Unity Device Configuration for Activity Monitoring for NetWrix StealhAudit

Summary: Dell Unity Device Configuration for Activity Monitoring for NetWrix StealhAudit

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Вкладка Dell Common Event Enabler (CEE) Options пропонує налаштування для моніторингу пристроїв Dell. Моніторинг активності файлів використовує Dell CEE для доставки подій активності з пристроїв Dell.

CEE підтримує два протоколи для доставки подій у Activity Monitor: Віддалений виклик процедур (RPC) та HTTP. Агент може одночасно отримувати активність від кількох ЦЄ. Серед них можуть бути локальні Windows CEE, віддалені Windows та Linux CEE. Версії CEE з Windows можуть використовувати як протоколи RPC, так і HTTP. Версії Linux підтримують лише протоколи HTTP.

Dell CEE можна встановити на тому ж хості, що й Activity Agent, або на іншому хості. Якщо він встановлений на тому ж хості, агент активності може налаштувати його автоматично.

 

Варіанти такі:

  • Перевірте статус CEE — натисніть кнопку, щоб підтвердити статус встановленого Dell CEE на сервері агента.
  • Оберіть режим доставки заходу CEE:
    • Синхронна доставка в реальному часі — події доставляються одразу після виникнення, одна за одною.
    • Асинхронна масова доставка (VCAPS) — Події подаються партіями з частотою залежно від певного періоду часу або кількох подій. Оскільки цей режим забезпечує кращу пропускну здатність, його рекомендують для серверів з великим навантаженням. Якщо вибрано, вкажіть, як часто Dell CEE доставляє події, використовуючи такі опції:
      • Кожні [число] секунди (від 60 до 600) — за замовчуванням 60 секунд.
      • Або всі [численні] події (від 10 до 10000) — за замовчуванням 100 подій
        .Кількість подій і кількість секунд використовуються одночасно, залежно від того, що досягнуто раніше.

Виберіть мережеві протоколи для доставки подій:

  • Обидва — Доставляє події за протоколом Microsoft-RPC та HTTP.
  • Microsoft-RPC — доставляє події за протоколом Microsoft-RPC (лише версії CEE для Windows).
  • HTTP - Доставляє події за протоколом HTTP (версії CEE для Windows та Linux)
  • HTTP-порт — номер порту для спілкування з агентом. Стандартний номер порту — 4492, змінюйте за потреби. Агент автоматично додає порт до виключень фаєрвола.
  • Список дозволів IPv4 або IPv6 — Вкажіть IP-адреси екземпляра CEE, які можуть підключатися до агента за допомогою протоколу HTTP. Залиште порожнім для прийому з'єднань від будь-якого хоста.

Для віддалених Windows CEE або Linux CEE потрібна ручна конфігурація.

Натисніть OK , щоб зафіксувати модифікації. Натисніть «Скасувати », щоб відкинути модифікації. Вікно Агента Власності закривається.

 

Ручна конфігурація
Windows CEE Windows CEE налаштована з реєстром Windows і залежить від обраного режиму доставки події, AUDIT або VCAPS.
Для синхронного режиму доставки в реальному часі (AUDIT) використовуйте наступні кроки.

  1. Перейдіть до наступного ключа реєстру Windows: HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\Audit\Configuration.
  2. Встановіть Enabled параметр до 1.
  3. Якщо EndPoint Параметр порожній, встановіть його на рядок, наведений нижче. Якщо він не порожній (наприклад, якщо сторонній додаток також отримує події активності від CEE), додайте до існуючого рядка наступний рядок EndPoint значення, розділяючи їх крапкою з комою:
    • Для протоколу RPC stealthAudit@ip-адреса агента 
    • Для протоколу HTTP, StealthAUDIT@http://ip-address-of-the-agent:port
  1. Перезапустіть сервіс CEE Monitor.

 

Для асинхронного режиму масової доставки з каденцією, що базується на певному часовому періоді або кількості подій (VCAPS), використовуйте наступні кроки:

  1. Перейдіть до наступного ключа реєстру Windows HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\VCAPS\Configuration.
  2. Встановіть Enabled параметр до 1.
  3. Якщо EndPoint Параметр порожній, встановіть його на рядок, наведений нижче. Якщо він не порожній (наприклад, сторонній додаток також отримує події активності від CEE), додайте наступний рядок до існуючого EndPoint значення, розділяючи їх крапкою з комою:
    • Для протоколу RPC stealthVCAPS@ip-адреса агента
    • Для протоколу HTTP, StealthVCAPS@http://ip-address-of-the-agent:port

 

  1. Декорації FeedInterval до того, як часто, за секунди, інформація надсилається з CEE до монітора активності. За замовчуванням — 60 секунд. Дальність — від 60 до 600 секунд.
  2. Декорації MaxEventsPerFeed до того, скільки подій має відбутися, перш ніж інформація буде передана з CEE до монітора активності. За замовчуванням — 100 подій. Діапазон охоплює від 10 до 10 000 подій.
  3. Перезапустіть сервіс CEE Monitor.

    The FeedInterval та MaxEventsPerFeed Каденції виконання використовуються одночасно.

Усі рядки протоколу чутливі до регістру.

Affected Products

Isilon
Article Properties
Article Number: 000305048
Article Type: How To
Last Modified: 15 Dec 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.