Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Záznam auditu je sbírka souborů textového protokolu, které obsahují informace o interakci runbooku s externími nástroji a systémy. Pomocí záznamu auditování můžete hlásit konfiguraci a dodržování předpisů v procesech a identifikovat změny provedené v systému jiné společnosti než Microsoft pro účely auditu nebo napravit změnu, která způsobuje přerušení služby.
V závislosti na tom, kolik runbooků vyvoláte a kolik aktivit tyto runbooky obsahují, může auditní stopa spotřebovat velké množství místa na disku v počítači, na kterém běží server pro správu a server runbooků. Pokud povolíte auditování, měli byste implementovat proceduru archivace, která bude pravidelně přesouvat soubory vygenerované záznamem auditu do jiného počítače.
Aktivovat nebo deaktivovat záznam auditu
Ve výchozím nastavení není Auditní stopa po instalaci nástroje Orchestrator aktivována. K aktivaci nebo deaktivaci můžete použít následující postup:
- Otevřete příkazový řádek s přihlašovacími údaji správce.
- Přejděte na
C:\Program Files (x86)\Microsoft System Center\Orchestrator\Management Server.
- Přejděte na
C:\Program Files\Microsoft System Center\Orchestrator\Management Server.
Pro aktivaci záznamu auditu zadejte atlc /enable.
Pokud chcete zneaktivnit Audit Trail, zadejte atlc /disable.
Soubory záznamu auditu
Soubory protokolu auditování se ukládají ve formátu hodnot oddělených čárkami (.csv). Následující tabulka obsahuje podrobnosti:
Typ protokolu: Vydavatel Runbook
Název souboru:Název počítače RunbookPublisher_Timestamp.csv
Obsah:
Datum a čas spuštění runbooku
Uživatelské jméno a doména, které spustily runbook
Název počítače, na kterém runbook běžel
| Počítač | Umístění |
|---|---|
| Server pro správu | C:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService |
| Server příruček | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\RunbookService |
Typ protokolu: Informace o běhu aktivit
Název souboru:Název počítače ObjectRuntimeInfo_Timestamp.csv
Obsah:
Datum a čas spuštění aktivity
Název serveru sady Runbook, který spustil aktivitu
ID procesu úlohy, který spustil aktivitu
Kód XML objektu, který aktivita přijala jako vstupní data
| Počítač | Umístění |
|---|---|
| Server příruček | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\PolicyModule |
Když soubor dosáhne velikosti 200 megabajtů (MB), vytvoří se nový soubor. Časové razítko je součástí názvu souboru, aby byl každý název souboru jedinečný. Hesla a další šifrovaná textová pole jsou reprezentována pěti hvězdičkou (*****) v souborech Protokolu auditu.
Poznámka:
Složka ProgramData, která obsahuje soubory auditu, je často skrytá systémová složka.