Compartilhar via

  • Artigo

Trilha de auditoria

 

Publicado: março de 2016

Aplica-se a: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

A Trilha de Auditoria é uma coleção de arquivos de log de texto que contêm informações sobre a interação de um runbook com ferramentas e sistemas externos. Ao usar a Trilha de Auditoria, você pode gerar relatórios sobre a configuração e a conformidade das mudanças de processo, e identificar alterações feitas a um sistema que não seja da Microsoft para propósitos de auditoria ou para remediar uma mudança que tenha causado interrupção no serviço.

Dependendo de quantos runbooks são invocados e quantas atividades esses runbooks contêm, a Trilha de Auditoria pode ocupar muito espaço em disco no computador que executa o servidor de management e o servidor Runbook. Se você ativar a auditoria, implemente um procedimento de arquivamento para mover regularmente os arquivos gerados pela Trilha de auditoria para outro computador.

Ativando e desativando a Trilha de auditoria

Por padrão, a Trilha de auditoria não é ativada quando o Orchestrator é instalado. Você pode usar o procedimento a seguir para ativá-la.

Para ativar ou desativar a Trilha de auditoria

  1. Abra um prompt de comando com credenciais administrativas.

  2. Navegue até Unidade de sistema:\Arquivos de programas (x86)\Microsoft System Center 2012\Orchestrator\Management Server.

  3. Para ativar a Trilha de auditoria, digite atlc /enable; para desativá-la, digite atlc /disable.

Arquivos da Trilha de auditoria

Os arquivos da Trilha de auditoria são armazenados no formato de valores separados por vírgulas (.csv). A tabela a seguir mostra os detalhes.

Tipo de log

Nome do arquivo

Conteúdo

Computador

Local

Runbook Publisher

Nome do computador_ RunbookPublisher_Carimbo de hora.csv

  • Data e hora em que o runbook foi iniciado

  • Nome de usuário e domínio que iniciou o runbook

  • Nome do computador em que o runbook foi executado

Servidor de Gerenciamento

Unidade do sistema:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService

Runbook Server

Unidade do sistema:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\RunbookService

Informações de tempo de execução de atividade

Nome do computador_ ObjectRuntimeInfo_Carimbo de hora.csv

  • Data e hora em que a atividade foi executada

  • Nome do servidor Runbook que executou a atividade

  • Identificação do processo de trabalho que executou a atividade

  • Código XML de objeto que a atividade recebeu como dados de entrada

Runbook Server

Unidade do sistema:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\PolicyModule

Quando um arquivo atinge 200 megabytes (MB) de tamanho, um novo arquivo é criado. O carimbo de hora é incluído no nome do arquivo para garantir que cada nome seja exclusivo. Senhas e outros campos de texto criptografado são representados por cinco asteriscos (*****) nos arquivos de Trilha de auditoria.

System_CAPS_noteObservação

A pasta ProgramData que contém os arquivos de auditoria geralmente é uma pasta de sistema oculta.

Consulte também

Logs do Orchestrator