Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Журнал аудита — это коллекция текстовых файлов журнала, которые содержат информацию о взаимодействии модуля Runbook с внешними средствами и системами. С помощью журнала аудита можно получить отчет о конфигурации и изменить соответствие процессов, а также выявить изменения, внесенные в систему других производителей (не Майкрософт) для целей аудита либо воспроизвести изменение, которое вызвало прерывание в работе службы.
В зависимости от того, сколько запущено модулей Runbook и сколько действий содержат эти модули, журнал аудита может занимать много места на компьютере, на котором работают сервер Management и сервер Runbook. Если вы включите аудит, необходимо реализовать процедуру архивации, чтобы регулярно перемещать файлы, созданные с помощью аудита, на другой компьютер.
Активация или отключение журнала аудита
По умолчанию путь аудита не активируется при установке Orchestrator. Для активации или деактивации можно использовать следующую процедуру:
- Откройте командную строку с правами администратора.
- Перейдите к
C:\Program Files (x86)\Microsoft System Center\Orchestrator\Management Server.
- Перейдите к
C:\Program Files\Microsoft System Center\Orchestrator\Management Server.
Чтобы активировать путь аудита, введите atlc /enable.
Чтобы отключить путь аудита, введите atlc /disable.
Файлы журнала аудита
Файлы журнала аудита хранятся в формате файла данных с разделителями-запятыми (.csv). В следующей таблице показаны сведения:
Тип журнала: Издатель Runbook
Имя файла:имя компьютера_ RunbookPublisher_Timestamp.csv
Содержимое.
Дата и время запуска модуля Runbook
Имя пользователя и домен, запускающие модуль Runbook
Имя компьютера, на котором запущен модуль Runbook
| Компьютер | Расположение |
|---|---|
| Сервер управления | C:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService |
| Сервер Runbook | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\RunbookService |
Тип журнала: информация о времени выполнения активности
Имя файла:имя компьютера_ ObjectRuntimeInfo_Timestamp.csv
Содержимое.
Дата и время выполнения действия
Имя сервера Runbook, выполняющего действие
Идентификатор процесса работы, запустившего действие
XML-код объекта, который получен действием в качестве входных данных.
| Компьютер | Расположение |
|---|---|
| Сервер Runbook | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\PolicyModule |
Когда файл достигает размера 200 мегабайт (МБ), создается новый файл. Для обеспечения уникальности каждого имени файла к нему добавляется метка времени. Пароли и другие зашифрованные текстовые поля в файлах журнала аудита представлены в виде пяти звездочек (*****).
Примечание.
Папка ProgramData, содержащая файлы аудита, часто является скрытой системной папкой.