Unity-enhetskonfiguration för aktivitetsövervakning för NetWrix StealhAudit

Summary: Dell Unity-enhetskonfiguration för aktivitetsövervakning för NetWrix StealhAudit

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

På fliken Alternativ för Dell Common Event Enabler (CEE) finns alternativ för att konfigurera inställningar för övervakning av Dell-enheter. Filaktivitetsövervakning utnyttjar Dell CEE för att leverera aktivitetshändelser från Dell-enheter.

CEE har stöd för två protokoll för att leverera händelser till Aktivitetskontroll: RPC (Remote Procedure Call) och HTTP. En agent kan ta emot aktivitet från flera CEE:er samtidigt. Bland dem kan finnas en lokal Windows CEE, fjärr-Windows och Linux CEE:er. Windows-versioner av CEE kan använda både RPC- och HTTP-protokoll. Linux-versioner har endast stöd för HTTP-protokoll.

Dell CEE kan installeras på samma värd som aktivitetsagenten eller på en annan värd. Om den är installerad på samma värd kan aktivitetsagenten konfigurera den automatiskt.

 

Alternativen är:

  • Kontrollera CEE-status – klicka på knappen för att bekräfta status för Dell CEE som är installerat på agentservern.
  • Välj leveranssätt för CEE-händelser:
    • Synkron leverans i realtid – Händelser levereras omedelbart när de inträffar, en i taget.
    • Asynchronous bulk delivery (VCAPS) – Händelser levereras i batchar med en takt baserad på en tidsperiod eller flera händelser. Eftersom det här läget ger bättre dataflöde rekommenderas det för hårt belastade servrar. Om du väljer det här alternativet anger du hur ofta Dell CEE levererar händelser med hjälp av följande alternativ:
      • Varje [antal] sekunder (från 60 till 600) – standardvärdet är 60 sekunder.
      • Eller varje [antal] händelser (från 10 till 10000) – Standardvärdet är 100 händelser.
        Antalet händelser och antalet sekunder används samtidigt, beroende på vilket som nås först.

Välj nätverksprotokoll för händelseleverans:

  • Båda – Levererar händelser via Microsoft-RPC- och HTTP-protokoll.
  • Microsoft-RPC – Levererar händelser via Microsoft-RPC-protokollet (endast Windows-versioner av CEE).
  • HTTP – Levererar händelser via HTTP-protokollet (Windows- och Linux-versioner av CEE)
  • HTTP-port – Portnumret för att kommunicera med agenten. Standardportnumret är 4492, ändra vid behov. Agenten lägger automatiskt till porten i brandväggsundantagen.
  • IPv4- eller IPv6-tillåtelselista – Ange IP-adresser för CEE-instansen som tillåts ansluta till agenten av HTTP-protokollet. Lämna fältet tomt om du vill acceptera anslutningar från valfri värd.

För Windows CEE via fjärranslutning eller Linux CEE krävs manuell konfiguration.

Klicka på OK för att verkställa ändringarna. Klicka på Avbryt om du vill ignorera ändringarna. Fönstret Agentegenskaper stängs.

 

Manuell konfiguration
av Windows CEE Windows CEE konfigureras med Windows-registret och beror på det valda händelseleveransläget, AUDIT eller VCAPS.
Använd följande steg för det synkrona realtidsleveransläget (AUDIT).

  1. Gå till följande Windows-registernyckel: HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\Audit\Configuration.
  2. Ställ in Enabled parametern till 1.
  3. Om den EndPoint parametern är tom ställer du in den på strängen nedan. Om den inte är tom (till exempel om ett program från tredje part också tar emot aktivitetshändelser från CEE) lägger du till följande sträng i den befintliga EndPoint värde och avgränsa dem med semikolon:
    • För RPC-protokollet stealthAudit@ip-address-of-the-agent 
    • För HTTP-protokollet, StealthAUDIT@http://ip-address-of-the-agent:port
  1. Starta om CEE-skärmtjänsten.

 

Använd följande steg för det asynkrona massleveransläget med en takt baserad på en tidsperiod eller ett antal händelser (VCAPS):

  1. Gå till följande Windows-registernyckel HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\VCAPS\Configuration.
  2. Ställ in Enabled parametern till 1.
  3. Om den EndPoint parametern är tom ställer du in den på strängen nedan. Om den inte är tom (till exempel om ett program från tredje part också tar emot aktivitetshändelser från CEE) lägger du till följande sträng i den befintliga EndPoint värde och avgränsa dem med semikolon:
    • För RPC-protokollet stealthVCAPS@ip-address-of-the-agent
    • För HTTP-protokollet, StealthVCAPS@http://ip-address-of-the-agent:port

 

  1. Ställ in FeedInterval till hur ofta, i sekunder, information skickas från CEE till Aktivitetskontrollen. Standardvärdet är 60 sekunder. Intervallet är från 60 sekunder till 600 sekunder.
  2. Ställ in MaxEventsPerFeed till hur många händelser som måste inträffa innan information skickas från CEE till Aktivitetskontroll. Standardvärdet är 100 händelser. Spannet är från 10 till 10 000 händelser.
  3. Starta om CEE-skärmtjänsten.

    Metoden FeedInterval och MaxEventsPerFeed Leveranskadenser används samtidigt.

Alla protokollsträngar är skiftlägeskänsliga.

Affected Products

Isilon
Article Properties
Article Number: 000305048
Article Type: How To
Last Modified: 15 Dec 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.