A naplózási szolgáltatások telepítése UNIX/Linux rendszeren

 

Érvényes: System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Ez az eljárás a naplózási szolgáltatások UNIX/Linux rendszerre való telepítési lépéseit ismerteti. A naplózási szolgáltatások lehetővé teszik a figyelt UNIX és Linux rendszerű számítógépeken a biztonsági események gyűjtését és a jelentéskészítést.

A naplózási szolgáltatások UNIX/Linux rendszerre való telepítése előtt telepíteni és konfigurálni kell az ACS szolgáltatást. A naplózási szolgáltatások telepítését és konfigurálását a következő témakör ismerteti.

A UNIX és a Linux rendszerekhez az ACS szolgáltatást a UNIX vagy Linux rendszerű számítógépeket felügyelő összes felügyeleti kiszolgálóra telepíteni kell. Az eljárást végezze el az összes szükséges felügyeleti kiszolgálón.

  1. A parancssorból vagy a Futtatás menüből indítsa el a Services.msc fájlt. Keresse meg a System Center naplótovábbító szolgáltatást, és állítsa be, hogy a szolgáltatás elindítása automatikus legyen. Indítsa el a szolgáltatást.

  2. Az Operations Manager kezdőképernyőjén válassza a Választható telepítések szakaszban a Naplózási szolgáltatások UNIX/Linux rendszerhez lehetőséget.

  3. A UNIX/Linux rendszerek naplózási szolgáltatásainak telepítővarázslójában az első lapon kattintson a Tovább lehetőségre.

  4. Fogadja el a szolgáltatás feltételeit, majd kattintson a Tovább gombra.

  5. Válassza ki a Naplóadatok időzónája, majd kattintson a Tovább gombra.

  6. A Kész lapon kattintson a Telepítés gombra.

  7. Az ACS naplózandó eseményeinek lapján kattintson a Tovább gombra.

  8. Kattintson a Befejezés lehetőségre.

    System_CAPS_noteMegjegyzés

    Alapértelmezés szerint az események nem írhatók közvetlenül a Windows biztonsági eseményeinek naplójába. A telepítés során az egyik helyi csoportházirend úgy módosul, hogy lehetővé tegye a többplatformos ACS szolgáltatási modul szármára a Windows biztonságiesemény-naplóba való írást.

    A házirend a Számítógép konfigurációja -> A Windows beállításai -> Biztonsági beállítások -> Helyi házirend -> Naplórend -> Objektum-hozzáférés naplózása {Sikeres, Sikertelen} útvonalon található. Ha a csoportrend felülírja a helyit, lehet, hogy módosítani kell ezen csoportrend beállítását a tartományon.

A szükséges UNIX vagy Linux operációs rendszerhez tartozó ACS felügyeleti csomagokat importálni kell a UNIX/Linux ACS eseménygyűjtés használatához. A UNIX és a Linux ACS felügyeleti csomagok importálása:

  1. Az operatív konzolon kattintson az Adminisztráció csomópontra.

  2. Kattintson a jobb gombbal a Felügyeleti csomagok csomópontra, majd kattintson az Felügyeleti csomagok importálása elemre.

  3. A Felügyeleti csomagok importálása varázslóban kattintson a Hozzáadás gombra.

  4. Válassza a Hozzáadás a lemezről lehetőségre.

  5. Keresse meg az Operations Manager telepítő adathordozóján a /ManagementPacks mappát.

  6. Válassza ki a figyelt UNIX és Linux rendszerű számítógépeknek megfelelő ACS felügyeleti csomagokat. Az ACS felügyeleti csomagok fájlneve a következő karakterlánccal kezdődik: Microsoft.ACS.

  7. Válassza a Megnyitás lehetőséget.

  8. Az importálási folyamat elindításához kattintson a Telepítés gombra.

  9. Amikor az importálás elkészült, kattintson a Bezárás gombra.

  1. Az ACS jelentéskészítéshez használni kívánt kiszolgálón jelentkezzen be az SSRC-példányhoz rendszergazdai jogosultságokkal rendelkező felhasználóként.

  2. Hozzon létre egy ideiglenes mappát (pl.: C:\acs).

  3. Arról a kiszolgálóról, amelyre a UNIX/Linux rendszerekhez tartozó naplózási szolgáltatásokat telepítette, másolja az ACS-jelentéseket az ideiglenes mappába. Az ACS-jelentések a Programfájlok könyvtárban találhatók. Példa: C:\Programfájlok\System Center Operations Manager Cross Platform ACS\Cross Platform Audit Reports.

  4. A Futtatás rendszergazdaként lehetőséggel nyisson meg egy parancsablakot, majd váltson át az acs ideiglenes mappára.

  5. Futtassa a következő parancsot.

    UploadCrossPlatformAuditReports “<AuditDBServer\Instance>” “<Reporting Server URL>” “<path of the copied ACS folder>”
    

    Példa:

    UploadCrossPlatformAuditReports “myAuditDbServer\Instance1” “http://myReportServer/ReportServer$instance1” “C:\acs”
    

A UNIX/Linux rendszerek naplózási szolgáltatásainak telepítése után a szolgáltatást engedélyeznie kell ahhoz, hogy eseményeket tudjon gyűjteni.

  1. Az operatív konzolon kattintson a Szerzői műveletek elemre.

  2. Kattintson az Objektumfelderítések elemre.

  3. Keresse meg az ACS lehetőséget.

  4. A jobb gombbal kattintson a UNIX/Linux ACS-végpont felderítése lehetőségre.

  5. Válassza a Felülbírálások -> Az objektumfelderítés felülbírálása -> A következő osztály összes objektumához -> UNIX/Linux-számítógép elemeket.

    System_CAPS_noteMegjegyzés

    Ha a szolgáltatást nem kívánja az összes UNIX vagy Linux rendszerű számítógépen engedélyezni, kiválaszthat egyéni számítógépeket és csoportokat is.

  6. Jelölje be az Engedélyezve jelölőnégyzetet.

  7. Az engedélyezett értékek listájában válassza az Igaz értéket.

  8. A felügyeleti csomagok listájában ellenőrizze, hogy az az egyedi felülbírálási felügyeleti csomag van kiválasztva, amelyet létrehozott.

  9. Kattintson az OK gombra.

Megjelenítés: