SCOM 2007 SP1 na Windows 2008 spolu se SQL 2008 (4)
V tomto pokracování naleznete postup instalace agenta SCOM 2007, import MP pro operacní systémy Windows Server a instalaci komponent ACS – databáze, serveru ACS a reportu pro ACS.
Predchozí cásti:
(1) – operacní systém Windows Server 2008 – SCOM 2007 SP1 na Windows 2008 spolu se SQL 2008 (1)
(2) – komponenty a konfigurace SQL Server 2005 – SCOM 2007 SP1 na Windows 2008 spolu se SQL 2008 (2)
(3) – reporting, roll-up aktualizace pro SCOM na serveru Windows 2008 – SCOM 2007 SP1 na Windows 2008 spolu se SQL 2008 (3)
Kontrola stavu SCOM Reporting
Nyní máme funkcní základní reporty systému SCOM. Na záver této cásti zde budou navíc reporty pro Audit Collection System:
Instalace agenta
Oba tyto kroky provedeme jako administrátori systému z konzoly SCOM Console. Po instalaci v novém prostredí se dokonce nabízejí tyto dve akce v administrátorském pohledu jako požadované konfiguracní kroky:
Spustíme tedy pomocníka Computer and Device Management Wizard, zvolíme Advanced discovery, Servers Only. Budeme zadávat prímo jméno serveru, zadáme dále tedy Discovery Method: Browse for, or type-in computer names a uvedeme jméno serveru DC2.sin.cz. Pro samotnou instalaci musíme použít úcet, který je administrátorem na cílových systémech. V nekterých scénárích lze použít Management Server Action Account, protože je zajišteno jeho zarazení do lokální skupiny Administrators na cílovém zarízení. Úcet se použije pro vyhledání pocítacu i pro instalaci agentu na nich.
V dalších krocích potvrdíme na seznamu nalezených serveru, na které z nich chceme instalovat agenty, zda požadujeme zmenit cílový instalacní adresár a je zde volba úctu Agent Action Account – ve vetšine prípadu zde použijeme Local System. Tímto krokem koncí dialog instalacního pomocníka, je vytvoren a spušten task, v jeho okne mužeme sledovat, jak instalace na cílovém systému skoncila. Stejnou informaci nalezneme i v konzole (Monitoring / Task Status) kdykoliv pozdeji.
Import MP
Z katalogu MP stáhneme aktuální verzi sady Windows Server Operating System Management Pack for Operations Manager 2007:
| System Center Pack for | Vendor | Release Date Version | System Center Pack Name / Description / Languages |
|---|---|---|---|
| Windows Server Operating System | Microsoft | 10/20/2008 (6.0.6321.5) | Windows Server Operating System Management Pack for Operations Manager 2007 The Windows Server Operating System Management Pack provides the fundamental monitoring basics for computers running the Windows 2000 Server and Windows Server 2003 and 2008 Operating System. |
Distribucní instalacní sada Windows Server Base OS System Center Operations Manager 2007 MP.MSI se rozbalí do stejne pojmenovaného adresáre ve složce \Program Files\System Center Management Packs. Pak iniciujeme import z konzoly systému jako administrátor. Pri importu zvolíme požadované komponenty, v mém prípade rozhodne nebudu importovat cást sady pro Windows Server 2000:
Pred samotným importem se kontroluje závislost jednotlivých cástí MP, takže se nám nepodarí importovat ostatní cásti bez Microsoft.Windows.Server.Library.mp
Komponenta Audit Collection Server
K instalaci komponenty ACS pristoupíme stejným zpusobem, jako k instalaci Management a Reporting serveru, (SetupOM.exe). Instalacní pomocník je o neco jednodušší. Umožní vytvorit databázi ACS (nebo se pripojit k existující databázi). Vetšinu nastavení ponecháme ve výchozím nabízeném stavu:
| Database Installation Options | Create a new database |
| Data source name: | OpsMgrAC |
| Database | Database server running locally |
| Database name: | OperationsManagerAC |
| Database Authentication | Windows authentication |
| Event Retention Schedule | |
| Local hour of day to perform daily database maintenance: | 02:00 AM |
| Number of days an event is retained in database: | 14 |
| ACS Stored Timestamp Format | Local |
Instalace probehne za nepríliš dlouhou dobu, v jejím prubehu se muže objevit dialog SQL Server Login, ve kterém uvedeme jméno serveru a potvrdíme Use Trusted Connection:
Poznámka: pokud vám na záver selže spuštení služby ACS kolektoru (AdtServer), zkontrolujte, zda je dostupný radic domény a po odstranení závady službu pak mužete spustit rucne. (Služba používá úcet Network Service)
ACS Forwarders
Jakmile ACS server – kolektor – beží, mužeme na agentech povolit sber auditních záznamu z bezpecnostního logu. V konzole zobrazíme Monitoring / Operations Manager / Agent / Agent Health State a v nabídce akcí / úkolu klikneme na Enable Audit Collection:
ACS Reporting
K datum sbíraným prostrednictvím ACS je zajišten prístup pomocí dotazu v databázi OperationsManagerAC z rozhraní SCOM Reporting po provedení následujících kroku (podrobne v Operations Manager 2007 Deployment Guide).
- Kopírovat \SupportTools\ReportingConfig.exe do instalacního adresáre \ReportModels\acs - zde je pak vše potrebné pohromade,
- Run as Administrator: cmd v adresári \ReportModels\acs
- Z adresáre \ReportModels\acs spustíme následující príkaz se tremi parametry (tecka na konci je aktuální adresár)
UploadAuditReports fiutone " https://fiutone/ReportServer" "."
Kýženého výsledku bylo dosaženo, na Reporting serveru SCOM pribyla složka Audit Reports. Aby bylo skutecne možné reporty vytváret, musíme ješte zajistit oprávnení na databázi OperationsManagerAC. Jsou dve možnosti, v testovacím prostredí rovnocenné:
1. V Internet Exploreru uvedeme adresu domovské stránky SQL Reporting Services: https://ASDSMOMS/Reports
Otevreme složku Audit Reports a klepneme na Show Details. Klepneme na položku zobrazeného datového zdroje Db Audit (ikona Properties). Po zobrazení vlastností datového zdroje, v sekci Connect Using zmeníme "Credentials are not required" na "Windows Integrated Security" a klepneme na tlacítko Apply.
2. Druhá možnost ponechává “Credentials are not required” a upravuje oprávnení pro úcet SCOMS_DR pro databázi OperationsManagerAC stejným zpusobem, jako je vytvorena pro data warehouse – databázi OperationsManagerDW:
Spustíme SQL Server management Studio a pripojíme se k databázím, zobrazíme Security / Logins a vlastnosti pro úcet SIN\SCOMS_DR
Zobrazíme User Mapping a pro databázi OperationsManagerAC tomuto úctu pridáme clenství v roli db_datareader, podobne jako má tento úcet mapováno na databázi OperationsManagerDW:
V obou prípadech máme nyní funkcní sadu základních reportu pro vyhodnocení auditních záznamu.
Znacky Technorati: SCOM 2007,audit
Comments
- Anonymous
January 01, 2003
V tomto pokračování naleznete aktualizace pro SCOM 2007 SP1 ( Aktualizace pro SCOM 2007 SP1 (hotfixes)