Orchestrator
2022.10
False
Bannerhintergrundbild
Installationsanleitung für den Orchestrator
Letzte Aktualisierung 4. März 2024

UiPath.Orchestrator.dll.config

Die UiPath.Orchestrator.dll.config-Datei (C:\Program Files (x86)\UiPath\Orchestrator) definiert die Parameter, Einstellungen und Präferenzen, die auf Ihre Orchestrator-Bereitstellung angewendet werden.
Achtung!
  • Alle Änderungen an den Parametern in dieser Datei werden beim Upgrade überschrieben.

  • Nur Administratoren sollten die Werte dieser Parameter ändern.

  • Es wird empfohlen, die Website manuell neu zu starten, nachdem Sie Änderungen an UiPath.Orchestrator.dll.config vorgenommen haben.
  • Parameter, die auf dieser Seite nicht dokumentiert sind, dürfen nicht geändert werden, es sei denn, Sie hätten Gegenstücke auf den Seiten für die Einstellungen.

  • Bei allen Parametern wird Groß-/Kleinschreibung berücksichtigt.

App-Einstellungen

Erweiterte Installationseinstellungen

EncryptionKeyPerTenant.Enabled

-Ermöglicht Ihnen die Verwendung unterschiedlicher Verschlüsselungsschlüssel pro Mandant basierend auf einem Microsoft Azure Key Vault-Konto. Folgende Werte können zugewiesen werden:

  • false - Verwendet einen einzelnen Verschlüsselungsschlüssel für die gesamte Orchestrator-Instanz. Dies ist der Standardwert.
  • true - Verwendet für jeden Mandanten einen anderen Verschlüsselungsschlüssel, verbessert die Sicherheit Ihrer Mandanten und sorgt für eine bessere Trennung Ihrer empfindlichen Daten.
Wenn Sie diese Funktion aktivieren, müssen Sie außerdem den Parameter EncryptionKeyPerTenant.KeyProvider sowie diejenigen im Abschnitt SecureAppSettings ausfüllen.

EncryptionKeyPerTenant.KeyProvider

Ermöglicht Ihnen, anzugeben, in welcher Schlüsselverwaltungsanwendung die Verschlüsselungsschlüssel gespeichert werden sollen, die pro Mandant von Orchestrator generiert wurden. Auf AzureKeyVault festlegen, wenn ein vorkonfigurierter Microsoft Azure Key Vault verwendet werden soll. Wir bieten keine Azure Key Vault-Lizenzen an. Bitte beachten Sie, dass Sie auch die im Abschnitt SecureAppSettings beschriebenen Parameter konfigurieren müssen. Wenn EncryptionKeyPerTenant.Enabled auf falsefestgelegt ist, wird dieser Parameter nicht verwendet.

Änderungen, die hier an den Verschlüsselungseinstellungen vorgenommen werden, müssen in der Identity Server-Datei appsettings.Production.json entsprechend der folgenden Feldäquivalenz gespiegelt werden:

UiPath.Orchestrator.dll.config von Orchestrator

„appsettings.Production.json“ für Identity Server

EncryptionKeyPerTenant.Enabled

EncryptionKeyPerTenant

Azure.KeyVault.VaultAddress

AzureKeyVaultAddress

Azure.KeyVault.CertificateThumbprint

AzureKeyVaultCertificateThumbprint

Azure.KeyVault.ClientId

AzureKeyVaultClientId

Azure.KeyVault.DirectoryId

AzureKeyVaultDirectoryId

EncryptionKeyPerTenant.KeyProvider

MultiTenantEncryptionKeyProvider

Warteschlangen

Wichtig: Um Änderungen an den Zeitplänen interner Aufträge vorzunehmen, folgen Sie den Schritten unter Aktualisieren von Zeitplänen interner Aufträge.

inProgressMaxNumberOfMinutes

Die maximale Zeitdauer, die Warteschlangenobjekte im Status In Bearbeitung verbringen können. Nach dieser Zeit ändert sich der Status der Warteschlangenobjekte in Abgebrochen. Standardmäßig wird dieser Wert auf 1440 Minuten festgelegt (24 Stunden).

QueuesStatisticsScheduleCron

Die Häufigkeit, mit der die Statistiken von Warteschlangenobjekten auf den Seiten Dashboard und Transaktionen sowie im Fenster Diagramm aktualisiert werden. Standardmäßig werden Sie jede Minuten aktualisiert.

UpdateUncompletedItemsJobCron

Die Häufigkeit der Suche in der Datenbank nach Warteschlangen, die in „Abgebrochen“ verschoben werden müssen. Standardmäßig ist dieser Parameter auf jede Stunde eingestellt.

Queue.MaxSlaInMinutes

Der maximale Wert in Minuten, auf den die SLA eingestellt werden kann. Standardmäßig ist der Wert 129600 Minuten (90 Tage) und wird standardmäßig in UiPath.Orchestrator.dll.config angezeigt, auch in Update-Szenarien.

Queue.MaxSchemaFileSizeInKilobytes

Die maximale Dateigröße (in KB) des JSON-Schemas, anhand derer Warteschlangenelementdaten und -ausgabe überprüft werden. Diese Einstellung wird nicht standardmäßig in der Datei UiPath.Orchestrator.dll.config angezeigt.

Queue.SlaReadaheadTimeLimitHours

Der Zeitraum, in dem die Fristen für Warteschlangenelemente fallen müssen, damit die Elemente bei der Erstellung von SLA-Vorhersagen berücksichtigt werden. Der Standardwert ist 24 Stunden. Dieser Parameter wird standardmäßig nicht in UiPath.Orchestrator.dll.configangezeigt.

Queue.MaxSpecificDataSizeInKiloBytes

Die maximale Größe des Inhalts spezifischer Daten für neue Warteschlangenelemente in Kilobyte. Bei sauberen Orchestrator-Installationen ist dieser Parameter ausgeblendet und hat den Standardwert 1024 (1 MB). In Upgradeszenarien ist dieser Parameter sichtbar und hat den Wert 204800 (200 MB).

Queue.ProcessActivationSchedule

Der Zeitraum zwischen den Überprüfungen für nicht verarbeitete Warteschlangenelemente. Standardmäßig ist dieser Wert auf 30 Minuten festgelegt. Um das Prüfintervall anzupassen, geben Sie einen Wert zwischen 0 und 59 an, starten Sie IIS neu, löschen Sie dann den vorhandenen Warteschlangentrigger, und erstellen Sie ihn neu.

Warnungen

Wichtig: Um Änderungen an den Zeitplänen interner Aufträge vorzunehmen, folgen Sie den Schritten unter Aktualisieren von Zeitplänen interner Aufträge.

DailyAlertMailJobCron

Ermöglicht das Konfigurieren eines Cron-Ausdrucks, der steuert, wann tägliche E-Mail-Benachrichtigungen gesendet werden. Dies funktioniert nur, wenn E-Mail-Benachrichtigungen aktiviert sind. Der Bericht enthält alle am Vortag generierten Warnungen mit den Schweregraden Schwerwiegend und Fehler. Standardmäßig wird er jeden Tag um 7 Uhr gesendet.

Alerts.Email.Enabled

Dieser Parameter ist nur für neue Mandanten relevant und ist standardmäßig auf false festgelegt. Sie können ihn auf true festlegen, um E-Mail-Warnungen automatisch für den Mandanten zu aktivieren, den Sie erstellen möchten.

Sobald der Mandant erstellt ist, werden Änderungen an diesem Parameter jedoch nicht mehr berücksichtigt. Stattdessen kann die Einstellung über das Kontrollkästchen Warn-E-Mails aktivieren auf der Seite Einstellungen umgeschaltet werden. Details…

NotificationDistributerJobCron

Die Häufigkeit, mit der Warnungsbenachrichtigungen an die Schnittstelle gesendet werden. Standardmäßig werden Warnungen alle 10 Sekunden gesendet.

PeriodicErrorMailJobCron

Ermöglicht das Konfigurieren eines CRON-Ausdruck, der die Häufigkeit steuert, mit der regelmäßige E-Mail-Benachrichtigungen gesendet werden. Dies funktioniert nur, wenn E-Mail-Benachrichtigungen aktiviert sind. Der Standardwert ist alle 10 Minuten, d. h. der Bericht enthält in den letzten 10 Minuten generierte Warnungen mit den Schweregraden Schwerwiegend und Fehler. Wenn keine Warnungen generiert wurden, wird kein Bericht gesendet.

PasswordComplexity

Steuert die Validierungsregeln für die Passwortkomplexität und wird mithilfe regulärer Ausdrücke ausgedrückt. Die Komplexität gilt standardmäßig für alle Passwörter (auch für das des Host-Administrators). Dennoch kann jeder Mandant die Komplexität des Benutzeranmeldepassworts auf der Registerkarte Sicherheit auf der Seite Einstellungen anpassen. Standardmäßig müssen Passwörter mindestens 8 Zeichen und mindestens einen Buchstaben und eine Ziffer enthalten.

SystemJobs.DetectNotRespondingRobots.MaxAlertCount

Ermöglicht Ihnen die Begrenzung der Anzahl der Warnungen, die gesendet werden, wenn Roboter nicht antworten. Dieser Parameter kann nützlich sein, wenn Ihre Orchestrator-Instanz eine sehr hohe Anzahl von Robotern bewältigen muss und die meisten davon häufig nicht antworten. Bitte beachten Sie, dass diese Option nicht standardmäßig in der Konfigurationsdatei angezeigt wird. Wenn Sie zum Beispiel die Anzahl der Warnungen auf 10 begrenzen möchten, die Sie für nicht antwortende Roboter erhalten, fügen Sie <add key="SystemJobs.DetectNotRespondingRobots.MaxAlertCount" value="10" /> in der Datei UiPath.Orchestrator.dll.config unter allen anderen Warnparametern hinzu. Wenn Sie diese Einstellung übernehmen, beachten Sie bitte, dass in Event Viewer eine Warnmeldung ausgegeben wird, wenn die Gesamtanzahl der Warnungen höher ist als die konfigurierte, zum Beispiel: Alerts not published: total number of unresponsive sessions (21) is bigger than the configured max allowed (10)..

SystemJobs.LicenseExpirationAlert.DaysBefore

Ermöglicht Ihnen, die Zeitintervalle vor dem Lizenzablauflaufdatum zu definieren, wenn Sie E-Mail-Benachrichtigungen erhalten. Der Standardwert ist 180,90,30,14,7,1 und bedeutet, dass Sie 6 Mal E-Mail-Benachrichtigungen erhalten: 180, 90, 30, 14, 7 und 1 Tag(e), bevor Ihre Lizenz abläuft. Sie können weniger Werte definieren, um die Häufigkeit der E-Mail-Benachrichtigungen zu reduzieren. Dies ist zum Beispiel durch Hinzufügen des folgenden Schlüssels in der Datei UiPath.Orchestrator.dll.config möglich: <add key="SystemJobs.LicenseExpirationAlert.DaysBefore" value="90,30,14" />.

Bereitstellung

Orchestrator verwendet ein zusammengesetztes Repository. Paketmetadaten werden zur schnelleren Suche und Filterung in der SQL-Datenbank abgelegt. Die Pakete werden an den Speicherorten gespeichert, die in den Parametern Storage.Type und Storage.Location angegeben sind.
Hinweis: Die Verwendung von Kopieren-Einfügen-Befehlen im dedizierten Paketordner wird nicht unterstützt.

Storage.Type

Definiert das Ziel, auf dem Pakete und Ausführungsmedien gespeichert werden. Kann mit den folgenden Zielen aufgefüllt werden:

  • File System - <add key="Storage.Type" value="FileSystem" />.
  • Azure - <add key="Storage.Type" value="Azure" />.
  • Amazon - <add key="Storage.Type" value="Amazon" />.
  • Minio - <add key="Storage.Type" value="Minio" />.

Storage.Location

Definiert den tatsächlichen Speicherort, an dem Pakete und Ausführungsmedien gespeichert werden.

Wichtig:
Der Parameter Storage.Location ist obligatorisch, wenn:
  • ein Upgrade von einer Version von Orchestrator vor 2020.10 vorgenommen wird, und
  • der vorherige NuGet.Repository.Type war Legacy und
  • der vorherige NuGet.Packages.Path nicht den Standardwert verwendet hat.

Ziel

Ort

FileSystem

Geben Sie einen absoluten Pfad mit dem folgenden Format an: RootPath=C:\FolderName\AnotherFolderName.
Beispiel: <add key="Storage.Location" value="RootPath=C:\FolderName\AnotherFolderName" />.

Im bereitgestellten Ordner wird die folgende Ordnerstruktur erstellt:

Orchestrator-Host\Libraries – Ein Ordner, der den im Hostfeed gespeicherten Bibliotheken gewidmet ist.
Orchestrator-[tenantKey] – Ein Ordner für jeden Mandanten. Der Mandant wird durch den Mandantenschlüssel identifiziert, der in der Datenbank zu finden ist. Beispiel: Orchestrator-12ab1234-a567-456b-a12b-ab3456b123ab.

Für jeden Mandantenordner werden drei weitere Unterverzeichnisse erstellt:

\ExecutionMedia

\Packages

\Libraries

Dateien werden in den dedizierten Ordnern am angegebenen Speicherort gespeichert. Standardmäßig werden sie unter folgendem Pfad gespeichert: C:\Program Files (x86)\UiPath\Orchestrator\Storage.

Azure

Geben Sie eine Verbindungszeichenfolge an.

Beispiel: <add key="Storage.Location" value="DefaultEndpointsProtocol=https;AccountName=usr;AccountKey=...;EndpointSuffix=core.windows.net" />.

Amazon

  • Geben Sie eine Verbindungszeichenfolge an.
Beispiel: <add key="Storage.Location" value="EndpointRegion=eu-west-3;accessKey=AKIAZGUEIGXUJ3BBI4MW;secretKey=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;useHttp=false" />.
  • Um den öffentlichen Zugriff auf neu erstellte Amazon S3-Buckets zu deaktivieren, fügen Sie BlockPublicAccess=true zur Verbindungszeichenfolge hinzu. Beachten Sie, dass dies keine Auswirkungen auf vorhandene Buckets hat.
Beispiel: <add key="Storage.Location" value="EndpointRegion=eu-west-3;accessKey=AKIAZGUEIGXUJ3BBI4MW;secretKey=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;useHttp=false;BlockPublicAccess=true" />.
  • Um die standardmäßigen Amazon S3-Anmeldeinformationen zu verwenden, entfernen Sie AccessKey und SecretKey und fügen Sie stattdessen UseDefaultCredentials=true hinzu. Auf diese Weise können Sie die IAM-Rolle der Maschine auf einer Amazon EC2-VM verwenden.
Beispiel: <add key="Storage.Location" value="EndpointRegion=eu-west-3;UseDefaultCredentials=true" />.

Minio

Geben Sie eine Verbindungszeichenfolge an.

Beispiel: <add key="Storage.Location" value="host=localhost:9001;accessKey=YVKYFJ0ZY246KDKP0634;secretKey=bdBEk2ubhIFsTNPuQ80PjKL+oqZBj67HoSWBFnw1" />.

Beispiel

<add key=\"Storage.Type\" value=\"Azure\" /> <add key=\"Storage.Location\" value=\"DefaultEndpointsProtocol=https;AccountName=usr;AccountKey=...;EndpointSuffix=core.windows.net\" /><add key=\"Storage.Type\" value=\"Azure\" /> <add key=\"Storage.Location\" value=\"DefaultEndpointsProtocol=https;AccountName=usr;AccountKey=...;EndpointSuffix=core.windows.net\" />

Durch die obige Konfiguration wird Orchestrator angewiesen:

  • die Paketmetadaten in der SQL-Datenbank zu speichern,
  • die eigentlichen Dateien im Azure Blob Speicher an dem mit dem Verbindungsstring DefaultEndpointsProtocol=https;AccountName=usr;AccountKey=...;EndpointSuffix=core.windows.net angegebenen Speicherort abzulegen,
  • die Standard-Namenskonvention für den Azure-Behälternamen - Orchestrator-tenantKey - zu verwenden.
    Wichtig:

    Wenn Sie mehr als 99 Mandanten im Orchestrator haben, haben Sie zwei Möglichkeiten, um das AWS S3-Bucket-Kontolimit zu vermeiden.

    • Speichern Sie Ihre Daten in einem einzelnen externen Bucket, wie im folgenden Abschnitt beschrieben.
    • Erhöhen Sie Ihr standardmäßiges AWS S3-Bucket-Kontolimit, um es der Anzahl der Mandanten anzupassen.

    Dies ist erforderlich, da für jeden Mandanten ein separater Bucket erstellt wird.

Speichern von Orchestrator-Daten in einem einzelnen externen Bucket

Um einen einzelnen Bucket mit Ihrem eigenen externen Speicheranbieter zu verwenden, fügen Sie die folgenden Parameter zur entsprechenden Verbindungszeichenfolge hinzu:

  • BucketName – Obligatorisch. Ermöglicht dem Orchestrator, alle Mandanten in einem einzelnen Bucket zu speichern. Dazu ist der Name des Buckets erforderlich, der in Ihrem Speicheranbieter festgelegt ist. Dafür muss Ihr externer Speicher vor der Installation des Orchestrators vorhanden sein.
  • CanCreateBucket – Optional. Wenn diese Option auf „true“ festgelegt ist, kann der Orchestrator den Bucket in Ihrem externen Speicher in Ihrem Namen erstellen. Der Standardwert ist „False“.
Hinweis: Wenn Sie diesen Parameter verwenden, stellen Sie sicher, dass Sie dem Orchestrator die richtigen Berechtigungen zum Erstellen eines Buckets in Ihrem externen Speicher erteilen. Andernfalls schlägt die Installation fehl.
  • ContentPrefix – optional. Gibt den Pfad Ihrer Orchestrator-Daten im externen Speicher an. Beispiel: orchestrator/data.
Hinweis: Diese Parameter gelten für die Verbindungszeichenfolgen externer Speicheranbieter, nämlich Azure, Amazon oder Minio. Sie gelten nicht für FileSystem-Speicher.

Beispiel: Verwenden eines einzelnen Buckets mit Ihrem eigenen externen Speicheranbieter

<add key="Storage.Location" value="DefaultEndpointsProtocol=https;AccountName=usr;AccountKey=...;EndpointSuffix=core.windows.net;BucketName=UiPath;ContentPrefix=orchestrator/data" /><add key="Storage.Location" value="DefaultEndpointsProtocol=https;AccountName=usr;AccountKey=...;EndpointSuffix=core.windows.net;BucketName=UiPath;ContentPrefix=orchestrator/data" />

NuGet.Packages.ApiKey

Der Lizenzschlüssel Ihres NuGet-Kontos. Wenn die Aktivitäten und Pakete im selben NuGet-Feed gespeichert sind, muss der Wert dieses Parameters identisch mit dem von NuGet.Activities.ApiKey sein. Der Standardwert wird beim ersten Seeding der Datenbank verwendet. Bitte beachten Sie, dass beliebige Zeichenfolgen auch akzeptiert werden.

NuGet.Activities.ApiKey

Der Lizenzschlüssel Ihres NuGet-Kontos. Wenn die Aktivitäten und Pakete im selben NuGet-Feed gespeichert sind, muss der Wert dieses Parameters identisch mit dem von NuGet.Packages.ApiKey sein. Bitte beachten Sie, dass beliebige Zeichenfolgen auch akzeptiert werden.

Die Paketsynchronisierung zwischen mehreren Orchestrator-Knoten und der Schnittstelle kann entweder durch Überwachen des Dateisystems oder unter Verwendung von Redis erfolgen. Dies kann mithilfe der Konfiguration unten eingestellt werden. Wir empfehlen die Verwendung von Redis.

Processes.AllowUpdateWithRunningJobs

Gibt an, ob Sie einen Prozess löschen können, während diesem laufende oder anstehende Aufträge zugeordnet sind. Bitte beachten Sie, dass dieser Parameter per Standard ausgeblendet ist. Die folgenden Werte sind verfügbar:

  • true - Prozesse können gelöscht werden, während laufende oder anstehende Jobs zugeordnet sind.
  • false - Prozesse können nicht gelöscht werden, während ihnen laufende oder anstehende Aufträge zugeordnet sind. Der Versuch, einen Prozess zu löschen, zeigt in diesem Fall die folgende Fehlermeldung an: „Das Ändern dieses Prozesses ist momentan nicht möglich, da aktive Aufträge mit diesem verknüpft sind. (#1666)". Dies ist der Standardwert.
Wenn Sie zum Beispiel Ihre Prozesse entfernen können möchten, während ein zugeordneter Auftrag ausgeführt werden, fügen <add key="Processes.AllowUpdateWithRunningJobs" value="true" /> in der Datei UiPath.Orchestrator.dll.config hinzu.

Deployment.Libraries.AllowTenantPublish

Hier können Sie angeben, ob die Mandanten, die den Hostfeed verwenden, Bibliotheken in den Feed hochladen können oder nicht. Die folgenden Werte sind verfügbar:

  • true - Bibliotheken, die auf Mandantenebene hochgeladen werden, werden an den Hostfeed weitergegeben. Dies ist der Standardwert.
  • false - Bibliotheken, die auf Mandantenebene hochgeladen werden, werden an den Hostfeed weitergegeben. Beachten Sie jedoch, dass Benutzer Zugriff auf die vorhandenen Bibliotheken im Feed haben.

Sie können dies auch über die Benutzeroberfläche konfigurieren. Die entsprechende Option, Mandantenbenutzern das Hochladen in den Feed erlauben finden Sie auf der Hostebene auf der Seite Einstellungen.

Speicher-Buckets

Buckets.ContentSecurityPolicy

Wird verwendet, um Domänen außerhalb der vertrauenswürdigen Domänen anzuzeigen, an die der Orchestrator Anforderungen stellen kann. Mehrere Werte können durch Kommas getrennt aufgelistet werden. Dieser Parameter überschreibt die entsprechenden Orchestrator-Einstellungen in Bezug auf Azure und AWS, deshalb stellen Sie sicher, dass Sie, bei Bedarf, auch Azure und/oder AWS hinzufügen. Dieser Parameter wird nicht standardmäßig in der Datei UiPath.Orchestrator.dll.config angezeigt.

Buckets.AvailableProviders

Wird verwendet, um zu überprüfen, welche Anbieter zum Erstellen von Speicher-Buckets genutzt werden können. Die verfügbaren Anbieter sind: Orchestrator, Amazon, Azure, Minio, S3-kompatible Speicheranbieter und das Dateisystem. Mehrere Werte können durch Kommas getrennt eingegeben werden.

Hinweis: Standardmäßig wird dieser Schlüssel nicht in der Datei UiPath.Orchestrator.dll.config angezeigt und nur die folgenden Anbieter werden ausgewählt: Orchestrator, Amazon, Azure, Minio und S3Compatible. Das Standardverhalten gilt sowohl für Neuinstallationen als auch für Upgrades. Wenn der Schlüssel sichtbar ist, sind die verfügbaren Anbieter auf diejenigen beschränkt, die als Buckets.AvailableProviders-Werte angegeben sind.

Beispiel: Um nur den Orchestrator, Amazon und Azure als Speicher-Bucket-Anbieter zu verwenden, fügen Sie den folgenden Schlüssel hinzu:

<add key="Buckets.AvailableProviders" value="Orchestrator,Amazon,Azure" /><add key="Buckets.AvailableProviders" value="Orchestrator,Amazon,Azure" />

Buckets.FileSystem.Allowlist

Bietet eine Möglichkeit, die Verwendung von FileSystem-Buckets zu steuern. Die Einstellung enthält keinen standardmäßig konfigurierten Wert. Dies bedeutet, dass FileSystem standardmäßig sowohl bei Neuinstallationen als auch bei Upgrades deaktiviert ist, und ebenso, dass zunächst keine FileSystem-Pfade verwendet werden können. Aus Sicherheitsgründen muss ein Administrator FileSystem aktivieren, um die FileSystem-Funktion verwenden zu können, und dann explizit den Zugriff auf eine Liste von Ordnern oder Netzwerkfreigaben zulassen, indem er Buckets.FileSystem.Allowlist Werte zuweist.
Es können mehrere Werte getrennt durch das Zeichen | eingegeben werden. Beachten Sie, dass die Pfade vollqualifiziert sein müssen, entweder gerooted mit einem Laufwerk oder einem UNC-Pfad (z. B. c:\, c: est, \\servershare\shared), und jeder von ihnen stellt ein Präfix dar, das für jeden beliebigen Bucket verwendet werden darf. Ein Bucket kann auf diesem bestimmten Pfad oder einem beliebigen Unterpfad erstellt werden.
Wichtig: Da das Erstellen einer FileSystem-Zulassungsliste über die Einstellung Buckets.FileSystem.Allowlist eine Reihe von Sicherheitsauswirkungen hat, sollten Sie sich unter Sichere Verwendung der FileSystem-Speicherzulassungsliste informieren, bevor sie fortfahren.

Autorisierung

AcceptedRootUrls

Ermöglicht das Hinzufügen einer Liste vertrauenswürdiger URLs. Wenn dieser Einstellung kein Wert zugeordnet ist, kann niemand auf Orchestrator zugreifen. Wenn Sie mehrere URLs hinzufügen möchten, tun Sie dies ohne Leerstellen und trennen Sie die Elemente mit Kommas (,), wie hier "https://server1,https://server2".

Auth.Bearer.Robot.Expire

Die Zeitdauer, nach der das Bearer Token Ihres Roboters erlischt. Standardmäßig ist dieser Wert auf 30 Minuten festgelegt.

Auth.DisabledPermissions

Ermöglicht Ihnen, zu konfigurieren, dass Berechtigungen über die Benutzeroberfläche deaktiviert und bei der Nutzung der API ignoriert werden. Bitte beachten Sie, dass dieser Parameter per Standard ausgeblendet ist. Die Berechtigungen müssen hinzugefügt werden, da sie in der API verwendet werden, und sie müssen durch Komma getrennt sein. Beispiel: Wenn Sie Berechtigungen zum Löschen für Bibliotheken und Maschinen deaktivieren möchten, müssen Sie den folgenden Schlüssel hinzufügen: <add key="Auth.DisabledPermissions" value="Machines.Delete,Libraries.Delete" />.

Auth.AllowChangePassword

Ermöglicht es Ihnen, zu konfigurieren, ob ein Benutzer sein Kennwort über die API ändern kann. Diese Einstellung wird in der Datei UiPath.Orchestrator.dll.config standardmäßig nicht angezeigt. Die verfügbaren Werte sind true (Standardwert) und false.

Auth.AllowSelfEmailUpdate

Ermöglicht Ihnen die Konfiguration, ob ein Benutzer seine E-Mail-Adresse im Abschnitt Allgemein auf der Seite Profil ändern kann. Standardmäßig ist der Parameter auf true festgelegt, d. h. eine Aktualisierung ist möglich. Legen Sie den Parameter auf false fest, um das Feld schreibgeschützt zu machen. Diese Einstellung wird per Standard in der Datei UiPath.Orchestrator.dll.config nicht angezeigt.

ExternalAuth.AccessTokenAuth.Enabled

Ermöglicht die Konfiguration, ob die Authentifizierung bei Orchestrator mit einem von Auth0 ausgestellten Bearer-Zugriffstoken möglich ist. Diese Einstellung wird per Standard in der Datei UiPath.Orchestrator.dll.config nicht angezeigt. Die folgenden Werte sind verfügbar:
  • true - Der Benutzer kann authentifizierte Anforderungen mithilfe eines von Auth0 ausgestellten Zugriffstokens stellen. Dies wird nur berücksichtigt, wenn Sie eine gültige Zielgruppe für den Parameter ExternalAuth.AccessTokenAuth.Audience festlegen.
  • false - Der Benutzer kann keine authentifizierten Anforderungen mithilfe eines von Auth0 ausgestellten Zugriffstokens stellen. Dies ist der Standardwert.

ExternalAuth.AccessTokenAuth.Audience

Ermöglicht es Ihnen, die Zielgruppe des Zugriffstokens zu steuern. Dieser Parameter muss auf eine gültige Zielgruppe festgelegt werden, die zum Überprüfen der Auth0-Token-Zielgruppe verwendet wird. Wenn Sie z. B. die Zielgruppe auf https://cloud.uipath.com festlegen möchten, müssen Sie den folgenden Schlüssel hinzufügen: <add key="ExternalAuth.AccessTokenAuth.Audience" value="https://cloud.uipath.com" />. Diese Einstellung wird nicht standardmäßig in der Datei UiPath.Orchestrator.dll.config angezeigt.

ExternalAuth.ShowPII

Lassen Sie die Orchestrator-PII-Anzeige zu, indem Sie den folgenden Schlüssel hinzufügen: <add key="ExternalAuth.ShowPII" value="true" />. Der Schlüssel wird nicht standardmäßig in UiPath.Orchestrator.dll.config angezeigt, und das Standardverhalten lässt keine PII-Anzeige zu.

RestrictBasicAuthentication

EnableBasicAuthenticationForHostTenant

Load balancer

Diese Einstellungen sollten nur dann modifiziert werden, wenn Sie einen Lastausgleich verwenden.

LoadBalancer.UseRedis

Verwenden Sie Redis als eine Datenbank zum Verteilen von Meldungen von und zu all den Maschinen, die über Ihren Lastausgleich verbunden sind. Standardmäßig auf false festgelegt.

LoadBalancer.Redis.ConnectionString

Kann nur verwendet werden, wenn LoadBalancer.UseRedis auf true festgelegt ist. Ein Verbindungszeichenfolge, die es Ihnen ermöglicht, Ihren Redis-Server einzurichten. Sie enthält die URL des Servers, das Kennwort und den mit Redis verwendeten Port. Alle HAA-Clusterknoten sollten in der Verbindungszeichenfolge hinzugefügt werden.

Überdies besteht die Möglichkeit, mit SSL verschlüsselte Verbindungen zwischen den Orchestrator-Knoten und dem Redis-Dienst zu aktivieren. Weitere Informationen finden Sie hier. Beispiele:

  • mit aktiviertem SSL - <add key="LoadBalancer.Redis.ConnectionString" value="10.10.20.184:10000,10.10.24.148:10000,10.10.22.114:10000,password=12345678,ssl=true" />
  • ohne aktiviertes SSL - <add key="LoadBalancer.Redis.ConnectionString" value="10.10.20.184:10000,10.10.24.148:10000,10.10.22.114:10000,password=12345678" />

Passworttresor

Plugins.SecureStores

Diese Einstellung sollte aktualisiert werden, um die Plugins aller von Ihnen verwendeten Anmeldeinformationsspeicher einzuschließen. Sie können aus den folgenden Optionen wählen: CyberArk, CyberArk CCP, Azure Key Vault, Thycotic Secret Server, BeyondTrust und HashiCorp Vault. Die Anmeldeinformationsspeicher-Plugins befinden sich im Ordner \Orchestrator\Plugins Ihres Installationsverzeichnisses. Zum Beispiel:
  • Einzelner Speicher: <add key="Plugins.SecureStores" value="UiPath.Orchestrator.CyberArk.dll"/>
  • Mehrere Speicher: <add key="Plugins.SecureStores" value="UiPath.Orchestrator.CyberArk.dll;UiPath.Orchestrator.AzureKeyVault.SecureStore.dll;UiPath.Orchestrator.SecureStore.CyberArkCCP.dll;UiPath.Orchestrator.SecureStore.HashiCorpVault.dll;UiPath.Orchestrator.SecureStore.BeyondTrust.dll;UiPath.Orchestrator.SecureStore.AWSSecretsManager.dll" />
    Hinweis: Beim Aktualisieren einer Orchestrator-Instanz mit einer vorhandenen CyberArk-Integration wird diese Einstellung mit dem CyberArk-Plugin vorab aufgefüllt. Für alle anderen Installationen ist der Einstellungswert standardmäßig leer.

Plugins.SecureStores.CyberArk.CLIPasswordSDKExePath

Ermöglicht dem CyberArk-Plugin die Suche nach CLIPasswordSDK64.exe in einem benutzerdefinierten Installationspfad. Wenn beispielsweise D:\CustomFolder\ das CyberArk-Installationsverzeichnis ist, müssen Sie den folgenden Schlüssel hinzufügen: <add key="Plugins.SecureStores.CyberArk.CLIPasswordSDKExePath" value="D:\CustomFolder\CLIPasswordSDK64.exe"/>. Der Standardwert dieser App-Einstellung ist C:\Program Files (x86)\CyberArk\ApplicationPasswordSdk\CLIPasswordSDK64.exe.

Plugins.SecureStores.CyberArk.UsePowerShellCLI

Ermöglicht das Abrufen von Anmeldeinformationen aus einem CyberArk-Tresor bei Verwendung der Pfadauthentifizierung. Der Schlüssel ist standardmäßig ausgeblendet. Der Standardwert ist false. Fügen Sie den folgenden Schlüssel hinzu, um ihn zu aktivieren: <add key="Plugins.SecureStores.CyberArk.UsePowerShellCLI" value="true"/>.

Azure-AD-Authentifizierung

Die Konfiguration der Azure AD-Authentifizierung wurde auf die Seite Externe Anbieter von Identity Server verschoben.

Active Directory-Authentifizierung

Die Konfiguration für die Active Directory-Authentifizierung erfolgt nach der Installation über das Verwaltungsportal des Orchestrators.

Anweisungen finden Sie auf der Seite Konfigurieren der Active Directory-Integration.

Protokolle

Logs.RobotLogs.ReadTarget

Ermöglicht die Konfiguration der Quelle, aus der Orchestrator Protokolle liest und auffüllt (z. B. database oder robotelasticbuffer).

RobotsLogs.Flush.Interval

Mit dieser Einstellung können Sie das Flush-Intervall für den SubmitLogs-Endpunkt ändern. Beachten Sie, dass es nicht standardmäßig in UiPath.Orchestrator.dll.config angezeigt wird. Sofern nicht anders angegeben, beträgt der Wert 0 Sekunden. Das folgende Beispiel zeigt, wie ein Flush-Intervall von 60 Sekunden festgelegt wird, was bedeutet, dass der Roboter alle 60 Sekunden Protokolle an den Server sendet.
<add key="RobotsLogs.Flush.Interval" value="60" /><add key="RobotsLogs.Flush.Interval" value="60" />
Wichtig: Wenn der Roboter die Verbindung trennt, bevor das Flush-Intervall abgeschlossen ist, wird der letzte Stapel von Protokollen gesendet, wenn er das nächste Mal eine Verbindung mit Orchestrator herstellt.

RobotsLogs.Flush.BatchSize

Diese Einstellung dient dazu, die Flush-Größe für den SubmitLogs-Endpunkt anzupassen. Standardmäßig wird sie nicht in UiPath.Orchestrator.dll.config angezeigt. Sofern nicht anders angegeben, beträgt der Wert 100 Protokollnachrichteneinträge, was bedeutet, dass der Roboter Batches von 100 Protokollen an den Server sendet.
<add key="RobotsLogs.Flush.BatchSize" value="100" /><add key="RobotsLogs.Flush.BatchSize" value="100" />

Logs.RequestAbortedLogBehavior

Gibt das Protokollierungsverhalten für Abbruchausnahmen an, die beim Abbrechen eines ausgeführten Vorgangs ausgelöst werden. Diese werden z. B. generiert, wenn Sie auf eine Schaltfläche klicken und vor dem Ausführen des Vorgangs auf eine andere Schaltfläche klicken. Bitte beachten Sie, dass dieser Parameter per Standard ausgeblendet ist. Die folgenden Werte sind verfügbar:

  • Ignore - Alle Abbruchausnahmen werden ignoriert, wenn die entsprechenden Anforderungen abgebrochen wurden. Dies ist der Standardwert.
  • Info - Abbruchausnahmen werden mit Info zum Schweregrad protokolliert.
  • None - Abbruchausnahmen werden mit Fehler-Schweregrad protokolliert.
Wenn Sie keine Abbruchausnahmen protokollieren möchten, müssen Sie <add key="Logs.RequestAbortedLogBehavior" value="Ignore" /> in der Konfigurationsdatei hinzufügen.

Logs.Elasticsearch.SharedIndex

Ermöglicht das Protokollieren des gleichen Indexes für alle Mandanten. Er muss auf den gleichen Wert festgelegt werden, der für den Parameter index im NLog-Ziel verwendet wird. Beispiel: <add key="Logs.Elasticsearch.SharedIndex" value="robotlogs" />. Details finden Sie hier. Bitte beachten Sie, dass dieser Parameter per Standard ausgeblendet ist.

Logs.Elasticsearch.EnableFolderIdFilter

Steuern Sie die Sichtbarkeit von Protokollen, die vor 2019.10 generiert wurden und auf der Seite Protokolle nicht nach dem enthaltenden Ordner gefiltert werden können. Der Parameter ist standardmäßig auf true festgelegt, d. h., Protokolle sind ausgeblendet. Legen Sie false fest, um sie anzuzeigen: <add key="Logs.Elasticsearch.EnableFolderIdFilter" value="false" />

Logs.Elasticsearch.Username

Der Benutzername, der zum Lesen von Protokollen in Elasticsearch erforderlich ist. Beachten Sie, dass Sie diesen Parameter nur konfigurieren müssen, wenn die Elasticsearch-Authentifizierung aktiviert ist und Sie kein NLog-Ziel verwenden. Stellen Sie beim Konfigurieren des Parameters sicher, dass sein Wert mit den Elasticsearch-Servereinstellungen übereinstimmt. Weitere Informationen finden Sie unter X-Pack-Authentifizierung.

Logs.Elasticsearch.Password

Der Benutzername, der zum Lesen von Protokollen in Elasticsearch erforderlich ist. Beachten Sie, dass Sie diesen Parameter nur konfigurieren müssen, wenn die Elasticsearch-Authentifizierung aktiviert ist und Sie kein NLog-Ziel verwenden. Stellen Sie beim Konfigurieren des Parameters sicher, dass sein Wert mit den Elasticsearch-Servereinstellungen übereinstimmt. Weitere Informationen finden Sie unter X-Pack-Authentifizierung.

Logs.Elasticsearch.OAuthEnabled

Legen Sie diesen Parameter auf true fest, um OAuth2 zu aktivieren und verwenden Sie einen tokenbasierten Authentifizierungsmechanismus zum Lesen von Roboterprotokollen in Elasticsearch als Alternative zum System mit Benutzer und Kennwort. Standardmäßig ist dieser Parameter auf false festgelegt.

Wenn Sie die OAuth-Authentifizierung aktivieren, müssen Sie dennoch den Benutzernamen und das Kennwort wie bei der Standardauthentifizierungsmethode angeben. Das ist erforderlich, da das ursprüngliche Token basierend auf diesen Anmeldeinformationen generiert wird.

Ausführliche Anweisungen zum Konfigurieren der OAuth2-Authentifizierung für Elasticsearch finden Sie unter OAuth2-Authentifizierung.

Logs.Elasticsearch.OAuthExpireInSeconds

Ermöglicht Ihnen das Festlegen der Zeit (in Sekunden), bevor das Zugriffstoken, das zum Lesen von Roboterprotokollen in Elasticsearch verwendet wird, abläuft und aktualisiert wird. Der Standardwert beträgt die empfohlenen 1200 Sekunden (20 Minuten), der Maximalwert 3600 Sekunden (60 Minuten). Mit der eigens dafür vorhandenen Schaltfläche im Orchestrator können Sie ein Token ungültig machen.

Bevor Sie die Tokenvalidität ändern, stellen Sie sicher, dass Logs.Elasticsearch.OAuthEnabled auf true festgelegt ist und dass Sie den Elasticsearch-Server ordnungsgemäß konfiguriert haben. Weitere Informationen finden Sie unter OAuth2-Authentifizierung.

Logs.Elasticsearch.DisableProductCheckStatus

Ermöglicht Ihnen die Auswahl einer Elasticsearch-Version vor 7.16.3. Dazu muss sie auf truefestgelegt werden.
Dieser Parameter ist ausgeblendet und sein Standardwert ist false.
Es funktioniert in Verbindung mit disableProductCheckStatus in der Nlog-Datei, die ebenfalls ausgeblendet ist, und standardmäßig mit false . Er muss auch auf true festgelegt werden, um die Funktion zu aktivieren.

Webhooks

Webhooks-Einstellungen wurden in die Dateiappsettings.json des Webhooks-Dienstes verschoben.

Skalierbarkeit

Scalability.Heartbeat.PeriodSeconds

Das Zeitintervall in Sekunden, mit dem der Roboter einen Heartbeat zum Orchestrator sendet, über den der letztere über den Status informiert wird. Standardmäßig ist dieser Wert auf 30 Sekunde festgelegt.

Scalability.Heartbeat.FailureThreshold

Die Anzahl der nacheinander fehlgeschlagenen Heartbeats, die ein Roboter sendet, bis er im Orchestrator als nicht reagierend markiert wird. Dieser Parameter ist standardmäßig auf 4 festgelegt. Das bedeutet, dass ein Roboter nach 2 Minuten fehlgeschlagener Heartbeats (4 x 30 Sekunden = 2 Minuten) als nicht reagierend gekennzeichnet wird.

Scalability.SignalR.Enabled

Gibt an, ob der Roboterdienst die SignalR-Kanäle von Orchestrator abonnieren soll. Standardmäßig ist das auf true festgelegt. Dieser Parameter wird beim ersten Seeding der Datenbank verwendet. Um nach der Installation Änderungen vorzunehmen, verwenden Sie die Seite Einstellungen auf Mandanten- oder Hostebene.

Scalability.SignalR.Transport

Gibt das Transportprotokoll an, das verwendet wird, um sich mit den SignalR-Kanälen von Orchestrator zu verbinden. Folgende Werte können zugeordnet werden (in beliebiger Kombination - bitweise ODER):

  • WebSocketTransport = 1
  • ServerSentEventsTransport = 2
  • LongPollingTransport = 4
  • Standardwert: 7 (WebSocketTransport | ServerSentEventsTransport | LongPollingTransport)

Dieser Parameter wird beim ersten Seeding der Datenbank verwendet. Um Nach der Installation Änderungen vorzunehmen, verwenden Sie die Seite Einstellungen auf Mandanten- oder Host-Ebene.

Scalability.AzureSignalR.ConnectionString

Unterstützt Sie bei der Aktivierung von Azure SignalR Service und erleichtert die direkte Kommunikation zwischen Ihrer Roboterflotte und dem SignalR-Dienst

Der Orchestrator behebt das nicht mehr. Diese Option sollte nur verwendet werden, wenn Sie über eine von Azure gehostete Orchestrator-Instanz verfügen. Sie kann in Verbindung mit dem Schlüssel Scalability.AzureSignalR.ConnectionCount verwendet werden. Dieser Parameter ist in unserem Cloud-Angebot aktiviert. Er wird in der Datei UiPath.Orchestrator.dll.config standardmäßig nicht angezeigt.
Hinweis: Wenn diese Option aktiviert ist, verwenden Roboter mit einer niedrigeren Version als 2019.2 ausschließlich das Heartbeat-Protokoll, um mit dem Orchestrator zu kommunizieren, was bedeutet, dass ein von Orchestrator gegebener Befehl nur alle 30 Sekunden von einem Roboter aufgenommen wird. Um diesen Parameter zu aktivieren, füllen Sie seinen Wert mit der Verbindungszeichenfolge im Azure Service auf. Beispiel: <add key="Scalability.AzureSignalR.ConnectionString" value="Endpoint=https://test.signalr.net;AccessKey=M1ug+sBu07hyyi12AgyJ52SEd4OgC2Mm6BvllVHCC9c=;Version=1.0;" />.

Scalability.AzureSignalR.ConnectionCount

Ermöglicht das Ändern der Anzahl der Verbindungen (pro Hub) zwischen dem Server und Azure SignalR Service. Der Standardwert ist 5. Beispiel: <add key="Scalability.AzureSignalR.ConnectionCount" value="7" />. Diese Einstellung wird standardmäßig nicht angezeigt und kann nicht ohne den Scalability.AzureSignalR.ConnectionString-Schlüssel verwendet werden.

Scalability.SignalR.RequireStickySessions

Aktivieren Sie Sticky Sessions. Wenn true festgelegt ist, sind alle Transporte aktiviert, und Orchestrator geht davon aus, dass Sticky Sessions auf dem Lastenausgleich aktiviert sind. Wenn Sie Sticky Sessions in UiPath.Orchestrator.dll.config aktivieren, ohne sie auf dem Lastenausgleich zu aktivieren, führt dies zu fehlerhaften SignalR-Verbindungen.

Insights

Insights.TableCreationRetryCount

Ermöglicht das Festlegen der maximalen Anzahl von Wiederholungsversuchen für die Erstellung neuer Tabellen. Standardmäßig ist der Wert auf 3 festgelegt.
Hinweis: Diese Einstellung ist optional und wird standardmäßig nicht in der UiPath.Orchestrator.dll.config-Datei angezeigt.

Insights.TableCreationRetryBackoffSeconds

Die Zeitspanne in Sekunden zwischen den Wiederholungsversuchen. Standardmäßig ist der Wert auf 60 festgelegt.
Hinweis: Diese Einstellung ist optional und wird standardmäßig nicht in der UiPath.Orchestrator.dll.config-Datei angezeigt.

Insights.Ingestion.QueryTimeout

Der SQLServer-Timeout für Abfragen, die für die Orchestrator-Datenbank ausgeführt werden, um die Insights-Datenbank aufzufüllen. Die Einstellung wird standardmäßig nicht in der Datei UiPath.Orchestrator.dll.config angezeigt. Sie sollten eine Aktualisierung in Betracht ziehen, wenn Timeout-Fehler beim Hintergrundauftrag auftreten, der die Erfassung für Insights vom Orchestrator SQLServer ausführt.

Analytik

Telemetry.Enabled

Aktiviert oder deaktiviert die Erfassung von Nutzungs- und Leistungsdaten, die UiPath zur Diagnose von Problemen und zur Verbesserung vom Orchestrator verwendet. Ausführliche Informationen zu den UiPath-Datenschutzpraktiken finden Sie in der Datenschutzerklärung. Die folgenden Werte sind verfügbar:

  • true - Die Telemetriefunktion ist deaktiviert. Dies ist der Standardwert.
  • false - Die Telemetriefunktion ist deaktiviert.

Überdies besteht die Möglichkeit, dass Sie sich beim Installieren oder Aktualisieren Ihrer Orchestrator-Instanz für oder gegen die Leistungs- und Nutzungsdatensammlung entscheiden, wie hier beschrieben.

Medienaufzeichnung

MediaRecording.Enabled

Zur Deaktivierung der Aufzeichnungsfunktion auf false festlegen. Standardmäßig auf true festgelegt. Das bedeutet, dass die Funktion aktiviert ist. Der Speicher wird mit den Parametern Storage.Type und Storage.Location definiert.

Paginierung (Pagination)

Pagination.Limits.Enabled

Für Cloud Platform- und Neuinstallationen von lokalen Orchestrator-Instanzen standardmäßig auf true festgelegt. Fügt einen Standardwert $top für alle Aufrufe von API-Endpunkten mit Paginierungsparametern hinzu (z. B. odata/Users).

Auslöser

Triggers.DisableWhenFailedCount

Sie können einen Trigger so konfigurieren, dass er nach einer bestimmten Anzahl von fehlgeschlagenen Starts und nicht erfolgreichen Ausführungen in einer bestimmten Anzahl von Tagen automatisch deaktiviert wird. In diesem Kontext können Sie mit Triggers.DisableWhenFailedCount die Anzahl der fehlgeschlagenen Ausführungen anpassen, während Triggers.DisableWhenFailingSinceDays Ihnen ermöglicht, die Anzahl der Tage zu ändern. Standardmäßig ist der Triggers.DisableWhenFailedCount-Wert 10 und der Triggers.DisableWhenFailingSinceDays-Wert 1, was bedeutet, dass der Trigger nach 10 erfolglosen Starts deaktiviert wird, wenn am letzten Tag keine erfolgreichen Ausführungen vorhanden waren.
Um zu verhindern, dass Trigger deaktiviert werden, wenn sie fehlschlagen, müssen Sie Triggers.DisableWhenFailedCount auf 0 festlegen.

Triggers.JobsCountStrategy

Ermöglicht es Ihnen, die Strategie für die Auftragsanzahl für Aufträge auszuwählen, die über Trigger gestartet werden. Standardmäßig ausgeblendet. Folgende Optionen stehen zur Verfügung:

  • PerProcess - Ein Trigger startet die erforderliche Anzahl von Aufträgen unter Berücksichtigung ausstehender Aufträge für den angegebenen Prozess. Beispielsweise starten zwei Trigger, die für denselben Prozess definiert sind, 3 bzw. 5 Aufträge. Wenn der erste Trigger 3 Aufträge zu einem bestimmten Zeitpunkt startet, wenn der zweite Trigger ausgelöst wird, werden 2 Aufträge gestartet, um die 5 erforderlichen Aufträge zu erreichen. Fügen Sie den folgenden Schlüssel in der Konfigurationsdatei hinzu, um diese Strategie zu verwenden: <add key="Triggers.JobsCountStrategy" value="PerProcess" />. Dies ist der Standardwert.
  • PerTrigger - Ein Trigger startet die erforderliche Anzahl von Aufträgen unter Berücksichtigung vorhandener Aufträge, die zuvor von demselben Trigger gestartet wurden. Beispielsweise wird ein Trigger definiert, um 9 Aufträge zu einem bestimmten Zeitpunkt zu starten. Wenn 2 Aufträge bis zum erneuten Auslösen dieses Triggers erfolgreich abgeschlossen wurden, startet Orchestrator weitere 2 Aufträge, um die 9 erforderlichen Aufträge zu erreichen. Fügen Sie den folgenden Schlüssel in der Konfigurationsdatei hinzu, um diese Strategie zu verwenden: <add key="Triggers.JobsCountStrategy" value="PerTrigger" />.
  • NoLimit - Der Auslöser startet die erforderliche Anzahl von Aufträgen, unabhängig von vorhandenen ausstehenden Aufträgen. Beispielsweise wird ein Trigger definiert, um 5 Aufträge zu einem bestimmten Zeitpunkt zu starten. Beim zweiten Auslösen des Triggers werden weitere 5 Aufträge gestartet. Fügen Sie den folgenden Schlüssel in der Konfigurationsdatei hinzu, um diese Strategie zu verwenden: <add key="Triggers.JobsCountStrategy" value="NoLimit" />.

Features.QueueTriggers.PendingJobsStrategy

Ermöglicht Ihnen die Auswahl der Berechnungsmethode für die Anzahl zusätzlicher Aufträge, die ausgelöst werden sollen, wenn neue Elemente zu einer Warteschlange hinzugefügt werden. Dazu wird die Zahl der Arbeitsplätze in einem bestimmten Status von der angestrebten Höchstzahl der zu schaffenden Arbeitsplätze abgezogen.

Die folgenden Optionen sind verfügbar:

  • True – Das ist die Standardoption. Diese Option eignet sich am besten für Fälle, in denen der Orchestrator davon ausgehen soll, dass alle ausgeführten Aufträge Warteschlangenelemente bereits aus dem Status Neu verschoben haben.

    Die Zahl wird wie folgt berechnet:

    Maximale Anzahl zusätzlicher Aufträge, die basierend auf neu verfügbaren Warteschlangenelementen erstellt werden können = die maximale Anzahl der gleichzeitig zulässigen ausstehenden und laufenden Aufträge – die Anzahl der Aufträge im Status Ausstehend.

  • False – Diese Option eignet sich am besten für Fälle, in denen der Orchestrator davon ausgehen soll, dass alle ausgeführten Aufträge Warteschlangenelemente noch aus dem Status Neu verschieben müssen.

    Die Zahl wird wie folgt berechnet:

    Maximale zusätzliche Aufträge, die basierend auf neu verfügbaren Warteschlangenelementen erstellt werden können = die maximale Anzahl der gleichzeitig zulässigen ausstehenden und laufenden Aufträge abzüglich der Anzahl der Aufträge in einem der folgenden Zustände: Pending,Resumed,Running,Stopping,Terminating.

Sonstige

PreventAutoRefresh.Enabled

Steuern Sie, ob die Seite Aufträge im Menü Überwachung automatisch für jeden neu erstellten Auftrag aktualisiert wird. Der Schlüssel <add key="PreventAutoRefresh.Enabled" value="true" /> kann hinzugefügt werden, um die automatische Aktualisierung der Seite einzuschränken, wenn Aufträge ausgeführt werden. Der Schlüssel wird standardmäßig nicht angezeigt, und der Standardwert ist false. Dies bedeutet, dass der Orchestrator die Seite für jeden neuen Auftrag automatisch aktualisiert.
Die Seite wird aktualisiert, wenn Filter angewendet werden oder sich die Auftragszustände ändern, unabhängig vom Parameter PreventAutoRefresh.Enabled.

Features.ClassicFolders.Enabled

Steuern Sie, ob das Modell der klassischen Ordner aktiviert ist. Standardmäßig ist es auf false eingestellt, was bedeutet, dass klassische Ordner deaktiviert sind und nur moderne Ordner verfügbar sind. Dieser Parameter ist standardmäßig ausgeblendet.

Jobs.TerminatingJobsTimeout

Konfigurieren Sie die verstrichene Zeit, bis zu beendende Aufträge als „Fehlgeschlagen“ markiert werden können. Der Standardwert ist 1440, d. h., Aufträge können nicht als „Fehlgeschlagen“ markiert werden, es sei denn, sie befinden sich mindestens einen Tag lang in einem Beenden-Status. Dieser Parameter ist standardmäßig ausgeblendet.

Jobs.TerminatingJobsCleanupCron

Konfigurieren Sie einen Cron-Ausdruck, der die Häufigkeit des Hintergrundauftrags steuert, der zu beendende Aufträge als „Fehlgeschlagen“ markiert. Aufträge können nicht als „Fehlgeschlagen“ markiert werden, es sei denn, sie befinden sich mindestens für die im Parameter Jobs.TerminatingJobsTimeout festgelegte Dauer in einem Beenden-Status. Die Standardwerte sind 0 0 0/3 1/1 * ? * für Jobs.TerminatingJobsCleanupCron und 1440 für Jobs.TerminatingJobsTimeout, d. h., der Hintergrundauftrag wird einmal alle drei Stunden ausgeführt und ändert nur die Aufträge in „Fehlgeschlagen“, die sich mindestens einen Tag lang im Beenden-Status befinden. Dieser Parameter ist standardmäßig ausgeblendet.

PW.StopExploringCron

Konfigurieren Sie einen Cron-Ausdruck, der die Häufigkeit eines Hintergrundauftrags steuert, der überprüft, ob die Benutzer, die persönliche Arbeitsbereiche erkunden, noch über die erforderlichen Berechtigungen verfügen (Anzeigen und Bearbeiten in Ordnern), um sie zu untersuchen. Der Standardwert ist 0 25 * ? * * , d. h. der Hintergrundauftrag wird in Minute 25 jeder Stunde ausgeführt. Wenn sie nicht über die erforderlichen Berechtigungen verfügen, werden die Erkundungssitzungen beendet. Dieser Parameter ist standardmäßig ausgeblendet.

Features.LongRunning.Enabled

Konfigurieren Sie, ob Workflows mit langer Ausführungszeit in Ihrer Instanz unterstützt werden oder nicht. Fügen Sie den folgenden Schlüssel hinzu, um dies zu aktivieren: <add key="Features.LongRunning.Enabled" value="true" />.

Tasks.ModuleEnabled

Konfigurieren Sie, ob die Funktion Aufgaben in Ihrer Instanz aktiviert ist. Fügen Sie den folgenden Schlüssel hinzu, um dies zu aktivieren: <add key="Tasks.ModuleEnabled" value="true" />. Mit dieser Einstellung wird die Funktion auf Instanzebene verfügbar. Um sie pro Mandant zu konfigurieren, führen Sie die hier angegebenen Schritte aus. Der Parameter Features.LongRunning.Enabled muss auf true gesetzt werden, damit diese Einstellung wirksam wird.

Features.SmartCardAuthentication.Enabled

Konfigurieren Sie, ob die Smartcard-Authentifizierung in Ihrer Instanz aktiviert ist oder nicht. Fügen Sie den folgenden Schlüssel hinzu, um sie zu aktivieren: <add key="Features.SmartCardAuthentication.Enabled" value="true" />.

OData.BackwardsCompatible.Enabled

Ermöglicht Ihnen, zu bestimmten, wie Sonderzeichen in der Orchestrator-API geparst werden. Bei Einstellung auf true werden Sonderzeichen im Hauptteil von Anforderungen und Antworten geparst. Standardmäßig ist dieser Parameter ausgeblendet und auf false festgelegt.

NotRespondingRobotsJobStartDelay

Ermöglicht Ihnen das Einstellen einer Verzögerung (in Sekunden) der ersten Prüfung, die nach einem Upgrade für den Status Ihrer Roboter durchgeführt wird. Dieser Parameter wird per Standard nicht in UiPath.Orchestrator.dll.config angezeigt.

Upload.Queues.MaxNumberOfItems

Ermöglicht Ihnen, die maximale Anzahl der Elemente zu verringern, die mit der Massenuploadfunktion gleichzeitig hochgeladen werden können. Der Standardwert ist 15000. Bitte beachten Sie, dass dieser Parameter nicht standardmäßig in UiPath.Orchestrator.dll.config angezeigt wird.

Processes.FilterOutDeleted

Ermöglicht die Optimierung der Art und Weise, in der Orchestrator Prozesse abruft. Die Optimierung wird durch das Entfernen unnötiger Überprüfungen für verwaiste Prozesse erreicht, deren zugehörige Pakete gelöscht wurden. Dadurch wird die Gesamtleistung Ihrer Instanz verbessert, insbesondere wenn es sich um eine große Bereitstellung handelt. Die folgenden Werte sind verfügbar:

  • false - Der Paketabruf ist optimiert, Überprüfungen werden für verwaiste Prozesse nicht durchgeführt.
  • true - Der Paketabruf ist nicht optimiert.
Beachten Sie, dass dieser Parameter ausgeblendet ist und standardmäßig auf true festgelegt ist, was bedeutet, dass der Prozessabruf nicht optimiert ist.

CertificatesStoreLocation

Geben Sie mit der folgenden Einstellung an, dass das Zertifikat für Ihre Orchestrator-Instanz im lokalen Zertifikatspeicher der Maschine installiert ist: <add key="CertificatesStoreLocation" value="LocalMachine" />. Stellen Sie sicher, dass AzureKeyVaultCertificateStoreLocation in appsettings.Production.json den gleichen Wert hat.

ProxyIntegration.Enabled

Bietet eine Möglichkeit, die Proxyintegration zu steuern. Standardmäßig wird der Parameter nicht in UiPath.Orchestrator.dll.config angezeigt und sein Wert ist auf true festgelegt, was bedeutet, dass die Proxyintegration aktiviert ist, sofern nicht anders angegeben. Verwenden Sie <add key="ProxyIntegration.Enabled" value="false"/>, um die Proxyintegration zu deaktivieren.

SecureAppSettings

EncryptionKey

Der Verschlüsselungsschlüssel, der zum Schützen der Kennwörter in Anmeldeinformationsassets verwendet wird. Wenn Sie eine Umgebung mit einem Netzwerklastausgleich verwenden, sollte dieser Schlüssel für alle Maschinen derselbe sein.

Mit den folgenden Parametern können Sie Ihren Azure Key Vault einrichten, in dem Sie Ihre mandantenbasierten Verschlüsselungsschlüssel speichern können. Bitte beachten Sie, dass diese Parameter nur verwendet werden können, wenn EncryptionKeyPerTenant.Enabled auf true und EncryptionKeyPerTenant.KeyProvider auf AzureKeyVault festgelegt sind. Darüber hinaus müssen Sie darauf achten, dass Sie alle Schlüssel, geheimen und Zertifikatsberechtigungen für Ihre Orchestrator-Instanz in den Zugriffsrichtlinien (Access policies) Ihres Azure Key Vault angeben. Die vollständige Beschreibung dieser Prozedur finden Sie auf dieser Seite.

Azure.KeyVault.ClientId

Die Anwendungs-ID Ihrer Orchestrator-Instanz. Diese finden Sie bei Azure unter App-Registrierungen. Das Format muss ae11aa1a-1234-1234-a123-a12a12aaa1aa sein. Diese Einstellung wird per Standard in der Datei UiPath.Orchestrator.dll.config nicht angezeigt. Beispiel: <add key="Azure.KeyVault.ClientId" value="ae11aa1a-1234-1234-a123-a12a12aaa1aa" />.

Azure.KeyVault.CertificateThumbprint

Der von Azure für das Orchestrator-Zertifikat generierte Fingerabdruck. Sie finden diesen Wert bei Azure in App Services > Ihre Instanz > SSL-Einstellungen > Private Zertifikate (oder Öffentliche Zertifikate). Diese Einstellung wird per Standard in der Datei UiPath.Orchestrator.dll.config nicht angezeigt. Beispiel: <add key="Azure.KeyVault.CertificateThumbprint" value="1234123412341234123412341234124312341234" />.

Azure.KeyVault.VaultAddress

Der DNS-Name Ihres Azure Key Vault. Diesen finden Sie in der Übersicht Ihres Tresors im Feld DNS Name. Das Format muss https://CustomVaultName.vault.azure.net/ sein. Diese Einstellung wird per Standard in der Datei UiPath.Orchestrator.dll.config nicht angezeigt. Beispiel: <add key="Azure.KeyVault.VaultAddress" value="https://CustomVaultName.vault.azure.net/" />.

Azure.KeyVault.DirectoryId

Geben Sie die Verzeichnis-ID Ihrer Organisation an, die im Azure-Portal angezeigt wird. Obligatorisch, wenn Sie Verschlüsselungsschlüssel pro Mandant in Azure Key Vault speichern. Beispiel: <add key="Azure.KeyVault.DirectoryId" value="c9d0e174-684e-469e-84ea-d32c863ad534" />.

Identity Server-Einstellungen

Dieser Abschnitt enthält Einstellungen für die Konfiguration von S2S-Zugriffstoken und Zugriffstoken für die Roboter-Bereitstellung.

Integration

Um Daten sicher an Identity Server weiterzuleiten, benötigt Orchestrator ein Zugriffstoken für die Tokenauthentifizierung. Dieses Token wird von Identity Server über den Clientanmeldeinformationsfluss (S2S) abgerufen. Die folgenden Schlüssel müssen UiPath.Orchestrator.dll.config hinzugefügt werden:

IdentityServer.GroupMembershipCacheExpireHours

Ermöglicht es Ihnen, die Zeitdauer in Stunden anzugeben, nach der der Cache der Identity Server-Gruppen, die dem Orchestrator hinzugefügt wurden, abläuft. Dieser Parameter ist standardmäßig nicht sichtbar und sein Standardwert ist 1

IdentityServer.Integration.Enabled

Aktiviert/deaktiviert die Integration von Identity Server in Orchestrator. Standardmäßig ist der Wert auf true festgelegt.

IdentityServer.Integration.Authority

Ermöglicht es Ihnen, den Speicherort des Identitätsservers festzulegen. Standardmäßig ist der Wert auf https://Orchestrator/Identity festgelegt, wobei Orchestrator die Installationsadresse Ihres Orchestrators ist.

IdentityServer.Integration.ClientId

Ermöglicht Ihnen das Festlegen der Anwendungs-ID (Client-ID), die zum Generieren von S2S-Zugriffstoken verwendet wird, die in Identity Server registriert sind. Der Wert wird zur Installationszeit generiert.

IdentityServer.Integration.ClientSecret

Ermöglicht es Ihnen, den geheimen Clientschlüssel für die Orchestrator S2S-Anwendung festzulegen, die von Identity Server erkannt wird. Der Wert wird zur Installationszeit generiert.

IdentityServer.Integration.AccessTokenCacheBufferInSeconds

Ermöglicht Ihnen das Festlegen der Zeit in Sekunden, bevor der Cachepuffer des Zugriffstokens abläuft. Standardmäßig ist der Wert auf 50 festgelegt.

IdentityServer.Integration.UserOrchestratorApiAudience

Identity Server kann mehrere Zugriffstoken mit unterschiedlichen Zielgruppen generieren. Orchestrator-APIs-Anforderungen können mithilfe von Benutzerzugriffstoken autorisiert werden, die diese Zielgruppe haben. Standardmäßig ist der Wert auf OrchestratorApiUserAccess festgelegt.
<add key="IdentityServer.Integration.Enabled" value="true" />
<add key="IdentityServer.Integration.Authority" value="https://Orchestrator/Identity" />
<add key="IdentityServer.Integration.ClientId" value="orchestratorapiaccess" />
<add key="IdentityServer.Integration.ClientSecret" value="a5d57b1d-5b25-49ba-bff7-33aa57f96a58" />
<add key="IdentityServer.Integration.AccessTokenCacheBufferInSeconds" value="50" />
<add key="IdentityServer.Integration.UserOrchestratorApiAudience" value="OrchestratorApiUserAccess" /><add key="IdentityServer.Integration.Enabled" value="true" />
<add key="IdentityServer.Integration.Authority" value="https://Orchestrator/Identity" />
<add key="IdentityServer.Integration.ClientId" value="orchestratorapiaccess" />
<add key="IdentityServer.Integration.ClientSecret" value="a5d57b1d-5b25-49ba-bff7-33aa57f96a58" />
<add key="IdentityServer.Integration.AccessTokenCacheBufferInSeconds" value="50" />
<add key="IdentityServer.Integration.UserOrchestratorApiAudience" value="OrchestratorApiUserAccess" />
Um die von Identity Server generierten S2S-Zugriffstoken (ClientAnmeldeinformationen) zu verwenden, muss Orchestrator die folgenden Schlüssel zu UiPath.Orchestrator.dll.config hinzufügen:

IdentityServer.Integration.S2SOrchestratorApiAudience

Ermöglicht es Ihnen, die Zielgruppe festzulegen, die Orchestrator beim Überprüfen eines S2S-Zugriffstokens überprüft. Standardmäßig ist der Wert auf OrchestratorApiS2SAccess festgelegt.
Stellen Sie sicher, dass UiPath.Orchestrator.dll.config auch die folgenden bereits vorhandenen Schlüssel enthält, deren Werte auf true gesetzt sind:

MultiTenancy.AllowHostToAccessTenantApi

Wenn auf true festgelegt, können die Hostbenutzer auf die spezifischen Daten anderer Mandanten zugreifen. Standardmäßig ist der Wert auf true festgelegt.

MultiTenancy.TenantResolvers.HttpGlobalIdHeaderEnabled

Wenn Orchestrator einen API-Aufruf empfängt, der mit dem S2S-Zugriffstoken autorisiert wurde, lässt die Einstellung true zu, dass Orchestrator den Mandanten identifiziert, indem die globale Mandanten-ID aus dem Anforderungsheader der API gelesen wird.
<add key="IdentityServer.Integration.S2SOrchestratorApiAudience" value="OrchestratorApiS2SAccess" />
<add key="MultiTenancy.AllowHostToAccessTenantApi" value="true" />
<add key="MultiTenancy.TenantResolvers.HttpGlobalIdHeaderEnabled" value="true" /><add key="IdentityServer.Integration.S2SOrchestratorApiAudience" value="OrchestratorApiS2SAccess" />
<add key="MultiTenancy.AllowHostToAccessTenantApi" value="true" />
<add key="MultiTenancy.TenantResolvers.HttpGlobalIdHeaderEnabled" value="true" />

Zugriffstoken für Roboterbereitstellung

Orchestrator fungiert als Token-Generator für Roboter. Roboter rufen den Orchestrator-Endpunkt auf, um ein Zugriffstoken zu generieren. Das Zugriffstoken wird dann an Aktivitäten übergeben, die verschiedene Ressourcen aufrufen können, z. B. AI Fabric. Mit der Integration von Identity Service in Orchestrator übernimmt Identity Server die Generierung der Zugriffstoken.

Servereinstellungen aktualisieren

Dieser Abschnitt enthält Parameter zum Konfigurieren des Update-Servers.

UpdateServer.CheckUpdates.PollingInterval

So oft sucht der Client nach Updates. Der Standardwert ist 180 Minuten.

UpdateServer.CheckUpdates.DefaultForceInstallAfterMinutes

Nach so vielen Minuten beginnt eine Zwangsaktualisierung, wenn die Aktualisierung verschoben wurde. Der Standardwert ist 1440 Minuten.

UpdateServer.CheckUpdates.ScheduledForceInstallAfterMinutes

Nach so vielen Minuten beginnt eine Zwangsaktualisierung, wenn die Aktualisierung verschoben wurde. Dies ist spezifisch für geplante Updates. Der Standardwert ist 10 Minuten.

UpdateServer.CheckUpdates.MaxRetries

So oft wird eine fehlgeschlagene Aktualisierung wiederholt. Der Standardwert ist 3.

UpdateServer.UpdateRequest.RetryStepMinutes

So wird die Wiederholung auf der Grundlage von Zeitreihen durchgeführt.

Beispiel:

  • Erster Wiederholungsversuch: nach dem konfigurierten Wert in Minuten.
  • Zweiter Wiederholungsversuch: nach dem Zweifachen des konfigurierten Wertes in Minuten.
  • Dritter Wiederholungsversuch: nach dem Vierfachen des konfigurierten Wertes in Minuten.

Konfiguration der Protokollierung

Roboter-Protokolle

Dies ist der entsprechende UiPath.Orchestrator.dll.config-Schlüssel: <logger name="Robot.*" writeTo="database,robotElasticBuffer" final="true" />. Er wird verwendet, um Protokollmeldungen zu konfigurieren, die von Robotern generiert werden. Folgende Parameter müssen konfiguriert werden:
  • writeTo - Der Ort, an dem vom Roboter generierte Protokollnachrichten geschrieben werden. Die folgenden Werte sind verfügbar:
    • database - An die Orchestrator-SQL-Datenbank werden Protokolle gesendet. Dies ist einer der Standardwerte.
    • robotElasticBuffer - Protokolle werden an Elasticsearch gesendet. Dies ist der zweite Standardwert. Bitte vergessen Sie nicht, dass weitere Einstellungen dazu erforderlich sind. Details finden Sie hier.

      Wenn Sie die Protokolle sowohl zur Orchestrator-SQL-Datenbank als auch zu ElasticSearch schicken, erhalten Sie Protokolle, die nicht zurückgewiesen werden können. Löschen Sie einen der Werte, um die Protokollierung an diesem Speicherplatz anzuhalten.

  • final - Ein Kennzeichen, das angibt, was zu tun ist, wenn eine Übereinstimmung zwischen einer protokollierten Meldung und dem Namen des Protokollierers gefunden wird. Wenn Sie auf true festgelegt ist, wird nach keiner weiteren Übereinstimmung gesucht. Wenn Sie auf false festgelegt ist, werden andere Regeln, die mit der gleichen Quelle übereinstimmen überprüft. Standardmäßig ist sie auf festgelegt true.

Überwachungsprotokolle

Dies ist der entsprechende UiPath.Orchestrator.dll.config-Schlüssel: <logger name="Monitoring.*" writeTo="monitoring" minlevel="Warn" final="true" />. Er wird verwendet, um die Fehlerprotokolle zu konfigurieren, die auf der Seite Überwachung angezeigt werden. Hinweis: Wenn Sie diese Regel entfernen oder das target ändern, werden auf der Seite Überwachung keine Fehlerprotokolle angezeigt.

Geschäftsausnahmeprotokolle

Dies ist der entsprechende UiPath.Orchestrator.dll.config-Schlüssel: <logger name="BusinessException.*" minlevel="Info" writeTo="businessExceptionEventLog" final="true" />. Er wird verwendet, um die Protokolle für ausgelöste Geschäftsausnahmen zu konfigurieren. Zum Beispiel Validierungsprobleme (z. B. Invalid username) oder Geschäftskonflikte (z. B. License expired).

Andere Protokolle

Dies ist der entsprechende UiPath.Orchestrator.dll.config-Schlüssel: <logger name="*" minlevel="Info" writeTo="eventLog" />. Er wird verwendet, um alle anderen Protokolle außer den oben beschriebenen zu konfigurieren, einschließlich der von Orchestrator generierten Protokolle.
Hinweis: Wenn Sie mehr als 2 Millionen Roboter-Protokolle pro Woche in der SQL-Datenbank erzeugen und Sie ältere Protokolle nicht löschen, kann die Leistung nach einigen Monaten beeinträchtigt werden. Für so eine große Anzahl von Protokollen empfehlen wir die Verwendung von Elasticsearch.

Weitere Einstellungen

Erfahren Sie mehr über zusätzliche Einstellungen.

Elasticsearch

Das folgende NLog-Ziel muss entsprechend Ihrer ElasticSearch-Konfiguration ausgefüllt werden:

<target xsi:type="ElasticSearch" name="robotElastic" uri="<elasticSearch_url_1>,<elasticSearch_url_2>, <elasticSearch_url_3>" index="${event-properties:item=indexName}-${date:format=yyyy.MM}" documentType="logEvent" includeAllProperties="true" disablePing="true"  layout="${message}" excludedProperties="agentSessionId,tenantId,organizationUnitId,indexName" /><target xsi:type="ElasticSearch" name="robotElastic" uri="<elasticSearch_url_1>,<elasticSearch_url_2>, <elasticSearch_url_3>" index="${event-properties:item=indexName}-${date:format=yyyy.MM}" documentType="logEvent" includeAllProperties="true" disablePing="true"  layout="${message}" excludedProperties="agentSessionId,tenantId,organizationUnitId,indexName" />
  • uri - die Elasticsearch-URL; beachten Sie, dass Sie das Protokoll und den Port einschließen müssen, z. B. http://elastic_server:9200. Sie können die Notwendigkeit eines Lastenausgleichs entfernen, indem Sie diesen Parameter mit der Elasticseach-URL jedes Knotens ausfüllen, z. B. uri="http://elastic-node1:9200,http://elastic-node2:9200,http://elastic-node3:9200".
  • excludedProperties – Daten, die nicht in ElasticSearch gespeichert werden sollen.
  • index - das Format des Protokollierungsindexes, der entweder pro Mandant eindeutig oder von allen Mandanten gemeinsam verwendet werden kann. Details unten.
  • requireAuth – auf true festlegen, um die Authentifizierung beim Verbinden des Orchestrators mit Elasticsearch zu aktivieren.
  • username – Geben Sie den Benutzernamen an, der zum Anmelden bei Elasticsearch verwendet wird. Sie müssen ihn konfigurieren, wenn requireAuth auf true festgelegt ist und OAuthEnabled auf false.
  • password – Geben Sie das Kennwort an, das zum Anmelden bei Elasticsearch verwendet wird. Sie müssen es konfigurieren, wenn requireAuth auf true festgelegt ist und OAuthEnabled auf false.
  • OAuthEnabled – Legen Sie diesen Parameter auf true fest, um OAuth2 zu aktivieren und einen tokenbasierten Authentifizierungsmechanismus für das Nlog-Ziel für Elasticsearch zu verwenden. Wenn Sie dies zum ersten Mal aktivieren, müssen Sie Ihren aktuellen Benutzernamen und Ihr Kennwort angeben, um das ursprüngliche Token zu generieren. Damit dieser Parameter wirksam wird, müssen Sie sicherstellen, dass Logs.Elasticsearch.OAuthEnabled auch auf true festgelegt ist und Sie den Elasticsearch-Server ordnungsgemäß konfiguriert haben. Weitere Informationen finden Sie unter X-Pack-Authentifizierung.

Indexkonfiguration

  • Enzelindex - index="${event-properties:item=indexName}-${date:format=yyyy.MM}" Für jeden Mandanten wird ein separater Index verwendet, d. h., dass Protokolle, die für einen Mandanten spezifisch sind, basierend auf einem eindeutigen Mandantenbezeichner generiert und abgerufen werden, in diesem Fall indexName, der standardmäßig der Name des Mandanten ist. Dies ist die Standardkonfiguration. In diesem Fall werden Protokolle pro Monat generiert.
  • Gemeinsam verwedeter Index - index="robotlogs-${date:format=yyyy.MM.dd}" Ein Index wird für alle Mandanten verwendet, d. h., alle Protokolle verwenden denselben Index unabhängig vom Mandanten. In diesem Fall werden Protokolle pro Tag generiert. Um einen Index gemeinsam zu verwenden, müssen Sie auch den folgenden Schlüssel in UiPath.Orchestrator.dll.config hinzufügen: <add key="Logs.Elasticsearch.SharedIndex" value="robotlogs" />. Stellen Sie sicher, dass Sie ihn auf den gleichen Wert wie für den Parameter index im NLog-Ziel festlegen.
    Wichtig: Protokolle, die mit einem Einzelindex generiert werden, werden beibehalten, wenn Sie zu einem gemeinsam verwendeten Index wechseln. Protokolle, die mit einem gemeinsam verwendeten Index generiert werden, gehen jedoch verloren, wenn Sie zu einem Einzelindex wechseln.

Protokollieren von Ereignissen in der Datenbank

Führen Sie die folgenden Schritte aus, um Systemereignisprotokolle in der Datenbank anstelle der Ereignisanzeige zu speichern:

  1. Erstellen Sie eine neue Datenbanktabelle, zum Beispiel:

    CREATE TABLE [dbo].[EventLogs](
        [Id] [bigint] IDENTITY(1,1) NOT NULL,
        [Timestamp] [datetime] NOT NULL,
        [Level] [int] NOT NULL,
        [Message] [nvarchar](max) NULL,
        [Exception] [nvarchar](max) NULL)CREATE TABLE [dbo].[EventLogs](
        [Id] [bigint] IDENTITY(1,1) NOT NULL,
        [Timestamp] [datetime] NOT NULL,
        [Level] [int] NOT NULL,
        [Message] [nvarchar](max) NULL,
        [Exception] [nvarchar](max) NULL)
    In der obigen Abfrage erstellen wir eine Tabelle mit dem Namen EventLogs mit den folgenden Spalten:
    • Id - zum Speichern einer ID-Nummer für jedes Protokoll, die hier mit dem Wert 1, der sich mit jedem hinzugefügten Protokoll erhöht;
    • Timestamp - zum Speichern der Zeit, zu der jedes Ereignis protokolliert wurde;
    • Level - zum Speichern der numerischen Protokollierungsebene jedes Ereignisses;
    • Message - zum Speichern der Meldung jedes Ereignisses, falls zutreffend;
    • Exception - zum Speichern der Ausnahme für jedes protokollierte Ereignis, falls zutreffend.
      Hinweis: Sie können einen beliebigen Namen für Ihre Tabelle verwenden und beliebige Spalten aus der obigen Abfrage entfernen oder andere hinzufügen, um Ihren Bedürfnissen gerecht zu werden.
  2. Fügen Sie in der UiPath.Orchestrator.dll.config-Datei ein neues NLog-Ziel hinzu:
    <target xsi:type="Database" connectionString="${ui-connection-strings:item=Default}" name="eventLogDatabase" keepConnection="true">
            <commandText>
              INSERT INTO dbo.EventLogs (Timestamp, Level, Message, Exception)
              VALUES (@timestamp, @level, @message, @exception)
            </commandText>
            <parameter name="@timestamp" layout="${date:format=yyyy-MM-dd HH\:mm\:ss.fff}" />
            <parameter name="@level" layout="${event-properties:item=levelOrdinal}" />
            <parameter name="@message" layout="${message}" />
            <parameter name="@exception" layout="${onexception:${exception:format=tostring:maxInnerExceptionLevel=5:innerFormat=tostring}}" />
    </target><target xsi:type="Database" connectionString="${ui-connection-strings:item=Default}" name="eventLogDatabase" keepConnection="true">
            <commandText>
              INSERT INTO dbo.EventLogs (Timestamp, Level, Message, Exception)
              VALUES (@timestamp, @level, @message, @exception)
            </commandText>
            <parameter name="@timestamp" layout="${date:format=yyyy-MM-dd HH\:mm\:ss.fff}" />
            <parameter name="@level" layout="${event-properties:item=levelOrdinal}" />
            <parameter name="@message" layout="${message}" />
            <parameter name="@exception" layout="${onexception:${exception:format=tostring:maxInnerExceptionLevel=5:innerFormat=tostring}}" />
    </target>
    Definieren eines entsprechenden parameter für die Daten, die in jeder Datenbankspalte hinzugefügt werden sollen, in diesem Beispiel @timestamp, @level, @message und @exception.
  3. Zuletzt verknüpfen Sie das neu erstellte Ziel mit der NLog-Protokollierungsklassifizierung für alle Orchestrator-Meldungen von oben durch Hinzufügen von:

    <logger name="*" minlevel="Info" writeTo="eventLog,eventLogDatabase" /><logger name="*" minlevel="Info" writeTo="eventLog,eventLogDatabase" />

Aktivieren von NLog Debugging

NLog ist eine einfach zu konfigurierende, erweiterungsfähige Open-Source-Protokollierungsplattform für eine Vielzahl von .NET-Plattformen. Mit NLog können Sie Protokollierungsdaten speichern oder an eine beliebige Anzahl vordefinierter oder benutzerdefinierter Ziele weitergeben, wie zum Beispiel an eine lokale Datei, ein Ereignisprotokoll, eine E-Mail-Adresse oder eine Datenbank.

Wichtig: Benutzerdefinierte NLog-Ziele werden während eines Upgrades nicht automatisch migriert. Sie müssen sie manuell zu Identity Server- und Webhooks-Diensten migrieren. Weitere Informationen finden Sie in der NLog- Dokumentation in Identity Server.
Obwohl es einige Überschneidungen gibt, haben NLog und Orchestrator mehrere unterschiedliche Protokollierungsebenen. Für NLog können Sie entweder Trace, Debug, Info, Warn, Error, Fatal oder Off auswählen. Eine Beschreibung der verfügbaren Ebenen im Orchestrator finden Sie unter Protokollierungsebenen.
Sie können in NLog Debugging aktivieren, um sicherzustellen, dass es ordnungsgemäß funktioniert. Per Standard ist NLog auf Off festgelegt. Durch Konfigurieren des folgenden Abschnitts der Datei UiPath.Orchestrator.dll.config wird es aktiviert:
<nlog xmlns="http://www.nlog-project.org/schemas/NLog.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" autoReload="true" throwExceptions="false" internalLogLevel="Off" internalLogFile=""><nlog xmlns="http://www.nlog-project.org/schemas/NLog.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" autoReload="true" throwExceptions="false" internalLogLevel="Off" internalLogFile=""> 

Die festzulegenden Attribute sind:

  • internalLogLevel - die gewünschte Protokollierungsstufe
  • internalLogFile - der Speicherort der Protokolldatei

Zum Beispiel:

<nlog xmlns="http://www.nlog-project.org/schemas/NLog.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" autoReload="true" throwExceptions="false" internalLogLevel="Debug" internalLogFile="C:\logs.txt"><nlog xmlns="http://www.nlog-project.org/schemas/NLog.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" autoReload="true" throwExceptions="false" internalLogLevel="Debug" internalLogFile="C:\logs.txt"> 
Hinweis:
Das Benutzerprofil, unter dem Orchestrator läuft, muss Zugriff auf den im Attribut internalLogFile angegebenen Pfad haben.

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
UiPath Logo weiß
Vertrauen und Sicherheit
© 2005-2024 UiPath. All rights reserved.