NetWrix StealhAudit에 대한 활동 모니터링을 위한 Unity 디바이스 구성

Summary: NetWrix StealhAudit를 위한 활동 모니터링을 위한 Dell Unity 디바이스 구성

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dell CEE(Common Event Enabler) Options 탭에서는 Dell 디바이스 모니터링에 대한 설정을 구성할 수 있는 옵션을 제공합니다. 파일 활동 모니터링은 Dell CEE를 활용하여 Dell 디바이스에서 활동 이벤트를 전달합니다.

CEE는 Activity Monitor에 이벤트를 전달하는 두 가지 프로토콜을 지원합니다. RPC(Remote Procedure Call) 및 HTTP. 상담원은 여러 CEE로부터 동시에 활동을 수신할 수 있습니다. 로컬 Windows CEE, 원격 Windows 및 Linux CEE가 있을 수 있습니다. Windows 버전의 CEE는 RPC 프로토콜과 HTTP 프로토콜을 모두 사용할 수 있습니다. Linux 버전은 HTTP 프로토콜만 지원할 수 있습니다.

Dell CEE는 Activity Agent와 동일한 호스트 또는 다른 호스트에 설치할 수 있습니다. 동일한 호스트에 설치된 경우 Activity Agent에서 자동으로 구성할 수 있습니다.

 

옵션은 다음과 같습니다.

  • Check CEE Status - 버튼을 클릭하여 에이전트 서버에 설치된 Dell CEE의 상태를 확인합니다.
  • CEE 이벤트 전송 모드를 선택합니다.
    • 동기식 실시간 전달 - 이벤트가 발생하는 즉시 하나씩 전달됩니다.
    • VCAPS(Asynchronous Bulk Delivery) - 이벤트는 기간 또는 여러 이벤트를 기반으로 하는 주기와 함께 일괄적으로 제공됩니다. 이 모드는 더 많은 처리량을 제공하므로 부하가 많은 서버에 권장됩니다. 선택한 경우 다음 옵션을 사용하여 Dell CEE가 이벤트를 제공하는 빈도를 지정합니다.
      • 매 [숫자]초마다(60에서 600까지) - 기본값은 60초입니다.
      • 또는 모든 [숫자]개의 이벤트(10개에서 10000개까지) - 기본값은 100개의 이벤트입니다.
        이벤트 수와 초 수 중 먼저 도달하는 것이 동시에 사용됩니다.

이벤트 전송을 위한 네트워크 프로토콜을 선택합니다.

  • 둘 다 - Microsoft-RPC 및 HTTP 프로토콜로 이벤트를 전달합니다.
  • Microsoft-RPC - Microsoft-RPC 프로토콜로 이벤트를 전달합니다(Windows 버전의 CEE만 해당).
  • HTTP - HTTP 프로토콜(CEE의 Windows 및 Linux 버전)로 이벤트를 전달합니다.
  • HTTP 포트 - 에이전트와 통신할 포트 번호입니다. 기본 포트 번호는 4492입니다. 필요하면 수정하십시오. 에이전트가 포트를 방화벽 제외 항목에 자동으로 추가합니다.
  • IPv4 또는 IPv6 허용 목록 - HTTP 프로토콜을 통해 에이전트에 연결할 수 있는 CEE 인스턴스의 IP 주소를 지정합니다. 모든 호스트의 연결을 수락하려면 비워 둡니다.

원격 Windows CEE 또는 Linux CEE의 경우 수동 구성이 필요합니다.

OK를 클릭하여 수정 사항을 적용합니다. 취소 를 클릭하여 수정 사항을 취소합니다. 에이전트 속성 창이 닫힙니다.

 

Windows CEE 수동 구성
Windows CEE는 Windows 레지스트리로 구성되며 선택한 이벤트 전달 모드인 AUDIT 또는 VCAPS에 따라 달라집니다.
동기식 실시간 전달 모드(AUDIT)의 경우 다음 단계를 사용합니다.

  1. 다음 Windows 레지스트리 키로 이동합니다. HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\Audit\Configuration.
  2. 를 설정합니다. Enabled 매개 변수를 1로 설정합니다.
  3. 만일 EndPoint 매개변수가 비어 있으면 아래 나열된 문자열로 설정합니다. 비어 있지 않은 경우(예: 타사 애플리케이션이 CEE에서 활동 이벤트도 수신하는 경우) 기존 EndPoint 값을 세미콜론으로 구분합니다.
    • RPC 프로토콜의 경우 stealthAudit@ip-address-of-the-agent 
    • HTTP 프로토콜의 경우 StealthAUDIT@http://ip-address-of-the-agent:port
  1. CEE 모니터 서비스를 재시작합니다.

 

기간 또는 여러 이벤트(VCAP)를 기반으로 하는 주기가 있는 비동기 대량 배달 모드의 경우 다음 단계를 사용합니다.

  1. 다음 Windows 레지스트리 키로 이동합니다. HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\VCAPS\Configuration.
  2. 를 설정합니다. Enabled 매개 변수를 1로 설정합니다.
  3. 만일 EndPoint 매개변수가 비어 있으면 아래 나열된 문자열로 설정합니다. 비어 있지 않은 경우(예: 타사 애플리케이션이 CEE에서 활동 이벤트를 수신하는 경우) 기존 EndPoint 값을 세미콜론으로 구분합니다.
    • RPC 프로토콜의 경우 stealthVCAPS@ip-address-of-the-agent
    • HTTP 프로토콜의 경우 StealthVCAPS@http://ip-address-of-the-agent:port

 

  1. 설정 FeedInterval CEE에서 Activity Monitor로 정보가 전송되는 빈도(초)까지. 기본값은 60초입니다. 범위는 60초에서 600초 사이입니다.
  2. 설정 MaxEventsPerFeed CEE에서 Activity Monitor로 정보를 전송하기 전에 발생해야 하는 이벤트 수에 대한 정보를 확인할 수 있습니다. 기본값은 100개 이벤트입니다. 범위는 10개 이벤트에서 10,000개 이벤트입니다.
  3. CEE 모니터 서비스를 재시작합니다.

    Tthe FeedIntervalMaxEventsPerFeed 제공 주기가 동시에 사용됩니다.

모든 프로토콜 문자열은 대/소문자를 구분합니다.

Affected Products

Isilon
Article Properties
Article Number: 000305048
Article Type: How To
Last Modified: 15 Dec 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.