更新脚本参考

SAP 数据收集器代理容器使用更新脚本（可在 适用于 SAP® 应用程序的 Microsoft Sentinel 解决方案 GitHub 中获取）来简化更新过程。

本文介绍如何通过配置脚本参数来自定义脚本的行为。

脚本概述

在更新过程中，脚本会标识运行 SAP 数据收集器代理的任何容器，从 Azure 容器注册表下载更新的容器映像，复制装载的目录设置，复制环境变量，使用 -OLD 后缀重命名现有容器，最后使用更新的映像创建容器。 然后，该脚本使用附加的 --sapconinstanceupdate 开关启动容器，该切换验证更新的容器能否正确启动并连接到 SAP 系统。 容器报告成功启动时，脚本会删除旧容器。 然后，它会重新创建新容器以在没有 --sapconinstanceupdate 开关的情况下运行，以便以正常操作模式启动，并继续从 SAP 系统收集数据。

参数参考

确认所有提示

参数名称：--confirm-all-prompts

参数值：无

必需： 否

解释：如果指定了 --confirm-all-prompts 开关，则脚本不会暂停以进行任何用户确认。 使用 --confirm-all-prompts 开关实现零接触部署

使用容器的预览版

参数名称：--preview

参数值：无

必需： 否

解释：默认情况下，容器更新脚本使用 :latest 标记部署容器。 公共预览功能会发布到 :latest-preview 标记。 若要确保容器更新脚本使用容器的公共预览版，请指定 --preview 开关。

请不要执行容器连接性测试

参数名称：--no-testrun

参数值：无

必需： 否

解释：默认情况下，容器更新脚本会执行已更新容器的“测试运行”，验证其是否可以成功连接到 SAP 系统。 若要跳过此测试，请指定 --no-testrun 参数。 在这种情况下，脚本将使用新映像重新创建容器，而无需验证容器能否成功启动并连接到 SAP。 请谨慎使用此开关。

指定自定义 SDK 位置

参数名称：--sdk

参数值：<SDK file full path>

必需： 否

解释：默认情况下，更新脚本从现有容器中提取 SDK zip 文件，并将其复制到新创建的容器。 如需更新与容器更新一起使用的 NetWeaver SDK 版本，请指定 --sdk 开关，用于指定 SDK 的完整路径。

强制进行容器更新，即使版本相同

参数名称：--force

参数值：无

必需： 否

解释：即使用于现有容器的映像版本与 Microsoft 提供的映像相同，也要更新容器。

对容器执行选择性更新

参数名称：--containername

参数值：Container name

必需： 否

解释：默认情况下，更新脚本会更新运行适用于 SAP® 应用程序的 Microsoft Sentinel 解决方案的所有容器。 若要更新一个或多个容器，请指定 --containername <containername> 开关。 可以多次指定此开关，例如 --containername sapcon-A4H --containername sapcon-QQ1 --containername sapcon-QAT。 在这种情况下，只会更新指定的容器。 如果指定的容器名称不存在，脚本将跳过它。

后续步骤

详细了解适用于 SAP® 的 Microsoft Sentinel 解决方案应用程序：

• 部署适用于 SAP® 的 Microsoft Sentinel 解决方案应用程序
• 部署适用于 SAP® 的 Microsoft Sentinel 解决方案应用程序的先决条件
• 部署 SAP 更改请求 (CR) 并配置授权
• 从内容中心部署解决方案内容
• 部署并配置托管 SAP 数据连接器代理的容器
• 通过 SNC 部署适用于 SAP 的 Microsoft Sentinel 数据连接器
• 监控 SAP 系统的运行状况
• 启用并配置 SAP 审核
• 收集 SAP HANA 审核日志

疑难解答：

• 适用于 SAP® 应用程序的 Microsoft Sentinel 解决方案部署故障排除

参考文件：

• 适用于 SAP® 的 Microsoft Sentinel 解决方案应用程序数据参考
• 适用于 SAP® 的 Microsoft Sentinel 解决方案应用程序：安全内容参考
• Kickstart 脚本参考
• Systemconfig.ini 文件参考

要了解详情，请参阅 Microsoft Sentinel 解决方案。