監査証跡 は、外部のツールおよびシステムと Runbook の相互作用についての情報を含むテキスト ログ ファイルのコレクションです。 監査証跡を使用すると、構成とプロセスのコンプライアンス対応の変更についてのレポートを作成し、監査目的で Microsoft 以外のシステムに行われた変更を特定し、サービスの中断を引き起こす変更を修正することができます。
呼び出すランブックの数や、それらのランブックに含まれるアクティビティの数によっては、監査証跡が管理サーバーおよびランブックサーバーを実行しているコンピューターのディスク容量を大量に消費することがあります。 監査を有効にする場合は、監査証跡によって生成されたファイルを別のコンピューターに定期的に移動するアーカイブ手順を実装する必要があります。
監査証跡をアクティブ化または非アクティブ化する
既定では、Orchestrator のインストール時に監査証跡は有効化されません。 次の手順を使用して、アクティブ化または非アクティブ化できます。
- 管理者資格情報を使用してコマンド プロンプトを開きます。
C:\Program Files (x86)\Microsoft System Center\Orchestrator\Management Serverに移動します。
C:\Program Files\Microsoft System Center\Orchestrator\Management Serverに移動します。
監査証跡をアクティブにするには、「 atlc /enable」と入力します。
監査証跡を非アクティブ化するには、「 atlc /disable」と入力します。
監査証跡ファイル
監査証跡ファイルは、コンマ区切り値ファイル (.csv) 形式で保存されます。 次の表に詳細を示します。
ログの種類: ランブック発行者 (Runbook Publisher)
ファイル名:コンピュータ名_ RunbookPublisher_タイムスタンプ.csv
内容:
Runbook が実行開始した日付と時刻
Runbook を開始したユーザー名とドメイン
Runbook が実行されたコンピューターの名前
| コンピュータ | 場所 |
|---|---|
| 管理サーバー | C:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService |
| ランブックサーバー (Runbook Server) | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\RunbookService |
ログの種類: アクティビティ ランタイム情報
ファイル名:Computer Name_ ObjectRuntimeInfo_Timestamp.csv
内容:
アクティビティが実行された日時
アクティビティを実行した Runbook サーバーの名前
アクティビティを実行したジョブ プロセスの ID
アクティビティが入力データとして受信したオブジェクト XML コード
| コンピュータ | 場所 |
|---|---|
| ランブックサーバー (Runbook Server) | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\PolicyModule |
ファイル サイズが 200 メガバイト (MB) に達すると、新しいファイルが作成されます。 各ファイル名を一意にするために、ファイル名にはタイム スタンプが含まれます。 監査証跡ファイルのパスワードとその他の暗号化テキスト フィールドには、5 つのアスタリスク (*****) が表示されます。
注
監査ファイルを保持する ProgramData フォルダーはシステム フォルダーであり、隠されていることがあります。