审核线索
“审核跟踪” 是文本日志文件的集合,这些文件包含有关 Runbook 与外部工具和系统交互的信息。 通过使用审核跟踪,你可以报告配置、更改进程相容性,以及标识对非 Microsoft 系统所做的更改,以进行审核或者纠正引起服务中断的更改。
根据调用的 Runbook 的数量以及这些 Runbook 包含的活动数量,在运行 Management 服务器和 Runbook 服务器的计算机上,审核跟踪可能会使用大量的磁盘空间。 如果启用审核,则应实现存档过程,以定期将审核线索生成的文件移动到另一台计算机。
激活或停用审核线索
默认情况下,安装 Orchestrator 时不会激活审核线索。 可以使用以下过程来激活或停用它:
- 使用管理凭据打开命令提示符。
- 导航到
C:\Program Files (x86)\Microsoft System Center\Orchestrator\Management Server。
- 导航到
C:\Program Files\Microsoft System Center\Orchestrator\Management Server。
若要激活审核线索,请输入 atlc /enable。
若要停用审核线索,请输入 atlc /disable。
审核跟踪文件
审核跟踪文件以逗号分隔值 (.csv) 文件格式存储。 下表显示了详细信息:
日志类型: Runbook 发布服务器
文件名:计算机名称_ RunbookPublisher_Timestamp.csv
目录:
Runbook 已启动的日期和时间
启动 Runbook 的用户名和密码
运行 Runbook 的计算机的名称
| 计算机 | 位置 |
|---|---|
| 管理服务器 | C:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService |
| Runbook 服务器 | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\RunbookService |
日志类型: 活动运行时信息
文件名:计算机名称_ ObjectRuntimeInfo_Timestamp.csv
目录:
活动运行的日期和时间
运行活动的 Runbook 服务器的名称
运行活动的作业进程的 ID
活动作为输入数据接收的对象 XML 代码
| 计算机 | 位置 |
|---|---|
| Runbook 服务器 | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\PolicyModule |
当文件大小达到 200 兆字节 (MB) 时,会创建一个新文件。 时间戳包含在文件名中以确保每个文件名的唯一性。 在审核跟踪文件中,密码和其他加密文本字段用五个星号 (*****) 来表示。
注意
包含审核文件的 ProgramData 文件夹通常是一个隐藏的系统文件夹。