Audit Collection Service: jak na historická data?

V databázi ACS systému SCOM 2007 jsou udržovány záznamy po dobu, kterou definujeme podle konkrétního prostředí, ve kterém je sběr auditních záznamů implementován. Výchozí nastavení představuje období předchozích 14 dní + aktuální den. Podle počtu agentů, nastavení auditní politiky na nich a pochopitelně v závislosti na výkonu databázového serveru, můžeme toto období protáhnout na 30, 100 nebo 300 dní. Hranice použitelnosti výsledné databáze ve vztahu k pokrytému období je tedy různá, stejně jako požadavky na uchování historických záznamů a možnost jejich zpracování a liší se případ od případu.

Standardní implementace SCOM + ACS tuto oblast nepokrývá, ale je k dispozici placené řešení od SecureVantage Technologies (Archiver). Nic nám však nebrání, abychom si zpřístupnili historická data sami v paralelní databázi se stejnou strukturou, jakou má databáze se „živými daty“.

Výchozí modelová situace:

Aktuální data pokrývají období 100 dnů v provozní databázi ACS, historická data jsou k dispozici v archivních souborech a každý z nich pokrývá 100 dnů, se vzájemným přesahem 1-2 dny. Archivní soubory jsou vytvořené pomocí nástroje MS SQL Server Management Studio.  (Databases \ OperationsManagerAC | Tasks | Backup… | Backup type: Full | Back up to Disk: <jméno souboru>.bak)

Vytvoření prázdné databáze:

Databáze se bude jmenovat OperationsManagerACH, bude pro zjednodušení na stejném serveru SQL jako aktuální databáze – proto odlišné jméno. Na tomto serveru jsou také instalované SQL Reporting Services.

  1. Získáme předpis pro vytvoření nové databáze: SQL Server Management Studio | označíme databázi OperationsManagerAC | Script Database as | CREATE To | New Query Editor Window
  2. V editoru skript upravíme:
    jméno databáze, ctrl-H, Find what: OperationsManagerAC, Replace with: OperationsManagerACH
    jména souborů změníme, protože je ukládám do stejné složky:
    dbAuditData.mdf -> dbAuditDataH.mdf
    dbAuditLog.ldf -> dbAuditLogH.ldf
  3. Skript provedeme (execute) a získáme tak novou prázdnou databázi OperationsManagerACH.

Zápis záznamů z archivu databáze:

Databázi OperationsManagerACH naplníme informacemi z archivního souboru, například v prostředí SQL Server Management Studio následujícím postupem.

Tasks | Restore | Database … | záložka (General)

  • To database: OperationsManagerACH
  • přepnout volbu na From device, vyhledáme […] v dialogu Specify Backup: Backup media: File, Add : <jméno souboru.bak> OK,
  • Označit Restore [x]

na druhé záložce (Options): označené jsou pouze dvě volby

  • Restore options: Overwrite the existing database (WITH REPLACE) a
  • Prompt before restoring each backup

Důležité je v tomto modelovém případě pozměnit pojmenování cílových souborů databáze historických dat:

  • Restore the database files as (změnit pojmenování ve sloupci Restore As, […]) <cesta>\dbAuditDataH.mdf a <cesta>\dbAuditLogH.ldf
  • Dále zvolíme první položku Recovery state: Leave the database ready to use … (RESTORE WITH RECOVERY)

Jakmile akce Restore doběhne, jsou historická data plně k dispozici a lze je zpřístupnit pro reporty.

Reporty, Data Source:

Spustíme webový Report Manager a vytvoříme nový datový zdroj, který se připojuje k výše vytvořené databázi:

http://<reportserverMachine>/Reports

  • akce Add new data source
  • pojmenujeme – Name: DBH Audit
  • povolíme – Enable this data source
  • Definujeme způsob připojení databáze – Connection string: data source=<scom07serverName>;initial catalog=OperationsManagerACH;Integrated Security=SSPI
  • Windows Integrated Security

Toť vše, protože je nová databáze vytvořena na serveru, kde je definována a korektně obsazena role db_datareader a jsou zde funkční SQL Reporting Services.

1 komentář u „Audit Collection Service: jak na historická data?

  1. Zbývají otázky:
    1. jak bude vypadat databáze, pokud do ní zapíšeme obsahy dvou archivů, ať už s mezerou nebo časovým překrytím?
    2. Jaká jsou potřebná oprávnění pro zpřístupnění v SCOM Reporting, pochopitelně se zabezpečeným přístupem?

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *