft u een ACS-doorstuurserver op met het id-nummer. Er wordt een id-nummer toegewezen aan een ACS-doorstuurserver bij de eerste keer dat deze verbinding maakt met de ACS-collector./ForwarderSID:SIDHiermee geeft u een ACS-doorstuurserver op met het computerbeveiligings-id-nummer (SID)./Group:GroupNameHiermee geeft u een groep ACS-doorstuurservers op met de naam van de groep./GroupID: IdentificationNumberHiermee geeft u een groep ACS-doorstuurservers op met het id-nummer van de groep. Er wordt een id-nummer toegewezen aan een groep als deze wordt gemaakt./Value:ValueNumberHiermee geeft u een ACS-doorstuurserver of ACS-groep op met de eraan toegewezen verbindingswaarde. De ACS-collector prioriteert verbindingen van ACS-doorstuurservers met verbindingswaarden die van -1 t/m 99 lopen. De waarde -1 betekent dat de doorstuurserver onderdeel is van een ACS-groep en dat de waarde van de groep wordt gebruikt om de prioriteit van de doorstuurserver te bepalen. De waarde 0 betekent dat de ACS-collector gegevens van die ACS-doorstuurserver of -groep negeert. Als er gegevensverzadiging wordt gedetecteerd, beëindigt een collector eerst de verbinding van doorstuurservers of een groep doorstuurservers met lagere waarden voordat de verbinding van doorstuurservers met hogere waarden wordt beëindigd.Collecting Security Events Using Audit Collection Services in Operations Manager How to Configure Certficates for ACS Collector and Forwarder Audit Collection Services Capacity Planning Audit Collection Services Performance Counters How to Enable Audit Collection Services (ACS) Forwarders Audit Collection Services Security How to Filter ACS Events for UNIX and Linux Computers Monitoring Audit Collection Services Performance How to Remove Audit Collection Services (ACS) Audit Collection Services Security