Если в Configuration Manager настроен аудит AMT, пользователю становятся доступны следующие возможности: включение и отключение аудита для выбранных компьютеров, основанных на AMT, обновление существующих параметров аудита, экспорт записей аудита в файл и очистка журнала аудита. Очистка журнала аудита на компьютерах, основанных на AMT, может потребоваться в том случае, если в журнале необходимо освободить больше места для новых записей. Все функции аудита, которые можно выбрать с помощью Configuration Manager, относятся к категории некритических и, в зависимости от версии AMT, могут остановить запись в журнал аудита, если он заполнен на 85 процентов, или начать перезаписывать старые записи. С помощью консоли удаленного управления текущие записи журнала аудита можно сохранить, а затем удалить их с компьютера, основанного на AMT.
 Примечание |
|---|
| Сведения в этом разделе относятся только к Configuration Manager 2007 SP2. |
Для управления журналом аудита на компьютерах, основанных на AMT, используйте описанные ниже процедуры. Перед выполнением этих процедур в Configuration Manager необходимо настроить аудит AMT, как описано в разделе Настройка аудита AMT.
Включение аудита и обновление параметров аудита на компьютерах, основанных на AMT
-
В консоли Configuration Manager выберите System Center Configuration Manager / База данных сайта / Управление компьютером / Коллекции.
-
Из какой-либо коллекции выберите один или несколько ресурсов, для которых нужно включить аудит или обновить параметры аудита, щелкните правой кнопкой мыши, выберите пункт Внешнее управление, а затем щелкните Включить аудит и применить параметры журнала аудита.
-
Нажмите в диалоговом окне подтверждения кнопку ОК.
Отключение аудита на компьютерах, основанных на AMT
-
В консоли Configuration Manager выберите System Center Configuration Manager / База данных сайта / Управление компьютером / Коллекции.
-
Из какой-либо коллекции выберите один или несколько ресурсов, для которых нужно очистить журнал аудита AMT, щелкните правой кнопкой мыши, выберите пункт Внешнее управление, а затем щелкните Отключить журнал аудита.
-
Нажмите в диалоговом окне подтверждения кнопку ОК.
Экспорт журнала аудита для компьютеров, основанных на AMT
-
Подключитесь к ресурсу, используя консоль внешнего управления.
-
Щелкните Системный журнал аудита, затем Экспортировать все, укажите путь и имя файла, который будет содержать записи аудита, и нажмите кнопку ОК.
Очистка журнала аудита на компьютерах, основанных на AMT
-
В консоли Configuration Manager выберите System Center Configuration Manager / База данных сайта / Управление компьютером / Коллекции.
-
Выполните одно из указанных ниже действий.
- Чтобы очистить журнал аудита для всех
компьютеров, основанных на AMT, которые содержатся в коллекции,
щелкните коллекцию правой кнопкой мыши, выберите пункт Внешнее
управление, а затем Очистить журнал аудита.
- Чтобы очистить журнал аудита для отдельных
компьютеров, основанных на AMT, выберите один или несколько
ресурсов внутри коллекции, щелкните правой кнопкой мыши Внешнее
управление, а затем Очистить журнал аудита.
- Чтобы очистить журнал аудита для всех
компьютеров, основанных на AMT, которые содержатся в коллекции,
щелкните коллекцию правой кнопкой мыши, выберите пункт Внешнее
управление, а затем Очистить журнал аудита.
-
Нажмите в диалоговом окне подтверждения кнопку ОК.
Наблюдение за действиями аудита с помощью сообщений об изменении состояния
-
В консоли Configuration Manager перейдите к разделу System Center Configuration Manager / База данных сайта / Состояние системы / Запросы сообщения об изменении состояния.
-
Щелкните правой кнопкой мыши запрос Все сообщения об изменении состояния, а затем выберите Показать сообщения.
-
В диалоговом окне Все сообщения об изменении состояния предлагается указать интервал проверки сообщений об изменении состояния. Введите интервал времени или дату и время и нажмите кнопку ОК.
-
Все сообщения об изменении состояния отображаются в Средстве просмотра сообщений об изменении состояния. Выберите столбец Компонент и найдите сообщения об изменении состояния с компонентом SMicrosoft.ConfigurationManagement.dll.
-
Для получения дополнительных сведений о любом из этих сообщений об изменении состояния щелкните правой кнопкой мыши сообщение об изменении состояния и выберите пункт Сведения.
-
Просмотрите сведения в диалоговом окне Сведения о сообщении об изменении состояния и нажмите кнопку ОК, чтобы закрыть это диалоговое окно, или же нажмите кнопку Назад или Далее, чтобы просмотреть сведения о других сообщениях об изменении состояния.
-
Нажмите кнопку ОК, чтобы закрыть диалоговое окно Сведения о сообщении об изменении состояния, и закройте Средство просмотра сообщений об изменении состояния.