WebLog de Stéphane PAPP [MSFT]

Journal sur le web de Stéphane PAPP sur l'administration de systèmes.

Volumes des bases Audit Collection Service

Blog - About

A propos du WebLog de Stéphane PAPP [MSFT]

Après près de 10 ans de conseil dans l'équipe française de Microsoft Consulting Services (MCS), j'ai rejoint l'équipe européenne de Customer Service and Support (CSS) comme ingénieur conseil grands comptes. Mon rôle consiste à délivrer du conseil proactif et réactif sur les logiciels de la gamme System Center (ConfigMgr et OpsMgr, principalement).
Je délivre de l'expertise technique associée aux méthodologies ITIL/MOF sous la forme d'atelier de type vérification de l'état de santé, évaluation des risques, revues de supportabilité, cours magistraux.
Si vous êtes intéressés pour avoir un contact Microsoft dédié pour des ressources techniques, travailler avec vous sur des projets, délivrer une formation ou un transfert d’expertise et vous aider à résoudre vos problèmes, le PFE dédié est fait pour vous. Pour en savoir plus, contactez votre responsable technique de compte ou interlocuteur habituel chez Microsoft.

Volumes des bases Audit Collection Service

  • Comments 0

Audit Collection Service (ACS) est un composant de Microsoft System Center Operations Manager 2007 dont l’objectif est de collecter les journaux de sécurité.

Dans la plupart des installations, il est toujours intéressant de prévoir la place disque nécessaire avant de commencer à installer un logiciel. Dans le cas d’ACS, l’exercice est délicat car il dépend de nombreux facteurs. Pour information et ma mémoire, car je cite souvent ce chiffre sans l’avoir réellement en tête, chez Microsoft, le volume collecté est de l’ordre de 8To par mois.

La démarche à utiliser repose sur l’installation de l’agent pour un ordinateur seul et d’extrapoler à partir des données affichées par AdtAdmin.exe /Stats.

Le volume de données collectées dépend des paramètres suivants :

  • la quantité de données qui apparaît dans les journaux de sécurité des “forwarders” qui dépend lui-même de la politique d’audit mise en œuvre,
  • le filtrage mis en œuvre au niveau du collecteur avant d’insérer les données dans la base de données par la commande AdtAdmin comme indiqué sur la page consacrée à setquery,
  • la durée de rétention des données dans la base de données réglée par défaut à 14 jours.
Leave a Comment
  • Please add 6 and 5 and type the answer here:
  • Post