共用方式為

  • 發行項

如何部署適用於 UNIX/Linux 的稽核收集服務

 

適用於: System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

此程序說明部署適用於 UNIX/Linux 的稽核收集服務,以便啟用受監視 UNIX 和 Linux 電腦安全性事件收集和報表的步驟。

本主題內容

  • 必要條件設定

  • 安裝適用於 UNIX/Linux 的稽核收集服務

  • 匯入 UNIX 和 Linux ACS 管理組件

  • 安裝適用於 UNIX/Linux 的 ACS 報表

  • 如何啟用適用於 UNIX/Linux 的稽核收集服務

必要條件設定

部署適用於 UNIX/Linux 的稽核收集服務之前,必須先部署和設定 ACS 和 ACS 報表。 請參閱下列主題,以取得部署和設定稽核收集服務的詳細資訊。

安裝適用於 UNIX/Linux 的稽核收集服務

適用於 UNIX 和 Linux 的 ACS 必須安裝在管理 UNIX 或 Linux 電腦的每部管理伺服器上。 請針對每部必要的管理伺服器完成此程序。

  1. 從命令提示字元或 [執行] 功能表,啟動 Services.msc。 找到 [System Center Audit Forwarding] 服務,然後將服務啟動設定為 [自動]。 啟動服務。

  2. 在 Operations Manager 安裝程式啟動顯示畫面中,從 [選擇性安裝] 區段選取 [適用於 UNIX/Linux 的稽核收集服務]。

  3. 在適用於 UNIX/Linux 的 ACS 安裝精靈的第一頁上,按一下 [下一步]。

  4. 接受服務條款,然後按一下 [下一步]。

  5. 選取 [稽核資料時區],然後按一下 [下一步]。

  6. 在 [就緒] 頁面上,按一下 [安裝]。

  7. 在 [ACS 稽核事件] 頁面上,按一下 [下一步]。

  8. 按一下 [完成]。

    System_CAPS_note注意事項

    根據預設,事件直接無法寫入 Windows 安全性事件記錄檔。  安裝期間,系統會修改本機群組原則,以允許跨平台稽核收集服務模組寫入 Windows 安全性事件記錄檔。

    此原則位於 [電腦設定] -> [Windows 設定] -> [安全性設定] -> [本機原則] -> [稽核原則] -> [稽核物件存取 {成功、失敗}]。  如果群組原則會覆寫本機原則,可能必須在網域上修改此群組原則設定。

匯入 UNIX 和 Linux ACS 管理組件

您必須匯入適用於每個必要的 UNIX 或 Linux 作業系統的稽核收集服務管理組件,才能進行 UNIX/Linux ACS 事件收集。 若要匯入 UNIX 和 Linux ACS 管理組件,請依照此程序執行:

  1. Operations 主控台中,按一下 [系統管理] 節點。

  2. 在 [管理組件] 上按一下滑鼠右鍵,然後按一下 [匯入管理組件]。

  3. 在匯入管理組件精靈中,選取 [新增]。

  4. 選取 [從磁碟加入]。

  5. 瀏覽至 Operations Manager 安裝媒體的 \ManagementPacks 資料夾。

  6. 選取適用於您監視的 UNIX 和 Linux 電腦的 ACS 管理組件。 ACS 管理組件的檔案名稱開頭為:Microsoft.ACS

  7. 選取 [開啟]。

  8. 選取 [安裝],開始執行匯入程序。

  9. 匯入完成後,按一下 [關閉]。

安裝適用於 UNIX/Linux 的 ACS 報表

  1. 以 SSRS 執行個體系統管理員的使用者身分,登入將用來裝載 ACS 報表的伺服器。

  2. 建立暫存資料夾,例如 C:\acs

  3. 從已安裝適用於 UNIX/Linux 的稽核收集服務的伺服器,將 ACS 報表複製到暫存資料夾。 您可以在 Program Files 目錄中找到 ACS 報表。 例如:C:\Program Files\System Center Operations Manager Cross Platform ACS\Cross Platform Audit Reports。

  4. 使用 [以系統管理員身分執行] 選項開啟 [命令提示字元] 視窗,然後將目錄切換至暫時的 acs 資料夾。

  5. 執行下列命令。

    UploadCrossPlatformAuditReports “<AuditDBServer\Instance>” “<Reporting Server URL>” “<path of the copied ACS folder>”

    例如:

    UploadCrossPlatformAuditReports “myAuditDbServer\Instance1” “http://myReportServer/ReportServer$instance1” “C:\acs”

如何啟用適用於 UNIX/Linux 的稽核收集服務

安裝適用於 UNIX/Linux 的稽核收集服務後,必須啟用服務才能收集事件。

  1. 在 Operations 主控台中,按一下 [撰寫中]。

  2. 按一下 [物件探索]。

  3. 搜尋 [ACS].。

  4. 以滑鼠右鍵按一下 [探索 UNIX/Linux ACS 端點]。

  5. 選取 [覆寫] -> [覆寫物件探索] -> [針對以下類別的所有物件] -> [UNIX/Linux 電腦]。

    System_CAPS_note注意事項

    除了為所有 UNIX/Linux 電腦啟用之外,您也可以選取個別電腦和群組。

  6. 選取 [已啟用] 核取方塊。

  7. 在 [已啟用值] 清單中,選取 [True]。

  8. 在 [管理組件] 清單中,確認已選取您建立的自訂覆寫管理組件。

  9. 按一下 [確定]。