ACS

Audit Collection Services (ACS) в System Center Operations Manager. Службы ACS предоставляют средства для сбора записей, формируемых политикой аудита, и сохраняют их в централизованной базе данных.

Доступ к отчётам Audit Collection Services (ACS) в Operations Manager

Доступ к отчётам Audit Collection Services (ACS) в Operations Manager

Варианты предоставления доступа к данным и отчётам Audit Collection Services могут быть разные. Всё зависит от реализованной архитектуры ACS, а также от способа, которым требуется запускать отчёты (из консоли Operations Manager или напрямую в менеджере отчётов SSRS). Есть нюансы и в используемых версиях SCOM. Подробнее об архитектурных различиях читайте в статье Планирование архитектуры Audit Collection Services (ACS). Независимо от реализованной архитектуры предоставление доступа к данным и отчётам настраивается в 3 местах: разрешения на чтение базы данных ACS, настройка доступа к отчётам на сервере SQL Server Reporting Services (SSRS), настройка источника данных DB Audit.

Продолжить →

Опубликовано Павел Антипов в SCOM, 0 комментариев
Планирование архитектуры Autdit Collection Services (ACS)

Планирование архитектуры Autdit Collection Services (ACS)

В зависимости от размера организации, в которой внедряется ACS, а также исходя из требований к безопасности, Operations Manager предлагает несколько вариантов реализации архитектуры Audit Collection Services. В данной статье я сделаю небольшой обзор доступных вариантов развёртывания ACS, а также в каких сценариях какие варианты предпочтительнее применять. Продолжить →

Опубликовано Павел Антипов в SCOM, 0 комментариев
Настройка доступа только на чтение к данным мониторинга SCOM и доступ к отчётам

Настройка доступа только на чтение к данным мониторинга SCOM и доступ к отчётам

Рассмотрим процесс настройки доступа на чтение к данным мониторинга Operations Manager, чтобы была возможность только просматривать предупреждения (Alerts) и запускать отчёты. Для этого нам необходимо создать свою собственную роль пользователей (Custom User Role) и выдать ей соответствующие разрешения. Приступим… Продолжить →

Опубликовано Павел Антипов в SCOM, 0 комментариев
SCOM: cоздание фильтров Audit Collection Services (ACS Filter)

SCOM: cоздание фильтров Audit Collection Services (ACS Filter)

После установки и настройки Audit Collection Service в Operations Manager встаёт проблема с слишком большим потоком данных в базу данных ACS. Конечно, первоначально необходимо настроить политики аудита на наблюдаемых системах, чтобы его включить и логировать только требуемые события. Вторым рубежом фильтрации данных будет сам ACS коллектор. В этой статье я разберу механизм фильтрации событий аудита, чтобы отбросить «лишние» с нашей точки зрения данные и не переполнять ими базу данных коллектора. Настройка фильтров (ACS Filter) производится с помощью утилиты AdtAdmin.exe, которая доступна на сервере с установленной ролью ACS коллектора. Фильтры представляют собой WMI Query Language (WQL) запросы. При написании статьи я использовал SCOM 2016, но эта же информация актуальна и для 2012, 2012R2. Продолжить →

Опубликовано Павел Антипов в SCOM, 0 комментариев
Установка Audit Collection Services (ACS) в System Center Operations Manager 2016

Установка Audit Collection Services (ACS) в System Center Operations Manager 2016

Audit Collection Services (ACS) предоставляют средства сбора и централизованного хранения записей, которые формируются политикой аудита Windows. По умолчанию все события аудита хранятся в локальном журнале безопасности. ACS предоставляет возможность централизованного доступа к этим данным. Для планирования развёртывания служб ACS рекомендую ознакомиться с официальной документацией https://technet.microsoft.com/ru-ru/library/hh212872(v=sc.12).aspx, а также с материалом Планирование архитектуры ACS . В этой статье я рассмотрю базовый сценарий развёртывания ACS с небольшим количеством наблюдаемых систем. Продолжить →

Опубликовано Павел Антипов в SCOM, 0 комментариев
SCOM: как изменить период хранения событий аудита в базе данных ACS

SCOM: как изменить период хранения событий аудита в базе данных ACS

Проблема: требуется изменить период хранения данных в базе данных ACS

Во время установки Audit Collection Service не всегда можно точно определить требования к периоду хранения событий в базе данных. Зачастую нам необходимо менять его. Но в интерфейсе консоли Operations Manager это не предусмотрено. Делается это в SQL Management Studio внесением изменений в таблицу конфигурации dbo.dtConfig базы данных ACS.
Продолжить →

Опубликовано Павел Антипов в SCOM, 0 комментариев