Audit Trail
Pubblicato: marzo 2016
Si applica a: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
Un audit trail è una raccolta di file di registro testuali contenenti informazioni sull'interazione di un Runbook con strumenti e sistemi esterni. Utilizzando l'audit trail, è possibile segnalare problemi di configurazione, modificare i processi di conformità, identificare le modifiche apportate a un sistema non Microsoft a scopo di controllo o correggere una modifica che causa l'interruzione del servizio.
A seconda del numero di Runbook richiamato e di attività contenute in tali Runbook, l'audit trail può utilizzare una notevole quantità di spazio su disco del computer che esegue il server management e il server Runbook. Se si abilita il controllo, è necessario implementare una procedura di archiviazione per spostare a intervalli regolari i file generati dall'audit trail in un altro computer.
Attivazione e disattivazione dell'audit trail
Per impostazione predefinita, l'audit trail non viene attivato quando si installa Orchestrator. È possibile utilizzare la procedura seguente per attivarlo.
Per attivare o disattivare l'audit trail
-
Aprire un prompt dei comandi con credenziali amministrative.
-
Passare a Unità di sistema:\Programmi (x86)\Microsoft System Center 2012\Orchestrator\Management Server.
-
Per attivare l'audit trail, digitare atlc /enable, mentre, per disattivarlo, digitare atlc /disable.
File dell'audit trail
I file dell'audit trail sono archiviati nel formato file con valori delimitati da virgole (CSV). Nella tabella seguente vengono illustrati i dettagli.
Tipo di registro |
Nome del file |
Contenuti |
Computer |
Percorso |
---|---|---|---|---|
Runbook Publisher |
Nome computer_ RunbookPublisher_Timestamp.csv |
|
Server di gestione |
Unità di sistema:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService |
Server Runbook |
Unità di sistema:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\RunbookService |
|||
Informazioni sul runtime dell'attività |
Nome computer_ ObjectRuntimeInfo_Timestamp.csv |
|
Server Runbook |
Unità di sistema:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\PolicyModule |
Quando un file raggiunge i 200 megabyte (MB), viene creato un nuovo file. Il timestamp è incluso nel nome del file per assicurare l'univocità del nome di ogni file. Le password e altri campi di testo crittografato sono rappresentati da cinque asterischi (*****) nei file dell'audit trail.
Nota
La cartella ProgramData in cui sono contenuti i file dell'audit trail è spesso una cartella di sistema nascosta.