Partager via

Piste d’audit

  • Article

La piste d'audit est un ensemble de fichiers journaux texte contenant des informations liées à l'interaction d'un Runbook avec des outils et systèmes externes. La piste d'audit permet de créer des rapports concernant la configuration et la conformité des modifications de processus et d'identifier les modifications apportées à un système non Microsoft à des fins d'audit ou de corriger une modification entraînant une interruption de service.

Selon le nombre de Runbook que vous appelez et le nombre d'activités que ces Runbook contiennent, la piste d'audit peut consommer une quantité importante d'espace disque sur l'ordinateur exécutant le serveur management et le serveur Runbook. Si vous activez l’audit, vous devez implémenter une procédure d’archivage pour déplacer régulièrement les fichiers générés par la piste d’audit vers un autre ordinateur.

Activer ou désactiver la piste d’audit

Par défaut, la piste d’audit n’est pas activée lorsque vous installez Orchestrator. Vous pouvez utiliser la procédure suivante pour l’activer ou la désactiver :

  1. Ouvrez une invite de commande avec les informations d'identification d'administration.
  1. Accédez à C:\Program Files (x86)\Microsoft System Center\Orchestrator\Management Server.
  1. Accédez à C:\Program Files\Microsoft System Center\Orchestrator\Management Server.

  1. Pour activer la piste d’audit, entrez atlc /enable.

  2. Pour désactiver la piste d’audit, entrez à l’adresse /disable.

Fichiers de piste d'audit

Les fichiers de piste d'audit sont stockés au format de fichier de valeurs séparées par des virgules (.csv). Le tableau suivant présente les détails :

Type de journal : Runbook Publisher

Nom de fichier : Nom_ordinateur_ RunbookPublisher_Timestamp.csv

Contenu :

  • Date et heure de démarrage du runbook

  • Nom d’utilisateur et domaine qui a démarré le runbook

  • Nom de l’ordinateur sur lequel le runbook s’est exécuté

Computer Emplacement
Serveur d’administration C:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService
Serveur Runbook C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\RunbookService

Type de journal : Informations sur le runtime d’activité

Nom de fichier : Nom_ordinateur_ ObjectRuntimeInfo_Timestamp.csv

Contenu :

  • Date et heure de l’exécution de l’activité

  • Nom du serveur runbook qui a exécuté l’activité

  • ID du processus de travail qui a exécuté l’activité

  • Code XML d’objet reçu en tant que données d’entrée

Computer Emplacement
Serveur Runbook C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\PolicyModule

Lorsqu'un fichier atteint la taille de 200 mégaoctets (Mo), un nouveau fichier est créé. L'horodatage est inclus dans le nom du fichier afin de garantir que chaque nom de fichier est unique. Les mots de passe et autres champs de texte chiffrés sont représentés par cinq astérisques (*****) dans les fichiers de piste d'audit.

Remarque

Le dossier ProgramData contenant les fichiers d'audit est souvent un dossier système caché.

Étapes suivantes

Journaux d’activité Orchestrator