Partager via

  • Article

Procédure de déploiement des services ACS pour UNIX/Linux

 

S'applique à: System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Cette procédure décrit les étapes de déploiement des services ACS pour UNIX/Linux afin d'autoriser la collecte d'événements de sécurité et les rapports pour les ordinateurs UNIX et Linux analysés.

Dans cette rubrique

  • Configuration requise

  • Installation des services ACS pour UNIX/Linux

  • Importation des packs d'administration des services ACS UNIX et Linux

  • Installation des rapports des services ACS pour UNIX/Linux

  • Procédure d'activation des services ACS pour UNIX/Linux

Configuration requise

Avant de déployer les services ACS pour UNIX/Linux, vous devez déployer et configurer les services ACS et le reporting ACS. Consultez la rubrique suivante pour plus d'informations sur le déploiement et la configuration des services ACS.

Installation des services ACS pour UNIX/Linux

Vous devez installer les services ACS pour UNIX et Linux sur chaque serveur d'administration gérant des ordinateurs UNIX ou Linux. Effectuez cette procédure pour chaque serveur d'administration requis.

  1. À partir d'une invite de commandes ou du menu Exécuter, lancez Services.msc. Recherchez le service de transfert d'audit de System Center, puis définissez le démarrage du service sur Automatique. Démarrer le service.

  2. Sur l'écran de démarrage de l'installation d'Operations Manager, sélectionnez Services ACS pour UNIX/Linux dans la section Installations facultatives.

  3. Sur la première page de l'Assistant Installation des services ACS pour UNIX/Linux, cliquez sur Suivant.

  4. Acceptez les conditions de service, puis cliquez sur Suivant.

  5. Sélectionnez Fuseau horaire des données d'audit, puis cliquez sur Suivant.

  6. Dans la page Prêt, cliquez sur Installer.

  7. Dans la page Événements d'audit des services ASC, cliquez sur Suivant.

  8. Cliquez sur Terminer.

    Notes

    Par défaut, des événements ne peuvent pas être écrits directement dans le journal des événements de sécurité Windows.  Pendant l'installation, une stratégie de groupe locale est modifiée pour permettre au module des Services ACS multiplateforme d'écrire dans le journal des événements de sécurité Windows.

    La stratégie se trouve dans Configuration ordinateur -> Paramètres Windows -> Paramètres de sécurité -> Stratégies locales -> Stratégie d'audit -> Auditer l'accès aux objets {succès, échec}.  Si la stratégie de groupe remplace la stratégie locale, il peut être nécessaire de modifier ce paramètre de stratégie de groupe sur le domaine.

Importation des packs d'administration des services ACS UNIX et Linux

Les packs d'administration des services ACS de chaque système d'exploitation UNIX ou Linux requis doivent être importés pour la collecte d'événements de services ACS UNIX/Linux. Pour importer des packs d'administration des services ACS UNIX et Linux, procédez comme suit :

  1. Dans la console Opérateur, cliquez sur le nœud Administration.

  2. Cliquez avec le bouton droit sur Packs d'administration, puis cliquez sur Importer les packs d'administration.

  3. Dans l'Assistant Importer les packs d'administration, sélectionnez Ajouter.

  4. Sélectionnez Ajouter à partir du disque.

  5. Accédez au dossier \ManagementPacks du support d'installation d'Operations Manager.

  6. Sélectionnez les packs d'administration des services ACS appropriés pour les ordinateurs UNIX et Linux que vous analysez. Le nom des fichiers des packs d'administration des services ACS commencent par : Microsoft.ACS.

  7. Sélectionnez Ouvrir.

  8. Sélectionnez Installer pour démarrer le processus d'importation.

  9. Lorsque la mise à niveau est terminée, cliquez sur Fermer.

Installation des rapports des services ACS pour UNIX/Linux

  1. Connectez-vous au serveur qui sera utilisé pour héberger les rapports des services ACS en tant qu'utilisateur administrateur de l'instance SSRS.

  2. Créez un dossier temporaire, par exemple, C:\acs.

  3. À partir d'un serveur avec les services ACS pour UNIX/Linux installés, copiez les rapports des services ACS dans votre dossier temporaire. Les rapports des services ACS se trouvent dans le répertoire Program Files. Exemple : C:\Program Files\System Center Operations Manager Cross Platform ACS\Cross Platform Audit Reports.

  4. Ouvrez une fenêtre d'invite de commandes en utilisant l'option Exécuter en tant qu'administrateur, puis changez de répertoire pour passer au dossier temporaire acs.

  5. Exécutez la commande suivante.

    UploadCrossPlatformAuditReports “<AuditDBServer\Instance>” “<Reporting Server URL>” “<path of the copied ACS folder>”

    Exemple :

    UploadCrossPlatformAuditReports “myAuditDbServer\Instance1” “http://myReportServer/ReportServer$instance1” “C:\acs”

Procédure d'activation des services ACS pour UNIX/Linux

Vous devez activer les services ACS pour UNIX/Linux après leur installation afin de collecter des événements.

  1. Dans la console Opérateur, cliquez sur Création.

  2. Cliquez sur Détections d'objets.

  3. Recherchez ACS.

  4. Cliquez avec le bouton droit sur Détection du point de terminaison ACS UNIX/Linux.

  5. Sélectionnez Remplacements -> Remplacer la détection d'objets -> Pour tous les objets de la classe -> Ordinateur UNIX/Linux.

    Notes

    Comme alternative à l'activation de tous les ordinateurs UNIX/Linux, vous pouvez sélectionner des ordinateurs et des groupes individuels.

  6. Activez la case à cocher Activé.

  7. Dans la liste des valeurs Activé, sélectionnez Vrai.

  8. Dans la liste Pack d'administration, vérifiez que le pack d'administration de remplacement personnalisé créé est sélectionné.

  9. Cliquez sur OK.