1. Anasayfa
  2. Operation Manager (SCOM)

Operations Manager (SCOM) 2007 R2 Audit Collection Server (ACS) Nedir? Nasıl Kurulur? Nasıl Yapılandırılır? – Bölüm 1


4

System Center Operations Manager ‘ın görevleri yalnızca uçtan uçta belirlenen sistemlerin sağlık durumlarını izlemek,performans durumlarını kontrol etmek ve erişilebilirlik kontrolü yapmak değildir.Bu görevlerin arasına Audit monitoring(Denetim izlemesi) de eklenebilir.

Sizlere 3 bölümlük System Center Operations Manager ‘ın Audit mekanizmasını,Audit Collection Server (ACS) kurulumunu ve yapılandırmasını aşağıdaki başlıklar altında detaylandırmaya çalışacağım.

Not:Makalenin ilerleyen bölümlerinde System Center Operations Manager ;SCOM kısaltması ile Audit Collection Server ;ACS kısaltması ile adlandırılacaktır.

Episode 1 içerisinde Audit’in ne olduğunu SCOM 2007 R2 ACS mimarisini,gereksinimlerini,Management Server kurulumunu bulabileceksiniz.

Episode 2‘de ise ACS kurulum adımlarını,domain yapısında audit policy’ler ile çalışmayı,ACS Collector ve Forwarder yapılandırmasını bulabileceksiniz.

Son bölüm olan Episode 3‘te ACS reporting eklenmesi işlemini,ACS database boyutu hesaplamasını,disk seçimini ve boyut azaltımı için filtreleme işleminin nasıl yapıldığını görebileceksiniz.

SCOM 2007 R2 Audit mimarisini sizlere aşağıdaki resimde görmüş olduğunuz yapı üzerinden anlatmak istiyorum.Anlatıma geçmeden önce rollerin kavramlarını ve yapmış oldukları görevleri kısaca belirteyim.

ACS:Üzerinde Audit Collection services çalıştıran ve ACS agent ile izlenen sistemdeki güvenlik loglarını merkezi olarak saklayan ve bu logları anlamlı raporlar halinde sunabilen ACS database sahip olan sunucudur.

ACS Collector:ACS veritabanına sahip (Defaul database’in adı OpsMgrAC’dir),ACS forwarder sahibi aktif hale getirilmiş sistemlerden gelen audit loglarını veritabanına yazan management serverdır.ACS sunucusu bir management server üzerine kurulabilir.

ACS Forwarder:Üzerinde gerçekleşen audit işlemlerini ACS Collector’e gönderen üzerinde ACS forwarder servisi aktif hale getirilmiş sistemlerdir.Kısacası denetimlerini izleyeceğimiz sistemlere verilen addır.Genel bir yanlışı da burda düzeltmek isterim.Audit forwarder servisi OpsMgr agent ile gelir ancak bu servis disable durumdadır.Audit izlenmesi yapılacak agent yüklü sistemlerde aktif (enable) hale getiirilir.OpsMgr agent yüklü olmayan sistemlere istenirse sadece audit agentta yüklenebilir.Makalenin ikinci bölümünde bu işlemler tüm detaylarıyla gösterilecektir.

RMS:Root Management Server’a verilen isimdir.SCOM mimarisinin temelini oluşturur ve ilk kurulan yönetim sunucusudur.Üzerinde management packleri,performans araçlarını ve izleme araçlarını ve diğer araçları barındırır.Aynı zamanda RMS sunucu üzerinde izleyeceği management grubu da barındırır.

Bu bilgilere ve açıklamalara dayanarak o zaman mimariyi ve nasıl çalıştığını daha kolay sizlere anlabilirim.Resimde yer alan ACS Forwarder aktif edilmiş DC-Exchange-SQL ve diğer sunucular domain yapısında ayarlanmış Audit policyler ile (istenirse domain yapısından merkezi olarak değilde local policy içerisinden de audit policyler ayarlanabilir)gerçekleşen aksiyonlara göre log üretirler(başarılı/başarısız oturum açma,hesap oluşturma,silme ve değiştirme işlemleri v.b)Üretilen bu loglar normalde local Event viewer içerisinde security içerisinde saklanır ama aktif hale getirmiş olduğumuz ACS forwarder servisi bu logları ACS collector sunucuya yönlendirir.

ACS sunucu üzerinde herhangi bir filtreleme yapılmamışsa (Bölüm üç içerisinde audit filtrelemeden bahsedeceğimizi belirtmiştim)ACS Collector gelen logları OpsMgrAC veritabanının içerisine yazar ve belirlenen grooming sürecisince veriler saklanır.

ACS veritabanı içerisinde oluşan bu verilerin raporlarının alınabilmesi içinde ACS ‘ye ait rapor templateleri Reporting services rolüne sahip sunucu içerine upload edilir.(Bölüm üç içerisinde audit raporlamdan da ahsedeceğiz).

Umarım genel çalışma yapısı ve kimin ne görevden sorumlu olduğu kafanızda oluşmaya başlamıştır.Hatta oluşmuştur J


Resim-1

ACS mimarisi,tasarımı ve çalışma felsefesini öğrendiğimize göre artık bilgisayarlar üzerinde audit policyleri nasıl konfigüre edebileceğimize geçebiliriz.Burada amacımız ACS tarafında izleyebileceğimiz denetim özelliklerini aktif hale getirmektir.Bunun da en kolay yolu Group Policy yapılandırmasıdır.

Windows işletim sistemlerinin içerisinde gerçekleşen her türlü işlemin kaydedildiği log dosyaları yer almaktadır.Bu log dosyaları Event viewer bölümü altında bulunmaktadır.Bizim inceleyeğimiz güvenlik denetimi ve diğer denetimlerin izleneceği log dosyasının adı Security log’dur.Security log dosyasının içerisinde varsayılanda “Success” ile biten işlemler oluşacaktır.Sizlerde bu ayarları kendi şirket yapınızın gerektirdiği politikalar çerçevesinde özelleştirebilirsiniz.Audit policyler Security Settings>Local Policies>Audit Policy altından değiştirebilir.

Sizlere Audit Policy’i biraz daha detaylandırarak anlatmak istiyorum.

Audit Policyleri 3 farklı yerden özelleştirebilirsiniz.

Local Policy:Her bilgisayarın kendine özgü ayarlamalarının yapıldığı MMC konsol ile erişilebilen policy ayarlarıdır.

Default Domain Security Policy:Tüm domain yapısındaki sistemlerin security ayarlamalarının değiştirildiği policydir.Domain yapınızdaki tüm sistemleri izlemek istiyorsanız en kısa yol bu seçenektir.

Default Domain Controller Security Policy:Domain yapınızda bulunan DC’ler üzerinde çalışan policy ayarlarıdır.Adından da anlayacağınız üzere sadece Domain controllerların güvenlik ayarlaması için kullanılır.

Bazı zamanlarda ise audit izlemesi yapacağınız sunucular bir OU altına toplanır ve bu OU’ya bir GPO atanır ,bu GPO içerisinden Audit Policy’ler ayarlanabilir.


Resim-2

Yukarıda bahsetmiş olduğum kısa açıklamalardan sonra J (Pek kısa olmadı ama detaylandırmak istedim )ACS kurulumuna artık geçebiliriz.

ACS toolu bulunmamaktadır.Bu hizmet SCOM 2007 R2 DVD’si içerinde yer almaktadır.SCOM 2007 R2 DVD’sini optik sürücünüze yerleştirin.Install bölümünde yer alan “Install Audit Collection Server” yazısına tıklayınız.


Resim-3

Dikkat ederseniz tıklama sonucunda anında bir hata mesajının oluştuğunu görebilirsiniz. Aslında bunun sebebini makalenin başlarından hatırlayabilirsiniz. ACS kurulumu Management bir server üzerine yapılabilmektedir yani direk bir Windows Server 2003/2008/2008 R2 ‘ye kuramazsınız.


Resim-4

RMS ve MS sunucu kurulumu için gerekli olan sistem ,donanım gereksinimlerini veya firewall üzerinde açılması gereken portları buraya yazarak makalenin genel gidişini değiştirmek istemiyorum ama sizlere bu bilgilere ulaşabileceğiniz bir link vermek istiyorum

http://technet.microsoft.com/en-us/library/bb309428.aspx

ACS kurabilmek için ortama bir adet Management server kuruyoruz ve onun üzerinde SCOM 2007 R2 DVD’sinde yer alan ACS kurulumunu yapıyoruz.

Operations Manager 2007 Management Server Kurulumu aşağıda anlatılmaktadır.

  • Operations Manager kurulum CD’sinden “SetupOM.exe” uygulamasını çalıştırınız.
  • Açılan pencerede “Check Prerequisites” seçeneği ile kurulum ön koşullarını kontrol eden sihirbazı başlatınız.


Resim-5

Açılan pencerede “Server”, “Console” ve”Power Shell” seçeneklerini işaretleyerek (Console ve Powershell zorunlu değil) “Check” butonuna klikleyiniz ve sunucunun tüm ön koşulları sağladığına emin olunuz. Eğer ön koşulu sağlamayan bileşenler varsa, eksik bileşenleri yükleyip tekrar ön koşulları kontrol ediniz. Ön koşulları sağladığınız zaman “Close” ile ekranı kapatınız.2048 MB Ram uyarısını görüyorum kuruluma bu uyarıya rağmen devam edeğim.


Resim-6

Kurulum ekranında “Install Operations Manager 2007 R2 ” seçeneğini işaretleyerek kurulumu başlatınız.


Resim-7

Açılan hoş geldiniz (Welcome to the System Center Operations Manager 2007 R2 Setup Wizard) ekranında “Next” tuşu ile ilerleyiniz.


Resim-8

Bir sonraki ekranda “I accept the terms in the license aggrement” seçeneğini işaretleyerek “Next” tuşu ile ilerleyiniz.


Resim-9

Bir sonraki ekranda Kullanıcı Adı (User Name) ve Kuruluş (Organization) bilgilerini doldurarak “Next” tuşu ile ilerleyiniz.


Resim-10

Bir sonraki ekrandaki bileşenlerden Database (Veritabanı) ve Web Console dışındaki bileşenlerin tamamı kurulacak şekilde seçenekleri yapılandırınız. İhtiyaç doğrultusunda kurulum lokasyonunu da değiştirebilirsiniz.


Resim-11

Operational Database olan sunucu ,database ismi ve port numarası giriniz ve devam ediniz.


Resim-12

Bir sonraki ekranda Operations Manager sunucunuzun kullanacağı “Management Server Action Acount” hesabını tanımlayınız.

Bu hesap Operations Manager sunucunuzun, yönetilecek bilgisayarlara ajanları kurarken veya kaldırırken, sağlayıcılardan operasyonel veri toplarken veya karşı görev çalıştırırken kullanacağı hesaptır.


Resim-13

Bir sonraki ekranda Operations Manager sunucunuzun kullanacağı “SDK and Config Service Account” hesabını tanımlayınız.

  • Bu hesap Oprations Manager veitabanındaki bilgileri güncellerken ve okurken kullanılan hesaptır. “SDK and Configuration” hesabı için kullanılan kimlik bilgisi Operations Manager veritabanında “sdk_user” rolüne atanacaktır.
  • “SDK and Config Service” hesabı Root Management Server (RMS) üzerinde yerel yönetici (local administrator) yetkisine sahip olmalıdır.
  • Eğer Operations Manager veritabanı RMS sunucundan farklı bir sunucuya kurulduysa ve “SDK and Configuration action” hesabı iin Local System hesabı seçildiyse, “Management Server” sunucusunun bilgisayar hesabı veritabanı üzerinde sdk_user rolüne eklenecektir.


Resim-14

Bir sonraki ekranda “Next” butonuna klikleyerek ilerleyiniz.


Resim-15

Bir sonraki ekranda “Next” butonuna klikleyerek ilerleyiniz.


Resim-16

Bir sonraki ekranda “Install” butonunu klikleyerek kuruluma başlayınız.


Resim-17

Kurulum işlemi bir süre devam edecektir.


Resim-18

Sonrasında kurulum tamamlanmış olur.


Resim-19

SCOM 2007 R2 Audit Collection Server (ACS) serisinin ilkinde tüm audit yapısını ve bu yapının nasıl oluşturulacağını anlattım.Ayrıca makale içerisinde ACS tasarımını ve ACS kurulumunun yapılacağı Managemet Server’ın eklenmesi işlemi tamamladık.

Serinin ikinci makalesinde ACS kurulumuna başlıyacağız.İkinci makale ACS için yazılmış çok detaylı bir baş uçu kaynağı olacak bilgilerden oluşmaktadır.

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

https://www.mshowto.org

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Sonrasında COMPAREX Türkiye'de Teknik Müdür olarak çalışmıştır. Şu anda SimpliX Teknoloji Hizmetlerinde Bulut ve Güvenlik Çözümleri Direktörü olarak çalışmaktadır. Uzmanlık alanı olan Microsoft altyapı, yönetim ve iletişim ürünleri, Azure, M365 ve AWS bulut teknolojileri Veeam gibi yedekleme çözümleri ile sanallaştırma teknolojilerinde mimari düzeyde bilgi ve deneyime sahiptir. Ayrıca yeni nesil güvenlik çözümleri üzerine eğitim ve danışmanlık vermekte olup 20 yıldan daha fazla süredir birçok kişi ve firmaya binlerce saat teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Üniversitelerde seminerler vermekte olup birçok teknoloji üreticisinin lansmanında uzman konuşmacı olarak yer almıştır. 2010 yılında çeşitli topluluklarda yapmış olduğu çalışmalar neticesinde Microsoft tarafından MVP ünvanına layık görülmüş olup günümüzde de bu ünvanı koruma başarısını göstermektedir. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, Azure Administrator, Azure Security Engineer, Azure Solution Architect, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorumlar (4)

  1. Süper olmuş hocam eline sağlık

  2. Hocam eline sağlık.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir