Revizní záznam
Záznam auditu je kolekce souborů textového protokolu, které obsahují informace o interakci runbooku s externími nástroji a systémy. Pomocí záznamu auditování můžete hlásit konfiguraci a dodržování předpisů v procesech a identifikovat změny provedené v systému jiné společnosti než Microsoft pro účely auditu nebo napravit změnu, která způsobuje přerušení služby.
V závislosti na tom, kolik runbooků vyvoláte a kolik aktivit tyto runbooky obsahují, může záznam auditovat velké množství místa na disku v počítači, na kterém běží server pro správu a server sady Runbook. Pokud povolíte auditování, měli byste implementovat proceduru archivace, která bude pravidelně přesouvat soubory vygenerované záznamem auditu do jiného počítače.
Aktivace nebo deaktivace záznamu auditu
Ve výchozím nastavení se při instalaci nástroje Orchestrator neaktivuje záznam auditu. K aktivaci nebo deaktivaci můžete použít následující postup:
- Otevřete příkazový řádek s přihlašovacími údaji správce.
- Přejděte na
C:\Program Files (x86)\Microsoft System Center\Orchestrator\Management Server.
- Přejděte na
C:\Program Files\Microsoft System Center\Orchestrator\Management Server.
Pokud chcete aktivovat záznam auditu, zadejte atlc /enable.
Pokud chcete deaktivovat záznam auditu, zadejte atlc /disable.
Auditovat soubory záznamu
Soubory protokolu auditování se ukládají ve formátu hodnot oddělených čárkami (.csv). Následující tabulka obsahuje podrobnosti:
Typ protokolu: Vydavatel runbooků
Název souboru: Název počítače RunbookPublisher_Timestamp.csv
Obsah:
Datum a čas spuštění runbooku
Uživatelské jméno a doména, které spustily runbook
Název počítače, na kterém runbook běžel
| Počítač | Umístění |
|---|---|
| Server pro správu | C:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService |
| Runbook Server | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\RunbookService |
Typ protokolu: Informace o modulu runtime aktivit
Název souboru: Název počítače ObjectRuntimeInfo_Timestamp.csv
Obsah:
Datum a čas spuštění aktivity
Název serveru sady Runbook, který spustil aktivitu
ID procesu úlohy, který spustil aktivitu
Kód XML objektu, který aktivita přijala jako vstupní data
| Počítač | Umístění |
|---|---|
| Runbook Server | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\PolicyModule |
Když soubor dosáhne velikosti 200 megabajtů (MB), vytvoří se nový soubor. Časové razítko je součástí názvu souboru, aby byl každý název souboru jedinečný. Hesla a další šifrovaná textová pole jsou reprezentována pěti hvězdičkou (*****) v souborech Protokolu auditu.
Poznámka:
Složka ProgramData, která obsahuje soubory auditu, je často skrytá systémová složka.