Audittrail
Belangrijk
Deze versie van Orchestrator heeft het einde van de ondersteuning bereikt. U wordt aangeraden een upgrade uit te voeren naar Orchestrator 2022.
De audittrail is een verzameling tekstbestanden die informatie bevatten over de interactie van een runbook met externe hulpprogramma's en systemen. Met behulp van de audittrail kunt u rapporteren over de configuratie en de naleving van processen wijzigen en wijzigingen identificeren die zijn aangebracht in een niet-Microsoft-systeem voor controledoeleinden of om een wijziging te herstellen die een serviceonderbreking veroorzaakt.
Afhankelijk van hoeveel runbooks u aanroept en hoeveel activiteiten die runbooks bevatten, kan de audittrail een grote hoeveelheid schijfruimte consumeren op de computer die de managementserver en runbookserver uitvoert. Als u controle inschakelt, moet u een archiveringsprocedure implementeren om de bestanden die zijn gegenereerd door de audittrail regelmatig naar een andere computer te verplaatsen.
De audittrail activeren of deactiveren
De audittrail wordt standaard niet geactiveerd wanneer u Orchestrator installeert. U kunt de volgende procedure gebruiken om deze te activeren of te deactiveren:
- Open een opdrachtprompt met beheerdersreferenties.
- Navigeer naar
C:\Program Files (x86)\Microsoft System Center\Orchestrator\Management Server.
- Navigeer naar
C:\Program Files\Microsoft System Center\Orchestrator\Management Server.
Als u de audittrail wilt activeren, voert u atlc /enable in.
Als u de audittrail wilt deactiveren, voert u atlc /disable in.
Audittrail-bestanden
Audittrailbestanden worden opgeslagen in de indeling bestand met door komma's gescheiden waarden (.csv). In de volgende tabel ziet u de details:
Logboektype: Runbook Publisher
Bestandsnaam:Computernaam_ RunbookPublisher_Timestamp.csv
Inhoud:
Datum en tijd waarop het runbook is gestart
Gebruikersnaam en het domein dat het runbook startte
Naam van de computer waarop het runbook werd uitgevoerd
| Computer | Locatie |
|---|---|
| Beheerserver | C:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService |
| Runbookserver | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\RunbookService |
Logboektype: Informatie over activiteitsruntime
Bestandsnaam:Computernaam_ ObjectRuntimeInfo_Timestamp.csv
Inhoud:
Datum en tijd waarop de activiteit is uitgevoerd
Naam van de runbook-server die de activiteit heeft uitgevoerd
ID van het taakproces dat de activiteit heeft uitgevoerd
Object XML-code die de activiteit ontving als invoergegevens
| Computer | Locatie |
|---|---|
| Runbookserver | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\PolicyModule |
Wanneer een bestand 200 MEGAbytes (MB) groot wordt, wordt er een nieuw bestand gemaakt. De tijdstempel is opgenomen in de bestandsnaam om ervoor te zorgen dat elke bestandsnaam uniek is. Wachtwoorden en andere versleutelde tekstvelden worden vertegenwoordigd door vijf sterretjes (*****) in de audittrailbestanden.
Notitie
De ProgramData-map met de controlebestanden is vaak een verborgen systeemmap.