Администрирование служб ACS (AdtAdmin.exe)

Применимо к: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

<_caps3a_sxs _xmlns3a_caps="https://schemas.microsoft.com/build/caps/2013/11"><_caps3a_sxstarget locale="ru-RU">Основной инструмент управления службами ACS в System Center 2012 — Operations Manager — средство командной строки AdtAdmin.exe, которое запускается локально на сборщике ACS. AdtAdmin можно использовать для просмотра текущих конфигураций и изменения настроек по умолчанию, которые применяются к сборщику ACS и серверам пересылки ACS. AdtAdmin также позволяет применять фильтры, которые ограничивают события, хранящиеся в базе данных ACS. Такие фильтры отформатированы как WQL-запросы инструментария управления Windows (WMI). (WQL — подмножество языка SQL (ANSI SQL) с минимальными семантическими изменениями для поддержки инструментария WMI.)Синтаксис AdtAdminИнструменту AdtAdmin передаются 12 параметров, у каждого из которых есть несколько подпараметров. Ниже описывается общий синтаксис AdtAdmin.AdtAdmin.exe /<Parameter> [/<Subparameter>:<Value>]В следующей таблице перечислены все параметры AdtAdmin вместе с описанием. Для получения дополнительных сведений о синтаксисе конкретных параметров щелкните имя параметра в таблице, чтобы перейти к разделу, в котором он описывается.ПараметрОписаниеAdtAdmin.exe /AddGroup Создание группы в сборщике ACS. Группы используются для организации серверов пересылки ACS.AdtAdmin.exe /DelGroup Удаление ранее созданной группы в сборщике ACS.AdtAdmin.exe /Disconnect Отсоединение сервера пересылки ACS или группы серверов пересылки от сборщика ACS.AdtAdmin.exe /GetDBAuth Отображение метода проверки подлинности, используемого сборщиком ACS для подключения к базе данных ACS.AdtAdmin.exe /GetQuery Отображение WQL-запроса, в данный момент используемого сборщиком ACS. WQL-запросы используются для фильтрации событий перед их сохранением в базу данных ACS.AdtAdmin.exe /ListForwarders Отображение имен и некоторых статистических данных о серверах пересылки ACS, подключенных к сборщику ACS.AdtAdmin.exe /ListGroups Отображение групп сборщика ACS.AdtAdmin.exe /SetDBAuth Указание метода проверки подлинности, используемого сборщиком ACS для подключения к базе данных ACS. Доступные методы проверки подлинности: проверка подлинности Windows и проверка подлинности SQL.AdtAdmin.exe /SetQuery Определение WQL-запроса, используемого сборщиком ACS для фильтрации данных событий аудита.AdtAdmin.exe /Stats Отображение статистических данных о серверах пересылки ACS, подключенных к сборщику ACS.AdtAdmin.exe /UpdForwarder Изменение имени и значения сервера пересылки ACS, а также группы, которой принадлежит сервер пересылки ACS.AdtAdmin.exe /UpdGroup Переименование группы.Общие подпараметрыУ каждого параметра инструмента AdtAdmin есть несколько подпараметров. Подпараметры позволяют применять команду к конкретному сборщику ACS, конкретному серверу пересылки ACS или к группе серверов пересылки. Для большинства параметров AdtAdmin используются одни и те же подпараметры. Подпараметры, определенные в следующей таблице можно использовать вместе с параметрами AdtAdmin, если не указано иначе.ПодпараметрОписание/Collector:ИмяСборщикаУказание сборщика ACS, к которому применяется команда. Если этот подпараметр опущен, то подразумевается локальный сборщик ACS./Forwarder:ИмяУказание сервера пересылки ACS по имени его компьютера./ForwarderID:ForwarderIDNumberУказание сервера пересылки ACS по его идентификационному номеру. Идентификационный номер назначается серверу пересылки ACS при его первом подключении к данному сборщику ACS./ForwarderSID:SIDУказание сервера пересылки ACS по идентификатору безопасности (SID) его компьютера./Group:ИмяГруппыУказание группы серверов пересылки ACS по имени группы./GroupID: ИдентификационныйНомерУказание группы серверов пересылки ACS по идентификационному номеру группы. Идентификационный номер назначается группе при ее создании./Value:ЗначениеУказание сервера пересылки ACS или группы серверов пересылки ACS по назначенному значению соединения. Сборщик ACS расставляет приоритеты соединений с серверами пересылки ACS с помощью значений соединений, которые могут меняться от -1 до 99. Значение «-1» означает, что сервер пересылки является частью группы ACS и для определения его приоритета используется значение группы. Значение 0 означает, что сборщик ACS игнорирует данные от данного сервера пересылки ACS или группы серверов пересылки ACS. В случае обнаружения насыщения событий сборщик начинает отсоединять серверы пересылки или группы серверов пересылки, начиная с серверов пересылки с наименьшими значениями.Collecting Security Events Using Audit Collection Services in Operations Manager How to Configure Certficates for ACS Collector and Forwarder Audit Collection Services Capacity Planning Audit Collection Services Performance Counters How to Enable Audit Collection Services (ACS) Forwarders Audit Collection Services Security How to Filter ACS Events for UNIX and Linux Computers Monitoring Audit Collection Services Performance How to Remove Audit Collection Services (ACS) Audit Collection Services Security <_caps3a_sxssource locale="en-US">The primary tool for managing Audit Collection Services (ACS) in System Center 2012 — Operations Manager is a command-line tool, AdtAdmin.exe, which is run locally on an ACS collector. You can use AdtAdmin to view current configurations and change the default configurations that apply to the ACS collector and ACS forwarders. AdtAdmin also allows you to apply filters that limit the events that are stored in the ACS database. These filters are formatted as Windows Management Instrumentation (WMI) Query Language (WQL) queries. (WQL is a subset of the American National Standards Institute Structured Query Language (ANSI SQL) with minor semantic changes to support WMI.)AdtAdmin SyntaxAdtAdmin has 12 parameters, each of which has a few to several subparameters. The general syntax of AdtAdmin is as follows:AdtAdmin.exe /<Parameter> [/<Subparameter>:<Value>]The following table lists each parameter of AdtAdmin along with a description. For more information about the syntax of a specific parameter, click the name of the parameter in the table to link to the topic that describes it.ParameterDescriptionAdtAdmin.exe /AddGroup Creates a group on an ACS collector. Groups are used to organize ACS forwarders.AdtAdmin.exe /DelGroup Deletes a previously created group on an ACS collector.AdtAdmin.exe /Disconnect Disconnects an ACS forwarder or group of forwarders from an ACS collector.AdtAdmin.exe /GetDBAuth Displays the authentication method used by the ACS collector to connect to the ACS database.AdtAdmin.exe /GetQuery Displays the WQL queries currently in use on an ACS collector. WQL queries are used to filter events before they are saved to the ACS database.AdtAdmin.exe /ListForwarders Displays the name and some statistical information on the ACS forwarders that are connected to an ACS collector.AdtAdmin.exe /ListGroups Displays the groups that are present on an ACS collector.AdtAdmin.exe /SetDBAuth Specifies which authentication method the ACS collector uses to connect to the ACS database. Windows Authentication and SQL authentication are the available authentication methods.AdtAdmin.exe /SetQuery Defines a WQL query that the ACS collector uses to filter the audit event data.AdtAdmin.exe /Stats Displays statistical information about the ACS forwarders that are connected to an ACS collector.AdtAdmin.exe /UpdForwarder Allows you to change the name and the value of an ACS forwarder and also to change the group to which an ACS forwarder belongsAdtAdmin.exe /UpdGroup Allows you to rename a group.Common SubparametersEach AdtAdmin parameter has from a few to several subparameters. The subparameters allow you to apply a command to a specific ACS collector, a specific ACS forwarder, or group of forwarders and are the same for most AdtAdmin parameters. The subparameters, defined in the following table, can be used with an AdtAdmin parameter unless otherwise noted.SubparameterDescription/Collector:CollectorNameSpecifies an ACS collector to run a command against. If this subparameter is omitted, the local ACS collector is assumed./Forwarder:NameSpecifies an ACS forwarder by its computer name./ForwarderID:ForwarderIDNumberSpecifies an ACS forwarder by its identification number. An identification number is assigned to an ACS forwarder when it first connects to the ACS collector./ForwarderSID:SIDSpecifies an ACS forwarder by its computer security identification number (SID)./Group:GroupNameSpecifies a group of ACS forwarders by the group’s name./GroupID: IdentificationNumberSpecifies a group of ACS forwarders by the group’s identification number. An identification number is assigned to a group when it is first created./Value:ValueNumberSpecifies an ACS forwarder or ACS group by its assigned connection value. The ACS collector prioritizes connections from ACS forwarders using connection values that range from -1 through 99. A -1 value means the forwarder is part of an ACS group and that the group's value is used to determine the forwarder's priority. A 0 value means the ACS collector ignores data from that ACS forwarder or group. If event saturation is detected, a collector disconnects forwarders or a group of forwarders with lower values before disconnecting forwarders with higher values.Collecting Security Events Using Audit Collection Services in Operations Manager How to Configure Certficates for ACS Collector and Forwarder Audit Collection Services Capacity Planning Audit Collection Services Performance Counters How to Enable Audit Collection Services (ACS) Forwarders Audit Collection Services Security How to Filter ACS Events for UNIX and Linux Computers Monitoring Audit Collection Services Performance How to Remove Audit Collection Services (ACS) Audit Collection Services Security