Udostępnij za pośrednictwem

  • Artykuł

Jak wdrożyć usługi Audit Collection Services dla systemu UNIX/Linux

 

Dotyczy: System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Ta procedura opisuje kroki potrzebne do wdrożenia usług Audit Collection Services dla systemu UNIX/Linux, co umożliwi zbieranie zdarzeń zabezpieczeń i raportowanie dla monitorowanych komputerów z systemem UNIX i Linux.

W tym temacie

  • Konfiguracja wymagań wstępnych

  • Instalowanie usług Audit Collection Services dla systemu UNIX/Linux

  • Importowanie pakietów administracyjnych ACS dla systemów UNIX i Linux

  • Instalowanie raportów ACS dla systemu UNIX/Linux

  • Jak włączyć usługi Audit Collection Services dla systemu UNIX/Linux

Konfiguracja wymagań wstępnych

Przed wdrożeniem usług Audit Collection Services dla systemu UNIX/Linux należy wdrożyć i skonfigurować usługi ACS oraz raportowanie ACS. W poniższym temacie można znaleźć informacje dotyczące wdrażania i konfigurowania usług Audit Collection Services.

Instalowanie usług Audit Collection Services dla systemu UNIX/Linux

Usługi ACS dla systemów UNIX i Linux muszą być zainstalowane na każdym serwerze zarządzania zarządzającym komputerami z systemem UNIX lub Linux. Ukończ tę procedurę dla każdego wymaganego serwera zarządzania.

  1. W wierszu polecenia lub menu Uruchom uruchom program Services.msc. Znajdź usługę System Center Audit Forwarding i ustaw wartość uruchamiania usługi Automatyczne. Uruchom usługę.

  2. Na ekranie powitalnym instalatora programu Operations Manager wybierz opcję Usługi Audit Collection Services dla systemów UNIX/Linux w sekcji Instalacje opcjonalne.

  3. Na pierwszej stronie kreatora instalacji usług ACS dla systemu UNIX/Linux kliknij przycisk Dalej.

  4. Zaakceptuj warunki korzystania z usługi, a następnie kliknij przycisk Dalej.

  5. Wybierz opcję Strefa czasowa danych inspekcji, a następnie kliknij przycisk Dalej.

  6. Na stronie Gotowe kliknij przycisk Zainstaluj.

  7. Na stronie Zdarzenia inspekcji usług ACS kliknij przycisk Dalej.

  8. Kliknij przycisk Zakończ.

    Uwaga

    Domyślnie zdarzenia nie mogą być zapisywane bezpośrednio w dzienniku zdarzeń zabezpieczeń systemu Windows.  Podczas instalacji lokalne zasady grupy są modyfikowane w taki sposób, aby zezwolić modułowi międzyplatformowych usług Audit Collection Services na zapisywanie w dzienniku zdarzeń zabezpieczeń systemu Windows.

    Te zasady są dostępne w obszarze Konfiguracja komputera-> Ustawienia systemu Windows -> Ustawienia zabezpieczeń -> Zasady lokalne -> Zasady inspekcji -> Przeprowadź inspekcję dostępu do obiektów {Powodzenie, Niepowodzenie}.  Jeśli zasady grupy zastępują zasady lokalne, może być konieczne zmodyfikowanie tego ustawienia zasad grupy w domenie.

Importowanie pakietów administracyjnych ACS dla systemów UNIX i Linux

Pakiety administracyjne ACS dotyczące każdego wymaganego systemu operacyjnego UNIX lub Linux muszą zostać zaimportowane dla kolekcji zdarzeń ACS systemu UNIX/Linux. Aby zaimportować pakiety administracyjne ACS dla systemu UNIX i Linux, wykonaj następującą procedurę:

  1. W konsoli Operacje kliknij węzeł Administracja.

  2. Kliknij prawym przyciskiem myszy węzeł Pakiety administracyjne, a następnie kliknij polecenie Importuj pakiety administracyjne.

  3. W kreatorze importowania pakietów administracyjnych kliknij przycisk Dodaj.

  4. Kliknij przycisk Dodaj z dysku.

  5. Przejdź do folderu \ManagementPacks na nośniku instalacyjnym programu Operations Manager.

  6. Wybierz pakiety administracyjne ACS odpowiednie dla monitorowanych komputerów z systemami UNIX i Linux. Nazwy plików pakietów administracyjnych ACS rozpoczynają się od: Microsoft.ACS.

  7. Kliknij przycisk Otwórz.

  8. Kliknij przycisk Zainstaluj, aby rozpocząć proces importowania.

  9. Po ukończeniu importowania kliknij przycisk Zamknij.

Instalowanie raportów ACS dla systemu UNIX/Linux

  1. Zaloguj się do serwera, który będzie używany do hostowania raportów ACS, jako użytkownik będący administratorem wystąpienia usług SSRS.

  2. Utwórz folder tymczasowy, taki jak C:\acs.

  3. Z serwera, na którym są zainstalowane usługi Audit Collection Services dla systemu UNIX/Linux, skopiuj raporty ACS do folderu tymczasowego. Raporty ACS można znaleźć w katalogu Program Files. Na przykład: C:\Program Files\System Center Operations Manager Cross Platform ACS\Cross Platform Audit Reports.

  4. Otwórz okno wiersza polecenia, korzystając z opcji Uruchom jako administrator, a następnie zmień katalogi na folder tymczasowy acs.

  5. Uruchom następujące polecenie:

    UploadCrossPlatformAuditReports “<AuditDBServer\Instance>” “<Reporting Server URL>” “<path of the copied ACS folder>”

    Na przykład:

    UploadCrossPlatformAuditReports “myAuditDbServer\Instance1” “http://myReportServer/ReportServer$instance1” “C:\acs”

Jak włączyć usługi Audit Collection Services dla systemu UNIX/Linux

Zainstalowane usługi Audit Collection Services dla systemu UNIX/Linux należy włączyć, aby możliwe było zbieranie zdarzeń.

  1. W konsoli Operacje kliknij pozycję Tworzenie.

  2. Kliknij opcję Odnalezienia obiektów.

  3. Wyszukaj pozycję ACS.

  4. Kliknij prawym przyciskiem myszy polecenie Odnajdź punkt końcowy usług ACS dla systemu UNIX/Linux.

  5. Wybierz opcję Zastąpienia -> Zastąp odnajdywanie obiektów -> Dla wszystkich obiektów klasy -> Komputer z systemem UNIX/Linux.

    Uwaga

    Zamiast włączania opcji dla wszystkich komputerów z systemem UNIX/Linux można wybrać poszczególne komputery i grupy.

  6. Zaznacz pole wyboru Włączone.

  7. Na liście Wartość Włączone wybierz pozycję True.

  8. Na liście Pakiet administracyjny sprawdź, czy wybrany jest utworzony niestandardowy pakiet administracyjny zastąpienia.

  9. Kliknij przycisk OK.