2.2 Einrichten der Benutzerautorisierung und -authentifizierung

Der Benutzerautorisierungs- und -authentifizierungsmechanismus von PlateSpin Migrate basiert auf Benutzerrollen und steuert den Anwendungszugriff sowie die Aktionen, die Benutzer ausführen können. Diesem Mechanismus liegen die Integrierte Windows-Authentifizierung (IWA) und deren Interaktion mit den Internetinformationsdiensten (IIS) zugrunde.

HINWEIS:Wenn ein PlateSpin Migrate-Server in einer bestimmten Sprache installiert ist und ein PlateSpin Migrate-Client in einer anderen Sprache, verzichten Sie in den Autorisierungsberechtigungen auf sprachspezifische Zeichen. Die Verwendung solcher Zeichen in der Anmeldeberechtigung kann zu einem Kommunikationsfehler zwischen dem Client und dem Server führen und die Berechtigungen werden als ungültig abgelehnt.

Die Benutzerrevisionsfunktion von PlateSpin Migrate wird über die Möglichkeit des Protokollierens von Benutzeraktionen bereitgestellt (siehe Einrichten der Protokollierung von Benutzeraktivitäten).

2.2.1 PlateSpin Migrate-Rollen

Bei einer PlateSpin Migrate-Rolle handelt es sich um eine Sammlung von PlateSpin Migrate-Rechten, die einen bestimmten Benutzer zur Durchführung bestimmter Aktionen berechtigen. Während der Installation erstellt das Installationsprogramm für PlateSpin auf dem PlateSpin Migrate-Server-Host drei lokale Windows-Gruppen: PlateSpin Migrate Administrators (PlateSpin Migrate-Administratoren), PlateSpin Migrate Power Users (PlateSpin Migrate-Hauptbenutzer) und PlateSpin Migrate Operators (PlateSpin Migrate-Operatoren). Diese Gruppen sind den drei PlateSpin Migrate-Rollen direkt zugeordnet, die die Benutzerautorisierung und -authentifizierung steuern:

Gruppe für Benutzer des PlateSpin Migrate-Clients

Gruppe für Benutzer der PlateSpin Migrate-Weboberfläche

Beschreibung

PlateSpin-Administratoren

Workload-Konvertierungsadministratoren

Besitzen unbegrenzten Zugriff auf alle Funktionen der Anwendung. Ein lokaler Administrator ist implizit Teil dieser Gruppe.

PlateSpin-Hauptbenutzer

Workload-Konvertierungshauptbenutzer

Besitzen Zugriff auf die meisten Funktionen der Anwendung, jedoch mit einigen Einschränkungen, z. B. hinsichtlich des Änderns von Systemeinstellungen für die Lizenzierung und Sicherheit.

PlateSpin-Operatoren

Workload-Konvertierungsoperatoren

Besitzen Zugriff auf einen eingeschränkten Teil der Systemfunktionen, und zwar jene, die für die alltägliche Nutzung ausreichen.

Wenn ein Benutzer versucht, eine Verbindung zu einem PlateSpin-Server herzustellen, wird der im PlateSpin Migrate-Client eingegebene Berechtigungsnachweis vom IIS validiert. Wenn der Benutzer keiner der PlateSpin Migrate-Rollen angehört, wird die Verbindung verweigert. Wenn der Benutzer ein lokaler Administrator auf dem PlateSpin-Server-Host ist, wird dieses Konto als PlateSpin Migrate-Administrator angesehen.

Die Berechtigungsdetails für die PlateSpin Migrate-Rollen sind abhängig davon, ob Sie die Workloads mit dem PlateSpin Migrate-Client oder über die PlateSpin Migrate-Weboberfläche migrieren:

  • Weitere Informationen zu den PlateSpin Migrate-Rollen und den Berechtigungsdetails beim Migrieren der Workloads mit dem PlateSpin Migrate-Client finden Sie unter Tabelle 2-3.

  • Weitere Informationen zu den PlateSpin Migrate-Rollen und den Berechtigungsdetails beim Migrieren der Workloads über die PlateSpin Migrate-Weboberfläche finden Sie unter Tabelle 2-4.

Tabelle 2-3 PlateSpin Migrate-Rollen und Berechtigungsdetails für Benutzer mit dem PlateSpin Migrate-Client

Rollendetails

Administratoren

Power-Benutzer

Operatoren

Lizenzierung: Hinzufügen, Löschen von Lizenzen; Übertragen von Workload-Lizenzen

Ja

Nein

Nein

Computer: Ermitteln, Ermittlung rückgängig machen

Ja

Ja

Nein

Computer: Löschen der virtuellen Maschine

Ja

Ja

Nein

Computer: Anzeigen, Aktualisieren, Exportieren

Ja

Ja

Ja

Computer: Importieren

Ja

Ja

Nein

Computer: Exportieren

Ja

Ja

Ja

PlateSpin Migrate-Netzwerke: Hinzufügen, Löschen

Ja

Nein

Nein

Aufträge: Neuen Auftrag erstellen

Ja

Ja

Nein

Aufträge: Anzeigen, Abbrechen, Startzeit ändern

Ja

Ja

Ja

Imaging: Anzeigen, Synchronisierung in vorhandenen Verträgen starten

Ja

Ja

Ja

Imaging: Inkremente konsolidieren, Inkremente auf Basis anwenden, Inkremente löschen, Imageserver installieren/löschen

Ja

Ja

Nein

Blockbasierte Übertragungskomponenten: Installieren, Aufrüsten, Entfernen

Ja

Ja

Nein

Gerätetreiber: Anzeigen

Ja

Ja

Ja

Gerätetreiber: Heraufladen, Löschen

Ja

Ja

Nein

PlateSpin-Serverzugriff: Web-Services anzeigen, Client-Software herunterladen

Ja

Ja

Ja

PlateSpin-Servereinstellungen: Einstellungen bearbeiten, die die Protokollierung der Benutzeraktivität und die SMTP-Benachrichtigungen steuern

Ja

Nein

Nein

PlateSpin-Servereinstellungen: Alle Server-Einstellungen bearbeiten, außer denjenigen, die die Protokollierung der Benutzeraktivität und die SMTP-Benachrichtigungen steuern

Ja

Ja

Nein

Diagnose ausführen: Ausführliche Diagnoseberichte zu Aufträgen generieren.

Ja

Ja

Ja

Post-Konvertierungsaktionen: Hinzufügen, Aktualisieren, Löschen

Ja

Ja

Nein

Tabelle 2-4 PlateSpin Migrate-Rollen und Berechtigungsdetails für Benutzer mit der PlateSpin Migrate-Weboberfläche

Rollendetails

Administratoren

Power-Benutzer

Operatoren

Workload hinzufügen

Ja

Ja

Nein

Workload entfernen

Ja

Ja

Nein

Migration konfigurieren

Ja

Ja

Nein

Migration vorbereiten

Ja

Ja

Nein

Vollreproduktion durchführen

Ja

Ja

Ja

Inkrementelle Reproduktion durchführen

Ja

Ja

Ja

Zeitplan unterbrechen/wieder aufnehmen

Ja

Ja

Ja

Testübernahme

Ja

Ja

Ja

Wechsel

Ja

Ja

Ja

Abbrechen

Ja

Ja

Ja

Einstellungen (Alle)

Ja

Nein

Nein

Berichte/Diagnose ausführen

Ja

Ja

Ja

2.2.2 Zuweisen von PlateSpin Migrate-Rollen zu Windows-Benutzern

Damit ein bestimmter Windows-Domänen- oder lokaler Benutzer bestimmte PlateSpin Migrate-Vorgänge gemäß der festgelegten Rolle ausführen kann, fügen Sie die erforderliche Windows-Domäne oder das Benutzerkonto der entsprechenden lokalen Windows-Gruppe (PlateSpin Administrators (PlateSpin-Administratoren), PlateSpin Power Users (PlateSpin-Hauptbenutzer) oder PlateSpin Operators (PlateSpin-Operatoren)) auf dem PlateSpin-Server-Host hinzu. Weitere Informationen hierzu finden Sie in der Windows-Dokumentation.

2.2.3 Einrichten der PlateSpin Migrate-Mehrfachmandantenfähigkeit auf VMware

PlateSpin Migrate enthält eindeutige Benutzerrollen (und ein Werkzeug für deren Erstellung in einem VMware-Rechenzentrum), die es VMware-Benutzern ohne Administratorrechte (oder „aktivierten Benutzern“) ermöglicht, Migrate-Lebenszyklusvorgänge in der VMware-Umgebung auszuführen. Anhand dieser Rollen können Sie als Dienstanbieter Ihren VMware-Cluster für eine Mehrfachmandantenfähigkeit segmentieren. Dies bedeutet, dass mehrere Migrate-Container in Ihrem Rechenzentrum instanziiert werden, um Migrate-Kunden oder „Mandanten“ aufzunehmen, die ihre Daten und den Nachweis über deren Vorhandensein von anderen Kunden, die ebenfalls Ihr Rechenzentrum nutzen, getrennt halten und den Zugriff durch diese Kunden verhindern möchten.

Dieser Abschnitt enthält folgende Informationen:

Verwenden von Werkzeugen zum Definieren von VMware-Rollen

PlateSpin Migrate erfordert bestimmte Berechtigungen für den Zugriff auf und die Durchführung von Aufgaben in der VMware-Infrastruktur (also VMware-„Container“), die den Migrate-Workflow und die Migrate-Funktionen in dieser Umgebung ermöglichen. Da diese erforderlichen Berechtigungen sehr zahlreich sind, hat NetIQ eine Datei erstellt, die die mindestens erforderlichen Berechtigungen definiert und diese in drei benutzerdefinierten VMware-Rollen entsprechend zusammenfasst:

  • PlateSpin-Manager für virtuelle Maschinen

  • PlateSpin-Infrastruktur-Manager

  • PlateSpin-Benutzer

Diese Definitionsdatei (PlateSpinRole.xml) ist in der Installation des PlateSpin Migrate-Servers enthalten. Über eine zusätzliche ausführbare Datei (PlateSpin.VMwareRoleTool.exe) kann auf die Datei zugegriffen werden, um die Erstellung dieser benutzerdefinierten PlateSpin-Rollen in einer vCenter-Zielumgebung zu ermöglichen.

Dieser Abschnitt enthält folgende Informationen:

Grundlegende Befehlszeilensyntax

Führen Sie am Standort, an dem das Rollenwerkzeug installiert wurde, das Werkzeug an der Befehlszeile aus und verwenden Sie dazu diese grundlegende Syntax:

PlateSpin.VMwareRoleTool.exe /host=[host name/IP] /user=[user name] /role=[the role definition file name and location] /create

HINWEIS:Die Datei mit der Rollendefinition befindet sich standardmäßig im Ordner mit dem Rollendefinitionswerkzeug.

Zusätzliche Befehlszeilenparameter und -flaggen

Wenden Sie nach Bedarf die folgenden Parameter an, wenn Sie die PlateSpin.VMwareRoleTool.exe zur Erstellung oder Aktualisierung in vCenter verwenden:

/Erstellen

(Obligatorisch) Erstellt die Rollen, die durch den Parameter /Rolle definiert wurde

/Alle_Berechtigungen_abrufen

Zeigt alle vom Server definierten Berechtigungen an

 

 

Optionale Flaggen

/Interaktiv

Führen Sie das Werkzeug mit interaktiven Optionen aus, anhand deren Sie einzelne Rollen wählen, die Rollenkompatibilität überprüfen oder alle kompatiblen Rollen auflisten können.

/password=[passwort]

Gibt das VMware-Passwort an (umgeht die Aufforderung zur Eingabe des Passworts)

/verbose

Zeigt detaillierte Informationen an

Beispiel für die Verwendung des Werkzeugs

Verwendung: PlateSpin.VMwareRoleTool.exe /Host=Houston_Vertrieb /Benutzer=pedrom /Rolle=PlateSpinRole.xml /create

Resultierende Aktionen:

  1. Das Werkzeug für die Rollendefinition wird auf dem vCenter-Server Houston_Vertrieb ausgeführt, auf dem ein Administrator mit dem Benutzernamen pedrom vorhanden ist.

  2. Wenn der Parameter /password nicht vorhanden ist, fordert das Werkzeug zur Eingabe des Benutzerpassworts auf, das Sie daraufhin eingeben.

  3. Das Werkzeug greift auf die Rollendefinitionsdatei (PlateSpinRole.xml) zu, die sich im selben Verzeichnis befindet wie die ausführbare Datei für das Werkzeug (der Pfad dazu musste nicht näher definiert werden).

  4. Das Werkzeug findet die Definitionsdatei und wird angewiesen (/Erstellen), die im Inhalt dieser Datei definierten Rollen in der vCenter-Umgebung zu erstellen.

  5. Das Werkzeug greift auf die Definitionsdatei zu und erstellt die neuen Rollen (einschließlich der entsprechenden Mindestberechtigungen für den definierten, eingeschränkten Zugriff) innerhalb von vCenter.

    Die neuen benutzerdefinierten Rollen müssen später Benutzern in vCenter zugewiesen werden.

(Optional) Manuelle Definition der PlateSpin-Rollen in vCenter

Sie verwenden den vCenter-Client, um die benutzerdefinierten PlateSpin-Rollen zu erstellen und zuzuweisen. Dazu ist es erforderlich, die Rollen mit den aufgeführten Berechtigungen wie in PlateSpinRole.xml definiert zu erstellen. Wenn Sie die Rollen manuell erstellen, gibt es für den Namen der Rollen keine Beschränkungen. Die einzige Beschränkung besteht darin, dass die Rollennamen, die Sie entsprechend der Rollen in der Definitionsdatei erstellen, über alle Mindestberechtigungen verfügen, die in der Definitionsdatei aufgeführt sind.

Weitere Informationen zur Erstellung von benutzerdefinierten Rollen in vCenter finden Sie im Abschnitt Verwalten der VMWare VirtualCenter-Rollen und -Berechtigungen im technischen Ressourcen-Center von VMware.

Zuweisen von Rollen in vCenter

Beim Einrichten einer Mehrfachmandantenumgebung müssen Sie pro Kunde oder „Mandant“ einen einzelnen Migrate-Server bereitstellen. Sie weisen diesem Migrate-Server einen aktivierten Benutzer mit bestimmten Migrate-VMware-Rollen zu. Dieser aktivierte Benutzer erstellt den Migrate-Container. Als Service-Anbieter bewahren Sie den Berechtigungsnachweis dieses Benutzers auf und geben ihn Ihrem Mandantenkunden nicht bekannt.

In der folgenden Tabelle sind die Rollen aufgeführt, die Sie benötigen, um den aktivierten Benutzer zu definieren. Sie enthält auch weitere Informationen über den Zweck der Rolle:

vCenter-Container für die Rollenzuweisung

Details zur Rollenzuweisung

Anweisungen für die Übertragung

Weitere Informationen

Stamm des vCenter-Inventarbaums

Weisen Sie dem aktivierten Benutzer die PlateSpin-Infrastruktur-Manager-Rolle (oder eine entsprechende Rolle) zu.

Aus Sicherheitsgründen müssen Sie die Berechtigung als nicht übertragbar definieren.

Diese Rolle ist erforderlich, um Aufgaben zu überwachen, die von der Migrate-Software ausgeführt werden, und um abgelaufene VMware-Sitzungen zu beenden.

Alle Rechenzentrumobjekte, auf die der aktivierte Benutzer zugreifen muss

Weisen Sie dem aktivierten Benutzer die PlateSpin-Infrastruktur-Manager-Rolle (oder eine entsprechende Rolle) zu.

Aus Sicherheitsgründen müssen Sie die Berechtigung als nicht übertragbar definieren.

Diese Rolle ist erforderlich, um den Zugriff auf die Datenspeicher des Rechenzentrums für den Datei-Upload/Download zuzulassen.

Definieren Sie die Berechtigung als nicht übertragbar.

Jeder Cluster, der als Container zu Migrate hinzugefügt werden soll, und jeder Host, der im Cluster enthalten ist

Weisen Sie dem aktivierten Benutzer die PlateSpin-Infrastruktur-Manager-Rolle (oder eine entsprechende Rolle) zu.

Die Übertragung liegt im Ermessen des VMware-Administrators.

Für die Zuweisung zu einem Host müssen Sie die Berechtigung vom Cluster-Objekt übertragen oder eine zusätzliche Berechtigung an jedem Cluster-Host erstellen.

Wenn die Rolle am Cluster-Objekt zugewiesen und übertragen wird, sind keine weiteren Änderungen beim Hinzufügen eines neuen Hosts zum Cluster erforderlich. Die Übertragung dieser Berechtigung bringt jedoch Auswirkungen auf die Sicherheit mit sich.

Jeder Ressourcen-Pool, auf den der aktivierte Benutzer zugreifen muss

Weisen Sie dem aktivierten Benutzer die Rolle des PlateSpin-Managers für virtuelle Maschinen (oder eine entsprechende Rolle) zu.

Die Übertragung liegt im Ermessen des VMware-Administrators.

Obwohl Sie den Zugriff auf eine beliebige Anzahl von Ressourcen-Pools an einem Standort im Baum zuweisen können, müssen Sie dem aktivierten Benutzer diese Rolle an mindestens einem Ressourcen-Pool zuweisen.

Jeder VM-Ordner, auf den der aktivierte Benutzer zugreifen muss

Weisen Sie dem aktivierten Benutzer die Rolle des PlateSpin-Managers für virtuelle Maschinen (oder eine entsprechende Rolle) zu.

Die Übertragung liegt im Ermessen des VMware-Administrators.

Obwohl Sie den Zugriff auf eine beliebige Anzahl von VM-Ordnern an einem beliebigen Standort im Baum zuweisen können, müssen Sie dem aktivierten Benutzer diese Rolle an mindestens einem Ordner zuweisen.

Jedes Netzwerk, auf das der aktivierte Benutzer zugreifen muss

Verteilte virtuelle Netzwerke mit einem dvSwitch und einer dvPortgroup

Weisen Sie dem aktivierten Benutzer die Rolle des PlateSpin-Managers für virtuelle Maschinen (oder eine entsprechende Rolle) zu.

Die Übertragung liegt im Ermessen des VMware-Administrators.

Obwohl Sie den Zugriff auf eine beliebige Anzahl von Netzwerken an einem beliebigen Standort im Baum zuweisen können, müssen Sie dem aktivierten Benutzer diese Rolle an mindestens einem Ordner zuweisen.

  • Um dem dvSwitch die richtige Rolle zuzuweisen, müssen Sie die Rolle auf das Rechenzentrum übertragen (wodurch ein weiteres Objekt erstellt wird, das die Rolle erhält) oder den dvSwitch in einen Ordner stellen und die Rolle an diesem Ordner zuweisen.

  • Damit eine Standard-Portgruppe als verfügbares Netzwerk an der Migrate-Oberfläche aufgeführt wird, müssen Sie dafür an jedem Host im Cluster eine Definition erstellen.

Jeder Datenspeicher und Datenspeicher-Cluster, auf den der aktivierte Benutzer zugreifen muss

Weisen Sie dem aktivierten Benutzer die Rolle des PlateSpin-Managers für virtuelle Maschinen (oder eine entsprechende Rolle) zu.

Die Übertragung liegt im Ermessen des VMware-Administrators.

Dem aktivierten Benutzer muss diese Rolle an mindestens einem Datenspeicher oder Datenspeicher-Cluster zugewiesen worden sein.

Bei Datenspeicher-Clustern muss die Berechtigung an die darin enthaltenen Datenspeicher übertragen werden. Wenn für ein einzelnes Mitglied des Clusters kein Zugriff bereitgestellt wurde, treten bei vorbereiteten und vollständigen Reproduktionen Fehler auf.

In der folgenden Tabelle sehen Sie die Rolle, die Sie dem Kunden oder Mandantenbenutzer zuweisen können.

vCenter-Container für die Rollenzuweisung

Details zur Rollenzuweisung

Anweisungen für die Übertragung

Weitere Informationen

Alle Ressourcen-Pools und Ordner, in denen die virtuellen Maschinen des Kunden erstellt werden

Weisen Sie dem Mandantenbenutzer die PlateSpin-Benutzer-Rolle (oder eine entsprechende Rolle) zu.

Die Übertragung liegt im Ermessen des VMware-Administrators.

Dieser Mandant ist Mitglied der PlateSpin-Administratorgruppe am PlateSpin Migrate-Server und ist auch am vCenter-Server vorhanden.

Wenn der Mandant die von der virtuellen Maschine verwendeten Ressourcen (also die Netzwerke, ISO-Images etc.) ändern darf, müssen Sie diesem Benutzer dazu die nötigen Berechtigungen an diesen Ressourcen erteilen. Wenn Sie dem Kunden beispielsweise erlauben möchten, das Netzwerk zu ändern, in das seine virtuelle Maschine eingebunden ist, dann sollten Sie diesem Benutzer (mindestens) die schreibgeschützte Rolle (oder eine höhere Rolle) an allen Netzwerken zuweisen, auf die der Kunde zugreifen darf.

In der folgenden Abbildung ist eine virtuelle Infrastruktur in der vCenter-Konsole dargestellt. Den blau gekennzeichneten Objekten wird die Infrastruktur-Manager-Rolle zugewiesen. Den grün gekennzeichneten Objekten wird die Rolle des Managers für virtuelle Maschinen zugewiesen. Der Baum zeigt keine VM-Ordner, Netzwerke und Datenspeicher. Diesen Objekten wird die Rolle des PlateSpin-Managers für virtuelle Maschinen zugewiesen.

Abbildung 2-3 In vCenter zugewiesene Rollen

Auswirkungen auf die Sicherheit durch Zuweisen von VMware-Rollen

Die PlateSpin-Software verwendet einen aktivierten Benutzer nur zur Durchführung von Schutzmaßnahmen für Lebenszyklusvorgängen. Aus Ihrer Sicht als Service-Anbieter hat ein Endbenutzer niemals Zugriff auf den Berechtigungsnachweis des aktivierten Benutzers und kann nicht auf denselben Satz von VMware-Ressourcen zugreifen. In einer Umgebung, in der mehrere Migrate-Server für die Verwendung der selben vCenter-Umgebung konfiguriert sind, verhindert Migrate die Möglichkeit für den Zugriff über mehrere Clients hinweg. Die wichtigsten Auswirkungen auf die Sicherheit sind wie folgt:

  • Wenn die Rolle des PlateSpin-Infrastruktur-Managers dem vCenter-Objekt zugewiesen wurde, kann jeder aktivierte Benutzer die von jedem anderen Benutzer ausgeführten Aufgaben sehen (doch diese nicht bearbeiten).

  • Da es keine Möglichkeit gibt, Berechtigungen an Datenspeicherordnern/-unterordnern festzulegen, haben alle aktivierten Benutzer mit Berechtigungen an einem Datenspeicher Zugriff auf die Festplatten aller anderen aktivierten Benutzer, die im Datenspeicher gespeichert sind.

  • Wenn die Rolle des PlateSpin-Infrastruktur-Managers dem Cluster-Objekt zugewiesen wurde, kann jeder aktivierte Benutzer HA oder DRS am gesamten Cluster aus- oder einschalten.

  • Wenn die PlateSpin-Benutzer-Rolle am Speicher-Cluster-Objekt zugewiesen wurde, kann jeder aktivierte Benutzer SDRS für den gesamten Cluster aus- oder einschalten.

  • Durch Festlegen der Rolle des PlateSpin-Infrastruktur-Managers am DRS-Cluster-Objekt und Übertragen dieser Rolle kann der aktivierte Benutzer alle virtuelle Maschinen sehen, die sich im Standard-Ressourcen-Pool und/oder Standard-VM-Ordner befinden. Für die Übertragung ist es außerdem erforderlich, dass der Administrator ausdrücklich für den aktivierten Benutzer festlegt, dass dieser eine „Nicht-Zugriff“-Rolle an jedem Ressourcen-Pool/VM-Ordner erhält, auf die dieser aktivierte Benutzer nicht zugreifen sollte.

  • Durch Festlegen der Rolle des PlateSpin-Infrastruktur-Managers am vCenter-Objekt darf der aktivierte Benutzer Sitzungen von anderen Benutzern beenden, die mit dem vCenter verbunden sind.

HINWEIS:Denken Sie daran, dass in diesen Szenarien die unterschiedlichen aktivierten Benutzer tatsächlich verschiedene Instanzen der PlateSpin-Software darstellen.

2.2.4 Einrichten der Protokollierung von Benutzeraktivitäten

Standardmäßig zeichnet PlateSpin alle Benutzeraktivitäten in der Protokolldatei PlateSpin.UserActivityLogging.log auf, die sich auf dem PlateSpin Migrate-Server-Host in folgendem Verzeichnis befindet:

..\PlateSpin Migrate Server\logs.

Das Format eines einzelnen Protokolleintrags ist wie folgt:

date|Category|description|user|details1|details2

Das Element Kategorie beschreibt den funktionellen Bereich einer bestimmten Aktion, z. B. Sicherheit, Inventar (Ermittlungsvorgänge), Lizenzverwaltung oder Migration (Workload-Portabilitäts-Vorgänge).

Die Elemente details1 und details2 hängen von der Kategorie ab und bieten zusätzliche Informationen, sofern vorhanden.

Nachfolgendes Beispiel eines Protokolleintrags stellt die Anmeldung des Benutzers mit dem Domänenkonto MyDomain\John.Smith dar.

2008-09-02 14:14:47|Security|User logged in|MyDomain\John.Smith

Wenn die Größe einer Protokolldatei einen bestimmten Wert erreicht, wird eine neue Datei angelegt, deren Name um eine inkrementierte Ziffer erweitert wird:

PlateSpin.UserActivityLogging.log.1
PlateSpin.UserActivityLogging.log.2
PlateSpin.UserActivityLogging.log.3

Wenn eine bestimmte Anzahl an Protokolldateien erreicht wurde, überschreibt das System bei einem Rollover zur nächsten Datei die jeweils älteste Datei.

So aktivieren bzw. deaktivieren Sie die Protokollierung von Benutzeraktivitäten und legen die Größe der Protokolldatei sowie Rollover-Optionen fest:

  1. Klicken Sie im PlateSpin Migrate-Client auf Werkzeuge > Optionen.

  2. Klicken Sie auf die Registerkarte Protokollierung.

  3. Geben Sie die gewünschten Optionen an und klicken Sie anschließend auf OK.