Instalando e Habilitando Audit Collection Services no SCOM 2012
Galera,
Hoje vou mostrar como instalar e habilitar o* Audit Collection Services* no SCOM 2012.
Referência Microsoft: http://technet.microsoft.com/en-us/library/hh205987.aspx
Instalação da base ACS:
Clique em “Audit collection services”.
http://lezampieri.files.wordpress.com/2012/05/image_thumb.png?w=415&h=314
Clique em “Next”.
http://lezampieri.files.wordpress.com/2012/05/image_thumb1.png?w=418&h=320
Leia o contrato e aceite o mesmo. Clique em “Next”.
http://lezampieri.files.wordpress.com/2012/05/image_thumb2.png?w=421&h=320
Selecione a opção “Create a new database”. Clique em “Next”.
http://lezampieri.files.wordpress.com/2012/05/image_thumb3.png?w=421&h=322
Altere o nome DSN ou deixe o padrão. Clique em “Next”.
http://lezampieri.files.wordpress.com/2012/05/image_thumb4.png?w=420&h=323
Configure as opções de “Database”. Clique em “Next”.
http://lezampieri.files.wordpress.com/2012/05/image_thumb5.png?w=419&h=319
Configure a opção “Database Authentication”. Clique em “Next”.
http://lezampieri.files.wordpress.com/2012/05/image_thumb6.png?w=417&h=319
Configure a opção “Database Creation”. Clique em “Next”.
http://lezampieri.files.wordpress.com/2012/05/image_thumb7.png?w=416&h=318
Configure a opção “Event Retention Schedule”. No meu caso como estou utilizando o SCOM 2012 apenas para laboratório, alterei a opção “Number of days an events is retained in database:” para 365.
Realize um estudo na quantidade de dados (dias) que você quer armazenar na base, pois isso pode sobrecarregar o seu disco onde está localizado a base OperationManagaerAC. Clique em “Next.”
http://lezampieri.files.wordpress.com/2012/05/image_thumb8.png?w=418&h=318
Configure a opção “ACS Stored Timestamp Format”. Clique em “Next”.
http://lezampieri.files.wordpress.com/2012/05/image_thumb9.png?w=418&h=316
Instalação realizada com sucesso. Clique em “Finish”.
http://lezampieri.files.wordpress.com/2012/05/image_thumb10.png?w=419&h=320
Importando os relatórios ACS:
No servidor onde será utilizado para armazenar os relatórios ACS, crie um pasta chamada ACS no disco C: ou outro disco.
http://lezampieri.files.wordpress.com/2012/05/image_thumb11.png?w=423&h=121
No CD de instalação do SCOM 2012, em “\ReportModels\ACS” copie as pastas “Models”, “Reports” e os arquivos “ReportingConfig.exe” e “UploadAuditReports.cmd” para a pasta que criamos no passo acima.
http://lezampieri.files.wordpress.com/2012/05/image_thumb12.png?w=424&h=151
Abra o prompt de comando e execute o comando para importar os relatórios.
Sintaxe: UploadAuditReports “<AuditDBServer\Instance>” “<Reporting Server URL>” “<path of the copied acs folder>”
Exemplo:
http://lezampieri.files.wordpress.com/2012/05/image_thumb13.png?w=430&h=116
Agora vamos realizar um teste. Abra o IE e navegue até**“http://<yourReportingServerName>/Reports_<InstanceName>”. **Veja que foi criado a pasta “Audit Reports” . Os relatórios foram importados com sucessohttp://lezampieri.files.wordpress.com/2012/05/wlemoticon-openmouthedsmile.png?w=590.
http://lezampieri.files.wordpress.com/2012/05/image_thumb14.png?w=431&h=143
Agora no SCOM 2012 podemos acessar os relatórios de auditoria.
http://lezampieri.files.wordpress.com/2012/05/image_thumb15.png?w=431&h=392
Habilitando o serviço de encaminhamento de eventos ACS:
Abra o SCOM 2012. Vá até a console “Monitoring”, “Operations Manager”, “Agent Details”e “Agent Health State”. No meu caso escolhi apenas o servidor AD para enviar eventos de auditoria. Você pode escolher mais de um servidor para essa tarefa.
http://lezampieri.files.wordpress.com/2012/05/image_thumb16.png?w=432&h=252
No painel da direita clique em “Enable Audit Collection”.
http://lezampieri.files.wordpress.com/2012/05/image_thumb17.png?w=430&h=361
Clique em “Override”.
http://lezampieri.files.wordpress.com/2012/05/image_thumb18.png?w=433&h=490
No campo “New Value” coloque o FQDN do coletor ACS que no meu caso é o scom.lezampieri.com. Clique em “Override”.
http://lezampieri.files.wordpress.com/2012/05/image_thumb19.png?w=433&h=337
Clique em “Run”.
http://lezampieri.files.wordpress.com/2012/05/image_thumb20.png?w=434&h=452
Processo executado com sucesso.
http://lezampieri.files.wordpress.com/2012/05/image_thumb21.png?w=435&h=466
No servidor AD podemos verificar que o serviço “System Center Audit Forwarding” foi iniciado e seu status foi alterado para automático.
http://lezampieri.files.wordpress.com/2012/05/image_thumb22.png?w=436&h=496
Após configurar as políticas de auditoria podemos realizar alguns testes nos relatórios.
Exemplo de um relatório de logon.
http://lezampieri.files.wordpress.com/2012/05/image_thumb23.png?w=443&h=214
Espero que seja útil. http://lezampieri.files.wordpress.com/2012/05/wlemoticon-winkingsmile.png?w=590
