Instalando e habilitando Audit collection services SCOM 2012.

Boa noite pessoal,

Hoje vou mostrar como instalar e habilitar o Audit Collection Services no SCOM 2012.

Instalação da base ACS:

Clique em “Audit collection services”.

image

Clique em “Next”.

image

Leia o contrato e aceite o mesmo. Clique em “Next”.

image

Selecione a opção “Create a new database”. Clique em “Next”.

image

Altere o nome DSN ou deixe o padrão. Clique em “Next”.

image

Configure as opções de “Database”. Clique em “Next”.

image

Configure a opção “Database Authentication”. Clique em “Next”.

image

Configure a opção “Database Creation”. Clique em “Next”.

image

Configure a opção “Event Retention Schedule”. No meu caso como estou utilizando o SCOM 2012 apenas para laboratório, alterei a opção “Number of days an events is retained in database:” para 365.
Realize um estudo na quantidade de dados (dias) que você quer armazenar na base, pois isso pode sobrecarregar o seu disco onde está localizado a base OperationManagaerAC. Clique em “Next.”

image

Configure a opção “ACS Stored Timestamp Format”. Clique em “Next”.

image

Instalação realizada com sucesso. Clique em “Finish”.

image

 

Importando os relatórios ACS:

No servidor onde será utilizado para armazenar os relatórios ACS, crie um pasta chamada ACS no disco C: ou outro disco.

image

No CD de instalação do SCOM 2012, em “\ReportModels\ACS” copie as pastas “Models”, “Reports” e os arquivos “ReportingConfig.exe” e “UploadAuditReports.cmd” para a pasta que criamos no passo acima.

image

Abra o prompt de comando e execute o comando para importar os relatórios.

Sintaxe: UploadAuditReports “<AuditDBServer\Instance>” “<Reporting Server URL>” “<path of the copied acs folder>”

Exemplo:

image

Agora vamos realizar um teste. Abra o IE e navegue até “http://<yourReportingServerName>/Reports_<InstanceName>”. Veja que foi criado a pasta “Audit Reports” . Os relatórios foram importados com sucessoSmiley de boca aberta.

image

Agora no SCOM 2012 podemos acessar os relatórios de auditoria.

image

 

Habilitando o serviço de encaminhamento de eventos ACS:

Abra o SCOM 2012. Vá até a console “Monitoring”, “Operations Manager”, “Agent Details”e “Agent Health State”. No meu caso escolhi apenas o servidor AD para enviar eventos de auditoria. Você pode escolher mais de um servidor para essa tarefa.

image

No painel da direita clique em “Enable Audit Collection”.

image

Clique em “Override”.

image

No campo “New Value” coloque o FQDN do coletor ACS que no meu caso é o scom.lezampieri.com. Clique em “Override”.

image

Clique em “Run”.

image

Processo executado com sucesso.

image

No servidor AD podemos verificar que o serviço “System Center Audit Forwarding” foi iniciado e seu status foi alterado para automático.

image

Após configurar as políticas de auditoria podemos realizar alguns testes nos relatórios.

Exemplo de um relatório de logon.

image

Espero que seja útil. Smiley piscando

Abs!

About these ads

About Lessandro Zampieri

Trabalha em uma consultoria de TI, parceira Microsoft, com projetos de infraestrutura. Possui as certificações MCP e MCTS.

Posted on 02/05/2012, in SCOM. Bookmark the permalink. 7 Comments.

  1. Carlos Silva

    Cara Salvou minha vida!
    Obrigado.

  2. Rodrigo Wapenik

    Quando tento instalar ocorre o seguinte erro;

    Connection Failed:
    Status: 0x02200000
    ODBC Error: 18456
    ODBC State: 28000
    Message: [Microsoft][ODBC SQL Server Driver][SQL Server]Login failed for user ‘DOMAIN\SERVERNAME$ ‘.

    Poderia me ajudar?

    • Lessandro Zampieri

      Bom dia.

      Você verificou se o server está no domínio e se o usuário e senha estão corretos?

      Abs.

      • Rodrigo Wapenik

        Sim os servidores estão no mesmo domíno e o usuario e senhas estão corretos. Acessei a base de dados pelo sql server e o usuário teve acesso ao banco.

  3. Luiz Eduardo

    Meu amigo, me diga uma coisa, com o ACS eu consigo obter relatório das ações do usuário em uma estação?

    Meu objetivo é criar um servidor de log, mas quero poder saber tudo o que minha equipe de suporte fizer nas estações.

    coisas como por exemplo:

    tenho um servidor de domínio, mas quero saber se um técnico criou conta de usuário local, ou se colocou uma conta do domínio ao grupo de administradores locais.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Follow

Get every new post delivered to your Inbox.

%d bloggers like this: