Audittrail
Gepubliceerd: maart 2016
Van toepassing op: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
De Audittrail is een verzameling van tekstlogboekbestanden die informatie over de interactie van een runbook met externe tools en systemen bevatten. Door het gebruik van de audittrail, kunt u rapporteren over de configuratie en de naleving van processen wijzigen en wijzigingen identificeren gemaakt in een niet-Microsoft-systeem voor auditdoeleinden of om een ​​verandering die onderbreking van de service veroorzaakt te verhelpen.
Afhankelijk van hoeveel runbooks u aanroept en hoeveel activiteiten die runbooks bevatten, kan de audittrail een grote hoeveelheid schijfruimte consumeren op de computer die de managementserver en runbookserver uitvoert. Als u controleren activeert, moet u een archiveringsprocedure implementeren om de bestanden gegenereerd door de audittrail op een regelmatige basis te verplaatsen naar een andere computer.
De audittrail activeren en deactiveren
Standaard wordt de audittrail niet geactiveerd wanneer u Orchestrator installeert. U kunt de volgende procedure gebruiken om deze te activeren.
De audittrail activeren of deactiveren
-
Open een opdrachtprompt met beheerdersreferenties.
-
Navigeer naar Systeemstation:\Program Files (x86)\Microsoft System Center 2012\Orchestrator\Management Server.
-
Om de audittrail te activeren, typ atlc / enable, en om de audittrail te deactiveren, typ atlc /disable.
Audittrail-bestanden
Audittrail-bestanden worden opgeslagen in door komma's gescheiden waardenbestand (.csv). De volgende tabel toont de details.
Logboektype |
Bestandsnaam |
Inhoud |
Computer |
Locatie |
---|---|---|---|---|
Runbook-uitgever |
Computernaam_ RunbookPublisher_Tijdstempel.csv |
|
Managementserver |
System Drive:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService |
Runbookserver |
System Drive:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\RunbookService |
|||
Informatie over activiteit runtime |
Computernaam_ObjectRuntimeInfo_Tijdstempel.csv |
|
Runbookserver |
System Drive:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\PolicyModule |
Wanneer een bestand 200 megabytes (MB) in grootte bereikt, wordt een nieuw bestand aangemaakt. De tijdstempel is opgenomen in de bestandsnaam om ervoor te zorgen dat elke bestandsnaam uniek is. Wachtwoorden en andere gecodeerde tekstvelden worden vertegenwoordigd door vijf sterretjes (*****) in de audittrail-bestanden.
Notitie
De ProgramData-map met de controlebestanden is vaak een verborgen systeemmap.