Audit Collection Services 관리(AdtAdmin.exe)
적용 대상: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
System Center 2012 - Operations Manager에서 ACS(Audit Collection Services)를 관리하는 기본 도구는 ACS 수집기에서 로컬로 실행되는 AdtAdmin.exe 명령줄 도구입니다. AdtAdmin을 사용하여 현재 구성을 보고 ACS 수집기 및 ACS 전달자에 적용되는 기본 구성을 변경할 수 있습니다. 또한 ACS 데이터베이스에 저장된 이벤트를 제한하는 필터를 적용할 수도 있습니다. 이러한 필터는 WQL(WMI Query Language) 쿼리 형식으로 지정되어 있습니다. WQL은 WMI를 지원하는 의미 체계가 약간 변경된 ANSI SQL(American National Standards Institute Structured Query Language)의 하위 집합입니다.
AdtAdmin 구문
AdtAdmin에는 각각 여러 개의 하위 매개 변수로 구성된 12개의 매개 변수가 있습니다. AdtAdmin의 일반적인 구문은 다음과 같습니다.
AdtAdmin.exe /<Parameter> [/<Subparameter>:<Value>]
다음 표에는 AdtAdmin의 각 매개 변수가 설명과 함께 나와 있습니다. 특정 매개 변수의 구문에 대한 자세한 내용을 보려면 매개 변수 이름을 클릭하여 연결된 설명 항목으로 이동하십시오.
|
매개 변수 |
설명 |
||
|---|---|---|---|
|
ACS 수집기에 그룹을 만듭니다. 그룹은 ACS 전달자를 구성하는 데 사용됩니다. |
|||
|
이전에 만든 ACS 수집기의 그룹을 삭제합니다. |
|||
|
ACS 수집기에서 ACS 전달자 또는 전달자 그룹의 연결을 끊습니다. |
|||
|
ACS 수집기에서 ACS 데이터베이스를 연결하는 데 사용하는 인증 방법을 표시합니다. |
|||
|
ACS 수집기에서 현재 사용하고 있는 WQL 쿼리를 표시합니다. WQL 쿼리는 ACS 데이터베이스에 저장되기 전에 이벤트를 필터링하는 데 사용됩니다. |
|||
|
ACS 수집기에 연결된 ACS 전달자에 대한 이름 및 몇 가지 통계 정보를 표시합니다. |
|||
|
ACS 수집기의 그룹을 표시합니다. |
|||
|
ACS 수집기에서 ACS 데이터베이스를 연결하는 데 사용하는 인증 방법을 지정합니다. 사용 가능한 인증 방법은 Windows 인증 및 SQL 인증입니다. |
|||
|
ACS 수집기에서 감사 이벤트 데이터를 필터링하는 데 사용하는 WQL 쿼리를 정의합니다. |
|||
|
ACS 수집기에 연결된 ACS 전달자에 대한 통계 정보를 표시합니다. |
|||
|
ACS 전달자의 이름 및 값을 변경하고 ACS 전달자가 속해 있는 그룹을 변경할 수 있습니다. |
|||
|
그룹 이름을 바꿀 수 있습니다. |
공통 하위 매개 변수
각 AdtAdmin 매개 변수에는 여러 개의 하위 매개 변수가 있습니다. 이러한 하위 매개 변수는 대부분의 AdtAdmin 매개 변수에서 동일하며 특정 ACS 수집기, 특정 ACS 전달자 또는 전달자 그룹에 명령을 적용하는 데 사용됩니다. 다음 표에 정의된 하위 매개 변수는 별도의 설명이 없는 한 AdtAdmin 매개 변수와 함께 사용할 수 있습니다.
|
하위 매개 변수 |
설명 |
|
|---|---|---|
|
/Collector:CollectorName |
명령을 실행할 대상 ACS 수집기를 지정합니다. 이 하위 매개 변수가 없으면 로컬 ACS 수집기가 사용됩니다. |
|
|
/Forwarder:Name |
해당 컴퓨터 이름으로 ACS 전달자를 지정합니다. |
|
|
/ForwarderID:ForwarderIDNumber |
해당 ID로 ACS 전달자를 지정합니다. ID는 ACS 전달자를 ACS 수집기에 처음 연결할 때 할당됩니다. |
|
|
/ForwarderSID:SID |
해당 컴퓨터 SID(보안 ID)로 ACS 전달자를 지정합니다. |
|
|
/Group:GroupName |
그룹 이름으로 ACS 전달자 그룹을 지정합니다. |
|
|
/GroupID: IdentificationNumber |
그룹 ID로 ACS 전달자 그룹을 지정합니다. ID는 그룹을 처음 만들 때 할당됩니다. |
|
|
/Value:ValueNumber |
할당된 연결 값으로 ACS 전달자 또는 ACS 그룹을 지정합니다. ACS 수집기에서는 연결 값을 사용하여 ACS 전달자의 연결 우선 순위를 지정합니다. 연결 값의 범위는 -1에서 99 사이입니다. -1 값은 전달자가 ACS 그룹에 속해 있으며 해당 그룹의 값이 전달자의 우선 순위를 결정하는 데 사용됨을 의미합니다. 연결 값이 0이면 ACS 수집기에서 해당 ACS 전달자 또는 그룹의 데이터를 무시합니다. 이벤트 포화 상태가 감지된 경우 수집기에서는 값이 큰 전달자의 연결을 끊기 전에 값이 작은 전달자 또는 전달자 그룹의 연결을 먼저 끊습니다. |
|
참고 항목
Operations Manager에서 ACS(Audit Collection Services)를 사용하여 보안 이벤트 수집
전달자와 ACS 수집기에 인증서를 구성 하는 방법
Audit Collection Services 용량 계획
Audit Collection Services 성능 카운터
감사 수집 사용 하는 방법 서비스 (ACS) 전달자
Audit Collection Services 보안
UNIX 및 Linux 컴퓨터에 대 한 ACS 이벤트를 필터링 하는 방법
Audit Collection Services 성능 모니터링
감사 수집 서비스 (ACS)를 제거 하는 방법
Audit Collection Services 보안