Sdílet prostřednictvím

Záznam pro audit

  • Článek

 

Publikováno: březen 2016

Rozsah platnosti: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Záznam pro audit je kolekce textových souborů protokolu, které obsahují informace o interakci sady Runbook s externími nástroji a systémy. Pomocí Záznamu pro audit můžete vytvářet sestavy týkající se konfigurace, měnit dodržování procesů a identifikovat změny provedené v systémech jiných výrobců než společnosti Microsoft pro účely auditu nebo k nápravě změny, která způsobila přerušení služby.

V závislosti na tom, kolik sad Runbook vyvoláte a kolik aktivit tyto sady obsahují, může Záznam pro audit spotřebovat velké množství místa na disku v počítači, na kterém běží server pro správu a server sady Runbook. Pokud povolíte auditování, měli byste implementovat postup archivace a pravidelně přesouvat soubory generované Záznamem pro audit do jiného počítače.

Aktivace a deaktivace Záznamu pro audit

Ve výchozím nastavení není při instalaci nástroje Orchestrator Záznam pro audit aktivován. Můžete jej aktivovat pomocí následujícího postupu.

Postup aktivace Záznamu pro audit

  1. Otevřete příkazový řádek jako správce.

  2. Přejděte do složky Systémová jednotka:\Program Files (x86)\Microsoft System Center 2012\Orchestrator\Management Server.

  3. Chcete-li aktivovat Záznam pro audit, zadejte příkaz atlc /enable, případně příkaz atlc /disable, chcete-li jej deaktivovat.

Soubory Záznamu pro audit

Soubory Záznamu pro audit jsou uloženy v souboru formátu .csv (textový soubor s oddělovači). V následující tabulce jsou uvedeny podrobnosti.

Typ protokolu

Název souboru

Obsah

Počítač

Umístění

Runbook Publisher

Název počítače_ RunbookPublisher_Časové razítko.csv

  • Datum a čas spuštění sady Runbook,

  • uživatelské jméno a doména, pod kterými byla sada Runbook spuštěna,

  • název počítače, na kterém byla sada Runbook spuštěna.

Management server

Systémová jednotka:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService

Server sady Runbook

Systémová jednotka::\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\RunbookService

Informace o době běhu aktivity

Název počítače_ ObjectRuntimeInfo_Časové razítko.csv

  • Datum a čas běhu aktivity,

  • název serveru sady Runbook, který aktivitu spustil,

  • ID procesu úlohy, která spustila aktivitu,

  • Kód objektu XML, který aktivita obdržela jako vstupní data.

Server sady Runbook

Systémová jednotka::\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\PolicyModule

Jakmile soubor dosáhne velikosti 200 megabajtů (MB), dojde k vytvoření nového souboru. Časové razítko je součástí názvu souboru, aby byl název každého souboru jedinečný. Hesla a další šifrovaná textová pole jsou v souborech Záznam pro audit zastoupena pěti hvězdičkami (*****).

Poznámka

Složka programových dat (ProgramData), která obsahuje soubory auditu, je často skrytá systémová složka.

Viz také

Protokoly nástroje Orchestrator