SCOM2012部署系列之九:部署审核收集报告(ACSReporting)
2013-02-04 13:47
369 查看
在上一篇文章中,我们已经为sdc01.cool.com服务器启用了审核收集,下面我们来看看如何配置ACSreporting。
部署审核收集报告时,需要使用SCOM2012安装光盘中的ACS文件。首先,我把安装光盘中的ACS文件夹拷贝到E盘下面,备用,如图。
可以看到在ACS目录下有一个uploadauditreports命令脚本,一会我们要使用该脚本。
在配置审核收集报告之前,我们先来检查一下SQL Server report的配置,确保配置正确并能正常访问现有的报告服务。
确保报表服务器的状态是正在运行的状态,如图。
确保配置了正确的服务帐户和执行帐户,如图。
查看现有Web服务的URL,确保能够正常访问,如图。
报表URL可以正常访问,如图。
同时在部署完成SCOM2012并等待半小时后,application advisor也能正常访问了,如图。
然后我们使用下图中的命令来更新审计报告,如图。
备注:
下图中scom2012是SQL的实例名称,因为我是本地SQL,所以直接输入名称,如果是远程SQL,应该使用服务器名/实例名的形式。另外https://scom2012.cool.com:443/reportserver是现有的报表WEB服务的URL地址。
下图的完整命令为:
UploadAuditReports.cmd scom2012 https://scom2012.cool.com:443/reportserver e:\acs
更新完成后,我们再次打开SQL server reporting services配置管理器,可以看到报表管理器URL为https://scom2012.cool.com:443/reports
然后访问该URL,如图。
在弹出的界面,选择audit reporter,如图。
然后来到audit reports界面了,如图。
选择上图中的DB_Audit,打开属性,如下图。
然后再选择“测试连接”,如图。确保连接测试成功。
然后,我们使用scomadmin帐户远程登陆SCOM2012的管理控制台,测试效果。
切换到监视——Microsoft审核收集服务——转发器——状态视图,确保MicrosoftsystemcenterACSForwarder工作是正常的,如图。
选择报表——报表——audit reports——planning_event_counts_by_computer选项,如图。
在下图的domain\computer输入计算机名称,并选择要查看的开始和结束日期,如图。
结果如下图所示。
还可以打开Forensic_all_events_for_specified_user,如图
在下图中输入domain\user的内容,并设置开始结束日期,可以查看到特定用户的所有事件信息,如图。
部署审核收集报告时,需要使用SCOM2012安装光盘中的ACS文件。首先,我把安装光盘中的ACS文件夹拷贝到E盘下面,备用,如图。
可以看到在ACS目录下有一个uploadauditreports命令脚本,一会我们要使用该脚本。
在配置审核收集报告之前,我们先来检查一下SQL Server report的配置,确保配置正确并能正常访问现有的报告服务。
确保报表服务器的状态是正在运行的状态,如图。
确保配置了正确的服务帐户和执行帐户,如图。
查看现有Web服务的URL,确保能够正常访问,如图。
报表URL可以正常访问,如图。
同时在部署完成SCOM2012并等待半小时后,application advisor也能正常访问了,如图。
然后我们使用下图中的命令来更新审计报告,如图。
备注:
下图中scom2012是SQL的实例名称,因为我是本地SQL,所以直接输入名称,如果是远程SQL,应该使用服务器名/实例名的形式。另外https://scom2012.cool.com:443/reportserver是现有的报表WEB服务的URL地址。
下图的完整命令为:
UploadAuditReports.cmd scom2012 https://scom2012.cool.com:443/reportserver e:\acs
更新完成后,我们再次打开SQL server reporting services配置管理器,可以看到报表管理器URL为https://scom2012.cool.com:443/reports
然后访问该URL,如图。
在弹出的界面,选择audit reporter,如图。
然后来到audit reports界面了,如图。
选择上图中的DB_Audit,打开属性,如下图。
然后再选择“测试连接”,如图。确保连接测试成功。
然后,我们使用scomadmin帐户远程登陆SCOM2012的管理控制台,测试效果。
切换到监视——Microsoft审核收集服务——转发器——状态视图,确保MicrosoftsystemcenterACSForwarder工作是正常的,如图。
选择报表——报表——audit reports——planning_event_counts_by_computer选项,如图。
在下图的domain\computer输入计算机名称,并选择要查看的开始和结束日期,如图。
结果如下图所示。
还可以打开Forensic_all_events_for_specified_user,如图
在下图中输入domain\user的内容,并设置开始结束日期,可以查看到特定用户的所有事件信息,如图。
相关文章推荐
- SCOM2012部署系列之六:安装审核收集服务(ACS)
- SCOM2012部署系列之八:启用审核收集(ACS)
- SCOM2012部署系列之十二:监控linux\unix服务器 推荐
- SCOM2012部署系列之十四:启用维护模式 推荐
- Exchange 2010系列部署报告-批量创建AD用户、组和启用用户邮箱等
- Exchange 2010系列部署报告-Exchange部署
- SCOM2012部署系列之十:监控Windows server
- SCOM2012部署系列之四:安装远程操作控制台
- lduan SCOM 2012 部署审核报告(七)
- Windows Server 2003企业版上部署ArcGIS 10.0系列软件系列问题收集
- SCOM2012部署系列之一:新特性介绍
- SCOM2012部署系列之二:先决条件准备 推荐
- SCOM2012部署系列之三:安装SCOM2012管理服务器
- SCOM2012部署系列之十一:监控活动目录 推荐
- Exchange 2010系列部署报告-域控制器部署
- SCOM2012部署系列之五:监控DPM备份服务器
- SCOM2012部署系列之七:推送Windows监控代理
- SCOM2012部署系列之十三:监控Exchange server 2013 RTM
- SCOM2012部署系列之十五:配置电子邮件警报通知
- ansible自动化部署分布式日志收集系统