大幅优惠, 更好的投资回报率! ManageEngine 产品独家折扣!* 提升您的业务 *适用条款和条件
  • 首页
  • 快速入门
  • 前提条件
  • 所需的最低权限
  • DataEngine指南
点击这里缩小
点击这里扩展 点击这里扩展

DataEngine指南

介绍

ADAudit Plus 中的 DataEngine 组件高效存储和检索日志数据。它通过加速数据的搜索和检索来提高可扩展性。

默认情况下,DataEngine 将其数据存储在 C:\Program Files (x86)\ManageEngine\ADAudit Plus\apps 中。该文件夹的大小将取决于收集和存储的日志量。例如,每 100,000 条日志条目约需要 15MB 的空间。因此,请确保在磁盘上分配存储日志数据所需的空间。

注意:意外删除此文件夹中的文件可能会导致数据丢失,因此强烈建议不要删除该文件夹中的任何文件。

DataEngine 作为单独的服务运行,即 ManageEngine ADAudit Plus - DataEngine XNode。该服务使用 29118 端口进行通信,并需要保持运行,以实现 ADAudit Plus 的最佳功能。

您可以通过修改以下文件中参数 xnode.connector.port 的值来更改使用的端口。确保在以下列出的两个文件中使用相同的值:

<安装目录>\apps\dataengine-xnode\conf\dataengine-xnode.conf

<安装目录>\conf\DataEngine\engines\xnode\dataengine-xnode.conf

所需权限

启动 ManageEngine ADAudit Plus 服务的用户或服务帐户需要以下权限:

  • 对产品安装文件夹的完全控制。
  • 启动、安装和停止 ManageEngine ADAudit Plus - DataEngine XNode 服务的权限。

提供对产品安装文件夹的完全控制权限的步骤:

  • 使用域管理员权限登录到安装了 ADAudit Plus 的机器
  • 导航到产品安装文件夹(C:\Program Files (x86)\ManageEngine\ADAudit Plus)。右键单击它并选择属性 > 安全性 > 编辑。选择您想要提供完全访问权限的用户帐户,然后单击添加。在完全控制权限下勾选允许。点击确定

提供启动、安装和停止 DataEngine 服务所需权限的步骤

您可以将用户添加到本地管理员组,或使用组策略提供必要的权限。

  • 将用户添加到本地管理员组:
    • 登录到安装了 ADAudit Plus 的机器
    • 转到开始 > 控制面板 > 编辑本地用户和组 > 组。双击管理员
    • 在打开的管理员属性窗口中,单击添加
    • 选择整个目录。选择所需用户并单击添加
    • 单击确定
  • 使用组策略提供必要权限:
    • 使用域管理员凭据登录到任何具有活动目录用户和计算机的域控制器。
    • 转到开始 > Windows 管理工具 > 活动目录用户和计算机
    • 右键单击您要添加组织单位的。单击新建 > 组织单位
    • 在打开的新建对象 - 组织单位窗口中,输入所需的OU 名称并移动计算机 ADAudit Plus 服务运行的 OU。
    • 转到 开始 > Windows 管理工具 > 组策略管理

      注意: 组策略管理控制台 (GPMC) 默认不会安装在所有工作站和服务器上。您可以按照 此页面 上的步骤在所需的成员服务器和工作站上安装 GPMC。

    • 导航到最近创建的 OU。右键单击 OU,选择 创建一个 GPO 并将其链接到此。在 新 GPO 窗口中,输入所需的 名称 并点击 确定
    • 选择新创建的 GPO,右键单击它并选择 编辑。在 组策略管理编辑器 中,转到 计算机配置 > 策略 > Windows 设置 > 安全设置 > 系统服务。右键单击 ManageEngine ADAudit Plus - DataEngine XNode 并选择 属性。在新窗口中,勾选 定义此策略设置 框。点击 编辑安全性
    • 在打开的 安全性 选项卡中,搜索并找到您要提供必要权限的用户帐户。选择该用户帐户并赋予其 完全访问权限
    • 点击 确定
    • 此组策略需要在整个域中强制执行。为此,转到 开始 > 命令提示符。输入 gpupdate/force

故障排除

错误:

DataEngine 在过去的 "x" 分钟内已停机。您可能无法查看最近的文件审核报表。

DataEngine guide

解决方案:

  1. 打开 ADAudit Plus 日志文件夹中的 DataEngine.log 文件,即 <installation_dir>\logs。
  2. 检查 DataEngine.log 文件中是否包含以下错误:
    • 无法安装 ManageEngine ADAudit Plus - DataEngine XNode 服务 - 访问被拒绝。
    • 无法启动 ManageEngine ADAudit Plus - DataEngine XNode 服务 - 访问被拒绝。

    DataEngine guide

    • 如果这些出现在文件中,则由于权限不足,DataEngine 无法使用。要提供启动、安装和停止 DataEngine 服务所需的足够权限,请按照此处列出的步骤操作。
    • 如果这些不在文件中,请联系支持团队。他们将协助您调试 DataEngine 服务的问题。
获取下载链接