官網關於ACS服務的功能介紹:
Audit Collection Service (ACS) is used to collect records generated by an audit policy and store them in a centralized database. Using ACS, organizations can consolidate individual Security logs into a centrally managed database and can filter and analyze events using the data analysis and reporting tools provided.
本文是SCOM2012部署系列博文之六,重點介紹一下ACS(audit collection services)服務的安裝方式。
首先運行SCOM2012的安裝程序,在安裝界面選擇“審覈收集服務”如圖所示。
進入審覈收集服務安裝嚮導,選擇“下一步”,如圖。
接受許可協議,如圖。
在數據庫安裝選項頁面,選擇“創建新數據庫”,如圖。
在數據源頁面,輸入數據源的名稱,這裏名稱保持默認,如圖。
備註:ACS會將收集的事件數據存儲在SQL數據庫中,要與數據庫通信,ACS收集器使用ODBC數據源名稱。
在數據庫頁面,選擇使用“本地運行的數據庫服務器”,如圖。
在數據庫身份驗證頁面,選擇的連接方式爲“Windows身份驗證”,如圖。
在數據庫創建選項頁面,選擇“使用SQL Server的默認數據和日誌文件目錄”,如圖。
在事件保留計劃界面,保持默認,如圖。
這個界面可以配置兩個內容:執行日常數據庫維護的本地時間和事件在數據庫中保留的天數。
ACS存儲時間戳的格式爲“本地”,即數據庫中的時間戳將按數據庫服務器上的本地時間存儲,如圖。
在摘要界面,確認配置沒有問題後,選擇“下一步”,如圖。
開始安裝ACS,如圖。
安裝過程中,會彈出sql server 登錄界面,直接點擊確定即可。因爲我的數據庫就在本地,而且我部署的SCOM爲all in one部署,即所有的角色都在同一臺服務器上。
等待片刻後,部署完成,如圖。
打開本地的服務管理器,可以看到相關的服務,如圖。
連接到SQL server服務器,可以看到ACS的數據庫,如圖。
關於ACS的安裝就介紹到這裏,在下一篇文章中將介紹ACS轉發的配置方式。