Поделиться через

  • Статья

Журнал аудита

 

Опубликовано: Март 2016

Применимо к:System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Журнал аудита — это коллекция текстовых файлов журнала, которые содержат информацию о взаимодействии модуля Runbook с внешними средствами и системами. С помощью журнала аудита можно получить отчет о конфигурации и изменить соответствие процессов, а также выявить изменения, внесенные в систему других производителей (не Майкрософт) для целей аудита либо воспроизвести изменение, которое вызвало прерывание в работе службы.

В зависимости от того, сколько запущено модулей Runbook и сколько действий содержат эти модули, журнал аудита может занимать много места на компьютере, на котором работают сервер Management и сервер Runbook. Если включен аудит, необходимо использовать процедуру архивирования для регулярного перемещения на другой компьютер файлов, генерируемых журналом аудита.

Включение и отключение журнала аудита

По умолчанию журнал аудита при установке Orchestrator не включается. Для его активации можно использовать следующую процедуру.

Чтобы включить или отключить журнал аудита

  1. Откройте командную строку с правами администратора.

  2. Перейдите в папку Системный диск:\Program Files (x86)\Microsoft System Center 2012\Orchestrator\Management Server.

  3. Чтобы включить журнал аудита, введите atlc /enable, а чтобы отключить журнал аудита, введите atlc /disable.

Файлы журнала аудита

Файлы журнала аудита хранятся в формате файла данных с разделителями-запятыми (.csv). В следующей таблице приведены подробные сведения.

Тип журнала

Имя файла

Содержание

Компьютер

Расположение

Издатель Runbook

Имя компьютера_RunbookPublisher_Метка времени.csv

  • Дата и время запуска Runbook

  • Имя и домен пользователя, который запустил модуль Runbook

  • Имя компьютера, где запущен модуль Runbook

Сервер управления

Системный диск:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService

Сервер Runbook

Системный диск:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\RunbookService

Информация о времени выполнения действия

Имя компьютера_ObjectRuntimeInfo_Метка времени.csv

  • Дата и время запуска действия

  • Имя сервера Runbook, который запустил действие

  • Идентификатор процесса задания, который запустил действие

  • XML-код объекта, который действие получило как входные данные

Сервер Runbook

Системный диск:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\PolicyModule

Когда файл достигает размера 200 мегабайт (МБ), создается новый файл. Для обеспечения уникальности каждого имени файла к нему добавляется метка времени. Пароли и другие зашифрованные текстовые поля в файлах журнала аудита представлены в виде пяти звездочек (*****).

System_CAPS_noteПримечание

Папка ProgramData, содержащая файлы аудита, часто является скрытой системной папкой.

См. также

Журналы Orchestrator