Konfigurace zařízení Unity pro monitorování aktivity pro NetWrix StealhAudit

Summary: Konfigurace zařízení Dell Unity pro monitorování aktivity pro NetWrix StealhAudit

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Karta Možnosti nástroje Dell Common Event Enabler (CEE) obsahuje možnosti konfigurace nastavení pro monitorování zařízení Dell. Monitorování aktivity souborů využívá nástroj Dell CEE k poskytování událostí aktivity ze zařízení Dell.

CEE podporuje dva protokoly pro doručování událostí do Activity Monitoru: Vzdálené volání procedur (RPC) a protokol HTTP. Agent může přijímat aktivitu z několika CEE současně. Mezi ně může patřit lokální Windows CEE, vzdálené Windows a Linux CEE. Verze CEE pro Windows mohou používat protokoly RPC i HTTP. Verze pro Linux mohou podporovat pouze protokoly HTTP.

Nástroj Dell CEE lze nainstalovat na stejného hostitele jako agenta aktivity nebo na jiného hostitele. Pokud je nainstalován na stejném hostiteli, může jej agent aktivit nakonfigurovat automaticky.

 

Možnosti:

  • Kontrola stavu CEE – kliknutím na tlačítko potvrďte stav instalace nástroje Dell CEE na serveru agenta.
  • Vyberte si způsob doručení událostí CEE:
    • Synchronní doručování v reálném čase – události jsou doručovány okamžitě tak, jak nastanou, jedna po druhé.
    • Asynchronní hromadné doručování (VCAPS) – události se doručují v dávkách s frekvencí založenou na časovém období nebo několika událostech. Jelikož tento režim poskytuje lepší propustnost, doporučuje se pro silně zatížené servery. Pokud je tato možnost vybrána, určete, jak často má společnost Dell CEE události doručovat, pomocí následujících možností:
      • Každé [číslo] sekund (od 60 do 600) – výchozí hodnota je 60 sekund.
      • Nebo každé [číslo] událostí (od 10 do 10000) – výchozí hodnota je 100 událostí.
        Počet událostí a počet sekund se používají současně, podle toho, co nastane dříve.

Zvolte síťové protokoly pro doručování událostí:

  • Obojí – Doručuje události pomocí protokolu Microsoft-RPC a HTTP.
  • Microsoft-RPC – Doručuje události protokolem Microsoft-RPC (pouze verze CEE pro Windows).
  • HTTP - Doručuje události protokolem HTTP (verze CEE pro Windows a Linux)
  • Port HTTP – číslo portu pro komunikaci s agentem. Výchozí číslo portu je 4492, v případě potřeby jej upravte. Agent automaticky přidá port do výjimek brány firewall.
  • Seznam povolených IPv4 nebo IPv6 – zadejte IP adresy instance CEE, které se mohou připojit k agentovi protokolem HTTP. Ponechte prázdné, chcete-li přijímat připojení z libovolného hostitele.

Pro vzdálené Windows CEE nebo Linux CEE je nutná ruční konfigurace.

Kliknutím na tlačítko OK změny potvrďte. Kliknutím na tlačítko Storno změny zrušte. Okno Vlastnosti agenta se zavře.

 

Ruční konfigurace
Windows CEE Windows CEE se konfiguruje s registrem Windows a závisí na zvoleném režimu doručování událostí, AUDIT nebo VCAPS.
Pro synchronní režim doručování v reálném čase (AUDIT) použijte následující postup.

  1. Přejděte k následujícímu klíči registru systému Windows: HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\Audit\Configuration.
  2. Nastavte Enabled parametr na 1.
  3. V případě, že se EndPoint parametr je prázdný, nastavte jej na níže uvedený řetězec. Pokud není prázdný (například pokud aplikace třetí strany také přijímá události aktivity z CEE), připojte následující řetězec ke stávajícímu EndPoint a oddělte je středníkem:
    • U protokolu RPC stealthAudit@ip-address-of-the-agent 
    • U protokolu HTTP StealthAUDIT@http://ip-address-of-the-agent:port
  1. Restartujte službu CEE Monitor.

 

V případě asynchronního režimu hromadného doručení s kadencí založenou na časovém období nebo počtu událostí (VCAPS) použijte následující postup:

  1. Přejděte k následujícímu klíči registru systému Windows: HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\VCAPS\Configuration.
  2. Nastavte Enabled parametr na 1.
  3. V případě, že se EndPoint parametr je prázdný, nastavte jej na níže uvedený řetězec. Pokud není prázdný (například aplikace třetí strany také přijímá události aktivity z CEE), připojte následující řetězec ke stávajícímu EndPoint a oddělte je středníkem:
    • U protokolu RPC stealthVCAPS@ip-address-of-the-agent
    • U protokolu HTTP StealthVCAPS@http://ip-address-of-the-agent:port

 

  1. Nastaví úroveň ladění FeedInterval na to, jak často (v sekundách) jsou informace odesílány z CEE do Activity Monitoru. Výchozí hodnota je 60 sekund. Rozsah je od 60 sekund do 600 sekund.
  2. Nastaví úroveň ladění MaxEventsPerFeed k kolika událostem musí dojít, než jsou informace odeslány z CEE do Activity Monitoru. Výchozí hodnota je 100 událostí. Rozsah je od 10 do 10 000 událostí.
  3. Restartujte službu CEE Monitor.

    FeedInterval a MaxEventsPerFeed Frekvence doručení se používají současně.

Ve všech řetězcích protokolu se rozlišují velká a malá písmena.

Affected Products

Isilon
Article Properties
Article Number: 000305048
Article Type: How To
Last Modified: 15 Dec 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.