Enhedskonfiguration af Unity til aktivitetsovervågning for NetWrix StealhAudit

Summary: Dell Unity-enhedskonfiguration til aktivitetsovervågning til NetWrix StealhAudit

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Fanen Indstillinger for Dell Common Event Enabler (CEE) indeholder indstillinger til konfiguration af indstillinger for overvågning af Dell-enheder. Filaktivitetsovervågning udnytter Dell CEE til at levere aktivitetshændelser fra Dell-enheder.

CEE understøtter to protokoller til levering af hændelser til Aktivitetsovervågning: RPC (Remote Procedure Call) og HTTP. En agent kan modtage aktivitet fra flere CEE'er samtidigt. Blandt dem kan være en lokal Windows CEE, ekstern Windows og Linux CEE'er. Windows-versioner af CEE'er kan bruge både RPC- og HTTP-protokoller. Linux-versioner kan kun understøtte HTTP-protokoller.

Dell CEE kan installeres på samme vært som aktivitetsagenten eller på en anden vært. Hvis den er installeret på den samme vært, kan aktivitetsagenten konfigurere den automatisk.

 

Der findes følgende muligheder:

  • Tjek CEE-status – Klik på knappen for at bekræfte status for Dell CEE installeret på agentserveren.
  • Vælg leveringsmåde for CEE-hændelse:
    • Synkron levering i realtid – Hændelser leveres med det samme, efterhånden som de opstår, én efter én.
    • Asynkron masselevering (VCAPS) – Hændelser leveres i batches med en kadence baseret på en tidsperiode eller flere hændelser. Da denne tilstand giver bedre overførselshastighed, anbefales den til stærkt belastede servere. Hvis denne indstilling er valgt, skal du angive, hvor ofte Dell CEE leverer hændelser, ved hjælp af følgende muligheder:
      • Hvert [tal] sekund (fra 60 til 600) – Standardværdien er 60 sekunder.
      • Eller hver [antal] hændelser (fra 10 til 10.000) – Standardværdien er 100 hændelser.
        Antallet af hændelser og antallet af sekunder bruges samtidigt, alt efter hvad der nås først.

Vælg netværksprotokoller for hændelseslevering:

  • Begge - Leverer hændelser med Microsoft-RPC- og HTTP-protokol.
  • Microsoft-RPC – Leverer hændelser via Microsoft-RPC-protokollen (kun Windows-versioner af CEE).
  • HTTP – leverer hændelser via HTTP-protokollen (Windows- og Linux-versioner af CEE)
  • HTTP-port – Portnummeret til kommunikation med agenten. Standardportnummeret er 4492, rediger om nødvendigt. Agenten føjer porten til firewall-udelukkelserne automatisk.
  • IPv4- eller IPv6-tilladelsesliste – Angiv IP-adresserne på den CEE-instans, der har tilladelse til at oprette forbindelse til agenten via HTTP-protokollen. Lad feltet stå tomt for at acceptere forbindelser fra enhver vært.

Til fjernadgang til Windows CEE eller Linux CEE er manuel konfiguration nødvendig.

Klik på OK for at bekræfte ændringerne. Klik på Annuller for at kassere ændringerne. Vinduet Egenskaber for agent lukkes.

 

Windows CEE manuel konfiguration
Windows CEE er konfigureret med Windows-registreringsdatabasen og afhænger af den valgte hændelsesleveringstilstand, AUDIT eller VCAPS.
Brug følgende trin for den synkrone leveringsmåde i realtid (AUDIT).

  1. Naviger til følgende windows registreringsdatabasenøgle: HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\Audit\Configuration.
  2. Indstil Enabled parameter til 1.
  3. Hvis ikonet EndPoint parameter er tom, indstil den til strengen nedenfor. Hvis den ikke er tom (hvis et tredjepartsprogram f.eks. også modtager aktivitetshændelser fra CEE), skal du føje følgende streng til den eksisterende EndPoint værdi, adskille dem med et semikolon:
    • For RPC-protokollen stealthAudit@ip-adresse-på-agenten 
    • For HTTP-protokollen, StealthAUDIT@http://ip-address-of-the-agent:port
  1. Genstart CEE-overvågningstjenesten.

 

For den asynkrone masseleveringsmåde med en kadence baseret på en tidsperiode eller et antal hændelser (VCAPS) skal du bruge følgende trin:

  1. Naviger til følgende windows registreringsdatabasenøgle: HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\VCAPS\Configuration.
  2. Indstil Enabled parameter til 1.
  3. Hvis ikonet EndPoint parameter er tom, indstil den til strengen nedenfor. Hvis den ikke er tom (f.eks. hvis et tredjepartsprogram også modtager aktivitetshændelser fra CEE), skal du føje følgende streng til den eksisterende EndPoint værdi, adskille dem med et semikolon:
    • For RPC-protokollen stealthVCAPS@ip-adresse-på-agenten
    • For HTTP-protokollen, StealthVCAPS@http://ip-address-of-the-agent:port

 

  1. Sæt FeedInterval til hvor ofte, i sekunder, oplysninger sendes fra CEE til aktivitetsovervågningen. Standardværdien er 60 sekunder. Området er fra 60 sekunder til 600 sekunder.
  2. Sæt MaxEventsPerFeed til, hvor mange hændelser der skal forekomme, før der sendes oplysninger fra CEE til Aktivitetsovervågning. Standardværdien er 100 hændelser. Området spænder fra 10 arrangementer til 10.000 arrangementer.
  3. Genstart CEE-overvågningstjenesten.

    Den FeedInterval og MaxEventsPerFeed Leveringskadencer bruges samtidigt.

Alle protokolstrenge skelner mellem store og små bogstaver.

Affected Products

Isilon
Article Properties
Article Number: 000305048
Article Type: How To
Last Modified: 15 Dec 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.