Compartilhar via

Instalação do Operations Manager 2012 RC Audit Collection Services (ACS) (pt-BR)

  • Artigo

Introdução

Para a instalação do Operations Manager Manager Audit Collection Services 2012 tenho uma maquina virtual Hm01 que é o controlador de domínio e certificadora enterprise, um servidor Sql Server 2008 R2 Service Pack 1 e Reporting Services (SSRS) chamado hm04 e o servidor Hm06 onde esta instalado o Operations Manager 2012 Management Server. Todos os servidores estão utilizando Windows Server 2008 R2 Service Pack 1.  

http://2.bp.blogspot.com/-JvJ03milRcw/TzMmVNnhGYI/AAAAAAAADE4/QuqQ3hV8nBs/s320/scom.jpg 

Tenho instalado o Management Groups do Operations Manager no servidor Hm06

  • Management Server 
  • Operations Console 
  • Operations Web Console 

Será adicionado no servidor Hm06 o server role Audit Collection Services
O servidor Hm04 tem instalado os Management Groups 

  • Operational Database
  • Operations Manager Reporting Server

Será instalado neste servidor Hm04 o server role Audit Collections Services Database 

Audit Collector Services é um serviço do Operations Manager configurado para aceitar logs de seguranças que são encaminhados pelos agentes e salvos na base de dados. Este serviço não é instalado por padrão no servidor, mas  seu agente são instalados junto com o agente do Operations Manager mas são desabilitado. 

Este serviço necessita de uma base de dados separada, que uma vez configurado e ativado todo log na guia de segurança é encaminhado e salvo na base de dados do Audit Collections Services, esta base é chamada de Audit Collections Services Database.

O Audit Collection Services Forwarder é um componente do agente do Operations Management 2012. Após o Audit Collections Services for instalado este agente deve ser habilitado. 

O agente é responsável por encaminhar todos os logs de segurança para o Collector.

Pré-Requisito

Antes de instalar o Audit Collection Service é preciso instalar o Management Server no servidor. Por este motivo vou instalar o Audit Collection Services no servidor Hm06, contudo para ambientes de produção é recomendado a instalação deste serviço em outro servidor para balancear a carga dos serviços do Operations Manager. A preparação do ambiente esta documentado no artigo [[Pré-Requisitos para Instalação do System Center Operations Manager 2012 RC (pt-BR)]], para a instalação do Management Server esta documentado no artigo [[Instalação do System Center Operations Manager 2012 RC (pt-BR)]]

Neste ambiente ja tenho instalado no Hm04 o Operations Manager Reporting Server, isso me permite utilizar o console do Operations Manager para gerar os relatórios do Audit Collection Services. Os passos da instalação está registrado no artigo [[Instalação do Operations Manager 2012 RC Reporting Server (pt-BR)]]

Com todos os pré-requisitos preparados podemos prosseguir com com a instalação do serviço

Instalação do Audit Collection Services

Logue no servidor Management Server e inicie o assistente do Operations Manager e clique em Audit Collection Services

http://4.bp.blogspot.com/-xRhoBV34Ns0/T38NzkfLSdI/AAAAAAAADXU/Qn1PYuFDVcs/s320/acs02.png 

Avance na tela de boas vindas

http://4.bp.blogspot.com/-T9R_ESpw4s0/T38N0Bbl6jI/AAAAAAAADXc/JJyXTp2ZT90/s320/acs03.png 

Aceite os termos de licença

http://2.bp.blogspot.com/-BniWpc_GKrQ/T38N06cFfdI/AAAAAAAADXk/VzUY71kMm6Q/s320/acs04.png 

Marque a opção Create a database option para criar a Audit Collections Services Database 

http://1.bp.blogspot.com/-RcnFMA9U7fI/T38N1XV--vI/AAAAAAAADXs/BMeBG7bfUUY/s320/acs05.png 

Configure do DSN's para conexão com a base, se você não é familiarizado com DSN deixe o nome padrão.

http://3.bp.blogspot.com/-EhVjxx2wHE8/T38N11aRr8I/AAAAAAAADX0/sfsWFyacP7c/s320/acs06.png 

Selecione o servidor SQL Server, neste caso a base será criado no servidor Hm04 que possui somente a instância padrão instalada e por este motivo não preciso informar o nome da instância. Configure também o nome da base que será criada.

http://4.bp.blogspot.com/-mMw_wktQaLk/T38N2gNattI/AAAAAAAADX8/JjPj5612DFg/s320/acs07.png 

Selecione o modo de autenticação com a base, o SQL Server esta configurado com Windows Authentication

http://3.bp.blogspot.com/-4Rnh4z_eNC4/T38N38p50iI/AAAAAAAADYE/-IySndyw268/s320/acs08.png 

Configure o local da base de dados e do arquivo de log's

http://3.bp.blogspot.com/-x5SD0S3dJD4/T38N4zXMMvI/AAAAAAAADYM/ECKo_vU91IM/s320/acs09.png 

Configure o horário para manutenção da base e o período de retenção dos logs na base

http://3.bp.blogspot.com/-Ag854t9JV8g/T38N5T7HzXI/AAAAAAAADYU/UYvWYG2Q9pI/s320/acs10.png 

Configure o Time Stamp dos logs

http://4.bp.blogspot.com/-W3G63dlPtsc/T38N5y7oA4I/AAAAAAAADYc/9GTnJfwaPk4/s320/acs11.png 

Verifique as informações e avance para iniciar a instalação

http://1.bp.blogspot.com/-33W42fsIMNk/T38N6pG6CaI/AAAAAAAADYk/VMxPCLnxzK8/s320/acs12.png 

Antes de iniciar a criação da base o assistente apresenta a opção de alterar o usuário de conexão com o SQL. Se o usuário que esta executando o assistente de instalação não tem permissão para criação da base você pode alterar as credencias. 

http://4.bp.blogspot.com/-MmYuSgQqEzU/T38N7MsOUVI/AAAAAAAADYs/_CUb-ShnvFY/s320/acs13.png 

Verifique se o serviço foi instalado com sucesso e finalize o assistente

http://2.bp.blogspot.com/-5Jj1uY6N6o0/T38N8ACFd2I/AAAAAAAADY0/TrtXVcv8Ono/s320/acs14.png 

Instalação do  Audit Collection Services Reports 

É preciso importar os relatórios para o SQL Server Reporting Services (SSRS).  Crie uma pasta no driver local do servidor. Neste cenário criei uma pasta chamada C:\ACS, acesse a pasta na mídia de instalação do Operations Manager, \ReportModels\acs e copie todo o conteúdo para a pasta criada no driver local do servidor.

http://2.bp.blogspot.com/-4B6u3dP9_xQ/T38N8kkUoTI/AAAAAAAADY8/8pDle3DZ5Oo/s320/acs15.png 

Todos os arquivos devem ficar no driver local C:\ACS

http://3.bp.blogspot.com/-2VUrs3PCKNY/T38N9In5kSI/AAAAAAAADZE/B8pwUPsBXVU/s320/acs16.png 

Execute o prompt de comando como administrado

http://3.bp.blogspot.com/-OVDisd41V9s/T38N9lLP--I/AAAAAAAADZM/ttzQ85uTRQE/s320/acs17.png 

Navegue ate a pasta onde você copiou os arquivos e execute o *UploadAuditReports. 
*A sintaxe do programa: UploadAuditReports “<SQL Server\Instância>” “<URL do Reporting Server>” “<caminho da pasta ACS>”

UploadAuditReports Hm04.home.intranet http://hm04.home.intranet/ReportServer C:\ACS

http://2.bp.blogspot.com/-NHy27eUzdDA/T38N-NbrszI/AAAAAAAADZU/stz9JC6hODc/s320/acs18.png 

Acesse a URL do Report Manager, http://<SQL Server>/Reports. 

Após a importação dos relatórios a pasta Audit Report deve ser criada no portal*.* Clique sobre a pasta* *

http://2.bp.blogspot.com/-jrSKmeOMeCc/T38N_dJpNbI/AAAAAAAADZc/ZggZEG6wFBQ/s320/acs19.png 

Clique em Exibição de Detalhe.

http://4.bp.blogspot.com/-sNMkF9-wkq8/T38OAdTfufI/AAAAAAAADZk/s8CT25ASzSc/s320/acs20.png 

Clique em DB Audit para configurar as conexões da base

http://2.bp.blogspot.com/-NnpXtj9OvTE/T38OBfqZjgI/AAAAAAAADZs/Lr5avwKJTrs/s320/acs21.png 

Selecione a opção Segurança integrada do Windows e aplique as mudanças

http://4.bp.blogspot.com/-p2JxnQteGTQ/T38OCfJyXrI/AAAAAAAADZ0/rpGGLqEdUJ4/s320/acs22.png 

Neste momento os relatórios do Audit Collection Services devem estar disponíveis no console de gerenciamento na guia Reporting

http://1.bp.blogspot.com/-Q6PCYQqSU7E/T38ODa5LnUI/AAAAAAAADZ8/cyF-53Iy2Bk/s320/acs23.png 

Audit Collection Services Forwarder

Todas as maquinas com o agente *Operations Manager instalado *têm também o serviço do Audit Collection instalado, mas o serviço por padrão é desabilitado. O serviço deve ser habilitado no console do *Operations Manager. *

Inicie o console, na guia Monitoring expanda a pasta Operations Manager, na pasta Agent Health State estão listados todas as maquinas sendo monitoradas, selecione os servidores onde o serviço será habilitado e clique Enable Audit Collection

http://3.bp.blogspot.com/-YsEA8Wz7uWE/T39Ecm-hRiI/AAAAAAAADaE/ldYmjfQuOzc/s320/acs24.png 

Clique em Run para iniciar a tarefa de inicialização. Antes de iniciar a tarefa é possível alterar o usuário que será executado a tarefe e podemos clicar em Override para configurar o servidor do Audit Service manualmente. 

http://4.bp.blogspot.com/-BenIU-t1NIo/T39EehfYyxI/AAAAAAAADaM/i1vCm4en9qU/s320/acs25.png 

A tarefa deve completar com sucesso

http://3.bp.blogspot.com/-fhqZpmA4QGw/T39EfRROHzI/AAAAAAAADaU/Fh9MwAtN2-Q/s320/acs26.png 

Neste caso habilitei o agente no meu controlador de domínio, logando no servidor posso verificar que o serviço do agente System Center Audit Forwarding foi iniciado e alterado a inicialização para automático.

http://3.bp.blogspot.com/-9-Y3uHpe57k/T3-DJHM8TMI/AAAAAAAADas/OcNOcA8WiB4/s320/acs01_1.png 

No Event Viwer na pasta dos logs do Operations Manager o evento AdtAgent informando a conexão com o servidor

http://2.bp.blogspot.com/-WDo4hz_ZX4Y/T38Nyo8aiDI/AAAAAAAADXM/HyVnTh6G0K0/s320/acs01.png 

Verificar Relatórios

Para verificar se os logs estão sendo coletados corretamente execute o relatório Planning_-_Event_Counts

http://1.bp.blogspot.com/--BbNicMQCnU/T39EgS2uWaI/AAAAAAAADac/4RexAMB0uWE/s320/acs27.png 

Este relatório lista a quantidade de logs coletados, 

http://4.bp.blogspot.com/-1cECd9AxO0c/T39EhEmFD_I/AAAAAAAADak/-b0BOUWsHcQ/s320/acs28.png 

Com este procedimento os outros relatórios estão disponíveis no console do Operations

Este artigo foi originalmente escrito por:
Fernando Lugão Veltem
**blog: **http://flugaoveltem.blogspot.com 
**twitter: **@flugaoveltem