Pista de auditoría
Importante
Esta versión de Orchestrator ha llegado al final del soporte técnico. Se recomienda actualizar a Orchestrator 2022.
La Traza de auditoría es una recopilación de archivos de registro de texto que contiene información acerca de la interacción de un Runbook con las herramientas y los sistemas externos. Al utilizar la Traza de auditoría, podrá crear informes sobre la configuración, modificar el cumplimiento de los procesos e identificar los cambios realizados en un sistema que no es de Microsoft con fines de auditoría, o bien corregir cambios que provocan una interrupción en el servicio.
En función del número de Runbooks que invoque y de las actividades que contengan dichos Runbooks, la Traza de auditoría puede consumir una gran cantidad de espacio en disco en el equipo que ejecuta el servidor de administración y el servidor de Runbook. Si habilita la auditoría, debe implementar un procedimiento de archivado para mover los archivos generados por el registro de auditoría a otro equipo con regularidad.
Activar o desactivar la pista de auditoría
De forma predeterminada, la pista de auditoría no se activa al instalar Orchestrator. Puede usar el procedimiento siguiente para activarlo o desactivarlo:
- Abra un símbolo del sistema con credenciales administrativas.
- Vaya a
C:\Program Files (x86)\Microsoft System Center\Orchestrator\Management Server.
- Vaya a
C:\Program Files\Microsoft System Center\Orchestrator\Management Server.
Para activar el registro de auditoría, escriba atlc /enable.
Para desactivar el registro de auditoría, escriba atlc /disable.
Archivos de la Traza de auditoría
Los archivos de la Traza de auditoría se almacenan en archivos de valores separados por comas (.csv). En la tabla siguiente se muestran los detalles:
Tipo de registro: Runbook Publisher
Nombre de archivo:Nombre del equipo_ RunbookPublisher_Timestamp.csv
Contenido:
Fecha y hora en que se inició el Runbook
Nombre de usuario y dominio que inició el Runbook
Nombre del equipo donde se ejecutó el Runbook
| Computer | Location |
|---|---|
| Servidor de administración | C:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService |
| Servidor de Runbook | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\RunbookService |
Tipo de registro: Información del entorno de ejecución de actividad
Nombre de archivo:Nombre del equipo_ ObjectRuntimeInfo_Timestamp.csv
Contenido:
Fecha y hora en que se ejecutó la actividad
Nombre del servidor de Runbook que ejecutó la actividad
Identificador del proceso de trabajo que ejecutó la actividad
Código XML de objeto que recibió la actividad como datos de entrada
| Computer | Location |
|---|---|
| Servidor de Runbook | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\PolicyModule |
Cuando un archivo alcanza los 200 megabytes (MB) de tamaño, se crea un archivo nuevo. La marca de tiempo se incluye en el nombre del archivo para garantizar que los nombres de los archivos sean únicos. Las contraseñas y los demás campos de texto cifrado se representan mediante cinco asteriscos (*****) en los archivos de la Traza de auditoría.
Nota
La carpeta ProgramData que contiene los archivos de auditoría es a menudo una carpeta oculta del sistema.
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de