Jak vytvořit zprávy SCOM Audit

Při správě dat systému vašeho informačního systému a celkové IT prostředí bude pro vaše operace rozhodující mít spolehlivý monitorovací systém. Budete mít možnost sledovat interní scénáře výpočetní techniky i ty, které jsou mimo váš systém nebo ty, které jsou ve veřejných cloudových situacích, takže váš systém je zranitelný vůči široké veřejnosti, protože některé aplikace budou přenášeny přes internet. Díky auditorským protokolům System Center Operations Management (SCOM) budete moci monitorovat, odstraňovat a udržovat zdraví a bezpečnost vašich IT operací.

1.

Určete vhodný "scénář", pro který potřebujete přehled. Jeden příklad scénáře by byl pro počítače připojené k doméně.

2.

Poznamenejte si přidělené číslo Event ID do každé zprávy o auditu. Například číslo 645 označuje, že byl změněn počítačový účet.

3.

Otevřete software SCOM a přejděte do části "Operační konzole". Jakmile se objeví v položce "Nahlášení dokumentů auditu", zvolíte možnost "Návrh nové zprávy".

4.

Vyberte pole z pole "Pole Explorer".

5.

Přejmenujte všechna pole.

6.

Klepnutím pravým tlačítkem myši do pole "Datum" zvolte formát vašeho data. Můžete například vybrat datum pro čtení 1. 1. 2012 nebo 1. 1. 2012.

7.

Klepněte pravým tlačítkem myši uvnitř pole "Počítač" na "Definovat vzorec". Změňte vzorec tak, že si přečtete "SUBSTRING (Cílový uživatel, 1, LENGTH ((Cílový uživatel) -1)" v části Vzorec pro každý audit.

8.

Z panelu nástrojů vyberte možnost Filtr. Do pole ID události přidat příslušné číslo ID události. Zadejte číslo "645."

9.

Spusťte a zobrazte přehled. Zobrazí se zpráva s názvem "Účet počítače byl změněn."

Věci potřebné

  • Software System Center Operations Manager 2007

Tip

  • Pokud je zakázáno řízení účtu auditu, vaše požadované číslo ID události nebude k dispozici.
 

Zanechte Svůj Komentář