Compartir a través de

Traza de auditoría

  • Artículo

La pista de auditoría es una colección de archivos de registro de texto que contienen información sobre la interacción de un runbook con herramientas y sistemas externos. Mediante la pista de auditoría, puedes comunicar la configuración y el cumplimiento de los cambios de los procesos e identificar los cambios realizados en un sistema que no sea de Microsoft con fines de auditoría o corregir un cambio que provoque una interrupción del servicio.

En función del número de runbooks que invoques y cuántas actividades contienen esos runbooks, la pista de auditoría puede consumir una gran cantidad de espacio en disco en el equipo que ejecuta el servidor de administración y el servidor de Runbook. Si habilitas la auditoría, debes implementar un procedimiento de archivado para mover los archivos generados por la pista de auditoría a otro equipo con regularidad.

Activación o desactivación de la pista de auditoría

De forma predeterminada, la pista de auditoría no se activa al instalar Orchestrator. Puedes usar el procedimiento siguiente para activarla o desactivarla:

  1. Abre un símbolo del sistema con credenciales administrativas.
  1. Ve a C:\Program Files (x86)\Microsoft System Center\Orchestrator\Management Server.
  1. Ve a C:\Program Files\Microsoft System Center\Orchestrator\Management Server.

  1. Para activar la pista de auditoría, escribe atlc /enable.

  2. Para desactivar la pista de auditoría, escribe atlc /disable.

Archivos de pista de auditoría

Los archivos de pista de auditoría se almacenan en formato de archivo de valores separados por comas (.csv). En la siguiente tabla se muestran los detalles:

Tipo de registro: Runbook Publisher

Nombre de archivo:Computer Name_ RunbookPublisher_Timestamp.csv

Contenido:

  • Fecha y hora en que se inició el runbook

  • Nombre de usuario y dominio que inició el runbook

  • Nombre del equipo donde se ejecutó el runbook

Equipo Ubicación
Servidor de administración C:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService
Servidor de Runbook C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\RunbookService

Tipo de registro: Información runtime de actividad

Nombre de archivo:Computer Name_ ObjectRuntimeInfo_Timestamp.csv

Contenido:

  • Fecha y hora en que se ejecutó la actividad

  • Nombre del servidor de Runbook que ejecutó la actividad

  • Identificador del proceso de trabajo que ejecutó la actividad

  • Código XML de objeto que la actividad recibió como datos de entrada

Equipo Ubicación
Servidor de Runbook C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\PolicyModule

Cuando un archivo alcanza un tamaño de 200 megabytes (MB), se crea uno nuevo. La marca de tiempo se incluye en el nombre de archivo para garantizar que cada nombre de archivo es único. Las contraseñas y otros campos de texto cifrado se representan mediante cinco asteriscos (*****) en los archivos de pista de auditoría.

Nota:

La carpeta ProgramData que contiene los archivos de auditoría suele ser una carpeta del sistema oculta.

Pasos siguientes

Registros de Orchestrator