Konfiguracja urządzenia Unity do monitorowania aktywności dla NetWrix StealhAudit

Summary: Konfiguracja urządzenia Dell Unity do monitorowania aktywności dla NetWrix StealhAudit

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Karta Opcje programu Dell Common Event Enabler (CEE) zawiera opcje umożliwiające skonfigurowanie ustawień monitorowania urządzeń firmy Dell. Monitorowanie aktywności plików wykorzystuje dane Dell CEE do obsługi zdarzeń związanych z aktywnością urządzeń Dell.

CEE obsługuje dwa protokoły dostarczania zdarzeń do Monitora aktywności: Zdalne wywołanie procedury (RPC) i protokół HTTP. Agent może odbierać działania z kilku krajów Europy Środkowo-Wschodniej jednocześnie. Wśród nich mogą być lokalne Windows CEE, zdalne Windows i Linux CEE. Wersje CEE dla systemu Windows mogą korzystać zarówno z protokołów RPC, jak i HTTP. Wersje systemu Linux mogą obsługiwać tylko protokoły HTTP.

Dell CEE można zainstalować na tym samym hoście co agent działania lub na innym hoście. Jeśli jest zainstalowany na tym samym hoście, agent działania może go skonfigurować automatycznie.

 

Dostępne są następujące opcje:

  • Check CEE Status — kliknij przycisk, aby potwierdzić stan Dell CEE zainstalowanego na serwerze agenta.
  • Wybierz tryb realizacji wydarzenia w Europie Środkowo-Wschodniej:
    • Synchroniczne dostarczanie w czasie rzeczywistym — zdarzenia są dostarczane natychmiast po ich wystąpieniu, jedno po drugim.
    • Asynchroniczne dostarczanie zbiorcze (VCAPS) — zdarzenia są dostarczane w partiach z rytmem opartym na okresie lub kilku zdarzeniach. Ponieważ tryb ten zapewnia lepszą przepustowość, jest zalecany w przypadku mocno obciążonych serwerów. Jeśli ta opcja jest zaznaczona, określ częstotliwość dostarczania zdarzeń przez firmę Dell CEE, korzystając z następujących opcji:
      • Co [liczba] sekund (od 60 do 600) — wartość domyślna to 60 sekund.
      • Lub co [liczba] zdarzeń (od 10 do 10000) — wartość domyślna to 100 zdarzeń.
        Liczba zdarzeń i liczba sekund są używane jednocześnie, w zależności od tego, która z tych wartości zostanie osiągnięta wcześniej.

Wybierz protokoły sieciowe do dostarczania zdarzeń:

  • Oba — dostarcza zdarzenia za pomocą protokołu Microsoft-RPC i protokołu HTTP.
  • Microsoft-RPC — dostarcza zdarzenia za pomocą protokołu Microsoft-RPC (tylko wersje systemu Windows CEE).
  • HTTP — dostarcza zdarzenia przy użyciu protokołu HTTP (wersje CEE dla systemów Windows i Linux)
  • Port HTTP — numer portu do komunikacji z agentem. Domyślny numer portu to 4492. W razie potrzeby można go zmodyfikować. Agent automatycznie dodaje port do wykluczeń zapory.
  • Lista dozwolonych adresów IPv4 lub IPv6 — określa adresy IP instancji CEE, które mogą łączyć się z agentem za pomocą protokołu HTTP. Pozostaw puste pole, aby akceptować połączenia z dowolnego hosta.

W przypadku zdalnego systemu Windows CEE lub Linux CEE wymagana jest konfiguracja ręczna.

Kliknij przycisk OK , aby zatwierdzić modyfikacje. Kliknij przycisk Anuluj , aby odrzucić modyfikacje. Okno Właściwości agenta zostanie zamknięte.

 

Windows CEE — konfiguracja ręczna Windows
CEE jest skonfigurowany przy użyciu rejestru Windows i zależy od wybranego trybu dostarczania zdarzeń, AUDIT lub VCAPS.
W przypadku synchronicznego trybu dostarczania w czasie rzeczywistym (AUDIT) wykonaj następujące kroki.

  1. Przejdź do następującego klucza rejestru systemu Windows: HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\Audit\Configuration.
  2. Ustaw parametr Enabled parametr na 1.
  3. Jeśli trzeba odzyskać EndPoint jest pusty, ustaw go na ciąg podanych poniżej. Jeśli pole nie jest puste (na przykład jeśli aplikacja innej firmy również odbiera zdarzenia aktywności z Europy Środkowo-Wschodniej), dołącz następujący ciąg do istniejącego EndPoint oddzielając je średnikiem:
    • W przypadku protokołu RPC adres-agenta stealthAudit@ip 
    • W przypadku protokołu HTTP StealthAUDIT@http://ip-address-of-the-agent:port
  1. Uruchom ponownie usługę CEE Monitor.

 

W przypadku asynchronicznego trybu dostarczania zbiorczego z kadencją opartą na okresie lub liczbie zdarzeń (VCAPS) wykonaj następujące czynności:

  1. Przejdź do następującego klucza rejestru systemu Windows HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\VCAPS\Configuration.
  2. Ustaw parametr Enabled parametr na 1.
  3. Jeśli trzeba odzyskać EndPoint jest pusty, ustaw go na ciąg podanych poniżej. Jeśli pole nie jest puste (na przykład aplikacja innej firmy również odbiera zdarzenia aktywności z Europy Środkowo-Wschodniej), dołącz następujący ciąg do istniejącego EndPoint oddzielając je średnikiem:
    • W przypadku protokołu RPC adres-agenta stealthVCAPS@ip
    • W przypadku protokołu HTTP StealthVCAPS@http://ip-address-of-the-agent:port

 

  1. Ustaw FeedInterval do tego, jak często, w sekundach, informacje są wysyłane z CEE do Monitora Aktywności. Wartość domyślna to 60 sekund. Zakres wynosi od 60 sekund do 600 sekund.
  2. Ustaw MaxEventsPerFeed do tego, ile zdarzeń musi wystąpić, zanim informacja zostanie wysłana z CEE do Monitora Aktywności. Wartość domyślna to 100 zdarzeń. Zakres wynosi od 10 do 10 000 wydarzeń.
  3. Uruchom ponownie usługę CEE Monitor.

    Tthe FeedInterval i MaxEventsPerFeed Kadencje realizacji są używane równocześnie.

We wszystkich ciągach protokołu jest rozróżniana wielkość liter.

Affected Products

Isilon
Article Properties
Article Number: 000305048
Article Type: How To
Last Modified: 15 Dec 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.