Журнал аудита
Важно!
Поддержка этой версии Orchestrator завершена. Рекомендуется выполнить обновление до Orchestrator 2022.
Журнал аудита — это коллекция текстовых файлов журнала, которые содержат информацию о взаимодействии модуля Runbook с внешними средствами и системами. С помощью журнала аудита можно получить отчет о конфигурации и изменить соответствие процессов, а также выявить изменения, внесенные в систему других производителей (не Майкрософт) для целей аудита либо воспроизвести изменение, которое вызвало прерывание в работе службы.
В зависимости от того, сколько запущено модулей Runbook и сколько действий содержат эти модули, журнал аудита может занимать много места на компьютере, на котором работают сервер Management и сервер Runbook. Если включен аудит, следует реализовать процедуру архивации, чтобы регулярно перемещать файлы, созданные журналом аудита, на другой компьютер.
Активация или деактивация журнала аудита
По умолчанию журнал аудита не активируется при установке Orchestrator. Чтобы активировать или деактивировать его, можно использовать следующую процедуру:
- Откройте командную строку с правами администратора.
- Перейдите к
C:\Program Files (x86)\Microsoft System Center\Orchestrator\Management Server.
- Перейдите к
C:\Program Files\Microsoft System Center\Orchestrator\Management Server.
Чтобы активировать журнал аудита, введите atlc /enable.
Чтобы отключить журнал аудита, введите atlc /disable.
Файлы журнала аудита
Файлы журнала аудита хранятся в формате файла данных с разделителями-запятыми (.csv). В следующей таблице приведены подробные сведения.
Тип журнала: Издатель runbook
Имя файла:имя компьютера_ RunbookPublisher_имя_метка_времени.csv
Содержимое:
Дата и время запуска Runbook
Имя и домен пользователя, который запустил модуль Runbook
Имя компьютера, где запущен модуль Runbook
| Компьютер | Расположение |
|---|---|
| Сервер управления | C:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService |
| Сервер Runbook | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\RunbookService |
Тип журнала: Сведения о среде выполнения действий
Имя файла:имя_компьютера_ ObjectRuntimeInfo_Timestamp.csv
Содержимое:
Дата и время запуска действия
Имя сервера Runbook, который запустил действие
Идентификатор процесса задания, который запустил действие
XML-код объекта, который действие получило как входные данные
| Компьютер | Расположение |
|---|---|
| Сервер Runbook | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\PolicyModule |
Когда файл достигает размера 200 мегабайт (МБ), создается новый файл. Для обеспечения уникальности каждого имени файла к нему добавляется метка времени. Пароли и другие зашифрованные текстовые поля в файлах журнала аудита представлены в виде пяти звездочек (*****).
Примечание
Папка ProgramData, содержащая файлы аудита, часто является скрытой системной папкой.
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по