Share via

  • Artikel

Audittrail

 

Gepubliceerd: maart 2016

Van toepassing op: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

De Audittrail is een verzameling van tekstlogboekbestanden die informatie over de interactie van een runbook met externe tools en systemen bevatten. Door het gebruik van de audittrail, kunt u rapporteren over de configuratie en de naleving van processen wijzigen en wijzigingen identificeren gemaakt in een niet-Microsoft-systeem voor auditdoeleinden of om een ​​verandering die onderbreking van de service veroorzaakt te verhelpen.

Afhankelijk van hoeveel runbooks u aanroept en hoeveel activiteiten die runbooks bevatten, kan de audittrail een grote hoeveelheid schijfruimte consumeren op de computer die de managementserver en runbookserver uitvoert. Als u controleren activeert, moet u een archiveringsprocedure implementeren om de bestanden gegenereerd door de audittrail op een regelmatige basis te verplaatsen naar een andere computer.

De audittrail activeren en deactiveren

Standaard wordt de audittrail niet geactiveerd wanneer u Orchestrator installeert. U kunt de volgende procedure gebruiken om deze te activeren.

De audittrail activeren of deactiveren

  1. Open een opdrachtprompt met beheerdersreferenties.

  2. Navigeer naar Systeemstation:\Program Files (x86)\Microsoft System Center 2012\Orchestrator\Management Server.

  3. Om de audittrail te activeren, typ atlc / enable, en om de audittrail te deactiveren, typ atlc /disable.

Audittrail-bestanden

Audittrail-bestanden worden opgeslagen in door komma's gescheiden waardenbestand (.csv). De volgende tabel toont de details.

Logboektype

Bestandsnaam

Inhoud

Computer

Locatie

Runbook-uitgever

Computernaam_ RunbookPublisher_Tijdstempel.csv

  • Datum en tijd waarop het runbook is gestart

  • Gebruikersnaam en het domein dat het runbook startte

  • Naam van de computer waarop het runbook werd uitgevoerd

Managementserver

System Drive:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService

Runbookserver

System Drive:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\RunbookService

Informatie over activiteit runtime

Computernaam_ObjectRuntimeInfo_Tijdstempel.csv

  • Datum en tijd waarop de activiteit is uitgevoerd

  • Naam van de runbook-server die de activiteit heeft uitgevoerd

  • ID van het taakproces dat de activiteit heeft uitgevoerd

  • Object XML-code die de activiteit ontving als invoergegevens

Runbookserver

System Drive:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\PolicyModule

Wanneer een bestand 200 megabytes (MB) in grootte bereikt, wordt een nieuw bestand aangemaakt. De tijdstempel is opgenomen in de bestandsnaam om ervoor te zorgen dat elke bestandsnaam uniek is. Wachtwoorden en andere gecodeerde tekstvelden worden vertegenwoordigd door vijf sterretjes (*****) in de audittrail-bestanden.

Notitie

De ProgramData-map met de controlebestanden is vaak een verborgen systeemmap.