Product Documentation

Auditing

Oct 17, 2016

Provisioning Services stellt ein Überwachungswerkzeug zur Verfügung, das Konfigurationsaktionen für Komponenten innerhalb der Provisioning Services-Farm in der Provisioning Services-Datenbank aufzeichnet. Dies bietet Administratoren die Möglichkeit, aktuelle Änderungen, die die Systemleistung und das Systemverhalten beeinträchtigen könnten, zwecks Problembehandlung ausfindig zu machen und zu überwachen.

Die Berechtigungen des Provisioning Services-Administrators bestimmen die Überwachungsinformationen, die angezeigt werden können, und die Menüoptionen, die sichtbar sind. Ein Farmadministrator kann z. B. alle Überwachungsinformationen innerhalb der Farm anzeigen, wobei ein Geräteadministrator nur die Überwachungsinformationen für die Gerätesammlungen anzeigen kann, für die er über die entsprechenden Berechtigungen verfügen.

Die Überwachung ist standardmäßig deaktiviert. Aktivieren der Option

  1. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf die Farm und wählen Sie anschließend die Menüoption Properties für die Farm aus.
  2. Aktivieren Sie unter "Auditing" auf der Registerkarte "Options" das Kontrollkästchen Enable auditing.
Hinweis: Falls die Provisioning Services-Datenbank nicht zur Verfügung steht, werden keine Aktionen aufgezeichnet.

Die folgenden verwalteten Objekte werden innerhalb einer Provisioning Services-Implementierung überwacht:

  • Farm
  • Site
  • Provisioningserver
  • Sammlung
  • Gerät
  • Store
  • vDisks

Nur die Aufgaben, die von einem der folgenden Provisioning Services-Dienstprogramme ausgeführt werden, werden aufgezeichnet:

  • Konsole
  • MCLI
  • SOAP-Server
  • PowerShell

Zugreifen auf Überwachungsinformationen

Der Zugriff auf die Überwachungsinformationen erfolgt über die Konsole. Sie können auf die Überwachungsinformationen jedoch auch mit den in der Installationssoftware des Produkts eingeschlossenen Hilfsprogrammen für Programmierer zugreifen:
  • MCLI-Hilfsprogramm für Programmierer
  • PowerShell-Hilfsprogramm für Programmierer
  • SOAP Server-Hilfsprogramm für Programmierer

Ein Farmadministrator kann in der Konsole mit der rechten Maustaste auf einen übergeordneten oder untergeordneten Knoten in der Konsolenstruktur klicken, um auf die Überwachungsinformationen zuzugreifen. Die Überwachungsinformationen, auf die andere Administratoren zugreifen können, hängen von der Rolle ab, die ihnen zugewiesen wurde.

Die Struktur ermöglicht einen Drill-Down-Ansatz beim Zugreifen auf die Ebene der erforderlichen Überwachungsinformationen.

Zugreifen auf Überwachungsinformationen in der Konsole
  1. Klicken Sie in der Konsole mit der rechten Maustaste auf ein verwaltetes Objekt und wählen Sie anschließend die Menüoption Audit Trail aus. Das Dialogfeld "Audit Trail" oder eine Meldung wird angezeigt, die angibt, dass für das ausgewählte Objekt keine Überwachungsinformationen vorhanden sind.
  2. Wählen Sie Filteroptionen unter "Filter Results" aus. Damit können Sie die Überwachungsinformationen z. B. basierend auf einem Benutzer filtern.
  3. Klicken Sie auf Suche. Die resultierenden Überwachungsinformationen werden in der Überwachungstabelle angezeigt:
    Hinweis: Spalten in die Überwachungstabelle können durch Klicken auf die Spaltenüberschrift in aufsteigender und absteigender Reihenfolge sortiert werden.
    • Action list number

      Basierend auf den ausgewählten Filterkriterien die Reihenfolge, in der die Aktionen erfolgten.

    • Date/Time

      Listet alle Aktionen auf, die zwischen den als Filterkriterien angegebenen Start- und Enddaten erfolgten.

    • Aktion

      Gibt den Namen der ausgeführten Provisioning Services-Aktion an.

    • Geben Sie

      Gibt den Typ der eingeleiteten Aktion an, die auf dem Typ des verwalteten Objekts basiert, für das die Aktion durchgeführt wurde.

    • Name

      Gibt den Namen des Objekts innerhalb des Typs dieses Objekts an, für das die Aktion durchgeführt wurde.

    • Benutzer

      Gibt den Namen des Benutzers an, der die Aktion ausgeführt hat.

    • Domäne

      Gibt die Domäne an, in der dieser Benutzer Mitglied ist.

    • Path

      Gibt die übergeordnete Objekte oder das verwaltete Objekt an. Ein Gerät hat z. B. eine Site und eine Sammlung als übergeordnete Objekte.

  4. Markieren Sie zum Anzeigen zusätzlicher Details für eine bestimmte Aktion die Zeile für diese Aktion in der Ergebnistabelle und klicken Sie anschließend auf eine der folgenden Optionsschaltflächen:
    OptionBeschreibung
    SecondaryDie sekundären Objekte, die diese Aktion betrifft. Das Dialogfeld "Secondary" wird geöffnet, in dem der Typ, der Name und die Pfadinformationen angegeben sind. In diesem Dialogfeld können Sie Aktionen für sekundäre Objekte anzeigen, wie z. B. Parameter, Unteraktionen und Änderungen, wie nachfolgend beschrieben.
    ParameterAndere Informationen, die zum Verarbeiten der Aktion verwendet werden. Das Dialogfeld "Parameters" wird geöffnet, in dem Informationen zum Namen (Parametername) und Wert (Objektname) enthalten sind.
    Sub ActionsZusätzliche Aktionen, die ausgeführt wurden, um diese Aktion abzuschließen. Das Dialogfeld "Sub Actions" wird geöffnet, in dem die Aktion, der Typ, der Name und die Pfadinformationen angegeben sind.
    ChangesAlle neuen und geänderten Werte (z. B. "Description"), die dem Objekt zugeordnet sind (z. B. ein Zielgerät). Das Dialogfeld "Changes" wird geöffnet, in dem der Name sowie Informationen zum Zustand vor und nach der Änderung angegeben sind.

Archivieren der Überwachungsliste

Der Farmadministrator legt fest, wie lange auf die Überwachungsliste zugegriffen werden kann, bevor sie archiviert wird.

Konfigurieren der Archivierung der Überwachungsliste
  1. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf die Farm und wählen Sie Archive Audit Trail. Das Dialogfeld "Archive Audit Trail" wird angezeigt.
  2. Wählen Sie den Speicherort aus, in dem die Überwachungsliste gespeichert werden soll (XML-Datei). Das Dialogfeld "Select File to Archive Audit Trail To" wird geöffnet.
  3. Wählen Sie den Speicherort aus und geben Sie den Namen der neuen Datei im Textfeld File name ein.
  4. Öffnen Sie den Kalender im Dropdownmenü End date und wählen Sie anschließend das Datum aus, an dem die Überwachungsliste archiviert wird. Die Standardeinstellung ist das aktuelle Datum.
  5. Wenn alle Überwachungsinformationen entfernt werden sollen, wählen Sie das Kontrollkästchen Remove information archived from the Audit Trail aus. Nach dem Entfernen der Informationen kann nicht mehr direkt von Provisioning Services aus auf sie zugegriffen werden. Sie sind dann nur in der XML-Datei vorhanden.
  6. Klicken Sie auf OK.