Audit trail
Un audit trail è una raccolta di file di registro testuali contenenti informazioni sull'interazione di un Runbook con strumenti e sistemi esterni. Utilizzando l'audit trail, è possibile segnalare problemi di configurazione, modificare i processi di conformità, identificare le modifiche apportate a un sistema non Microsoft a scopo di controllo o correggere una modifica che causa l'interruzione del servizio.
A seconda del numero di Runbook richiamato e di attività contenute in tali Runbook, l'audit trail può utilizzare una notevole quantità di spazio su disco del computer che esegue il server management e il server Runbook. Se si abilita il controllo, è necessario implementare una procedura di archiviazione per spostare regolarmente i file generati dal Audit Trail in un altro computer.
Attivare o disattivare il audit trail
Per impostazione predefinita, audit trail non viene attivato quando si installa Orchestrator. È possibile utilizzare la procedura seguente per attivarlo o disattivarlo:
- Aprire un prompt dei comandi con credenziali amministrative.
- Accedere a
C:\Program Files (x86)\Microsoft System Center\Orchestrator\Management Server.
- Accedere a
C:\Program Files\Microsoft System Center\Orchestrator\Management Server.
Per attivare audit trail, immettere atlc /enable.
Per disattivare il Audit Trail, immettere atlc /disable.
File dell'audit trail
I file dell'audit trail sono archiviati nel formato file con valori delimitati da virgole (CSV). La tabella seguente illustra i dettagli:
Tipo di log: Runbook Publisher
Nome file: Nome computer_ RunbookPublisher_Timestamp.csv
Contents:
Data e ora di avvio del runbook
Nome utente e dominio che ha avviato il runbook
Nome del computer in cui è stato eseguito il runbook
| Computer | Ufficio |
|---|---|
| Server di gestione | C:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService |
| Server Runbook | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\RunbookService |
Tipo di log: informazioni sul runtime di attività
Nome file: Nome computer_ ObjectRuntimeInfo_Timestamp.csv
Contents:
Data e ora di esecuzione dell'attività
Nome del server runbook che ha eseguito l'attività
ID del processo che ha eseguito l'attività
Codice XML oggetto che l'attività ricevuta come dati di input
| Computer | Ufficio |
|---|---|
| Server Runbook | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\PolicyModule |
Quando un file raggiunge i 200 megabyte (MB), viene creato un nuovo file. Il timestamp è incluso nel nome del file per assicurare l'univocità del nome di ogni file. Le password e altri campi di testo crittografato sono rappresentati da cinque asterischi (*****) nei file dell'audit trail.
Nota
La cartella ProgramData in cui sono contenuti i file dell'audit trail è spesso una cartella di sistema nascosta.