Windows-Server-2003

MSDEPLOY 是否出於審計目的生成其操作日誌?

  • November 13, 2011

我們剛剛遇到這樣一種情況,有人在錯誤的時間將部署部署到了錯誤的系統中,但沒有人知道是誰或何時執行的。

我查看了目標 Web 伺服器上的 Windows 事件日誌,並沒有看到任何似乎來自 MSDEPLOY 的內容。有某種日誌嗎?甚至只是說“使用者在某個**時間執行了同步”的日誌?

如果沒有日誌,我可以做些什麼來強制某種日誌條目嗎?例如,是否有用於寫入事件日誌條目的提供程序,或者我可以使用它來寫入文件?我想我可以執行一個可以進行某種形式的日誌記錄的腳本,但是該腳本可以包含在包中嗎?

抱歉所有問題,但這成為今天的熱門話題!


請注意,我想要在目標 Web 伺服器上登錄。可以是日誌文件,也可以是事件日誌條目,但出於審計目的,會顯示“John 在某個時間部署了某些東西”。

我不久前調查了這個問題,據我所知,MSDEPLOY 不會在客戶端記錄任何內容。您所能做的就是將其輸出重定向到一個文件 -

msdeploy.exe -verb:sync ... > logfile.log

如果有人在自動建構和部署工具之外手動執行它,這當然不好。

您可以在目標伺服器上記錄 MSDEPLOY 活動(如果您正在使用 Web 部署服務進行部署),但如果您沒有完整的 RDP 訪問權限來獲取日誌,那麼這可能不太方便。

我猜測 MS 將 MSDEPLOY 視為一個普通工具,就像 C# 編譯器不會在每次編譯原始碼時在某處記錄某些內容一樣。

引用自:https://serverfault.com/questions/321302