更新脚本参考
SAP 数据收集器代理容器使用更新脚本(可在 适用于 SAP® 应用程序的 Microsoft Sentinel 解决方案 GitHub 中获取)来简化更新过程。
本文介绍如何通过配置脚本参数来自定义脚本的行为。
脚本概述
在更新过程中,脚本会标识运行 SAP 数据收集器代理的任何容器,从 Azure 容器注册表下载更新的容器映像,复制装载的目录设置,复制环境变量,使用 -OLD
后缀重命名现有容器,最后使用更新的映像创建容器。 然后,该脚本使用附加的 --sapconinstanceupdate
开关启动容器,该切换验证更新的容器能否正确启动并连接到 SAP 系统。 容器报告成功启动时,脚本会删除旧容器。 然后,它会重新创建新容器以在没有 --sapconinstanceupdate
开关的情况下运行,以便以正常操作模式启动,并继续从 SAP 系统收集数据。
参数参考
确认所有提示
参数名称:--confirm-all-prompts
参数值:无
必需: 否
解释:如果指定了 --confirm-all-prompts
开关,则脚本不会暂停以进行任何用户确认。 使用 --confirm-all-prompts
开关实现零接触部署
使用容器的预览版
参数名称:--preview
参数值:无
必需: 否
解释:默认情况下,容器更新脚本使用 :latest
标记部署容器。 公共预览功能会发布到 :latest-preview
标记。 若要确保容器更新脚本使用容器的公共预览版,请指定 --preview
开关。
请不要执行容器连接性测试
参数名称:--no-testrun
参数值:无
必需: 否
解释:默认情况下,容器更新脚本会执行已更新容器的“测试运行”,验证其是否可以成功连接到 SAP 系统。 若要跳过此测试,请指定 --no-testrun
参数。 在这种情况下,脚本将使用新映像重新创建容器,而无需验证容器能否成功启动并连接到 SAP。 请谨慎使用此开关。
指定自定义 SDK 位置
参数名称:--sdk
参数值:<SDK file full path>
必需: 否
解释:默认情况下,更新脚本从现有容器中提取 SDK zip 文件,并将其复制到新创建的容器。 如需更新与容器更新一起使用的 NetWeaver SDK 版本,请指定 --sdk
开关,用于指定 SDK 的完整路径。
强制进行容器更新,即使版本相同
参数名称:--force
参数值:无
必需: 否
解释:即使用于现有容器的映像版本与 Microsoft 提供的映像相同,也要更新容器。
对容器执行选择性更新
参数名称:--containername
参数值:Container name
必需: 否
解释:默认情况下,更新脚本会更新运行适用于 SAP® 应用程序的 Microsoft Sentinel 解决方案的所有容器。 若要更新一个或多个容器,请指定 --containername <containername>
开关。 可以多次指定此开关,例如 --containername sapcon-A4H --containername sapcon-QQ1 --containername sapcon-QAT
。 在这种情况下,只会更新指定的容器。 如果指定的容器名称不存在,脚本将跳过它。
后续步骤
详细了解适用于 SAP® 的 Microsoft Sentinel 解决方案应用程序:
- 部署适用于 SAP® 的 Microsoft Sentinel 解决方案应用程序
- 部署适用于 SAP® 的 Microsoft Sentinel 解决方案应用程序的先决条件
- 部署 SAP 更改请求 (CR) 并配置授权
- 从内容中心部署解决方案内容
- 部署并配置托管 SAP 数据连接器代理的容器
- 通过 SNC 部署适用于 SAP 的 Microsoft Sentinel 数据连接器
- 监控 SAP 系统的运行状况
- 启用并配置 SAP 审核
- 收集 SAP HANA 审核日志
疑难解答:
参考文件:
- 适用于 SAP® 的 Microsoft Sentinel 解决方案应用程序数据参考
- 适用于 SAP® 的 Microsoft Sentinel 解决方案应用程序:安全内容参考
- Kickstart 脚本参考
- Systemconfig.ini 文件参考
要了解详情,请参阅 Microsoft Sentinel 解决方案。