Конфигурация устройств Unity для мониторинга активности для NetWrix StealhAudit

Summary: Конфигурация устройств Dell Unity для мониторинга активности для NetWrix StealhAudit

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

На вкладке Параметры Dell Common Event Enabler (CEE) можно настроить параметры для мониторинга устройств Dell. Мониторинг активности файлов использует платформу Dell CEE для получения событий активности с устройств Dell.

CEE поддерживает два протокола для доставки событий в Activity Monitor: Удаленный вызов процедур (RPC) и HTTP. Агент может получать действия от нескольких CEE одновременно. Среди них могут быть локальная Windows CEE, удаленная Windows и Linux CEE. Версии CEE для Windows могут использовать протоколы RPC и HTTP. Версии для Linux могут поддерживать только протоколы HTTP.

Dell CEE можно установить на том же хосте, что и агент действия, или на другом хосте. Если он установлен на том же хосте, агент активности может настроить его автоматически.

 

Возможные варианты.

  • Проверить состояние CEE — нажмите кнопку для подтверждения состояния приложения Dell CEE, установленного на сервере агента.
  • Выберите способ проведения мероприятия CEE:
    • Синхронная доставка в режиме реального времени — события доставляются сразу после их возникновения, одно за другим.
    • Асинхронная массовая доставка (VCAPS) — события доставляются пакетами с периодичностью, основанной на периоде времени или нескольких событиях. Поскольку этот режим обеспечивает более высокую пропускную способность, он рекомендуется использовать для сильно загруженных серверов. Если этот флажок установлен, укажите, как часто Dell CEE предоставляет события, используя следующие параметры:
      • Каждые [число] секунды (от 60 до 600) - По умолчанию 60 секунд.
      • Или каждые [число] событий (от 10 до 10000) - по умолчанию 100 событий.
        Количество событий и количество секунд используются одновременно в зависимости от того, какое из этих событий наступит первым.

Выберите сетевые протоколы для доставки событий:

  • Оба — доставляет события по протоколу Microsoft-RPC и HTTP.
  • Microsoft-RPC — доставляет события по протоколу Microsoft-RPC (только версии CEE для Windows).
  • HTTP — доставляет события по протоколу HTTP (версии CEE для Windows и Linux)
  • Порт HTTP — номер порта для связи с агентом. Номер порта по умолчанию — 4492, при необходимости измените его. Агент автоматически добавляет порт в исключения межсетевого экрана.
  • Список разрешенных IPv4 или IPv6 — укажите IP-адреса экземпляра CEE, которым разрешено подключаться к агенту по протоколу HTTP. Оставьте поле пустым, чтобы принимать подключения от любого хоста.

Для удаленных версий Windows CEE или Linux CEE требуется ручная настройка.

Нажмите OK , чтобы подтвердить изменения. Нажмите Отмена, чтобы отменить изменения. Окно Свойства агента закроется.

 

Ручная настройка
Windows CEE Настройка Windows CEE выполняется с использованием реестра Windows и зависит от выбранного режима доставки событий, AUDIT или VCAPS.
Для синхронного режима доставки в реальном времени (AUDIT) выполните следующие действия.

  1. Перейдите к следующему разделу реестра Windows: HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\Audit\Configuration.
  2. Установите параметр Enabled в 1.
  3. Если EndPoint пустой, задайте для него строку, указанную ниже. Если поле не пустое (например, если стороннее приложение также получает события активности из CEE), добавьте следующую строку к существующему EndPoint значение, разделяя их точкой с запятой:
    • Для протокола RPC stealthAudit@ip-address-of-the-agent 
    • Для протокола HTTP StealthAUDIT@http://ip-address-of-the-agent:port
  1. Перезапустите службу CEE Monitor.

 

Для асинхронного режима массовой доставки с периодичностью, основанной на периоде времени или количестве событий (VCAPS), выполните следующие действия:

  1. Перейдите к следующему разделу реестра Windows. HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\VCAPS\Configuration.
  2. Установите параметр Enabled в 1.
  3. Если EndPoint пустой, задайте для него строку, указанную ниже. Если поле не пустое (например, стороннее приложение также получает события активности из CEE), добавьте следующую строку к существующему EndPoint значение, разделяя их точкой с запятой:
    • Для протокола RPC stealthVCAPS@ip-адрес-агента
    • Для протокола HTTP StealthVCAPS@http://ip-address-of-the-agent:port

 

  1. Устанавливает уровень отладки FeedInterval до какой частоты (в секундах) информация отправляется из CEE в Activity Monitor. Значение по умолчанию — 60 секунд. Диапазон от 60 секунд до 600 секунд.
  2. Устанавливает уровень отладки MaxEventsPerFeed сколько событий должно произойти, прежде чем информация будет отправлена из CEE в Activity Monitor. Значение по умолчанию — 100 событий. Диапазон событий — от 10 до 10 000.
  3. Перезапустите службу CEE Monitor.

    Teh FeedInterval и MaxEventsPerFeed Периодичность доставки используется одновременно.

Все строки протокола чувствительны к регистру.

Affected Products

Isilon
Article Properties
Article Number: 000305048
Article Type: How To
Last Modified: 15 Dec 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.