审核跟踪
发布时间: 2016年3月
适用对象:System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
“审核跟踪”是文本日志文件的集合,这些文件包含有关 Runbook 与外部工具和系统交互的信息。 通过使用审核跟踪,你可以报告配置、更改进程相容性,以及标识对非 Microsoft 系统所做的更改,以进行审核或者纠正引起服务中断的更改。
根据调用的 Runbook 的数量以及这些 Runbook 包含的活动数量,在运行 Management 服务器和 Runbook 服务器的计算机上,审核跟踪可能会使用大量的磁盘空间。 如果你启用审核,则应该执行存档过程,以将审核跟踪生成的文件定期移到其他计算机。
激活和停用审核跟踪
默认情况下,安装 Orchestrator 时未激活审核跟踪。 可以使用以下过程来激活它。
激活或停用审核跟踪
-
使用管理凭据打开命令提示符。
-
定位到 系统驱动器:\Program Files (x86)\Microsoft System Center 2012\Orchestrator\Management Server。
-
要激活审核跟踪,请键入 atlc /enable,要停用审核跟踪,请键入 atlc /disable。
审核跟踪文件
审核跟踪文件以逗号分隔值 (.csv) 文件格式存储。 下表显示了详细信息。
|
日志类型 |
文件名 |
内容 |
计算机 |
位置 |
|---|---|---|---|---|
|
Runbook 发布服务器 |
计算机名_ RunbookPublisher_时间戳.csv |
|
管理服务器 |
系统驱动器:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService |
|
Runbook 服务器 |
系统驱动器:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\RunbookService |
|||
|
活动运行时信息 |
计算机名_ ObjectRuntimeInfo_时间戳.csv |
|
Runbook 服务器 |
系统驱动器:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\PolicyModule |
当文件大小达到 200 兆字节 (MB) 时,会创建一个新文件。 时间戳包含在文件名中以确保每个文件名的唯一性。 在审核跟踪文件中,密码和其他加密文本字段用五个星号 (*****) 来表示。
.jpeg "System_CAPS_note"){kind=icon} 注意 |
|---|
包含审核文件的 ProgramData 文件夹通常是一个隐藏的系统文件夹。 |