稽核記錄

發佈時間: 2016年3月

適用於: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

稽核記錄是文字記錄檔的集合，其含有 Runbook 與外部工具和系統互動的相關資訊。透過稽核記錄，您可以回報處理序的設定和變更相容性，也可以識別對非 Microsoft 系統所做的變更，以供稽核之用或補救導致服務中斷的變更。

依據您叫用的 Rubook 數目以及這些 Runbook 包含的活動數目而定，稽核記錄可能會在執行 Management 伺服器和 Runbook 伺服器的電腦上佔用大量的磁碟空間。如果您啟用稽核功能，便應實作封存程序，以定期將稽核記錄產生的檔案移到其他電腦上。

啟用及停用稽核記錄

依預設，稽核記錄在您安裝 Orchestrator 時並未啟用。您可以使用下列程序來啟用稽核記錄。

以系統管理認證開啟命令提示字元。
瀏覽至系統磁碟機:\Program Files (x86)\Microsoft System Center 2012\Orchestrator\Management Server。
若要啟用稽核記錄，請輸入 atlc /enable；若要停用稽核記錄，請輸入 atlc /disable。

稽核記錄檔是以逗號分隔值 (.csv) 檔案格式來儲存。下表顯示詳細資料。

記錄檔類型	檔案名稱	內容	電腦	位置
Runbook 發行者	電腦名稱_ RunbookPublisher_時間戳記.csv	Runbook 的啟動日期和時間啟動 Runbook 的使用者名稱和網域 Runbook 執行的電腦名稱	管理伺服器	系統磁碟機:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService
Runbook 發行者	電腦名稱_ RunbookPublisher_時間戳記.csv	Runbook 的啟動日期和時間啟動 Runbook 的使用者名稱和網域 Runbook 執行的電腦名稱	Runbook 伺服器	系統磁碟機:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\RunbookService
活動執行階段資訊	電腦名稱_ ObjectRuntimeInfo_時間戳記.csv	活動的執行日期和時間執行活動的 Runbook 伺服器名稱執行活動的作業處理序識別碼活動以輸入資料形式接收的物件 XML 程式碼	Runbook 伺服器	系統磁碟機:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\PolicyModule

當檔案的大小達到 200 MB 時，系統會建立新檔案。檔案名稱含有時間戳記，如此可確保每個檔案名稱都是唯一的。在稽核記錄檔中，密碼和其他加密的文字欄位均以五個星號 (*****) 來呈現。

注意事項
保存稽核檔案的 ProgramData 資料夾通常是隱藏的系統資料夾。