Guia de instalação e configuração do NetIQ Sentinel 7.0.1
Contents
1. 76 14 Configurando o Sentinel para alta disponibilidade 77 Parte IIl Fazendo upgrade do Sentinel 79 15 Fazendo upgrade do servidor Sentinel 81 16 Fazendo upgrade da aplica o Sentinel 83 17 Fazendo upgrade do Gerenciador de Coletor 85 18 Fazendo upgrade do Mecanismo de Correla o 87 19 Fazendo upgrade de plug ins do Sentinel 89 Parte IV Migrando 91 20 Cen rios de migra o suportados 93 21 O que acontece em seguida 95 Parte V Desinstala o 97 22 Desinstalando o Sentinel 99 22 1 Desinstalando o Sentinel Server uauuaaaaa nunana 99 22 2 Desinstalando o Gerenciador de Coletor remoto ou o Mecanismo de Correla o 99 23 Tarefas p s desinstala o 101 23 1 Removendo as configura es do Sentinel lciicciiiciiii ra 101 23 1 1 Concluindo a desinstala o do Mecanismo de Correla o ccccccccc 101 23 1 2 Concluindo a instala o do Gerenciador de Coletor s a assassanin 102 ndice 5 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 Sobre este guia Este guia fornece uma introdu o ao NetIQ Sentinel e explica como instalar migrar e configurar o Sentinel P blico Este guia destina se a administradores e consultores do Sentinel Coment rios Gostar amos de receber seus coment rios e suas sugest es sobre este manual e sobre as outras documenta es inclu das no produto Use o recurso User Comments Coment rios do Usu rio na parte i2. Configurando a coleta de dados Eventos de pesquisa e relat rio em um ambiente distribu do Para obter mais informa es sobre essas e outras tarefas de administra o consulte o Guia de administra o do NetIQ Sentinel 7 0 1 O Guia do Usu rio cont m instru es para ajudar os usu rios a executar tarefas no Sentinel Por exemplo Pesquisando eventos Analisando tend ncias em dados Gerando relat rios Configurando incidentes Para obter mais informa es sobre essas e outras tarefas consulte o Guia do Usu rio do NetIQ Sentinel 701 Voc tamb m pode configurar o Sentinel para analisar seus eventos adicionar dados usando regras de correla o definir linhas de base configurar fluxos de trabalho para atuar nas informa es e muito mais Use as informa es no Guia de administra o do NetIQ Sentinel 7 0 1 para ajudar voc a configurar esses recursos do Sentinel O que acontece em seguida 57 58 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 Configurando Depois que o Sentinel estiver instalado ser poss vel configur lo para executar em seu ambiente Cap tulo 8 Acessando a interface da web do Sentinel na p gina 61 Cap tulo 9 Adicionando novos componentes do Sentinel na p gina 63 Cap tulo 10 Gerenciando dados na p gina 67 Cap tulo 11 Configurando conte dos prontos para instala o na p gina
3. Site da Novell http www novell com Sobre este guia 7 Site da NetIQ http www netig com Suporte t cnico http support novell com contact getsupport html sourceidint suplnav4 phonesup Suporte Pessoal http support novell com support options html sourceidint suplnav supportprog Site para download de patches http download novell com index jsp F runs de suporte da comunidade do Sentinel http forums novell com novell product support forums sentinel TIDS do Sentinel http support novell com products sentinel Site de plug ins do Sentinel http support novell com products sentinel secure sentinel61 html Lista de e mails de notifica o Inscreva se no site de plug ins do Sentinel Entrando em contato com o Suporte a Vendas Para esclarecer d vidas sobre produtos pre os e recursos entre em contato com seu parceiro local Se n o puder entrar em contato com seu parceiro entre em contato com nossa equipe de Suporte a Vendas Mundial Escrit rios da NetIQ http www netig com about netiq officelocations asp Estados Unidos e Canad 888 323 6768 E mail infoQnetiq com Site www netig com Guia de instala o e configura o do NetIQ Sentinel 7 0 1 Instalando Use as seguintes informa es para instalar o Sentinel Cap tulo 1 Atendendo aos requisitos do sistema na p gina 11 Cap tulo 2 Instalando o Sentinel na p gina 23 Cap tulo 3
4. ciccciciiiccis sra 17 1 1 7 Estimativa de utiliza o de largura de banda de rede unanunua nuuanu rana 18 1 1 8 Ambiente virual sa ess magoa rerea teperta tioni ap Dipa SOR MSG pona rss egg ala jd Eg 18 1 2 Requisitos do sistema do Conector e do Coletor cccccciiiciiiccis ra 18 1 93 Portas usadas sanita da e do fi CE SUSEP R E ARRAES 19 1 3 1 Servidor d Sentinel is aa mis imorais Dad a dO da Sa e DE MP a A E aaa 19 1 3 2 Gerenciador de Coletor sus esii gi prata passa PET a Pala e lo DD RUA E ad 20 1 3 3 Mecanismo de Correla o liiciciicc rar 21 2 Instalando o Sentinel 23 2 11 M todos de instala o 2 apso rn Ng A ES pa pa EI ELE ONIBUS E 23 2 1 1 Instala o normal e personalizada uua uuaa aana 24 2 1 2 Componentes instalados nanasa aeaaaee 24 22 Antesde come ar sra pi ses o a E N a T E E pe aeia a Posta E 24 2 3 Op es de instala o on eere dea gaip ia e hena p us neee p Aaa le aea BUS aep Ee aeai 25 2 4 Instala o interativa ieri pera eres E E E E a OENE ENEN A aa t 26 2 4 1 Configura o padr o es arssiice riei ap die pa ibien pq bra ni a Do EEG TELS pu 26 2 4 2 Personalizar Configura o cciicicicic a 27 2 9 Instala o silenciosa ss sA ie a a A E a E ER sa AE a a E a Ees 29 2 6 Instalando o Sentinel como um usu rio n o raiz u s auauua eaae 29 2 7 Modificando a configura o depois da instala o iiccccciiiic
5. Confirme se as portas listadas em Se o 1 3 Portas usadas na p gina 19 est o abertas no firewall Para obter o desempenho ideal as defini es da mem ria devem ser adequadas para o banco de dados PostgreSQL O par metro SHMMAX deve ser maior ou igual a 1073741824 Para definir o valor adequado anexe as seguintes informa es ao arquivo etc sysct1l conf for Sentinel Postgresqgl kernel shmmax 1073741824 Para uma instala o m nima ou sem perif ricos o sistema operacional do servidor Sentinel deve incluir pelo menos os componentes Servidor Base do servidor SLES ou do servidor RHEL 6 O Sentinel exige as vers es de 64 bits dos seguintes RPMs bash bc coreutils glibc grep libgcc libstdc Isof net tools openssl python libs sed zlib 2 3 Op es de instala o install sentinel help exibe as seguintes op es Instalando o Sentinel 25 26 2 4 2 4 1 Op es location m manifest no configure n no start r recordunattended u unattended h help l log file no banner q quiet v verbose Valor Diret rio Nome do arquivo Nome do arquivo Nome do arquivo Nome do arquivo Instala o interativa Descri o Especifica um diret rio diferente do root para instalar o Sentinel Especifica um arquivo de manifesto do produto a usar em vez do arquivo de manifesto padr o Especific
6. Instala o de Gerenciadores de Coletor adicionais na p gina 33 Cap tulo 4 Instalando Mecanismos de Correla o adicionais na p gina 37 Cap tulo 5 Instalando a aplica o na p gina 41 Cap tulo 6 Solucionando problemas da instala o na p gina 55 Cap tulo 7 O que acontece em seguida na p gina 57 Instalando 9 10 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 Atendendo aos requisitos do sistema As se es a seguir descrevem os requisitos de hardware sistema operacional navegador Conectores suportados e requisitos de compatibilidade com fontes de eventos para o Sentinel Se o 1 1 Requisitos do sistema e plataformas suportadas na p gina 11 Se o 1 2 Requisitos do sistema do Conector e do Coletor na p gina 18 Se o 1 3 Portas usadas na p gina 19 1 1 Requisitos do sistema e plataformas suportadas O NetIQ compat vel com o Sentinel nos sistemas operacionais descritos nesta se o O NetIQ tamb m compat vel com o Sentinel em sistemas com atualiza es secund rias a esses sistemas operacionais como patches de seguran a ou hotfixes No entanto a execu o do Sentinel em sistemas com atualiza es importantes para esses sistemas operacionais n o suportada enquanto o NetIQ n o tiver testado e certificado essas atualiza es Se o 1 1 1 Sistemas operacionais e plataformas suportados na p gina 11 Se o 1 1
7. Em geral h tr s diferentes cen rios para como as fontes de evento relatam marca es de hor rio A fonte de eventos informa o hor rio em UTC Por exemplo todos os eventos do log de eventos do Windows s o sempre informados em UTC A fonte de eventos informa o hor rio local mas sempre inclui o fuso hor rio na marca o de hor rio Por exemplo qualquer fonte de eventos que siga a RFC3339 ao estruturar marca es de tempo incluem o fuso hor rio como deslocamento outras fontes informam IDs longos de fuso hor rio como Am rica Nova Iorque ou IDs curtos de fuso hor rio como EST o que pode apresentar problemas por causa de conflitos e resolu es inadequadas A fonte de eventos informa o hor rio local mas n o indica o fuso hor rio Infelizmente o formato do syslog extremamente comum segue esse modelo No primeiro cen rio poss vel calcular o hor rio UTC absoluto em que um evento ocorreu presumindo que um protocolo de sincroniza o de hor rio esteja em uso para que voc possa facilmente comparar o hor rio daquele evento a qualquer outra fonte de eventos no mundo No entanto n o poss vel determinar automaticamente qual era o hor rio local quando o evento ocorreu Por esse motivo o Sentinel permite que os clientes definam manualmente o fuso hor rio de Configurando o hor rio 73 74 uma fonte de evento adicionando o n Fonte de Eventos no Gerenciador de Fontes de evento e especificando o fus
8. Especifique a senha do usu rio do JMS O nome de usu rio e a senha est o armazenados no arquivo lt install dir gt etc opt novell sentinel config activemgusers properties localizado no servidor do Sentinel Opcional Para verificar a senha veja a seguinte linha em activemqusers properties collectormanager lt password gt Nesse exemplo collectormanager o nome de usu rio e o valor correspondente a senha Clique em Avan ar Quando solicitado aceite o certificado Instalando a aplica o 43 5 2 3 44 15 Clique em Avan ar para concluir a instala o Quando a instala o estiver conclu da ela exibir uma mensagem indicando que essa aplica o o Gerenciador de Coletor do Sentinel juntamente com o endere o IP Ela tamb m exibe o endere o IP da interface do usu rio do servidor do Sentinel Instalando o Mecanismo de Correla o Instalar a aplica o do Mecanismo de Correla o similar a instalar a aplica o do Gerenciador de Coletor 1 Fa a download do arquivo de instala o da aplica o VMware no site de Download da Novell http download novell com index jsp O arquivo correto da aplica o do Mecanismo de Correla o do VMware possui vmx em seu nome Por exemplo sentinel_correlation_engine_7 0 0 0 x86_64 vmx tar gz Estabele a um armazenamento de dados do ESX onde a imagem da aplica o possa ser instalada 3 Efetue login como Administrador no servidor em que deseja
9. es de hardware para uma implementa o do Sentinel podem variar de acordo com cada implementa o portanto recomend vel que voc consulte o NetIQ Consulting Services ou qualquer um dos parceiros do NetIQ Sentinel antes de finalizar a arquitetura do Sentinel Servidor do Sentinel na p gina 12 Gerenciador de Coletor na p gina 13 Mecanismo de Correla o na p gina 14 Servidor do Sentinel Esta se o lista as recomenda es de hardware para um sistema de produ o que armazena 90 dias de dados online As recomenda es pressup em um tamanho de evento m dio de 600 bytes As recomenda es de armazenamento local e de rede incluem um buffer de 20 acima das estimativas reais de armazenamento A NetIQ recomenda ter um buffer caso as estimativas sejam imprecisas ou alguns dos servidores fiquem ocupados demais ao longo do tempo Use as seguintes recomenda es de hardware para executar o servidor Sentinel com todos os seus componentes instalados em um nico servidor Guia de instala o e configura o do NetIQ Sentinel 7 0 1 Categoria 100 EPS 2500 EPS 5000 EPS CPU Um Intel Xeon X5570 2 93 Duas CPUs Intel Xeon X5470 de Duas CPUs Intel Xeon X5470 GHz 4 n cleos de CPU 3 33 GHz 4 n cleos 8 n cleos de 3 33 GHz 4 n cleos 8 no total n cleos no total Armazenam 2 unidades de 256 GB e 8 unidades de 1 2 TB e 7 200 16 unidades de 1 2 TB e ento local 7 200 RPM Hardware RAID RPM Hardware
10. o o o Verifique se os requisitos de hardware s o atendidos Para obter mais informa es consulte a Se o 1 1 Requisitos do sistema e plataformas suportadas na p gina 11 Obtenha sua chave de licen a com o Atendimento ao Cliente Novell https secure www novell com center ICSLogin 22https secure www novell com center regadmin jsps home app jsp 22 se planeja instalar a vers o licenciada Obtenha seu c digo de registro com o Atendimento ao Cliente Novell https secure www novell com center ICSLogin 22https secure www novell com center regadmin jsps home app jsp 22 para se registrar e receber atualiza es de software 5 2 Instalando a aplica o VMware Se o 5 2 1 Instalando o Sentinel na p gina 42 Se o 5 2 2 Instalando o Gerenciador de Coletor na p gina 43 Se o 5 2 3 Instalando o Mecanismo de Correla o na p gina 44 Instalando a aplica o 41 42 5 2 1 Instalando o Sentinel Para importar e instalar a imagem da aplica o Sentinel em um servidor VMware ESX 1 Fa a download do arquivo de instala o da aplica o VMware no site de Download da Novell http download novell com index jsp O arquivo correto da aplica o VMware possui vmx em seu nome Por exemplo sentinel server 7 0 0 0 x86 64 vmx tar gz Estabele a um armazenamento de dados do ESX onde a imagem da aplica o possa ser instalada 3 Efetue login como Administra
11. o Usando armazenamento de acesso sequencial para armazenar dados em longo prazo no Guia de administra o do NetIQ Sentinel 70 1 Para determinar o espa o de armazenamento de acesso aleat rio necess rio para o Sentinel primeiro estime quantos dias de dados voc precisa para efetuar pesquisas regularmente ou executar relat rios Voc deve ter espa o suficiente no disco r gido local da m quina do Sentinel ou remotamente nos protocolos SMB ou CIFS o sistema de arquivos da rede NFS ou um SAN para ser usado no arquivamento de dados pelo Sentinel Al m dos requisitos m nimos voc tamb m deve ter o espa o adicional a seguir no disco r gido Para lidar com taxas de eventos acima do esperado Para copiar dados de fitas e de volta ao Sentinel para realizar pesquisas e gerar relat rios sobre dados hist ricos Use as seguintes f rmulas para estimar o espa o necess rio para armazenar dados Armazenamento de evento local parcialmente compactado tamanho m dio de byte por evento x n mero de dias x eventos por segundo x 0 00008 total de armazenamento em GB necess rio O tamanho dos eventos geralmente varia entre 300 e 1 000 bytes Armazenamento de eventos em rede totalmente compactado tamanho m dio de byte por evento x n mero de dias x eventos por segundo x 0 00001 total de armazenamento em GB necess rio Armazenamento de dados n o processados totalmente compactados em armazenament
12. o que abrange v rias parti es NOTE poss vel usar a op o location ao executar o instalador para especificar um local diferente dos diret rios padr o para armazenar o arquivo O valor passado para a op o location anexado aos caminhos do diret rio Por exemplo se voc especificar location foo o diret rio de dados ser foo var opt novell sentinel data e o diret rio de configura o ser foo etc opt novell sentinel config N o use os links do sistema de arquivos por exemplo soft links para a op o location Usando parti o em uma instala o da aplica o Se voc estiver instalando o Sentinel usando a instala o da aplica o n o ser poss vel reconfigurar o sistema operacional antes da instala o do Sentinel porque o sistema operacional instalado juntamente com ele No entanto poss vel adicionar a parti o na aplica o e mover um diret rio para a nova parti o usando a ferramenta YaST O procedimento a seguir cria uma nova parti o e move os arquivos de dados de seu diret rio para a parti o rec m criada 1 Efetue login no Sentinel como root 2 Execute o seguinte comando para parar o Sentinel na aplica o etc init d sentinel stop 3 Especifique o seguinte comando para mudar para o usu rio novell su novell 4 Mova o conte do do diret rio em var opt novell sentinel para um local tempor rio 5 Mude para o usu rio root 6 Insira o seguinte
13. Os m todos a seguir est o dispon veis para a instala o independente Interativo A instala o prossegue com entradas do usu rio Durante a instala o poss vel gravar as op es de instala o entradas do usu rio ou valores padr o em um arquivo que poder ser posteriormente usado para instala o silenciosa Silencioso poss vel usar essa op o se as op es de instala o estiverem pr gravadas A instala o Silenciosa consulta o arquivo que tem a entrada de instala o gravada e executa a instala o com os valores capturados no arquivo A instala o silenciosa eficaz quando voc instala v rias r plicas da mesma configura o no seu ambiente Para obter mais informa es consulte a Se o 2 5 Instala o silenciosa na p gina 29 Tanto a instala o interativa quanto a silenciosa do Sentinel podem ser feitas com um usu rio root ou um usu rio n o root Se o 2 1 1 Instala o normal e personalizada na p gina 24 Se o 2 1 2 Componentes instalados na p gina 24 Instalando o Sentinel 23 2 1 1 2 1 2 24 2 2 Instala o normal e personalizada Ao instalar o Sentinel as seguintes configura es est o dispon veis Normal Nesta configura o a instala o usa valores padr es para a defini o da configura o A entrada do usu rio s obrigat ria para a senha Para obter mais informa es sobre a instala o do Sentinel com
14. Se for necess rio mostrar que a implementa o do Sentinel est funcionando como desejado use o processo de atesta o formal incorporado aos Pacotes de Solu o Esse processo de atesta o implementa e testa os controles principais do Sentinel da mesma forma que voc faria com qualquer outro Pacote de Solu o Como parte desse processo o implementador e testador atestar o que eles conclu ram o trabalho em seguida essas atesta es far o parte de uma trilha de auditoria que poder ser examinada para demonstrar que qualquer controle espec fico foi corretamente implantado Voc pode executar o processo de atesta o usando o Solution Manager Para obter mais informa es sobre como implementar e testar os controles consulte Instalando e gerenciando pacotes de solu o no Guia de administra o do NetIQ Sentinel 7 0 1 Configurando conte dos prontos para instala o 69 70 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 12 1 Configurando o hor rio O hor rio de um evento vital para seu processamento no Sentinel E importante para fins de auditoria e gera o de relat rios bem como para o processamento em tempo real Se o 12 1 Entendendo o hor rio no Sentinel na p gina 71 Se o 12 2 Configurando o hor rio no Sentinel na p gina 73 Se o 12 3 Tratando fusos hor rios na p gina 73 Entendendo o hor rio no Sentinel O Sentinel um sistema distribu
15. A instala o prossegue com os valores armazenados no arquivo de resposta A instala o do Sentinel conclu da e o servidor iniciado Poder levar alguns minutos at que todos os servi os sejam iniciados depois da instala o pois o sistema executa uma inicializa o de uma nica vez Aguarde at que a instala o termine antes de efetuar login no servidor Para acessar a interface da web do Sentinel especifique o seguinte URL no seu navegador https lt IP Address Sentinel server gt 8443 O lt endere o IP servidor Sentinel gt o endere o IP ou o nome DNS do servidor do Sentinel e 8443 a porta padr o para o servidor do Sentinel Instalando o Sentinel como um usu rio n o raiz Se a pol tica organizacional n o permitir que voc execute a instala o completa do Sentinel como root ser poss vel instal lo como outro usu rio Nessa instala o algumas etapas s o executadas como um usu rio root e em seguida voc prossegue para a instala o do Sentinel como outro usu rio criado pelo usu rio root Finalmente o usu rio root completa a instala o 1 Fa a download dos arquivos de instala o na p gina Downloads da Novell http download novell com index jsp 2 Especifique o seguinte comando na linha de comando para extrair os arquivos de instala o do arquivo tar tar zxvf lt install filename gt Substitua lt nome arquivo instala o gt pelo nome real do arquivo de instala
16. Administrador do Sentinel Se desejar remover esse usu rio voc dever faz lo manualmente Se o 23 1 Removendo as configura es do Sentinel na p gina 101 Removendo as configura es do Sentinel Depois de desinstalar o Sentinel certas configura es dos sistemas permanecer o Essas configura es dever o ser removidas antes de realizar uma instala o limpa do Sentinel particularmente se a desinstala o do Sentinel encontrou erros Para limpar manualmente as configura es do sistema Sentinel 1 Efetue login como root 2 Verifique se todos os processos do Sentinel foram parados 3 Remova o conte do de opt novell sentinel ou do local onde o software Sentinel foi instalado 4 Assegure se de que ningu m est conectado ao sistema operacional como Administrador do Sentinel o padr o novell Em seguida remova o usu rio o diret rio pessoal e o grupo userdel r novell groupdel novell 5 Reinicie o sistema operacional Concluindo a desinstala o do Mecanismo de Correla o Depois de executar o script de desinstala o para desinstalar o Mecanismo de Correla o o cone do Mecanismo de Correla o ainda ser exibido em estado inativo na interface da Web E preciso executar as seguintes etapas adicionais para apagar manualmente o Mecanismo de Correla o na interface da Web 1 Efetue login na interface da web do Sentinel como administrador 2 Expanda Correla o e em seguida se
17. Ele tamb m aprimora o gerenciamento da m quina virtual Para obter mais informa es sobre a instala o do VMware Tools consulte VMware Tools para convidados do Linux https www vmware com support ws55 doc ws_newguest_tools_linux html wp1127177 Para obter mais informa es sobre a documenta o do VMware consulte o Manual do Usu rio da esta o de trabalho http www vmware com pdf ws71 manual pdf Efetuando login na interface da Web da aplica o Para efetuar login no console da web da aplica o e inicializar o software 1 Abra um navegador e efetue login em https lt endere o IP gt 8443 onde 8443 a porta padr o para o servidor do Sentinel A p gina do Sentinel exibida O endere o IP da aplica o exibido no console da aplica o ap s o t rmino da instala o e o rein cio do servidor 2 Configure a aplica o do Sentinel para armazenar e coletar dados Para obter mais informa es sobre a configura o da aplica o consulte o Guia de administra o do NetIQ Sentinel 7 0 1 3 Registre se para obter atualiza es Para obter mais informa es consulte a Se o 5 9 Registrando para receber atualiza es na p gina 53 Instalando a aplica o 51 5 6 Configura o do WebYaST A interface do usu rio da aplica o Sentinel equipada com WebYaST que um console remoto com base na Web para controlar aplica es baseadas no SUSE Linux Enterprise Voc pode acessar conf
18. Instala o de Gerenciadores de Coletor adicionais Por padr o o Sentinel instala um Gerenciador de Coletor Dependendo de seu ambiente poder ser necess rio mais de um Gerenciador de Coletor Use as seguintes informa es para instalar Gerenciadores de Coletor remotos IMPORTANT N o poss vel instalar outro Gerenciador de Coletor ou Mecanismo de Correla o no mesmo servidor em que o Sentinel est sendo executado Se o 3 1 Vantagens de Gerenciadores de Coletor adicionais na p gina 33 Se o 3 2 Antes de come ar na p gina 33 Se o 3 3 Instalando um Gerenciador de Coletor adicional na p gina 34 Se o 3 4 Adicionando um usu rio personalizado para um Gerenciador de Coletor na p gina 35 Vantagens de Gerenciadores de Coletor adicionais A instala o de mais de um Gerenciador de Coletor em uma rede distribu da oferece diversas vantagens Melhor desempenho do sistema Os Gerenciadores de Coletor adicionais podem analisar e processar dados de eventos em um ambiente distribu do o que aumenta o desempenho do sistema Seguran a de dados adicional e menores requisitos de largura de banda de rede Se os Gerenciadores de Coletor estiverem co localizados com fontes de eventos ent o a filtragem criptografia e compacta o de dados pode ser realizada na origem Cache de arquivos O Gerenciador de Coletor remoto pode fazer cache de grandes quantidades de dados enquanto
19. o Instalando o Sentinel 29 3 4 10 11 12 Efetue login como root no servidor em que voc deseja instalar o Sentinel como root Especifique o seguinte comando bin root install prepare Uma lista de comandos a serem executados com privil gios de root ser exibida Se voc desejar que o usu rio n o raiz insale o Sentinel em um local que n o seja o padr o especifique a op o location juntamente com o comando Por exemplo bin root install prepare location foo O valor passado para a op o location foo anexado aos caminhos do diret rio Isso tamb m cria um grupo novel1 e um usu rio novel1 caso ainda n o existam Aceite a lista de comandos Os comandos exibidos ser o executados Especifique o seguinte comando para mudar o usu rio n o root novell rec m criado novell su novell Condicional Para realizar uma instala o interativa 7a Especifique o seguinte comando install sentinel Para instalar o Sentinel em um local que n o seja o padr o especifique a op o location juntamente com o comando Por exemplo install sentinel location foo 7b Continue na Etapa 9 Condicional Para realizar uma instala o silenciosa 8a Especifique o seguinte comando install sentinel u lt response file gt A instala o prossegue com os valores armazenados no arquivo de resposta 8b Continue na Etapa 12 Especifique o n mero do idioma que deseja usar na instala o O contrato
20. 2 Requisitos de hardware na p gina 12 Se o 1 1 3 Plataformas de banco de dados suportadas na p gina 14 Se o 1 1 4 Browsers suportados na p gina 14 Se o 1 1 5 Estimativa dos requisitos para armazenamento de dados na p gina 16 Se o 1 1 6 Estimativa de utiliza o de E S de disco na p gina 17 Se o 1 1 7 Estimativa de utiliza o de largura de banda de rede na p gina 18 Se o 1 1 8 Ambiente virtual na p gina 18 1 1 1 Sistemas operacionais e plataformas suportados O servidor do Sentinel o Gerenciador de Coletor e o Mecanismo de Correla o s o suportados nos seguintes sistemas operacionais e plataformas Atendendo aos requisitos do sistema 11 12 1 1 2 Categoria Requisito Sistema Operacional O Sentinel suportado nos seguintes sistemas operacionais SUSE Linux Enterprise Server SLES 11 SP1 de 64 bits Red Hat Enterprise Linux for Servers RHEL 6 de 64 bits O Sentinel 7 n o suportado nas instala es do Open Enterprise Server no SLES Plataforma virtual O NetIQ fornece aplica es que instalam um servidor SLES 11 SP1 de 64 bits e o Sentinel nas seguintes plataformas virtuais VMWare ESX 4 0 Xen 4 0 DVD ISO O NetIQ fornece um arquivo ISO de DVD que instala o SLES 11 SP1 de 64 bits e o Sentinel em Hyper V Server 2008 R2 Hardware sem um sistema operacional instalado Requisitos de hardware As recomenda
21. Al m das portas acima as seguintes portas ficam abertas na aplica o do servidor Sentinel Portas TCP 22 TCP 54984 TCP 289 UDP 443 UDP 514 TCP 1290 UDP e TCP 40000 41000 Descri o Usada para fornecer acesso seguro ao shell para a aplica o do Sentinel Usadas pelo Console de Gerenciamento da Aplica o do Sentinel WebYaST Tamb m usada pelo servi o de atualiza o da aplica o do Sentinel Encaminhada para 1289 para conex es de auditoria Encaminhada para 8443 para comunica o HTTPS Encaminhada para 1514 para mensagens syslog Esta a porta de vincula o do Sentinel que tem permiss o para se conectar por meio do Firewall do SuSE As portas podem ser usadas ao configurar servidores de coleta de dados como o syslog O Sentinel n o se comunica nessas portas por padr o 1 3 2 Gerenciador de Coletor Portas de rede Para que o Gerenciador de Coletor do Sentinel funcione adequadamente assegure se de que as seguintes portas estejam abertas no firewall Guia de instala o e configura o do NetIQ Sentinel 7 0 1 1 3 3 Portas TCP 1289 UDP 1514 TCP 1443 TCP 1468 TCP 1099 e 2000 Descri o Usada para conex es de auditoria Usada para mensagens syslog Usada para mensagens syslog criptografas por SSL Usada para mensagens syslog Usadas com ferramentas de monitoramento para conectarem se com o processo do servidor do Sentinel usando o JMX Java Management Extensions Po
22. Depois que o Sentinel estiver instalado h dois guias para ajudar a configur lo o Guia de administra o do NetIQ Sentinel 7 0 1 e o Guia do usu rio do NetIQ Sentinel 7 0 1 O Guia de Administra o cont m informa es sobre tarefas de configura o que apenas um usu rio com direitos de administra o podem executar Por exemplo Configurando usu rios e fun es Configurando o armazenamento de dados Configurando a coleta de dados Eventos de pesquisa e relat rio em um ambiente distribu do Para obter mais informa es sobre essas e outras tarefas de administra o consulte o Guia de Administra o do NetIQ Sentinel 7 0 1 O Guia do Usu rio cont m instru es para ajudar os usu rios a executar tarefas no Sentinel Por exemplo Pesquisando eventos Analisando tend ncias em dados Gerando relat rios Configurando incidentes Para obter mais informa es sobre essas e outras tarefas consulte o Guia do Usu rio do NetIQ Sentinel 701 Voc tamb m pode configurar o Sentinel para analisar seus eventos adicionar dados usando regras de correla o definir linhas de base configurar fluxos de trabalho para atuar nas informa es e muito mais Use as informa es no Guia de administra o do NetIQ Sentinel 7 0 1 para ajudar voc a configurar esses recursos do Sentinel O que acontece em seguida 95 96 Guia de instala o e configura o do NetI
23. IU para uma exibi o clara no YaST reset Para instalar a aplica o no servidor f sico execute este comando sbin yast2 live installer Poder levar alguns minutos at que todos os servi os sejam iniciados depois da instala o pois o sistema executa uma inicializa o de uma nica vez Aguarde at que a instala o termine antes de efetuar login no servidor Anote o endere o IP da aplica o exibido no console Avance para a Se o 5 5 Configura o p s instala o para a aplica o na p gina 51 Instalando a aplica o 49 5 4 2 50 Instalando o Gerenciador de Coletor E poss vel instalar o Gerenciador de Coletor como uma aplica o em um sistema que atenda aos requisitos m nimos de hardware do Gerenciador de Coletor Para obter mais informa es consulte a Se o 1 1 2 Requisitos de hardware na p gina 12 1 2 Conclua Etapa 1 aEtapa 14 em Se o 5 4 1 Instalando o Sentinel na p gina 48 Especifique o nome de host endere o IP do servidor do Sentinel ao qual o Gerenciador de Coletor dever se conectar Especifique o n mero da porta do Servidor de Comunica o A porta padr o de barramento de mensagem 61616 A instala o tenta conectar ao servidor com as credenciais especificadas Se qualquer um desses valores tiver sido inserido incorretamente a instala o exibir um erro Especifique o nome de usu rio do JMS que o nome de usu rio do Gerenciador de C
24. Sentinel e em seguida clique em Avan ar A instala o do Sentinel prossegue e conclui Poder levar alguns minutos at que todos os servi os sejam iniciados depois da instala o pois o sistema executa uma inicializa o de uma nica vez Aguarde at que a instala o termine antes de efetuar login no servidor Anote o endere o IP da aplica o exibido no console Avance para a Se o 5 5 Configura o p s instala o para a aplica o na p gina 51 5 3 2 Instalando o Gerenciador de Coletor E poss vel instalar o Gerenciador de Coletor como uma aplica o em um sistema Linux compat vel com Xen que atenda aos requisitos m nimos de hardware do Gerenciador de Coletor Para obter mais informa es consulte a Se o 1 1 2 Requisitos de hardware na p gina 12 1 2 Conclua Etapa 1 aEtapa 14 em Se o 5 3 1 Instalando o Sentinel na p gina 45 O nome correto do arquivo de instala o da aplica o virtual do Gerenciador de Coletor do Xen sentinel collector manager 7 0 0 0 x86 64 xen tar gz Na tela Configura o de Rede II selecione Alterar e especifique o endere o IP da m quina virtual em que voc deseja instalar a aplica o do Gerenciador de Coletor adicional Guia de instala o e configura o do NetIQ Sentinel 7 0 1 5 3 3 3 Especifique a m scara de sub rede do IP especificado 4 Selecione Avan ar As configura es de conex o da rede ser o gravadas 5 Defina a da
25. a configura o da rede Por exemplo bridge br0 ou bridge xenbro0 Especifique os valores para as configura es de name e memory Por exemplo mode python name Sentinel 7 0 0 0 x86 64 memory 4096 disk tap aio var lib xen images sentinel 7 0 0 0 x86 64 sentinel 7 0 0 0 x86 64 raw xvda w vif bridge br0 6 Ap s modificar o arquivo lt nome arquivo gt xenconfig especifique o seguinte comando para criar a MV xm create lt file name gt xenconfig 7 Opcional Para verificar se a MV foi criada especifique o seguinte comando xm list O VM exibido na lista que gerada Por exemplo se voc configurou name Sentinel 7 0 0 0 x86 64 no arquivo xenconfig ent o a VM aparecer com este nome 8 Para iniciar a instala o especifique este comando xm console lt vm name gt Substitua lt nome mv gt pelo nome especificado na configura o de nome do arquivo xenconfig 8 q 9 que tamb m o valor retornado na Etapa 7 Por exemplo Instalando a aplica o 45 46 10 11 12 13 14 15 16 17 18 19 20 xm console Sentinel 7 0 0 0 x86 64 A instala o primeiro verifica a mem ria e o espa o em disco dispon veis Se a mem ria dispon vel for menor do que 2 5 GB a instala o ser automaticamente encerrada Se a mem ria dispon vel for maior do que 2 5 GB mas menor do que 6 7 GB a instala o exibir uma mensagem informando que voc tem menos mem ria do que
26. de licen a de usu rio final ser exibido no idioma selecionado Leia a licen a do usu rio final e digite yes ou y para aceitar a licen a e continuar com a instala o A instala o de todos os pacotes RPM ser iniciada A instala o pode levar alguns segundos para ser conclu da Ser solicitado que voc especifique o modo de instala o Se voc escolher prosseguir com a instala o padr o continue com Etapa 8a Etapa 10 em Se o 2 4 1 Configura o padr o na p gina 26 Se voc escolher prosseguir com a instala o personalizada continue com Etapa 7a Etapa 14 em Se o 2 4 2 Personalizar Configura o na p gina 27 Efetue login como um usu rio root e especifique o seguinte comando para concluir a instala o 30 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 2 7 bin root_install_finish A instala o do Sentinel conclu da e o servidor iniciado Poder levar alguns minutos at que todos os servi os sejam iniciados depois da instala o pois o sistema executa uma inicializa o de uma nica vez Aguarde at que a instala o termine antes de efetuar login no servidor Para acessar a interface da web do Sentinel especifique o seguinte URL no seu navegador https lt IP_Address_Sentinel_server gt 8443 O lt endere o IP servidor Sentinel gt o endere o IP ou o nome DNS do servidor do Sentinel e 8443 a porta padr o para o servidor do Sen
27. do Sentinel e monitorar ou encerra o processo Considera o sobre armazenamento Ao armazenar os arquivos de dados do Sentinel assegure se de que eles sejam armazenados em uma parti o separada dos arquivos de execut veis configura o e sistema operacional Os benef cios de armazenar os dados separadamente permite a cria o de imagem mais f cil de um conjunto de arquivos e a recupera o em caso de corrompimento Ele tamb m melhora o desempenho geral de sistemas em que sistemas de arquivos menores s o mais eficientes Para obter mais informa es consulte Particionamento de disco http en wikipedia org wiki Disk partitioning Benefits of multiple partitions Voc pode decidir instalar o Sentinel em diversas parti es ou em uma nica parti o dependendo dos seguintes tipos de instala o Instala o independente Instala o da aplica o Gerenciando dados 67 10 2 1 10 2 2 Usando parti o em uma instala o independente Se voc estiver instalando o Sentinel como uma instala o independente poder modificar o layout da parti o do sistema operacional antes de instalar o Sentinel O administrador dever criar e montar as parti es desejadas para os diret rios adequados com base na estrutura de diret rio detalhada em Se o 10 1 Estrutura de diret rios na p gina 67 Ao executar o instalador o Sentinel instalado nos diret rios pr criados resultando em uma instala
28. http support novell com products sentinel secure sentinelplugins html Adicionando novos componentes do Sentinel 63 9 1 2 Instalando um Conector 1 Fa a o download do Conector correto da p gina da web de plug ins do Sentinel http support novell com products sentinel secure sentinelplugins html 2 Efetue login na interface da web do Sentinel em https lt endere o IP gt 8443 onde 8443 pe a porta padr o do servidor do Sentinel 3 Clique em aplicativos na barra de ferramentas e em seguida em Aplicativos 4 Clique em Iniciar o Control Center para iniciar o Sentinel Control Center 5 Na barra de ferramentas selecione Gerenciamento de Fonte de Eventos gt Tela Ativa e em seguida clique em Ferramentas gt Importar plugin 6 Procure e selecione o arquivo do Conector cujo download foi feito em Etapa 1 e em seguida clique em Avan ar 7 Siga as instru es remanescentes e em seguida clique em Concluir Para configurar o Conector consulte a documenta o do Conector espec fico na p gina da web de plug ins do Sentinel http support novell com products sentinel secure sentinelplugins html 9 2 Adicionando novos Coletores e Conectores Se o 9 2 1 Adicionando novos Coletores na p gina 64 Se o 9 2 2 Adicionando novos Conectores na p gina 64 9 2 1 Adicionando novos Coletores poss vel adicionar novos Coletores para normalizar dados de outras origens 1 Efetue login na interface da we
29. informa es sobre recomenda es para m quina f sica consulte Se o 1 1 Requisitos do sistema e plataformas suportadas na p gina 11 Requisitos do sistema do Conector e do Coletor Cada Conector e Coletor tem seu pr prio conjunto de requisitos de sistema e plataformas suportadas Consulte a documenta o do Conector e do Coletor na p gina da web de plug ins do Sentinel http support novell com products sentinel secure sentinelplugins html Guia de instala o e configura o do NetIQ Sentinel 7 0 1 1 3 1 3 1 Portas usadas Se o 1 3 1 Servidor do Sentinel na p gina 19 Se o 1 3 2 Gerenciador de Coletor na p gina 20 Se o 1 3 3 Mecanismo de Correla o na p gina 21 Servidor do Sentinel Portas locais O Sentinel usa as seguintes portas para comunica o interna com o banco de dados e outros processos internos Portas Descri o TCP 5432 Usada pelo banco de dados PostgreSQL Esta porta n o precisa ser aberta por padr o Por m se voc estiver desenvolvendo relat rios usando o SDK do Sentinel ent o a porta deve ser aberta Para obter mais informa es consulte o site do SDK de Plug ins do Sentinel http developer novell com wiki index php title Develop to Sentinel TCP 27017 Usado para o banco de dados de configura o de Intelig ncia de Seguran a TCP 28017 Usado para a interface da web do banco de dados de Intelig ncia de Seguran a TCP 3200
30. juntamente com o endere o IP Instalando o Mecanismo de Correla o poss vel instalar o Mecanismo de Correla o como uma aplica o em um sistema Linux compat vel com Xen que atenda aos requisitos m nimos de hardware do Mecanismo de Correla o Para obter mais informa es consulte a Se o 1 1 2 Requisitos de hardware na p gina 12 1 Conclua Etapa 1 aEtapa 14 em Se o 5 3 1 Instalando o Sentinel na p gina 45 O nome correto do arquivo de instala o da aplica o virtual do Mecanismo de Correla o do Xen sentinel correlation engine 7 0 0 0 x86 64 xen tar gz 2 Na tela Configura o de Rede II selecione Alterar e especifique o endere o IP da m quina virtual onde deseja instalar a aplica o do Mecanismo de Correla o adicional 3 Especifique a m scara de sub rede do IP especificado 4 Selecione Avan ar As configura es de conex o da rede ser o gravadas 5 Defina a data e o hor rio e selecione Avan ar Para mudar a configura o NTP ap s a instala o use YaST na linha de comando da aplica o O WebYast pode ser usado para mudar a data e o hor rio mas n o a configura o NTP Se o hor rio estiver fora de sincronia imediatamente ap s a instala o execute o seguinte comando para reiniciar o NTP Instalando a aplica o 47 48 5 4 5 4 1 rcentp restart Defina a senha root do SUSE Enterprise Server e em seguida selecione Avan ar 7 Especifique o nome de hos
31. marca es de hor rio mais de 5 minutos no futuro n o s o exibidos nas Telas Ativas mas s o inseridos no armazenamento de eventos Eventos que t m marca es de hor rio de mais de 5 minutos e menos de 24 horas no passado ainda s o exibidos nos gr ficos mas n o s o exibidos nos dados de evento para aquele gr fico Uma opera o de detalhamento necess ria para recuperar esses eventos do armazenamento de eventos 3 Se o hor rio do evento for maior que 30 segundos anterior ao hor rio do servidor o Mecanismo de Correla o n o processar os eventos 4 Seo hor rio do evento for anterior a 5 minutos do hor rio do Gerenciador de Coletor hor rio correto os eventos ser o diretamente encaminhados para o armazenamento de eventos 72 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 12 2 12 3 Configurando o hor rio no Sentinel O Mecanismo de Correla o processa fluxos de eventos ordenados por hor rio e detecta padr es nos eventos bem como padr es temporais no fluxo No entanto s vezes o dispositivo que gera o evento poder n o incluir o hor rio em suas mensagens do registro Para configurar o hor rio para que funcione corretamente com o Sentinel h duas op es Configure o NTP no Gerenciador de Coletor e desmarque Hor rio da Fonte de Eventos Confi vel na fonte de eventos no Gerenciador de Fonte de Eventos O Sentinel usa o Gerenciador de Coletor como a origem de hor rio para os event
32. o TCP 22 Usada para fornecer acesso seguro ao shell para a aplica o do Sentinel TCP 54984 Usadas pelo Console de Gerenciamento da Aplica o do Sentinel WebYaST Tamb m usada pelo servi o de atualiza o da aplica o do Sentinel 22 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 2 1 Instalando o Sentinel O Sentinel pode ser instalado como uma instala o independente ou como uma instala o de aplica o O instalador independente instala o Sentinel em um sistema operacional SUSE Linux Enterprise Server SLES 11 SP1 ou Red Hat Enterprise Linux RHEL 6 existente O instalador da aplica o instala o sistema operacional SLES 11 SP1 de 64 bits e o Sentinel Esta se o descreve o procedimento para uma instala o independente do servidor do Sentinel em um sistema SLES 11 SP1 ou RHEL 6 existente Para ver o procedimento para a instala o da aplica o consulte Cap tulo 5 Instalando a aplica o na p gina 41 Se o 2 1 M todos de instala o na p gina 23 Se o 2 2 Antes de come ar na p gina 24 Se o 2 3 Op es de instala o na p gina 25 Se o 2 4 Instala o interativa na p gina 26 Se o 2 5 Instala o silenciosa na p gina 29 Se o 2 6 Instalando o Sentinel como um usu rio n o raiz na p gina 29 Se o 2 7 Modificando a configura o depois da instala o na p gina 31 M todos de instala o
33. recurso opcional de sincroniza o de dados para copiar dados para um data warehouse o Sentinel suportar o Oracle vers o 11g R2 ou o Microsoft SQL Server 2008 R2 como o data warehouse Browsers suportados A interface da Web do Sentinel otimizada para uma resolu o de 1280 x 1024 ou mais alta nos seguintes browsers suportados NOTE Para carregar os aplicativos do cliente Sentinel corretamente necess rio ter o plug in Sun Java instalado no seu sistema Guia de instala o e configura o do NetIQ Sentinel 7 0 1 Plataforma Browser Windows 7 Firefox 5 6 7 8 9 e 10 Internet Explorer 8 e 9 Para obter mais informa es sobre o Internet Explorer 8 consulte Pr requisitos para o Internet Explorer na p gina 15 SLES 11 SP1 e RHEL 6 Firefox 5 6 7 8 9e 10 Para obter mais informa es consulte Atualiza o manual da vers o do Firefox na p gina 15 Pr requisitos para o Internet Explorer Se o N vel de Seguran a da Internet for definido como Alto uma p gina em branco ser exibida ap s o login no Sentinel e a janela pop up de download do arquivo poder ser bloqueada pelo browser Para resolver esse problema necess rio primeiro definir o n vel de seguran a para M dio alto e em seguida alterar para N vel personalizado da seguinte forma 1 Navegue at Ferramentas gt Op es da Internet gt guia Seguran a e defina o n vel de seguran a como M dio alto 2 Certifiq
34. usu rio administrador admin Confirme a senha novamente Essa senha usada por admin dbauser e appuser A instala o do Sentinel conclu da e o servidor iniciado Poder levar alguns minutos at que todos os servi os sejam iniciados depois da instala o pois o sistema executa uma inicializa o de uma nica vez Aguarde at que a instala o termine antes de efetuar login no servidor Para acessar a interface da web do Sentinel especifique o seguinte URL no seu navegador https lt IP Address Sentinel server gt 8443 O lt endere o IP servidor Sentinel gt o endere o IP ou o nome DNS do servidor do Sentinel e 8443 a porta padr o para o servidor do Sentinel Personalizar Configura o Se voc estiver instalando o Sentinel com uma configura o personalizada ser poss vel especificar a chave de licen a alterar a senha dos diversos usu rios e especificar os valores para diferentes portas usadas para interagir com os componentes internos Fa a download do arquivo de instala o do Sentinel na p gina Downloads da Novell http download novell com index jsp 1a No campo Produto ou tecnologia navegue para selecionar SIEM Sentinel 1b Clique em Pesquisar 1c Clique no bot o na coluna Download para Avalia o do Sentinel 7 0 1d Clique em continuar com o download e especifique seu nome e senha de cliente 1e Clique em download para obter a vers o de instala o para sua plataforma Especi
35. 0 Usado para comunica o interna entre o processo do agrupador e o processo do servidor Portas de rede O Sentinel usa diferentes portas para comunica o externa com outros componentes Para a instala o da aplica o as portas s o abertas no firewall por padr o No entanto para a instala o normal preciso configurar o sistema operacional no qual o Sentinel est sendo instalado para abrir as portas no firewall Para que o Sentinel funcione adequadamente assegure se de que as seguintes portas estejam abertas no firewall Atendendo aos requisitos do sistema 19 20 Portas TCP 1099 e 2000 TCP 1289 UDP 1514 TCP 8443 TCP 1443 TCP 61616 TCP 10013 TCP 1468 TCP 10014 Descri o Usadas com ferramentas de monitoramento para conectarem se com o processo do servidor do Sentinel usando o JMX Java Management Extensions Usada para conex es de auditoria Usada para mensagens syslog Usada para comunica o HTTPS Usada para mensagens syslog criptografas por SSL Usada para comunica o entre os Gerenciadores de Coletor e o servidor Usadas pelo Sentinel Control Center e pelo Designer de Solu es Usada para mensagens syslog Usadas pelos Gerenciadores de Coletor remotos para conectar ao servidor por meio do proxy SSL No entanto isso incomum Por padr o os Gerenciadores de Coletor remotos usam a porta SSL 61616 para conectar ao servidor Portas espec ficas da aplica o do Sentinel Server
36. 5 2 2 Instalando o Gerenciador de Coletor Para importar e instalar a imagem da aplica o Sentinel no servidor VMware ESX 1 Fa a download do arquivo de instala o da aplica o VMware no site de Download da Novell http download novell com index jsp O arquivo correto da aplica o VMware possui vmx em seu nome Por exemplo sentinel colletor manager 7 0 0 0 x86 64 vmx tar gz Estabele a um armazenamento de dados do ESX onde a imagem da aplica o possa ser instalada 3 Efetue login como Administrador no servidor em que deseja instalar a aplica o 10 11 12 13 14 Especifique o seguinte comando para extrair a imagem compactada da aplica o a partir da m quina onde o VM Converter est instalado tar zxvf lt install file gt Substitua lt arquivo instala o gt pelo nome real do arquivo Para importar a imagem VMware no servidor ESX use o VMware Converter e siga as instru es na tela do assistente de instala o Efetue login na m quina do servidor ESX Selecione a imagem VMware importada da aplica o e clique no cone Ligar Especifique o nome de host endere o IP do servidor do Sentinel ao qual o Gerenciador de Coletor dever se conectar Especifique o n mero da porta do Servidor de Comunica o A porta padr o de barramento de mensagem 61616 Especifique o nome de usu rio do JMS que o nome de usu rio do Gerenciador de Coletor O nome de usu rio padr o collectormanager
37. 69 Cap tulo 12 Configurando o hor rio na p gina 71 Cap tulo 13 Informa es sobre licen a na p gina 75 Cap tulo 14 Configurando o Sentinel para alta disponibilidade na p gina 77 Configurando 59 60 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 Acessando a interface da web do Sentinel Depois que o Sentinel estiver instalado ser poss vel efetuar login na interface da web do Sentinel para executar tarefas de administra o e configurar o Sentinel para coletar dados 1 Abra um navegador e efetue login em https lt endere o IP gt 8443 onde 8443 a porta padr o para o servidor do Sentinel 2 Condicional Na primeira vez que efetuar login no Sentinel aceite o certificado quando solicitado A p gina de login do Sentinel exibida quando voc aceita o certificado 3 Especifique o nome de usu rio e a senha do administrador do Sentinel 4 Clique em Efetuar Login A interface da Web do NetIQ Sentinel exibida Acessando a interface da web do Sentinel 61 62 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 9 1 9 1 1 Adicionando novos componentes do Sentinel Por padr o o Sentinel tem um Conector e Coletor de Syslog instalados e configurados bem como diferentes Conectores de Auditoria e diversos coletores de produtos da Novell A se o a seguir explica como instalar e configurar Conectores e Coletores adicionais Se o 9 1 Instalando Coleto
38. Gerenciador de Coletor na p gina 85 Cap tulo 18 Fazendo upgrade do Mecanismo de Correla o na p gina 87 Cap tulo 19 Fazendo upgrade de plug ins do Sentinel na p gina 89 Fazendo upgrade do Sentinel 79 80 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 D Fazendo upgrade do servidor Sentinel Fa a um backup de sua configura o e crie uma exporta o de ESM Para obter mais informa es sobre o backup de dados consulte Fazendo backup e restaurando dados no Guia de administra o do NetIQ Sentinel 7 0 1 Fa a download do instalador mais recente no site de download da Novell http download novell com Efetue login como root no servidor em que voc deseja fazer upgrade do Sentinel 4 Especifique o seguinte comando para extrair os arquivos de instala o do arquivo tar tar xfz lt install filename gt Substitua lt nome arquivo instala o gt pelo nome real do arquivo de instala o Altere para o diret rio de onde o arquivo install foi extra do 6 Especifique o seguinte comando para fazer upgrade do Sentinel 10 11 install sentinel Para prosseguir com o idioma de sua escolha selecione o n mero ao lado de cada idioma O contrato de licen a de usu rio final ser exibido no idioma selecionado Leia a licen a do usu rio final e digite sim ou s para aceitar a licen a e continuar com a instala o O script de instala o detecta que uma vers o mais
39. Guia de instala o e configura o NetIQ Sentinel 7 0 1 March 2012 Netio Informa es legais A NetIQ Corporation NetIQ n o oferece representa es nem garantias com rela o ao conte do ou utiliza o da ajuda online ou de outras documenta es e especificamente isenta se de qualquer garantia expressa ou impl cita de comercializa o ou adequa o a qualquer finalidade espec fica A NetIQ tamb m reserva se o direito de revisar esta publica o e fazer mudan as em seu conte do a qualquer momento sem obriga o de notificar qualquer pessoa ou entidade sobre essas revis es ou mudan as A NetIQ n o faz representa es ou garantias quanto a qualquer software e especificamente isenta se de quaisquer garantias expl citas ou impl citas de comerciabilidade ou adequa o a qualquer prop sito espec fico A NetIQ tamb m reserva se o direito de fazer mudan as parciais ou totais no software NetIQ a qualquer momento sem a obriga o de notificar qualquer pessoa ou entidade sobre essas mudan as Quaisquer informa es t cnicas ou sobre produtos fornecidas segundo os termos do presente Contrato est o sujeitas aos controles de exporta o dos EUA e s leis comerciais de outros pa ses Voc concorda em obedecer a todos os regulamentos de controle de exporta o e em adquirir quaisquer licen as ou classifica es necess rias para exportar reexportar ou importar produtos Voc concorda em n o expor
40. Q Sentinel 7 0 1 Vy Desinstala o O Sentinel desinstalado realizando as seguintes tarefas Cap tulo 22 Desinstalando o Sentinel na p gina 99 Cap tulo 23 Tarefas p s desinstala o na p gina 101 Desinstala o 97 98 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 22 1 Desinstalando o Sentinel Um script de desinstala o est dispon vel para ajud lo a remover uma instala o do Sentinel V rios arquivos incluindo arquivos de registro s o preservados e podem ser removidos manualmente caso desejado Antes de realizar uma nova instala o voc dever executar todas as etapas a seguir para verificar se n o restaram arquivos ou configura es do sistema de uma instala o anterior WARNING Essas instru es envolvem a modifica o de configura es e arquivos do sistema operacional Se voc n o estiver familiarizado com a modifica o dessas configura es e arquivos do sistema contate o administrador do sistema Se o 22 1 Desinstalando o Sentinel Server na p gina 99 Se o 22 2 Desinstalando o Gerenciador de Coletor remoto ou o Mecanismo de Correla o na p gina 99 Desinstalando o Sentinel Server 1 Efetue login no servidor do Sentinel como root NOTE Voc n o pode desinstalar o servidor Sentinel como usu rio n o root quando a instala o realizada como usu rio root No entanto o usu rio n o root pode desinstalar
41. RAID 10 com 15 000 RPM Hardware RAID 30 dias 1 com 256 MB de cache cache de 256 MB 10 com cache de 512 MB ou uma SAN storage area network equivalente Armazenam 2de128GB 4 de 1 TB 8de 1 TB ento em rede 90 dias Mem ria Outras instala es 4 GB 16 GB 24 GB Instala o ISO de DVD 4 5 GB NOTE O Sentinel suportado em processadores x86 de 64 bits Intel Xeon e AMD Opteron mas n o suportado em processadores de 64 bits puros como Itanium Siga estas diretrizes para ter um desempenho ideal do sistema O armazenamento local deve ter espa o suficiente para reter pelo menos 5 dias v lidos de dados que inclui dados de eventos e dados n o processados Para obter mais detalhes sobre como calcular os requisitos de armazenamento de dados consulte Se o 1 1 5 Estimativa dos requisitos para armazenamento de dados na p gina 16 O armazenamento em rede cont m todos os 90 dias v lidos de dados incluindo uma c pia totalmente compactada dos dados de evento no armazenamento local Uma c pia dos dados de evento mantida no armazenamento local por motivos de desempenho da pesquisa e da gera o de relat rios O tamanho do armazenamento local pode ser reduzido se o custo de armazenamento for levado em considera o No entanto devido ao overhead de descompacta o haver uma diminui o estimada de 70 na pesquisa e no relat rio de desempenho em dados que estariam no armazenamento local Vo
42. S 11 SP1 esteja instalado com os seguintes pacotes na m quina onde voc deseja instalar a SMT htmldoc smt perl DBIx Transaction perl File Basename Object pertl DBIx Migration Director perl MIME Lite perl Text ASCIITable smt support yast2 smt yum metadata parser createrepo sle smt release cd sle smt en 52 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 5 7 2 5 8 5 9 perl DBI apache2 prefork libaprl perl Data ShowTable perl Net Daemon perl Tie IxHash fltk libapr util1 perl PIRPC apache mod perl apache2 utils apache perl DBD mysql Instale a SMT e configure o servidor da SMT Para obter mais informa es consulte as seguintes se es na Documenta o da SMT http www novell com documentation smt11 Instala o da SMT Configura o do servidor da SMT Espelhamento de instala o e atualiza o de reposit rios com a SMT Instale o utilit rio wget na m quina de aplica o Configurando a aplica o Para obter mais informa es sobre a aplica o com a SMT consulte Configurando clientes para usar a SMT http www novell com documentation smtl1 smt sle 11 guide page documentation smt11 smt sle 11 guide data smt client html na documenta o da Subscription Management Tool Parando e iniciando o servidor com a interface da Web E poss vel iniciar e parar o servidor Sentinel usando a interface da W
43. a alta disponibilidade preciso do seguinte N s do Sentinel redundantes em cluster Acesso ao armazenamento de dados compartilhado Endere os IP virtuais que possam ser usados para mudar transparentemente de um n com falha para outro n Scrips para iniciar parar e monitorar o aplicativo com base em pol ticas definidas em suas solu es de cluster E poss vel usar solu es de cluster como Cluster Resource Agents ou scripts LSB init em sistemas Linux Enterprise High Availability H muitos pacotes no mercado que possibilitam a alta disponibilidade O teste para o Sentinel foi realizado com o SUSE Linux Enterprise High Availability HA Extension http www novell com products highavailability unidades RAID de armazenamento compartilhado e scripts personalizados Essa arquitetura pode ser replicada em centros de dados para garantir a disponibilidade de tudo desde o servidor do Sentinel aos Gerenciadores de Coletor e os Coletores A alta disponibilidade para fontes de evento devem ser consideradas caso a caso por causa da ampla variedade de dispositivos que podem ser usados Configurando o Sentinel para alta disponibilidade 77 78 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 Fazendo upgrade do Sentinel Cap tulo 15 Fazendo upgrade do servidor Sentinel na p gina 81 Cap tulo 16 Fazendo upgrade da aplica o Sentinel na p gina 83 Cap tulo 17 Fazendo upgrade do
44. a configura o padr o consulte Se o 2 4 1 Configura o padr o na p gina 26 1 Personalizado Nesta configura o a instala o solicita que voc especifique os valores para a defini o da configura o poss vel selecionar os valores padr o ou especificar os valores necess rios Para obter mais informa es sobre a instala o do Sentinel com uma configura o personalizada consulte Se o 2 4 2 Personalizar Configura o na p gina 27 Configura o padr o Instala com uma chave de avalia o padr o de 90 dias Permite que voc especifique a senha do administrador e use a como senha padr o tanto para dbuser quanto para appuser Instala as portas padr o para todos os componentes Autentica os usu rios com o banco de dados interno Componentes instalados Personalizar Configura o Permite instalar com a chave de licen a de 90 dias ou com uma chave de licen a v lida Permite que voc especifique a senha do administrador Para dbauser e appuser poss vel especificar uma nova senha ou usar a senha do administrador Permite especificar portas para diferentes componentes D a op o de autenticar usu rios com o banco de dados interno ou com a autentica o LDAP H v rios componentes no Sentinel Todos os componentes a seguir s o instalados por padr o Servidor do Sentinel Mecanismo de Correla o Gerenciador de Coletor Mecanismos de Corre
45. a para n o configurar o produto ap s a instala o Especifica para n o iniciar ou reiniciar o Sentinel depois da instala o ou configura o Especifica um arquivo para registrar os par metros que podem ser usados para instala o independente Usa os par metros do arquivo especificado para instalar o Sentinel em sistemas independentes Exibe as op es que podem ser usadas durante a instala o do Sentinel Registra mensagens de log em um arquivo Suprime a exibi o da mensagem de faixa Exibe nenos mensagens Exibe todas as mensagens durante a instala o Se o 2 4 1 Configura o padr o na p gina 26 Se o 2 4 2 Personalizar Configura o na p gina 27 Configura o padr o 1 Fa a download do arquivo de instala o do Sentinel na p gina Downloads da Novell http download novell com index jsp 1a No campo Produto ou tecnologia navegue para selecionar SIEM Sentinel 1b Clique em Pesquisar 1c Clique no bot o na coluna Download para Avalia o do Sentinel 7 0 1d Clique em continuar com o download e especifique seu nome e senha de cliente 1e Clique em download para obter a vers o de instala o para sua plataforma 2 Especifique na linha de comando o seguinte comando para extrair o arquivo de instala o tar zxvf lt install filename gt Substitua lt nome arquivo instala o gt pelo nome real do arquivo de instala o 3 Mude para o diret rio no qua
46. ackup de dados consulte Fazendo backup e restaurando dados no Guia de administra o do NetIQ Sentinel 7 0 1 Condicional Se voc ainda n o tiver registrado o aplicativo para atualiza es autom ticas registre o Para obter mais informa es consulte a Se o 5 9 Registrando para receber atualiza es na p gina 53 Se o aplicativo n o estiver registrado um aviso amarelo ser exibido indicando que o aplicativo n o est registrado Para verificar se existem atualiza es dispon veis clique em Atualiza es As atualiza es dispon veis ser o exibidas Selecione e aplique as atualiza es A conclus o das atualiza es pode demorar alguns minutos Depois que a atualiza o for bem sucedida a p gina de login do WebYaST ser exibida Antes de atualizar o aplicativo o WebYaST interromper automaticamente o servi o Sentinel Voc deve reiniciar manualmente esse servi o depois que a atualiza o for conclu da Reinicie o servi o Sentinel usando a interface da Web Para obter mais informa es consulte Se o 5 8 Parando e iniciando o servidor com a interface da Web na p gina 53 Fazendo upgrade da aplica o Sentinel 83 84 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 Fazendo upgrade do Gerenciador de Coletor 1 Fa a um backup de sua configura o e crie uma exporta o de ESM Para obter mais informa es consulte Fazendo backup e restaurando dad
47. amento de mensagem 61616 Especifique o nome de usu rio do JMS que o nome de usu rio do Mecanismo de Correla o O nome de usu rio padr o correlationengine 5 Especifique a senha do usu rio do JMS 6 Clique em Avan ar O nome de usu rio e a senha est o armazenados no arquivo lt install dir gt etc opt novell sentinel config activemqgusers properties localizado no servidor do Sentinel Guia de instala o e configura o do NetIQ Sentinel 7 0 1 5 5 5 5 1 5 5 2 7 Para verificar a senha veja a seguinte linha no arquivo activemqusers properties correlationengine lt password gt Nesse exemplo correlationengine o nome de usu rio e o valor correspondente a senha 8 Quando solicitado aceite o certificado 9 Clique em Avan ar para concluir a instala o Quando a instala o estiver conclu da ela exibir uma mensagem indicando que essa aplica o o Mecanismo de Correla o do Sentinel juntamente com o endere o IP Ela tamb m exibe o endere o IP da interface do usu rio do servidor do Sentinel 10 Avance para a Se o 5 5 Configura o p s instala o para a aplica o na p gina 51 Configura o p s instala o para a aplica o Instalando o VMware Tools Para que o Sentinel funcione efetivamente no servidor VMware preciso instalar o VMware Tools O VMware Tools um conjunto de utilit rios que aprimora o desempenho do sistema operacional da m quina virtual
48. antiga do produto j existe e solicita que voc especifique se deseja fazer upgrade do produto Se voc pressionar n a instala o ser encerrada Para continuar com o upgrade pressione s A instala o de todos os pacotes RPM ser iniciada A instala o pode levar alguns segundos para ser conclu da Condicional Para fazer upgrade dos sistemas do Gerenciador de Coletor consulte Cap tulo 17 Fazendo upgrade do Gerenciador de Coletor na p gina 85 Condicional Para fazer upgrade do sistema do Mecanismo de Correla o consulte Cap tulo 18 Fazendo upgrade do Mecanismo de Correla o na p gina 87 Fazendo upgrade do servidor Sentinel 81 82 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 O Fazendo upgrade da aplica o Sentinel Esse procedimento orienta voc a fazer upgrade da Aplica o Sentinel como Aplica es Gerenciador de Coletor e Mecanismo de Correla o 1 2 3 Efetue login na aplica o Sentinel como usu rio na fun o de administrador Se voc quiser fazer upgrade da Aplica o Sentinel clique em Aplica o para iniciar a WebYaST Se voc quiser fazer upgrade de uma Aplica o Gerenciador de Coletor ou Mecanismo de Correla o especifique o URL do computador Gerenciador de Coletor ou Mecanismo de Correla o usando a porta 54984 para iniciar a WebYaST Fa a um backup de sua configura o e crie uma exporta o de ESM Para obter mais informa es sobre o b
49. b do Sentinel em https lt endere o IP gt 8443 onde 8443 pe a porta padr o do servidor do Sentinel Clique em aplicativos na barra de ferramentas e em seguida em Aplicativos Clique em Iniciar o Connector Center para iniciar o Sentinel Control Center Na barra de ferramentas selecione Gerenciamento de Fonte de Eventos gt Tela Ativa Clique com o bot o direito do mouse em Gerenciador de Coletor e clique em Adicionar Coletor Selecione seu Coletor na coluna Fornecedor e em seguida clique em Avan ar No qr OHN Os campos s o diferentes para cada Coletor portanto preciso seguir a documenta o do Coletor espec fico para configur lo nesse ponto A documenta o do Coletor est localizada na p gina da web de plug in do Sentinel http support novell com products sentinel secure sentinelplugins html 9 2 2 Adicionando novos Conectores E poss vel adicionar novos Conectores para obter informa es de outras fontes 1 Efetue login na interface da web do Sentinel em https lt endere o IP gt 8443 onde 8443 pe a porta padr o do servidor do Sentinel 2 Clique em aplicativos na barra de ferramentas e em seguida em Aplicativos 3 Clique em Iniciar o Control Center para iniciar o Sentinel Control Center 64 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 Na barra de ferramentas selecione Gerenciamento de Fonte de Eventos gt Tela Ativa 5 Clique com o bot o direito do mouse no Coletor ao qual des
50. c deve definir o local de armazenamento em rede em uma rea externa de armazenamento em rede com diversas unidades SAN ou em um armazenamento anexado rede NAS O volume de estado est vel recomendado 80 do m ximo de EPS licenciados O NetIQ recomenda que voc adicione inst ncias adicionais do Sentinel se o limite for atingido Gerenciador de Coletor Use os seguintes requisitos de hardware para executar o Gerenciador de Coletor em um sistema separado do Sentinel Server em um ambiente de produ o Atendendo aos requisitos do sistema 13 14 1 1 3 1 1 4 Categoria M nimo Recomenda o CPU Intel Xeon L5240 3 Ghz 2 n cleos Um Intel Xeon X5570 2 93 GHz 4 n cleos de CPU Espa o em disco 10 GB RAID 1 20 GB RAID 1 Mem ria 1 5 GB 4 GB Taxa estimada EPS 500 2000 Mecanismo de Correla o Use os seguintes requisitos de sistema para executar o Mecanismo de Correla o em um sistema separado do Sentinel Server em um ambiente de produ o Categoria M nimo Recomenda o CPU Intel Xeon L5240 3 Ghz 2 n cleos Um Intel Xeon X5570 2 93 GHz 4 n cleos de CPU Espa o em disco 10 GB n o necess rio RAID 10 GB n o necess rio RAID Mem ria 1 5 GB 4GB Taxa estimada EPS 500 2500 Plataformas de banco de dados suportadas O Sentinel inclui um sistema de armazenamento baseado em arquivos incorporado e um banco de dados que s o necess rios para executar o Sentinel No entanto se voc usar o
51. cifique a nova senha confirme a e em seguida continue com Etapa 8 A conta dbauser a identidade usada pelo Sentinel para interagir com o banco de dados A senha inserida aqui pode ser usada para realizar tarefas de manuten o de banco de dados incluindo a redefini o da senha do administrador caso ela seja esquecida ou perdida 8 Decida se deseja manter a senha existente para o usu rio do aplicativo appuser Se desejar manter a senha existente insira 1 e em seguida continue com Etapa 9 Se desejar alterar a senha existente insira 2 especifique a nova senha confirme a e em seguida continue com Etapa 9 A conta dbauser a identidade usada pelo Sentinel para interagir com o banco de dados A senha inserida aqui pode ser usada para realizar tarefas de manuten o de banco de dados incluindo a redefini o da senha do administrador caso ela seja esquecida ou perdida Instalando o Sentinel 31 9 Altere as atribui es de porta para os servi os do Sentinel inseerindo o n mero desejado e em seguida especificando o novo n mero da porta 10 Depois de alterar as portas especifique 7 para concluir 11 Insira 1 para autenticar os usu rios usando somente o banco de dados interno ou Se voc configurou um diret rio LDAP em seu dom nio insira 2 para autenticar os usu rios usando a autentica o do diret rio LDAP O valor padr o 1 32 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 3 1
52. comando para acessar o YaST2 Control Center yast 7 Selecione Sistema gt Particionador 8 Leia aviso e selecione Sim para adicionar a nova parti o n o utilizada 9 Monte a nova parti o em var opt novell sentinel 10 Especifique o seguinte comando para mudar para o usu rio novell su novell 11 Mova o conte do do diret rio de dados do local tempor rio onde foi salvo em Etapa 4 de volta para var opt novell sentinel na nova parti o 12 Mude para o usu rio root 13 Execute o seguinte comando para reiniciar a aplica o do Sentinel etc init d sentinel start 68 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 Configurando conte dos prontos para instala o O Sentinel acompanha uma ampla variedade de conte dos teis prontos para instalar que voc pode usar imediatamente para atender suas necessidades de an lise A maioria desses conte dos v m de um Sentinel Core Solution Pack pr instalado Para obter mais informa es consulte Usando pacotes de solu o no Guia de administra o do NetIQ Sentinel 7 0 1 O Pacote de Solu o permite realizar a categoriza o e o agrupamento de conte dos em controles ou conjuntos de pol ticas tratados como uma unidade Os controles presentes no Sentinel Core Solution Pack s o pr instalados para fornecer a voc esse conte do pronto para instala o mas esses controles devem ser implementados ou testados formalmente com a IU da Web do Sentinel
53. configura es de rede Para verificar a configura o use o comando ipconfig para retornar o endere o IP v lido e o comando hostname para retornar o nome do host v lido O UUID n o criado para Gerenciadores de Coletor em imagens nem para Mecanismos de Correla o Se voc cria uma imagem de um servidor Gerenciador de Coletor por exemplo usando o ZENworks Imaging e restaura as imagens em diferentes m quinas o Sentinel n o identifica exclusivamente as novas inst ncias do Gerenciador de Coletor Isso ocorre por causa de UUIDs duplicados E preciso gerar um novo UUID executando as seguintes etapas nos sistemas em que acabou de instalar o Gerenciador de Coletor 1 Exclua o arquivo host id ou sentinel id que est localizado na pasta var opt novell sentinel data 2 Reinicie o Gerenciador de Coletor O Gerenciador de Coletor gera automaticamente o UUID Solucionando problemas da instala o 55 56 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 O que acontece em seguida Depois que o Sentinel estiver instalado h dois guias para ajudar a configur lo o Guia de administra o do NetIQ Sentinel 7 0 1 e o Guia do usu rio do NetIQ Sentinel 7 0 1 O Guia de Administra o cont m informa es sobre tarefas de configura o que apenas um usu rio com direitos de administra o podem executar Por exemplo Configurando usu rios e fun es Configurando o armazenamento de dados
54. d ceuser2 70701b5c Grave e feche o arquivo Reinicie o servidor do Sentinel Instalando Mecanismos de Correla o adicionais 39 40 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 Instalando a aplica o A aplica o Sentinel uma aplica o de software pronta para execu o integrada no SUSE Studio A aplica o combina um sistema operacional SUSE Linux Enterprise Server SLES 11 SP 1 robusto e o servi o de atualiza o integrado do software Sentinel para fornecer uma experi ncia de usu rio f cil e eficiente que permite que os clientes paroveitem investimentos existentes A aplica o de software pode ser instalada tanto em hardware quanto em um ambiente virtual Se o 5 1 Antes de come ar na p gina 41 Se o 5 2 Instalando a aplica o VMware na p gina 41 Se o 5 3 Instalando a aplica o Xen na p gina 45 Se o 5 4 Instalando a aplica o em hardware na p gina 48 Se o 5 5 Configura o p s instala o para a aplica o na p gina 51 Se o 5 6 Configura o do WebYaST na p gina 52 Se o 5 7 Configurando a aplica o com SMT na p gina 52 Se o 5 8 Parando e iniciando o servidor com a interface da Web na p gina 53 Se o 5 9 Registrando para receber atualiza es na p gina 53 5 1 Antes de come ar Assegure se de ter conclu do as seguintes tarefas antes de iniciar a instala o da aplica
55. de que o hardware e o software atendem aos requisitos m nimos Para obter mais informa es consulte a Se o 1 1 Requisitos do sistema e plataformas suportadas na p gina 11 O Sincronize o hor rio usando o protocolo NTP Network Time Protocol O Um Mecanismo de Correla o exige conectividade de rede na porta de barramento de mensagens 61616 no servidor do Sentinel Antes de iniciar a instala o do Mecanismo de Correla o certifique se de que todas as configura es do firewall e de rede podem se comunicar atrav s dessa porta Adicionando um Mecanismo de Correla o adicional E preciso instalar o Mecanismo de Correla o remoto em um sistema diferente daquele em que o Sentinel ou um Gerenciador de Coletor remoto est instalado 1 Inicie a interface da web do Sentinel especificando o seguinte URL em seu navegador https lt IP Address Sentinel server gt 8443 O lt endere o IP servidor Sentinel gt o endere o IP ou o nome DNS do servidor do Sentinel e 8443 a porta padr o para o servidor do Sentinel Instalando Mecanismos de Correla o adicionais 37 38 qa A Q N 11 12 13 14 Efetue login com o nome de usu rio e senha especificados durante a instala o do servidor do Sentinel Na barra de ferramentas clique em Downloads No cabe alho do Mecanismo de Correla o clique em Download do Instalador Clique em Salvar Arquivo para salvar o instalador no local desejado Especifi
56. do sua chave de licen a ativar certos recursos taxas de coleta de dados e fontes de evento Pode haver termos de licen a adicionais que n o s o impostos pela chave de licen a portanto leia seu contrato de licen a com bastante aten o Para fazer altera es no seu licenciamento contate o gerente da sua conta Para adicionar a chave de licen a ao sistema consulte Se o 13 2 1 Adicionando uma Chave de Licen a usando a interface da Web na p gina 76 Informa es sobre licen a 75 1 13 2 Adicionando uma Chave de Licen a NOTE Para adicionar visualizar ou excluir uma licen a preciso ter direitos de administrador E poss vel adicionar uma chave de licen a usando a interface da web ou por meio da linha de comando Se o 13 2 1 Adicionando uma Chave de Licen a usando a interface da Web na p gina 76 Se o 13 2 2 Adicionando uma Chave de Licen a por meio da Linha de Comando na p gina 76 3 2 1 Adicionando uma Chave de Licen a usando a interface da Web 1 2 3 Efetue login na interface da web do Sentinel como administrador Clique no link Sobre no canto superior esquerdo da p gina Clique na guia Licen a 4 Na se o Licen as clique em Adicionar Licen a 5 Especifique a chave de licen a no campo Chave Depois de especificar a licen a as seguintes 6 informa es s o exibidas na se o Visualiza o Recursos Os recursos que est o dispon
57. do que consiste em v rios processos que podem ocorrer em partes diferentes da rede Al m disso pode haver algum atraso introduzido pelo dispositivo Para lidar com essa situa o os processos do Sentinel reordenam os eventos em um fluxo classificado por hor rio antes de realizar o processamento A ilustra o a seguir explica como o Sentinel faz isso Configurando o hor rio 71 Figura 12 1 Hor rio do Sentinel Exibi es Ativas Relat rios Eventos i de dispositivos ESPREITA Reorganizar Buffer ES de seguran a de Eventos exemplo IDS O Firewalls e O S a a L e Roteadores ann W Servidores Web da N J Bancos de dados Switches Coletor o Banco de Dados Mainframe Antiv rus O e Reorganizar Buffer Dispositivos de Seguran a 4 o Servidor Ns Sentinel Mecanismo de Correla o 1 Por padr o o hor rio do evento definido para o hor rio do Gerenciador de Coletor O hor rio ideal o hor rio da aplica o Portanto conv m definir o hor rio do evento como o hor rio da aplica o se ele estiver dispon vel for exato e tiver sido adequadamente analisado pelo Coletor 2 Eventos s o classificados em intervalos de 30 segundos para que possam ser visualizados em Active Views Por padr o os eventos que t m uma marca o de hor rio dentro de um intervalo de 5 minutos do hor rio do servidor no passado ou no futuro s o processados normalmente Os eventos que t m
58. dor no servidor em que deseja instalar a aplica o 13 14 15 16 Especifique o seguinte comando para extrair a imagem compactada da aplica o a partir da m quina onde o VM Converter est instalado tar zxvf lt install file gt Substitua lt arquivo instala o gt pelo nome real do arquivo Para importar a imagem VMware no servidor ESX use o VMware Converter e siga as instru es na tela do assistente de instala o Efetue login na m quina do servidor ESX Selecione a imagem VMware importada da aplica o e clique no cone Ligar Selecione o idioma desejado e clique em Avan ar Selecione o layout do teclado e clique em Avan ar Leia e aceite o Contrato de Licen a do Software SUSE Linux Enterprise Server SLES 11 SP1 Leia e aceite o Contrato de Licen a do Usu rio Final do NetIQ Sentinel Na tela Nome de Host e Nome de Dom nio especifique o nome de host e o nome de dom nio Certifique se de que a op o Atribuir nome do host ao IP de loopback esteja selecionada Clique em Avan ar As configura es do nome de host s o gravadas Siga um destes procedimentos Para usar as configura s atuais da conex o de rede selecione Usar configura o a seguir na p gina Configura o de Rede II e em seguida clique em Avan ar Para mudar as configura es de conex o de rede selecione Alterar fa a as mudan as desejadas e em seguida clique em Avan ar As configura es de conex o da rede se
59. eb da seguinte forma 1 Efetue login na aplica o do Sentinel 2 Clique em Aplica o para iniciar o WebYaST 3 Clique em System Services Servi os de sistema 4 Para parar o servidor do Sentinel clique em parar 5 Para iniciar o servidor do Sentinel clique em iniciar Registrando para receber atualiza es 1 Efetue login na aplica o do Sentinel 2 Clique em Aplica o para iniciar o WebYaST 3 Clique em Registro Instalando a aplica o 53 4 Especifique o ID de e mail no qual deseja receber atualiza es e em seguida especifique o nome do sistema e o c digo de registro da aplica o 5 Clique em Gravar 54 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 6 1 6 2 Solucionando problemas da instala o Esta se o cont m alguns dos problemas que podem ocorrer durante a instala o e as a es para solucion los Se o 6 1 Falha na instala o devido a configura o de rede incorreta na p gina 55 Se o 6 2 O UUID n o criado para Gerenciadores de Coletor em imagens nem para Mecanismos de Correla o na p gina 55 Falha na instala o devido a configura o de rede incorreta Durante a primeira inicializa o uma mensagem de erro exibida se o instalador determinar que as configura es de rede est o incorretas Se a rede estiver indispon vel a instala o do Sentinel na aplica o falhar Para resolver esse problema defina corretamente as
60. eia e aceite o Contrato de Licen a do Usu rio Final do NetIQ Sentinel Selecione Avan ar Na tela Nome de Host e Nome de Dom nio especifique o nome de host e o nome de dom nio Certifique se de que a op o Atribuir nome do host ao IP de loopback esteja selecionada Selecione Avan ar As configura es de nome de host s o gravadas Siga um destes procedimentos Para usar as configura es atuais de conex o da rede selecione Usar a seguinte configura o na tela Configura o de Rede II Para mudar as configura es de conex o de rede selecione Mudar e fa a as mudan as desejadas Selecione Avan ar As configura es de conex o da rede ser o gravadas Defina a data e o hor rio e clique em Avan ar Para mudar a configura o NTP ap s a instala o use YaST na linha de comando da aplica o O WebYast pode ser usado para mudar a data e o hor rio mas n o a configura o NTP Se o hor rio estiver fora de sincronia imediatamente ap s a instala o execute o seguinte comando para reiniciar o NTP rentp restart Defina a senha root e clique em Avan ar Configure a senha do administrador do Sentinel e em seguida clique em Avan ar Digite o nome de usu rio e a senha no console para efetuar login na aplica o O valor padr o para o nome de usu rio root e a senha a senha definida em Etapa 14 Parar o servidor do Sentinel service sentinel stop Insira o seguinte comando para redefinir a
61. eja adicionar o novo Conector e em seguida clique em Adicionar Conector Selecione o Conector desejado na coluna Nome e em seguida clique em Avan ar 7 Os campos s o diferentes para cada Conector portanto preciso seguir a documenta o do Conector espec fico para configur lo nesse ponto A documenta o do Conector est localizada na p gina da web de plug in do Sentinel http support novell com products sentinel secure sentinelplugins html Adicionando novos componentes do Sentinel 65 66 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 O Gerenciando dados 10 1 10 2 Se o 10 1 Estrutura de diret rios na p gina 67 Se o 10 2 Considera o sobre armazenamento na p gina 67 Estrutura de diret rios Por padr o os diret rios do Sentinel est o nos seguintes locais Os arquivos de dados ficam nos diret rios var opt novell sentinel data e var opt novell sentinel 3rdparty Os execut veis e as bibliotecas ficam armazenadas nos seguintes diret rios opt novell sentinel bin opt novell sentinel setup opt novell sentinel 3rdparty Arquivos de registro est o no diret rio var opt novell sentinel log Os arquivos de configura o est o no seguinte diret rio etc opt novell sentinel O arquivo de ID do processo PID est no diret rio var run sentinel server pid Usando o PID os administradores podem identificar o processo pai do servidor
62. el est instalado Especifique o nome de usu rio e a senha para o Gerenciador de Coletor O nome de usu rio e a senha est o armazenados no arquivo lt install dir gt etc opt novell sentinel config activemgusers properties localizado no servidor do Sentinel Por exemplo Guia de instala o e configura o do NetIQ Sentinel 7 0 1 3 4 14 collectormanager lc5lae55 Nesse exemplo collectormanager o nome de usu rio e o valor correspondente a senha Quando solicitado aceite o certificado permanentemente A instala o do Gerenciador de Coletor do Sentinel est conclu da Adicionando um usu rio personalizado para um Gerenciador de Coletor O Sentinel recomenda que voc use o nome de usu rio padr o do Gerenciador de Coletor collectormanager No entanto se voc tiver v rios Gerenciadores de Coletor remotos instalados e desejar identific los sepradamente poder criar novos usu rios 1 2 Efetue login no servidor como o usu rio que tem acesso aos arquivos de instala o do Sentinel Abra o arquivo activemggroups properties Esse arquivo est localizado no diret rio lt install dir gt etc opt novell sentinel config Adicione o novo usu rio do Gerenciador de Coletor na se o cm separado por v rgulas Por exemplo cm collectormanager cmuserl cmuser2 Grave e feche o arquivo Abra o arquivo activemqusers properties Esse arquivo est localizado no diret rio lt install dir gt e
63. endo upgrade do Mecanismo de Correla o 87 88 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 Fazendo upgrade de plug ins do Sentinel Os plug ins do Sentinel novos e atualizados s o frequentemente carregados no site de plug ins do Sentinel http support novell com products sentinel secure sentinelplugins html Para obter as corre es de bug atualiza es de documenta o e melhorias mais recentes para um plug in fa a download da vers o mais recente do plug in Para obter informa es sobre como instalar ou atualizar um plug in consulte a documenta o espec fica do plug in Fazendo upgrade de plug ins do Sentinel 89 90 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 V Migrando Cap tulo 20 Cen rios de migra o suportados na p gina 93 Cap tulo 21 O que acontece em seguida na p gina 95 Migrando 91 92 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 Cen rios de migra o suportados Para essa vers o do Sentinel n o h cen rios de migra o suportados E preciso fazer uma nova instala o do Sentinel em vez de uma migra o ou uma atualiza o No entanto uma ferramenta para migrar dados ser lan ada em breve Para obter instru es consulte Cap tulo 2 Instalando o Sentinel na p gina 23 Cen rios de migra o suportados 93 94 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 O que acontece em seguida
64. fique na linha de comando o seguinte comando para extrair o arquivo de instala o Instalando o Sentinel 27 tar zxvf lt install filename gt Substitua lt nome arquivo instala o gt pelo nome real do arquivo de instala o Especifique o seguinte comando na raiz do diret rio extra do para instalar o Sentinel install sentinel ou Se desejar usar essa configura o padr o para instalar o Sentinel em mais de um sistema voc poder gravar as op es de instala o em um arquivo poss vel usar esse arquivo para uma instala o independente do Sentinel em outros sistemas Para registrar as op es de instala o especifique o seguinte comando install sentinel r lt response filename gt Especifique o n mero do idioma que deseja usar para a instala o e em seguida pressione Enter O contrato de licen a de usu rio final ser exibido no idioma selecionado 5 Pressione a barra de espa o para ler o contrato de licen a 11 12 13 14 Digite yes ou y para aceitar o contrato de licen a e prosseguir com a instala o A instala o poder levar alguns segundos para carregar os pacotes de instala o e solicitar o tipo de configura o Especifique 2 para executar uma instala o personalizada do Sentinel Insira 1 para usar a chave de licen a padr o de avalia o de 90 dias ou Insira 2 para informar uma chave de licen a adquirida do Sentinel Especifique a senha do usu rio adminis
65. iccisicis a 5 4 1 Instalando o Sentinel ss sssssaseria ceras pasmo batne le tA EA doa REA ae dido 5 4 2 Instalando o Gerenciador de Coletor ccccccccciccc ca 5 4 3 Instalando o Mecanismo de Correla o ccciiiiiiiisc sra Configura o p s instala o para a aplica o iccicicciiciicis cara 5 5 1 Instalando o VMware Tools ciicciccci aa 5 5 2 Efetuando login na interface da Web da aplica o lccicicciiiici Configura o do WebYaST ccccic aaa Configurando a aplica o com SMT icicciciiiii 5 7 1 Pr req isitoSss eendit prenah a a i a a r a a E 5 7 2 Configurando a aplica o sssr ne a n A a a e e AE e aE E E E R Parando e iniciando o servidor com a interface da Web a na uauaaaaaa ruaan Registrando para receber atualiza es nunana nannaa 5 9 6 Solucionando problemas da instala o 6 1 6 2 Falha na instala o devido a configura o de rede incorreta s a sssaaa aaae O UUID n o criado para Gerenciadores de Coletor em imagens nem para Mecanismos de Correla o55 7 O que acontece em seguida Parte Il Configurando 8 Acessando a interface da web do Sentinel 9 Adicionando novos componentes do Sentinel 9 1 Instalando Coletores e Conectores cccccccccc e 9 1 1 Instalando um Coletor cccccccc derrer rer erennere merane 9 1 2 Instalando um Conecior a mao epete EIN e GUETA SS DOS SACA LATE Ru EEE SRT ET 9 2 Adicionando novos Coleto
66. igurar e monitorar as aplica es do Sentinel com o WebYaST O procedimento a seguir descreve brevemente as etapas para configurar o WebYaST Para obter mais informa es sobre a configura o detalhada consulte o Guia do Usu rio do WebYaST http www novell com documentation webyast 1 Efetue login na aplica o do Sentinel 2 Clique em Aplica o 3 Configure o Servidor do Sentinel para receber atualiza es conforme descrito na Se o 5 9 Registrando para receber atualiza es na p gina 53 4 Clique em Avan ar para concluir a configura o inicial 5 7 Configurando a aplica o com SMT Em ambientes seguros onde a aplica o deva ser executada sem acesso direto internet voc pode configurar a aplica o com a Subscription Management Tool SMT que permite atualizar a aplica o para as vers es mais recentes do Sentinel medida que s o lan adas A SMT um sistema proxy de pacote que integrado com o Novell Customer Center e fornece os principais recursos do Novell Customer Center Se o 5 7 1 Pr requisitos na p gina 52 Se o 5 7 2 Configurando a aplica o na p gina 53 5 7 1 Pr requisitos Obtenha as credenciais do Novell Customer Center para Sentinel para obter atualiza es da Novell Para obter informa es sobre como obter as credenciais contate Suporte da Novell http support novell com phone html sourceidint suplnav4 phonesup Certifique se de que o SLE
67. instalar a aplica o Especifique o seguinte comando para extrair a imagem compactada da aplica o a partir da m quina onde o VM Converter est instalado tar zxvf lt install file gt Substitua lt arquivo instala o gt pelo nome real do arquivo Para importar a imagem VMware no servidor ESX use o VMware Converter e siga as instru es na tela do assistente de instala o Efetue login na m quina do servidor ESX 7 Selecione a imagem VMware importada da aplica o e clique no cone Ligar 10 11 12 13 14 15 Especifique o nome de host endere o IP do servidor do Sentinel ao qual o Mecanismo de Correla o dever se conectar Especifique o n mero da porta do Servidor de Comunica o A porta padr o de barramento de mensagem 61616 Especifique o nome de usu rio do JMS que o nome de usu rio do Mecanismo de Correla o O nome de usu rio padr o correlationengine Especifique a senha do usu rio do JMS O nome de usu rio e a senha est o armazenados no arquivo lt install dir gt etc opt novell sentinel config activemqgusers properties localizado no servidor do Sentinel Opcional Para verificar a senha veja a seguinte linha no arquivo activemgusers properties correlationengine lt password gt Nesse exemplo correlationengine o nome de usu rio e o valor correspondente a senha Clique em Avan ar Quando solicitado aceite o certificado Clique em Avan ar para conclu
68. ir a instala o Quando a instala o estiver conclu da ela exibir uma mensagem indicando que essa aplica o o Mecanismo de Correla o do Sentinel juntamente com o endere o IP Ela tamb m exibe o endere o IP da interface do usu rio do servidor do Sentinel Guia de instala o e configura o do NetIQ Sentinel 7 0 1 5 3 Instalando a aplica o Xen Se o 5 3 1 Instalando o Sentinel na p gina 45 Se o 5 3 2 Instalando o Gerenciador de Coletor na p gina 46 Se o 5 3 3 Instalando o Mecanismo de Correla o na p gina 47 5 3 1 Instalando o Sentinel 1 Fa a download do arquivo de instala o da aplica o virtual Xen no site de Download da Novell http download novell com index jsp para var 1lib xen images O nome correto do arquivo da aplica o virtual Xen cont m xen Por exemplo Sentinel 7 0 0 0 x86 64 xen tar gz 2 Especifique o comando a seguir para descompactar o arquivo tar zxvf lt install file gt Substitua lt arquivo instala o gt pelo nome real do arquivo de instala o 3 V para o novo diret rio de instala o O diret rio cont m os seguintes arquivos lt nome arquivo gt raw lt nome arquivo gt xenconfig 4 Abra o arquivo lt nome arquivo gt xenconfig usando um editor de texto 5 Modifique o arquivo da seguinte maneira Especifique o caminho completo do arquivo raw na configura o de disk Especifique a configura o de ponte para
69. isisi a 31 3 Instala o de Gerenciadores de Coletor adicionais 33 3 1 Vantagens de Gerenciadores de Coletor adicionais susuan aaaeeeaa 33 3 2 Antes de come ar serier pos gols peida Perigo RENTE DES beriwi erie Ner sd ers Steri 33 3 3 Instalando um Gerenciador de Coletor adicional cicicciiiciiicissc ra 34 3 4 Adicionando um usu rio personalizado para um Gerenciador de Coletor cccc 35 4 Instalando Mecanismos de Correla o adicionais 37 4 1 Antes de come ar spams spresepnes inenga n arenie der papas ale pp bii arf oroni 37 4 2 Adicionando um Mecanismo de Correla o adicional ausa saasa aaeeea 37 4 3 Adicionando um usu rio personalizado para o Mecanismo de Correla o 38 ndice 4 ndice 5 1 5 2 5 3 5 4 5 5 5 6 5 7 5 8 5 Instalando a aplica o Antes de comegal tesiri i a e A E N a DAR SP na DG N G E O DA Instalando a aplica o VMware snan aun aana 5 2 1 Instalando o Sentinel ie ccruite a a a a a l 5 2 2 Instalando o Gerenciador de Coletor o sa saauaua auauna 5 2 3 Instalando o Mecanismo de Correla o unanaua nuuanu Instalando a aplica o Xen naan nananana 5 3 1 Instalando o Sentinel esses us e a E SEE E SE EE E a 5 3 2 Instalando o Gerenciador de Coletor cccccciciccii sra 5 3 3 Instalando o Mecanismo de Correla o ccccciiciicsc a Instalando a aplica o em hardware ccc
70. l O Sentinel tem v rias licen as que podem ser usadas Por padr o o Sentinel vem com a licen a de avalia o Se o 13 1 1 Licen a de avalia o na p gina 75 Se o 13 1 2 Licen as corporativas na p gina 75 Licen a de avalia o O licenciamento padr o do Sentinel permite usar todos os recursos corporativos do Sentinel pelo per odo de avalia o de 90 dias Um sistema em execu o com a licen a de avalia o exibe um indicador na interface da web indicando que a chave de licen a tempor ria est sendo usada Ele tamb m exibe o n mero de dias restante antes que a funcionalidade expire e indica como atualizar para uma licen a completa NOTE A data de expira o do sistema baseada nos dados mais antigos do sistema Se voc restaurar eventos antigos no sistema a data de expira o ser ajustada de acordo com eles Ap s o per odo de 90 dias de avalia o a maioria das funcionalidades fica desabilitada mas voc ainda pode efetuar login e atualizar o sistema para usar uma chave de licen a empresarial Depois de atualizar para uma licen a empresarial todas as funcionalidades s o restauradas Para evitar qualquer interrup 9o na funcionalidade preciso atualizar o sistema com uma licen a corporativa antes da data de expira o Licen as corporativas Ao adquirir o Sentinel voc receber uma chave de licen a por meio do portal do cliente Dependendo do que foi adquiri
71. l extraiu o instalador cd sentinel server 7 0 0 0 x86 64 4 Especifique o seguinte comando para instalar o Sentinel Guia de instala o e configura o do NetIQ Sentinel 7 0 1 2 4 2 install sentinel ou Se desejar instalar o Sentinel em mais de um sistema voc pode registrar as op es de instala o em um arquivo E poss vel usar esse arquivo para uma instala o independente do Sentinel em outros sistemas Para registrar as op es de instala o especifique o seguinte comando install sentinel r lt response filename gt Especifique o n mero do idioma que deseja usar para a instala o e em seguida pressione Enter O contrato de licen a de usu rio final ser exibido no idioma selecionado 6 Pressione a barra de espa o para ler o contrato de licen a 7 Digite yes ou y para aceitar a licen a e continuar a instala o 1 2 A instala o poder levar alguns segundos para carregar os pacotes de instala o e solicitar o tipo de configura o Quando solicitado especifique 1 para prosseguir com a configura o padr o A instala o prossegue com a chave de licen a de avalia o de 90 dias inclu da com o instalador Essa chave de licen a ativa o conjunto completo de recursos do produto por um per odo de teste de 90 dias A qualquer momento durante ou ap s o per odo de teste voc pode substituir a licen a de avalia o por uma chave de licen a comprada Especifique a senha do
72. la o ou Gerenciadores de Coletor adicionais podem ser instalados em diferentes sistemas Antes de come ar Verifique se voc concluiu as seguintes tarefas antes de iniciar a instala o Verifique se o hardware e o software atendem aos requisitos de sistema listados em Se o 1 1 Requisitos do sistema e plataformas suportadas na p gina 11 Se houver uma instala o anterior do Sentinel certifique se de que n o haja arquivos ou configura es de sistema restantes dessa instala o anterior Para obter mais informa es consulte Parte V Desinstala o na p gina 97 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 Para obter desempenho estabilidade e confiabilidade ideais do servidor Sentinel use o sistema de arquivos ext3 no SLES e o sistema de arquivos ext4 no RHEL Para obter mais informa es sobre sistemas de arquivos consulte Vis o geral de sistemas de arquivos no Linux http www novell com documentation sles11 stor admin data filesystems html no Guia de administra o de armazenamento Defina as configura es de rede para que o sistema tenha um endere o IP e um nome de host v lido Obtenha sua chave de licen a com o Atendimento ao Cliente Novell https secure www novell com center ICSLogin 22https secure www novell com center regadmin jsps home app jsp 22 se planeja instalar a vers o licenciada Sincronize o hor rio usando o protocolo NTP Network Time Protocol
73. lecione o Mecanismo de Correla o que deseja apagar 3 Clique no bot o Apagar cone da lixeira Tarefas p s desinstala o 101 23 1 2 Concluindo a instala o do Gerenciador de Coletor Depois de executar o script de desinstala o para desinstalar o Gerenciador de Coletor o cone do Gerenciador de Coletor ainda ser exibido em estado inativo na interface da Web E preciso executar as seguintes etapas adicionais para apagar manualmente o Gerenciador de Coletor na interface da Web 1 Clique em Gerenciamento de Fonte de Eventos gt Tela Ativa 2 Clique com o bot o direito do mouse no Gerenciador de Coletor que deseja apagar e clique em Apagar 102 Guia de instala o e configura o do NetIQ Sentinel 7 0 1
74. mplo correlationengine 68790d7a Nesse exemplo correlationengine o nome de usu rio e o valor correspondente a senha Quando solicitado aceite o certificado permanentemente A instala o do Mecanismo de Correla o do Sentinel est conclu da 4 3 Adicionando um usu rio personalizado para o Mecanismo de Correla o O Sentinel recomenda que voc use o nome de usu rio padr o do Mecanismo de Correla o correlationengine No entanto se voc tiver v rios Mecanismos de Correla o remotos instalados e desejar identific los sepradamente poder criar novos usu rios 1 2 Efetue login no servidor como o usu rio que tem acesso aos arquivos de instala o do Sentinel Abra o arquivo activemggroups properties Guia de instala o e configura o do NetIQ Sentinel 7 0 1 Esse arquivo est localizado no diret rio lt install dir gt etc opt novell sentinel config Adicione o novo usu rio do Mecanismo de Correla o na se o admin sperado por uma v rgula Por exemplo admins system correlationengine ceuserl ceuser2 4 Grave e feche o arquivo 5 Abra o arquivo activemqusers properties Esse arquivo est localizado no diret rio lt install dir gt etc opt novell sentinel config Adicione a senha para o usu rio que voc criou em Etapa 3 A senha pode ser qualquer string aleat rio Por exemplo system c7f34372ecd20d831cceb29e754e5ac9 correlationengine 68790d7a ceuserl 69700c6
75. nferior de cada p gina da documenta o online Atualiza es da documenta o Para obter a vers o mais recente do Guia de instala o e configura o do NetIQ Sentinel 7 0 1 acesse o site de documenta o do Sentinel http www novell com documentation sentinel 0 Documenta o adicional A documenta o t cnica do Sentinel est dividida em diversos volumes S o eles Guia de vis o geral do Sentinel http www novell com documentation sentinel70 s70 overview data bookinfo html Guia de Inicializa o R pida do Sentinel http www novell com documentation sentinel70 s70 quickstart data s70 quickstart html Guia de Administra o do Sentinel http www novell com documentation sentinel70 s70 admin data bookinfo html Guia do Usu rio do Sentinel http www novell com documentation sentinel 0 s70 user data bookinfo html Guia de Vis o Geral de V nculo do Sentinel http www novell com documentation sentinel70 sentinel link overview data bookinfo html Eventos de Auditoria Interna do Sentinel http www novell com documentation sentinel70 s70 auditevents data bookinfo html Sentinel SDK http w ww novell com developer develop to sentinel html O site do Sentinel SDK fornece informa es sobre como voc pode criar seus pr prios plug ins Entrando em contato com a Novell e a NetIQ Agora o Sentinel um produto NetIQ mas a Novell continua administrando muitas fun es de suporte
76. o local e em rede tamanho m dio de byte por registro de dados n o processados x n mero de dias x eventos por segundo x 0 000003 total de armazenamento em GB necess rio O tamanho m dio t pico dos dados iniciais de mensagens syslog 200 bytes Tamanho de armazenamento local total com armazenamento em rede habilitado Tamanho de armazenamento de eventos local para n mero desejado de dias Tamanho de armazenamento de dados n o processados por um dia Total de armazenamento em GB necess rio 16 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 1 1 6 Se o armazenamento em rede estiver habilitado os dados de evento ser o copiados para ele geralmente ap s 2 dias Para obter mais informa es consulte Configurando o armazenamento de dados no Guia de Administra o do NetIQ Sentinel 7 0 1 Tamanho de armazenamento local total com armazenamento em rede desabilitado Tamanho de armazenamento de eventos local para tempo de reten o Tamanho de armazenamento de dados n o processados para tempo de reten o Total de armazenamento em GB necess rio Tamanho total de armazenamento em rede Tamanho de armazenamento de eventos em rede para tempo de reten o Tamanho de armazenamento de dados n o processados para tempo de reten o Total de armazenamento em GB necess rio NOTE Os coeficientes em cada f rmula representam segundos por dia x GB por byte x taxa de com
77. o servidor Sentinel quando a instala o executada pelo usu rio n o root 2 Acesse o seguinte diret rio opt novell sentinel setup 3 Execute o seguinte comando uninstall sentinel 4 Quando for solicitado que voc confirme novamente que deseja prosseguir com a desinstala o pressione s O script primeiro para o servi o e em seguida remove o completamente 22 2 Desinstalando o Gerenciador de Coletor remoto ou o Mecanismo de Correla o 1 Efetue login como root Desinstalando o Sentinel 99 100 NOTE Voc n o pode desinstalar o Gerenciador de Coletor Remoto nem o Mecanismo de correla o remota como usu rio n o root quando a instala o executada como usu rio root No entanto o usu rio n o root pode desinstalar quando a instala o executada pelo usu rio n o root V para o seguinte local opt novell sentinel setup Execute o seguinte comando uninstall sentinel O script exibe um aviso informando que o Gerenciador de Coletor ou o Mecanismo de correla o e todos os dados associados ser o completamente removidos Insira s para remover o Gerenciador de Coletor ou o Mecanismo de Correla o O script primeiro para o servi o e em seguida remove o completamente Guia de instala o e configura o do NetIQ Sentinel 7 0 1 23 1 23 1 1 Tarefas p s desinstala o NOTE A desinstala o do Sentinel Server n o remove do sistema operacional o Usu rio
78. o ISO bare metal e Hyper V exige mem ria de no m nimo 4 5 GB para a sua conclus o Para obter mais informa es sobre os requisitos de hardware consulte o Se o 1 1 2 Requisitos de hardware na p gina 12 1 Se o 5 4 1 Instalando o Sentinel na p gina 48 Se o 5 4 2 Instalando o Gerenciador de Coletor na p gina 50 Se o 5 4 3 Instalando o Mecanismo de Correla o na p gina 50 Instalando o Sentinel Inicialize a m quina f sica a partir da unidade de DVD contendo o disco 2 Use as instru es na tela do assistente de instala o 3 Execute a imagem da aplica o no DVD Ativo selecionando a primeira entrada no menu de inicializa o Guia de instala o e configura o do NetIQ Sentinel 7 0 1 O oo NOAA 11 12 13 14 15 16 17 18 19 20 21 A instala o primeiro verifica a mem ria e o espa o em disco dispon veis Se a mem ria dispon vel for menor do que 2 5 GB a instala o ser automaticamente encerrada Se a mem ria dispon vel for maior do que 2 5 GB mas menor do que 6 7 GB a instala o exibir uma mensagem informando que voc tem menos mem ria do que o recomendado Digite y se quiser continuar com a instala o ou digite n se n o quiser prosseguir Selecione o idioma desejado e clique em Avan ar Selecione o layout do teclado e clique em Avan ar Leia e aceite o Contrato de Licen a do Software SUSE Enterprise Server L
79. o hor rio apropriado Essa informa o n o afeta o c lculo de DeviceEventTime ou EventTime mas colocada no campo ObserverTZ e usada para calcular os v rios campos ObserverTZ como Observer TZHour Esses campos s o sempre expressos em hor rio local O secundo cen rio o mais simples em v rias formas Se os IDs em formato longo do hor rio ou os deslocamentos forem usados ser poss vel converter facilmente para UTC e obter o hor rio can nico UTC absoluto armazenado em DeviceEventTime mas tamb m poss vel calcular facilmente os campos ObserverTZ de hor rio local Se um ID em formato curto do fuso hor rio for usado h algum potencial para conflitos O terceiro cen rio pode ser o mais complicado pois requer que o administrador defina manualmente o fuso hor rio da fonte de evento para todas as fontes afetadas a fim de que o Sentinel possa calcular adequadamente o hor rio UTC Se o fuso hor rio n o for adequadamente especificado ao editar o n da Fonte de Evento no Gerenciador de Fontes de Evento ent o o DeviceEventTime e provavelmente o EventTime poder estar incorreto al m disso ObserverT Z e os campos associados poder o estar incorretos Em geral o Coletor para um dado tipo de fonte de evento como o Microsoft Windows sabe como uma fonte de evento apresenta marca es de hora e faz os ajustes necess rios sempre uma boa pol tica definir manualmente o fuso hor rio para todos os n s de Fonte de Event
80. o no Gerenciador de Fontes de Evento a n o ser que voc saiba que a fonte de evento informa o hor rio local e sempre inclui o fuso hor rio na marca o de hora Processar a apresenta o da marca o de hor rio da fonte de evento ocorre no Coletor e no Gerenciador de Coletor DeviceEventTime e EventTime s o armazenados como UTC e os campos ObserverTZ s o armazenados como strings definidos para o hor rio local da fonte de evento Essas informa es s o enviadas do Gerenciador de Coletor para o servidor Sentinel e ficam armazenadas no armazenamento de eventos O fuso hor rio em que o Gerenciador de Coletor e o servidor do Sentinel est o n o dever afetar esse processo ou os dados armazenados No entanto quando um cliente visualiza o evento em um navegador o EventTime UTC convertido para o hor rio local de acordo com o navegador portanto todos os eventos s o apresentados aos clientes no fuso hor rio local Se os usu rios quiserem ver o hor rio local da fonte poder o examinar os campos ObserverTZ para obter detalhes Guia de instala o e configura o do NetIQ Sentinel 7 0 1 13 1 13 1 1 13 1 2 Informa es sobre licen a Essa se o descreve as v rias licen as do Sentinel e fornece informa es sobre como gerenciar as licen as Se o 13 1 Entendendo as licen as do Sentinel na p gina 75 Se o 13 2 Adicionando uma Chave de Licen a na p gina 76 Entendendo as licen as do Sentine
81. o recomendado Digite y se quiser continuar com a instala o ou digite n se n o quiser prosseguir Selecione o idioma desejado e clique em Avan ar Selecione o layout do teclado e clique em Avan ar Leia e aceite o Contrato de Licen a do Software SUSE Linux Enterprise Server SLES 11 SP1 Leia e aceite o Contrato de Licen a do Usu rio Final do NetIQ Sentinel Na tela Nome de Host e Nome de Dom nio especifique o nome de host e o nome de dom nio Certifique se de que a op o Atribuir nome do host ao IP de loopback esteja selecionada Selecione Avan ar As configura es do nome de host s o gravadas Siga um destes procedimentos Para usar as configura es de conex o da rede atuais selecione Usar a seguinte configura o na tela Configura o de Rede II Para mudar as configura es de conex o de rede selecione Mudar e fa a as mudan as desejadas Selecione Avan ar As configura es de conex o da rede ser o gravadas Defina a data e o hor rio clique em Avan ar e em Concluir Para mudar a configura o NTP ap s a instala o use YaST na linha de comando da aplica o O WebYast pode ser usado para mudar a data e o hor rio mas n o a configura o NTP Se o hor rio estiver fora de sincronia imediatamente ap s a instala o execute o seguinte comando para reiniciar o NTP rcentp restart Defina a senha root do SUSE Enterprise Server e clique em Avan ar Configure a senha do administrador do
82. o servidor est temporariamente ocupado arquivando eventos ou processando um pico de eventos Esse recurso uma vantagem para protocolos que como o syslog n o suportam o cache de eventos de forma nativa 3 2 Antes de come ar Verifique se voc concluiu as seguintes tarefas antes de iniciar a instala o O Certifique se de que o hardware e o software atendem aos requisitos m nimos Para obter mais informa es consulte a Se o 1 1 Requisitos do sistema e plataformas suportadas na p gina 11 Instala o de Gerenciadores de Coletor adicionais 33 34 o o Sincronize o hor rio usando o protocolo NTP Network Time Protocol Os Gerenciadores de Coletor exigem conectividade de rede na porta de barramento de mensagens 61616 no servidor do Sentinel Antes de iniciar a instala o do Gerenciador de Coletor certifique se de que todas as configura es do firewall e de rede podem se comunicar atrav s dessa porta 3 3 Instalando um Gerenciador de Coletor adicional preciso instalar o Gerenciador de Coletor remoto em um sistema diferente daquele em que o Sentinel ou o Mecanismo de Correla o est instalado 1 0 A O N 11 12 13 Inicie a interface da web do Sentinel especificando o seguinte URL em seu navegador https lt IP_Address_Sentinel_server gt 8443 O lt endere o_IP_servidor_Sentinel gt o endere o IP ou o nome DNS do servidor do Sentinel e 8443 a porta padr o para o servido
83. oletor O nome de usu rio padr o collectormanager Especifique a senha do usu rio do JMS 6 Clique em Avan ar 5 4 3 O nome de usu rio e a senha est o armazenados no arquivo lt install_dir gt etc opt novell sentinel config activemqusers properties localizado no servidor do Sentinel Para verificar a senha veja a seguinte linha no arquivo activemqusers properties collectormanager lt password gt Nesse exemplo collectormanager o nome de usu rio e o valor correspondente a senha Quando solicitado aceite o certificado Clique em Avan ar para concluir a instala o Quando a instala o estiver conclu da ela exibir uma mensagem indicando que essa aplica o o Gerenciador de Coletor do Sentinel juntamente com o endere o IP Ela tamb m exibe o endere o IP da interface do usu rio do servidor do Sentinel Instalando o Mecanismo de Correla o E poss vel instalar o Mecanismo de Correla o como uma aplica o em um sistema que atenda aos requisitos m nimos de hardware do Mecanismo de Correla o Para obter mais informa es consulte a Se o 1 1 2 Requisitos de hardware na p gina 12 1 2 Conclua Etapa 1 aEtapa 14 em Se o 5 4 1 Instalando o Sentinel na p gina 48 Especifique o nome de host endere o IP do servidor do Sentinel ao qual o Mecanismo de Correla o dever se conectar Especifique o n mero da porta do Servidor de Comunica o A porta padr o de barr
84. orrespondentes consulta de pesquisa para um tamanho m dio de eventos de 758 bytes e um tamanho m dio de dados n o processados de 490 bytes no arquivo de registro os dados lidos por segundo no disco determinado da seguinte forma 758 bytes 490 bytes x 5 x 0 40 500 KB Estimativa de utiliza o de largura de banda de rede Use as seguintes f rmulas para estimar a utiliza o de largura de banda da rede entre o servidor Sentinel e o Gerenciador de Coletor remoto em v rias taxas EPS tamanho m dio de eventos em bytes tamanho m dio de dados n o processados em bytes x eventos por segundo x coeficiente de compacta o 0 0003 largura de banda de rede em Kbps kilobits por segundo Por exemplo a 500 EPS para um tamanho de evento m dio de 758 bytes e um tamanho m dio de dados n o processados de 490 bytes no arquivo de registro a utiliza o de largura de banda de rede determinada da seguinte forma 758 bytes 490 bytes x 500 EPS x 0 0003 175 Kbps Ambiente virtual O Sentinel extensivamente testado e completamente suportado em servidores VMware ESX Ao configurar um ambiente virtual as m quinas virtuais devem ter duas ou mais CPUs Para atingir resultados de desempenho compar veis aos resultados de teste de m quina f sica no ESX ou em qualquer outro ambiente virtual o ambiente virtual deve ter as mesmas recomenda es de mem ria CPU espa o em disco e E S que a m quina f sica Para obter
85. os Selecione Hor rio da Fonte de Eventos Confi vel na fonte de eventos no Gerenciador de Fonte de Eventos O Sentinel usa o hor rio da mensagem do registro como o hor rio correto Para alterar essa configura o na fonte de eventos 1 Efetue login no Gerenciamento de Fonte de Eventos Para obter mais informa es consulte Acessando o gerenciamento de fonte de eventos no Guia de administra o do NetIQ Sentinel 7 0 1 2 Clique com o bot o direito do mouse na fonte de eventos para a qual alterar a configura o de hor rio e em seguida selecione Editar 3 Marque ou desmarque a op o Confiar na Fonte de Eventos na parte inferior da guia Geral 4 Clique em OK para gravar a mudan a Tratando fusos hor rios Tratar fusos hor rios pode se tornar muito completo em um ambiente ditribuido Por exemplo voc pode ter uma fonte de eventos em um fuso hor rio o Gerenciador de Coletor em outro o servidor back end do Sentinel em outro e o cliente que visualiza os dados em outro Ao adicionar preocupa es como hor rio de ver o e as v rias fontes de evento que n o relatam para que fuso hor rio est o configuradas como todas as fontes de syslog h muitos problemas poss veis que precisam ser tratados O Sentinel flex vel de forma que voc possa representar adequadamente o hor rio quando os eventos ocorrem de fato e comparar esses eventos a outros eventos de outras fontes em fusos hor rios iguais ou diferentes
86. os no Guia de administra o do NetIQ Sentinel 7 0 1 2 Efetue login na interface da Web do Sentinel como usu rio na fun o de administrador 3 Selecione Downloads A Clique no Download do Instalador na se o Instalador do Gerenciador do Coletor Uma janela exibida com op es para abrir ou salvar o arquivo do instalador na m quina local Grave o arquivo Copie o arquivo para um local tempor rio Extraia o conte do do arquivo o N o a Execute o script a seguir install cm 9 Siga as instru es na tela para completar a instala o Fazendo upgrade do Gerenciador de Coletor 85 86 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 Fazendo upgrade do Mecanismo de Correla o 1 Fa a um backup de sua configura o e crie uma exporta o de ESM Para obter mais informa es consulte Fazendo backup e restaurando dados no Guia de administra o do NetIQ Sentinel 7 0 1 2 Efetue login na interface da Web do Sentinel como usu rio na fun o de administrador 3 Selecione Downloads A Clique em Download do Instalador na se o Instalador do Mecanismo de Correla o Uma janela exibida com op es para abrir ou salvar o arquivo do instalador na m quina local Grave o arquivo Copie o arquivo para um local tempor rio Extraia o conte do do arquivo o N o a Execute o script a seguir install ce 9 Siga as instru es na tela para completar a instala o Faz
87. os m dio em bytes tamanho m dio de dados n o processados em bytes x eventos por segundo x coeficiente de compacta o de dados 0 0002 solicita es de E S por segundo para disco Por exemplo a 500 EPS para um tamanho de evento m dio de 758 bytes e um tamanho m dio de dados n o processados de 490 bytes no arquivo de registro o n mero de solicita es de E S por segundo para o disco determinado da seguinte forma 758 bytes 490 bytes x 500 EPS x 00002 10 transfer ncias por segundo N mero de blocos gravados por segundo no disco tamanho de eventos m dio em bytes tamanho m dio de dados n o processados em bytes x eventos por segundo x coeficiente de compacta o de dados 0 003 blocos gravados por segundo em disco Atendendo aos requisitos do sistema 17 18 1 1 7 1 1 8 1 2 Por exemplo a 500 EPS para um tamanho de evento m dio de 758 bytes e um tamanho m dio de dados n o processados de 490 bytes no arquivo de registro o n mero de blocos gravados por segundo no disco determinado da seguinte forma 758 bytes 490 bytes x 500 EPS x 003 1800 blocos por segundo Dados lidos por segundo do disco ao realizar uma pesquisa tamanho m dio de eventos em bytes tamanho m dio de dados n o processados em bytes x n mero de eventos correspondentes consulta em milh es x coeficiente de compacta o 0 40 kilobytes lidos por segundo do disco Por exemplo em 5 milh es de eventos c
88. ox que deseja instalar Atendendo aos requisitos do sistema 15 Se voc selecionar um pacote que entre em conflito com a vers o existente uma caixa de di logo de Aviso ser exibida Selecione a op o apropriada e em seguida clique no bot o OK tentar novamente 10 Clique em Aceitar 1 1 5 Estimativa dos requisitos para armazenamento de dados O Sentinel usado para reter dados iniciais por um longo per odo de tempo e atender a conformidades legais e outros requisitos O Sentinel usa compacta o para auxiliar na utiliza o eficiente do espa o de armazenamento local e em rede Por m os requisitos de armazenamento podem se tornar significativos ao longo de um extenso per odo de tempo Para superar problemas de limita o de custos em grandes sistemas de armazenamento voc pode usar sistemas econ micos que armazenam dados por longos per odos Sistemas de armazenamento baseados em fitas s o a solu o mais comum e econ mica Entretanto a fita n o permite acesso aleat rio aos dados armazenados o que necess rio para efetuar pesquisas r pidas Por causa disso uma abordagem h brida para armazenamento de dados desej vel onde os dados que precisam ser pesquisados est o dispon veis em um sistema de acesso aleat rio e os dados que precisam ser retidos mas n o pesquisados s o mantidos em uma alternativa econ mica como a fita Para obter instru es sobre a utiliza o dessa abordagem h brida consulte a se
89. pacta o Esses n meros s o apenas estimativas e dependem do tamanho dos dados de eventos e do tamanho dos dados compactados Parcialmente compactados significa que os dados est o compactados mas o ndice dos dados n o est compactado Totalmente compactados significa que os dados de eventos e de ndice est o compactados As propor es de compacta o de dados de eventos s o geralmente 10 1 As taxas de compacta o de ndice s o geralmente 5 1 O ndice usado para otimizar a pesquisa nos dados Voc tamb m pode usar as f rmulas acima para determinar o espa o de armazenamento necess rio para um sistema de armazenamento de longo prazo como as fitas Estimativa de utiliza o de E S de disco Use as f rmulas a seguir para estimar a quantidade de utiliza o de disco no servidor em v rias taxas de EPS Dados gravados no disco kilobytes por segundo tamanho de eventos m dio em bytes tamanho m dio de dados n o processados em bytes x eventos por segundo x coeficiente de compacta o de dados 0 002 dados gravados por segundo em disco Por exemplo a 500 EPS para um tamanho de evento m dio de 758 bytes e um tamanho m dio de dados n o processados de 490 bytes no arquivo de registro os dados gravados no disco s o determinados da seguinte forma 758 bytes 490 bytes x 500 EPS x 002 1100 KB N mero de solicita o de E S para o disco transfer ncias por segundo tamanho de event
90. que o seguinte comando para extrair o arquivo de instala o tar zxvf lt install filename gt Substitua lt nomearquivo instala o gt pelo nome real do arquivo de instala o Mude para o diret rio no qual extraiu o instalador Por exemplo cd sentinel correlation engine 7 0 0 0 x86 64 Especifique o seguinte comando para instalar o Mecanismo de Correla o do Sentinel install ce O script de instala o primeiro verifica a mem ria dispon vel e o espa o em disco Se a mem ria dispon vel for menor do que 1 5 GB o script terminar a instala o automaticamente Especifique o n mero do idioma que deseja usar na instala o O contrato de licen a de usu rio final ser exibido no idioma selecionado Pressione a barra de espa o para ler o contrato de licen a Digite yes ou y para aceitar o contrato de licen a e prosseguir com a instala o A instala o poder levar alguns segundos para carregar os pacotes de instala o e solicitar o tipo de configura o Quando solicitado especifique 1 para prosseguir com a configura o padr o Insira o nome de host ou o endere o IP do servidor de comunica o da m quina na qual o Sentinel est instalado Especifique o nome de usu rio e a senha para o Mecanismo de Correla o O nome de usu rio e a senha est o armazenados no arquivo lt install dir gt etc opt novell sentinel config activemgusers properties localizado no servidor do Sentinel Por exe
91. r o gravadas Defina a data e o hor rio e clique em Avan ar Para mudar a configura o NTP ap s a instala o use YaST na linha de comando da aplica o O WebYast pode ser usado para mudar a data e o hor rio mas n o a configura o NTP Se o hor rio estiver fora de sincronia imediatamente ap s a instala o execute o seguinte comando para reiniciar o NTP rentp restart Defina a senha root e clique em Avan ar A instala o verifica a mem ria e o espa o em disco dispon veis Se a mem ria dispon vel for menor do que 2 5 GB a instala o n o permitir que voc prossiga e o bot o Avan ar estar em cinza Guia de instala o e configura o do NetIQ Sentinel 7 0 1 17 18 19 Se a mem ria dispon vel for maior do que 2 5 GB mas menor do que 6 7 GB a instala o exibir uma mensagem informando que voc tem menos mem ria do que o recomendado Quando essa mensagem for exibida clique em Avan ar para prosseguir com a instala o Configure a senha do administrador do Sentinel e em seguida clique em Avan ar Poder levar alguns minutos at que todos os servi os sejam iniciados depois da instala o pois o sistema executa uma inicializa o de uma nica vez Aguarde at que a instala o termine antes de efetuar login no servidor Anote o endere o IP da aplica o exibido no console Avance para a Se o 5 5 Configura o p s instala o para a aplica o na p gina 51
92. r do Sentinel Efetue login com o nome de usu rio e senha especificados durante a instala o do servidor do Sentinel Na barra de ferramentas clique em Downloads No cabe alho do Gerenciador de Coletor clique em Download dp Instalador Clique em Salvar Arquivo para salvar o instalador no local desejado Especifique o seguinte comando para extrair o arquivo de instala o tar zxvf lt install filename gt Substitua lt nomearquivo instala o gt pelo nome real do arquivo de instala o Mude para o diret rio no qual extraiu o instalador Por exemplo cd sentinel collector mgr 7 0 0 0 x86 64 Especifique o seguinte comando para instalar o Gerenciador de Coletor do Sentinel install cm O script de instala o primeiro verifica a mem ria dispon vel e o espa o em disco Se a mem ria dispon vel for menor do que 1 5 GB o script terminar a instala o automaticamente Especifique o n mero do idioma que deseja usar na instala o O contrato de licen a de usu rio final ser exibido no idioma selecionado Pressione a barra de espa o para ler o contrato de licen a Digite yes ou y para aceitar o contrato de licen a e prosseguir com a instala o A instala o poder levar alguns segundos antes de solicitar o tipo de configura o Quando solicitado especifique 1 para prosseguir com a configura o padr o Insira o nome de host ou o endere o IP do servidor de comunica o da m quina na qual o Sentin
93. res e Conectores cccciciccccce era 9 2 1 Adicionando novos Coletores cccicccicis 9 2 2 Adicionando novos Conectores ccccccccccc e 10 Gerenciando dados 10 1 10 2 Estrutura de diret rios za ea rai ie ae ege sp A Edo RAE SEL AM Ud Gaga A RA LEO Aa E EE A RETO a DS Considera o sobre armazenamento cccicicciicii aa 10 2 1 Usando parti o em uma instala o independente auauua uaua 10 2 2 Usando parti o em uma instala o da aplica o usasse auauna 41 41 41 42 43 44 45 45 46 47 48 48 50 50 51 51 51 52 52 52 53 53 53 55 55 57 59 61 63 63 63 64 64 64 64 11 Configurando conte dos prontos para instala o 69 12 Configurando o hor rio 71 12 1 Entendendo o hor rio no Sentinel uua naaa auaa 71 12 2 Configurando o hor rio no Sentinel ouas aa auauna 73 12 3 Tratando fusos hor rios iso cerse cerai terie ret esoe da tet taketi bit neis tiwi eti ateti 73 13 Informa es sobre licen a 75 13 1 Entendendo as licen as do Sentinel nananana naana 75 13 1 1 Licen a d amp avala o deia rep o a a E EE O E E A E OE EEE E EEE ES 75 13 1 2 Licen ascorporativas c sesuais gos E E EU aD EE EEE bia i 75 13 2 Adicionando uma Chave de Licen a ssaseua nuuanu nane 76 13 2 1 Adicionando uma Chave de Licen a usando a interface da Web ccc 76 13 2 2 Adicionando uma Chave de Licen a por meio da Linha de Comando
94. res e Conectores na p gina 63 Se o 9 2 Adicionando novos Coletores e Conectores na p gina 64 Instalando Coletores e Conectores Por padr o todos os Coletores e Conectores lan ados s o instalados quando voc instala o Sentinel 7 Se um novo Coletor ou Conector for lan ado depois do Sentinel 7 preciso instalar os arquivos do Coletor ou Conector antes que seja poss vel configur los Se o 9 1 1 Instalando um Coletor na p gina 63 Se o 9 1 2 Instalando um Conector na p gina 64 Instalando um Coletor 1 Fa a o download do Coletor correto da p gina da web de plug ins do Sentinel http support novell com products sentinel secure sentinelplugins html 2 Efetue login na interface da web do Sentinel em https lt endere o IP gt 8443 onde 8443 pe a porta padr o do servidor do Sentinel 3 Clique em aplica es na barra de ferramentas e em seguida em Aplica es 4 Clique em Iniciar o Control Center para iniciar o Sentinel Control Center 5 Na barra de ferramentas clique em Gerenciamento de Fonte de Eventos gt Tela Ativa e a segiur clique em Ferramentas gt Importar plugin 6 Procure e selecione o arquivo do Coletor cujo download foi feito em Etapa 1 e em seguida clique em Avan ar 7 Siga as instru es remanescentes e em seguida clique em Concluir Para configurar o Coletor consulte a documenta o do Coletor espec fico na p gina da web de plug ins do Sentinel
95. rtas espec ficas da aplica o do Gerenciador de Coletor Al m das portas acima as seguintes portas ficam abertas na aplica o do Gerenciador de Coletor do Sentinel Portas TCP 22 TCP 54984 TCP 289 UDP 514 TCP 1290 UDP e TCP 40000 41000 Descri o Usada para fornecer acesso seguro ao shell para a aplica o do Sentinel Usadas pelo Console de Gerenciamento da Aplica o do Sentinel WebYaST Tamb m usada pelo servi o de atualiza o da aplica o do Sentinel Encaminhada para 1289 para conex es de auditoria Encaminhada para 1514 para mensagens syslog Esta a porta de vincula o do Sentinel que tem permiss o para se conectar por meio do Firewall do SuSE As portas podem ser usadas ao configurar servidores de coleta de dados como o syslog O Sentinel n o se comunica nessas portas por padr o Mecanismo de Correla o Portas de rede Para que o Mecanismo de Correla o do Sentinel funcione adequadamente assegure se de que as seguintes portas estejam abertas no firewall Portas TCP 1099 e 2000 Descri o Usadas com ferramentas de monitoramento para conectarem se com o processo do servidor do Sentinel usando o JMX Java Management Extensions Portas espec ficas da aplica o do Mecanismo de Correla o Al m das portas acima as seguintes portas ficam abertas na aplica o do Mecanismo de Correla o do Sentinel Atendendo aos requisitos do sistema 21 Portas Descri
96. t endere o IP do servidor do Sentinel ao qual o Mecanismo de 10 11 12 13 14 Correla o dever se conectar Especifique o n mero da porta do Servidor de Comunica o A porta padr o de barramento de mensagem 61616 Especifique o nome de usu rio do JMS que o nome de usu rio do Mecanismo de Correla o O nome de usu rio padr o correlationengine Especifique a senha do usu rio do JMS Clique em Avan ar O nome de usu rio e a senha est o armazenados no arquivo lt install_dir gt etc opt novell sentinel config activemqusers properties localizado no servidor do Sentinel Para verificar a senha veja a seguinte linha no arquivo activemqusers properties correlationengine lt password gt Nesse exemplo correlationengine o nome de usu rio e o valor correspondente a senha Quando solicitado aceite o certificado Clique em Avan ar para concluir a instala o Quando a instala o estiver conclu da ela exibir uma mensagem indicando que essa aplica o o Mecanismo de Correla o do Sentinel juntamente com o endere o IP Ela tamb m exibe o endere o IP da interface do usu rio do servidor do Sentinel Instalando a aplica o em hardware Antes de instalar a aplica o no hardware certifique se de que a imagem ISO do disco da aplica o foi obtida no site de suporte foi descompactada e est dispon vel em um DVD IMPORTANT A instala o no hardware usando a imagem de disc
97. t endere o IP servidor Sentinel gt o endere o IP ou o nome DNS do servidor do Sentinel e 8443 a porta padr o para o servidor do Sentinel Instala o silenciosa A instala o silenciosa ou aut noma do Sentinel ser til se for necess rio instalar mais de um servidor do Sentinel em sua implanta o Em cen rios como esse voc pode registrar os par metros durante a instala o interativa e depois executar o arquivo registrado em todos os outros servidores poss vel gravar os par metros de instala o durante a instala o do Sentinel com a configura o padr o ou uma configura o personalizada Para realizar a instala o silenciosa voc deve ter gravado os par metros de instala o em um arquivo Para obter informa es sobre a cria o do arquivo de resposta consulte Se o 2 4 1 Configura o padr o na p gina 26 ou Se o 2 4 2 Personalizar Configura o na p gina 27 1 Fa a download dos arquivos de instala o na p gina Downloads da Novell http download novell com index jsp 2 Efetue login como root no servidor em que deseja instalar o Sentinel 3 Especifique o seguinte comando para extrair os arquivos de instala o do arquivo tar tar zxvf lt install filename gt Substitua lt nome arquivo instala o gt pelo nome real do arquivo de instala o 4 Especifique o seguinte comando para instalar o Sentinel em modo silencioso install sentinel u lt response file gt
98. ta e o hor rio e selecione Avan ar Para mudar a configura o NTP ap s a instala o use YaST na linha de comando da aplica o O WebYast pode ser usado para mudar a data e o hor rio mas n o a configura o NTP Se o hor rio estiver fora de sincronia imediatamente ap s a instala o execute o seguinte comando para reiniciar o NTP rentp restart 6 Defina a senha root do SUSE Enterprise Server e em seguida selecione Avan ar 7 Especifique o nome de host endere o IP do servidor do Sentinel ao qual o Mecanismo de Correla o dever se conectar 8 Especifique o n mero da porta do Servidor de Comunica o A porta padr o de barramento de mensagem 61616 9 Especifique o nome de usu rio do JMS que o nome de usu rio do Gerenciador de Coletor O nome de usu rio padr o collectormanager 10 Especifique a senha do usu rio do JMS O nome de usu rio e a senha est o armazenados no arquivo lt install dir gt etc opt novell sentinel config activemqgusers properties localizado no servidor do Sentinel 11 Opcional Para verificar a senha veja a seguinte linha no arquivo activemgusers properties collectormanager lt password gt Nesse exemplo collectormanager o nome de usu rio e o valor correspondente a senha 12 Selecione Avan ar para concluir a instala o Quando a instala o estiver conclu da ela exibir uma mensagem indicando que essa aplica o o Gerenciador de Coletor do Sentinel
99. tar nem reexportar para entidades que constam nas listas de exclus o de exporta o atual dos EUA ou para qualquer pa s embargado ou terrorista conforme especificado nas leis de exporta o dos EUA Voc concorda em n o usar produtos para fins proibidos relacionados a armas nucleares biol gicas e qu micas ou m sseis A NetIQ n o assumir qualquer responsabilidade se o usu rio n o obtiver as aprova es necess rias para exporta o Copyright O 2012 Novell Inc Todos os direitos reservados Nenhuma parte desta publica o pode ser reproduzida fotocopiada armazenada em um sistema de recupera o ou transmitida sem o consentimento por escrito do editor Todas as marcas registradas de terceiros pertencem aos seus respectivos propriet rios Para obter mais informa es entre em contato com a NetIQ em 1233 West Loop South Houston Texas 77027 E U A Wwww netiq com ndice Sobre este guia 7 Parte Instalando 9 1 Atendendo aos requisitos do sistema 11 1 1 Requisitos do sistema e plataformas suportadas iiiciiiciiiiiiiii 11 1 1 1 Sistemas operacionais e plataformas suportados sasaaa cena 11 1 1 2 Requisitos de hardware lcciicic aa 12 1 1 3 Plataformas de banco de dados suportadas iiiciiiiiiiiiiisis 14 1 1 4 Browsers suportados cciiiilis aaa 14 1 1 5 Estimativa dos requisitos para armazenamento de dados iciciiiciiii 16 1 1 6 Estimativa de utiliza o de E S de disco
100. tc opt novell sentinel config Adicione a senha para o usu rio que voc criou em Etapa 3 A senha pode ser qualquer string aleat rio Por exemplo system c7f34372ecd20d831cceb29e754e5ac9 collectormanager lc5lae56 cmuserl 1b5lde55 cmuser2 1a5lce57 Grave e feche o arquivo Reinicie o servidor do Sentinel Instala o de Gerenciadores de Coletor adicionais 35 36 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 4 1 4 2 Instalando Mecanismos de Correla o adicionais Por padr o o Sentinel instala um Mecanismo de Correla o Para ambientes com grandes n meros de regras de correla o ou taxas de eventos extremamente altas poder ser vantajoso instalar mais de um Mecanismo de Correla o Para obter informa es sobre taxas de evento recomendadas por Mecanismo de Correla o consulte Mecanismo de Correla o em Cap tulo 1 Atendendo aos requisitos do sistema na p gina 11 IMPORTANT N o poss vel instalar outro Gerenciador de Coletor ou Mecanismo de Correla o no servidor em que o Sentinel est sendo executado Se o 4 1 Antes de come ar na p gina 37 Se o 4 2 Adicionando um Mecanismo de Correla o adicional na p gina 37 Se o 4 3 Adicionando um usu rio personalizado para o Mecanismo de Correla o na p gina 38 Antes de come ar Verifique se voc concluiu as seguintes tarefas antes de iniciar a instala o O Certifique se
101. tinel Modificando a configura o depois da instala o Depois de instalar o Sentinel se voc quiser inserir a chave de licen a v lida alterar a senha ou modificar qualquer uma das portas atribu das poder executar o script configure sh para modific las O script encontra se na pasta opt novell sentinel setup 1 Especifique o seguinte comando na linha de comando para executar o script configure sh configure sh 2 Especifique 1 para realizar uma configura o padr o ou 2 para realizar uma configura o personalizada do Sentinel 3 Pressione a barra de espa o para ler o contrato de licen a 4 Digite yes ou y para aceitar o contrato de licen a e prosseguir com a instala o A instala o poder levar alguns segundos para carregar os pacotes de instala o 5 Insira 1 para usar a chave de licen a padr o de avalia o de 90 dias ou Insira 2 para informar uma chave de licen a adquirida do Sentinel 6 Decida se deseja manter a senha existente para o usu rio administrador admin Se desejar manter a senha existente insira 1 e em seguida continue com Etapa 7 Se desejar alterar a senha existente insira 2 especifique a nova senha confirme a e em seguida continue com Etapa 7 7 Decida se deseja manter a senha existente para o usu rio do banco de dados dbauser Se desejar manter a senha existente insira 1 e em seguida continue com Etapa 8 Se desejar alterar a senha existente insira 2 espe
102. trador admin e confirme a senha novamente Especifique a senha do usu rio do banco de dados dbauser e confirme a senha novamente A conta dbauser a identidade usada pelo Sentinel para interagir com o banco de dados A senha inserida aqui pode ser usada para realizar tarefas de manuten o de banco de dados incluindo a redefini o da senha do administrador caso ela seja esquecida ou perdida Especifique a senha do usu rio do aplicativo appuser e confirme a senha novamente Altere as atribui es de porta para os servi os do Sentinel inseerindo o n mero desejado e em seguida especificando o novo n mero da porta Depois de alterar as portas especifique 7 para concluir Insira 1 para autenticar os usu rios usando somente o banco de dados interno ou Se voc configurou um diret rio LDAP em seu dom nio insira 2 para autenticar os usu rios usando a autentica o do diret rio LDAP O valor padr o 1 A instala o do Sentinel conclu da e o servidor iniciado Poder levar alguns minutos at que todos os servi os sejam iniciados depois da instala o pois o sistema executa uma inicializa o de uma nica vez Aguarde at que a instala o termine antes de efetuar login no servidor Para acessar a interface da web do Sentinel especifique o seguinte URL no seu navegador https lt IP Address Sentinel server gt 8443 28 Guia de instala o e configura o do NetIQ Sentinel 7 0 1 2 5 2 6 O l
103. ue se de que a op o Ferramentas gt Modo de Exibi o de Compatibilidade n o est selecionada 3 Navegue at Ferramentas gt Op es da Internet gt guia Seguran a gt N vel personalizado e em seguida mova a barra de rolagem para baixo at a se o Downloads e selecione Habilitar na op o Aviso autom tico para downloads de arquivo Atualiza o manual da vers o do Firefox O Sentinel compat vel com o Firefox vers es 5 a 10 no entanto o sistema SLES 11 SP1 fornecido com o Firefox vers o 3 6x Execute as seguintes etapas para atualizar manualmente uma instala o do SLES 11 SP1 para incluir uma vers o compat vel do Firefox 1 Abra o YaST 2 Selecione Software gt Reposit rios de Software para exibir a janela Reposit rios de Software Configurados 3 Clique em Adicionar para abrir a janela Tipo de M dia 4 Selecione a op o Especificar URL e em seguida clique em Avan ar Isso exibe a janela URL do Reposit rio 5 Digite o link do Reposit rio de Software http download opensuse org repositories mozilla SLE 11 na caixa de texto do URL e em seguida clique em Avan ar feito o download do reposit rio de software 6 Clique em OK para atualizar o reposit rio de software 7 Clique em Gerenciamento de Software para abrir a janela YaST2 8 Insira Firefox na caixa de texto Pesquisa A lista de pacotes do Firefox exibida 9 Selecione os pacotes necess rios para a vers o compat vel do Firef
104. veis com a licen a Nome do host Esse campo somente para uso interno do NetIQ Serial Esse campo somente para uso interno do NetIQ EPS Taxa de evento incorporada chave de licen a Al m dessa taxa o Sentinel gerar avisos mas continuar a coletar dados Expira Data de expira o da licen a preciso especificar uma chave de licen a v lida antes da data de expira o para evitar uma interrup o na funcionalidade Clique em Gravar 13 2 2 Adicionando uma Chave de Licen a por meio da Linha de Comando 76 poss vel adicionar a licen a por meio da linha de comando usando o script softwarekey sh 1 2 3 Efetue login no servidor do Sentinel como root Acesse o diret rio opt novell sentinel bin Especifique o seguinte comando para mudar para o usu rio novell su novell Especifique o seguinte comando para executar o script softwarekey sh softwarekey sh 5 Digite 1 para inserir a chave de licen a 6 Especifique a chave de licen a e pressione Enter Guia de instala o e configura o do NetIQ Sentinel 7 0 1 Configurando o Sentinel para alta disponibilidade O Sentinel foi testado e certificado para trabalhar em um ambiente de alta disponivbilidade e suporta arquiteturas de recupera o de desastres O NetIQ Consulting e os parceiros do NetIQ podem ajudar voc a implementar a alta disponibilidade e a recupera o de desastres do Sentinel Para ativar os servidores do Sentinel par
Download Pdf Manuals
Related Search