【IT168 专稿】相信大多数的服务器管理员都曾经为管理系统安全日志而头痛，因为安全日志分散存储在每台计算机的本地日志中，我们经常会因为检查一些安全事件或安全审计而登录多台服务器来查看安全日志。在分散的日志中检查和分析日志显然是非常费时和困难的。因此，我们需要一款能够帮助管理安全日志的工具，以便能够让我们更好地管理和分析安全日志，确保企业中的系统安全审计工作能够有效地进行。今天我将给大家介绍一下微软Scom产品中的Audit Collection Services (ACS)功能，ACS算是微软在安全日志管理中的一个解决方案。

　　首先，需要介绍一下什么是ACS。ACS是Scom 2007新增的一项功能，它提供了安全日志的管理解决方案。通过使用ACS，管理员能够收集分散在不同机器中的安全日志并且将它们集中存储在数据库中，通过ACS报表开发，能够让管理员方便地进行安全审计工作。

　　ACS由3个组件组成：ACS Forwarder 、ACS Collector 、ACS Database 。

　　a) ACS Forwarder组件是运行了OpsMgr Audit Forwarding service 的计算机，只有Windows? 2000 SP4 or later 的系统才能够运行OpsMgr Audit Forwarding service成为ACS Forwarder。默认情况下，该服务是禁用状态，管理员需要收集审核日志时，必须先将该服务开启。

　　b) ACS中的组件ACS Collector是运行了OpsMgr Audit Collection service的服务器，OpsMgr Audit Collection service负责收集、处理和传输安全日志到ACS数据库中。每一个ACS Collector只能使用一个专用的ACS数据库。

　　c) ACS Database组件是运行了Microsoft SQL Server 2005 SP1 Enterprise or later的Windows Server 2003 SP1 or later成员服务器，数据库可以跟ACS Collector放在同一台服务器中，出于性能方面的考虑，建议使用一台专用的数据库服务器。ACS Database默认数据库名称为 OperationsManagerAC 。