NetWrix StealhAudit için Etkinlik İzleme için Unity Aygıt Yapılandırması

Summary: NetWrix StealhAudit için Etkinlik İzleme için Dell Unity Aygıt Yapılandırması

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dell Common Event Enabler (CEE) Options sekmesi, Dell aygıtlarını izleme ayarlarını yapılandırma seçenekleri sunar. Dosya etkinliği izleme, Dell aygıtlarından etkinlik olayları sunmak için Dell CEE'den yararlanır.

CEE, olayları Activity Monitor'a teslim etmek için iki protokolü destekler: Uzaktan Yordam Çağrısı (RPC) ve HTTP. Bir aracı aynı anda birkaç CEE'den etkinlik alabilir. Bunlar arasında yerel bir Windows CEE, uzak Windows ve Linux CEE'leri yer alabilir. CEE'lerin Windows sürümleri hem RPC hem de HTTP protokollerini kullanabilir. Linux sürümleri yalnızca HTTP protokollerini destekleyebilir.

Dell CEE, Etkinlik Aracısı ile aynı ana bilgisayara veya farklı bir ana bilgisayara yüklenebilir. Aynı ana bilgisayara kuruluysa Etkinlik Aracısı bunu otomatik olarak yapılandırabilir.

 

Seçenekler şunlardır:

  • CEE Durumunu Kontrol Edin: Aracı sunucusuna yüklü Dell CEE'nin durumunu onaylamak için düğmeye tıklayın.
  • CEE olay teslim modunu seçin:
    • Senkronize gerçek zamanlı teslim - Olaylar gerçekleşir gerçekleşmez ve tek tek teslim edilir.
    • Zaman uyumsuz toplu teslim (VCAPS) - Olaylar, bir veya birkaç olaya bağlı olarak aralıklarla toplu olarak teslim edilir. Bu mod daha iyi aktarım hızı sağladığından, ağır yüklü sunucular için önerilir. Seçilirse aşağıdaki seçenekleri kullanarak Dell CEE'nin olayları ne sıklıkta sunacağını belirtin:
      • Her [sayı] saniye (60'tan 600'e) - Varsayılan 60 saniyedir.
      • Veya her [sayı] olay (10'dan 10000'e kadar) - Varsayılan 100 olaydır.
        Olay sayısı ve saniye sayısı, hangisine önce ulaşılırsa aynı anda kullanılır.

Olay teslimi için ağ protokollerini seçin:

  • Her ikisi de - Olayları Microsoft-RPC ve HTTP protokolüne göre sunar.
  • Microsoft-RPC - Olayları Microsoft-RPC protokolüne göre teslim eder (CEE'nin yalnızca Windows sürümleri).
  • HTTP - Olayları HTTP protokolüne göre sunar (CEE'nin Windows ve Linux sürümleri)
  • HTTP port - Aracıyla iletişim kurmak için kullanılacak bağlantı noktası numarası. Varsayılan bağlantı noktası numarası 4492'dir, gerekirse değişiklik yapın. Aracı, bağlantı noktasını güvenlik duvarı dışlamalarına otomatik olarak ekler.
  • IPv4 veya IPv6 izin verilenler listesi: HTTP protokolü tarafından aracıya bağlanmasına izin verilen CEE örneğinin IP adreslerini belirtin. Herhangi bir ana bilgisayardan gelen bağlantıları kabul etmek için boş bırakın.

Uzak Windows CEE veya Linux CEE için Manuel Yapılandırma gerekir.

Değişiklikleri uygulamak için OK öğesine tıklayın. Değişiklikleri iptal etmek için Cancel öğesine tıklayın. Agent Properties penceresi kapanır.

 

Windows CEE Manuel Yapılandırma
Windows CEE, Windows kayıt defteriyle yapılandırılır ve seçilen olay teslim moduna, DENETİM'e veya VCAPS'ye bağlıdır.
Senkronize gerçek zamanlı teslimat modeli (AUDIT) için aşağıdaki adımları kullanın.

  1. Aşağıdaki Windows kayıt defteri anahtarına gidin: HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\Audit\Configuration.
  2. Şunu ayarlayın: Enabled parametresini 1'e dönüştürün.
  3. Eğer EndPoint parametresi boşsa, aşağıda listelenen dizeye ayarlayın. Boş değilse (örneğin, üçüncü taraf bir uygulama CEE'den etkinlik olayları da alıyorsa), mevcut dizeye aşağıdaki dizeyi ekleyin: EndPoint değer, noktalı virgülle ayırarak:
    • RPC protokolü için aracının stealthAudit@ip adresi 
    • HTTP protokolü için, StealthAUDIT@http://ip-address-of-the-agent:port
  1. CEE İzleyici hizmetini yeniden başlatın.

 

Bir zaman dilimine veya olay sayısına (VCAPS) dayalı bir tempoya sahip zaman uyumsuz toplu teslim modu için aşağıdaki adımları kullanın:

  1. Aşağıdaki Windows kayıt defteri anahtarına gidin: HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\VCAPS\Configuration.
  2. Şunu ayarlayın: Enabled parametresini 1'e dönüştürün.
  3. Eğer EndPoint parametresi boşsa, aşağıda listelenen dizeye ayarlayın. Boş değilse (örneğin, bir üçüncü taraf uygulaması da CEE'den etkinlik olayları alıyorsa), mevcut dizeye aşağıdaki dizeyi ekleyin EndPoint değer, noktalı virgülle ayırarak:
    • RPC protokolü için aracının stealthVCAPS@ip adresi
    • HTTP protokolü için, StealthVCAPS@http://ip-address-of-the-agent:port

 

  1. Ayarla FeedInterval CEE'den Activity Monitor'e bilgilerin ne sıklıkta (saniye cinsinden) gönderildiğine. Varsayılan değer 60 saniyedir. Aralık 60 saniye ile 600 saniye arasındadır.
  2. Ayarla MaxEventsPerFeed CEE'den Activity Monitor'a bilgi gönderilmeden önce kaç olayın gerçekleşmesi gerektiğine. Varsayılan değer 100 olaydır. Aralık 10 olaydan 10.000 olaya kadardır.
  3. CEE İzleyici hizmetini yeniden başlatın.

    bu FeedInterval ve MaxEventsPerFeed Teslimat kadansları aynı anda kullanılır.

Tüm protokol dizeleri büyük/küçük harfe duyarlıdır.

Affected Products

Isilon
Article Properties
Article Number: 000305048
Article Type: How To
Last Modified: 15 Dec 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.