Gerenciando uma sessão de auditoria do Gerenciamento Remoto

O mecanismo de Auditoria do Gerenciamento Remoto permite armazenar como arquivos de registro informações sobre as sessões de Gerenciamento Remoto executadas nas estações de trabalho gerenciadas.

A sessão de Auditoria do Gerenciamento Remoto será disparada automaticamente assim que o console de gerenciamento iniciar uma sessão de Gerenciamento Remoto com a estação de trabalho gerenciada.

As sessões de Gerenciamento Remoto são registradas como registros de auditoria. A estação de trabalho gerenciada onde o Agente de Gerenciamento Remoto está instalado grava os registros de auditoria no arquivo AUDITLOG.TXT. O arquivo AUDITLOG.TXT é criado e atualizado somente quando não há sessões de Gerenciamento Remoto em andamento. As informações da sessão de auditoria são gravadas a partir da quarta linha do arquivo AUDITLOG.TXT. Você pode encontrar o arquivo AUDITLOG.TXT nos seguintes caminhos:

No Windows 98 - unidade_de_instalação:\WINNT\SYSTEM
No Windows NT/2000 - unidade_de_instalação:\WINNT\SYSTEM32
No Windows XP - unidade_de_instalação:\WINDOWS\SYSTEM32

A tabela a seguir explica as informações armazenadas por cada evento durante uma sessão de Gerenciamento Remoto:

Parâmetro Descrição

Horário de Início

Horário de início da ocorrência do evento.

Duração

Duração da sessão de Gerenciamento Remoto.

DN do Console

Nome exclusivo da estação de trabalho que o operador remoto usa para acessar remotamente a estação de trabalho gerenciada.

DN do Usuário do Console

Nome exclusivo do operador remoto.

Código da Operação

As diferentes operações que um usuário de console de gerenciamento pode executar na estação de trabalho gerenciada são:

  • Controle Remoto, indicada por 1
  • Tela Remota, indicada por 2
  • Transferência de Arquivos, indicada por 3
  • Execução Remota, indicada por 5
  • Diagnóstico Remoto, indicada por 6

Operação Status

O status do evento indica se este foi um êxito ou uma falha. 1 indica que a operação de Gerenciamento Remoto foi bem-sucedida 0 indica que a operação de Gerenciamento Remoto não foi bem-sucedida.

Veja um exemplo de entrada:

1005572546000 1000 rajwin2ktestpc admin.novell 1 0 

Todos os parâmetros em um registro de auditoria são separados por espaços. Cada registro é gravado em uma nova linha. O arquivo AUDITLOG.TXT consegue armazenar no máximo cem registros e é gravado do diretório do sistema.


Visualizando os registros de auditoria em um banco de dados centralizado

Você pode armazenar os registros de auditoria de todas as estações de trabalho gerenciadas em um banco de dados centralizado. Para armazenar os arquivos AUDITLOG.TXT em um banco de dados, você precisa instalar o Agente de Inventário da Estação de Trabalho em todas as estações de trabalho gerenciadas. Para obter informações sobre a instalação do Agente de Inventário da Estação de Trabalho, consulte o Guia de Instalação.

O Scanner de Inventário coletará os registros de auditoria e os armazenará como arquivos de dados explorados (.STR) no diretório de exploração (SCANDIR) do Servidor de Inventário. O Armazenador de Inventário armazena os arquivos .STR no banco de dados Inventário.

NOTA:  Se o Servidor de Inventário fizer roll-up de dados explorados entre servidores, os registros de auditoria não serão rolados após os dados armazenados pela primeira vez.

Você pode configurar o número de registros de auditoria por estação de trabalho que podem ser armazenados no banco de dados Inventário usando a página de propriedades RM Audit.

Para configurar a página de propriedades RM Audit:

  1. No ConsoleOne, clique o botão direito do mouse no objeto banco de dados Inventário > clique em Propriedades.

  2. Clique na guia RM Audit.

  3. Especifique o número máximo de registros por estação de trabalho que podem ser armazenados no banco de dados Inventário.

  4. Especifique a duração dos registros de auditoria.

Se o banco de dados Inventário tiver espaço suficiente para armazenar novos registros, os registros de auditoria não serão apagados do arquivo AUDITLOG.TXT, mesmo após o horário de vencimento. Mas, se o banco de dados Inventário não possuir espaço suficiente para armazenar novos registros, os registros de auditoria mais antigos serão apagados mesmo antes do horário de vencimento.