官网关于ACS服务的功能介绍:
Audit Collection Service (ACS) is used to collect records generated by an audit policy and store them in a centralized database. Using ACS, organizations can consolidate individual Security logs into a centrally managed database and can filter and analyze events using the data analysis and reporting tools provided.
本文是SCOM2012部署系列博文之六,重点介绍一下ACS(audit collection services)服务的安装方式。
首先运行SCOM2012的安装程序,在安装界面选择“审核收集服务”如图所示。
进入审核收集服务安装向导,选择“下一步”,如图。
接受许可协议,如图。
在数据库安装选项页面,选择“创建新数据库”,如图。
在数据源页面,输入数据源的名称,这里名称保持默认,如图。
备注:ACS会将收集的事件数据存储在SQL数据库中,要与数据库通信,ACS收集器使用ODBC数据源名称。
在数据库页面,选择使用“本地运行的数据库服务器”,如图。
在数据库身份验证页面,选择的连接方式为“Windows身份验证”,如图。
在数据库创建选项页面,选择“使用SQL Server的默认数据和日志文件目录”,如图。
在事件保留计划界面,保持默认,如图。
这个界面可以配置两个内容:执行日常数据库维护的本地时间和事件在数据库中保留的天数。
ACS存储时间戳的格式为“本地”,即数据库中的时间戳将按数据库服务器上的本地时间存储,如图。
在摘要界面,确认配置没有问题后,选择“下一步”,如图。
开始安装ACS,如图。
安装过程中,会弹出sql server 登录界面,直接点击确定即可。因为我的数据库就在本地,而且我部署的SCOM为all in one部署,即所有的角色都在同一台服务器上。
等待片刻后,部署完成,如图。
打开本地的服务管理器,可以看到相关的服务,如图。
连接到SQL server服务器,可以看到ACS的数据库,如图。
关于ACS的安装就介绍到这里,在下一篇文章中将介绍ACS转发的配置方式。