Info zu Überwachungssammeldiensten (ACS) in Operations Manager 2007

  • Artikel

Letzte Aktualisierung: April 2012

Betrifft: Operations Manager 2007 R2, Operations Manager 2007 SP1

Die Überwachungssammeldienste (ACS) in Operations Manager 2007 bieten eine Möglichkeit zum Sammeln von Datensätzen, die von einer Überwachungsrichtlinie generiert wurden, und zum Speichern der Datensätze in einer zentralisierten Datenbank. Wenn eine Überwachungsrichtlinie auf einem Windows-basierten Computer installiert ist, speichert dieser Computer standardmäßig und automatisch alle von der Überwachungsrichtlinie generierten Ereignisse in seinem lokalen Sicherheitsprotokoll. Dies gilt für alle Windows-Arbeitsstationen und auch für alle Server. In Unternehmen mit strengen Sicherheitsanforderungen können Überwachungsrichtlinien schnell große Mengen von Ereignissen generieren.

Mithilfe von ACS können Unternehmen individuelle Sicherheitsprotokolle in eine zentral verwaltete Datenbank konsolidieren und Ereignisse mit den von Microsoft SQL Server bereitgestellten Datenanalyse- und Berichterstattungswerkzeugen filtern und analysieren. Bei ACS kann nur ein Benutzer, dem ausdrücklich das Zugriffsrecht für die ACS-Datenbank gewährt wurde, Abfragen ausführen und Berichte über die gesammelten Daten erstellen.

In Operations Manager 2007 umfasst die Bereitstellung von ACS die folgenden Komponenten:

  • ACS-Weiterleitungen

  • ACS-Sammlung

  • ACS-Datenbank

ACS-Weiterleitungen

Der unter ACS-Weiterleitungen ausgeführte Dienst ist im Operations Manager-Agent enthalten. Dieser Dienst wird standardmäßig im Rahmen der Installation von Operations Manager-Agent installiert, aber nicht aktiviert. Mit dem Task "Überwachungssammlung aktivieren" können Sie diesen Dienst für mehrere Agentcomputer gleichzeitig aktivieren. Nachdem Sie diesen Dienst aktiviert haben, werden alle Sicherheitsereignisse an die ACS-Sammlung gesendet, zusätzlich zum lokalen Sicherheitsprotokoll.

ACS-Sammlung

Die ACS-Sammlung empfängt und verarbeitet Ereignisse von ACS-Weiterleitungen und sendet diese Daten dann an die ACS-Datenbank. Diese Verarbeitung beinhaltet die Disassemblierung der Daten, sodass sie in der ACS-Datenbank über mehrere Tabellen verteilt werden können, die Minimierung der Datenredundanz und die Anwendung von Filtern, sodass nicht erforderliche Ereignisse nicht der ACS-Datenbank hinzugefügt werden.

Die Anzahl an ACS-Weiterleitungen, die von einer einzelnen ACS-Sammlung und einer ACS-Datenbank unterstützt werden können, kann variieren. Das hängt von der Anzahl der Ereignisse ab, die von der Überwachungsrichtlinie generiert werden; von der Rolle des Computers, der von den ACS-Weiterleitungen überwacht wird (z. B. Domänencontroller und Mitgliedsserver); dem Ausmaß von Aktivitäten auf dem Computer sowie der Hardware, auf der die ACS-Sammlung und die ACS-Datenbank ausgeführt werden. Wenn Ihre Umgebung zu viele ACS-Weiterleitungen für eine einzelne ACS-Sammlung enthält, können Sie mehrere ACS-Sammlungen installieren. Jede ACS-Sammlung muss über ihre eigene ACS-Datenbank verfügen.

Eine ACS-Sammlung muss auf einem Computer mit Windows Server 2003 oder einer Folgeversion installiert werden. Zudem muss mindestens 1 Gigabyte (GB) RAM zur Verfügung stehen, empfohlen werden 2 GB. Außerdem muss mindestens ein Prozessor mit 1,8 Gigahertz (GHz) vorhanden sein (empfohlen wird ein Prozessor mit 2,8 GHz), sowie mindestens 10 GB verfügbarer Festplattenspeicher (empfohlen sind 50 GB). Der Computer, der als ACS-Sammlung ausgewählt wird, muss ein Operations Manager 2007-Verwaltungsserver sein und aus Sicherheitsgründen außerdem einer Active Directory-Domäne angehören.

Auf jeden Computer, auf dem Sie die ACS-Sammlung installieren möchten, müssen Sie von der Microsoft-Website die neueste Version der Microsoft Data Access Components (MDAC) herunterladen und installieren. Weitere Informationen zu MDAC finden Sie im Abschnitt "Learning Microsoft Data Access Components (MDAC)" (Einführung zu Microsoft Data Access Components) unter https://go.microsoft.com/fwlink/?LinkId=74155.

ACS-Datenbank

Die ACS-Datenbank ist das zentrale Repository für Ereignisse, die durch eine Überwachungsrichtlinie innerhalb einer ACS-Bereitstellung generiert werden. Die ACS-Datenbank kann sich auf demselben Computer befinden wie die ACS-Sammlung, doch für optimale Leistung sollten beide auf einem dedizierten Server installiert werden.

Auf dem Server, der die ACS-Datenbank hostet, muss Microsoft SQL Server 2005 oder SQL Server 2008 ausgeführt werden. Sie können eine vorhandene oder eine neue Installation von SQL Server verwenden. Aufgrund der Beanspruchung durch die tägliche Wartung der ACS-Datenbank wird die Enterprise Edition von SQL Server empfohlen.

Wenn Sie die SQL Server Standard Edition verwenden, muss die Datenbank während der täglichen Wartungsvorgänge angehalten werden. Dadurch wird u. U. die ACS-Sammlungswarteschlange mit Anforderungen von ACS-Weiterleitungen gefüllt. Eine volle ACS-Sammlungswarteschlange verursacht dann die Trennung der ACS-Weiterleitungen von der ACS-Sammlung. Getrennte ACS-Weiterleitungen stellen erneut eine Verbindung her, sobald die Datenbankwartung abgeschlossen ist. Dann wird der Rückstand der Warteschlange abgearbeitet. Um sicherzustellen, dass keine Überwachungsereignisse verloren gehen, sollte dem lokalen Sicherheitsprotokoll auf allen ACS-Weiterleitungen ausreichend Festplattenspeicher zugewiesen werden.

SQL Server Enterprise Edition kann während der täglichen Wartungsvorgänge weiterhin Anforderungen von ACS-Weiterleitungen verarbeiten, jedoch mit geringerer Leistung. Weitere Informationen zur ACS-Sammlungswarteschlange und zur Trennung von ACS-Weiterleitungen finden Sie unter ACS-Kapazitätsplanung und Überwachen der ACS-Leistung.

Die ACS-Datenbank sollte auf einem Computer mit mindestens 1 GB RAM ausgeführt werden, empfohlen werden 2 GB. Außerdem muss mindestens ein Prozessor mit 1,8 Gigahertz (GHz) vorhanden sein (empfohlen wird ein Prozessor mit 2,8 GHz), sowie mindestens 20 GB verfügbarer Festplattenspeicher (empfohlen werden 100 GB). Wenn Ihr SQL Server über mehr als 2 GB Speicherplatz verfügt, sind einige zusätzliche Konfigurationsschritte erforderlich. Weitere Information und die erforderlichen Schritte finden Sie im Abschnitt "Konfigurieren von mehr als 2 GB physikalischen Arbeitsspeicher in SQL Server" unter https://go.microsoft.com/fwlink/?LinkId=74153.

Siehe auch

Tasks

Bereitstellen von Überwachungssammeldiensten (ACS)
Installieren einer ACS-Sammlung und -Datenbank
Aktivieren von ACS-Weiterleitungen in Operations Manager 2007

Konzepte

ACS-Sicherheit in Operations Manager 2007

Andere Ressourcen

ACS-Verwaltung – AdtAdmin.exe
ACS-Kapazitätsplanung
Entfernen von ACS
Überwachen der ACS-Leistung