Configuración de dispositivos Unity para el monitoreo de actividad para NetWrix StealhAudit

Summary: Configuración del dispositivo Dell Unity para el monitoreo de actividad para NetWrix StealhAudit

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

En la pestaña Opciones de Dell Common Event Enabler (CEE), se proporcionan opciones para configurar los ajustes de supervisión de dispositivos Dell. El monitoreo de actividad de archivos aprovecha Dell CEE para entregar eventos de actividad desde dispositivos Dell.

CEE admite dos protocolos para entregar eventos a Activity Monitor: Llamada a procedimiento remoto (RPC) y HTTP. Un agente puede recibir actividad de varios CEE simultáneamente. Entre ellos se puede encontrar un CEE local de Windows y CEE de Windows y Linux remotos. Las versiones de Windows de CEE pueden utilizar los protocolos RPC y HTTP. Las versiones de Linux solo pueden admitir protocolos HTTP.

Dell CEE se puede instalar en el mismo host que el agente de actividad o en un host diferente. Si está instalado en el mismo host, Activity Agent puede configurarlo automáticamente.

 

Las opciones son:

  • Check CEE Status : haga clic en el botón para confirmar el estado de Dell CEE instalado en el servidor del agente.
  • Seleccione el modo de entrega del evento de CEE:
    • Entrega síncrona en tiempo real: los eventos se entregan inmediatamente a medida que ocurren, uno por uno.
    • Entrega masiva asíncrona (VCAPS): los eventos se entregan en lotes con una cadencia basada en un período de tiempo o varios eventos. Dado que este modo proporciona un mejor rendimiento, se recomienda para servidores muy cargados. Si se selecciona esta opción, especifique la frecuencia con la que Dell CEE ofrece eventos mediante las siguientes opciones:
      • Cada [número] segundos (de 60 a 600): el valor predeterminado es 60 segundos.
      • O every [number] events (de 10 a 10 000): el valor predeterminado es 100 eventos.
        La cantidad de eventos y la cantidad de segundos se utilizan simultáneamente, lo que se alcance primero.

Elegir protocolos de red para la entrega de eventos:

  • Ambos: entrega eventos mediante el protocolo Microsoft-RPC y HTTP.
  • Microsoft-RPC: entrega eventos mediante el protocolo Microsoft-RPC (solo versiones Windows de CEE).
  • HTTP: entrega eventos por el protocolo HTTP (versiones Windows y Linux de CEE)
  • Puerto HTTP: el número de puerto para comunicarse con el agente. El número de puerto predeterminado es 4492; modifíquelo si es necesario. El agente agrega el puerto a las exclusiones del firewall automáticamente.
  • Lista de permitidos IPv4 o IPv6: especifique las direcciones IP de la instancia de CEE que el protocolo HTTP permite conectarse al agente. Déjelo en blanco para aceptar conexiones desde cualquier host.

Para CEE remoto de Windows o CEE de Linux, se necesita configuración manual.

Haga clic en OK para confirmar las modificaciones. Haga clic en Cancelar para descartar las modificaciones. Se cerrará la ventana Agent Properties .

 

Windows CEE Configuración
manual Windows CEE se configura con el registro de Windows y depende del modo de entrega de eventos seleccionado, AUDIT o VCAPS.
Para el modo de entrega síncrona en tiempo real (AUDIT), utilice los siguientes pasos.

  1. Navegue a la siguiente clave de registro de Windows: HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\Audit\Configuration.
  2. Establezca la opción Enabled parámetro a 1.
  3. Si la solicitud en EndPoint El parámetro está vacío, configúrelo en la cadena que se indica a continuación. Si no está vacía (por ejemplo, si una aplicación de terceros también recibe eventos de actividad de CEE), agregue la siguiente cadena a la cadena existente EndPoint value, separándolos con punto y coma:
    • Para el protocolo RPC, stealthAudit@ip-address-of-the-agent 
    • Para el protocolo HTTP, StealthAUDIT@http://ip-address-of-the-agent:port
  1. Reinicie el servicio de monitor de CEE.

 

Para el modo de entrega masiva asíncrona con una cadencia basada en un período de tiempo o una cantidad de eventos (VCAPS), utilice los siguientes pasos:

  1. Navegue a la siguiente clave de registro de Windows HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\VCAPS\Configuration.
  2. Establezca la opción Enabled parámetro a 1.
  3. Si la solicitud en EndPoint El parámetro está vacío, configúrelo en la cadena que se indica a continuación. Si no está vacía (por ejemplo, una aplicación de terceros también recibe eventos de actividad de CEE), agregue la siguiente cadena a la cadena existente EndPoint value, separándolos con punto y coma:
    • Para el protocolo RPC, stealthVCAPS@ip-address-of-the-agent
    • Para el protocolo HTTP, StealthVCAPS@http://ip-address-of-the-agent:port

 

  1. Establezca el nivel de depuración de FeedInterval a la frecuencia, en segundos, con la que se envía información desde CEE al Monitor de Actividad. El valor predeterminado es 60 segundos. El rango es de 60 segundos a 600 segundos.
  2. Establezca el nivel de depuración de MaxEventsPerFeed a cuántos eventos deben ocurrir antes de que se envíe la información de CEE al Activity Monitor. El valor predeterminado es 100 eventos. El rango es de 10 eventos a 10 000 eventos.
  3. Reinicie el servicio de monitor de CEE.

    El FeedInterval y MaxEventsPerFeed Las cadencias de entrega se utilizan simultáneamente.

Todas las cadenas de protocolo distinguen entre mayúsculas y minúsculas.

Affected Products

Isilon
Article Properties
Article Number: 000305048
Article Type: How To
Last Modified: 15 Dec 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.