مرجع البرنامج النصي ل Kickstart

  • مقالة

نظرة عامة على البرنامج النصي

تبسيط نشر الحاوية التي تستضيف موصل بيانات SAP باستخدام البرنامج النصي Kickstart المتوفر (المتوفر في حل Microsoft Sentinel لتطبيقات SAP® GitHub)، والذي يمكن أيضا تمكين أوضاع مختلفة من تخزين البيانات السرية، وتكوين اتصالات الشبكة الآمنة (SNC)، والمزيد.

مرجع المعلمة

المعلمات التالية قابلة للتكوين. يمكنك الاطلاع على أمثلة حول كيفية استخدام هذه المعلمات في النشر وتكوين الحاوية التي تستضيف عامل موصل بيانات SAP.

موقع التخزين السري

اسم المعلمة:--keymode

قيم المعلمات:kvmi، kvsi، cfgf

مطلوب: لا. kvmi مفترض بشكل افتراضي.

شرح: يحدد ما إذا كان يجب تخزين الأسرار (اسم المستخدم وكلمة المرور ومعرف تحليلات السجل والمفتاح المشترك) في ملف التكوين المحلي أو في Azure Key Vault. يتحكم أيضا في ما إذا كانت المصادقة إلى Azure Key Vault تتم باستخدام الهوية المدارة المعينة من قبل نظام Azure للجهاز الظاهري أو هوية التطبيق المسجل في Microsoft Entra.

إذا تم التعيين على kvmi، فسيتم استخدام Azure Key Vault لتخزين الأسرار، وتتم المصادقة على Azure Key Vault باستخدام الهوية المُدارة المعينة من قبل نظام Azure للجهاز الظاهري.

إذا تم تعيينه إلى kvsi، يتم استخدام Azure Key Vault لتخزين الأسرار، ويتم إجراء المصادقة على Azure Key Vault باستخدام هوية تطبيق Microsoft Entra المسجلة. kvsi يتطلب --appid--appsecretاستخدام الوضع القيم و و--tenantid.

إذا تم تعيينه إلى cfgf، يتم استخدام ملف التكوين المخزن محليا لتخزين الأسرار.

وضع اتصال خادم ABAP

اسم المعلمة:--connectionmode

قيم المعلمات:abap، mserv

مطلوب: لا. إذا لم يتم تحديده، يكون الافتراضي هو abap.

الشرح: يحدد ما إذا كان يجب على وكيل جامع البيانات الاتصال بخادم ABAP مباشرةً، أو من خلال خادم رسائل. استخدم abap لجعل العامل يتصل مباشرة بخادم ABAP، الذي يمكنك تعريف اسمه باستخدام المعلمة --abapserver (على الرغم من أنه إذا لم تقم بذلك، فلا تزال مطالبا به). استخدم mserv للاتصال عبر خادم الرسائل، وفي هذه الحالة يجب تحديد المعلمات --messageserverhost و--messageserverport و--logongroup.

موقع مجلد التكوين

اسم المعلمة:--configpath

قيم المعلمات:<path>

مطلوب: لا، /opt/sapcon/<SID> يفترض إذا لم يتم تحديده.

شرح: بشكل افتراضي، يقوم kickstart بتهيئة ملف التكوين، موقع بيانات التعريف إلى /opt/sapcon/<SID>. لتعيين موقع بديل للتهيئة وبيانات التعريف، استخدم المعلمة --configpath.

عنوان خادم ABAP

اسم المعلمة:--abapserver

قيم المعلمات:<servername>

مطلوب: لا. إذا لم يتم تحديد المعلمة وإذا تم تعيين معلمة وضع اتصال خادم ABAP إلى abap، فستتم مطالبتك باسم مضيف الخادم/عنوان IP.

الشرح: يستخدم فقط في حالة ضبط وضع الاتصال على abap، تحتوي هذه المعلمة على اسم المجال المؤهل بالكامل (FQDN) أو الاسم المختصر أو عنوان IP لخادم ABAP للاتصال به.

رقم مثيل النظام

اسم المعلمة:--systemnr

قيم المعلمات:<system number>

مطلوب: لا. إذا لم يتم تحديده، تتم مطالبة المستخدم برقم النظام.

الشرح: يحدد رقم مثيل نظام SAP للاتصال به.

مُعرف النظام

اسم المعلمة:--sid

قيم المعلمات:<SID>

مطلوب: لا. إذا لم يتم تحديده، تتم مطالبة المستخدم لمعرف النظام.

الشرح: يحدد معرف نظام SAP للاتصال به.

رقم العميل

اسم المعلمة:--clientnumber

قيم المعلمات:<client number>

مطلوب: لا. إذا لم يتم تحديده، تتم مطالبة المستخدم برقم العميل.

توضيح: يحدد رقم العميل الذي سيتم الاتصال به.

مضيف خادم الرسائل

اسم المعلمة:--messageserverhost

قيم المعلمات:<servername>

مطلوب: نعم، إذا تم تعيين وضع اتصال خادم ABAP إلى mserv.

الشرح: يحدد اسم المضيف/عنوان IP لخادم الرسائل للاتصال به. يمكن استخدامه فقط إذا تم تعيين وضع اتصال خادم ABAP إلى mserv.

منفذ خادم الرسائل

اسم المعلمة:--messageserverport

قيم المعلمات:<portnumber>

مطلوب: نعم، إذا تم تعيين وضع اتصال خادم ABAP إلى mserv.

الشرح: يحدد اسم الخدمة (المنفذ) لخادم الرسائل الذي سيتم الاتصال به. يمكن استخدامه فقط إذا تم تعيين وضع اتصال خادم ABAP إلى mserv.

مجموعة تسجيل الدخول

اسم المعلمة:--logongroup

قيم المعلمات:<logon group>

مطلوب: نعم، إذا تم تعيين وضع اتصال خادم ABAP إلى mserv.

شرح: يحدد مجموعة تسجيل الدخول لاستخدامها عند الاتصال بخادم رسائل. يمكن استخدامها فقط إذا تم تعيين وضع اتصال خادم ABAP على mserv. إذا كان اسم مجموعة تسجيل الدخول يحتوي على مسافات، فيجب تمريرها بين علامتي اقتباس، كما في المثال --logongroup "my logon group".

اسم مستخدم تسجيل الدخول

اسم المعلمة:--sapusername

قيم المعلمات:<username>

مطلوب: لا. إذا لم يتم توفيره، تتم مطالبة المستخدم باسم المستخدم إذا لم يكن يستخدم SNC (X.509) للمصادقة.

شرح: اسم المستخدم المستخدم للمصادقة على خادم ABAP.

كلمة مرور تسجيل الدخول

اسم المعلمة:--sappassword

قيم المعلمات:<password>

مطلوب: لا. إذا لم يتم توفيرها، تتم مطالبة المستخدم بكلمة المرور، إذا لم يكن يستخدم SNC (X.509) للمصادقة. إدخال كلمة المرور مخفي.

شرح: كلمة المرور المستخدمة للمصادقة على خادم ABAP.

موقع ملف NetWeaver SDK

اسم المعلمة:--sdk

قيم المعلمات:<filename>

مطلوب: لا. يحاول البرنامج النصي تحديد موقع الملف nwrfc*.zip في المجلد الحالي. إذا لم يتم العثور عليه، تتم مطالبة المستخدم بتوفير ملف أرشيف NetWeaver SDK صالح.

الشرح: مسار ملف NetWeaver SDK. مطلوب SDK صالح لكي يعمل مجمع البيانات. لمزيد من المعلومات، راجع المتطلبات الأساسية لنشر حل Microsoft Sentinel لتطبيقات SAP®.

معرف تطبيق المؤسسة

اسم المعلمة:--appid

قيم المعلمات:<guid>

مطلوب: نعم، إذا تم تعيين موقع التخزين السري على kvsi.

الشرح: عند تعيين وضع مصادقة Azure Key Vault على kvsi، تتم المصادقة على مخزن المفاتيح باستخدام هوية تطبيق مؤسسي (كيان الخدمة). تحدد هذه المعلمة معرف التطبيق.

سر تطبيق المؤسسة

اسم المعلمة:--appsecret

قيم المعلمات:<secret>

مطلوب: نعم، إذا تم تعيين موقع التخزين السري على kvsi.

الشرح: عند تعيين وضع مصادقة Azure Key Vault على kvsi، تتم المصادقة على مخزن المفاتيح باستخدام هوية تطبيق مؤسسي (كيان الخدمة). تحدد هذه المعلمة سر التطبيق.

معرف المستأجر

اسم المعلمة:--tenantid

قيم المعلمات:<guid>

مطلوب: نعم، إذا تم تعيين موقع التخزين السري على kvsi.

الشرح: عند تعيين وضع مصادقة Azure Key Vault على kvsi، تتم المصادقة على مخزن المفاتيح باستخدام هوية تطبيق مؤسسي (كيان الخدمة). تحدد هذه المعلمة معرف مستأجر Microsoft Entra.

اسم Key Vault

اسم المعلمة:--kvaultname

قيم المعلمات:<key vaultname>

مطلوب: لا. إذا تم تعيين موقع التخزين السري إلى kvsi أو kvmi، يطالب البرنامج النصي بالقيمة إذا لم يتم توفيرها.

شرح: إذا تم تعيين موقع التخزين السري إلى kvsi أو kvmi، يجب إدخال اسم مخزن المفاتيح (بتنسيق FQDN) هنا.

معرف مساحة عمل تحليلات تسجيل

اسم المعلمة:--loganalyticswsid

قيم المعلمات:<id>

مطلوب: لا. إذا لم يتم توفيره، يطالب البرنامج النصي بمعرف مساحة العمل.

شرح: معرف مساحة عمل Log Analytics حيث يرسل جامع البيانات البيانات إليه. لتحديد موقع معرّف مساحة العمل، حدد موقع مساحة عمل Log Analytics في بوابة Azure: افتح Microsoft Sentinel، وحدد الإعدادات في قسم التكوين، وحدد إعدادات مساحة العمل، ثم حدد إدارة الوكلاء .

مفتاح تحليلات السجل

اسم المعلمة:--loganalyticskey

قيم المعلمات:<key>

مطلوب: لا. إذا لم يتم توفيره، يطالب البرنامج النصي بمفتاح مساحة العمل. الإدخال مخفي.

شرح: المفتاح الأساسي أو الثانوي لمساحة عمل Log Analytics حيث يرسل جامع البيانات البيانات إليه. لتحديد موقع مساحة العمل مفتاح أساسي أو ثانوي، حدد موقع مساحة عمل Log Analytics في بوابة Azure: افتح Microsoft Sentinel، وحدد الإعدادات في قسم التكوين، وحدد إعدادات مساحة العمل، ثم حدد إدارة الوكلاء.

استخدم X.509 (SNC) للمصادقة

اسم المعلمة:--use-snc

قيم المعلمات: لا يوجد

مطلوب: لا. إذا لم يتم تحديده، يتم استخدام اسم المستخدم وكلمة المرور للمصادقة. إذا تم تحديد --cryptolib، --sapgenpse، يلزم الجمع بين --client-cert و--client-key، أو --client-pfx و--client-pfx-passwd بالإضافة إلى --server-cert، وفي حالات معينة --cacert.

شرح: يحدد استخدام مصادقة X.509 للاتصال بخادم ABAP، بدلا من مصادقة اسم المستخدم/كلمة المرور. لمزيد من المعلومات، راجع نشر موصل بيانات Microsoft Sentinel ل SAP باستخدام SNC.

مسار مكتبة التشفير SAP

اسم المعلمة:--cryptolib

قيم المعلمات:<sapcryptolibfilename>

مطلوب: نعم، إذا تم تحديد --use-snc.

شرح: موقع واسم ملف مكتبة SAP Cryptographic (libsapcrypto.so).

مسار أداة SAPGENPSE

اسم المعلمة:--sapgenpse

قيم المعلمات:<sapgenpsefilename>

مطلوب: نعم، إذا تم تحديد --use-snc.

الشرح: موقع واسم ملف أداة sapgenpse لإنشاء وإدارة ملفات PSE وبيانات اعتماد SSO.

مسار المفتاح العام لشهادة العميل

اسم المعلمة:--client-cert

قيم المعلمات:<client certificate filename>

مطلوب: نعم، إذا كانت --use-snc وشهادة بتنسيق .crt/.key base-64.

الشرح: موقع واسم ملف الشهادة العامة للعميل الأساسي 64. إذا كانت شهادة العميل بتنسيق .pfx، فاستخدم مفتاح التبديل --client-pfx بدلاً من ذلك.

مسار المفتاح الخاص لشهادة العميل

اسم المعلمة:--client-key

قيم المعلمات:<client key filename>

مطلوب: نعم، إذا تم تحديد --use-snc وكان المفتاح بتنسيق .crt/.key base-64.

شرح: موقع واسم الملف للمفتاح الخاص للعميل الأساسي 64. إذا كانت شهادة العميل بتنسيق .pfx، فاستخدم مفتاح التبديل --client-pfx بدلاً من ذلك.

إصدار/شهادات المرجع المصدق الجذر

اسم المعلمة:--cacert

قيم المعلمات:<trusted ca cert>

مطلوب: نعم، إذا تم --use-sncتحديد و تم إصدار الشهادة عن طريق مرجع مصدق للمؤسسة.

شرح: إذا كانت الشهادة موقعة ذاتيا، فليس لديها مرجع مصدق إصدار، لذلك لا توجد سلسلة ثقة تحتاج إلى التحقق من صحتها. إذا تم إصدار الشهادة من قبل مؤسسة CA، فيجب التحقق من صحة إصدار شهادة CA وأي شهادات CA ذات مستوى أعلى. استخدم مثيلات منفصلة للتبديل --cacert لكل مرجع مصدق في سلسلة الثقة، وقم بتوفير أسماء الملفات الكاملة للشهادات العامة للمراجع المصدقة للمؤسسة.

مسار شهادة PFX للعميل

اسم المعلمة:--client-pfx

قيم المعلمات:<pfx filename>

مطلوب: نعم، إذا كان --use-snc و بتنسيق .pfx/.p12.

الشرح: موقع واسم ملف شهادة عميل pfx.

كلمة مرور شهادة PFX للعميل

اسم المعلمة:--client-pfx-passwd

قيم المعلمات:<password>

مطلوب: نعم، إذا تم استخدام --use-snc، تكون الشهادة بتنسيق .pfx/.p12، والشهادة محمية بكلمة مرور.

الشرح: كلمة مرور ملف PFX/P12.

شهادة الخادم

اسم المعلمة:--server-cert

قيم المعلمات:<server certificate filename>

مطلوب: نعم، إذا تم استخدام --use-snc.

التفسير: المسار الكامل واسم شهادة خادم ABAP.

عنوان URL لخادم وكيل HTTP

اسم المعلمة:--http-proxy

قيم المعلمات:<proxy url>

مطلوب: ليس مطلوبًا

شرح: تتطلب --http-proxy الحاويات التي لا يمكنها إنشاء اتصال بخدمات Microsoft Azure مباشرة وتتطلب اتصالا عبر خادم وكيل التبديل لتعريف عنوان url الوكيل للحاوية. تنسيق عنوان الويب للوكيل هو http://hostname:port.

الشبكات المستندة إلى المضيف

اسم المعلمة:--hostnetwork

مطلوب: لا.

شرح: إذا تم تحديد رمز التبديل هذا، يستخدم العامل تكوين شبكة الاتصال المستندة إلى المضيف. يمكن أن يحل هذا مشكلات حل DNS الداخلية في بعض الحالات.

قم بتأكيد كل المطالبات

اسم المعلمة:--confirm-all-prompts

قيم المعلمات: لا يوجد

مطلوب: ليس مطلوبًا

شرح: إذا --confirm-all-prompts تم تحديد مفتاح التبديل، فلن يتوقف البرنامج النصي مؤقتا لأي تأكيدات للمستخدم ويطالب فقط إذا كان إدخال المستخدم مطلوبا. استخدم التبديل --confirm-all-prompts لتنفيذ توزيع لا يعمل باللمس.

استخدام الإصدار الأولي لبناء الحاوية

اسم المعلمة:--preview

قيم المعلمات: لا يوجد

مطلوب: ليس مطلوبًا

شرح: بشكل افتراضي، يقوم البرنامج النصي لبدء نشر الحاوية بنشر الحاوية مع العلامة :latest . يتم نشر ميزات المعاينة العامة على العلامة :latest-preview . للتأكد من أن البرنامج النصي لنشر الحاوية يستخدم إصدار المعاينة العامة للحاوية، حدد مفتاح التبديل --preview.

الخطوات التالية

تعرف على المزيد حول حل Microsoft Sentinel لتطبيقات SAP®:

استكشاف الأخطاء وإصلاحها:

الملفات المرجعية:

لمزيد من المعلومات، راجع حلول Microsoft Sentinel.