مرجع البرنامج النصي ل Kickstart
نظرة عامة على البرنامج النصي
تبسيط نشر الحاوية التي تستضيف موصل بيانات SAP باستخدام البرنامج النصي Kickstart المتوفر (المتوفر في حل Microsoft Sentinel لتطبيقات SAP® GitHub)، والذي يمكن أيضا تمكين أوضاع مختلفة من تخزين البيانات السرية، وتكوين اتصالات الشبكة الآمنة (SNC)، والمزيد.
مرجع المعلمة
المعلمات التالية قابلة للتكوين. يمكنك الاطلاع على أمثلة حول كيفية استخدام هذه المعلمات في النشر وتكوين الحاوية التي تستضيف عامل موصل بيانات SAP.
موقع التخزين السري
اسم المعلمة:--keymode
قيم المعلمات:kvmi
، kvsi
، cfgf
مطلوب: لا. kvmi
مفترض بشكل افتراضي.
شرح: يحدد ما إذا كان يجب تخزين الأسرار (اسم المستخدم وكلمة المرور ومعرف تحليلات السجل والمفتاح المشترك) في ملف التكوين المحلي أو في Azure Key Vault. يتحكم أيضا في ما إذا كانت المصادقة إلى Azure Key Vault تتم باستخدام الهوية المدارة المعينة من قبل نظام Azure للجهاز الظاهري أو هوية التطبيق المسجل في Microsoft Entra.
إذا تم التعيين على kvmi
، فسيتم استخدام Azure Key Vault لتخزين الأسرار، وتتم المصادقة على Azure Key Vault باستخدام الهوية المُدارة المعينة من قبل نظام Azure للجهاز الظاهري.
إذا تم تعيينه إلى kvsi
، يتم استخدام Azure Key Vault لتخزين الأسرار، ويتم إجراء المصادقة على Azure Key Vault باستخدام هوية تطبيق Microsoft Entra المسجلة. kvsi
يتطلب --appid
--appsecret
استخدام الوضع القيم و و--tenantid
.
إذا تم تعيينه إلى cfgf
، يتم استخدام ملف التكوين المخزن محليا لتخزين الأسرار.
وضع اتصال خادم ABAP
اسم المعلمة:--connectionmode
قيم المعلمات:abap
، mserv
مطلوب: لا. إذا لم يتم تحديده، يكون الافتراضي هو abap
.
الشرح: يحدد ما إذا كان يجب على وكيل جامع البيانات الاتصال بخادم ABAP مباشرةً، أو من خلال خادم رسائل. استخدم abap
لجعل العامل يتصل مباشرة بخادم ABAP، الذي يمكنك تعريف اسمه باستخدام المعلمة --abapserver
(على الرغم من أنه إذا لم تقم بذلك، فلا تزال مطالبا به). استخدم mserv
للاتصال عبر خادم الرسائل، وفي هذه الحالة يجب تحديد المعلمات --messageserverhost
و--messageserverport
و--logongroup
.
موقع مجلد التكوين
اسم المعلمة:--configpath
قيم المعلمات:<path>
مطلوب: لا، /opt/sapcon/<SID>
يفترض إذا لم يتم تحديده.
شرح: بشكل افتراضي، يقوم kickstart بتهيئة ملف التكوين، موقع بيانات التعريف إلى /opt/sapcon/<SID>
. لتعيين موقع بديل للتهيئة وبيانات التعريف، استخدم المعلمة --configpath
.
عنوان خادم ABAP
اسم المعلمة:--abapserver
قيم المعلمات:<servername>
مطلوب: لا. إذا لم يتم تحديد المعلمة وإذا تم تعيين معلمة وضع اتصال خادم ABAP إلى abap
، فستتم مطالبتك باسم مضيف الخادم/عنوان IP.
الشرح: يستخدم فقط في حالة ضبط وضع الاتصال على abap
، تحتوي هذه المعلمة على اسم المجال المؤهل بالكامل (FQDN) أو الاسم المختصر أو عنوان IP لخادم ABAP للاتصال به.
رقم مثيل النظام
اسم المعلمة:--systemnr
قيم المعلمات:<system number>
مطلوب: لا. إذا لم يتم تحديده، تتم مطالبة المستخدم برقم النظام.
الشرح: يحدد رقم مثيل نظام SAP للاتصال به.
مُعرف النظام
اسم المعلمة:--sid
قيم المعلمات:<SID>
مطلوب: لا. إذا لم يتم تحديده، تتم مطالبة المستخدم لمعرف النظام.
الشرح: يحدد معرف نظام SAP للاتصال به.
رقم العميل
اسم المعلمة:--clientnumber
قيم المعلمات:<client number>
مطلوب: لا. إذا لم يتم تحديده، تتم مطالبة المستخدم برقم العميل.
توضيح: يحدد رقم العميل الذي سيتم الاتصال به.
مضيف خادم الرسائل
اسم المعلمة:--messageserverhost
قيم المعلمات:<servername>
مطلوب: نعم، إذا تم تعيين وضع اتصال خادم ABAP إلى mserv
.
الشرح: يحدد اسم المضيف/عنوان IP لخادم الرسائل للاتصال به. يمكن استخدامه فقط إذا تم تعيين وضع اتصال خادم ABAP إلى mserv
.
منفذ خادم الرسائل
اسم المعلمة:--messageserverport
قيم المعلمات:<portnumber>
مطلوب: نعم، إذا تم تعيين وضع اتصال خادم ABAP إلى mserv
.
الشرح: يحدد اسم الخدمة (المنفذ) لخادم الرسائل الذي سيتم الاتصال به. يمكن استخدامه فقط إذا تم تعيين وضع اتصال خادم ABAP إلى mserv
.
مجموعة تسجيل الدخول
اسم المعلمة:--logongroup
قيم المعلمات:<logon group>
مطلوب: نعم، إذا تم تعيين وضع اتصال خادم ABAP إلى mserv
.
شرح: يحدد مجموعة تسجيل الدخول لاستخدامها عند الاتصال بخادم رسائل. يمكن استخدامها فقط إذا تم تعيين وضع اتصال خادم ABAP على mserv
. إذا كان اسم مجموعة تسجيل الدخول يحتوي على مسافات، فيجب تمريرها بين علامتي اقتباس، كما في المثال --logongroup "my logon group"
.
اسم مستخدم تسجيل الدخول
اسم المعلمة:--sapusername
قيم المعلمات:<username>
مطلوب: لا. إذا لم يتم توفيره، تتم مطالبة المستخدم باسم المستخدم إذا لم يكن يستخدم SNC (X.509) للمصادقة.
شرح: اسم المستخدم المستخدم للمصادقة على خادم ABAP.
كلمة مرور تسجيل الدخول
اسم المعلمة:--sappassword
قيم المعلمات:<password>
مطلوب: لا. إذا لم يتم توفيرها، تتم مطالبة المستخدم بكلمة المرور، إذا لم يكن يستخدم SNC (X.509) للمصادقة. إدخال كلمة المرور مخفي.
شرح: كلمة المرور المستخدمة للمصادقة على خادم ABAP.
موقع ملف NetWeaver SDK
اسم المعلمة:--sdk
قيم المعلمات:<filename>
مطلوب: لا. يحاول البرنامج النصي تحديد موقع الملف nwrfc*.zip في المجلد الحالي. إذا لم يتم العثور عليه، تتم مطالبة المستخدم بتوفير ملف أرشيف NetWeaver SDK صالح.
الشرح: مسار ملف NetWeaver SDK. مطلوب SDK صالح لكي يعمل مجمع البيانات. لمزيد من المعلومات، راجع المتطلبات الأساسية لنشر حل Microsoft Sentinel لتطبيقات SAP®.
معرف تطبيق المؤسسة
اسم المعلمة:--appid
قيم المعلمات:<guid>
مطلوب: نعم، إذا تم تعيين موقع التخزين السري على kvsi
.
الشرح: عند تعيين وضع مصادقة Azure Key Vault على kvsi
، تتم المصادقة على مخزن المفاتيح باستخدام هوية تطبيق مؤسسي (كيان الخدمة). تحدد هذه المعلمة معرف التطبيق.
سر تطبيق المؤسسة
اسم المعلمة:--appsecret
قيم المعلمات:<secret>
مطلوب: نعم، إذا تم تعيين موقع التخزين السري على kvsi
.
الشرح: عند تعيين وضع مصادقة Azure Key Vault على kvsi
، تتم المصادقة على مخزن المفاتيح باستخدام هوية تطبيق مؤسسي (كيان الخدمة). تحدد هذه المعلمة سر التطبيق.
معرف المستأجر
اسم المعلمة:--tenantid
قيم المعلمات:<guid>
مطلوب: نعم، إذا تم تعيين موقع التخزين السري على kvsi
.
الشرح: عند تعيين وضع مصادقة Azure Key Vault على kvsi
، تتم المصادقة على مخزن المفاتيح باستخدام هوية تطبيق مؤسسي (كيان الخدمة). تحدد هذه المعلمة معرف مستأجر Microsoft Entra.
اسم Key Vault
اسم المعلمة:--kvaultname
قيم المعلمات:<key vaultname>
مطلوب: لا. إذا تم تعيين موقع التخزين السري إلى kvsi
أو kvmi
، يطالب البرنامج النصي بالقيمة إذا لم يتم توفيرها.
شرح: إذا تم تعيين موقع التخزين السري إلى kvsi
أو kvmi
، يجب إدخال اسم مخزن المفاتيح (بتنسيق FQDN) هنا.
معرف مساحة عمل تحليلات تسجيل
اسم المعلمة:--loganalyticswsid
قيم المعلمات:<id>
مطلوب: لا. إذا لم يتم توفيره، يطالب البرنامج النصي بمعرف مساحة العمل.
شرح: معرف مساحة عمل Log Analytics حيث يرسل جامع البيانات البيانات إليه. لتحديد موقع معرّف مساحة العمل، حدد موقع مساحة عمل Log Analytics في بوابة Azure: افتح Microsoft Sentinel، وحدد الإعدادات في قسم التكوين، وحدد إعدادات مساحة العمل، ثم حدد إدارة الوكلاء .
مفتاح تحليلات السجل
اسم المعلمة:--loganalyticskey
قيم المعلمات:<key>
مطلوب: لا. إذا لم يتم توفيره، يطالب البرنامج النصي بمفتاح مساحة العمل. الإدخال مخفي.
شرح: المفتاح الأساسي أو الثانوي لمساحة عمل Log Analytics حيث يرسل جامع البيانات البيانات إليه. لتحديد موقع مساحة العمل مفتاح أساسي أو ثانوي، حدد موقع مساحة عمل Log Analytics في بوابة Azure: افتح Microsoft Sentinel، وحدد الإعدادات في قسم التكوين، وحدد إعدادات مساحة العمل، ثم حدد إدارة الوكلاء.
استخدم X.509 (SNC) للمصادقة
اسم المعلمة:--use-snc
قيم المعلمات: لا يوجد
مطلوب: لا. إذا لم يتم تحديده، يتم استخدام اسم المستخدم وكلمة المرور للمصادقة. إذا تم تحديد --cryptolib
، --sapgenpse
، يلزم الجمع بين --client-cert
و--client-key
، أو --client-pfx
و--client-pfx-passwd
بالإضافة إلى --server-cert
، وفي حالات معينة --cacert
.
شرح: يحدد استخدام مصادقة X.509 للاتصال بخادم ABAP، بدلا من مصادقة اسم المستخدم/كلمة المرور. لمزيد من المعلومات، راجع نشر موصل بيانات Microsoft Sentinel ل SAP باستخدام SNC.
مسار مكتبة التشفير SAP
اسم المعلمة:--cryptolib
قيم المعلمات:<sapcryptolibfilename>
مطلوب: نعم، إذا تم تحديد --use-snc
.
شرح: موقع واسم ملف مكتبة SAP Cryptographic (libsapcrypto.so).
مسار أداة SAPGENPSE
اسم المعلمة:--sapgenpse
قيم المعلمات:<sapgenpsefilename>
مطلوب: نعم، إذا تم تحديد --use-snc
.
الشرح: موقع واسم ملف أداة sapgenpse لإنشاء وإدارة ملفات PSE وبيانات اعتماد SSO.
مسار المفتاح العام لشهادة العميل
اسم المعلمة:--client-cert
قيم المعلمات:<client certificate filename>
مطلوب: نعم، إذا كانت --use-snc
وشهادة بتنسيق .crt/.key base-64.
الشرح: موقع واسم ملف الشهادة العامة للعميل الأساسي 64. إذا كانت شهادة العميل بتنسيق .pfx، فاستخدم مفتاح التبديل --client-pfx
بدلاً من ذلك.
مسار المفتاح الخاص لشهادة العميل
اسم المعلمة:--client-key
قيم المعلمات:<client key filename>
مطلوب: نعم، إذا تم تحديد --use-snc
وكان المفتاح بتنسيق .crt/.key base-64.
شرح: موقع واسم الملف للمفتاح الخاص للعميل الأساسي 64. إذا كانت شهادة العميل بتنسيق .pfx، فاستخدم مفتاح التبديل --client-pfx
بدلاً من ذلك.
إصدار/شهادات المرجع المصدق الجذر
اسم المعلمة:--cacert
قيم المعلمات:<trusted ca cert>
مطلوب: نعم، إذا تم --use-snc
تحديد و تم إصدار الشهادة عن طريق مرجع مصدق للمؤسسة.
شرح: إذا كانت الشهادة موقعة ذاتيا، فليس لديها مرجع مصدق إصدار، لذلك لا توجد سلسلة ثقة تحتاج إلى التحقق من صحتها. إذا تم إصدار الشهادة من قبل مؤسسة CA، فيجب التحقق من صحة إصدار شهادة CA وأي شهادات CA ذات مستوى أعلى. استخدم مثيلات منفصلة للتبديل --cacert
لكل مرجع مصدق في سلسلة الثقة، وقم بتوفير أسماء الملفات الكاملة للشهادات العامة للمراجع المصدقة للمؤسسة.
مسار شهادة PFX للعميل
اسم المعلمة:--client-pfx
قيم المعلمات:<pfx filename>
مطلوب: نعم، إذا كان --use-snc
و بتنسيق .pfx/.p12.
الشرح: موقع واسم ملف شهادة عميل pfx.
كلمة مرور شهادة PFX للعميل
اسم المعلمة:--client-pfx-passwd
قيم المعلمات:<password>
مطلوب: نعم، إذا تم استخدام --use-snc
، تكون الشهادة بتنسيق .pfx/.p12، والشهادة محمية بكلمة مرور.
الشرح: كلمة مرور ملف PFX/P12.
شهادة الخادم
اسم المعلمة:--server-cert
قيم المعلمات:<server certificate filename>
مطلوب: نعم، إذا تم استخدام --use-snc
.
التفسير: المسار الكامل واسم شهادة خادم ABAP.
عنوان URL لخادم وكيل HTTP
اسم المعلمة:--http-proxy
قيم المعلمات:<proxy url>
مطلوب: ليس مطلوبًا
شرح: تتطلب --http-proxy
الحاويات التي لا يمكنها إنشاء اتصال بخدمات Microsoft Azure مباشرة وتتطلب اتصالا عبر خادم وكيل التبديل لتعريف عنوان url الوكيل للحاوية. تنسيق عنوان الويب للوكيل هو http://hostname:port
.
الشبكات المستندة إلى المضيف
اسم المعلمة:--hostnetwork
مطلوب: لا.
شرح: إذا تم تحديد رمز التبديل هذا، يستخدم العامل تكوين شبكة الاتصال المستندة إلى المضيف. يمكن أن يحل هذا مشكلات حل DNS الداخلية في بعض الحالات.
قم بتأكيد كل المطالبات
اسم المعلمة:--confirm-all-prompts
قيم المعلمات: لا يوجد
مطلوب: ليس مطلوبًا
شرح: إذا --confirm-all-prompts
تم تحديد مفتاح التبديل، فلن يتوقف البرنامج النصي مؤقتا لأي تأكيدات للمستخدم ويطالب فقط إذا كان إدخال المستخدم مطلوبا. استخدم التبديل --confirm-all-prompts
لتنفيذ توزيع لا يعمل باللمس.
استخدام الإصدار الأولي لبناء الحاوية
اسم المعلمة:--preview
قيم المعلمات: لا يوجد
مطلوب: ليس مطلوبًا
شرح: بشكل افتراضي، يقوم البرنامج النصي لبدء نشر الحاوية بنشر الحاوية مع العلامة :latest
. يتم نشر ميزات المعاينة العامة على العلامة :latest-preview
. للتأكد من أن البرنامج النصي لنشر الحاوية يستخدم إصدار المعاينة العامة للحاوية، حدد مفتاح التبديل --preview
.
الخطوات التالية
تعرف على المزيد حول حل Microsoft Sentinel لتطبيقات SAP®:
- نشر حل Microsoft Sentinel لتطبيقات SAP®
- المتطلبات الأساسية لنشر حل Microsoft Sentinel لتطبيقات SAP®
- توزيع طلبات تغيير SAP (CRs) وتكوين التخويل
- نشر محتوى الحل من مركز المحتوى
- توزيع حاوية عامل موصل بيانات SAP وتكوينها
- توزيع موصل بيانات Microsoft Sentinel لـ SAP باستخدام SNC
- مراقبة صحة نظام SAP الخاص بك
- تمكين وتكوين تدقيق SAP
- جمع سجلات تدقيق SAP HANA
استكشاف الأخطاء وإصلاحها:
الملفات المرجعية:
- حل Microsoft Sentinel لمرجع بيانات تطبيقات SAP®
- حل Microsoft Sentinel لتطبيقات SAP®: مرجع محتوى الأمان
- تحديث مرجع البرنامج النصي
- مرجع ملف Systemconfig.ini
لمزيد من المعلومات، راجع حلول Microsoft Sentinel.