Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Un audit trail è una raccolta di file di registro testuali contenenti informazioni sull'interazione di un Runbook con strumenti e sistemi esterni. Utilizzando l'audit trail, è possibile segnalare problemi di configurazione, modificare i processi di conformità, identificare le modifiche apportate a un sistema non Microsoft a scopo di controllo o correggere una modifica che causa l'interruzione del servizio.
A seconda del numero di Runbook richiamato e di attività contenute in tali Runbook, l'audit trail può utilizzare una notevole quantità di spazio su disco del computer che esegue il server management e il server Runbook. Se si abilita il controllo, è necessario implementare una procedura di archiviazione per spostare regolarmente i file generati dal Audit Trail in un altro computer.
Attivare o disattivare il audit trail
Per impostazione predefinita, audit trail non viene attivato quando si installa Orchestrator. È possibile utilizzare la procedura seguente per attivarlo o disattivarlo:
- Aprire un prompt dei comandi con credenziali amministrative.
- Navigare verso
C:\Program Files (x86)\Microsoft System Center\Orchestrator\Management Server.
- Navigare verso
C:\Program Files\Microsoft System Center\Orchestrator\Management Server.
Per attivare audit trail, immettere atlc /enable.
Per disattivare il Audit Trail, immettere atlc /disable.
Documenti di tracciamento di revisione
I file dell'audit trail sono archiviati nel formato file con valori delimitati da virgole (CSV). La tabella seguente illustra i dettagli:
Tipo di log: Runbook Publisher
Nome file:NomeComputer_ RunbookPublisher_Timestamp.csv
Contents:
Data e ora di avvio del runbook
Nome utente e dominio che ha avviato il runbook
Nome del computer in cui è stato eseguito il runbook
| Calcolatore | Luogo |
|---|---|
| Server di gestione | C:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService |
| Server Runbook | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\RunbookService |
Tipo di log: informazioni sull'esecuzione dell'attività
Nome file:Nome Computer_ ObjectRuntimeInfo_Timestamp.csv
Contents:
Data e ora di esecuzione dell'attività
Nome del server runbook che ha eseguito l'attività
ID del processo di lavoro che ha eseguito l'attività
Codice XML dell'oggetto che l'attività ha ricevuto come dati di input
| Calcolatore | Luogo |
|---|---|
| Server Runbook | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\PolicyModule |
Quando un file raggiunge i 200 megabyte (MB), viene creato un nuovo file. Il timestamp è incluso nel nome del file per assicurare l'univocità del nome di ogni file. Le password e altri campi di testo crittografato sono rappresentati da cinque asterischi (*****) nei file dell'audit trail.
Nota
La cartella ProgramData in cui sono contenuti i file dell'audit trail è spesso una cartella di sistema nascosta.