Sdílet prostřednictvím

Postup při nasazení služby Audit Collection Services pro systém UNIX/Linux

  • Článek

 

Rozsah platnosti: System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Tento postup popisuje kroky k nasazení služby ACS (Audit Collection Services) pro systém UNIX/Linux, aby bylo povoleno shromažďování událostí zabezpečení a vytváření sestav pro monitorované počítače se systémem UNIX a Linux.

V tomto tématu

  • Konfigurace požadovaných součástí

  • Instalace služby Audit Collection Services pro systém UNIX/Linux

  • Import sad ACS Management Pack pro systém UNIX a Linux

  • Instalace sestav služby ACS pro systém UNIX/Linux

  • Postup při povolování služby Audit Collection Services pro systém UNIX/Linux

Konfigurace požadovaných součástí

Před nasazením služby Audit Collection Services pro systém UNIX/Linux musí být nasazena a nakonfigurována služba ACS a vytváření sestav ACS. Informace o nasazení a konfiguraci služby Audit Collection Services naleznete v následujícím tématu.

Instalace služby Audit Collection Services pro systém UNIX/Linux

Služba ACS pro systém UNIX a Linux musí být nainstalována na každém serveru pro správu, který spravuje počítače se systémem UNIX nebo Linux. Dokončete tento postup pro každý požadovaný server pro správu.

  1. Z příkazového řádku nebo z nabídky Spustit spusťte Services.msc. Vyhledejte službu System Center Audit Forwarding nastavte spouštění služby na režim Automaticky. Spusťte službu.

  2. Z úvodní obrazovky instalace nástroje Operations Manager vyberte možnost Služby Audit Collection Services pro systém UNIX/Linux z části Nepovinné instalace.

  3. Na první stránce průvodce instalací služby ACS pro systém UNIX/Linux klikněte na tlačítko Další.

  4. Přijměte podmínky služby a potom klikněte na tlačítko Další.

  5. Vyberte možnost Časové pásmo dat auditu a potom klikněte na tlačítko Další.

  6. Na stránce Připraveno klikněte na možnost Nainstalovat.

  7. Na stránce událostí auditu služby ACS klikněte na tlačítko Další.

  8. Klikněte na tlačítko Dokončit.

    Poznámka

    Ve výchozím nastavení nelze události zapisovat přímo do protokolu událostí zabezpečení systému Windows. Během instalace je upravena místní zásada skupiny tak, aby modul Audit Collection Services napříč platformami zapisoval do protokolu událostí zabezpečení systému Windows.

    Zásada se nachází v umístění Konfigurace počítače -> Nastavení systému Windows -> Nastavení zabezpečení -> Místní zásady -> Zásady auditu -> Auditovat přístup k objektům {Úspěch, Chyba}. Pokud zásada skupiny přepisuje místní zásadu, může být nezbytné upravit toto nastavení zásad skupiny v doméně.

Import sad ACS Management Pack pro systém UNIX a Linux

Sady Audit Collection Services Management Pack pro každý požadovaný operační systém UNIX nebo Linux musí být naimportovány pro shromažďování událostí ACS systému UNIX/Linux. Pokud chcete naimportovat sady ACS Management Pack pro systém UNIX a Linux, postupujte takto:

  1. V konzoli Operations Console klikněte na uzel Správa.

  2. Klikněte pravým tlačítkem na uzel Sady Management Pack a potom klikněte na možnost Importovat sady Management Pack.

  3. Klikněte v průvodci importem sad Management Pack na možnost Přidat.

  4. Klikněte na možnost Přidat z disku.

  5. Vyhledejte složku \ManagementPacks na instalačním médiu nástroje Operations Manager.

  6. Vyberte sady ACS Management Pack vhodné pro monitorované počítače se systémem UNIX a Linux. Sady ACS Management Pack mají názvy souborů začínající na: Microsoft.ACS.

  7. Vyberte možnost Otevřít.

  8. Výběrem možnosti Nainstalovat spusťte proces importu.

  9. Po dokončení importu klikněte na tlačítko Zavřít.

Instalace sestav služby ACS pro systém UNIX/Linux

  1. Přihlaste se k serveru, který bude použit k hostování součásti pro vytváření sestav služby ACS, jako uživatele s oprávněními správce instance SSRS.

  2. Vytvořte dočasnou složku, například C:\acs.

  3. Ze serveru, na kterém je nainstalována služba Audit Collection Services pro systém UNIX/Linux, zkopírujte sestavy ACS do své dočasné složky. Sestavy služby ACS lze nalézt v adresáři Program Files. Příklad: C:\Program Files\System Center Operations Manager Cross Platform ACS\Cross Platform Audit Reports.

  4. Otevřete okno příkazového řádku pomocí volby Spustit jako správce a potom změňte adresář na dočasnou složku acs.

  5. Spusťte následující příkaz.

    UploadCrossPlatformAuditReports “<AuditDBServer\Instance>” “<Reporting Server URL>” “<path of the copied ACS folder>”

    Příklad:

    UploadCrossPlatformAuditReports “myAuditDbServer\Instance1” “http://myReportServer/ReportServer$instance1” “C:\acs”

Postup při povolování služby Audit Collection Services pro systém UNIX/Linux

Po instalaci služby Audit Collection Services pro systém UNIX/Linux je nutné službu povolit, aby mohly být shromažďovány události.

  1. V konzoli Operations Console klikněte na možnost Vytváření obsahu.

  2. Klikněte na možnost Zjištění objektu.

  3. Vyhledejte objekt ACS.

  4. Pravým tlačítkem myši klikněte na možnost Zjistit koncový bod služby ACS v operačním systému UNIX/Linux.

  5. Vyberte možnosti Přepsání -> Přepsat zjišťování objektu -> Pro všechny objekty třídy -> Počítač se systémem UNIX/Linux.

    Poznámka

    Kromě povolení pro všechny počítače se systémem UNIX/Linux máte také možnost vybrat jednotlivé počítače a skupiny.

  6. Zaškrtněte políčko Povoleno.

  7. V seznamu Povolená hodnota vyberte možnost True.

  8. V seznamu sad Management Pack ověřte, zda je vybrána sada Management Pack s vlastním přepsáním, kterou jste vytvořili.

  9. Klikněte na tlačítko OK.

Viz také

Nasazení služby ACS a vytváření sestav služby ACS
Shromažďování událostí zabezpečení pomocí služby Audit Collection Services v nástroji Operations Manager