Registo de Auditoria

 

Publicado: março de 2016

Aplica-se A: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

O Registo de Auditoria é uma coleção de ficheiros de registo de texto que contém informações sobre a interação de um runbook com ferramentas e sistemas externos. Utilizando o Registo de Auditoria, pode efetuar um relatório sobre configuração e alterações na conformidade dos processos, bem como identificar alterações efetuadas num sistema que não é da Microsoft para fins de auditoria ou para corrigir uma alteração que provoque interrupções no serviço.Dependendo do número de runbooks invocados e do número de atividades que esses runbooks contêm, o Registo de Auditoria pode consumir uma grande quantidade de espaço em disco no computador que executa o servidor de Management e o servidor runbook. Se ativar a auditoria, deve implementar um procedimento de arquivo para mover os ficheiros gerados pelo Registo de Auditoria para outro computador regularmente.Ativar e Desativar o Registo de AuditoriaPor predefinição, o Registo de Auditoria não é ativado quando instala o Orchestrator. Pode utilizar o seguinte procedimento para o ativar.Para ativar ou desativar o Registo de AuditoriaAbra uma linha de comandos com credenciais administrativas. Navegue para Unidade de Sistema:\Programas (x86)\Microsoft System Center 2012\Orchestrator\Management Server.Para ativar o Registo de Auditoria, escreva atlc /enable e para desativar o Registo de Auditoria, escreva atlc /disable.Ficheiros do Registo de AuditoriaOs ficheiros do Registo de Auditoria são guardados no formato de ficheiro de valores separados por vírgulas (.csv). A tabela seguinte mostra os detalhes. Tipo de RegistoNome de ficheiroConteúdoComputadorLocalizaçãoRunbook PublisherComputer Name_ RunbookPublisher_Timestamp.csvData e hora em que o runbook foi iniciadoNome de utilizador e domínio que iniciaram o runbookNome do computador onde o runbook foi executadoServidor de ManagementUnidade de Sistema:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementServiceRunbook ServerUnidade de Sistema:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\RunbookServiceInformação de Tempo de Execução da AtividadeComputer Name_ ObjectRuntimeInfo_Timestamp.csvData e hora em que a atividade foi executadaNome do servidor runbook que executou a atividadeID do processo da tarefa que executou a atividadeCódigo XML de objeto que a atividade recebeu como dados de entradaRunbook ServerUnidade de Sistema:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\PolicyModuleQuando um ficheiro atinge 200 megabytes (MB) de tamanho, é criado um novo ficheiro. O carimbo de data/hora é incluído no nome de ficheiro para garantir que cada nome de ficheiro é único. As palavras-passe e outros campos de texto encriptados são representados por cinco asteriscos (*****) nos ficheiros do Registo de Auditoria.A pasta ProgramData que contém os ficheiros de auditoria é frequentemente uma pasta de sistema oculta.Orchestrator Logs