監査証跡
適用対象: System Center 2012 SP1 - Orchestrator,System Center 2012 - Orchestrator,System Center 2012 R2 Orchestrator
監査証跡は、外部のツールおよびシステムと Runbook の相互作用についての情報を含むテキスト ログ ファイルのコレクションです。 監査証跡を使用すると、構成とプロセスのコンプライアンス対応の変更についてのレポートを作成し、監査目的で Microsoft 以外のシステムに行われた変更を特定し、サービスの中断を引き起こす変更を修正することができます。
呼び出す Runbook の数とそれらの Runbook に含まれる活動の数によっては、監査証跡が Management サーバーと Runbook サーバーを実行するコンピューターのディスク容量を大量に使用することがあります。 監査を有効にする場合は、監査証跡が生成するファイルを別のコンピューターに定期的に移動するアーカイブ手順を実装してください。
監査証跡のアクティブ化と非アクティブ化
既定では、Orchestrator をインストールした時点では、監査証跡はアクティブになっていません。 次の手順を使用して、アクティブにすることができます。
監査証跡をアクティブまたは非アクティブにするには
-
管理者資格情報を使用してコマンド プロンプトを開きます。
-
<システム ドライブ>:\Program Files (x86)\Microsoft System Center 2012\Orchestrator\Management Server に移動します。
-
監査証跡をアクティブにするには、「atlc /enable」と入力します。監査証跡を非アクティブにするには、「atlc /disable」と入力します。
監査証跡ファイル
監査証跡ファイルは、コンマ区切り値ファイル (.csv) 形式で保存されます。 次の表は詳細を示したものです。
|
ログの種類 |
ファイル名 |
コンテンツ |
コンピューター |
場所 |
|---|---|---|---|---|
|
Runbook の発行元 |
<コンピューター名>_ RunbookPublisher_<タイムスタンプ>.csv |
|
管理サーバー |
<システム ドライブ>:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService |
|
Runbook Server |
<システム ドライブ>:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\RunbookService |
|||
|
活動のランタイム情報 |
<コンピューター名>_ ObjectRuntimeInfo_<タイムスタンプ>.csv |
|
Runbook Server |
<システム ドライブ>:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\PolicyModule |
ファイル サイズが 200 メガバイト (MB) に達すると、新しいファイルが作成されます。 各ファイル名を一意にするために、ファイル名にはタイム スタンプが含まれます。 監査証跡ファイルのパスワードとその他の暗号化テキスト フィールドには、5 つのアスタリスク (*****) が表示されます。
[!メモ]
監査ファイルを保持する ProgramData フォルダーはシステム フォルダーであり、隠されていることがあります。