Unity-enhetskonfigurasjon for aktivitetsovervåking for NetWrix StealhAudit

Summary: Dell Unity-enhetskonfigurasjon for aktivitetsovervåking for NetWrix StealhAudit

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Fanen Alternativer for Dell Common Event Enabler (CEE) inneholder alternativer for å konfigurere innstillinger for overvåking av Dell-enheter. Overvåking av filaktivitet benytter Dell CEE til å levere aktivitetshendelser fra Dell-enheter.

CEE støtter to protokoller for å levere hendelser til Activity Monitor: Remote Procedure Call (RPC) og HTTP. En agent kan motta aktivitet fra flere CEE-er samtidig. Blant dem kan være en lokal Windows CEE, eksterne Windows og Linux CEE-er. Windows-versjoner av CEE-er kan bruke både RPC- og HTTP-protokoller. Linux-versjoner kan bare støtte HTTP-protokoller.

Dell CEE kan installeres på samme vert som aktivitetsagenten, eller på en annen vert. Hvis den er installert på samme vert, kan aktivitetsagenten konfigurere den automatisk.

 

Alternativene er:

  • Kontroller CEE-status – Klikk på knappen for å bekrefte statusen til Dell CEE som er installert på agentserveren.
  • Velg leveringsmodus for CEE-hendelse:
    • Synkron levering i sanntid – hendelser leveres umiddelbart etter hvert som de oppstår, én etter én.
    • Asynkron masselevering (VCAPS) – hendelser leveres i grupper med en frekvens basert på en tidsperiode eller flere hendelser. Siden denne modusen gir bedre gjennomstrømming, anbefales den for servere med stor belastning. Hvis dette alternativet er valgt, angir du hvor ofte Dell CEE skal levere hendelser ved hjelp av følgende alternativer:
      • Hvert [tall] sekund (fra 60 til 600) - Standard er 60 sekunder.
      • Eller hver [number] hendelser (fra 10 til 10000) – Standard er 100 hendelser.
        Antall hendelser og antall sekunder brukes samtidig, avhengig av hva som nås først.

Velg nettverksprotokoller for hendelseslevering:

  • Begge deler – Leverer hendelser etter Microsoft-RPC- og HTTP-protokoll.
  • Microsoft-RPC – Leverer hendelser av Microsoft-RPC-protokollen (kun Windows-versjoner av CEE).
  • HTTP – Leverer hendelser via HTTP-protokollen (Windows- og Linux-versjoner av CEE)
  • HTTP-port – portnummeret som skal kommuniseres med agenten. Standard portnummer er 4492, endres om nødvendig. Agenten legger automatisk til porten i brannmurutelatelsene.
  • IPv4- eller IPv6-tillatelsesliste – Angi IP-adressene til CEE-forekomsten som har tillatelse til å koble til agenten av HTTP-protokollen. La stå tomt for å godta tilkoblinger fra hvilken som helst vert.

For eksterne Windows CEE eller Linux CEE kreves manuell konfigurasjon.

Klikk OK for å utføre endringene. Klikk på Avbryt for å forkaste endringene. Vinduet Agentegenskaper lukkes.

 

Manuell konfigurasjon
av Windows CEE Windows CEE er konfigurert med Windows-registret og avhenger av den valgte leveringsmodusen for hendelsen, SPORING av endringer eller VCAPS.
For synkron leveringsmodus i sanntid (AUDIT) bruker du følgende trinn.

  1. Naviger til følgende Windows-registernøkkel: HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\Audit\Configuration.
  2. Angi ikonet Enabled parameter til 1.
  3. Hvis EndPoint parameteren er tom, sett den til strengen som er oppført nedenfor. Hvis den ikke er tom (Hvis for eksempel et tredjepartsprogram også mottar aktivitetshendelser fra CEE), legger du til følgende streng i den eksisterende EndPoint verdi, skille dem med et semikolon:
    • For RPC-protokollen stealthAudit@ip-adressen til agenten 
    • For HTTP-protokollen, StealthAUDIT@http://ip-address-of-the-agent:port
  1. Start tjenesten CEE-skjerm på nytt.

 

For den asynkrone masseleveringsmodusen med en frekvens basert på en tidsperiode eller en rekke hendelser (VCAPS), bruker du følgende trinn:

  1. Naviger til følgende Windows-registernøkkel HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\VCAPS\Configuration.
  2. Angi ikonet Enabled parameter til 1.
  3. Hvis EndPoint parameteren er tom, sett den til strengen som er oppført nedenfor. Hvis den ikke er tom (for eksempel hvis et tredjepartsprogram også mottar aktivitetshendelser fra CEE), legger du til følgende streng i den eksisterende EndPoint verdi, skille dem med et semikolon:
    • For RPC-protokollen stealthVCAPS@ip-adressen til agenten
    • For HTTP-protokollen, StealthVCAPS@http://ip-address-of-the-agent:port

 

  1. Angi FeedInterval til hvor ofte, i løpet av sekunder, informasjon sendes fra CEE til Activity Monitor. Standard er 60 sekunder. Området er fra 60 sekunder til 600 sekunder.
  2. Angi MaxEventsPerFeed til hvor mange hendelser som må inntreffe før informasjon sendes fra Sentral- og Øst-Europa til Aktivitetsmonitor. Standard er 100 hendelser. Utvalget er fra 10 arrangementer til 10.000 arrangementer.
  3. Start tjenesten CEE-skjerm på nytt.

    Den FeedInterval og MaxEventsPerFeed Leveringsfrekvenser brukes samtidig.

Alle protokollstrenger skiller mellom store og små bokstaver.

Affected Products

Isilon
Article Properties
Article Number: 000305048
Article Type: How To
Last Modified: 15 Dec 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.