Configurazione del dispositivo Unity per il monitoraggio delle attività per NetWrix StealhAudit

Summary: Configurazione del dispositivo Dell Unity per il monitoraggio delle attività per NetWrix StealhAudit

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

La scheda Dell Common Event Enabler (CEE) Options fornisce opzioni per configurare le impostazioni per il monitoraggio dei dispositivi Dell. Il monitoraggio dell'attività dei file sfrutta Dell CEE per fornire eventi di attività dai dispositivi Dell.

CEE supporta due protocolli per l'invio di eventi ad Activity Monitor: RPC (Remote Procedure Call) e HTTP. Un agente può ricevere attività da più CEE contemporaneamente. Tra questi possono esserci CEE Windows locali, Windows remoti e CEE Linux. Le versioni Windows dei CEE possono utilizzare entrambi i protocolli RPC e HTTP. Le versioni di Linux possono supportare solo i protocolli HTTP.

Dell CEE può essere installato sullo stesso host dell'Activity Agent o su un host diverso. Se è installato sullo stesso host, l'Activity Agent può configurarlo automaticamente.

 

Le opzioni disponibili sono le seguenti:

  • Check CEE Status : cliccare sul pulsante per confermare lo stato di Dell CEE installato sul server dell'agent.
  • Scegliere la modalità di erogazione dell'evento CEE:
    • Distribuzione sincrona in tempo reale: gli eventi vengono distribuiti immediatamente non appena si verificano, uno per uno.
    • Recapito in blocco asincrono (VCAPS): gli eventi vengono distribuiti in batch con una cadenza basata su un periodo di tempo o più eventi. Poiché questa modalità fornisce un throughput migliore, è consigliata per server molto carichi. Se selezionato, specificare la frequenza con cui Dell CEE eroga eventi utilizzando le seguenti opzioni:
      • Ogni [numero] secondi (da 60 a 600): il valore predefinito è 60 secondi.
      • Oppure ogni [numero] eventi (da 10 a 10000): il valore predefinito è 100 eventi.
        Il numero di eventi e il numero di secondi vengono utilizzati contemporaneamente, a seconda di quale viene raggiunto per primo.

Scegli i protocolli di rete per la distribuzione degli eventi:

  • Entrambi: consegna gli eventi in base al protocollo Microsoft-RPC e HTTP.
  • Microsoft-RPC: fornisce eventi tramite il protocollo Microsoft-RPC (solo versioni Windows di CEE).
  • HTTP: fornisce eventi tramite il protocollo HTTP (versioni Windows e Linux di CEE)
  • HTTP port: il numero di porta per comunicare con l'agente. Il numero di porta predefinito è 4492, modificabile se necessario. L'agent aggiunge automaticamente la porta alle esclusioni del firewall.
  • Elenco consentiti IPv4 o IPv6: specificare gli indirizzi IP dell'istanza CEE a cui è consentito connettersi all'agent dal protocollo HTTP. Lasciare vuoto per accettare connessioni da qualsiasi host.

Per l'opzione Remote Windows CEE o Linux CEE, è necessaria la configurazione manuale.

Cliccare su OK per eseguire il commit delle modifiche. Cliccare su Cancel per annullare le modifiche. La finestra Agent Properties si chiude.

 

Configurazione manuale di Windows CEE Windows
CEE è configurato con il Registro di sistema di Windows e dipende dalla modalità di consegna degli eventi selezionata, AUDIT o VCAPS.
Per la modalità di recapito in tempo reale sincrono (AUDIT), utilizzare la seguente procedura.

  1. Passare alla seguente chiave di registro di Windows: HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\Audit\Configuration.
  2. Impostare l'opzione Enabled parametro a 1.
  3. Se EndPoint Il parametro è vuoto, impostarlo sulla stringa elencata di seguito. Se non è vuoto (ad esempio, se un'applicazione di terze parti riceve anche eventi attività da CEE), aggiungere la seguente stringa al file esistente EndPoint value, separandoli con un punto e virgola:
    • Per il protocollo RPC, stealthAudit@ip-address-of-the-agent 
    • Per il protocollo HTTP, StealthAUDIT@http://ip-address-of-the-agent:port
  1. Riavviare il servizio CEE Monitor.

 

Per la modalità di distribuzione in blocco asincrona con una cadenza basata su un periodo di tempo o un numero di eventi (VCAPS), utilizzare i seguenti passaggi:

  1. Passare alla seguente chiave del Registro di sistema di Windows: HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\VCAPS\Configuration.
  2. Impostare l'opzione Enabled parametro a 1.
  3. Se EndPoint Il parametro è vuoto, impostarlo sulla stringa elencata di seguito. Se non è vuoto (ad esempio, un'applicazione di terze parti riceve anche eventi attività da CEE), aggiungere la seguente stringa al EndPoint value, separandoli con un punto e virgola:
    • Per il protocollo RPC, stealthVCAPS@ip-address-of-the-agent
    • Per il protocollo HTTP, StealthVCAPS@http://ip-address-of-the-agent:port

 

  1. Impostare il livello di debug FeedInterval alla frequenza, in secondi, con cui le informazioni vengono inviate da CEE ad Activity Monitor. Il valore predefinito è 60 secondi. L'intervallo è compreso tra 60 e 600 secondi.
  2. Impostare il livello di debug MaxEventsPerFeed al numero di eventi che devono verificarsi prima che le informazioni vengano inviate da CEE ad Activity Monitor. L'impostazione predefinita è 100 eventi. L'intervallo è compreso tra 10 e 10.000 eventi.
  3. Riavviare il servizio CEE Monitor.

    Le FeedInterval e MaxEventsPerFeed Le cadenze di consegna vengono utilizzate contemporaneamente.

Tutte le stringhe di protocollo fanno distinzione tra maiuscole e minuscole.

Affected Products

Isilon
Article Properties
Article Number: 000305048
Article Type: How To
Last Modified: 15 Dec 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.