• Article

Piste d'audit

 

Publication: mars 2016

S'applique à: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

La piste d'audit est un ensemble de fichiers journaux texte contenant des informations liées à l'interaction d'un Runbook avec des outils et systèmes externes. La piste d'audit permet de créer des rapports concernant la configuration et la conformité des modifications de processus et d'identifier les modifications apportées à un système non Microsoft à des fins d'audit ou de corriger une modification entraînant une interruption de service.

Selon le nombre de Runbook que vous appelez et le nombre d'activités que ces Runbook contiennent, la piste d'audit peut consommer une quantité importante d'espace disque sur l'ordinateur exécutant le serveur management et le serveur Runbook. Si vous activez l'audit, vous devez implémenter une procédure d'archivage visant à déplacer régulièrement les fichiers générés par la piste d'audit vers un autre ordinateur.

Activation et désactivation de la piste d'audit

Par défaut, la piste d'audit n'est pas activée lorsque vous installez Orchestrator. Pour l'activer, utilisez la procédure suivante.

Pour activer ou désactiver la piste d'audit

  1. Ouvrez une invite de commande avec les informations d'identification d'administration.

  2. Accédez à lecteur système:\Program Files (x86)\Microsoft System Center 2012\Orchestrator\Management Server.

  3. Pour activer la piste d'audit, tapez atlc /enable et pour la désactiver tapez atlc /disable.

Fichiers de piste d'audit

Les fichiers de piste d'audit sont stockés au format de fichier de valeurs séparées par des virgules (.csv). Le tableau suivant en indique les détails.

Type de journal

Nom de fichier

Contenu

Ordinateur

Emplacement

Runbook Publisher

Nom de l'ordinateur_ RunbookPublisher_Horodatage.csv

  • Date et heure de démarrage du Runbook

  • Nom d'utilisateur et domaine qui a démarré le Runbook

  • Nom de l'ordinateur sur lequel le Runbook a été exécuté

Serveur d'administration

Lecteur système:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService

Serveur Runbook

Lecteur système:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\RunbookService

Informations sur le runtime de l'activité

Nom de l'ordinateur_ ObjectRuntimeInfo_Horodatage.csv

  • Date et heure d'exécution de l'activité

  • Nom du serveur Runbook qui a exécuté l'activité

  • ID du processus de travail qui a exécuté l'activité

  • Code XML de l'objet que l'activité a reçu en entrée

Serveur Runbook

Lecteur système:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\PolicyModule

Lorsqu'un fichier atteint la taille de 200 mégaoctets (Mo), un nouveau fichier est créé. L'horodatage est inclus dans le nom du fichier afin de garantir que chaque nom de fichier est unique. Les mots de passe et autres champs de texte chiffrés sont représentés par cinq astérisques (*****) dans les fichiers de piste d'audit.

Notes

Le dossier ProgramData contenant les fichiers d'audit est souvent un dossier système caché.