Administração dos Serviços de Coleta de Auditoria (AdtAdmin.exe)
Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
A ferramenta principal para gerenciar os Serviços de Coleta de Auditoria (ACS) no System Center 2012 – Operations Manager é uma ferramenta de linha de comando, AdtAdmin.exe, que é executada localmente em um coletor ACS. É possível usar AdtAdmin para exibir configurações atuais e alterar as configurações padrão que se aplicam ao coletor e encaminhadores ACS. O AdtAdmin também permite aplicar filtros que limitam eventos armazenados no banco de dados ACS. Esses filtros são formatados como consultas WQL (Query Language) do WMI (Instrumentação de Gerenciamento do Windows). (WQL é um subconjunto do American National Standards Institute Structured Query Language (ANSI SQL) com alterações semânticas secundárias para oferecer suporte ao WMI.)
Sintaxe do AdtAdmin
O AdtAdmin tem 12 parâmetros, cada um dos quais tem de alguns a vários subparâmetros. A sintaxe geral do AdtAdmin é a seguinte:
AdtAdmin.exe /<Parameter> [/<Subparameter>:<Value>]
A tabela a seguir lista cada parâmetro do AdtAdmin juntamente com uma descrição. Para obter mais informações sobre a sintaxe de um parâmetro específico, clique no nome do parâmetro na tabela para vincular ao tópico que o descreve.
|
Parâmetro |
Descrição |
||
|---|---|---|---|
|
Cria um grupo em um coletor ACS. Grupos são usados para organizar encaminhadores ACS. |
|||
|
Exclui um grupo criado em um coletor ACS. |
|||
|
Desconecta um encaminhador ACS ou grupo de encaminhadores de um coletor ACS. |
|||
|
Exibe o método de autenticação usado pelo coletor ACS para conexão ao banco de dados ACS. |
|||
|
Exibe consultas WQL em uso no momento em um coletor ACS. Consultas WQL são usadas para filtrar eventos antes que eles sejam salvos no banco de dados ACS. |
|||
|
Exibe o nome e algumas informações estatísticas nos encaminhadores ACS que estão conectados a um coletor ACS. |
|||
|
Exibe os grupos que estão presentes em um coletor ACS. |
|||
|
Especifica qual método de autenticação o coletor ACS usa para conectar-se ao banco de dados ACS. A Autenticação do Windows e a autenticação SQL são os métodos de autenticação disponíveis. |
|||
|
Define uma consulta WQL que o coletor ACS usa para filtrar os dados de eventos de auditoria. |
|||
|
Exibe informações estatísticas sobre os encaminhadores ACS que estão conectados a um coletor ACS. |
|||
|
Permite alterar o nome e o valor de um encaminhador ACS e também alterar o grupo ao qual um encaminhador ACS pertence |
|||
|
Permite renomear um grupo. |
Subparâmetros comuns
Cada parâmetro do AdtAdmin tem de alguns a vários subparâmetros. Os subparâmetros permitem aplicar um comando a um coletor ACS específico, um encaminhador ACS específico ou um grupo de encaminhadores e são os mesmos para a maioria dos parâmetros. Os subparâmetros, definidos na tabela a seguir, podem ser usados com um parâmetro do AdtAdmin a não ser que observado de outra forma.
|
Subparâmetro |
Descrição |
|
|---|---|---|
|
/Collector:CollectorName |
Especifica um coletor ACS no qual executar um comando. Se o subparâmetro for omitido, será assumido o coletor ACS local. |
|
|
/Forwarder:Name |
Especifica um encaminhador do ACS por seu nome de computador. |
|
|
/ForwarderID:ForwarderIDNumber |
Especifica um encaminhador do ACS por seu número de identificação. Um número de identificação é atribuído a um encaminhador ACS quando ele se conecta pela primeira vez ao coletor ACS. |
|
|
/ForwarderSID:SID |
Especifica um encaminhador ACS por seu número de identificação de segurança (SID). |
|
|
/Group:GroupName |
Especifica um grupo de encaminhadores do ACS pelo nome do grupo |
|
|
/GroupID: IdentificationNumber |
Especifica um grupo de encaminhadores do ACS pelo número de identificação do grupo Um número de identificação é atribuído a um grupo quando é criado pela primeira vez. |
|
|
/Value:ValueNumber |
Especifica um encaminhador ou grupo ACS pelo valor de conexão atribuído. O coletor ACS dá prioridade a conexões de encaminhadores ACS que usam valores de conexão que vão de -1 a 99. Um valor de -1 significa que o encaminhador é parte de um grupo ACS e que o valor do grupo é usado para determinar a prioridade do encaminhador. Um valor de 0 indica que o coletor ACS ignora dados daquele encaminhador ou grupo ACS. Se for detectada saturação do evento, um coletor desconectará encaminhadores ou um grupo de encaminhadores com valores mais baixos antes de desconectar encaminhadores com valores mais altos. |
|
Consulte também
Coletando eventos de segurança usando os serviços de coleta de auditoria no Operations Manager
Como configurar certificados para coletor ACS e encaminhador
Planejamento de capacidade dos Serviços de Coleta de Auditoria
Contadores de desempenho dos Serviços de Coleta de Auditoria
Como habilitar a coleta de auditoria (ACS) encaminhadoresde serviços
Segurança dos Serviços de Coleta de Auditoria
Como filtrar eventos de ACS para UNIX e computadores Linux
Monitorando o desempenho dos serviços de coleta de auditoria
Como remover os serviços de coleta de auditoria (ACS)
Segurança dos Serviços de Coleta de Auditoria