Product Documentation

Auditoría

Apr 07, 2017

Provisioning Services proporciona una herramienta de auditoría que registra las acciones de configuración de los componentes de la comunidad de servidores de Provisioning Services para la base de datos de Provisioning Services. Esto proporciona a los administradores una forma de solucionar problemas y supervisar los cambios recientes que pueden afectar al rendimiento y al comportamiento del sistema.

Los privilegios de administrador de Provisioning Services determinan la información de auditoría que puede verse y las opciones de menú que son visibles. Por ejemplo, los administradores de comunidades pueden ver toda la información de auditoría de la comunidad, a diferencia de los administradores de dispositivos que solo pueden ver la información de auditoría de las colecciones de dispositivos en las que tienen privilegios.

La función de auditoría está inhabilitada de forma predeterminada. Para habilitarlo:

  1. En el árbol de la consola, haga clic con el botón secundario en la comunidad y, a continuación, seleccione la opción de menú Properties de la comunidad.
  2. En la ficha Options, en Auditing, seleccione la casilla de verificación Enable auditing.
Nota: Si la base de datos de Provisioning Services deja de estar disponible, no se registra ninguna acción.

Se auditarán los siguientes objetos administrados en una implementación de Provisioning Services:

  • Comunidad
  • Sitio
  • Servidores de Provisioning Services
  • Colección
  • Dispositivo
  • Almacén
  • Discos virtuales (vDisk)

Solo se registran las tareas que se realizan desde alguna de las siguientes utilidades de Provisioning Services:

  • Consola
  • MCLI
  • Servidor SOAP
  • PowerShell

Acceso a la información de auditoría

Puede acceder a la información de auditoría mediante la consola. También puede acceder a la información de auditoría mediante herramientas de programador incluidas en el software de instalación:
  • Herramienta de programador MCLI
  • Herramienta de programador PowerShell
  • Herramienta de programador SOAP Server

En la consola, un administrador de comunidades puede hacer clic con el botón secundario en un nodo principal o secundario en el árbol de la consola para acceder a la información de auditoría. La información de auditoría a la que pueden acceder otros administradores depende del rol que se les haya asignado.

El árbol permite obtener un enfoque detallado al acceder al nivel de información de auditoría requerida.

Para acceder a la información de auditoría desde la consola
  1. En la consola, haga clic con el botón secundario sobre un objeto administrado y, a continuación, seleccione la opción de menú Audit Trail.... Aparecerá el cuadro de diálogo Audit Trail o un mensaje que indicará que no existe información de auditoría disponible para el objeto seleccionado.
  2. En Filter Results, seleccione una de las opciones de filtro, que permiten filtrar la información de auditoría basada en, por ejemplo, el usuario.
  3. Haga clic en Search. La información de auditoría resultante se muestra en la tabla de auditoría:
    Nota: Es posible colocar las columnas en orden ascendente o descendente. Para ello, haga clic en el encabezado de la columna.
    • Action list number

      Según el criterio de filtro seleccionado, es el orden en que sucedieron las acciones.

    • Date/Time

      Enumera todas las acciones ocurridas en los criterios de filtro de las fechas de inicio y finalización.

    • Action

      Identifica el nombre de la acción de Provisioning Services llevada a cabo.

    • Type

      Identifica el tipo de acción llevada a cabo, que se basa en el tipo de objeto administrado para el que se realizó la acción.

    • Name

      Identifica el nombre del objeto dentro del tipo de ese objeto para el que se realizó la acción.

    • User

      Identifica el nombre del usuario que realizó la acción.

    • Domain

      Identifica el dominio al que pertenece el usuario.

    • Path

      Identifica el objeto principal o el objeto administrado. Por ejemplo, un dispositivo tendrá un sitio y una colección como objetos principales.

  4. Para ver los detalles adicionales de una acción específica, resalte la línea de esa acción en la tabla de resultados y haga clic en alguno de los siguientes botones:
    OpciónDescripción
    SecondaryLos objetos secundarios afectados por esta acción. Esto abre el cuadro de diálogo Secondary, que incluye información sobre el tipo, el nombre y la ruta. Este cuadro de diálogo permite obtener información detallada sobre las acciones de los objetos secundarios, como Parameters, Sub Actions y Changes, según se describe a continuación.
    ParametersOtra información utilizada para procesar la acción. Esto abre el cuadro de diálogo Parameters, que incluye información sobre el nombre (nombre del parámetro) y el valor (nombre del objeto).
    Sub ActionsAcciones adicionales que se llevaron a cabo para completar esta acción. Esto abre el cuadro de diálogo Sub Actions, que incluye información sobre la acción, el tipo, el nombre y la ruta.
    ChangesValores nuevos o modificados (como una descripción) asociados al objeto (como un dispositivo de destino). Esto abre el cuadro de diálogo Changes, que incluye información nueva, antigua y de nombres.

Archivado de la información del registro de auditoría

Los administradores de comunidades determinan el tiempo que la información del registro de auditoría está disponible antes de que se archive.

Para configurar el archivado del registro de auditoría:
  1. En el árbol de la consola, haga clic con el botón secundario en la comunidad y, a continuación, seleccione Archive Audit Trail.... Aparecerá el cuadro de diálogo Archive Audit Trail.
  2. Vaya a la ubicación donde guardar la información del registro de auditoría (archivo XML). Se abrirá el cuadro de diálogo Select File to Archive Audit Trail To.
  3. Seleccione la ubicación y, a continuación, escriba el nombre del archivo nuevo en el cuadro de texto File name .
  4. Abra el calendario desde el menú desplegable End date y, a continuación, seleccione la fecha en que se debe archivar la información del registro de auditoría. El valor predeterminado es la fecha actual.
  5. Para quitar toda la información de auditoría, marque la casilla Remove information archived from the Audit Trail. Una vez que se elimine la información, ya no se podrá acceder a ella directamente desde Provisioning Services. Solo existirá en el archivo XML.
  6. Haga clic en OK.