MSDEPLOY создает журнал своих действий для целей аудита?

Question

MSDEPLOY создает журнал своих действий для целей аудита?

У нас просто была ситуация, когда кто-то выполнил развертывание в неправильную систему в неподходящее время, но никто не знает, кто это сделал и когда.

Я посмотрел в журнале событий Windows на целевом веб-сервере и не увидел ничего похожего на MSDEPLOY. Есть какой-то журнал? Даже журнал, который просто говорит: "Синхронизация была выполнена пользователем вовремя"?

Если нет журнала, могу ли я что-то сделать, чтобы вызвать запись в журнале? Например, есть ли провайдер для записи записей в журнале событий или я могу использовать его для записи в файл? Я полагаю, я мог бы запустить сценарий, который будет выполнять какую-то форму регистрации, но может ли сценарий быть включен в пакет?

Извините за все вопросы, но сегодня это стало горячей темой!

Обратите внимание, что я хочу войти на целевой веб-сервер. Либо файл журнала, либо запись в журнале событий, но что-то для целей аудита, которое говорит: "Джон что-то развернул в какой-то момент".

4

windows-server-2003 iis-6 msdeploy

Источник

John Saunders 13 окт '11 в 21:48

2 ответа

Решение

Всегда есть

Verbose Указывает, что уровень информационной детализации будет включен в выходные данные операции. По умолчанию включены уровни многословия Warning, Error и Fatal. Уровень информационной детализации будет возвращать все сообщения, которые были инициированы во время операции.

Я не уверен, но -debug также имеет некоторый эффект в выводе

Примечание. В сборках TFS с использованием расширений powershell я сохранял выходные данные, используя следующий шаблон:

    iex "msdeploy ..." | Out-String | %{ $log.LogMessage($_)}

2

Источник

Canoas 13 ноя '11 в 11:19

Другие вопросы по тегам windows-server-2003 iis-6 msdeploy

Kev 14 окт '11 в 22:40 2011-10-14 22:40 · Accepted Answer · 2011-10-14 22:40

Я изучил это некоторое время назад и, насколько мне известно, MSDEPLOY ничего не регистрирует на стороне клиента. Все, что вы можете сделать, это перенаправить вывод в файл -

msdeploy.exe -verb:sync ... > logfile.log

Что, конечно, нехорошо, если кто-то запускает это вручную вне автоматизированного инструмента сборки и развертывания.

Вы можете регистрировать действия MSDEPLOY на целевом сервере (если вы развертываете с использованием службы Web Deploy), но это, вероятно, не очень удобно, если у вас нет полного доступа RDP для доступа к журналам.

Я предполагаю, что MS видит MSDEPLOY просто обычным инструментом, точно так же, как компилятор C# не регистрирует что-то где-то каждый раз, когда вы компилируете исходный код.