• Статья

Развертывание служб ACS для UNIX/Linux

 

Применимо к:System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

В данной процедуре дается описание шагов по развертыванию служб ACS для UNIX и Linux, позволяющих выполнять сбор событий безопасности с наблюдаемых компьютеров UNIX и Linux.

В этом разделе

  • Предварительные настройки

  • Установка служб ACS для UNIX/Linux

  • Импорт пакетов управления ACS для UNIX и Linux

  • Установка отчетов ACS для UNIX/Linux

  • Активация служб ACS для UNIX/Linux

Предварительные настройки

Перед развертыванием служб ACS для UNIX/Linux необходимо развернуть и настроить ACS и отчеты ACS. Сведения о развертывании и настройке служб ACS см. в разделе, приведенном ниже.

Установка служб ACS для UNIX/Linux

Службы ACS для UNIX и Linux должны быть установлены на всех серверах управления компьютерами UNIX и Linux. Выполните эту процедуру для всех необходимых серверов управления.

  1. Из командной строки или меню Выполнить запустите команду Services.msc. Найдите службу Пересылка данных аудита System Center и переключите ее в Автоматический режим запуска. Запустите службу.

  2. На экране-заставке установки Operations Manager выберите пункт Службы ACS для UNIX/Linux (раздел Необязательные установки).

  3. На первой странице мастера установки служб ACS для UNIX/Linux нажмите кнопку Далее.

  4. Примите условия обслуживания, после чего нажмите кнопку Далее.

  5. Выберите пункт Часовой пояс для данных аудита, затем нажмите кнопку Далее.

  6. На странице готовности к установке нажмите Установить.

  7. На странице событий аудита ACS нажмите кнопку Далее.

  8. Нажмите кнопку Готово.

    System_CAPS_noteПримечание

    По умолчанию события невозможно записать напрямую в журнал событий безопасности Windows.  Во время установки политика локальных групп модифицируется таким образом, чтобы позволить кроссплатформенному модулю служб ACS выполнять запись в журнал событий безопасности Windows.

    Эта политика находится в разделе Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Политика аудита -> Аудит доступа к объектам {Успех, отказ}.  Если групповая политика переопределяет локальную политику, может потребоваться изменить данный параметр групповой политики в домене.

Импорт пакетов управления ACS для UNIX и Linux

Для сбора событий ACS в UNIX/Linux требуется импортировать пакеты управления служб ACS для всех необходимых операционных систем UNIX или Linux. Чтобы импортировать пакеты управления ACS для UNIX и Linux, выполните следующую процедуру:

  1. В консоли Операции щелкните узел Администрирование.

  2. Щелкните правой кнопкой мыши узел Пакеты управления и выберите пункт Импорт пакетов управления.

  3. В мастере импорта пакетов управления нажмите кнопку Добавить.

  4. Выберите команду Добавить с диска.

  5. Откройте каталог \ManagementPacks на установочном носителе Operations Manager.

  6. Выберите пакеты управления ACS, соответствующие наблюдаемым компьютерам с операционной системой UNIX или Linux. Имена пакетов управления ACS начинаются со следующей строки: Microsoft.ACS.

  7. Нажмите кнопку Открыть.

  8. Чтобы начать процесс импорта, нажмите кнопку Установить.

  9. После завершения импорта нажмите кнопку Закрыть.

Установка отчетов ACS для UNIX/Linux

  1. Войдите на сервер, который будет размещать отчеты ACS, в качестве пользователя, который является администратором экземпляра SSRS.

  2. Создайте временную папку, например C:\acs.

  3. С сервера, где установлены службы ACS для UNIX/Linux, скопируйте отчеты ACS в вашу временную папку. Отчеты ACS можно найти в каталоге Program Files. Пример. C:\Program Files\System Center Operations Manager Cross Platform ACS\Cross Platform Audit Reports.

  4. Откройте окно командной строки с параметром Запуск от имени администратора, затем поменяйте каталог на временную папку acs.

  5. Выполните следующую команду:

    UploadCrossPlatformAuditReports “<AuditDBServer\Instance>” “<Reporting Server URL>” “<path of the copied ACS folder>”

    Пример.

    UploadCrossPlatformAuditReports “myAuditDbServer\Instance1” “http://myReportServer/ReportServer$instance1” “C:\acs”

Активация служб ACS для UNIX/Linux

После установки служб ACS для UNIX/Linux требуется их активация для начала сбора событий.

  1. В консоли управления нажмите кнопку Создание и настройка.

  2. Нажмите кнопку Операции обнаружения объектов.

  3. Найдите пункт ACS.

  4. Щелкните правой кнопкой мыши пункт Обнаружение конечной точки ACS UNIX/Linux.

  5. Последовательно выберите пункты Переопределения -> Переопределить обнаружение объектов -> Для всех объектов данного класса -> Компьютер UNIX/Linux.

    System_CAPS_noteПримечание

    Как альтернатива выбору всех компьютеров UNIX/Linux можно выбрать индивидуальные компьютеры и группы.

  6. Установите флажок Включить.

  7. В списке "Включенное значение" выберите параметр Истина.

  8. Убедитесь, что в списке Пакет управления выбран созданный вами переопределяющий пакет управления.

  9. Нажмите кнопку ОК.