在 AC 环境中有效
start devcalc 命令可启动策略偏差计算并发送偏差状态。 偏差数据存储在本地策略偏差数据文件 (deviation.dat) 中,并将策略偏差状态通过一个或多个设置的 DH 发送至 DMS。 要检索实际的偏差数据,需要运行 get devcalc 命令。
注意:您不需要手工运行偏差计算器。 如果您使用高级策略管理,policyfetcher 会为您定期执行该操作。 如果您启用了企业报告,报告代理也会定期执行该操作。 有关策略偏差计算的详细信息,请参阅《企业管理指南》。
要运行 start devcalc 命令,必须具有对计算机的终端访问权限以及对 DEVCALC 子层管理类的执行权限。
此命令有以下格式:
start devcalc [params("-pn name#xx -strict -nonotify -precise")]
(可选)指定 devcalc 不通过 DH 将偏差状态发送到 DMS。
注意:偏差计算命令 policyfetcher 运行在 devcalc_command 配置设置中有所定义,默认情况下,使用该选项避免两次发送偏差状态。
(可选)定义逗号隔开的 POLICY 对象(策略版本)列表,偏差计算器应为这些对象计算差异。 如果未指定策略,则偏差计算器将计算在本地主机上部署的所有策略的差异。
(可选)在与本地 HNODE 对象相关的策略和与第一个可用 DMS 上的 HNODE 对象相关的策略之间进行比较。
正常情况下,偏差计算器只检查本地主机上的偏差。 如果指定了该选项,则偏差计算器还将本地策略与列表中第一个可用 DMS 上的策略进行比较。 它比较以下方面:
当您需要验证偏差计算结果时,请使用该选项。
注意:如果有大量端点同时运行偏差计算,则 DMS 将负载过重。 我们建议您将端点配置为使用 DMS 列表,或将您的层级结构划分为较小的层级结构,然后在这些较小的层级结构中使用该选项。
(可选)指定偏差报告还显示端点数据库中存在、但在策略中找不到的已添加对象、属性和值。 默认情况下,该报告仅显示缺失的项和不匹配的项。 当想查看端点数据库上的内容并将其与部署的策略进行比较时,可使用该选项。
示例:启动特定策略的策略偏差计算
下面的示例显示了您可以如何使用 start devcalc 命令,为名为 myPolicy 的第二个策略版本计算策略偏差,并将偏差状态发送至在本地 CA ControlMinder 数据库中指定的 DMS 列表:
AC> start devcalc params("-pn myPolicy#02")
|
版权所有 © 2013 CA。
保留所有权利。
|
|