Trilha de Auditoria
A Trilha de Auditoria é uma coleção de arquivos de log de texto que contêm informações sobre a interação de um runbook com ferramentas e sistemas externos. Ao usar a Trilha de Auditoria, você pode gerar relatórios sobre a configuração e a conformidade das mudanças de processo, e identificar alterações feitas a um sistema que não seja da Microsoft para propósitos de auditoria ou para remediar uma mudança que tenha causado interrupção no serviço.
Dependendo de quantos runbooks são invocados e quantas atividades esses runbooks contêm, a Trilha de Auditoria pode ocupar muito espaço em disco no computador que executa o servidor de management e o servidor Runbook. Se você habilitar a auditoria, deverá implementar um procedimento de arquivamento para mover os arquivos gerados pela Trilha de Auditoria para outro computador regularmente.
Ativar ou desativar a trilha de auditoria
Por padrão, a trilha de auditoria não é ativada quando você instala o Orchestrator. Você pode usar o seguinte procedimento para ativá-lo ou desativá-lo:
- Abra um prompt de comando com credenciais administrativas.
- Navegue até
C:\Program Files (x86)\Microsoft System Center\Orchestrator\Management Server.
- Navegue até
C:\Program Files\Microsoft System Center\Orchestrator\Management Server.
Para ativar a trilha de auditoria, insira atlc /enable.
Para desativar a trilha de auditoria, insira atlc /disable.
Arquivos da Trilha de auditoria
Os arquivos da Trilha de auditoria são armazenados no formato de valores separados por vírgulas (.csv). A tabela a seguir mostra os detalhes:
Tipo de log: Runbook Publisher
Nome do arquivo: Nome do computador_ RunbookPublisher_carimbo de data/hora.csv
Conteúdo:
Data e hora em que o runbook foi iniciado
Nome de usuário e domínio que iniciou o runbook
Nome do computador em que o runbook foi executado
| Computador | Location |
|---|---|
| Servidor de Gerenciamento | C:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService |
| Runbook Server | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\RunbookService |
Tipo de Log: Informações de Tempo de Execução da Atividade
Nome do arquivo: Nome do computador_ ObjectRuntimeInfo_carimbo de data/hora.csv
Conteúdo:
Data e hora em que a atividade foi executada
Nome do servidor runbook que executou a atividade
ID do processo de trabalho que executou a atividade
Código XML de objeto que a atividade recebeu como dados de entrada
| Computador | Location |
|---|---|
| Runbook Server | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\PolicyModule |
Quando um arquivo atinge 200 megabytes (MB) de tamanho, um novo arquivo é criado. O carimbo de hora é incluído no nome do arquivo para garantir que cada nome seja exclusivo. Senhas e outros campos de texto criptografado são representados por cinco asteriscos (*****) nos arquivos de Trilha de auditoria.
Observação
A pasta ProgramData que contém os arquivos de auditoria geralmente é uma pasta de sistema oculta.