Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona una referencia de los parámetros configurables disponibles en el script kickstart que se usa para implementar la Microsoft Sentinel para el agente del conector de datos de aplicaciones de SAP.
Para obtener más información, consulte Conexión del sistema SAP a Microsoft Sentinel.
El contenido de este artículo está destinado a los equipos de SAP BASIS .
Ubicación del almacenamiento secreto
Nombre del parámetro:--keymode
Valores de parámetro:kvmi, kvsi, cfgf
Obligatorio: No.
kvmi se supone de forma predeterminada.
Descripción: Especifica si los secretos (nombre de usuario, contraseña, identificador de log analytics y clave compartida) deben almacenarse en el archivo de configuración local o en Azure Key Vault. También controla si la autenticación para Azure Key Vault se realiza mediante la identidad administrada asignada por el sistema Azure de la máquina virtual o una identidad de aplicación registrada Microsoft Entra.
Si se establece kvmien , se usa Azure Key Vault para almacenar secretos y la autenticación para Azure Key Vault se realiza mediante la identidad administrada asignada por el sistema Azure máquina virtual.
Si se establece en kvsi, se usa Azure Key Vault para almacenar secretos y la autenticación para Azure Key Vault se realiza mediante una identidad de aplicación registrada Microsoft Entra. El uso del kvsi modo requiere --appidvalores , --appsecrety --tenantid .
Si se establece en cfgf, el archivo de configuración almacenado localmente se usa para almacenar secretos.
Modo de conexión del servidor ABAP
Nombre del parámetro:--connectionmode
Valores de parámetro:abap, mserv
Obligatorio: No. Si no se especifica, el valor predeterminado es abap.
Descripción: Define si el agente del recopilador de datos debe conectarse al servidor de ABAP directamente o a través de un servidor de mensajes. Use abap para que el agente se conecte directamente al servidor ABAP, cuyo nombre puede definir mediante el --abapserver parámetro . Si no define el nombre con antelación, el script le pedirá que lo haga. Use mserv para conectarse a través de un servidor de mensajes, en cuyo caso debe especificar los --messageserverhostparámetros , --messageserverporty --logongroup .
Ubicación de la carpeta de configuración
Nombre del parámetro:--configpath
Valores de parámetro:<path>
Obligatorio: No, /opt/sapcon/<SID> se supone que no se especifica.
Descripción: De forma predeterminada, kickstart inicializa el archivo de configuración, la ubicación de metadatos en /opt/sapcon/<SID>. Para establecer una ubicación alternativa de configuración y metadatos, use el --configpath parámetro .
Dirección del servidor ABAP
Nombre del parámetro:--abapserver
Valores de parámetro:<servername>
Obligatorio: No. Si no se especifica el parámetro y si el parámetro de modo de conexión del servidor ABAP está establecido en abap, el script le pedirá el nombre de host o la dirección IP del servidor.
Descripción: Solo se usa si el modo de conexión está establecido en abap, este parámetro contiene el nombre de dominio completo (FQDN), el nombre corto o la dirección IP del servidor ABAP al que se va a conectar.
Número de instancia del sistema
Nombre del parámetro:--systemnr
Valores de parámetro:<system number>
Obligatorio: No. Si no se especifica, se solicita al usuario el número del sistema.
Descripción: Especifica el número de instancia del sistema SAP al que se va a conectar.
Id. del sistema
Nombre del parámetro:--sid
Valores de parámetro:<SID>
Obligatorio: No. Si no se especifica, se solicita al usuario el identificador del sistema.
Descripción: Especifica el identificador del sistema SAP al que se va a conectar.
Número de cliente
Nombre del parámetro:--clientnumber
Valores de parámetro:<client number>
Obligatorio: No. Si no se especifica, se solicita al usuario el número de cliente.
Descripción: Especifica el número de cliente al que se va a conectar.
Host del servidor de mensajes
Nombre del parámetro:--messageserverhost
Valores de parámetro:<servername>
Obligatorio: Sí, si el modo de conexión del servidor ABAP está establecido en mserv.
Descripción: Especifica el nombre de host o la dirección IP del servidor de mensajes al que se va a conectar.
Solo se puede usar si el modo de conexión del servidor ABAP está establecido en mserv.
Puerto del servidor de mensajes
Nombre del parámetro:--messageserverport
Valores de parámetro:<portnumber>
Obligatorio: Sí, si el modo de conexión del servidor ABAP está establecido en mserv.
Descripción: Especifica el nombre de servicio (puerto) del servidor de mensajes al que se va a conectar.
Solo se puede usar si el modo de conexión del servidor ABAP está establecido en mserv.
Grupo de inicio de sesión
Nombre del parámetro:--logongroup
Valores de parámetro:<logon group>
Obligatorio: Sí, si el modo de conexión del servidor ABAP está establecido en mserv.
Descripción: Especifica el grupo de inicio de sesión que se va a usar al conectarse a un servidor de mensajes.
Solo se puede usar si el modo de conexión del servidor ABAP está establecido en mserv. Si el nombre del grupo de inicio de sesión contiene espacios, se deben pasar entre comillas dobles, como en el ejemplo --logongroup "my logon group".
Nombre de usuario de inicio de sesión
Nombre del parámetro:--sapusername
Valores de parámetro:<username>
Obligatorio: No. Si no se proporciona, se solicita al usuario el nombre de usuario si no usa SNC (X.509) para la autenticación.
Descripción: Nombre de usuario usado para autenticarse en el servidor ABAP.
Contraseña de inicio de sesión
Nombre del parámetro:--sappassword
Valores de parámetro:<password>
Obligatorio: No. Si no se proporciona, se solicita al usuario la contraseña, si no usa SNC (X.509) para la autenticación. La entrada de contraseña está enmascarada.
Descripción: Contraseña usada para autenticarse en el servidor ABAP.
Ubicación del archivo del SDK de NetWeaver
Nombre del parámetro:--sdk
Valores de parámetro:<filename>
Obligatorio: No. El script intenta localizar el archivo nwrfc*.zip en la carpeta actual. Si no se encuentra, se pide al usuario que proporcione un archivo de archivo válido del SDK de NetWeaver.
Descripción: Ruta de acceso del archivo del SDK de NetWeaver. Se requiere un SDK válido para que el recopilador de datos funcione. Para obtener más información, consulte Requisitos previos de SAP.
Identificador de aplicación empresarial
Nombre del parámetro:--appid
Valores de parámetro:<guid>
Obligatorio: Sí, si la ubicación del almacenamiento secreto está establecida en kvsi.
Descripción: Cuando Azure Key Vault modo de autenticación se establece en kvsi, la autenticación en el almacén de claves se realiza mediante una identidad de aplicación empresarial (entidad de servicio). Este parámetro especifica el identificador de la aplicación.
Secreto de aplicación empresarial
Nombre del parámetro:--appsecret
Valores de parámetro:<secret>
Obligatorio: Sí, si la ubicación del almacenamiento secreto está establecida en kvsi.
Descripción: Cuando Azure Key Vault modo de autenticación se establece en kvsi, la autenticación en el almacén de claves se realiza mediante una identidad de aplicación empresarial (entidad de servicio). Este parámetro especifica el secreto de aplicación.
Identificación del inquilino
Nombre del parámetro:--tenantid
Valores de parámetro:<guid>
Obligatorio: Sí, si la ubicación del almacenamiento secreto está establecida en kvsi.
Descripción: Cuando Azure Key Vault modo de autenticación se establece en kvsi, la autenticación en el almacén de claves se realiza mediante una identidad de aplicación empresarial (entidad de servicio). Este parámetro especifica el identificador de inquilino de Microsoft Entra.
nombre Key Vault
Nombre del parámetro:--kvaultname
Valores de parámetro:<key vaultname>
Obligatorio: No. Si la ubicación de almacenamiento secreto está establecida en kvsi o kvmi, el script solicita el valor si no se proporciona.
Descripción: Si la ubicación de almacenamiento de secretos está establecida kvsi en o kvmi, el nombre del almacén de claves (en formato FQDN) debe especificarse aquí.
Identificador del área de trabajo de Log Analytics
Nombre del parámetro:--loganalyticswsid
Valores de parámetro:<id>
Obligatorio: No. Si no se proporciona, el script solicita el identificador del área de trabajo.
Descripción: Identificador del área de trabajo de Log Analytics a la que el recopilador de datos envía los datos. Para buscar el identificador del área de trabajo, busque el área de trabajo de Log Analytics en el Azure Portal: abra Microsoft Sentinel, seleccione Configuración en la sección Configuración, seleccione Configuración del área de trabajo y, a continuación, seleccione Administración de agentes.
Clave de Log Analytics
Nombre del parámetro:--loganalyticskey
Valores de parámetro:<key>
Obligatorio: No. Si no se proporciona, el script solicita la clave del área de trabajo. La entrada está enmascarada.
Descripción: Clave principal o secundaria del área de trabajo de Log Analytics a la que el recopilador de datos envía los datos. Para buscar la clave principal o secundaria del área de trabajo, busque el área de trabajo de Log Analytics en Azure Portal: abra Microsoft Sentinel, seleccione Configuración en la sección Configuración, seleccione Configuración del área de trabajo y, a continuación, seleccione Administración de agentes.
Uso de X.509 (SNC) para la autenticación
Nombre del parámetro:--use-snc
Valores de parámetro: Ninguno
Obligatorio: No. Si no se especifica, el nombre de usuario y la contraseña se usan para la autenticación. Si se especifica, --cryptolib, --sapgenpse, se requiere la combinación de --client-cert y --client-key, o --client-pfx y --client-pfx-passwd , y --server-cert, en determinados casos --cacert , los modificadores.
Descripción: Especifica que se usa la autenticación X.509 para conectarse al servidor ABAP, en lugar de la autenticación de nombre de usuario y contraseña. Para obtener más información, consulte Configuración del sistema para usar SNC para conexiones seguras.
Ruta de acceso de la biblioteca criptográfica de SAP
Nombre del parámetro:--cryptolib
Valores de parámetro:<sapcryptolibfilename>
Obligatorio: Sí, si --use-snc se especifica.
Descripción: Ubicación y nombre de archivo de la biblioteca criptográfica de SAP (libsapcrypto.so).
Ruta de acceso de la herramienta SAPGENPSE
Nombre del parámetro:--sapgenpse
Valores de parámetro:<sapgenpsefilename>
Obligatorio: Sí, si --use-snc se especifica.
Descripción: Ubicación y nombre de archivo de la herramienta sapgenpse para la creación y administración de archivos PSE y sso-credentials.
Ruta de acceso de clave pública del certificado de cliente
Nombre del parámetro:--client-cert
Valores de parámetro:<client certificate filename>
Obligatorio: Sí, si --use-sncy el certificado está en formato .crt/.key base-64.
Descripción: Ubicación y nombre de archivo del certificado público de cliente base 64. Si el certificado de cliente está en formato .pfx, use --client-pfx switch en su lugar.
Ruta de acceso de clave privada del certificado de cliente
Nombre del parámetro:--client-key
Valores de parámetro:<client key filename>
Obligatorio: Sí, si --use-snc se especifica y la clave está en formato .crt/.key base-64.
Descripción: Ubicación y nombre de archivo de la clave privada de cliente base 64. Si el certificado de cliente está en formato .pfx, use --client-pfx switch en su lugar.
Certificados de entidad de certificación raíz o emisora
Nombre del parámetro:--cacert
Valores de parámetro:<trusted ca cert>
Obligatorio: Sí, si --use-snc se especifica y el certificado lo emite una entidad de certificación empresarial.
Descripción: Si el certificado está autofirmado, no tiene ninguna entidad de certificación emisora, por lo que no hay ninguna cadena de confianza que tenga que validarse.
Si el certificado lo emite una entidad de certificación empresarial, es necesario validar el certificado de ca emisora y cualquier certificado de ca de nivel superior. Use instancias independientes del --cacert conmutador para cada entidad de certificación de la cadena de confianza y proporcione los nombres de archivo completos de los certificados públicos de las entidades de certificación empresariales.
Ruta de acceso del certificado PFX de cliente
Nombre del parámetro:--client-pfx
Valores de parámetro:<pfx filename>
Obligatorio: Sí, si --use-sncy la clave están en formato .pfx/.p12.
Descripción: Ubicación y nombre de archivo del certificado de cliente pfx.
Contraseña del certificado PFX de cliente
Nombre del parámetro:--client-pfx-passwd
Valores de parámetro:<password>
Obligatorio: Sí, si --use-snc se usa, el certificado está en formato .pfx/.p12 y el certificado está protegido por una contraseña.
Descripción: Contraseña de archivo PFX/P12.
Certificado de servidor
Nombre del parámetro:--server-cert
Valores de parámetro:<server certificate filename>
Obligatorio: Sí, si --use-snc se usa.
Descripción: Ruta de acceso y nombre completos del certificado de servidor ABAP.
Dirección URL del servidor proxy HTTP
Nombre del parámetro:--http-proxy
Valores de parámetro:<proxy url>
Obligatorio: No
Descripción: Los contenedores que no pueden establecer una conexión a los servicios de Microsoft Azure directamente y requieren una conexión a través de un servidor proxy, también requieren un --http-proxy modificador para definir la dirección URL del proxy para el contenedor. El formato de la dirección URL del proxy es http://hostname:port.
Redes basadas en host
Nombre del parámetro:--hostnetwork
Obligatorio: No.
Descripción: Si se especifica el hostnetwork conmutador, el agente usa una configuración de red basada en host. Esto puede resolver problemas internos de resolución de DNS en algunos casos.
Confirmación de todas las solicitudes
Nombre del parámetro:--confirm-all-prompts
Valores de parámetro: Ninguno
Obligatorio: No
Descripción: Si se especifica el --confirm-all-prompts modificador, el script no se detiene para las confirmaciones del usuario y solo le pregunta si se requiere la entrada del usuario. Use el --confirm-all-prompts modificador para una implementación sin intervención.
Uso de la compilación en versión preliminar del contenedor
Nombre del parámetro:--preview
Valores de parámetro: Ninguno
Obligatorio: No
Descripción: De forma predeterminada, el script kickstart de implementación de contenedor implementa el contenedor con la :latest etiqueta . Las características de versión preliminar pública se publican en la :latest-preview etiqueta . Para que el script de implementación de contenedor use la versión preliminar pública del contenedor, especifique el --preview modificador.
Contenido relacionado
Para más información, vea: