ACS query – Access Denied


scom-gsx-solutions

ACS query – Access Denied

Daca vrem sa configuram Audit Collection Services de la System Center Operations Manager 2012 (R2 included) va trebui sa configuram un filtru (collector side filter) pentru a izola evenimentele care ne intereseaza versus evenimentele care nu prezinta interes (nosie events). Aceste query-uri sunt customizate in functie de necesitati. De exemplu pentru a pune la punct un deployment optimizat pentru ACS ar trebui identificate exact eventurile ce prezinta interes in urma unui audit de securitate, precum si perioada de retentive si rezilienta sistemului de colectare (serverul de management pe care ruleaza ACS). Mai trebuiesc luate in considerare aspecte pe care nu le voi mentiona aici. De exemplu, numarul serverelor monitorizate, incarcarea pe servere, CPU/IOPS/storage, redundanta, etc.

Daca instalam ACS pe serverele de management iar baza de date (OperationsManagerAC) nu este colocata pe acestea ne vom confrunta cu o problema.

ACSdeniededt

Acum daca primiti mesajul de mai sus probabil ve-ti verifica daca aveti credentialele necesare, sau daca ati facut RunAs Administrator…

Problema este alta. Trebuie vazut contul sub care ruleaza serviciul de ACS, care by default este NETWORK SERVICE.

ACSprop

Apoi trebuie sa verificam permisiunile in registrii pentru serviciul respectiv.

ACSreg

Calea dupa cum se vede si in imagine este :

Computer\HKLM\SYSTEM\CCS\services\AdtServer\Parameters

Acolo este o cheie DbQueueQuery cu valoarea default select * from AdtsEvent. Acasta valoare se poate afla folosind parametrul /getquery si eventual /collectionserver  cand avem mai multe servere de management pe care rulam ACS.

Verificam Permissions pe cheia Parameters.

ACSacl

ACSsetvalue

Observam ca nu poate scrie in acel container. Punem Allow pentru Set Value si mai incercam odata.

ACSfinaledt

*Prima comanda a fost data cand nu existau permisiunile de set value.

ACSfinal2edt

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s