Unity apparaatconfiguratie voor activiteitenbewaking voor NetWrix StealhAudit

Summary: Dell Unity apparaatconfiguratie voor activiteitenbewaking voor NetWrix StealhAudit

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Het tabblad Opties voor Dell Common Event Enabler (CEE) bevat opties voor het configureren van instellingen voor het bewaken van Dell apparaten. Controle van bestandsactiviteit maakt gebruik van de Dell CEE om activiteitsgebeurtenissen van Dell apparaten te leveren.

CEE ondersteunt twee protocollen om gebeurtenissen te leveren aan Activity Monitor: Remote Procedure Call (RPC) en HTTP. Een agent kan activiteit van verschillende CEE's tegelijk ontvangen. Onder hen kunnen een lokale Windows CEE, externe Windows en Linux CEE's zijn. Windows-versies van CEE's kunnen zowel RPC- als HTTP-protocollen gebruiken. Linux-versies kunnen alleen HTTP-protocollen ondersteunen.

Dell CEE kan op dezelfde host worden geïnstalleerd als de Activity Agent of op een andere host. Als het op dezelfde host is geïnstalleerd, kan de Activity Agent het automatisch configureren.

 

De opties zijn:

  • CEE-status controleren : klik op de knop om de status van Dell CEE die op de agentserver is geïnstalleerd te bevestigen.
  • Kies de leveringsmodus voor CEE-evenementen:
    • Synchrone real-time levering: gebeurtenissen worden één voor één geleverd zodra ze zich voordoen.
    • Asynchrone bulklevering (VCAPS): gebeurtenissen worden geleverd in batches met een cadans op basis van een tijdsperiode of meerdere gebeurtenissen. Omdat deze modus een betere doorvoer biedt, wordt deze aanbevolen voor zwaar belaste servers. Indien geselecteerd, geeft u met behulp van de volgende opties aan hoe vaak Dell CEE gebeurtenissen levert:
      • Elke [getal] seconden (van 60 tot 600) - De standaardwaarde is 60 seconden.
      • Of elke [number] events (van 10 tot 10000): de standaardwaarde is 100 events.
        Het aantal gebeurtenissen en het aantal seconden worden tegelijkertijd gebruikt, afhankelijk van wat het eerst wordt bereikt.

Kies netwerkprotocollen voor het leveren van gebeurtenissen:

  • Beide: Levert gebeurtenissen via Microsoft-RPC en HTTP-protocol.
  • Microsoft-RPC - Levert gebeurtenissen volgens het Microsoft-RPC-protocol (alleen Windows-versies van CEE).
  • HTTP - Levert gebeurtenissen via het HTTP-protocol (Windows- en Linux-versies van CEE)
  • HTTP-poort - Het poortnummer om met de agent te communiceren. Het standaard poortnummer is 4492. Wijzig het indien nodig. De agent voegt de poort automatisch toe aan de firewall-uitsluitingen.
  • IPv4- of IPv6-toelatingslijst: geef IP-adressen van CEE-instanties op die via het HTTP-protocol verbinding mogen maken met de agent. Laat dit veld leeg om verbindingen van elke host te accepteren.

Voor externe Windows CEE of Linux CEE is handmatige configuratie vereist.

Klik op OK om de wijzigingen door te voeren. Klik op Annuleren om de wijzigingen ongedaan te maken. Het venster Agenteigenschappen wordt gesloten.

 

Handmatige configuratie
van Windows CEE Windows CEE is geconfigureerd met het Windows-register en is afhankelijk van de geselecteerde leveringsmodus voor gebeurtenissen, AUDIT of VCAPS.
Gebruik de volgende stappen voor de synchrone real-time leveringsmodus (AUDIT).

  1. Navigeer naar de volgende Windows-registersleutel: HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\Audit\Configuration.
  2. Stel de Enabled parameter op 1.
  3. Als de EndPoint parameter leeg is, stelt u deze in op de onderstaande tekenreeks. Als deze niet leeg is (bijvoorbeeld als een applicatie van derden ook activiteitsgebeurtenissen van CEE ontvangt), voegt u de volgende tekenreeks toe aan de bestaande EndPoint waarde, gescheiden door een puntkomma:
    • Voor het RPC-protocol wordt stealthAudit@ip-address-of-the-agent 
    • Voor het HTTP-protocol geldt StealthAUDIT@http://ip-address-of-the-agent:port
  1. Start de CEE Monitor-service opnieuw.

 

Voor de asynchrone modus voor bulklevering met een cadans op basis van een tijdsperiode of een aantal gebeurtenissen (VCAPS) gebruikt u de volgende stappen:

  1. Navigeer naar de volgende Windows-registersleutel HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\VCAPS\Configuration.
  2. Stel de Enabled parameter op 1.
  3. Als de EndPoint parameter leeg is, stelt u deze in op de onderstaande tekenreeks. Als deze niet leeg is (een applicatie van derden ontvangt bijvoorbeeld ook activiteitsgebeurtenissen van CEE), voegt u de volgende tekenreeks toe aan de bestaande EndPoint waarde, gescheiden door een puntkomma:
    • Voor het RPC-protocol wordt stealthVCAPS@ip-address-of-the-agent
    • Voor het HTTP-protocol geldt StealthVCAPS@http://ip-address-of-the-agent:port

 

  1. Instellen FeedInterval naar hoe vaak, in seconden, informatie wordt verzonden van CEE naar de Activity Monitor. De standaardwaarde is 60 seconden. Het bereik is van 60 seconden tot 600 seconden.
  2. Instellen MaxEventsPerFeed tot hoeveel gebeurtenissen er moeten plaatsvinden voordat informatie van CEE naar Activity Monitor wordt verzonden. De standaardwaarde is 100 events. Het bereik is van 10 evenementen tot 10.000 evenementen.
  3. Start de CEE Monitor-service opnieuw.

    De FeedInterval als MaxEventsPerFeed Leveringsperioden worden gelijktijdig gebruikt.

Alle protocolstrings zijn hoofdlettergevoelig.

Affected Products

Isilon
Article Properties
Article Number: 000305048
Article Type: How To
Last Modified: 15 Dec 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.