Dokumentacja skryptu wdrażania kickstart dla agenta łącznika danych aplikacji SAP Dla usługi Microsoft Sentinel
Ten artykuł zawiera informacje o konfigurowalnych parametrach dostępnych w skrypie kickstart używanym do wdrażania agenta łącznika danych aplikacji SAP Sentinel.
Aby uzyskać więcej informacji, zobacz Wdrażanie i konfigurowanie kontenera hostowania agenta łącznika danych SAP.
Zawartość w tym artykule jest przeznaczona dla zespołów SAP BASIS .
Lokalizacja magazynu wpisów tajnych
Nazwa parametru: --keymode
Wartości parametrów: kvmi, , kvsicfgf
Wymagane: Nie. kvmi jest zakładany domyślnie.
Opis: określa, czy wpisy tajne (nazwa użytkownika, hasło, identyfikator analizy dzienników i klucz udostępniony) powinny być przechowywane w lokalnym pliku konfiguracji lub w usłudze Azure Key Vault. Określa również, czy uwierzytelnianie w usłudze Azure Key Vault odbywa się przy użyciu przypisanej przez system tożsamości zarządzanej maszyny wirtualnej, czy tożsamości zarejestrowanej aplikacji firmy Microsoft w usłudze Microsoft Entra.
Jeśli ustawiono wartość kvmi, usługa Azure Key Vault jest używana do przechowywania wpisów tajnych, a uwierzytelnianie w usłudze Azure Key Vault odbywa się przy użyciu przypisanej przez system tożsamości zarządzanej maszyny wirtualnej.
Jeśli ustawiono wartość kvsi, usługa Azure Key Vault jest używana do przechowywania wpisów tajnych, a uwierzytelnianie w usłudze Azure Key Vault odbywa się przy użyciu tożsamości zarejestrowanej aplikacji firmy Microsoft. kvsi Użycie trybu wymaga --appidwartości , --appsecreti --tenantid .
Jeśli ustawiono wartość cfgf, plik konfiguracji przechowywany lokalnie jest używany do przechowywania wpisów tajnych.
Tryb połączenia serwera ABAP
Nazwa parametru: --connectionmode
Wartości parametrów: abap, mserv
Wymagane: Nie. Jeśli nie zostanie określony, wartość domyślna to abap.
Opis: określa, czy agent modułu zbierającego dane powinien łączyć się bezpośrednio z serwerem ABAP, czy za pośrednictwem serwera komunikatów. Użyj abap polecenia , aby agent łączył się bezpośrednio z serwerem ABAP, którego nazwa można zdefiniować przy użyciu parametru --abapserver . Jeśli nie zdefiniujesz nazwy z wyprzedzeniem, skrypt wyświetli monit o jego podanie. Użyj polecenia mserv , aby nawiązać połączenie za pośrednictwem serwera komunikatów, w tym przypadku należy określić --messageserverhostparametry , --messageserverporti --logongroup .
Lokalizacja folderu konfiguracji
Nazwa parametru: --configpath
Wartości parametrów: <path>
Wymagane: Nie, przyjmuje się, /opt/sapcon/<SID> jeśli nie określono.
Opis: Domyślnie program kickstart inicjuje plik konfiguracji, lokalizację metadanych na /opt/sapcon/<SID>. Aby ustawić alternatywną lokalizację konfiguracji i metadanych, użyj parametru --configpath .
Adres serwera ABAP
Nazwa parametru: --abapserver
Wartości parametrów: <servername>
Wymagane: Nie. Jeśli parametr nie zostanie określony i jeśli parametr trybu połączenia serwera ABAP jest ustawiony na abapwartość , skrypt wyświetli monit o podanie nazwy hosta/adresu IP serwera.
Opis: Używany tylko wtedy, gdy tryb połączenia jest ustawiony na abap, ten parametr zawiera w pełni kwalifikowaną nazwę domeny (FQDN), krótką nazwę lub adres IP serwera ABAP do nawiązania połączenia.
Numer wystąpienia systemu
Nazwa parametru: --systemnr
Wartości parametrów: <system number>
Wymagane: Nie. Jeśli nie zostanie określony, zostanie wyświetlony monit o podanie numeru systemowego.
Opis: określa numer wystąpienia systemu SAP do nawiązania połączenia.
Identyfikator systemowy
Nazwa parametru: --sid
Wartości parametrów: <SID>
Wymagane: Nie. Jeśli nie zostanie określony, zostanie wyświetlony monit o podanie identyfikatora systemu.
Opis: określa identyfikator systemu SAP do nawiązania połączenia.
Numer klienta
Nazwa parametru: --clientnumber
Wartości parametrów: <client number>
Wymagane: Nie. Jeśli nie zostanie określony, zostanie wyświetlony monit o podanie numeru klienta.
Opis: określa numer klienta do nawiązania połączenia.
Host serwera komunikatów
Nazwa parametru: --messageserverhost
Wartości parametrów: <servername>
Wymagane: Tak, jeśli tryb połączenia serwera ABAP jest ustawiony na mservwartość .
Opis: określa nazwę hosta/adres IP serwera komunikatów do nawiązania połączenia. Można używać tylko wtedy, gdy tryb połączenia serwera ABAP jest ustawiony na mservwartość .
Port serwera komunikatów
Nazwa parametru: --messageserverport
Wartości parametrów: <portnumber>
Wymagane: Tak, jeśli tryb połączenia serwera ABAP jest ustawiony na mservwartość .
Opis: określa nazwę usługi (port) serwera komunikatów do nawiązania połączenia. Można używać tylko wtedy, gdy tryb połączenia serwera ABAP jest ustawiony na mservwartość .
Grupa logowania
Nazwa parametru: --logongroup
Wartości parametrów: <logon group>
Wymagane: Tak, jeśli tryb połączenia serwera ABAP jest ustawiony na mservwartość .
Opis: określa grupę logowania do użycia podczas nawiązywania połączenia z serwerem komunikatów. Można użyć tylko wtedy, gdy tryb połączenia serwera ABAP jest ustawiony na mservwartość . Jeśli nazwa grupy logowania zawiera spacje, powinny zostać przekazane w cudzysłowach podwójnych, jak w przykładzie --logongroup "my logon group".
Nazwa użytkownika logowania
Nazwa parametru: --sapusername
Wartości parametrów: <username>
Wymagane: Nie. Jeśli użytkownik nie zostanie podany, zostanie wyświetlony monit o podanie nazwy użytkownika, jeśli nie używa protokołu SNC (X.509) do uwierzytelniania.
Opis: nazwa użytkownika używana do uwierzytelniania na serwerze ABAP.
Hasło logowania
Nazwa parametru: --sappassword
Wartości parametrów: <password>
Wymagane: Nie. Jeśli nie zostanie podany, zostanie wyświetlony monit o podanie hasła, jeśli nie używa protokołu SNC (X.509) do uwierzytelniania. Dane wejściowe hasła są maskowane.
Opis: Hasło używane do uwierzytelniania na serwerze ABAP.
Lokalizacja pliku zestawu NETWeaver SDK
Nazwa parametru: --sdk
Wartości parametrów: <filename>
Wymagane: Nie. Skrypt próbuje zlokalizować plik nwrfc*.zip w bieżącym folderze. Jeśli nie zostanie znaleziony, użytkownik zostanie poproszony o podanie prawidłowego pliku archiwum zestawu NETWeaver SDK.
Opis: Ścieżka pliku zestawu NETWeaver SDK. Do działania modułu zbierającego dane wymagany jest prawidłowy zestaw SDK. Aby uzyskać więcej informacji, zobacz Wymagania wstępne sap.
Identyfikator aplikacji dla przedsiębiorstw
Nazwa parametru: --appid
Wartości parametrów: <guid>
Wymagane: Tak, jeśli dla lokalizacji magazynu wpisu tajnego ustawiono wartość kvsi.
Opis: Po ustawieniu trybu uwierzytelniania usługi Azure Key Vault na kvsiwartość uwierzytelnianie w magazynie kluczy odbywa się przy użyciu tożsamości aplikacji dla przedsiębiorstw (jednostki usługi). Ten parametr określa identyfikator aplikacji.
Wpis tajny aplikacji dla przedsiębiorstw
Nazwa parametru: --appsecret
Wartości parametrów: <secret>
Wymagane: Tak, jeśli dla lokalizacji magazynu wpisu tajnego ustawiono wartość kvsi.
Opis: Po ustawieniu trybu uwierzytelniania usługi Azure Key Vault na kvsiwartość uwierzytelnianie w magazynie kluczy odbywa się przy użyciu tożsamości aplikacji dla przedsiębiorstw (jednostki usługi). Ten parametr określa klucz tajny aplikacji.
Identyfikator dzierżawy
Nazwa parametru: --tenantid
Wartości parametrów: <guid>
Wymagane: Tak, jeśli dla lokalizacji magazynu wpisu tajnego ustawiono wartość kvsi.
Opis: Po ustawieniu trybu uwierzytelniania usługi Azure Key Vault na kvsiwartość uwierzytelnianie w magazynie kluczy odbywa się przy użyciu tożsamości aplikacji dla przedsiębiorstw (jednostki usługi). Ten parametr określa identyfikator dzierżawy firmy Microsoft Entra.
Nazwa magazynu kluczy
Nazwa parametru: --kvaultname
Wartości parametrów: <key vaultname>
Wymagane: Nie. Jeśli lokalizacja magazynu wpisów tajnych jest ustawiona na kvsi lub kvmi, skrypt wyświetli monit o wartość, jeśli nie zostanie podana.
Opis: Jeśli dla lokalizacji magazynu wpisu tajnego ustawiono kvsi wartość lub kvmi, w tym miejscu powinna zostać wprowadzona nazwa magazynu kluczy (w formacie FQDN).
Identyfikator obszaru roboczego usługi Log Analytics
Nazwa parametru: --loganalyticswsid
Wartości parametrów: <id>
Wymagane: Nie. Jeśli nie zostanie podany, skrypt wyświetli monit o identyfikator obszaru roboczego.
Opis: Identyfikator obszaru roboczego usługi Log Analytics, do którego moduł zbierający dane wysyła dane. Aby zlokalizować identyfikator obszaru roboczego, znajdź obszar roboczy usługi Log Analytics w witrynie Azure Portal: otwórz usługę Microsoft Sentinel, wybierz pozycję Ustawienia w sekcji Konfiguracja, wybierz pozycję Ustawienia obszaru roboczego, a następnie wybierz pozycję Zarządzanie agentami.
Klucz usługi Log Analytics
Nazwa parametru: --loganalyticskey
Wartości parametrów: <key>
Wymagane: Nie. Jeśli nie zostanie podany, skrypt wyświetli monit o klucz obszaru roboczego. Dane wejściowe są maskowane.
Opis: Podstawowy lub pomocniczy klucz obszaru roboczego usługi Log Analytics, do którego moduł zbierający dane wysyła dane. Aby zlokalizować podstawowy lub pomocniczy klucz obszaru roboczego, znajdź obszar roboczy usługi Log Analytics w witrynie Azure Portal: otwórz usługę Microsoft Sentinel, wybierz pozycję Ustawienia w sekcji Konfiguracja, wybierz pozycję Ustawienia obszaru roboczego, a następnie wybierz pozycję Zarządzanie agentami.
Użyj X.509 (SNC) do uwierzytelniania
Nazwa parametru: --use-snc
Wartości parametrów: Brak
Wymagane: Nie. Jeśli nie zostanie określony, nazwa użytkownika i hasło będą używane do uwierzytelniania. W przypadku określenia , --cryptolib, kombinacji parametrów --client-cert i --client-pfx --server-cert--client-key--client-pfx-passwd , oraz , i w niektórych przypadkach --cacert wymagane jest przełączenia. --sapgenpse
Opis: określa, że uwierzytelnianie X.509 jest używane do nawiązywania połączenia z serwerem ABAP, a nie z uwierzytelnianiem nazwy użytkownika/hasła. Aby uzyskać więcej informacji, zobacz Configure your system to use SNC for secure connections (Konfigurowanie systemu pod kątem używania SNC na potrzeby bezpiecznych połączeń).
Ścieżka biblioteki kryptograficznej SAP
Nazwa parametru: --cryptolib
Wartości parametrów: <sapcryptolibfilename>
Wymagane: Tak, jeśli --use-snc jest określony.
Opis: lokalizacja i nazwa pliku biblioteki kryptograficznego SAP (libsapcrypto.so).
Ścieżka narzędzia SAPGENPSE
Nazwa parametru: --sapgenpse
Wartości parametrów: <sapgenpsefilename>
Wymagane: Tak, jeśli --use-snc jest określony.
Opis: lokalizacja i nazwa pliku narzędzia sapgenpse służącego do tworzenia plików PSE i poświadczeń logowania jednokrotnego oraz zarządzania nimi.
Ścieżka klucza publicznego certyfikatu klienta
Nazwa parametru: --client-cert
Wartości parametrów: <client certificate filename>
Wymagane: Tak, jeśli --use-snc certyfikat i jest w formacie .crt/.key base-64.
Opis: Lokalizacja i nazwa pliku certyfikatu publicznego klienta base-64. Jeśli certyfikat klienta jest w formacie pfx, użyj --client-pfx przełącznika.
Ścieżka klucza prywatnego certyfikatu klienta
Nazwa parametru: --client-key
Wartości parametrów: <client key filename>
Wymagane: Tak, jeśli --use-snc jest określony , a klucz jest w formacie .crt/.key base-64.
Opis: Lokalizacja i nazwa pliku klucza prywatnego klienta base-64. Jeśli certyfikat klienta jest w formacie pfx, użyj --client-pfx przełącznika.
Wystawianie/certyfikaty głównego urzędu certyfikacji
Nazwa parametru: --cacert
Wartości parametrów: <trusted ca cert>
Wymagane: Tak, jeśli --use-snc jest określony , a certyfikat jest wystawiany przez urząd certyfikacji przedsiębiorstwa.
Opis: Jeśli certyfikat jest z podpisem własnym, nie ma wystawiającego urzędu certyfikacji, więc nie ma łańcucha zaufania, który musi zostać zweryfikowany.
Jeśli certyfikat jest wystawiany przez urząd certyfikacji przedsiębiorstwa, należy zweryfikować certyfikat urzędu wystawiającego certyfikat i certyfikaty urzędu certyfikacji wyższego poziomu. Użyj oddzielnych wystąpień przełącznika --cacert dla każdego urzędu certyfikacji w łańcuchu zaufania i podaj pełne nazwy plików publicznych certyfikatów urzędów certyfikacji przedsiębiorstwa.
Ścieżka certyfikatu PFX klienta
Nazwa parametru: --client-pfx
Wartości parametrów: <pfx filename>
Wymagane: Tak, jeśli --use-snc klucz i jest w formacie pfx/.p12.
Opis: lokalizacja i nazwa pliku certyfikatu klienta pfx.
Hasło certyfikatu PFX klienta
Nazwa parametru: --client-pfx-passwd
Wartości parametrów: <password>
Wymagane: Tak, jeśli --use-snc jest używany, certyfikat jest w formacie pfx/.p12, a certyfikat jest chroniony hasłem.
Opis: hasło pliku PFX/P12.
Certyfikat serwera
Nazwa parametru: --server-cert
Wartości parametrów: <server certificate filename>
Wymagane: Tak, jeśli --use-snc jest używany.
Opis: Pełna ścieżka i nazwa certyfikatu serwera ABAP.
Adres URL serwera proxy HTTP
Nazwa parametru: --http-proxy
Wartości parametrów: <proxy url>
Wymagany: Nie
Opis: Kontenery, które nie mogą nawiązać połączenia z usługami platformy Microsoft Azure bezpośrednio i wymagają połączenia za pośrednictwem serwera proxy, wymagają --http-proxy również przełączenia w celu zdefiniowania adresu URL serwera proxy dla kontenera. Format adresu URL serwera proxy to http://hostname:port.
Sieć oparta na hoście
Nazwa parametru: --hostnetwork
Wymagane: Nie.
Opis: Jeśli hostnetwork przełącznik jest określony, agent używa konfiguracji sieci opartej na hoście. Może to rozwiązać wewnętrzne problemy z rozpoznawaniem nazw DNS w niektórych przypadkach.
Potwierdź wszystkie monity
Nazwa parametru: --confirm-all-prompts
Wartości parametrów: Brak
Wymagany: Nie
Opis: Jeśli --confirm-all-prompts przełącznik zostanie określony, skrypt nie zostanie wstrzymany dla żadnych potwierdzeń użytkownika i wyświetli monit tylko wtedy, gdy wymagane są dane wejściowe użytkownika. Użyj przełącznika --confirm-all-prompts do wdrożenia bezobsługowego.
Korzystanie z kompilacji w wersji zapoznawczej kontenera
Nazwa parametru: --preview
Wartości parametrów: Brak
Wymagany: Nie
Opis: Domyślnie skrypt kickstart wdrożenia kontenera wdraża kontener z tagiem :latest . Publiczne funkcje w wersji zapoznawczej są publikowane w tagu :latest-preview . Aby skrypt wdrażania kontenera używał publicznej wersji zapoznawczej kontenera, określ --preview przełącznik.
Powiązana zawartość
Aby uzyskać więcej informacji, zobacz: