- 入门指南
- 要求
- 最佳实践
- 安装
- 正在更新
- 身份服务器
- High Availability Add-On
Orchestrator 安装指南
UiPath.Orchestrator.dll.config
UiPath.Orchestrator.dll.config
文件 (C:\Program Files (x86)\UiPath\Orchestrator
) 定义应用于 Orchestrator 部署的参数、设置和首选项。
-
升级后,系统会覆盖此文件中参数的所有更改。
-
只有管理员才能更改这些参数的值。
-
推荐在对
UiPath.Orchestrator.dll.config
进行更改后,手动重新启动网站。 -
此页面中未记录的参数不应更改,也不应在设置页面中具有对应的参数。
-
所有参数都区分大小写。
EncryptionKeyPerTenant.Enabled
允许您根据 Microsoft Azure 密钥保管库帐户对每个租户使用不同的加密密钥。以下值可以归为:
false
- 在整个 Orchestrator 实例上使用单个加密密钥。这是默认值。true
- 对每个租户使用不同的加密密钥,增强租户安全性,并提供更好的敏感数据隔离。
EncryptionKeyPerTenant.KeyProvider
参数,以及 SecureAppSettings 部分中的参数。
EncryptionKeyPerTenant.KeyProvider
AzureKeyVault
可使用预配置的 Microsoft Azure 密钥保管库。 我们不提供 Azure 密钥保险库许可证。 请注意,您还必须配置安全应用程序设置部分中描述的 参数 。 如果 EncryptionKeyPerTenant.Enabled
设置为 false
,则不使用此参数。
此处对加密设置所做的更改需要根据以下字段等效性,在身份服务器 appsettings.Production.json 文件中进行镜像:
Orchestrator UiPath.Orchestrator.dll.config |
Identity Server appsettings.Production.json |
---|---|
EncryptionKeyPerTenant.Enabled |
EncryptionKeyPerTenant |
Azure.KeyVault.VaultAddress |
Azure 密钥保管库地址 |
Azure.KeyVault.CertificateThumbprint |
AzureKeyVaultCertificateThumbprint |
Azure.KeyVault.ClientId |
AzureKeyVaultClientId |
EncryptionKeyPerTenant.KeyProvider |
MultiTenantEncryptionKeyProvider |
Database.EnableAutomaticMigrations
参数预先设置为 true
。
autogenerateStatistics
true
。
inProgressMaxNumberOfMinutes
队列项目可以处于进行中状态的最大时间。在此时间之后,队列项目的状态将更改为“已放弃”。默认情况下,设置为 1440 分钟(24 小时)。
QueuesStatisticsScheduleCron
在仪表板和事务页面以及图表窗口中更新队列项统计信息的频率。默认情况下,它们每分钟更新一次。
UpdateUncompletedItemsJobCron
在数据库中查找需要移动到“已放弃”的队列的频率。默认情况下,此参数设置为每小时。
Queue.MaxSlaInMinutes
UiPath.Orchestrator.dll.config
中默认显示,包括处于更新状态的方案。
Queue.MaxSchemaFileSizeInKilobytes
UiPath.Orchestrator.dll.config
文件中。
Queue.SlaReadaheadTimeLimitHours
UiPath.Orchestrator.dll.config
中。
Queue.MaxSpecificDataSizeInKiloBytes
新队列项目特定数据内容的大小上限,以千字节为单位。对于干净的 Orchestrator 安装,此参数处于隐藏状态,默认值为 1024 (1MB)。在升级方案中,此参数可见,且值为 204800 (200MB)。
Queue.ProcessActivationSchedule
检查未处理的队列项目之间的时间间隔。默认情况下,它设置为 30 分钟。要调整检查间隔,请指定 0 到 59 之间的值,重新启动 IIS,然后删除现有队列触发器并重新创建它。
DailyAlertMailJobCron
使您能够配置 cron 表达式,以控制何时发送每日电子邮件警示。 这仅适用于启用 电子邮件警示 的情况。 该报告包含前一天生成的所有“ 致命 ”和“ 错误 ”严重性警示。 默认情况下,每天早上 7 点发送
Alerts.Email.Enabled
false
。 要使其正常工作,您还必须从“ 设置” 页面配置与电子邮件相关的设置。 在数据库的初始种子设定中使用默认值。 之后更改该值不会切换电子邮件警示。
NotificationDistributerJobCron
向接口发送警示通知的频率。默认情况下,警示每 10 秒发送一次。
PeriodicErrorMailJobCron
使您能够配置 cron 表达式,以控制发送定期电子邮件警示的频率。 这仅适用于启用 电子邮件警示 的情况。 默认值为每 10 分钟一次,这意味着报告包含过去 10 分钟内生成的“ 致命 ”和“ 错误 ”严重性警示。 如果未生成警示,则不发送任何报告。
PasswordComplexity
控制密码复杂性的验证规则,并使用正则表达式表示。 默认情况下,复杂性适用于所有密码(包括主机管理员密码)。 不过,每个租户都可以在“ 设置” 页面的“安全” 选项卡上自定义其用户登录密码的复杂性。 默认情况下,密码必须包含至少 8 个字符以及至少一个字母和一个数字。
SystemJobs.DetectNotRespondingRobots.MaxAlertCount
<add key="SystemJobs.DetectNotRespondingRobots.MaxAlertCount" value="10" />
添加到 UiPath.Orchestrator.dll.config
文件的所有其他警示参数下。请注意,如果应用此设置,当警示总数高于配置的警示总数时,事件查看器中会引发警告,例如:Alerts not published: total number of unresponsive sessions (21) is bigger than the configured max allowed (10).
。
SystemJobs.LicenseExpirationAlert.DaysBefore
180,90,30,14,7,1
,这意味着您收到电子邮件警报 6 次:许可证到期前 180、90、30、14、7 和 1 天。您可以定义较少的值,以减少电子邮件警示的发送频率。例如,可以通过在 UiPath.Orchestrator.dll.config
文件中添加以下键实现:<add key="SystemJobs.LicenseExpirationAlert.DaysBefore" value="90,30,14" />
。
Storage.Type
和 Storage.Location
参数指定的位置。
Storage.Type
定义包和执行媒体保存到的目标。它可以使用以下目标填充:
FileSystem
-<add key="Storage.Type" value="FileSystem" />
。Azure
-<add key="Storage.Type" value="Azure" />
。Amazon
-<add key="Storage.Type" value="Amazon" />
。Minio
-<add key="Storage.Type" value="Minio" />
。
Storage.Location
定义包和执行媒体保存到的实际位置。
Storage.Location
参数是必需的:
- 从任何 2020.10 之前版本的 Orchestrator 升级;
- 前一个
NuGet.Repository.Type
是Legacy
, - 之前的
NuGet.Packages.Path
没有使用默认值。
目标 |
位置 |
---|---|
文件系统 |
使用以下格式提供绝对路径:
RootPath=C:\FolderName\AnotherFolderName 。
示例:
<add key="Storage.Location" value="RootPath=C:\FolderName\AnotherFolderName" /> 。
系统将在提供的文件夹中创建以下文件夹结构: Orchestrator-Host\Libraries - 一个专用于主机订阅源中存储的库的文件夹。
Orchestrator-[tenantKey] - 每个租户一个文件夹。租户由在数据库中找到的租户密钥标识。例如 Orchestrator-12ab1234-a567-456b-a12b-ab3456b123ab 。
系统还将对每个租户文件夹创建其他三个子目录:
文件保存在指定位置的专用文件夹中。默认情况下,它们存储在以下路径中:
C:\Program Files (x86)\UiPath\Orchestrator\Storage 。
|
Azure |
提供一个连接字符串。 示例:
<add key="Storage.Location" value="DefaultEndpointsProtocol=https;AccountName=usr;AccountKey=...;EndpointSuffix=core.windows.net" /> 。
|
亚马逊 |
提供一个连接字符串。 示例:
<add key="Storage.Location" value="EndpointRegion=eu-west-3;accessKey=AKIAZGUEIGXUJ3BBI4MW;secretKey=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;useHttp=false" /> 。
|
Minio |
提供一个连接字符串。 示例:
<add key="Storage.Location" value="host=localhost:9001;accessKey=YVKYFJ0ZY246KDKP0634;secretKey=bdBEk2ubhIFsTNPuQ80PjKL+oqZBj67HoSWBFnw1" /> 。
|
示例
<add key=\"Storage.Type\" value=\"Azure\" />
<add key=\"Storage.Location\" value=\"DefaultEndpointsProtocol=https;AccountName=usr;AccountKey=...;EndpointSuffix=core.windows.net\" />
<add key=\"Storage.Type\" value=\"Azure\" />
<add key=\"Storage.Location\" value=\"DefaultEndpointsProtocol=https;AccountName=usr;AccountKey=...;EndpointSuffix=core.windows.net\" />
上述配置指示 Orchestrator:
- 将包元数据存储在 SQL 数据库中;
- 将 Azure Blob 存储中的实际文件保存在
DefaultEndpointsProtocol=https;AccountName=usr;AccountKey=...;EndpointSuffix=core.windows.net
连接字符串指示的位置; - 使用 Azure 容器名称的默认命名约定 -
Orchestrator-tenantKey
。重要提示: 如果 Orchestrator 中的租户超过 99 个,请增加默认的 AWS S3 存储桶帐户限制,以匹配租户数量。 这是必需的,因为系统会为每个租户创建一个单独的存储桶。
NuGet.Packages.ApiKey
NuGet.Activities.ApiKey
的值相同。默认值用于数据库的初始种子设定。请注意,系统也会接受任意字符串。
NuGet.Activities.ApiKey
NuGet.Packages.ApiKey
的值相同。请注意,也接受任意字符串。
可以通过监视文件系统或使用 Redis 实现多个 Orchestrator 节点和接口之间的包同步。这可以使用以下配置进行配置。推荐的方式是通过 Redis。
Processes.AllowUpdateWithRunningJobs
指定是否可以删除运行中或待处理的作业相关联的流程。请注意,默认情况下,此参数是隐藏的。以下值可用:
true
- 在具有正在运行或挂起的关联作业时,可以删除流程。false
- 在具有正在运行或挂起的关联作业时,无法删除流程。若尝试删除某个流程(本例中),则将显示以下错误消息:“目前无法修改此流程,因为存在与其关联的活动作业。(#1666)”。这是默认值。
UiPath.Orchestrator.dll.config
文件中添加 <add key="Processes.AllowUpdateWithRunningJobs" value="true" />
。
Deployment.Libraries.AllowTenantPublish
允许您指定使用主机订阅源的租户是否能够将库上传到订阅源中。以下值可用:
true
- 在租户级别上传的库会传播到主机订阅源。这是默认值。false
- 在租户级别上载的库不会传播到主机订阅源。但是,请注意,用户确实有权访问订阅源中的现有库。
您也可以从用户界面配置此功能。在主机级别的设置页面上可以找到相应选项允许租户用户上传到订阅源。请访问此处,了解详细信息。
Buckets.ContentSecurityPolicy
UiPath.Orchestrator.dll.config
文件中默认不显示。
Buckets.AvailableProviders
Orchestrator
、Amazon
、Azure
、Minio
、S3Compatible
解决方案和 FileSystem
。可以输入多个值,并用逗号分隔符隔开。
UiPath.Orchestrator.dll.config
文件中,并且仅选择以下提供程序:Orchestrator
、Amazon
、Azure
和 Minio
。默认行为特定于全新安装和升级。如果键可见,则可用的提供程序将限制为指定为 Buckets.AvailableProviders
值的提供程序。
Minio
和 FileSystem
,请添加以下键值:
<add key="Buckets.AvailableProviders" value="Orchestrator,Amazon,Azure,S3Compatible" />
<add key="Buckets.AvailableProviders" value="Orchestrator,Amazon,Azure,S3Compatible" />
Buckets.FileSystem.Allowlist
Buckets.FileSystem.Allowlist
来明确允许访问一系列文件夹或网络共享。
|
字符分隔的多个值。请注意,路径必须完全限定,以驱动器或 UNC 路径为根(例如 c:\
、c: est
、\\servershare\shared
),并且每个路径都表示允许用于任何存储桶的前缀。可以在该特定路径或任何子路径上创建存储桶。
外部身份验证提供程序的配置已移到身份服务器的外部提供程序页面。
WindowsAuth.Enabled
、 WindowsAuth.Domain
和 AcceptedRootUrls
参数,然后才能导入 Active Directory 组。
WindowsAuth.Enabled
启用或禁用 Windows Active Directory 的用户导入功能。 要使用 Windows Active Directory 启用身份验证,请在 Identity Server 中配置外部提供程序。
WindowsAuth.Domain
添加 AD 用户/组时,使用此处指定的域双向信任的林中的所有域和子域都可用。您只能在此参数中指定一个域。
WindowsAuth.GroupMembershipCacheExpireHours
UiPath.Orchestrator.dll.config
文件中,默认值设置为 1
小时。
WindowsAuth.ConvertUsersAtLogin
true
,则在首次使用 AD 凭据登录后,它会将每个具有 AD 凭据的本地 AD 用户转化为目录用户。或者,您可以使用此处记录的脚本将使用 AD 凭据登录的所有本地 AD 用户转化为目录用户。此参数在 UiPath.Orchestrator.dll.config
文件中默认不显示。默认情况下,其设置为 false
。
AcceptedRootUrls
,
) 分隔项目,例如 "https://server1,https://server2"
。
Auth.Cookie.Expire
自动注销的时间量(以分钟为单位)。默认情况下,这设置为 30 分钟。
Auth.Bearer.Robot.Expire
您的机器人持有者令牌过期后的时间量。默认情况下,设置为 30 分钟。
Auth.Cookie.ValidateInterval
60
秒。默认情况下,此参数不会显示在 UiPath.Orchestrator.dll.config
文件中。例如,如果要将其设置为 20 秒,请添加以下键值:<add key="Auth.Cookie.ValidateInterval" value="20"/>
。
Auth.DisabledPermissions
<add key="Auth.DisabledPermissions" value="Machines.Delete,Libraries.Delete" />
。
Auth.RememberMe.Enabled
true
,表示将显示复选框。设置为 false
即可将其隐藏。默认情况下,此设置在 UiPath.Orchestrator.dll.config
文件中不显示。
Auth.AllowChangePassword
UiPath.Orchestrator.dll.config
文件中默认不显示。提供以下值:
true
- 用户不能在个人资料页面更改他的密码。这是默认值。false
- 用户不能在“配置文件”页面更改他的密码。
Auth.AllowSelfEmailUpdate
true
,这意味着您可以对其进行更新。 将参数设置为 false
以将字段设置为只读。 默认情况下,此设置不显示在 UiPath.Orchestrator.dll.config
文件中。
ExternalAuth.AccessTokenAuth.Enabled
UiPath.Orchestrator.dll.config
文件中默认不显示。以下值可用:
true
- 用户无法使用 Auth0 发布的访问令牌发出身份验证请求。仅当您为ExternalAuth.AccessTokenAuth.Audience
参数设置有效受众时,才考虑这一点。false
- 用户无法使用 Auth0 发布的访问令牌发出身份验证请求。此为默认值。
ExternalAuth.AccessTokenAuth.Audience
<add key="ExternalAuth.AccessTokenAuth.Audience" value="https://cloud.uipath.com" />
。此设置在 UiPath.Orchestrator.dll.config
文件中默认不显示。
ExternalAuth.ShowPII
<add key="ExternalAuth.ShowPII" value="true" />
。默认情况下,该键在 UiPath.Orchestrator.dll.config
中不显示,并且此默认行为即为不允许显示 PII。
WindowsAuth.GroupMembershipCacheExpireHours
用于配置 AD 组成员身份缓存。默认值为 1,这意味着对 AD 组成员身份所做的更改每小时与 Orchestrator 同步一次,用于活动用户会话。
RestrictBasicAuthentication
EnableBasicAuthenticationForHostTenant
仅当您使用负载均衡器时,才应修改这些设置。
LoadBalancer.UseRedis
false
。
LoadBalancer.Redis.ConnectionString
LoadBalancer.UseRedis
设置为 true
时才能使用。一个连接字符串,允许您设置 Redis 服务器,其中包含服务器的 URL、密码和与 Redis 一起使用的端口。也可以在 Orchestrator 节点和 Redis 服务之间启用 SSL 加密连接。有关详细信息,请单击此处。示例:
- 启用 SSL -
<add key="LoadBalancer.Redis.ConnectionString" value="DOCWREDIS02:6379,password=12345678,ssl=true" />
- 未启用 SSL -
<add key="LoadBalancer.Redis.ConnectionString" value="DOCWREDIS02:6379,password=12345678" />
Plugins.SecureStores
\Orchestrator\Plugins
文件夹中。例如:
- 单一存储:
<add key="Plugins.SecureStores" value="UiPath.Orchestrator.CyberArk.dll"/>
-
多存储:
<add key="Plugins.SecureStores" value="UiPath.Orchestrator.CyberArk.dll,UiPath.Orchestrator.SecureStore.CyberArkCCP.dll,UiPath.Orchestrator.AzureKeyVault.SecureStore.dll"/>
注意:使用现有的 CyberArk 集成升级 Orchestrator 实例时,此设置会预先填充 CyberCrk 插件。对于所有其他安装,默认情况下该设置值为空。
Plugins.SecureStores.CyberArk.CLIPasswordSDKExePath
CLIPasswordSDK64.exe
。例如,如果 D:\CustomFolder\
是 CyberArk 的安装目录,则需要添加以下键值:<add key="Plugins.SecureStores.CyberArk.CLIPasswordSDKExePath" value="D:\CustomFolder\CLIPasswordSDK64.exe"/>
。此应用程序设置的默认值为 C:\Program Files (x86)\CyberArk\ApplicationPasswordSdk\CLIPasswordSDK64.exe
。
Plugins.SecureStores.CyberArk.UsePowerShellCLI
false
。添加以下密钥可将其启用:<add key="Plugins.SecureStores.CyberArk.UsePowerShellCLI" value="true"/>
。
Azure AD 身份验证的配置已移到 Identity Server 的外部提供程序页面。
Logs.RobotLogs.ReadTarget
database
或 robotelasticbuffer
)。
RobotsLogs.Flush.Interval
UiPath.Orchestrator.dll.config
中。除非另有说明,否则其值为 0 秒。以下示例显示了如何将刷新间隔设置为 60 秒,这意味着机器人每 60 秒将日志发送到服务器一次。
<add key="RobotsLogs.Flush.Interval" value="60" />
<add key="RobotsLogs.Flush.Interval" value="60" />
RobotsLogs.Flush.BatchSize
UiPath.Orchestrator.dll.config
中。除非另有说明,否则它的值是 100 条日志消息条目,表示机器人每批次将 100 条日志发送到服务器。
<add key="RobotsLogs.Flush.BatchSize" value="100" />
<add key="RobotsLogs.Flush.BatchSize" value="100" />
Logs.RequestAbortedLogBehavior
针对在取消正在执行的操作时引发的取消异常指定日志记录行为。例如,当您单击某个按钮,并在系统执行操作前又单击另一个按钮时,便会产生此类异常。请注意,默认情况下,此参数是隐藏的。以下值可用:
Ignore
- 如果相应的请求已中止,则忽略所有取消异常。这是默认值。Info
- 取消异常的严重性级别记录为 Info。None
- 取消异常的严重性级别记录为 Error。
<add key="Logs.RequestAbortedLogBehavior" value="Ignore" />
。
Logs.Elasticsearch.SharedIndex
index
参数相同的值。例如 <add key="Logs.Elasticsearch.SharedIndex" value="robotlogs" />
。请访问此处,了解详细信息。请注意,默认情况下,此参数已隐藏。
Logs.Elasticsearch.EnableFolderIdFilter
true
,这意味着日志是隐藏的。将其设置为 false
后就可以显示日志:<add key="Logs.Elasticsearch.EnableFolderIdFilter" value="false" />
Webhooks 设置已移至 Webhooks 服务的 appsettings.json 文件中。
Scalability.Heartbeat.PeriodSeconds
30
秒。
Scalability.Heartbeat.FailureThreshold
4
,这意味着在检测信号失败 2 分钟(4 x 30 秒 = 2 分钟)后,机器人被标记为无响应。
Scalability.SignalR.Enabled
true
。此参数用于数据库的初始种子设定。若要在安装后进行更改,请使用“租户”或“主机”级别的“设置”页面。
Scalability.SignalR.Transport
指定用于连接到 Orchestrator 的 SignalR 通道的传输协议。以下值可以归为(任意组合 - 按位或):
- WebSocket 传输 = 1
- 服务器发送事件传输 = 2
- 长轮询传输 = 4
- 默认值:7 (WebSocketTransport | ServerSentEventsTransport | LongPollingTransport)
此参数用于数据库的初始种子设定。 要在安装后进行更改,请在租户或主机级别使用“ 设置” 页面。
Scalability.AzureSignalR.ConnectionString
帮助您启用“Azure SignalR 服务”,方便您的机器人队列与 SignalR 服务之间建立直接通信
Scalability.AzureSignalR.ConnectionCount
键一起使用。此参数在我们的云产品中启用。它在 UiPath.Orchestrator.dll.config
文件中默认不显示。
<add key="Scalability.AzureSignalR.ConnectionString" value="Endpoint=https://test.signalr.net;AccessKey=M1ug+sBu07hyyi12AgyJ52SEd4OgC2Mm6BvllVHCC9c=;Version=1.0;" />
。
Scalability.AzureSignalR.ConnectionCount
5
。示例:<add key="Scalability.AzureSignalR.ConnectionCount" value="7" />
。默认情况下不显示此设置,若没有 Scalability.AzureSignalR.ConnectionString
键,此设置将无法使用。
Scalability.SignalR.RequireStickySessions
true
,则启用所有传输,并且 Orchestrator 假定负载均衡器已启用粘性会话。在 UiPath.Orchestrator.dll.config
中启用粘滞会话但不在负载均衡器上启用将导致 SignalR 连接失败。
Insights.TableCreationRetryCount
3
。
UiPath.Orchestrator.dll.config
文件中默认不显示。
Insights.TableCreationRetryBackoffSeconds
60
。
UiPath.Orchestrator.dll.config
文件中默认不显示。
MediaRecording.Enabled
true
以启用记录功能。默认情况下,它设置为 false
,这意味着该功能已禁用。文件存储受 NuGet.Repository.Type
参数的影响;当 NuGet.Repository.Type
设置为 Composite
时,文件存储将通过 Storage.Type
和 Storage.Location
参数进行配置。
Pagination.Limits.Enabled
true
。为具有分页参数的 API 端点的所有调用添加默认 $top
值(例如,分页参数可为 odata/Users
)。
Triggers.DisableWhenFailedCount
Triggers.DisableWhenFailedCount
允许您调整失败运行的次数,而Triggers.DisableWhenFailingSinceDays
允许您更改天数。默认情况下,Triggers.DisableWhenFailedCount
值为 10,Triggers.DisableWhenFailingSinceDays
值为 1,这意味着如果在过去一天中没有成功运行,则在尝试启动 10 次失败后,将禁用触发器。
Triggers.JobsCountStrategy
用于为通过触发器启动的作业选择作业计数策略。默认隐藏。提供以下选项:
PerProcess
- 触发器启动指定数量的作业,同时考虑到指定流程的所有待处理作业。例如,为同一流程定义的两个触发器分别启动 3 个和 5 个作业。如果第一个触发器在给定的时间点启动了 3 个作业,则当第二个触发器触发时,将启动 2 个作业,以达到 5 个所需的作业。在配置文件中添加以下密钥以使用此策略:<add key="Triggers.JobsCountStrategy" value="PerProcess" />
。这是默认值。PerTrigger
- 触发器启动指定数量的作业,同时考虑到该触发器先前启动的任何现有作业。例如,定义了一个触发器以在给定的时间点启动 9 个作业。如果再次触发此触发器之前已成功完成 2 个作业,则 Orchestrator 将启动另外 2 个作业,以达到 9 个所需的作业。在配置文件中添加以下密钥以使用此策略<add key="Triggers.JobsCountStrategy" value="PerTrigger" />
。NoLimit
- 触发器将启动指定数量的作业,而与任何现有的待处理作业无关。例如,定义了一个触发器以在给定的时间点启动 5 个作业。第二次触发触发器时,将启动另外 5 个作业。在配置文件中添加以下密钥以使用此策略:<add key="Triggers.JobsCountStrategy" value="NoLimit" />
。
PreventAutoRefresh.Enabled
<add key="PreventAutoRefresh.Enabled" value="true" />
密钥后就可以限制作业运行时页面的自动刷新。该密钥默认情况下不显示,默认值为 false
,表示 Orchestrator 自动刷新每个新作业的页面。
PreventAutoRefresh.Enabled
参数,当应用筛选或作业状态更改时,页面都会更新。
QueueActivation.TriggerCache.Expiration.Minutes
控制如何为带有关联队列触发器的队列生成简单的 Quartz 触发器。
- 如果设为
0
,则会为队列中添加的每个项目生成 Quartz 触发器。 - 如果设置为大于 0 的值,系统将检查是否已为该队列创建 Quartz 触发器,并阻止它创建另一个。当满足队列触发器条件时,将删除此限制。如果队列触发器无法执行此操作,则系统将根据为
QueueActivation.TriggerCache.Expiration.Minutes
参数设置的值删除限制。默认值为5
。
Features.ClassicFolders.Enabled
false
,这意味着传统文件夹已禁用,并且仅新式文件夹可用。默认情况下,此参数已隐藏。
Jobs.TerminatingJobsTimeout
1440
,这意味着除非作业至少有一天时间一直处于“终止”状态,否则无法将其标记为“失败”。默认情况下,此参数处于隐藏状态。
Jobs.TerminatingJobsCleanupCron
Jobs.TerminatingJobsTimeout
参数中设置的持续时间处于“终止”状态,否则无法将其标记为“失败”。Jobs.TerminatingJobsCleanupCron
和 Jobs.TerminatingJobsTimeout
的默认值分别为 0 0 0/3 1/1 * ? *
和 1440
,这意味着后台作业每三小时运行一次,并且只会将已经至少有一天时间一直处于“终止”状态的作业标记为“失败”。默认情况下,此参数处于隐藏状态。
PW.StopExploringCron
0 25 * ? * *
,表示后台作业在每小时的第 25 分钟开始运行。如果他们没有所需的权限,则探索会话将终止。默认情况下,此参数已隐藏。
Features.LongRunning.Enabled
<add key="Features.LongRunning.Enabled" value="true" />
。
Tasks.ModuleEnabled
Features.SmartCardAuthentication.Enabled
<add key="Features.SmartCardAuthentication.Enabled" value="true" />
。
ActiveDirectory.SearchInputMinimumLength
UiPath.Orchestrator.dll.config
文件中不显示。示例:<add key="ActiveDirectory.SearchInputMinimumLength" value="4" />
。
ActiveDirectory.SearchResultsSizeLimit
UiPath.Orchestrator.dll.config
文件中不显示。示例:<add key="ActiveDirectory.SearchResultsSizeLimit" value="30" />
。
ActiveDirectory.SearchResultsTimeLimitSeconds
UiPath.Orchestrator.dll.config
文件中不显示。示例:<add key="ActiveDirectory.SearchResultsSizeLimit" value="40" />
。
OData.BackwardsCompatible.Enabled
true
,则分析请求和响应正文中的特殊字符。默认情况下,此参数是隐藏的,并设置为 false
。
NotRespondingRobotsJobStartDelay
UiPath.Orchestrator.dll.config
中默认不显示。
Upload.Queues.MaxNumberOfItems
15000
。请注意,默认情况下,此参数在 UiPath.Orchestrator.dll.config
中不显示。
Processes.FilterOutDeleted
使您能够优化 Orchestrator 检索流程的方式。优化是通过删除对孤立流程(其关联包已删除)的不必要验证实现的。这提高了实例的整体性能,尤其是在大型部署的情况下。以下值可用:
false
- 已优化包检索,不会为孤立的流程执行验证。true
- 包检索未优化。
true
,这意味着流程检索 未 优化。
CertificatesStoreLocation
<add key="CertificatesStoreLocation" value="LocalMachine" />
。确保 appsettings.Production.json 中的 AzureKeyVaultCertificateStoreLocation
具有相同的值。
用于保护凭据资产密码的加密密钥。如果使用具有网络负载均衡器的环境,则此密钥在所有计算机上均应相同。
EncryptionKeyPerTenant.Enabled
设置为 true
,EncryptionKeyPerTenant.KeyProvider
设置为 AzureKeyVault
时使用。此外,请确保在 Azure 密钥保管库的访问策略中向 Orchestrator 实例提供所有密钥、密码和证书权限。有关完整过程,请参阅此页。
ae11aa1a-1234-1234-a123-a12a12aaa1aa
格式。此设置在 UiPath.Orchestrator.dll.config
文件中默认不显示。示例:<add key="Azure.KeyVault.ClientId" value="ae11aa1a-1234-1234-a123-a12a12aaa1aa" />
。
UiPath.Orchestrator.dll.config
文件中默认不显示。 示例:<add key="Azure.KeyVault.CertificateThumbprint" value="1234123412341234123412341234124312341234" />
。
本节包含用于配置 SSO 登录、S2S 访问令牌和机器人配置访问令牌的设置。
以下参数允许您通过身份服务器配置 SSO 登录:
ExternalAuth.System.OpenIdConnect.Enabled
true
。
ExternalAuth.System.OpenIdConnect.Authority
https://Orchestrator/Identity
,其中 Orchestrator
是 Orchestrator 的安装地址。
ExternalAuth.System.OpenIdConnect.ClientId
使您能够设置在身份服务器中注册的 Orchestrator 应用程序 ID (clientId)。该值在安装时生成并保存在身份服务器中。
ExternalAuth.System.OpenIdConnect.ClientSecret
使您能为 Orchestrator 应用程序设置客户端密码,以由外部身份验证系统识别。该值在安装时生成并保存在身份服务器中。
ExternalAuth.System.OpenIdConnect.RedirectUri
http://Orchestrator/signinsystemopenidconnect
。
ExternalAuth.System.OpenIdConnect.PostLogoutRedirectUri
用户注销 Orchestrator 后,身份服务器重定向到的地址。此值会自动填充为您的 Orchestrator URL。
UiPath.Orchestrator.dll.config
应包含以下键:
<add key="ExternalAuth.System.OpenIdConnect.Enabled" value="true" />
<add key="ExternalAuth.System.OpenIdConnect.Authority" value="https://Orchestrator/Identity" />
<add key="ExternalAuth.System.OpenIdConnect.ClientId" value="orchestrator" />
<add key="ExternalAuth.System.OpenIdConnect.ClientSecret" value="49C1A7E1-0C79-4A89-A3D6-A37998FB86B0" />
<add key="ExternalAuth.System.OpenIdConnect.RedirectUri" value="https://Orchestrator/signinsystemopenidconnect" />
<add key="ExternalAuth.System.OpenIdConnect.PostLogoutRedirectUri" value="https://Orchestrator/" />
<add key="ExternalAuth.System.OpenIdConnect.Enabled" value="true" />
<add key="ExternalAuth.System.OpenIdConnect.Authority" value="https://Orchestrator/Identity" />
<add key="ExternalAuth.System.OpenIdConnect.ClientId" value="orchestrator" />
<add key="ExternalAuth.System.OpenIdConnect.ClientSecret" value="49C1A7E1-0C79-4A89-A3D6-A37998FB86B0" />
<add key="ExternalAuth.System.OpenIdConnect.RedirectUri" value="https://Orchestrator/signinsystemopenidconnect" />
<add key="ExternalAuth.System.OpenIdConnect.PostLogoutRedirectUri" value="https://Orchestrator/" />
UiPath.Orchestrator.dll.config
:
IdentityServer.Integration.Enabled
true
。
IdentityServer.Integration.Authority
https://Orchestrator/Identity
,其中 Orchestrator
是 Orchestrator 的安装地址。
IdentityServer.Integration.ClientId
允许您设置用于生成 S2S 访问令牌的应用程序 ID(客户端 ID),这些令牌在 Identity Server 中注册。该值在安装时生成。
IdentityServer.Integration.ClientSecret
使您能为 Orchestrator S2S 应用程序设置客户端密码,以由身份服务器识别。该值在安装时生成。
IdentityServer.Integration.AccessTokenCacheBufferInSeconds
50
。
IdentityServer.Integration.UserOrchestratorApiAudience
OrchestratorApiUserAccess
。
<add key="IdentityServer.Integration.Enabled" value="true" />
<add key="IdentityServer.Integration.Authority" value="https://Orchestrator/Identity" />
<add key="IdentityServer.Integration.ClientId" value="orchestratorapiaccess" />
<add key="IdentityServer.Integration.ClientSecret" value="a5d57b1d-5b25-49ba-bff7-33aa57f96a58" />
<add key="IdentityServer.Integration.AccessTokenCacheBufferInSeconds" value="50" />
<add key="IdentityServer.Integration.UserOrchestratorApiAudience" value="OrchestratorApiUserAccess" />
<add key="IdentityServer.Integration.Enabled" value="true" />
<add key="IdentityServer.Integration.Authority" value="https://Orchestrator/Identity" />
<add key="IdentityServer.Integration.ClientId" value="orchestratorapiaccess" />
<add key="IdentityServer.Integration.ClientSecret" value="a5d57b1d-5b25-49ba-bff7-33aa57f96a58" />
<add key="IdentityServer.Integration.AccessTokenCacheBufferInSeconds" value="50" />
<add key="IdentityServer.Integration.UserOrchestratorApiAudience" value="OrchestratorApiUserAccess" />
UiPath.Orchestrator.dll.config
:
IdentityServer.S2SIntegration.Enabled
UiPath.Orchestrator.dll.config
中没有默认值。
IdentityServer.Integration.S2SOrchestratorApiAudience
OrchestratorApiS2SAccess
。
UiPath.Orchestrator.dll.config
同时包含以下预先存在的键,且其值设置为 true
:
MultiTenancy.AllowHostToAccessTenantApi
true
时,它允许主机用户访问其他租户的特定数据。默认情况下,该值设置为 true
。
MultiTenancy.TenantResolvers.HttpGlobalIdHeaderEnabled
true
设置允许 Orchestrator 通过从 API 的请求标头读取租户全局 ID 来标识租户。
<add key="IdentityServer.S2SIntegration.Enabled" value="true" />
<add key="IdentityServer.Integration.S2SOrchestratorApiAudience" value="OrchestratorApiS2SAccess" />
<add key="MultiTenancy.AllowHostToAccessTenantApi" value="true" />
<add key="MultiTenancy.TenantResolvers.HttpGlobalIdHeaderEnabled" value="true" />
<add key="IdentityServer.S2SIntegration.Enabled" value="true" />
<add key="IdentityServer.Integration.S2SOrchestratorApiAudience" value="OrchestratorApiS2SAccess" />
<add key="MultiTenancy.AllowHostToAccessTenantApi" value="true" />
<add key="MultiTenancy.TenantResolvers.HttpGlobalIdHeaderEnabled" value="true" />
UiPath.Orchestrator.dll.config
键: <logger name="Robot.*" writeTo="database,robotElasticBuffer" final="true" />
。 它用于配置机器人生成的日志消息。 必须配置以下参数:
-
writeTo
- 用于写入机器人生成的日志消息的位置。以下值可用:database
- 日志发送到 Orchestrator 的 SQL 数据库。这是默认值之一。-
robotElasticBuffer
- 日志将发送到 Elasticsearch。这是第二个默认值。请记住,这需要其他设置。请访问此处,了解详细信息。将日志同时发送到 Orchestrator 的 SQL 数据库和 Elasticsearch 使您能够具有不可否认的日志。删除其中一个值即可停止记录到该位置。
final
- 一个标志,指示在找到记录的消息和记录器名称之间的匹配项时应做些什么。当设置为true
时,它不会查找其他匹配项。当设置为false
时,将检查与相同源匹配的其他规则。默认情况下,它设置为true
。
UiPath.Orchestrator.dll.config
键: <logger name="Quartz.*" minlevel="Info" writeTo="eventLogQuartz" final="true" />
。 它用于配置计划生成的日志消息。
quartz.jobStore.clustered
参数设置为 true
。
UiPath.Orchestrator.dll.config
键:<logger name="Monitoring.*" writeTo="monitoring" minlevel="Warn" final="true" />
。它用于配置监视页上显示的错误日志。请注意,如果您删除此规则或更改 target
,则“监视”页上不会显示任何错误日志。
UiPath.Orchestrator.dll.config
键: <logger name="BusinessException.*" minlevel="Info" writeTo="businessExceptionEventLog" final="true" />
。 它用于配置引发的业务异常的日志。 例如验证问题(例如 Invalid username
)或业务冲突(例如 License expired
)。
了解其他设置。
必须根据您的 ElasticSearch 配置填充以下 NLog 目标:
<target xsi:type="ElasticSearch" name="robotElastic" uri="<elasticSearch_url_1>,<elasticSearch_url_2>, <elasticSearch_url_3>" index="${event-properties:item=indexName}-${date:format=yyyy.MM}" documentType="logEvent" includeAllProperties="true" disablePing="true" layout="${message}" excludedProperties="agentSessionId,tenantId,organizationUnitId,indexName" />
<target xsi:type="ElasticSearch" name="robotElastic" uri="<elasticSearch_url_1>,<elasticSearch_url_2>, <elasticSearch_url_3>" index="${event-properties:item=indexName}-${date:format=yyyy.MM}" documentType="logEvent" includeAllProperties="true" disablePing="true" layout="${message}" excludedProperties="agentSessionId,tenantId,organizationUnitId,indexName" />
uri
- Elasticsearch URL;请注意,您必须添加协议和端口,例如http://elastic_server:9200
。您可以将此参数填充为每个节点的 Elasticseach URL,以消除对负载均衡器的需求,例如uri="http://elastic-node1:9200,http://elastic-node2:9200,http://elastic-node3:9200"
。excludedProperties
- 不希望保存到 Elasticsearch 的数据。index
- 日志记录索引的格式,它可以是每个租户唯一的,也可以在所有租户之间共享。详情如下。
- 个人索引 -
index="${event-properties:item=indexName}-${date:format=yyyy.MM}"
- 每个租户都使用一个单独的索引,这意味着将根据唯一的租户标识符(在此情况下为indexName
,默认为租户的名称)生成并检索特定于一个租户的日志。这是默认配置。在这种情况下,每月会生成日志。 -
共享索引 -
index="robotlogs-${date:format=yyyy.MM.dd}"
一个索引用于所有租户,这意味着所有日志,无论租户如何,都使用相同的索引。在这种情况下,每天都会生成日志。要使用共享索引,还需要在UiPath.Orchestrator.dll.config
中添加以下键:<add key="Logs.Elasticsearch.SharedIndex" value="robotlogs" />
。确保将其设置为与 NLog 目标中的index
参数相同的值。重要提示: 如果您切换到共享索引,则会保留使用单个索引生成的日志。 但是,如果您切换到单个索引,则使用共享索引生成的日志将会丢失。
要将系统事件日志存储在数据库中而不是事件查看器中,请按照以下步骤操作:
-
创建一个新的数据库表,例如:
CREATE TABLE [dbo].[EventLogs]( [Id] [bigint] IDENTITY(1,1) NOT NULL, [Timestamp] [datetime] NOT NULL, [Level] [int] NOT NULL, [Message] [nvarchar](max) NULL, [Exception] [nvarchar](max) NULL)
CREATE TABLE [dbo].[EventLogs]( [Id] [bigint] IDENTITY(1,1) NOT NULL, [Timestamp] [datetime] NOT NULL, [Level] [int] NOT NULL, [Message] [nvarchar](max) NULL, [Exception] [nvarchar](max) NULL)在上述查询中,我们创建了一个名为EventLogs
的表,其中包含以下列:Id
- 保存每个日志的 ID 号,此处从1
开始,并在添加每个日志时增加值;Timestamp
- 保存每个事件的记录时间;Level
- 保存每个事件的数字日志级别;Message
- 保存每个事件的消息(如果适用);-
Exception
- 保存为每个事件记录的异常(如果适用)。注意:您可以任意命名表,并从上述查询中删除任何列,或添加其他列以满足您的需求。
-
在
UiPath.Orchestrator.dll.config
文件中,添加新的 NLog 目标:<target xsi:type="Database" connectionString="${ui-connection-strings:item=Default}" name="eventLogDatabase" keepConnection="true"> <commandText> INSERT INTO dbo.EventLogs (Timestamp, Level, Message, Exception) VALUES (@timestamp, @level, @message, @exception) </commandText> <parameter name="@timestamp" layout="${date:format=yyyy-MM-dd HH\:mm\:ss.fff}" /> <parameter name="@level" layout="${event-properties:item=levelOrdinal}" /> <parameter name="@message" layout="${message}" /> <parameter name="@exception" layout="${onexception:${exception:format=tostring:maxInnerExceptionLevel=5:innerFormat=tostring}}" /> </target>
<target xsi:type="Database" connectionString="${ui-connection-strings:item=Default}" name="eventLogDatabase" keepConnection="true"> <commandText> INSERT INTO dbo.EventLogs (Timestamp, Level, Message, Exception) VALUES (@timestamp, @level, @message, @exception) </commandText> <parameter name="@timestamp" layout="${date:format=yyyy-MM-dd HH\:mm\:ss.fff}" /> <parameter name="@level" layout="${event-properties:item=levelOrdinal}" /> <parameter name="@message" layout="${message}" /> <parameter name="@exception" layout="${onexception:${exception:format=tostring:maxInnerExceptionLevel=5:innerFormat=tostring}}" /> </target>为要添加到每个数据库列中的数据定义相应的parameter
,在本例中为@timestamp
、@level
、@message
和@exception
。 -
最后,通过添加以下内容,将上述新创建的目标与所有 Orchestrator 消息的 NLog 记录器分类相关联:
<logger name="*" minlevel="Info" writeTo="eventLog,eventLogDatabase" />
<logger name="*" minlevel="Info" writeTo="eventLog,eventLogDatabase" />
NLog 是一个开源、易于配置且可扩展的日志记录平台,适用于各种 .NET 平台。 使用 NLog,您可以将日志数据存储或传递到任意数量的预定义或自定义目标,例如本地文件、事件日志、电子邮件或数据库。
Trace
、Debug
、Info
、Warn
、Error
、Fatal
或 Off
。有关 Orchestrator 中可用级别的说明,请参阅日志记录级别。
Off
,可通过配置 UiPath.Orchestrator.dll.config
文件的以下部分来启用它:
<nlog xmlns="http://www.nlog-project.org/schemas/NLog.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" autoReload="true" throwExceptions="false" internalLogLevel="Off" internalLogFile="">
<nlog xmlns="http://www.nlog-project.org/schemas/NLog.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" autoReload="true" throwExceptions="false" internalLogLevel="Off" internalLogFile="">
必须设置的属性包括:
internalLogLevel
- 所需的日志记录级别internalLogFile
- 日志文件的位置
例如:
<nlog xmlns="http://www.nlog-project.org/schemas/NLog.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" autoReload="true" throwExceptions="false" internalLogLevel="Debug" internalLogFile="C:\logs.txt">
<nlog xmlns="http://www.nlog-project.org/schemas/NLog.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" autoReload="true" throwExceptions="false" internalLogLevel="Debug" internalLogFile="C:\logs.txt">
internalLogFile
中指定的路径。