Så här distribuerar du gransknings- och insamlingstjänsterna för UNIX/Linux

 

Gäller för: System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Här beskrivs hur du distribuerar gransknings- och insamlingstjänster (ACS) för UNIX och Linux för att aktivera insamling och rapportering av säkerhetshändelser för övervakade UNIX- och Linux-datorer.

I den här artikeln

• Konfigurera förutsättningar

• Installera gransknings- och insamlingstjänster för UNIX och Linux

• Importera hanteringspaket för gransknings- och insamlingstjänster för UNIX och Linux

• Installera rapporter för gransknings- och insamlingstjänster för UNIX och Linux

• Så här aktiverar du gransknings- och insamlingstjänsterna för UNIX och Linux

Konfigurera förutsättningar

Innan du distribuerar gransknings- och insamlingstjänsterna för UNIX och Linux måste gransknings- och insamlingstjänsterna och rapporter för gransknings- och insamlingstjänsterna ha distribuerats och konfigurerats, I följande artikel finns information om hur du distribuerar och konfigurerar gransknings- och insamlingstjänster.

• Distribuera ACS- och ACS-rapportering

Installera gransknings- och insamlingstjänster för UNIX och Linux

Gransknings- och insamlingstjänster för UNIX och Linux måste installeras på alla hanteringsservrar som hanterar UNIX- eller Linux-datorer. Se till att det utförs på alla hanteringsservrar som krävs.

1. I en kommandotolk eller på menyn Kör startar du Services.msc. Leta upp tjänsten System Center-tjänsten för granskningsvidarebefordran och ställ in den på Automatiskt. Starta tjänsten.

2. På välkomstskärmen i Operations Manager-installationsprogrammet väljer du Gransknings- och insamlingstjänst för UNIX-/Linux under Valfria installationer.

3. På första sidan i installationsguiden för gransknings- och insamlingstjänsten för UNIX och Linux klickar du på Nästa.

4. Godkänn villkoren och klicka på Nästa.

5. Välj Tidszon för granskningsdata och klicka på Nästa.

6. På sidan Klart klickar du på Installera.

7. På sidan för granskningshändelser för gransknings- och insamlingstjänster klickar du på Nästa.

8. Klicka på Slutför.

   Information

   Händelser kan som standard inte skrivas direkt till säkerhetshändelseloggen i Windows. Under installationen ändras en lokal grupprincip för att tillåta modulen för platsformsoberoende gransknings- och insamlingstjänster att skriva till säkerhetshändelseloggen i Windows. Principen finns på Datorkonfiguration -> Windows-inställningar -> Säkerhetsinställningar -> Lokala principer -> Granskningsprincip -> Granska objektåtkomst {lyckad, misslyckad}. Om en grupprincip åsidosätter den lokala principen kan det bli nödvändigt att ändra grupprincipinställningen på domänen.

Importera hanteringspaket för gransknings- och insamlingstjänster för UNIX och Linux

Hanteringspaket för gransknings- och insamlingstjänster för varje UNIX- eller Linux-operativsystem som krävs måste importeras för insamling av UNIX- och Linux-gransknings- och insamlingstjänsthändelser. Importera hanteringspaket för gransknings- och insamlingstjänster för UNIX och Linux med följande metod:

1. I driftkonsolen klickar du på noden Administration.

2. Högerklicka på Hanteringspaket och klicka sedan på Importera hanteringspaket.

3. I guiden för att importera hanteringspaket väljer du Lägg till.

4. Välj Lägg till från disk.

5. Gå till mappen \ManagementPacks på Operations Manager-installationsmediet.

6. Välj lämpliga hanteringspaket för gransknings- och insamlingstjänster för de UNIX- och Linux-baserade datorer du övervakar. Hanteringspaketen för gransknings- och insamlingstjänster har filnamn som börjar med: Microsoft.ACS.

7. Välj Öppna.

8. Välj Installera för att starta importen.

9. När importen är klar klickar du på Stäng.

Installera rapporter för gransknings- och insamlingstjänster för UNIX och Linux

1. Logga in på den server som ska användas som värd för gransknings- och insamlingstjänstens rapporter som en användare som är administratör för SSRS-instansen.

2. Skapa en tillfällig mapp, till exempel C:\acs.

3. Gå till en server där gransknings- och insamlingstjänsterna för UNIX och Linux är installerade och kopiera rapporterna till den tillfälliga mappen. Rapporterna finns i katalogen Program. Till exempel: C:\Program\System Center Operations Manager Cross Platform ACS\Cross Platform Audit Reports.

4. Öppna ett kommandotolksfönster med alternativet Kör som administratör och ändra sedan sökvägen till den tillfälliga acs-mappen.

5. Kör följande kommando.

   UploadCrossPlatformAuditReports “<AuditDBServer\Instance>” “<Reporting Server URL>” “<path of the copied ACS folder>”
   

   Till exempel:

   UploadCrossPlatformAuditReports “myAuditDbServer\Instance1” “http://myReportServer/ReportServer$instance1” “C:\acs”
   

Så här aktiverar du gransknings- och insamlingstjänsterna för UNIX och Linux

När du har installerat gransknings- och insamlingstjänsterna för UNIX och Linux måste de aktiveras för att händelserna ska kunna samlas in.

1. Klicka på Redigering i driftkonsolen.

2. Klicka på Objektidentifieringar.

3. Sök efter ACS.

4. Högerklicka på Identifiera UNIX/Linux ACS-slutpunkt.

5. Välj Åsidosättningar -> Åsidosätt objektidentifieringen -> För alla objekt i klassen -> UNIX-/Linux-dator.

   Information
   Som ett alternativ till att välja alla UNIX-/Linux-datorer kan du välja enskilda datorer och grupper.

6. Markera kryssrutan Aktiverat.

7. I listan över Aktiverat värde väljer du Sant.

8. I listan Hanteringspaket kontrollerar du att hanteringspaketet som du skapade är valt.

9. Klicka på OK.

Se även

Distribuera ACS- och ACS-rapportering
Samla in säkerhetshändelser med gransknings- och insamlingstjänst i Operations Manager