SCOM2012部署系列之九:部署审核收集报告(ACSReporting)

在上一篇文章中,我们已经为sdc01.cool.com服务器启用了审核收集,下面我们来看看如何配置ACSreporting。

部署审核收集报告时,需要使用SCOM2012安装光盘中的ACS文件。首先,我把安装光盘中的ACS文件夹拷贝到E盘下面,备用,如图。

可以看到在ACS目录下有一个uploadauditreports命令脚本,一会我们要使用该脚本。

2

在配置审核收集报告之前,我们先来检查一下SQL Server report的配置,确保配置正确并能正常访问现有的报告服务。

确保报表服务器的状态是正在运行的状态,如图。

6

确保配置了正确的服务帐户和执行帐户,如图。

7

8

查看现有Web服务的URL,确保能够正常访问,如图。

9

10

报表URL可以正常访问,如图。

11

同时在部署完成SCOM2012并等待半小时后,application advisor也能正常访问了,如图。

12

然后我们使用下图中的命令来更新审计报告,如图。

备注:

下图中scom2012是SQL的实例名称,因为我是本地SQL,所以直接输入名称,如果是远程SQL,应该使用服务器名/实例名的形式。另外https://scom2012.cool.com:443/reportserver是现有的报表WEB服务的URL地址。

下图的完整命令为:

UploadAuditReports.cmd scom2012 https://scom2012.cool.com:443/reportserver e:\acs

更新完成后,我们再次打开SQL server reporting services配置管理器,可以看到报表管理器URL为https://scom2012.cool.com:443/reports

14 

15

然后访问该URL,如图。

16

在弹出的界面,选择audit reporter,如图。

17 

然后来到audit reports界面了,如图。

18

选择上图中的DB_Audit,打开属性,如下图。

19

然后再选择“测试连接”,如图。确保连接测试成功。

20

21

然后,我们使用scomadmin帐户远程登陆SCOM2012的管理控制台,测试效果。

切换到监视——Microsoft审核收集服务——转发器——状态视图,确保MicrosoftsystemcenterACSForwarder工作是正常的,如图。

23

选择报表——报表——audit reports——planning_event_counts_by_computer选项,如图。

24

在下图的domain\computer输入计算机名称,并选择要查看的开始和结束日期,如图。

25

结果如下图所示。

26

还可以打开Forensic_all_events_for_specified_user,如图

27

 在下图中输入domain\user的内容,并设置开始结束日期,可以查看到特定用户的所有事件信息,如图。

28

本文出自 “曾垂鑫的技术专栏” 博客,谢绝转载!

你可能感兴趣的:(System,2012,center,SCOM2012,ACSReporting)