Referenz zum Updateskript
Der Agent-Container für den SAP-Datensammler verwendet ein Updateskript (verfügbar unter GitHub für Microsoft Azure Sentinel-Lösung für SAP®-Anwendungen), um den Updateprozess zu vereinfachen.
In diesem Artikel wird gezeigt, wie das Verhalten des Skripts angepasst werden kann, indem Sie seine Parameter konfigurieren.
Skriptübersicht
Während des Updatevorgangs identifiziert das Skript alle Container, in denen der SAP-Datensammler-Agent ausgeführt wird, lädt ein aktualisiertes Containerimage aus der Azure-Containerregistrierung herunter, kopiert die bereitgestellten Verzeichniseinstellungen, kopiert Umgebungsvariablen, benennt den vorhandenen Container mit einem -OLD
-Suffix um und erstellt schließlich einen Container mithilfe des aktualisierten Bilds. Anschließend startet das Skript den Container mit einem zusätzlichen --sapconinstanceupdate
-Schalter, der überprüft, ob der aktualisierte Container gestartet und ordnungsgemäß mit dem SAP-System verbunden werden kann. Wenn der Container einen erfolgreichen Start meldet, entfernt das Skript den alten Container. Anschließend wird der neue Container für die Ausführung ohne den Schalter --sapconinstanceupdate
neu erstellt, um im normalen Betriebsmodus zu starten und mit dem Erfassen von Daten aus dem SAP-System fortzufahren.
Parameterreferenz
Alle Aufforderungen bestätigen
Name des Parameters: --confirm-all-prompts
Parameterwerte: Keine
Erforderlich: Nein
Erklärung: Wenn der Schalter --confirm-all-prompts
angegeben ist, wird das Skript nicht angehalten, um benutzerspezifische Bestätigungen einzuholen. Verwenden Sie den Schalter --confirm-all-prompts
, um eine Bereitstellung ohne Benutzereingriff zu erzielen.
Previewimage des Containers verwenden
Name des Parameters: --preview
Parameterwerte: Keine
Erforderlich: Nein
Erklärung: Standardmäßig stellt das Containerupdateskript den Container mit dem Tag :latest
bereit. Öffentliche Previewfunktionen werden mit dem Tag :latest-preview
veröffentlicht. Wenn Sie sicherstellen möchten, dass das Updateskript die öffentliche Vorschauversion des Containers verwendet, geben Sie den Schalter --preview
an.
Keinen Verbindungstest für den Container ausführen
Name des Parameters: --no-testrun
Parameterwerte: Keine
Erforderlich: Nein
Erklärung: Standardmäßig führt das Containerupdateskript einen „Testlauf“ des aktualisierten Containers aus, um zu überprüfen, ob er erfolgreich mit dem SAP-System verbunden werden kann. Um diesen Test zu überspringen, geben Sie einen Parameter --no-testrun
an. In diesem Fall erstellt das Skript die Container mit einem neuen Image neu, ohne zu überprüfen, ob die Container erfolgreich starten und eine Verbindung mit SAP herstellen können. Verwenden Sie diesen Schalter mit Umsicht.
Benutzerdefinierten SDK-Speicherort angeben
Name des Parameters: --sdk
Parameterwerte: <SDK file full path>
Erforderlich: Nein
Erklärung: Standardmäßig extrahiert das Updateskript die SDK-Zip-Datei aus einem vorhandenen Container und kopiert sie in den neu erstellten Container. Wenn im Zusammenhang mit dem Containerupdate die Version des NetWeaver SDK aktualisiert werden muss, geben Sie den Switch --sdk
an, und geben Sie den vollständigen Pfad des SDK an.
Containerupdate erzwingen, auch wenn die Version identisch ist
Name des Parameters: --force
Parameterwerte: Keine
Erforderlich: Nein
Erklärung: Aktualisiert den Container auch dann, wenn die für vorhandene Container verwendete Imageversion mit dem Image identisch ist, das von Microsoft verfügbar ist.
Selektives Containerupdate ausführen
Name des Parameters: --containername
Parameterwerte: Container name
Erforderlich: Nein
Erklärung: In der Standardeinstellung aktualisiert das Updateskript alle Container, die die Microsoft Sentinel-Lösung für SAP®-Anwendungen ausführen. Um einen einzelnen oder mehrere Container zu aktualisieren, geben Sie den Schalter --containername <containername>
an. Der Schalter kann mehrfach angegeben werden, z. B. --containername sapcon-A4H --containername sapcon-QQ1 --containername sapcon-QAT
. In diesem Fall werden nur die angegebenen Container aktualisiert. Wenn ein angegebener Containername nicht vorhanden ist, wird er vom Skript übersprungen.
Nächste Schritte
Erfahren Sie mehr über die Microsoft Sentinel-Lösung für SAP®-Anwendungen:
- Microsoft Sentinel-Lösung für SAP®-Anwendungen bereitstellen
- Voraussetzungen für die Bereitstellung der Microsoft Sentinel-Lösung für SAP®-Anwendungen
- Bereitstellen von SAP-Änderungsanforderungen (CRs) und Konfigurieren der Autorisierung
- Bereitstellen des Lösungsinhalts über den Inhaltshub
- Bereitstellen und Konfigurieren des Containers für den SAP-Datenconnector-Agent
- Bereitstellen des Microsoft Sentinel-Datenconnectors für SAP mit SNC
- Überwachen der Integrität Ihres SAP-Systems
- Aktivieren und Konfigurieren von SAP-Überwachung
- Erfassen von SAP HANA-Überwachungsprotokollen
Problembehandlung:
Referenzdateien:
- Datenreferenz für die Microsoft Sentinel-Lösung für SAP®-Anwendungen
- Microsoft Sentinel-Lösung für SAP®-Anwendungen: Referenz zu sicherheitsbezogenen Inhalten
- Referenz zum Kickstartskript
- Referenz zur Datei „Systemconfig.ini“
Weitere Informationen finden Sie unter Microsoft Sentinel-Lösungen.