Dela via

Redovisningsspårning

  • Artikel

Audit Trail är en samling textloggfiler som innehåller information om interaktionen mellan en runbook och externa verktyg och system. Genom att använda spårningsloggen kan du rapportera om konfiguration och ändringsefterlevnad för processer och identifiera ändringar som gjorts i ett system som inte är microsoft för granskningsändamål eller för att åtgärda en ändring som orsakar tjänstavbrott.

Beroende på hur många runbooks du anropar och hur många aktiviteter som dessa runbooks innehåller kan spårningsloggen förbruka en stor mängd diskutrymme på datorn som kör hanteringsservern och runbook-servern. Om du aktiverar granskning bör du implementera en arkiveringsprocedur för att regelbundet flytta filerna som genereras av spårningsloggen till en annan dator.

Aktivera eller inaktivera spårningsloggen

Som standard aktiveras inte spårningsloggen när du installerar Orchestrator. Du kan använda följande procedur för att aktivera eller inaktivera den:

  1. Öppna en kommandotolk med administrativa autentiseringsuppgifter.
  1. Gå till C:\Program Files (x86)\Microsoft System Center\Orchestrator\Management Server.
  1. Gå till C:\Program Files\Microsoft System Center\Orchestrator\Management Server.

  1. Om du vill aktivera spårningsloggen anger du atlc /enable.

  2. Om du vill inaktivera spårningsloggen anger du atlc /disable.

Spårningsloggfiler

Spårningsloggfiler lagras i kommaavgränsad värdefil (.csv) format. I följande tabell visas information:

Loggtyp: Runbook Publisher

Filnamn:datornamn_ RunbookPublisher_tidsstämpel.csv

innehåll:

  • Datum och tid då körboken startades

  • Användarnamn och domän som startade runbooken

  • Namnet på datorn där runbooken kördes

Dator Plats
Administrationsserver C:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService
Runbook Server C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\RunbookService

Loggtyp: Aktivitetskörningsinformation

Filnamn:Datornamn_ ObjectRuntimeInfo_Tidsstämpel.csv

Innehåll:

  • Datum och tid då aktiviteten kördes

  • Namnet på runbook-servern som körde aktiviteten

  • ID för jobbprocessen som körde aktiviteten

  • Objekt-XML-kod som aktiviteten tog emot som indata

Dator Plats
Runbook Server C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\PolicyModule

När en fil når 200 MB i storlek skapas en ny fil. Tidsstämpeln ingår i filnamnet för att säkerställa att varje filnamn är unikt. Lösenord och andra krypterade textfält representeras av fem asterisker (*****) i spårningsspårfilerna.

Anteckning

Mappen ProgramData som innehåller granskningsfilerna är ofta en dold systemmapp.

Nästa steg

Orchestrator-loggar