A naplózási szolgáltatások telepítése UNIX/Linux rendszeren
Érvényes: System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Ez az eljárás a naplózási szolgáltatások UNIX/Linux rendszerre való telepítési lépéseit ismerteti. A naplózási szolgáltatások lehetővé teszik a figyelt UNIX és Linux rendszerű számítógépeken a biztonsági események gyűjtését és a jelentéskészítést.
A témakör tartalma
Konfigurációs előfeltételek
A naplózási szolgáltatások telepítése UNIX/Linux rendszerre
UNIX és Linux ACS felügyeleti csomagok importálása
ACS-jelentések telepítése UNIX/Linux rendszereken
A naplózási szolgáltatások engedélyezése UNIX/Linux rendszeren
Konfigurációs előfeltételek
A naplózási szolgáltatások UNIX/Linux rendszerre való telepítése előtt telepíteni és konfigurálni kell az ACS szolgáltatást. A naplózási szolgáltatások telepítését és konfigurálását a következő témakör ismerteti.
A naplózási szolgáltatások telepítése UNIX/Linux rendszerre
A UNIX és a Linux rendszerekhez az ACS szolgáltatást a UNIX vagy Linux rendszerű számítógépeket felügyelő összes felügyeleti kiszolgálóra telepíteni kell. Az eljárást végezze el az összes szükséges felügyeleti kiszolgálón.
A parancssorból vagy a Futtatás menüből indítsa el a Services.msc fájlt. Keresse meg a System Center naplótovábbító szolgáltatást, és állítsa be, hogy a szolgáltatás elindítása automatikus legyen. Indítsa el a szolgáltatást.
Az Operations Manager kezdőképernyőjén válassza a Választható telepítések szakaszban a Naplózási szolgáltatások UNIX/Linux rendszerhez lehetőséget.
A UNIX/Linux rendszerek naplózási szolgáltatásainak telepítővarázslójában az első lapon kattintson a Tovább lehetőségre.
Fogadja el a szolgáltatás feltételeit, majd kattintson a Tovább gombra.
Válassza ki a Naplóadatok időzónája, majd kattintson a Tovább gombra.
A Kész lapon kattintson a Telepítés gombra.
Az ACS naplózandó eseményeinek lapján kattintson a Tovább gombra.
Kattintson a Befejezés lehetőségre.
Megjegyzés Alapértelmezés szerint az események nem írhatók közvetlenül a Windows biztonsági eseményeinek naplójába. A telepítés során az egyik helyi csoportházirend úgy módosul, hogy lehetővé tegye a többplatformos ACS szolgáltatási modul szármára a Windows biztonságiesemény-naplóba való írást.
A házirend a Számítógép konfigurációja -> A Windows beállításai -> Biztonsági beállítások -> Helyi házirend -> Naplórend -> Objektum-hozzáférés naplózása {Sikeres, Sikertelen} útvonalon található. Ha a csoportrend felülírja a helyit, lehet, hogy módosítani kell ezen csoportrend beállítását a tartományon.
UNIX és Linux ACS felügyeleti csomagok importálása
A szükséges UNIX vagy Linux operációs rendszerhez tartozó ACS felügyeleti csomagokat importálni kell a UNIX/Linux ACS eseménygyűjtés használatához. A UNIX és a Linux ACS felügyeleti csomagok importálása:
Az operatív konzolon kattintson az Adminisztráció csomópontra.
Kattintson a jobb gombbal a Felügyeleti csomagok csomópontra, majd kattintson az Felügyeleti csomagok importálása elemre.
A Felügyeleti csomagok importálása varázslóban kattintson a Hozzáadás gombra.
Válassza a Hozzáadás a lemezről lehetőségre.
Keresse meg az Operations Manager telepítő adathordozóján a /ManagementPacks mappát.
Válassza ki a figyelt UNIX és Linux rendszerű számítógépeknek megfelelő ACS felügyeleti csomagokat. Az ACS felügyeleti csomagok fájlneve a következő karakterlánccal kezdődik: Microsoft.ACS.
Válassza a Megnyitás lehetőséget.
Az importálási folyamat elindításához kattintson a Telepítés gombra.
Amikor az importálás elkészült, kattintson a Bezárás gombra.
ACS-jelentések telepítése UNIX/Linux rendszereken
Az ACS jelentéskészítéshez használni kívánt kiszolgálón jelentkezzen be az SSRC-példányhoz rendszergazdai jogosultságokkal rendelkező felhasználóként.
Hozzon létre egy ideiglenes mappát (pl.: C:\acs).
Arról a kiszolgálóról, amelyre a UNIX/Linux rendszerekhez tartozó naplózási szolgáltatásokat telepítette, másolja az ACS-jelentéseket az ideiglenes mappába. Az ACS-jelentések a Programfájlok könyvtárban találhatók. Példa: C:\Programfájlok\System Center Operations Manager Cross Platform ACS\Cross Platform Audit Reports.
A Futtatás rendszergazdaként lehetőséggel nyisson meg egy parancsablakot, majd váltson át az acs ideiglenes mappára.
Futtassa a következő parancsot.
UploadCrossPlatformAuditReports “<AuditDBServer\Instance>” “<Reporting Server URL>” “<path of the copied ACS folder>”
Példa:
UploadCrossPlatformAuditReports “myAuditDbServer\Instance1” “http://myReportServer/ReportServer$instance1” “C:\acs”
A naplózási szolgáltatások engedélyezése UNIX/Linux rendszeren
A UNIX/Linux rendszerek naplózási szolgáltatásainak telepítése után a szolgáltatást engedélyeznie kell ahhoz, hogy eseményeket tudjon gyűjteni.
Az operatív konzolon kattintson a Szerzői műveletek elemre.
Kattintson az Objektumfelderítések elemre.
Keresse meg az ACS lehetőséget.
A jobb gombbal kattintson a UNIX/Linux ACS-végpont felderítése lehetőségre.
Válassza a Felülbírálások -> Az objektumfelderítés felülbírálása -> A következő osztály összes objektumához -> UNIX/Linux-számítógép elemeket.
Megjegyzés Ha a szolgáltatást nem kívánja az összes UNIX vagy Linux rendszerű számítógépen engedélyezni, kiválaszthat egyéni számítógépeket és csoportokat is.
Jelölje be az Engedélyezve jelölőnégyzetet.
Az engedélyezett értékek listájában válassza az Igaz értéket.
A felügyeleti csomagok listájában ellenőrizze, hogy az az egyedi felülbírálási felügyeleti csomag van kiválasztva, amelyet létrehozott.
Kattintson az OK gombra.