• Статья

Как включить сбор аудита службы пересылки (ACS)

 

Применимо к:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

В зависимости от потребностей аудита может возникнуть необходимость сбора событий аудита с большого числа компьютеров, от нескольких сотен до тысяч. По умолчанию данная служба необходима для установки агента в качестве сервера пересылки ACS, но при установке агента MOM данная служба не активируется. После установки сборщика и базы данных ACS можно из консоли Operations Manager удаленно включить эту службу на нескольких агентах путем выполнения задачи Включение сбора данных аудита.

Эту процедура следует выполнить после установки сборщика и базы данных ACS. Она применима только к компьютерам, на которых уже установлен агент MOM. Кроме того, учетная запись пользователя, в контексте которой выполняется эта задача, должна принадлежать к локальной группе "Администраторы" на каждом компьютере агента.

Чтобы включить сбор данных аудита на агентах Operations Manager

  1. Войдите на компьютер с помощью учетной записи, являющейся участником роли "Администраторы" Operations Manager. У этой учетной записи также должны быть права локального администратора на каждом компьютере, который нужно использовать как сервер пересылки ACS.

  2. В консоли управления щелкните элемент Мониторинг.

  3. В области переходов разверните узел Operations Manager, разверните сведений об агенте, а затем нажмите кнопку состояние работоспособности агентов. В этом представлении есть две панели, а действия данной процедуры выполняются в правой панели.

  4. В области сведений щелкните все агенты, которые необходимо включить в качестве серверов пересылки ACS. Можно выбрать несколько элементов, нажав клавишу CTRL или SHIFT.

  5. В действия панели в разделе задачи службы работоспособности, щелкните Включить сбор данных аудита Открытие выполнение задачи — включить сбор данных аудита диалоговое окно.

  6. В Параметры задачи щелкните переопределить Открытие Переопределение параметров задачи диалоговое окно.

  7. В Переопределение параметров задачи с новыми значениями щелкните CollectorServer параметра, в новое значение введите полное ДОМЕННОЕ имя сборщика ACS и нажмите кнопку переопределить.

    System_CAPS_noteПримечание

    При включении на сервере шлюза или управления ACS и не указать CollectorServer параметра, задача завершится с «ошибка несоответствия типов.» Чтобы избежать этого, укажите значение для переопределения.

  8. В задач учетные данные щелкните других. В поле Имя пользователя введите имя учетной записи пользователя, принадлежащей к локальной группе администраторов на компьютерах агентов. В поле Пароль введите пароль для этой учетной записи пользователя. Разверните домена списка для просмотра доступных доменов и выберите домен учетной записи пользователя.

  9. Нажмите Выполнить задачу. Открывается диалоговое окно Состояние задачи, где отображается ход выполнения задачи.

  10. После успешного завершения задачи нажмите Закрыть.

См. также

Сбор событий безопасности с помощью служб ACS в Operations Manager
Как настроить сертификаты для пересылки и сбора ACS
Планирование загрузки служб ACS
Счетчики производительности служб ACS
Безопасность служб ACS
Как включить ведение журнала событий и правил ACS на компьютерах AIX и Solaris
Инструкции по фильтрации событий ACS для UNIX и Linux компьютеров
Мониторинг производительности служб ACS
Удаление службы сбора аудита (ACS)
Администрирование служб ACS (AdtAdmin.exe)