SCOM2012部署系列之九：部署审核收集报告（ACSReporting）

在上一篇文章中，我们已经为sdc01.cool.com服务器启用了审核收集，下面我们来看看如何配置ACSreporting。

部署审核收集报告时，需要使用SCOM2012安装光盘中的ACS文件。首先，我把安装光盘中的ACS文件夹拷贝到E盘下面，备用，如图。

可以看到在ACS目录下有一个uploadauditreports命令脚本，一会我们要使用该脚本。

在配置审核收集报告之前，我们先来检查一下SQL Server report的配置，确保配置正确并能正常访问现有的报告服务。

确保报表服务器的状态是正在运行的状态，如图。

确保配置了正确的服务帐户和执行帐户，如图。

查看现有Web服务的URL，确保能够正常访问，如图。

报表URL可以正常访问，如图。

同时在部署完成SCOM2012并等待半小时后，application advisor也能正常访问了，如图。

然后我们使用下图中的命令来更新审计报告，如图。

备注：

下图中scom2012是SQL的实例名称，因为我是本地SQL，所以直接输入名称，如果是远程SQL，应该使用服务器名/实例名的形式。另外https：//scom2012.cool.com:443/reportserver是现有的报表WEB服务的URL地址。

下图的完整命令为：

UploadAuditReports.cmd scom2012 https://scom2012.cool.com:443/reportserver e:\acs

更新完成后，我们再次打开SQL server reporting services配置管理器，可以看到报表管理器URL为https://scom2012.cool.com:443/reports

 

然后访问该URL，如图。

在弹出的界面，选择audit reporter，如图。

 

然后来到audit reports界面了，如图。

选择上图中的DB_Audit，打开属性，如下图。

然后再选择“测试连接”，如图。确保连接测试成功。

然后，我们使用scomadmin帐户远程登陆SCOM2012的管理控制台，测试效果。

切换到监视——Microsoft审核收集服务——转发器——状态视图，确保MicrosoftsystemcenterACSForwarder工作是正常的，如图。

选择报表——报表——audit reports——planning_event_counts_by_computer选项，如图。

在下图的domain\computer输入计算机名称，并选择要查看的开始和结束日期，如图。

结果如下图所示。

还可以打开Forensic_all_events_for_specified_user，如图

 在下图中输入domain\user的内容，并设置开始结束日期，可以查看到特定用户的所有事件信息，如图。

本文出自 “曾垂鑫的技术专栏” 博客，谢绝转载！