Jump to content


Photo

AD Change Tracking - subscribe optins and sheduler


  • Please log in to reply
8 replies to this topic

#1 kostya

kostya

    Newbie

  • Members
  • Pip
  • 6 posts

Posted 28 January 2014 - 05:50 AM

Добрый день.
Используем продукт Netwrix Auditor, коммерческую версию.

В Netwrix Auditor'е в группе AD Change tracking использую стандартный отчет User Accounts Lockouts, сделал Subscribe, настроил требуемые параметры. Но осталось несколько вопросов:
1) Немного непонятно, с какого момента считается "точка отсчета" и можно ли её изменить.
2) В планировщике отчет установлен ежедневно в 3:00 AM. Это время можно изменить?
Также столкнулся с проблемой, что по уже сформированному заданию в subscriptions не приходят уведомления, хотя если сформировать отчет вручную - все отлично.
Желаемый итог - получение ежедневных отчетов User Accounts Lockouts.

#2 ArtemGuschin

ArtemGuschin

    Newbie

  • Members
  • Pip
  • 7 posts

Posted 28 January 2014 - 12:52 PM

Добрый день Константин,

Касательно Ваших вопросов:

1. Подписки отправляются во время большого сбора данных, по умолчанию это 3-00. Это время можно изменить в консоли Netwrix Auditor | узел Active Directory| справа опция "Specify Change Summary delivery time".

2. Что касается доставки, причиной могут быть почтовые настройками. Чтобы дать более развернутый ответ до этому вопросу нам необходима некоторая диагностическая информация:
- логи продукта, а именно папка Tracing из директории установки - C:\Program Files (x86)\NetWrix\AD Change Reporter Full Version\Tracing.
- шаблон подписки из C:\ProgramData\NetWrix\Management Console\Advanced Reporting\Subscription\Имя Вашего домена\AD Change Reporter

Что бы загрузить нам файлы, пожалуйста, поместите их в отдельную папку и заархивируйте.
Далее проследуйте по следующей ссылке: http://www.netwrix.com/upload и укажите в теме письма номер Вашего поста - 1615AG.

С уважением,
Гущин Артем
Инженер технической поддержки
NetWrix Europe Co. Ltd
+7 (812) 309-54-98, доб. 1
www.netwrix.com

#3 kostya

kostya

    Newbie

  • Members
  • Pip
  • 6 posts

Posted 29 January 2014 - 02:02 AM

Спасибо.
Файлы выслал, буду ждать ответа.

#4 ArtemGuschin

ArtemGuschin

    Newbie

  • Members
  • Pip
  • 7 posts

Posted 29 January 2014 - 01:31 PM

Константин,

Спасибо за отправленные файлы.

Каких-либо ошибок с отправкой подписок в лог файле найдено не было, поэтому, пожалуйста, выполните следующие шаги, чтобы исследовать эту проблему:
1. Удалите все существующие подписки из узла Subscriptions;

2. Создайте подписку с помощью мастера на блокировку пользователей еще раз;

3. После создания убедитесь, что она запускается вручную. Для этого выберите созданную подписку в консоли и нажмите "Generate Now".

4. Далее если подписка не придет по расписанию в следующие 2 дня,пожалуйста, пришлите нам следующую информацию:
- обновленные логи продукта, папка Tracing из директории установки - C:\Program Files (x86)\NetWrix\AD Change Reporter Full Version\Tracing.
- шаблон подписки из C:\ProgramData\NetWrix\Management Console\Advanced Reporting\Subscription\Имя Вашего домена\AD Change Reporter
- ежедневные почтовые отчеты за последние 2 дня, которые содержат информацию о блокировках пользователей

Что бы загрузить нам файлы, пожалуйста, поместите их в отдельную папку и заархивируйте.
Далее проследуйте по следующей ссылке: http://www.netwrix.com/upload и укажите в теме письма номер Вашего поста - 1615AG.

Кроме этого, так как у Вас приобретена поддержка для будущих вопросов, Вы можете обращаться к нам используя следующую форму:
https://www.netwrix....n_a_ticket.html

С уважением,
Гущин Артем
Инженер технической поддержки

#5 kostya

kostya

    Newbie

  • Members
  • Pip
  • 6 posts

Posted 04 February 2014 - 03:20 AM

Добрый день Константин,

Касательно Ваших вопросов:

1. Подписки отправляются во время большого сбора данных, по умолчанию это 3-00. Это время можно изменить в консоли Netwrix Auditor | узел Active Directory| справа опция "Specify Change Summary delivery time".

2. Что касается доставки, причиной могут быть почтовые настройками. Чтобы дать более развернутый ответ до этому вопросу нам необходима некоторая диагностическая информация:
- логи продукта, а именно папка Tracing из директории установки - C:\Program Files (x86)\NetWrix\AD Change Reporter Full Version\Tracing.
- шаблон подписки из C:\ProgramData\NetWrix\Management Console\Advanced Reporting\Subscription\Имя Вашего домена\AD Change Reporter

Что бы загрузить нам файлы, пожалуйста, поместите их в отдельную папку и заархивируйте.
Далее проследуйте по следующей ссылке: http://www.netwrix.com/upload и укажите в теме письма номер Вашего поста - 1615AG.

С уважением,
Гущин Артем
Инженер технической поддержки
NetWrix Europe Co. Ltd
+7 (812) 309-54-98, доб. 1
www.netwrix.com


Добрый день.
К сожалению, автоматически отчеты так и не приходят. Если проделывать это вручную, то все замечательно работает - отчеты формируются и приходят на указанный e-mail.
Логи и шаблон подписки прикрепил, автоматических отчетов не формируется.

#6 ArtemGuschin

ArtemGuschin

    Newbie

  • Members
  • Pip
  • 7 posts

Posted 06 February 2014 - 08:47 AM

Добрый день Константин,

Уточните, пожалуйста, следующую информацию:
1. Размер базы Netwrix_AD_Change_Reporter;
2. Сколько времени занимает генерация подписки вручную с помощью кнопки "Run Now";
3. Какое количество Lockout событий приблизительно происходит у Вас в домене за один день.

С уважением,
Гущин Артем
Инженер технической поддержки
NetWrix Europe Co. Ltd
+7 (812) 309-54-98, доб. 1
www.netwrix.com

#7 kostya

kostya

    Newbie

  • Members
  • Pip
  • 6 posts

Posted 06 February 2014 - 10:27 PM

Добрый день!
Отчеты все-таки отправляются автоматически, но смущает время в полях from и to : from отсчитывает от момента запуска вручную(14:31), а to ставит время 20:39(непонятно как оно сформировано). Отчет приходит в 21:39.

1. Генерация подписки вручную - при заходе на сервер и нажатии "Run Now" бывает, что идет обработка и заканчивается с ошибкой таймаут операции. При повторном нажатии запрос обрабатывается секунд 10-15, завершается успешно, отчет приходит спустя еще 3-5 секунд.

2. Количество событий Lockout каждый день разное - их может не быть вовсе, может быть 80-90, может 140, бывает больше. Доставленный отчет содержал 142 записи Lockout users.

3. Размер БД 3319.13 MB.

#8 ArtemGuschin

ArtemGuschin

    Newbie

  • Members
  • Pip
  • 7 posts

Posted 07 February 2014 - 12:59 PM

Здравствуйте Константин,

Спасибо за предоставленную информацию.
Ошибки таймаута, которые происходят при ручной генерации подписок\отчетов объясняют проблему с автоматической отправкой подписок.

Что касается, принципа генерации подписки, для Date_from задается время когда Вы последний раз генерировали подписку, а за Date_To последнее время генерации автоматической подписки + 24 часа.

Чтобы более детально ответить на этот вопрос, не могли бы Вы прислать нам обновленные логи для продукта - папка Tracing из директории установки - C:\Program Files (x86)\NetWrix\AD Change Reporter Full Version\Tracing.

Что бы загрузить нам файлы, пожалуйста, поместите их в отдельную папку и заархивируйте.
Далее проследуйте по следующей ссылке: http://www.netwrix.com/upload и укажите в теме письма номер Вашего поста - 1615AG.

С уважением,
Гущин Артем
Инженер технической поддержки
NetWrix Europe Co. Ltd
+7 (812) 309-54-98, доб. 1
www.netwrix.com

#9 ArtemGuschin

ArtemGuschin

    Newbie

  • Members
  • Pip
  • 7 posts

Posted 10 February 2014 - 12:10 PM

Здравствуйте Константин,

Спасибо за загрузку.

Судя по Вашему лог файлу,продукт по прежнему собирает информацию о членстве в группах со всех доменов Вашей организации, поэтому сбор данных занимает продолжительное время. Отсюда и позднее время отправки подписок. Так 6\02 сбор данных был начат в 2/6/2014 8:43:43 AM подписки были сгенерированы и отправлены в 2/6/2014 8:39:17 PM, сбор закончен в 2/6/2014 8:50:17 PM.
Инструкции о том, как ускорить сбор данных Вы можете найти в параллельной теме "Real-Time Alerts - Delays".

Сообщите, пожалуйста, если у Вас есть какие-либо дополнительные вопросы.

С уважением,
Гущин Артем
Инженер технической поддержки
NetWrix Europe Co. Ltd
+7 (812) 309-54-98, доб. 1
www.netwrix.com




0 user(s) are reading this topic

0 members, guests, anonymous users