Granskningslogg

  • Artikel
  • 2 minuter för att läsa

Viktigt

Den här versionen av Orchestrator har nått slutet av supporten. Vi rekommenderar att du uppgraderar till Orchestrator 2022.

Granskningsloggen är en samling textloggfiler som innehåller information om interaktionen mellan en runbook och externa verktyg och system. Med hjälp av granskningsloggen kan du rapportera om konfiguration och ändringsefterlevnad för processer och identifiera ändringar som gjorts i ett system som inte kommer från Microsoft i granskningssyfte eller för att åtgärda en ändring som orsakar avbrott i tjänsten.

Beroende på hur många Runbooks du anropar och hur många aktiviteter dessa Runbooks innehåller, kan granskningsloggen kräva stort diskutrymme på den dator som kör Management-servern och Runbook-servern. Om du aktiverar granskning bör du införa en arkiveringsprocedur som regelbundet flyttar de filer som skapas för granskningsloggen till en annan dator.

Aktivera och inaktivera granskningsloggen

Som standard aktiveras inte granskningsloggen när du installerar Orchestrator. Du kan aktivera den med följande metod.

Aktivera eller inaktivera granskningsloggen

  1. Öppna en kommandotolk med administratörsbehörighet.

  2. Gå till Systemenhet: \Program Files (x86)\Microsoft System Center <version>\Orchestrator\Management Server.

  3. Om du vill aktivera granskningsloggen skriver du atlc /enable och inaktiverar granskningsloggen genom att skriva atlc /disable.

Granskningsloggens filer

Granskningsloggfiler lagras i filformat med kommaavgränsade värden (.csv). Informationen förklaras i följande tabell.

Loggtyp: Runbook-Publisher

Filnamn:Datornamn_ RunbookPublisher_Timestamp.csv

Innehållet:

  • Datum och tid då Runbook startades

  • Användarnamn och domän som startade Runbook

  • Namn på datorn där Runbook kördes

Dator Location
Hanteringsserver Systemenhet: \ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService
Runbook Server Systemenhet: \ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\RunbookService

Loggtyp: Information om aktivitetskörning

Filnamn:Datornamn_ ObjectRuntimeInfo_Timestamp.csv

Innehållet:

  • Datum och tid då aktiviteten kördes

  • Namn på den Runbook-server som körde aktiviteten

  • ID för den jobbprocess som körde aktiviteten

  • XML-kod för objektet som aktiviteten tog emot som indata

Dator Location
Runbook Server Systemenhet: \ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\PolicyModule

När en fil når storleken 200 MB skapas en ny fil. Tidsstämpeln ingår i filnamnet för att säkerställa att varje filnamn blir unikt. Lösenord och andra krypterade textfält representeras av fem asterisker (****) i granskningsloggfilerna.

Anteckning

Granskningsfilerna sparas i mappen ProgramData, som ofta är en dold systemmapp.

Se även

Orchestrator-loggar