Unity-Gerätekonfiguration für die Aktivitätsüberwachung für NetWrix StealhAudit

Summary: Dell Unity-Gerätekonfiguration für die Aktivitätsüberwachung für NetWrix StealhAudit

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Die Registerkarte Optionen für Dell Common Event Enabler (CEE) bietet Optionen zum Konfigurieren von Einstellungen für die Überwachung von Dell Geräten. Das Dateiaktivitätsmonitoring nutzt Dell CEE, um Aktivitätsereignisse von Dell Geräten bereitzustellen.

CEE unterstützt zwei Protokolle für die Bereitstellung von Ereignissen für Activity Monitor: Remote Procedure Call (RPC) und HTTP. Ein Agent kann Aktivitäten von mehreren CEEs gleichzeitig empfangen. Dazu gehören lokale Windows-CEEs, Remote-Windows und Linux-CEEs. Windows-Versionen von CEEs können sowohl RPC- als auch HTTP-Protokolle verwenden. Linux-Versionen können nur HTTP-Protokolle unterstützen.

Dell CEE kann auf demselben Host wie der Activity Agent oder auf einem anderen Host installiert werden. Wenn sie auf demselben Host installiert ist, kann sie vom Activity Agent automatisch konfiguriert werden.

 

Diese Optionen sind:

  • CEE-Status überprüfen : Klicken Sie auf die Schaltfläche, um den Status der Dell CEE-Installation auf dem Agent-Server zu bestätigen.
  • Wählen Sie den CEE-Veranstaltungsbereitstellungsmodus aus:
    • Synchrone Bereitstellung in Echtzeit: Ereignisse werden sofort nacheinander bereitgestellt, sobald sie auftreten.
    • Asynchrone Massenzustellung (VCAPS): Ereignisse werden in Batches mit einem Rhythmus basierend auf einem Zeitraum oder mehreren Ereignissen bereitgestellt. Da dieser Modus einen besseren Durchsatz bietet, wird er für stark ausgelastete Server empfohlen. Wenn diese Option ausgewählt ist, können Sie mithilfe der folgenden Optionen angeben, wie oft Dell CEE Ereignisse liefert:
      • Every [number] seconds (von 60 bis 600) – Der Standardwert ist 60 Sekunden.
      • Oder alle [number]-Ereignisse (von 10 bis 10.000) – Der Standardwert ist 100 Ereignisse.
        Die Anzahl der Ereignisse und die Anzahl der Sekunden werden gleichzeitig verwendet, je nachdem, was zuerst erreicht wird.

Auswahl der Netzwerkprotokolle für die Ereignisbereitstellung:

  • Beide: Übermittelt Ereignisse über das Microsoft-RPC- und das HTTP-Protokoll.
  • Microsoft-RPC – Stellt Ereignisse über das Microsoft-RPC-Protokoll bereit (nur Windows-Versionen von CEE).
  • HTTP – Stellt Ereignisse über das HTTP-Protokoll bereit (Windows- und Linux-Versionen von CEE)
  • HTTP-Port – Die Portnummer für die Kommunikation mit dem Agent. Die Standardportnummer ist 4492. Ändern Sie sie bei Bedarf. Der Agent fügt den Port automatisch zu den Firewallausschlüssen hinzu.
  • IPv4- oder IPv6-Zulassungsliste: Geben Sie die IP-Adressen der CEE-Instanz an, die über das HTTP-Protokoll eine Verbindung zum Agent herstellen dürfen. Lassen Sie das Feld leer, um Verbindungen von jedem Host zu akzeptieren.

Für Remote Windows CEE oder Linux CEE ist eine manuelle Konfiguration erforderlich.

Klicken Sie auf OK , um die Änderungen zu übernehmen. Klicken Sie auf Abbrechen , um die Änderungen zu verwerfen. Das Fenster Agent Properties wird geschlossen.

 

Manuelle Konfiguration
von Windows CEE Windows CEE wird mit der Windows-Registrierung konfiguriert und hängt vom ausgewählten Ereignisbereitstellungsmodus AUDIT oder VCAPS ab.
Führen Sie für den synchronen Echtzeitbereitstellungsmodus (AUDIT) die folgenden Schritte aus.

  1. Navigieren Sie zu folgendem Windows-Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\Audit\Configuration.
  2. Legen Sie die Enabled auf 1 festgelegt werden.
  3. Wenn die EndPoint leer ist, setzen Sie ihn auf die unten aufgeführte Zeichenfolge. Wenn sie nicht leer ist (z. B. wenn eine Drittanbieteranwendung auch Aktivitätsereignisse von CEE empfängt), hängen Sie die folgende Zeichenfolge an die vorhandene an. EndPoint und trennen Sie sie durch ein Semikolon:
    • Für das RPC-Protokoll stealthAudit@ip-Adresse des Agenten 
    • Für das HTTP-Protokoll: StealthAUDIT@http://ip-address-of-the-agent:port
  1. Starten Sie den CEE Monitor-Service neu.

 

Führen Sie für den asynchronen Massenübermittlungsmodus mit einem Rhythmus, der auf einem Zeitraum oder einer Anzahl von Ereignissen (VCAPS) basiert, die folgenden Schritte aus:

  1. Navigieren Sie zu folgendem Windows-Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\VCAPS\Configuration.
  2. Legen Sie die Enabled auf 1 festgelegt werden.
  3. Wenn die EndPoint leer ist, setzen Sie ihn auf die unten aufgeführte Zeichenfolge. Wenn sie nicht leer ist (z. B. empfängt eine Drittanbieteranwendung auch Aktivitätsereignisse aus CEE), hängen Sie die folgende Zeichenfolge an die vorhandene an. EndPoint und trennen Sie sie durch ein Semikolon:
    • Für das RPC-Protokoll stealthVCAPS@ip-Adresse-des-Agenten
    • Für das HTTP-Protokoll: StealthVCAPS@http://ip-address-of-the-agent:port

 

  1. "Festlegen" FeedInterval wie oft in Sekunden Informationen von CEE an den Activity Monitor gesendet werden. Der Standardwert ist 60 Sekunden. Der Bereich liegt zwischen 60 Sekunden und 600 Sekunden.
  2. "Festlegen" MaxEventsPerFeed bis zu der Anzahl der Ereignisse, die auftreten müssen, bevor Informationen von CEE an Activity Monitor gesendet werden. Der Standardwert ist 100 Ereignisse. Der Bereich reicht von 10 bis 10.000 Ereignissen.
  3. Starten Sie den CEE Monitor-Service neu.

    Das FeedInterval und MaxEventsPerFeed Die Bereitstellungskadenzen werden gleichzeitig verwendet.

Bei allen Protokollzeichenfolgen wird zwischen Groß- und Kleinschreibung unterschieden.

Affected Products

Isilon
Article Properties
Article Number: 000305048
Article Type: How To
Last Modified: 15 Dec 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.