Traza de auditoríaAudit Trail

Se aplica a: System Center 2016 - OrchestratorApplies To: System Center 2016 - Orchestrator

La Traza de auditoría es una recopilación de archivos de registro de texto que contiene información acerca de la interacción de un Runbook con las herramientas y los sistemas externos.The Audit Trail is a collection of text log files that contain information about the interaction of a runbook with external tools and systems. Mediante el uso de la pista de auditoría, puede informar sobre la configuración y cambiar el cumplimiento de los procesos y para identificar los cambios realizados en una no-sistema de Microsoft con fines de auditoría o corregir un cambio que ocasiona la interrupción del servicio.By using the Audit Trail, you can report on configuration and change compliance of processes and identify changes made to a non-Microsoft system for audit purposes or to remediate a change that causes service interruption.

En función del número de Runbooks que invoque y de las actividades que contengan dichos Runbooks, la Traza de auditoría puede consumir una gran cantidad de espacio en disco en el equipo que ejecuta el servidor de administración y el servidor de Runbook.Depending on how many runbooks you invoke and how many activities those runbooks contain, the Audit Trail can consume a large amount of disk space on the computer that runs the management server and runbook server. Si habilita la auditoría, debe implementar un procedimiento de archivado para mover periódicamente los archivos que generó la Traza de auditoría a otro equipo.If you enable auditing, you should implement an archiving procedure to move the files generated by the Audit Trail to another computer on a regular basis.

Activación y desactivación de la Traza de auditoríaActivating and Deactivating the Audit Trail

De forma predeterminada, la pista de auditoría no se activa al instalar Orchestrator.By default, the Audit Trail is not activated when you install Orchestrator. Puede utilizar el procedimiento siguiente para activarla.You can use the following procedure to activate it.

Para activar o desactivar la Traza de auditoríaTo activate or deactivate the Audit Trail

  1. Abra un símbolo del sistema con credenciales administrativas.Open a command prompt with administrative credentials.

  2. Vaya a unidad del sistema:\archivos de programa (x86)\Microsoft System Center 2016\Orchestrator\servidor de administración.Navigate to System Drive:\Program Files (x86)\Microsoft System Center 2016\Orchestrator\Management Server.

  3. Para activar la auditoría, escriba atlc \/habilitary para desactivar la pista de auditoría, escriba atlc \/deshabilitar.To activate the Audit Trail, type atlc \/enable, and to deactivate the Audit Trail, type atlc \/disable.

Archivos de la Traza de auditoríaAudit Trail Files

Archivos de registro de auditoría se almacenan en coma-archivo valor separados (.csv) formato.Audit Trail files are stored in comma-separated value file (.csv) format. La tabla siguiente muestra los detalles.The following table shows the details.

Tipo de registro: Publicador de RunbookLog Type: Runbook Publisher

Nombre de archivo: Nombre del equipo _ RunbookPublisher_Timestamp.csvFile Name: Computer Name_ RunbookPublisher_Timestamp.csv

Contenido:Contents:

  • Fecha y hora en que se inició el runbookDate and time that the runbook was started

  • Nombre de usuario y dominio que inició el runbookUser name and domain that started the runbook

  • Nombre del equipo donde se ejecutó el runbookName of the computer where the runbook ran

EquipoComputer UbicaciónLocation
Servidor de administraciónManagement Server Unidad del sistema:\ProgramData\Microsoft System Center 2016\Orchestrator\auditoría\ManagementServiceSystem Drive:\ProgramData\Microsoft System Center 2016\Orchestrator\Audit\ManagementService
Servidor de RunbookRunbook Server Unidad del sistema:\ProgramData\Microsoft System Center 2016\Orchestrator\auditoría\RunbookServiceSystem Drive:\ProgramData\Microsoft System Center 2016\Orchestrator\Audit\RunbookService

Tipo de registro: Información de tiempo de ejecución de la actividadLog Type: Activity Runtime Information

Nombre de archivo: Nombre del equipo _ ObjectRuntimeInfo_Timestamp.csvFile Name: Computer Name_ ObjectRuntimeInfo_Timestamp.csv

Contenido:Contents:

  • Fecha y hora en que se ejecutó la actividadDate and time that activity ran

  • Nombre del servidor de runbook que ejecutó la actividadName of runbook server that ran the activity

  • Identificador del proceso de trabajo que se ejecutó la actividadID of the job process that ran the activity

  • Código XML del objeto que recibió la actividad como datos de entradaObject XML code that activity received as input data

EquipoComputer UbicaciónLocation
Servidor de RunbookRunbook Server Unidad del sistema:\ProgramData\Microsoft System Center 2016\Orchestrator\auditoría\PolicyModuleSystem Drive:\ProgramData\Microsoft System Center 2016\Orchestrator\Audit\PolicyModule

Cuando un archivo alcanza los 200 megabytes (MB) de tamaño, se crea un nuevo archivo.When a file reaches 200 megabytes (MB) in size, a new file is created. La marca de tiempo se incluye en el nombre del archivo para garantizar que los nombres de los archivos sean únicos.The time stamp is included in the file name to ensure that each file name is unique. Las contraseñas y otros campos de texto cifrado se representan mediante cinco asteriscos ( * * * * * ) en los archivos de registro de auditoría.Passwords and other encrypted text fields are represented by five asterisks (*****) in the Audit Trail files.

Nota

La carpeta ProgramData que contiene los archivos de auditoría es a menudo una carpeta oculta del sistema.The ProgramData folder holding the audit files is often a hidden system folder.

Véase tambiénSee Also

Registros de OrchestratorOrchestrator Logs