Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Tässä artikkelissa on viittaus määritettävissä oleviin parametreihin, jotka ovat käytettävissä kickstart-komentosarjassa, jota käytetään Microsoft Sentinel käyttöönottoon SAP-sovellusten tietoyhdistinagentille.
Lisätietoja on artikkelissa SAP-järjestelmän yhdistäminen Microsoft Sentinel.
Tämän artikkelin sisältö on tarkoitettu SAP BASIS - tiimeille.
Salaisen koodin tallennussijainti
Parametrin nimi:--keymode
Parametriarvot:kvmi, kvsi, cfgf
Tarvitaan: Ei.
kvmi oletuksena on.
Kuvaus: Määrittää, tallennetaanko salasanat (käyttäjänimi, salasana, lokianalyysin tunnus ja jaettu avain) paikalliseen määritystiedostoon vai Azure Key Vault. Määrittää myös, tehdäänkö Azure Key Vault todentaminen näennäiskoneen Azure järjestelmän määrittämillä hallituilla käyttäjätiedoilla vai Microsoft Entra rekisteröidyn sovelluksen käyttäjätiedoilla.
Jos asetuksena kvmion , Azure Key Vault tallennetaan salaisuuksia, ja Azure Key Vault todentaminen tehdään näennäiskoneen Azure järjestelmän määrittämiä hallittuja käyttäjätietoja käyttämällä.
Jos asetuksena kvsion , Azure Key Vault käytetään salaisten koodien tallentamiseen ja Azure Key Vault todentaminen suoritetaan Microsoft Entra rekisteröidyn sovelluksen käyttäjätiedoilla. Tilan käyttö kvsi edellyttää - --appid, --appsecret- ja --tenantid -arvoja.
Jos asetuksena cfgfon , paikallisesti tallennettua määritystiedostoa käytetään salaisten koodien tallentamiseen.
ABAP-palvelimen yhteystila
Parametrin nimi:--connectionmode
Parametriarvot:abapmserv
Tarvitaan: Ei. Jos tätä ei määritetä, oletusarvo on abap.
Kuvaus: Määrittää, tuleeko tiedonkeräysagentin muodostaa yhteys ABAP-palvelimeen suoraan vai viestipalvelimen kautta. Käytä abap tätä, jos haluat agentin muodostavan yhteyden suoraan ABAP-palvelimeen, jonka nimen voit määrittää parametrin --abapserver avulla. Jos et määritä nimeä etukäteen, komentosarja kysyy sitä. Käytä mserv yhteyden muodostamiseen viestipalvelimen kautta, jolloin sinun on määritettävä - --messageserverhost, --messageserverport- ja --logongroup -parametrit.
Kokoonpanokansion sijainti
Parametrin nimi:--configpath
Parametriarvojen:<path>
Tarvitaan: Ei, oletetaan, /opt/sapcon/<SID> jos ei määritetä.
Kuvaus: Kickstart alustaa oletusarvoisesti määritystiedoston metatietojen sijainnista kohteeseen /opt/sapcon/<SID>. Määritä kokoonpanon ja metatietojen vaihtoehtoinen sijainti käyttämällä -parametria --configpath .
ABAP-palvelimen osoite
Parametrin nimi:--abapserver
Parametriarvojen:<servername>
Tarvitaan: Ei. Jos parametria ei määritetä ja jos ABAP-palvelimen yhteystilaparametriksi on määritetty abap, komentosarja kysyy sinulta palvelimen isäntänimi/IP-osoitetta.
Kuvaus: Käytetään vain, jos yhteystilaksi abapon määritetty , tämä parametri sisältää sen ABAP-palvelimen täydellisen toimialuenimen (FQDN), lyhyen nimen tai IP-osoitteen, johon yhteys muodostetaan.
Järjestelmän esiintymän numero
Parametrin nimi:--systemnr
Parametriarvojen:<system number>
Tarvitaan: Ei. Jos tätä ei määritetä, käyttäjää pyydetään antamaan järjestelmänumero.
Kuvaus: Määrittää SAP-järjestelmän esiintymänumeron, johon yhteys muodostetaan.
Järjestelmätunnus
Parametrin nimi:--sid
Parametriarvojen:<SID>
Tarvitaan: Ei. Jos tätä ei määritetä, käyttäjää pyydetään antamaan järjestelmätunnus.
Kuvaus: Määrittää SAP-järjestelmätunnuksen, johon muodostetaan yhteys.
Asiakasnumero
Parametrin nimi:--clientnumber
Parametriarvojen:<client number>
Tarvitaan: Ei. Jos tätä ei määritetä, käyttäjää pyydetään antamaan asiakasnumero.
Kuvaus: Määrittää asiakasnumeron, johon muodostetaan yhteys.
Viestipalvelimen isäntä
Parametrin nimi:--messageserverhost
Parametriarvojen:<servername>
Tarvitaan: Kyllä, jos ABAP-palvelimen yhteystilaksimservon määritetty .
Kuvaus: Määrittää sen viestipalvelimen isäntänimen/ip-osoitteen, johon yhteys muodostetaan. Voidaan käyttää vain , jos ABAP-palvelimen yhteystilaksimservon määritetty .
Viestipalvelimen portti
Parametrin nimi:--messageserverport
Parametriarvojen:<portnumber>
Tarvitaan: Kyllä, jos ABAP-palvelimen yhteystilaksimservon määritetty .
Kuvaus: Määrittää sen viestipalvelimen palvelun nimen (portin), johon yhteys muodostetaan. Voidaan käyttää vain , jos ABAP-palvelimen yhteystilaksimservon määritetty .
Kirjautumisryhmä
Parametrin nimi:--logongroup
Parametriarvojen:<logon group>
Tarvitaan: Kyllä, jos ABAP-palvelimen yhteystilaksimservon määritetty .
Kuvaus: Määrittää kirjautumisryhmän, jota käytetään muodostettaessa yhteyttä viestipalvelimeen. Voidaan käyttää vain , jos ABAP-palvelimen yhteystilaksimservon määritetty . Jos kirjautumisryhmän nimessä on välilyöntejä, ne tulee välittää lainausmerkeissä, kuten esimerkissä --logongroup "my logon group".
Kirjautumisen käyttäjänimi
Parametrin nimi:--sapusername
Parametriarvojen:<username>
Tarvitaan: Ei. Jos käyttäjää ei anneta, häntä pyydetään antamaan käyttäjänimi, jos hän ei käytä SNC:tä (X.509) todentamiseen.
Kuvaus: ABAP-palvelimen todentamiseen käytettävä käyttäjänimi.
Kirjautumissalasana
Parametrin nimi:--sappassword
Parametriarvojen:<password>
Tarvitaan: Ei. Jos käyttäjää ei anneta, häntä pyydetään antamaan salasana, jos hän ei käytä SNC:tä (X.509) todennukseen. Salasanasyöte peitetään.
Kuvaus: ABAP-palvelimen todentamiseen käytetty salasana.
NetWeaver SDK -tiedoston sijainti
Parametrin nimi:--sdk
Parametriarvojen:<filename>
Tarvitaan: Ei. Komentosarja yrittää paikantaa nwrfc*.zip-tiedoston nykyisestä kansiosta. Jos sitä ei löydy, käyttäjää pyydetään antamaan kelvollinen NetWeaver SDK -arkistotiedosto.
Kuvaus: NetWeaver SDK -tiedostopolku. Tietojenkerääjän toiminta edellyttää kelvollista SDK:ta. Lisätietoja on kohdassa SAP-edellytykset.
Yrityssovelluksen tunnus
Parametrin nimi:--appid
Parametriarvojen:<guid>
Tarvitaan: Kyllä, jos Salaisen koodin tallennussijainnin arvo on kvsi.
Kuvaus: Kun Azure Key Vault todentamistilaksi kvsion määritetty , key Vaultin todentaminen tehdään yrityssovelluksen (palvelun päänimen) käyttäjätietojen avulla. Tämä parametri määrittää sovellustunnuksen.
Yrityssovelluksen salauskoodi
Parametrin nimi:--appsecret
Parametriarvojen:<secret>
Tarvitaan: Kyllä, jos Salaisen koodin tallennussijainnin arvo on kvsi.
Kuvaus: Kun Azure Key Vault todentamistilaksi kvsion määritetty , key Vaultin todentaminen tehdään yrityssovelluksen (palvelun päänimen) käyttäjätietojen avulla. Tämä parametri määrittää sovelluksen salauskoodin.
Vuokraajan tunnus
Parametrin nimi:--tenantid
Parametriarvojen:<guid>
Tarvitaan: Kyllä, jos Salaisen koodin tallennussijainnin arvo on kvsi.
Kuvaus: Kun Azure Key Vault todentamistilaksi kvsion määritetty , key Vaultin todentaminen tehdään yrityssovelluksen (palvelun päänimen) käyttäjätietojen avulla. Tämä parametri määrittää vuokraajan Microsoft Entra tunnuksen.
Key Vault nimi
Parametrin nimi:--kvaultname
Parametriarvojen:<key vaultname>
Tarvitaan: Ei. Jos Salaisen koodin tallennussijainninkvsi arvoksi on määritetty tai kvmi, komentosarja kysyy arvoa, jos sitä ei anneta.
Kuvaus: Jos Salaisen koodin tallennussijainninkvsi arvoksi on määritetty tai kvmi, key vault -nimi (FQDN-muodossa) tulee syöttää tähän.
Log Analytics -työtilan tunnus
Parametrin nimi:--loganalyticswsid
Parametriarvojen:<id>
Tarvitaan: Ei. Jos komentosarjaa ei ole annettu, se kehottaa antamaan työtilan tunnuksen.
Kuvaus: Log Analytics -työtilan tunnus, johon tiedonkerääjä lähettää tiedot. Etsi työtilan tunnus etsimällä Log Analytics -työtila Azure-portaali: avaa Microsoft Sentinel, valitse Asetukset Määritys-osiosta, valitse Työtilan asetukset ja valitse sitten Agenttien hallinta.
Log Analytics -avain
Parametrin nimi:--loganalyticskey
Parametriarvojen:<key>
Tarvitaan: Ei. Jos komentosarjakehotetta ei anneta, se kehottaa antamaan työtilan avaimen. Syöttö peitetään.
Kuvaus: Log Analytics -työtilan ensisijainen tai toissijainen avain, johon tiedonkerääjä lähettää tiedot. Paikanna työtilan ensisijainen tai toissijainen avain etsimällä Log Analytics -työtila Azure-portaali: avaa Microsoft Sentinel, valitse Asetukset Määritys-osassa, valitse Työtilan asetukset ja valitse sitten Agenttien hallinta.
Käytä X.509:ää (SNC) todentamiseen
Parametrin nimi:--use-snc
Parametriarvojen: Mikään
Tarvitaan: Ei. Jos tätä ei määritetä, todennukseen käytetään käyttäjänimeä ja salasanaa. Jos tämä on määritetty, --cryptolib, --sapgenpse, - yhdistelmä joko --client-cert ja --client-key, tai --client-pfx sekä --server-cert--client-pfx-passwd , ja tietyissä tapauksissa --cacert valitsimet vaaditaan.
Kuvaus: Määrittää, että X.509-todennusta käytetään yhteyden muodostamiseen ABAP-palvelimeen käyttäjänimen/salasanan todennuksen sijaan. Lisätietoja on artikkelissa Järjestelmän määrittäminen käyttämään SNC:tä suojatuissa yhteyksissä.
SAP-salauskirjaston polku
Parametrin nimi:--cryptolib
Parametriarvojen:<sapcryptolibfilename>
Tarvitaan: Kyllä, jos --use-snc on määritetty.
Kuvaus: SAP-salauskirjaston (libsapcrypto.so) sijainti ja tiedostonimi.
SAPGENPSE-työkalun polku
Parametrin nimi:--sapgenpse
Parametriarvojen:<sapgenpsefilename>
Tarvitaan: Kyllä, jos --use-snc on määritetty.
Kuvaus:Sapgenpse-työkalun sijainti ja tiedostonimi PSE-tiedostojen ja SSO-tunnistetietojen luomista ja hallintaa varten.
Asiakasvarmenteen julkisen avaimen polku
Parametrin nimi:--client-cert
Parametriarvojen:<client certificate filename>
Tarvitaan: Kyllä, jos --use-sncja varmenne ovat .crt/.key base-64 -muodossa.
Kuvaus: Asiakkaan julkisen base-64-varmenteen sijainti ja tiedostonimi. Jos asiakasvarmenne on .pfx-muodossa, käytä --client-pfx sen sijaan valitsinta.
Asiakasvarmenteen yksityisen avaimen polku
Parametrin nimi:--client-key
Parametriarvojen:<client key filename>
Tarvitaan: Kyllä, jos --use-snc on määritetty ja avain on .crt/.key base-64-muodossa.
Kuvaus: Asiakkaan yksityisen base-64-avaimen sijainti ja tiedostonimi. Jos asiakasvarmenne on .pfx-muodossa, käytä --client-pfx sen sijaan valitsinta.
Varmenteiden myöntäjän varmenteiden päämyöntäjän varmenteet
Parametrin nimi:--cacert
Parametriarvojen:<trusted ca cert>
Tarvitaan: Kyllä, jos --use-snc on määritetty ja varmenteen on myöntänyt yrityksen varmenteiden myöntäjä.
Kuvaus: Jos varmenne on itse allekirjoitettu, sillä ei ole varmenteiden myöntäjää, joten luottamusketjua ei ole vahvistettava.
Jos varmenteen on myöntänyt yrityksen varmenteiden myöntäjä, varmenteiden myöntäjän varmenne ja mahdolliset ylemmän tason varmenteet on vahvistettava. Käytä jokaiselle luottamusketjun varmenteiden myöntäjälle erillisiä kytkimen --cacert esiintymiä ja anna yrityksen varmenteiden myöntäjien julkisten varmenteiden täydelliset tiedostonimet.
Asiakkaan PFX-varmennepolku
Parametrin nimi:--client-pfx
Parametriarvojen:<pfx filename>
Tarvitaan: Kyllä, jos --use-sncja avain ovat .pfx/.p12-muodossa.
Kuvaus: Pfx-asiakasvarmenteen sijainti ja tiedostonimi.
Asiakkaan PFX-varmenteen salasana
Parametrin nimi:--client-pfx-passwd
Parametriarvojen:<password>
Tarvitaan: Kyllä, jos --use-snc sitä käytetään, varmenne on .pfx/.p12-muodossa ja varmenne on suojattu salasanalla.
Kuvaus: PFX/P12-tiedoston salasana.
Palvelinvarmenne
Parametrin nimi:--server-cert
Parametriarvojen:<server certificate filename>
Tarvitaan: Kyllä, jos --use-snc käytetään.
Kuvaus: ABAP-palvelinvarmenteen koko polku ja nimi.
HTTP-välityspalvelimen URL-osoite
Parametrin nimi:--http-proxy
Parametriarvojen:<proxy url>
Tarvitaan: Ei
Kuvaus: Säilöt, jotka eivät voi muodostaa yhteyttä Microsoft Azure -palveluihin suoraan ja jotka edellyttävät yhteyttä välityspalvelimen kautta, edellyttävät --http-proxy myös vaihtamista säilön välityspalvelimen URL-osoitteen määrittämiseen. Välityspalvelimen URL-osoitteen muoto on http://hostname:port.
Isäntäpohjainen verkko
Parametrin nimi:--hostnetwork
Tarvitaan: Ei.
Kuvaus: Jos valitsin hostnetwork on määritetty, agentti käyttää isäntäpohjaista verkkomääritystä. Tämä voi ratkaista sisäisiä DNS-ratkaisuongelmia joissakin tapauksissa.
Vahvista kaikki kehotteet
Parametrin nimi:--confirm-all-prompts
Parametriarvojen: Mikään
Tarvitaan: Ei
Kuvaus: Jos valitsin --confirm-all-prompts on määritetty, komentosarja ei keskeytä käyttäjän vahvistuksia varten ja kysyy vain, jos käyttäjän syöte vaaditaan. Käytä valitsinta --confirm-all-prompts , jos käytössä on nollakosketus.
Käytä säilön esiversiota
Parametrin nimi:--preview
Parametriarvojen: Mikään
Tarvitaan: Ei
Kuvaus: Oletusarvoisesti säilön käyttöönoton kickstart-komentosarja ottaa säilön käyttöön tunnisteen :latest kanssa. Julkisen esikatselun ominaisuudet julkaistaan -tunnisteeseen :latest-preview . Jos haluat, että säilön käyttöönoton komentosarja käyttää säilön julkista esikatseluversiota, määritä valitsin --preview .
Aiheeseen liittyvä sisältö
Lisätietoja on seuraavissa artikkeleissa: