В Operations Manager 2007 Microsoft представила новый дополнительный функционал – Audit Collection Services (ACS). При развертывании и использовании ACS администраторы могли хранить и анализировать логи событий безопасности.
Используемые понятия
ACS Forwarder: это сервер или рабочая станция с установленным агентом OpsMgr с которой вы хотите собирать логи событий безопасности.
ACS Collector: Это сервер управления OpsMgr, на котором также установлена роль сборщика ACS.
ACS DB: ACS требует свою собственную базу данных. В зависимости от количества пересыльщиков данная база данных может расти в размере очень быстро. Поэтому подойдите к планированию её размера очень серьезно.
ACS Reporting: ACS использует SQL Reporting Services, поэтому вы можете выбрать установку на новый сервер или использовать тот же, который уже используется для отчетов OpsMgr.
Лучшей подходом является генерация отчетов ACS непосредственно из веб-интерфейса SQL Reporting а не из интегрированной панели отчетов в консоли SCOM. Это связано с тем, что отчеты ACS могут содержать секретную информацию и вы хотите избежать доступа к ней всех операторов SCOM. Другим преимуществом является то, что вам нужно будет просто распространить URL среди всех нужных администраторов, без необходимости устанавливать им консоль SCOM Console.
Security Administrator: Лица в вашей компании, которые могут генерировать отчеты ACS через веб-интерфейс или SQL Reporting Services.
Предварительные требования
Итак, что вам требуется:
- Инфраструктура OpsMgr.
- Сервисный аккаунт (обычный доменный аккаунт).
- Сервер баз данных (дайте вашему сервисному аккаунту права взаимодействия с базой данных).
- Выделенный сервер, который вы будете использовать как ACS Collector. (Дайте вашему сервисному аккаунту права локального администратора на данном сервере).
- Группа в Active Directory, в которую будут входить ваши Security Administrators.
- Сервер отчетов (Выделенный или тот же, который используется для отчетов OpsMgr).
Установка сборщика (Collector)
1. Залогиньтесь на выделенный для ACS сервер управления под вашим сервисным аккаунтом.
2. Запустите установку OpsMgr и нажмите на Install Audit Collection Server.
3. Выберите Create a new database.
4. ACS использует ODBC подключение к SQL, на этой странице вы можете изменить имя источника.
5. Выберите Remote database server
6. Выберите Windows authentication
7. В данном случае я использовал стандартные параметры размещения файлов базы – Use SQL Server’s default data and logging file directories, однако при необходимости вы можете изменить данные значения в соответствии с вашими нуждами.
8. Number of day an event is retained in database, это максимальный срок для которого вы сможете строить отчеты. Помните о том, что чем большое количество дней вы укажите, тем больший размер будет занимать ваша база..
9. Так как я использую только одну базу данных ACS я выбираю Local.
10. Суммарная информация настроек установки
11. Нажмите ОК для подтверждения аутентификации
12. Установка сборщика ACS завершена
На этом установка сборщика завершена и первая часть нашей статьи закончена. Продолжение следует…
Полезная информация
В последнее время у нас началась глобальная перестройка локальной сети. Наконец было решено устранить бардак, который сделали как различные сторонние организации на ранней стадии создания компании, так и наши собственные дополнения к этому. В итоге остановились на сторонней компании «ВСервере», у которой оказались очень неплохие цены на монтажные работы скс. Результатом работы мы остались очень довольны, сделано все было очень качественно, быстро и с предоставлением всей информации на монтажу.