Compartir a través de

  • Artículo

Traza de auditoría

 

Publicada: marzo de 2016

Se aplica a: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

La Traza de auditoría es una recopilación de archivos de registro de texto que contiene información acerca de la interacción de un Runbook con las herramientas y los sistemas externos. Al utilizar la Traza de auditoría, podrá crear informes sobre la configuración, modificar el cumplimiento de los procesos e identificar los cambios realizados en un sistema que no es de Microsoft con fines de auditoría, o bien corregir cambios que provocan una interrupción en el servicio.

En función del número de Runbooks que invoque y de las actividades que contengan dichos Runbooks, la Traza de auditoría puede consumir una gran cantidad de espacio en disco en el equipo que ejecuta el servidor de administración y el servidor de Runbook. Si habilita la auditoría, debe implementar un procedimiento de archivado para mover periódicamente los archivos que generó la Traza de auditoría a otro equipo.

Activación y desactivación de la Traza de auditoría

De forma predeterminada, la Traza de auditoría no se activa al instalar Orchestrator. Puede utilizar el procedimiento siguiente para activarla.

Para activar o desactivar la Traza de auditoría

  1. Abra un símbolo del sistema con credenciales administrativas.

  2. Vaya a unidad de sistema:\Program Files (x86)\Microsoft System Center 2012\Orchestrator\Management Server.

  3. Para activar la Traza de auditoría, escriba atlc /enable y, para desactivarla, escriba atlc /disable.

Archivos de la Traza de auditoría

Los archivos de la Traza de auditoría se almacenan en archivos de valores separados por comas (.csv). La tabla siguiente muestra los detalles.

Tipo de registro

Nombre del archivo

Contenido

Equipo

Ubicación

Publicador de Runbook

Nombre de equipo_ RunbookPublisher_marca de tiempo.csv

  • Fecha y hora en que se inició el Runbook

  • Nombre de usuario y dominio que inició el Runbook

  • Nombre del equipo donde se ejecutó el Runbook

Servidor de administración

Unidad de sistema:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService

Servidor de Runbook

Unidad de sistema:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\RunbookService

Información de tiempo de ejecución de la actividad

Nombre de equipo_ ObjectRuntimeInfo_marca de tiempo.csv

  • Fecha y hora en que se ejecutó la actividad

  • Nombre del servidor de Runbook que ejecutó la actividad

  • Identificador del proceso de trabajo que ejecutó la actividad

  • Código XML de objeto que recibió la actividad como datos de entrada

Servidor de Runbook

Unidad de sistema:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\PolicyModule

Cuando un archivo alcanza los 200 megabytes (MB) de tamaño, se crea un archivo nuevo. La marca de tiempo se incluye en el nombre del archivo para garantizar que los nombres de los archivos sean únicos. Las contraseñas y los demás campos de texto cifrado se representan mediante cinco asteriscos (*****) en los archivos de la Traza de auditoría.

Nota

La carpeta ProgramData que contiene los archivos de auditoría es a menudo una carpeta oculta del sistema.