Instalando e habilitando Audit collection services SCOM 2012.
Boa noite pessoal,
Hoje vou mostrar como instalar e habilitar o Audit Collection Services no SCOM 2012.
Instalação da base ACS:
Clique em “Audit collection services”.
Clique em “Next”.
Leia o contrato e aceite o mesmo. Clique em “Next”.
Selecione a opção “Create a new database”. Clique em “Next”.
Altere o nome DSN ou deixe o padrão. Clique em “Next”.
Configure as opções de “Database”. Clique em “Next”.
Configure a opção “Database Authentication”. Clique em “Next”.
Configure a opção “Database Creation”. Clique em “Next”.
Configure a opção “Event Retention Schedule”. No meu caso como estou utilizando o SCOM 2012 apenas para laboratório, alterei a opção “Number of days an events is retained in database:” para 365.
Realize um estudo na quantidade de dados (dias) que você quer armazenar na base, pois isso pode sobrecarregar o seu disco onde está localizado a base OperationManagaerAC. Clique em “Next.”
Configure a opção “ACS Stored Timestamp Format”. Clique em “Next”.
Instalação realizada com sucesso. Clique em “Finish”.
Importando os relatórios ACS:
No servidor onde será utilizado para armazenar os relatórios ACS, crie um pasta chamada ACS no disco C: ou outro disco.
No CD de instalação do SCOM 2012, em “\ReportModels\ACS” copie as pastas “Models”, “Reports” e os arquivos “ReportingConfig.exe” e “UploadAuditReports.cmd” para a pasta que criamos no passo acima.
Abra o prompt de comando e execute o comando para importar os relatórios.
Sintaxe: UploadAuditReports “<AuditDBServer\Instance>” “<Reporting Server URL>” “<path of the copied acs folder>”
Exemplo:
Agora vamos realizar um teste. Abra o IE e navegue até “http://<yourReportingServerName>/Reports_<InstanceName>”. Veja que foi criado a pasta “Audit Reports” . Os relatórios foram importados com sucesso
.
Agora no SCOM 2012 podemos acessar os relatórios de auditoria.
Habilitando o serviço de encaminhamento de eventos ACS:
Abra o SCOM 2012. Vá até a console “Monitoring”, “Operations Manager”, “Agent Details”e “Agent Health State”. No meu caso escolhi apenas o servidor AD para enviar eventos de auditoria. Você pode escolher mais de um servidor para essa tarefa.
No painel da direita clique em “Enable Audit Collection”.
Clique em “Override”.
No campo “New Value” coloque o FQDN do coletor ACS que no meu caso é o scom.lezampieri.com. Clique em “Override”.
Clique em “Run”.
Processo executado com sucesso.
No servidor AD podemos verificar que o serviço “System Center Audit Forwarding” foi iniciado e seu status foi alterado para automático.
Após configurar as políticas de auditoria podemos realizar alguns testes nos relatórios.
Exemplo de um relatório de logon.
Espero que seja útil. 
Abs!
Posted on 02/05/2012, in SCOM. Bookmark the permalink. 7 Comments.
Cara Salvou minha vida!
Obrigado.
Que bom! Fico feliz que o post está ajudando.
Abraço.
Quando tento instalar ocorre o seguinte erro;
Connection Failed:
Status: 0×02200000
ODBC Error: 18456
ODBC State: 28000
Message: [Microsoft][ODBC SQL Server Driver][SQL Server]Login failed for user ‘DOMAIN\SERVERNAME$ ‘.
Poderia me ajudar?
Bom dia.
Você verificou se o server está no domínio e se o usuário e senha estão corretos?
Abs.
Sim os servidores estão no mesmo domíno e o usuario e senhas estão corretos. Acessei a base de dados pelo sql server e o usuário teve acesso ao banco.
Meu amigo, me diga uma coisa, com o ACS eu consigo obter relatório das ações do usuário em uma estação?
Meu objetivo é criar um servidor de log, mas quero poder saber tudo o que minha equipe de suporte fizer nas estações.
coisas como por exemplo:
tenho um servidor de domínio, mas quero saber se um técnico criou conta de usuário local, ou se colocou uma conta do domínio ao grupo de administradores locais.
Boa tarde,
Nesse caso você terá que habilitar o monitoramento do agente SCOM de auditoria em todos as estações ou servidores que deseja monitorar e habilitar a policy “audit account management”. Veja as funções de cada policy.
http://technet.microsoft.com/en-us/library/cc766468(WS.10).aspx
Att.,