如何为 Configuration Manager 中基于 AMT 的计算机管理审核日志
适用对象:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
如果已配置 System Center 2012 Configuration Manager 用于 AMT 审核,您可以启用和禁用审核在选定的基于 Intel AMT 的计算机上、 可以更新现有的审核设置、 可以将审核条目导出到文件,和可以清除审核日志。您可能需要清除基于 AMT 的计算机在日志中的新条目中进行更多的空间上的审核日志。可以通过使用选择的所有审核功能 配置管理器 归类为非关键,和具体取决于您的 AMT 版本,这些可能会在有 85%已满或可能开始覆盖旧条目时停止写入审核日志。您可以使用带外管理控制台保存当前的审核日志条目并从基于 AMT 的计算机上删除这些条目。
使用以下过程来管理基于 AMT 的计算机的审核日志:
在基于 AMT 的计算机上启用审核和更新审核设置
在基于 AMT 的计算机上禁用审核
为基于 AMT 的计算机导出审核日志
清除基于 AMT 的计算机上的审核日志
使用状态消息监视审核活动
执行这些过程之前,必须配置 配置管理器 用于 AMT 审核中所述 步骤 5:带外管理组件将部署配置。
在基于 AMT 的计算机上启用审核和更新审核设置
-
在 配置管理器 控制台中,单击 资产和符合性。
-
在 资产和符合性 工作区中,单击 设备 或 设备集合。
-
选择一个或多个基于 AMT 的计算机为想要启用审核或更新的审核设置,然后在 主页 选项卡上,在 设备 组中,单击 带外管理, ,然后单击 启用审核并应用审核日志设置。
-
单击 确定 在确认对话框中。
在基于 AMT 的计算机上禁用审核
-
在 配置管理器 控制台中,单击 资产和符合性。
-
在 资产和符合性 工作区中,单击 设备 或 设备集合。
-
选择一个或多个基于 AMT 的计算机为想要清除 AMT 审核日志,然后在 主页 选项卡上,在 设备 组中,单击 带外管理, ,然后单击 禁用审核日志。
-
单击 确定 在确认对话框中。
为基于 AMT 的计算机导出审核日志
-
通过使用带外管理控制台连接到基于 AMT 的计算机。
-
单击 系统审核日志, ,单击 全部导出, ,指定的路径和文件名以包含审核条目,然后单击 确定。
清除基于 AMT 的计算机上的审核日志
-
在 配置管理器 控制台中,单击 资产和符合性。
-
在“资产和符合性”工作区中,单击“设备集合”。
-
在其中一个集合中,执行以下操作之一:
- 若要为集合中的所有基于 AMT 的计算机选择的集合,然后,在清除审核日志 **主页** 选项卡上,在 **设备** 组中,单击 **带外管理**, ,然后单击 **清除审核日志**。 - 若要清除所选的基于 AMT 的计算机的审核日志,请选择一个或多台计算机在集合中,然后在 **主页** 选项卡上,在 **设备** 组中,单击 **带外管理**, ,然后单击 **清除审核日志**。 -
单击 确定 在确认对话框中。
使用状态消息监视审核活动
-
在 配置管理器 控制台中,单击 监视。
-
在 监视 工作区中,展开 系统状态, ,单击 状态消息查询, ,然后在结果窗格中,单击 所有状态消息。
-
在“主页”选项卡上的“状态消息查询”组中,单击“显示消息”。
-
在 所有状态消息 对话框中,则会提示您想要检查状态消息的时间段。输入的时间段或日期和时间,然后单击 确定。
-
所有状态消息都显示在 Configuration Manager 状态消息查看器。单击 组件 列中,并找到与一个名为组件的状态消息 Microsoft.ConfigurationManagement.exe。
-
有关任何状态消息的详细信息,请右键单击状态消息,,然后选择 详细信息。
-
查看中的信息 状态消息详细信息 对话框,然后再单击 确定 关闭此对话框中,或单击 上一步 或 下一步 若要查看其他状态消息的详细信息。
-
单击 确定 关闭 状态消息详细信息 对话框,然后关闭 Configuration Manager 状态消息查看器。