Audit Collection Service (ACS) est un composant de Microsoft System Center Operations Manager 2007 dont l’objectif est de collecter les journaux de sécurité.

Dans la plupart des installations, il est toujours intéressant de prévoir la place disque nécessaire avant de commencer à installer un logiciel. Dans le cas d’ACS, l’exercice est délicat car il dépend de nombreux facteurs. Pour information et ma mémoire, car je cite souvent ce chiffre sans l’avoir réellement en tête, chez Microsoft, le volume collecté est de l’ordre de 8To par mois.

La démarche à utiliser repose sur l’installation de l’agent pour un ordinateur seul et d’extrapoler à partir des données affichées par AdtAdmin.exe /Stats.

Le volume de données collectées dépend des paramètres suivants :

  • la quantité de données qui apparaît dans les journaux de sécurité des “forwarders” qui dépend lui-même de la politique d’audit mise en œuvre,
  • le filtrage mis en œuvre au niveau du collecteur avant d’insérer les données dans la base de données par la commande AdtAdmin comme indiqué sur la page consacrée à setquery,
  • la durée de rétention des données dans la base de données réglée par défaut à 14 jours.