headermask image

ACS часть 1 : Введение в терминологию и установка коллектора

В Operations Manager 2007 Microsoft представила новый дополнительный функционал – Audit Collection Services (ACS). При развертывании и использовании ACS администраторы могли хранить и анализировать логи событий безопасности.

Используемые понятия

ACS Forwarder: это сервер или рабочая станция с установленным агентом OpsMgr с которой вы хотите собирать логи событий безопасности.

ACS Collector: Это сервер управления OpsMgr, на котором также установлена роль сборщика ACS.

ACS DB: ACS требует свою собственную базу данных. В зависимости от количества пересыльщиков данная база данных может расти в размере очень быстро. Поэтому подойдите к планированию её размера очень серьезно.

ACS Reporting: ACS использует SQL Reporting Services, поэтому вы можете выбрать установку на новый сервер или использовать тот же, который уже используется для отчетов OpsMgr.

Лучшей подходом является генерация отчетов ACS непосредственно из веб-интерфейса SQL Reporting а не из интегрированной панели отчетов в консоли SCOM. Это связано с тем, что отчеты ACS могут содержать секретную информацию и вы хотите избежать доступа к ней всех операторов SCOM. Другим преимуществом является то, что вам нужно будет просто распространить URL среди всех нужных администраторов, без необходимости устанавливать им консоль SCOM Console.

Security Administrator: Лица в вашей компании, которые могут генерировать отчеты ACS через веб-интерфейс или SQL Reporting Services.

acs_part1_1

Предварительные требования

Итак, что вам требуется:

  • Инфраструктура OpsMgr.
  • Сервисный аккаунт (обычный доменный аккаунт).
  • Сервер баз данных (дайте вашему сервисному аккаунту права взаимодействия с базой данных).
  • Выделенный сервер, который вы будете использовать как ACS Collector. (Дайте вашему сервисному аккаунту права локального администратора на данном сервере).
  • Группа в Active Directory, в которую будут входить ваши Security Administrators.
  • Сервер отчетов (Выделенный или тот же, который используется для отчетов OpsMgr).

Установка сборщика (Collector)

1. Залогиньтесь на выделенный для ACS сервер управления под вашим сервисным аккаунтом.

2. Запустите установку OpsMgr и нажмите на Install Audit Collection Server.

acs_part1_2

3. Выберите Create a new database.

acs_part1_3

4. ACS использует ODBC подключение к SQL, на этой странице вы можете изменить имя источника.

acs_part1_4

5. Выберите Remote database server

acs_part1_5

6. Выберите Windows authentication

acs_part1_6

7. В данном случае я использовал стандартные параметры размещения файлов базы – Use SQL Server’s default data and logging file directories, однако при необходимости вы можете изменить данные значения в соответствии с вашими нуждами.
acs_part1_7

8. Number of day an event is retained in database, это максимальный срок для которого вы сможете строить отчеты. Помните о том, что чем большое количество дней вы укажите, тем больший размер будет занимать ваша база..
acs_part1_8

9. Так как я использую только одну базу данных ACS я выбираю Local.
acs_part1_9

10. Суммарная информация настроек установки
acs_part1_10

11.   Нажмите ОК для подтверждения аутентификации
acs_part1_11

12.   Установка сборщика ACS завершена
acs_part1_12

На этом установка сборщика завершена и первая часть нашей статьи закончена. Продолжение следует…

 

 

Полезная информация

В последнее время у нас началась глобальная перестройка локальной сети. Наконец было решено устранить бардак, который сделали как различные сторонние организации на ранней стадии создания компании, так и наши собственные дополнения к этому. В итоге остановились на сторонней компании «ВСервере», у которой оказались очень неплохие цены на монтажные работы скс. Результатом работы мы остались очень довольны, сделано все было очень качественно, быстро и с предоставлением всей информации на монтажу.

vtoroy
Похожие посты
  • Введение в Information Rights Management Exchange 2010, часть 3
  • Введение в Information Rights Management Exchange 2010, часть 2
  • Введение в Information Rights Management Exchange 2010, часть 1
  • Введение в защиту доступа к сети NAP. Часть 2
  • Exchange Server 2010: Управление архивными ящиками, часть 2
  • Exchange Server 2010: Управление архивными ящиками, часть 1
  • Exchange Server 2010: Управление архивными ящиками, часть 3
  • Делегирование прав на определенные атрибуты пользователя в AD, часть 1
  • Введение в защиту доступа к сети NAP. Часть 1
  • Введение в защиту доступа к сети – NAP. Часть 4