Registo de Auditoria
Importante
Esta versão do Orchestrator chegou ao fim do suporte. Recomendamos que atualize para o Orchestrator 2022.
O Registo de Auditoria é uma coleção de ficheiros de registo de texto que contêm informações sobre a interação de um runbook com ferramentas e sistemas externos. Ao utilizar o Registo de Auditoria, pode comunicar sobre a configuração e alterar a conformidade dos processos e identificar as alterações efetuadas a um sistema não Microsoft para fins de auditoria ou para remediar uma alteração que causa a interrupção do serviço.
Dependendo do número de runbooks invocados e do número de atividades que esses runbooks contêm, o Registo de Auditoria pode consumir uma grande quantidade de espaço em disco no computador que executa o servidor de Management e o servidor runbook. Se ativar a auditoria, deve implementar um procedimento de arquivo para mover regularmente os ficheiros gerados pelo Registo de Auditoria para outro computador.
Ativar ou Desativar o Registo de Auditoria
Por predefinição, o Registo de Auditoria não é ativado quando instala o Orchestrator. Pode utilizar o seguinte procedimento para o ativar ou desativar:
- Abra uma linha de comandos com credenciais administrativas.
- Navegue para
C:\Program Files (x86)\Microsoft System Center\Orchestrator\Management Server.
- Navegue para
C:\Program Files\Microsoft System Center\Orchestrator\Management Server.
Para ativar o Registo de Auditoria, introduza atlc /enable.
Para desativar o Registo de Auditoria, introduza atlc /disable.
Ficheiros do Registo de Auditoria
Os ficheiros de Registo de Auditoria são armazenados no formato de ficheiro de valor separado por vírgulas (.csv). A tabela seguinte mostra os detalhes:
Tipo de Registo: Runbook Publisher
Nome do Ficheiro:Nome do Computador_ RunbookPublisher_Timestamp.csv
Conteúdo:
Data e hora em que o runbook foi iniciado
Nome de utilizador e domínio que iniciaram o runbook
Nome do computador onde o runbook foi executado
| Computador | Localização |
|---|---|
| Servidor de Gestão | C:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService |
| Runbook Server | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\RunbookService |
Tipo de Registo: Informações do Runtime de Atividade
Nome do Ficheiro:Nome do Computador_ ObjectRuntimeInfo_Timestamp.csv
Conteúdo:
Data e hora em que a atividade foi executada
Nome do servidor runbook que executou a atividade
ID do processo da tarefa que executou a atividade
Código XML de objeto que a atividade recebeu como dados de entrada
| Computador | Localização |
|---|---|
| Runbook Server | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\PolicyModule |
Quando um ficheiro atinge 200 megabytes (MB) de tamanho, é criado um novo ficheiro. O carimbo de data/hora é incluído no nome de ficheiro para garantir que cada nome de ficheiro é único. As palavras-passe e outros campos de texto encriptados são representados por cinco asteriscos (*****) nos ficheiros do Registo de Auditoria.
Nota
A pasta ProgramData que contém os ficheiros de auditoria é frequentemente uma pasta de sistema oculta.