SCOM2016

Все записи о System Center Operations Manager 2016 (SCOM2016)

SCOM: cоздание фильтров Audit Collection Services (ACS Filter)

SCOM: cоздание фильтров Audit Collection Services (ACS Filter)

После установки и настройки Audit Collection Service в Operations Manager встаёт проблема с слишком большим потоком данных в базу данных ACS. Конечно, первоначально необходимо настроить политики аудита на наблюдаемых системах, чтобы его включить и логировать только требуемые события. Вторым рубежом фильтрации данных будет сам ACS коллектор. В этой статье я разберу механизм фильтрации событий аудита, чтобы отбросить «лишние» с нашей точки зрения данные и не переполнять ими базу данных коллектора. Настройка фильтров (ACS Filter) производится с помощью утилиты AdtAdmin.exe, которая доступна на сервере с установленной ролью ACS коллектора. Фильтры представляют собой WMI Query Language (WQL) запросы. При написании статьи я использовал SCOM 2016, но эта же информация актуальна и для 2012, 2012R2.

Продолжить →
Опубликовано Павел Антипов в SCOM, 0 комментариев
Установка Audit Collection Services (ACS) в System Center Operations Manager 2016

Установка Audit Collection Services (ACS) в System Center Operations Manager 2016

Audit Collection Services (ACS) предоставляют средства сбора и централизованного хранения записей, которые формируются политикой аудита Windows. По умолчанию все события аудита хранятся в локальном журнале безопасности. ACS предоставляет возможность централизованного доступа к этим данным. Для планирования развёртывания служб ACS рекомендую ознакомиться с официальной документацией https://technet.microsoft.com/ru-ru/library/hh212872(v=sc.12).aspx, а также с материалом Планирование архитектуры ACS . В этой статье я рассмотрю базовый сценарий развёртывания ACS с небольшим количеством наблюдаемых систем.Для начала расскажу пару слов о среде, в которой производится установка Audit Collection Services.
Имеется развёрнутый Operations Manager 2016 Rollup Update 2 в следующей конфигурации: 2 сервера управления (Management Servers) OMMS1, OMMS2 и отдельный сервер баз данных OMDB, на котором развёрнут Reporting Server. Операционные системы на серверах Windows Server 2016, сервер баз данных — SQL Server 2016. Необходимо развернуть Audit Collection Services (ACS). Итоговая архитектура будет выглядеть как на рисунке:

Продолжить →
Опубликовано Павел Антипов в SCOM, 0 комментариев
SCOM: как изменить период хранения событий аудита в базе данных ACS

SCOM: как изменить период хранения событий аудита в базе данных ACS

Проблема: требуется изменить период хранения данных в базе данных ACS

Во время установки Audit Collection Service не всегда можно точно определить требования к периоду хранения событий в базе данных. Зачастую нам необходимо менять его. Но в интерфейсе консоли Operations Manager это не предусмотрено. Делается это в SQL Management Studio внесением изменений в таблицу конфигурации dbo.dtConfig базы данных ACS.

Продолжить →
Опубликовано Павел Антипов в SCOM, 0 комментариев
Установка Update Rollup 2 для SCOM 2016

Установка Update Rollup 2 для SCOM 2016

В данной статье опишем процесс установки кумулятивного обновления Update Rollup 2 для System Center Operations Manager 2016 (SCOM 2016).

Все Update Rollup для SCOM кумулятивны, т.е. нет необходимости устанавливать их в порядке выхода. Достаточно установить самый последний доступный на данный момент

Официальная Статья KB со списком исправлений доступна по адресу: https://support.microsoft.com/ru-ru/help/3209591/update-rollup-2-for-system-center-2016-operations-manager
Данный пакет обновления распространяется через Windows Update, но если есть проблемы с его получением, то можно скачать из Update Catalog по данной ссылке: http://www.catalog.update.microsoft.com/Search.aspx?q=3209591

Из статьи KB следует, что порядок установки должен быть следующим:

Продолжить →
Опубликовано Павел Антипов в SCOM, 0 комментариев