2.3 DRA Reporting

DRA Reporting 提供內建且立即可用的報告，可讓您快速追蹤重複帳戶、最後的帳戶登入，以及Microsoft Exchange 信箱詳細資料等。報告也會提供您環境中所做變更的即時詳細資料，包含所變更內容前後的值。您可以輸出、列印或檢視報告，或出版報告至 SQL 伺服器報告服務。

DRA 會提供兩個方法來產生報告，可讓您收集並檢閱網域中的使用者帳戶、群組和資源定義。透過委託和組態主控台檢視的活動詳細資料報告會提供您網域中物件的即時變更資訊。例如，您可以使用活動詳細資料報告檢視特定期間，對物件或由物件所做的變更清單。

下圖顯示範例活動詳細資料報告：

透過 NetIQ 報告中心 (報告中心) 檢視的選擇性 DRA 管理報告會提供與您管理的網域中的事件相關的活動、組態及摘要資訊。部分管理報告可作為資料的圖形表示提供。您也可自定這些內建報告，以提供確實符合所需的資訊。

例如，您可以使用管理報告檢視每個管理的網域，在特定期間事件數的圖形顯示。報告可讓您檢視關於 DRA 安全模型的詳細資料，例如 ActiveView 和 AA 群組定義。

您必須先安裝及設定選擇性的管理報告後，才能檢視這些報告。如需安裝報告元件的相關資訊，請參閱安裝指南。如需 DRA Reporting 的相關資訊，請參閱DRA Reporting。

在 NetIQ > 報告中心程式群組中啟動報告中心主控台。

下圖顯示選取 DRA 管理報告的報告中心介面。

2.3.1 瞭解 DRA Reporting

DRA Reporting 會提供兩個產生報告的方法，可讓您查看環境中最新的變更，並收集和檢閱您網域中的使用者帳戶、群組及資源定義。

活動詳細資料報告: 這些報告是透過帳戶和資源管理主控台存取，可提供您網域中物件的即時變更資訊。
DRA 管理報告: 這些報告會透過 NetIQ 報告中心 (報告中心) 存取，可提供關於您管理的網域中事件的摘要資訊。部分報告可作為資料的圖形表示提供。

例如，您可以使用活動詳細資料報告檢視特定期間，對物件或由物件所做的變更清單。您也可以使用管理報告檢視每個管理的網域，在特定期間事件數的圖形顯示。報告也可讓您檢視關於 DRA 安全模型的詳細資料，例如 ActiveView 和 AA 群組定義。

DRA 會停用您的授權不支援的功能及報告。您也必須具有適當權限才能執行及檢視報告。因此，您可能無法存取部分報告。

在您透過 ARM 主控台及委託和組態主控台安裝 DRA 後，即可使用活動詳細資料報告來提供關於您網路變更的最新詳細資料。

您可安裝及設定 DRA 管理報告作為選擇性的特性，並在報告中心內檢視。當您啟用並設定資料集合時，DRA 會收集稽核事件相關資訊，並依定義的排程加以輸出至 SQL Server 資料庫。當您連接至報告中心內的這個伺服器時，即可存取超過 60 個內建報告：

顯示哪些人員完成的事項及完成時間的活動報告
顯示特定時間點 AD 或 DRA 狀態的組態報告
顯示活動量的摘要報告

如需設定管理報告資料集合的相關資訊，請參閱管理員指南。

2.3.2 DRA 使用記錄歸檔的方式

為了檢閱及報告助理管理員動作，DRA 會在管理員伺服器電腦的記錄歸檔中記錄所有使用者操作。使用者操作包括所有變更定義的嘗試，例如更新使用者帳戶、刪除群組或重新定義 ActiveViews。DRA 也會記錄特定內部操作，例如管理伺服器初始化及相關的伺服器資訊。除了記錄這些稽核事件之外，DRA 也會記錄事件前後的值，以便您可看到實際變更的項目。

DRA 會使用資料夾 NetIQLogArchiveData，稱為記錄歸檔來安全儲存歸檔的記錄資料。DRA 會隨時間將記錄歸檔，然後透過稱為清理的程序，刪除較舊的資料以提供空間給較新的資料。

DRA 會使用儲存在記錄歸檔檔案中的稽核事件，來顯示活動詳細資料報告，例如顯示在特定期間對物件進行了哪些變更。您也可以將 DRA 設定為從這些記錄歸檔，將資訊輸出至 NetIQ 報告中心用來顯示管理報告的 SQL Server 資料庫。

DRA 一律會將稽核事件寫入記錄歸檔。您也可以啟用或停用讓 DRA 將事件寫入 Windows 事件記錄。

如需 DRA 稽核的相關資訊，請參閱管理員指南。

2.3.3 瞭解日期和時間

DRA 會使用控制台的「地區設定」應用程式中指定的簡短日期樣式和時間樣式來顯示報告。DRA 報告會顯示 UTC 日期和時間以及事件的當地日期和時間。DRA 報告支援下列日期格式：

m/d/yy
m-d-yy
m/d/yyyy
m-d-yyyy
mm/dd/yy
mm-dd-yy
mm/dd/yyyy
mm-dd-yyyy
dd/mm/yy
dd-mm-yy
dd/mm/yyyy
dd-mm-yyyy

2.3.4 DRA Reporting 任務

若要產生 DRA 管理報告，請安裝報告中心並啟用 DRA 的資料集合。如需啟用資料集合的相關資訊，請參閱管理員指南。若要產生活動詳細資料報告，請以滑鼠右鍵按一下任何物件，然後按一下「報告」來查看關於該物件的報告選擇。下列小節會指導您操作各種報告任務。

檢視活動詳細資料報告

活動詳細資料報告會顯示您環境中變更的相關資訊。您可以檢視或列印報告，並以 Excel、CSV 或 TXT 格式來儲存報告。若要檢視或列印報告，您必須與報告管理角色相關聯。

檢視報告時，請輸入準則來指定您想要顯示相關資訊的期間。您也可以選擇檢視限制於對特定 DRA 伺服器所做變更的報告，且可以限制報告中要包含的列數。如果報告大小超過下列其中一個限制，DRA 會顯示訊息以說明報告不完整：

大小超過 500 MB
查詢所有 DRA 伺服器所需的時間超過 5 分鐘
要顯示的列數超過 1000

您可以選擇檢視當中僅包含在達到其中一個這些限制之前，所擷取資訊的報告，或者您可以變更報告準則來檢視符合這些限制的報告。

若要檢視報告︰

在左窗格中，展開我的所有受管理物件。
若要指定您想檢視報告的物件，請完成下列步驟：
1. 如果您知道物件位置，請選取包含此物件的網域及 OU。
2. 在搜尋窗格中，指定物件屬性，然後按一下「立即尋找」。
在清單窗格中，以滑鼠右鍵按一下物件然後按一下「報告」。
選取報告類型，例如對 objectName 所做的變更或由 objectName 所做的變更。可用報告會依您所選取的物件類型而有所不同。
選取開始和結束日期來指定您要檢視的變更。
如果您想要變更要顯示的列數，請輸入超過預設值 250 的數字。

附註：所顯示的列數會套用至您環境中的每個管理伺服器。如果您在報告中包含 3 個管理伺服器，並使用 250 個列的預設值來顯示，則報告中最多可顯示 750 個列。
如果您在報告中只要包含特定的管理伺服器，請選取將查詢限制為這些 DRA 伺服器，並輸入伺服器名稱或您想要報告包含的名稱。以逗號區隔多個伺服器名稱。
按一下「確定」。

附註：DRA 最多可能需要 5 秒才會在報告中顯示最近的變更。因此，在進行變更後請等候至少 5 秒鐘，再嘗試檢視包含變更的報告。

輸出活動詳細資料報告

您可以下列格式輸出活動詳細資料報告：XLS、CSV 及 TXT。預設格式為 Microsoft Excel 格式。

若要輸出活動詳細資料報告：

在報告視窗的「檔案」功能表上，按一下「預覽及輸出」。
在預覽視窗的「檔案」功能表上，按一下「輸出文件 > Excel 檔案」。
選取您的輸出選項，然後按一下「確定」。
在「儲存為」視窗中，輸入檔案的名稱，然後按一下「儲存」。

列印活動詳細資料報告

若要列印報告，您必須與報告管理角色相關聯。您可以檢視或列印活動詳細資料報告，並以多種格式儲存報告。

若要列印活動詳細資料報告：

在報告視窗的「檔案」功能表上，按一下「預覽及輸出」。
在預覽視窗的「檔案」功能表上，按一下「列印」。

檢視管理報告

您必須安裝 DRA Reporting 並設定 DRA 資料收集器，才能檢視報告中心內的管理報告。如需安裝 DRA Reporting 及設定 DRA 收集器的詳細資訊，請參閱管理員指南。

當您登入報告中心時，Web 服務會根據您在安裝期間設定 Web 服務的方法使用 IIS 來驗證帳戶身分證明。

若要檢視管理報告：

登入執行報告中心主控台的電腦。
在 NetIQ > 報告中心程式群組中啟動報告中心主控台。
在登入對話方塊中提供必要資訊，然後按一下「登入」。
在導覽窗格中，展開「報告 > DRA 管理報告」。
展開報告類別，直到您找到想要檢視的報告為止。
在導覽窗格中按一下報告名稱，報告將會在中央的結果窗格中載入以顯示快取的資料。
如果您想要使用最新的資料查看報告，請按一下結果窗格中的「執行報告」。

您可以變更預設網路位置設定來顯示不同的報告結果。如需在報告中心的網路位置設定相關資訊，請參閱管理員指南。

自定管理報告

DRA 會隨附超過 60 份管理報告。報告中心可讓您彈性地以多種方式自定及部署這些報告。如需在報告中心內自定及部署管理報告的相關資訊，請參閱管理員指南。

如需自定管理報告：

檢視與您所要建立報告相似的報告。如需詳細資訊，請參閱檢視管理報告。
變更報告內容及網路位置設定來自定報告，以顯示您所需的資訊。
按一下「執行報告」。
在報告功能表上，按一下「將報告儲存為」，並指定報告標題及要儲存新報告的位置。
按一下儲存。

如需在報告中心內使用管理報告的相關資訊，請參閱管理員指南。