Configuration des périphériques Unity pour la surveillance des activités de NetWrix StealhAudit

Summary: Configuration des périphériques Dell Unity pour la surveillance des activités de NetWrix StealhAudit

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

L’onglet Dell Common Event Enabler (CEE) Options fournit des options permettant de configurer les paramètres de surveillance des périphériques Dell. La surveillance de l’activité des fichiers s’appuie sur Dell CEE pour générer des événements d’activité à partir des appareils Dell.

CEE prend en charge deux protocoles pour fournir des événements au moniteur d’activité : Remote Procedure Call (RPC) et HTTP. Un agent peut recevoir l’activité de plusieurs CEE simultanément. Il peut s’agir d’un CEE Windows local, d’un Windows distant et de CEE Linux. Les versions Windows des CEE peuvent utiliser les protocoles RPC et HTTP. Les versions Linux ne peuvent prendre en charge que les protocoles HTTP.

Dell CEE peut être installé sur le même hôte que l’agent d’activité ou sur un autre hôte. S’il est installé sur le même hôte, l’agent d’activité peut le configurer automatiquement.

 

Ces options sont :

  • Check CEE Status : cliquez sur le bouton pour confirmer l’état de Dell CEE installé sur le serveur de l’agent.
  • Choisissez le mode de diffusion de l’événement CEE :
    • Diffusion synchrone en temps réel : les événements sont transmis immédiatement dès qu’ils se produisent, un par un.
    • Livraison en bloc asynchrone (VCAPS) : les événements sont livrés par lots selon une cadence basée sur une période ou plusieurs événements. Comme ce mode fournit un meilleur débit, il est recommandé pour les serveurs fortement chargés. Si cette option est sélectionnée, spécifiez la fréquence à laquelle Dell CEE déclenche des événements à l’aide des options suivantes :
      • Toutes les [nombre] secondes (de 60 à 600) : la valeur par défaut est 60 secondes.
      • Ou tous les [nombre] événements (de 10 à 10 000) : la valeur par défaut est de 100 événements.
        Le nombre d’événements et le nombre de secondes sont utilisés simultanément, selon la première éventualité.

Choisir les protocoles réseau pour la livraison des événements :

  • Les deux : fournit des événements par Microsoft-RPC et le protocole HTTP.
  • Microsoft-RPC : fournit les événements via le protocole Microsoft-RPC (versions Windows de CEE uniquement).
  • HTTP : fournit les événements par le protocole HTTP (versions Windows et Linux de CEE)
  • Port HTTP : numéro de port pour communiquer avec l’agent. Le numéro de port par défaut est 4492, modifiez-le si nécessaire. L’agent ajoute automatiquement le port aux exclusions de pare-feu.
  • Liste d’autorisation IPv4 ou IPv6 : spécifiez les adresses IP de l’instance CEE qui sont autorisées à se connecter à l’agent par le protocole HTTP. Laissez ce champ vide pour accepter les connexions provenant de n’importe quel hôte.

Pour les CEE Windows ou Linux CEE distants, une configuration manuelle est nécessaire.

Cliquez sur OK pour valider les modifications. Cliquez sur Annuler pour annuler les modifications. La fenêtre Propriétés de l’agent se ferme.

 

Windows CEE
est configuré avec le registre Windows et dépend du mode de livraison d’événement sélectionné, AUDIT ou VCAPS.
Pour le mode de livraison synchrone en temps réel (AUDIT), procédez comme suit.

  1. Accédez à la clé de registre Windows suivante : HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\Audit\Configuration.
  2. Définissez l’option Enabled paramètre sur 1.
  3. Si la demande EndPoint Le paramètre est vide, définissez-le sur la chaîne indiquée ci-dessous. Si elle n’est pas vide (par exemple, si une application tierce reçoit également des événements d’activité de CEE), ajoutez la chaîne suivante à la chaîne existante EndPoint valeur, en les séparant par un point-virgule :
    • Pour le protocole RPC, stealthAudit@ip-adresse-de-l’agent 
    • Pour le protocole HTTP, StealthAUDIT@http://ip-address-of-the-agent:port
  1. Redémarrez le service CEE Monitor.

 

Pour le mode de livraison en masse asynchrone avec une cadence basée sur une période ou un certain nombre d’événements (VCAPS), procédez comme suit :

  1. Accédez à la clé de registre Windows suivante : HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\VCAPS\Configuration.
  2. Définissez l’option Enabled paramètre sur 1.
  3. Si la demande EndPoint Le paramètre est vide, définissez-le sur la chaîne indiquée ci-dessous. Si elle n’est pas vide (par exemple, si une application tierce reçoit également des événements d’activité CEE), ajoutez la chaîne suivante au fichier EndPoint valeur, en les séparant par un point-virgule :
    • Pour le protocole RPC, stealthVCAPS@ip-adresse-de-l’agent
    • Pour le protocole HTTP, StealthVCAPS@http://ip-address-of-the-agent:port

 

  1. Définition FeedInterval à la fréquence, en secondes, à laquelle les informations sont envoyées de CEE au moniteur d’activité. La valeur par défaut est 60 secondes. La plage est comprise entre 60 et 600 secondes.
  2. Définition MaxEventsPerFeed au nombre d’événements qui doivent se produire avant que les informations ne soient envoyées de CEE au Moniteur d’activité. La valeur par défaut est de 100 événements. La plage va de 10 événements à 10 000 événements.
  3. Redémarrez le service CEE Monitor.

    Lla FeedInterval et MaxEventsPerFeed Les cadences de livraison sont utilisées simultanément.

Toutes les chaînes de protocole sont sensibles à la casse.

Affected Products

Isilon
Article Properties
Article Number: 000305048
Article Type: How To
Last Modified: 15 Dec 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.