Installation Guide
Contents
1. Eseguire il backup dei componenti necessari Server Sentinel Gestione servizi di raccolta Sentinel Server Crystal Reporting Server di database Script servizio di raccolta Esportare le regole di correlazione Eseguire il backup dei workflow iTRAC Eseguire il programma di installazione delle patch fornito da Novell Installare il database di Sentinel 6 0 Eseguire la migrazione di dati Installare Sentinel 6 0 escluso il database Configurare gli oggetti Aggiornare le autorizzazioni utente Aggiornare le configurazioni dei menu Riconfigurare le impostazioni e mail Ridistribuire i servizi di raccolta potrebbero essere necessarie modifiche per i servizi di raccolta selezionati Ridistribuire i rapporti 6 2 Eseguire l upgrade da Sentinel 4 x a Sentinel 6 0 Punti da ricordare La migrazione di dati da Microsoft SQL Server 2000 per Sentinel 4 x a Microsoft SQL Server 2005 per Sentinel 6 0 supportata SQL Server 2000 non pi supportato in Sentinel 6 La migrazione di dati da Oracle 9i per Sentinel 4 x a Oracle 10g per Sentinel 6 0 supportata 96 Guida all installazione di Sentinel 6 0 Se la migrazione di dati corretta gli oggetti seguenti vengono migrati da Sentinel 4 x a Sentinel 6 0 Utenti e autorizzazioni assegnate Filtri Opzioni di configurazione dei menu accessibili tramite il pulsante destro del mouse Tag CV rinominati Configurazioni delle partizioni Icas2. Crystal Reports per Windows a pagina 111 e Capitolo 10 Crystal Reports per Linux a pagina 139 nella Guida all installazione Nota Il server Crystal necessario solo se si intende eseguire rapporti Se si intende utilizzare Advisor solo per il rilevamento dell utilizzo non sar necessario installare un server Crystal Server Per eseguire Crystal Reports in Advisor Installare e configurare il server Crystal Per ulteriori informazioni consultare il Capitolo 9 Crystal Reports per Windows a pagina 111 nella Guida all installazione Pubblicare Crystal Reports di Advisor sul server Crystal Server Per ulteriori informazioni vedere Importazione di modelli di rapporti 4 3 1 Configurazione dei rapporti di Advisor Se si intende eseguire rapporti di Advisor Crystal Reports eseguire la procedura seguente nell ordine indicato Se si intende utilizzare Advisor solo per il rilevamento dell utilizzo non sar necessario eseguire la procedura indicata Se necessario eseguire le azioni seguenti Per ulteriori informazioni consultare il Capitolo 9 Crystal Reports per Windows a pagina 111 nella Guida all installazione Installare Microsoft Internet Information Server IIS Installare Crystal BusinessObjects Enterprise 11 Configurazione di Advisor 79 Peril database di Sentinel su Oracle Solaris Linux eseguire la configurazione del driver nativo Oracle per installazioni Oracle Per il
3. Sezione 5 1 Test dell installazione a pagina 83 Sezione 5 2 Eliminare gli elementi del test a pagina 93 Sezione 5 3 Operazioni preliminari a pagina 93 5 1 Test dell installazione Sentinel viene installato con un servizio di raccolta di esempio che pu essere utilizzato per testare molte funzioni di base del sistema Tramite questo servizio di raccolta possibile testare Active Views la creazione di casi le regole di correlazione e i rapporti Nella procedura seguente sono illustrati i passaggi per eseguire il test del sistema e i risultati previsti Anche se gli eventi visualizzati non sono esattamente gli stessi i risultati dovrebbero essere analoghi a quelli riportati di seguito A un livello di base questi test consentiranno di verificare quanto segue I servizi Sentinel sono attivi e in esecuzione La comunicazione tramite il bus messaggi funzionante in corso l invio di eventi di revisione interni Gli eventi possono essere inviati da Gestione servizi di raccolta E in corso l inserimento nel database di eventi che possibile recuperare tramite Interrogazione eventi cronologici o il server di generazione di rapporti I casi possono essere creati e visualizzati Il motore di correlazione sta valutando le regole e attivando gli eventi correlati Gestione dati Sentinel in grado di eseguire la connessione al database e di leggere le informazioni sulle partizioni Se uno di questi test ha e
4. 20 Per Gestione servizi di raccolta stata utilizzata una CPU singola dual core Xeon Con questo test sono stati utilizzati i dispositivi PIX Snort e altri 1 server Syslog era in esecuzione sull host Gestione servizi di raccolta con 1 motore 1 servizio di raccolta ha utilizzato syslog per gli altri era in uso un connettore file 20 il numero massimo di gestioni servizi di raccolta supportate per ogni server Sentinel In esecuzione sul computer Sentinel Server Attributo Classificazione Commenti Numero di utenti simultanei Numero di viste per ogni istanza di Active View Numero di mappature distribuite Dimensione della mappatura pi grande Numero di righe nella mappatura di maggiori dimensioni 5 4 4 1 5 MB 1 5 milioni 2 3 3 Configurazione del sistema di produzione Opzione 2 Questa configurazione che richiede quattro computer gestisce circa 3000 eventi al secondo Nota Al momento della stesura del presente documento Sentinel 6 0 era ancora in fase di sviluppo e pertanto i numeri seguenti si basano sul test relativo a Sentinel 5 1 3 Per informazioni aggiornate fare riferimento al sito della documentazione Novell all indirizzo http www novell com it it documentation index html http www novell com documentation index html Funzione RAM MODELLO Server Sentinel 4 GB 5x36 GB RAID SLES9 2 x Dual Core Intel Xeon 5160 3 0 GHz Database 8 GB 5x250 GB
5. Disinstallazione di Sentinel 161 7 Eliminare tutti i collegamenti a Sentinel nel desktop 8 Eliminare la cartella dei collegamenti Start gt Programmi gt Sentinel dal menu Start 9 Riavviare il sistema operativo Per cancellare manualmente il database Microsoft SQL Server di Sentinel in Windows Nota Verificare che nessun altra applicazione stia utilizzando questo database prima di rimuoverlo 1 Aprire Microsoft SQL Server Management Studio e connettersi all istanza di SQL Server in cui installato il database di Sentinel 2 Espandere l albero dei database e individuare il database Sentinel DI Sb local Windows NT Database ESEC ESEC_WF master model DE DE DE EE msdb E E Z J E Northwind pubs tempdb ata Transformation Sei estione eplica F L D G R Protezione Servizi di supporto GJ Meta Data Services E E E E DEDDD J 3 Dovrebbero essere presenti un database di dati di Sentinel in genere denominato ESEC e un database di workflow in genere denominato ESEC_WF Fare clic con il pulsante destro del mouse su ognuno e scegliere Elimina 4 Quando richiesto selezionare S per eliminare il database 162 Guida all installazione di Sentinel 6 0 Questionario preliminare all installazione Domande preliminari all installazione 1 Per quale scopo o intenzione si utilizza Novell Sentinel 1a Conformit 1
6. a pagina 13 Sezione 1 1 6 Gestione servizi di raccolta Sentinel a pagina 14 Sezione 1 1 7 Servizi di raccolta Sentinel a pagina 14 Sezione 1 1 8 Sentinel Control Center a pagina 14 Sezione 1 1 9 Generatore servizi di raccolta Sentinel a pagina 15 Sezione 1 1 10 Gestione dati Sentinel a pagina 15 Sezione 1 1 11 Server Crystal Reporting a pagina 15 Sezione 1 1 12 Sentinel Advisor a pagina 15 Sezione 1 1 13 Integrazione con terze parti a pagina 15 Sezione 1 2 Supporto linguistico a pagina 16 In questa guida verr illustrata un installazione di base La Sentinel User s Guide Guida dell utente di Sentinel include procedure pi dettagliate sull architettura il funzionamento e l amministrazione In questa guida si presume che l utente abbia familiarit con la sicurezza di rete l amministrazione dei database e i sistemi operativi Windows e UNIX 1 1 Panoramica di Sentinel Sentinel M una soluzione per la gestione degli eventi e delle informazioni sulla sicurezza che riceve informazioni da pi origini di un azienda le standardizza ne imposta le priorit e le presenta all utente per facilitare le decisioni relative a minacce rischi e norme Sentinel automatizza i processi relativi alla raccolta all analisi e ai rapporti riguardanti i log per verificare che i controlli IT supportino effettivamente i requisiti di rilevamento e revisione delle
7. ANALISI SINTATTICA NORMALIZZAZIONE PUBBLICAZIONE TASSONOMIA RILEVANZA AZIENDALE _ RILEVAMENTO EXPLOIT RACCOLTA i RACCOLTA RACCOLTA I RACCOLTA i i 4 si a 3 di VPN Es Z A td Be Firewall i Gestione Gestione Workstations Computor Applicazioni RoBMS Directory S dal 8 E delle risorso delle patch portatili aziendali iroctory S50 aziendale dee FE 0g H 4 ri 2 f z sii e iL o Ej De S i Antivirus Gestione Gestione _ Controller Eventi Gostione Gestione 10S di rote d identit doita Server Mainframe didominio personalizzati accessi identit i vulnerabilita i PERIMETRO DI SICUREZZA ORIGINI IT DI RIFERIMENTO SISTEMI OPERATIVI EVENTI DI APPLICAZIONI CONTROLLO ACCESSO UTENTE Quando si installa Gestione servizi di raccolta sono disponibili due opzioni di comunicazione Eseguire la connessione direttamente al bus messaggi default si tratta di un opzione molto semplice e rapida necessario che Gestione servizi di raccolta sia a conoscenza della chiave di cifratura del bus messaggi condivisa il che pu costituire tuttavia un rischio per la sicurezza se Gestione servizi di raccolta in esecuzione su un computer esposto a minacce per la sicurezza ad esempio un computer nella zona DMZ Questa opzione consentir di cifrare le comunicazioni tramite la cifratura a 128 bit AES basata sul valore presente in un file denominato keystore Eseguire la connessione al bus
8. Events Per Second eventi al secondo versioni metodi di connessione piattaforme e patch Dispositivo Frequenza Metodo di produttore q Versione Piattaforma Patch modello evento EPS connessione possibile specificare un esempio dei dati che si desidera vengano raccolti e analizzati dai Servizi di raccolta Sentinel Sentinel pu essere configurato in modo da fornire l output desiderato in base alle informazioni specificate 8 Quale modello o quali standard di sicurezza sono utilizzati in azienda In che modo vengono gestiti i conti locali rispetto all autenticazione di dominio Per Windows con autenticazione di dominio necessario specificare impostazioni di conti di dominio appropriate che consentano di installare Sentinel Questi dati non possono essere applicati all installazione Solaris Sentinel non supporta NIS 9 Specificare il periodo di memorizzazione dei dati in termini di giorni 10 Inbasealle informazioni sulla memorizzazione ed EPS quali dimensioni disco verranno utilizzate Per le dimensioni stimate utilizzare da 500 a 800 byte per evento 164 Guida all installazione di Sentinel 6 0 Record di installazione per Sentinel in Linux con Oracle Questo elenco di controllo valido per le installazioni distribuite comprendenti fino a tre istanze di Gestione servizi di raccolta e del motore di correlazione Fare riferimento ai requisiti hardware e del sistema operativo e alla proced
9. di raccolta 5150 2 66 GHz In questo sistema sono stati osservati i criteri di valutazione delle prestazioni seguenti Classificazion Attributo Commenti Eventi elaborati e memorizzati al giorno 86 milioni nel DB Eventi al secondo Gestione servizi di 1000 Per Gestione servizi di raccolta stata raccolta utilizzata una CPU singola dual core Xeon Eventi al secondo motore servizi di 300 Con questo test sono stati utilizzati i raccolta dispositivi PIX Snort e altri Eventi al secondo SYSLOG 300 1 server Syslog stato eseguito sull host Gestione servizi di raccolta con 1 motore Servizi di raccolta distribuiti per Gestione 3 1 servizio di raccolta ha utilizzato syslog servizi di raccolta per gli altri era in uso un connettore file Numero di gestioni servizi di raccolta 1 20 il numero massimo di gestioni servizi di raccolta supportate per ogni server Sentinel Numero di motori di correlazione distribuiti 1 In esecuzione sul computer Sentinel Server Regole distribuite per ogni motore di 10 correlazione Active View in esecuzione 10 Numero di utenti simultanei 3 Numero di viste per ogni istanza di Active 2 View Numero di mappature distribuite 2 Dimensione della mappatura pi grande 1 5 MB idel servizio di mappatura Procedure consigliate 25 ttributo Classificazion e Commenti Numero di righe nella mappatura di maggiori dimensioni 1 5 milioni 2 3 2 Configurazione del sistem
10. lt porta_server Web_di default _8080 gt deve essere sostituito con la porta sulla quale in ascolto il server Web di Crystal Reports 4 Fare clic sul pulsante Aggiorna accanto al campo URL analisi 5 Se si installato Advisor nel campo URL Advisor digitare http lt hostname or IP of web server gt lt web server port default 8080 gt esec script GetReports jsp APS lt hostname gt amp user Guest amp password amp tab Advisor Nota lt nomehost o IP del server web gt deve essere sostituito con l indirizzo IP o il nome host del server Crystal Enterprise Server Nota Questo URL non funzioner correttamente se APS impostato sull indirizzo IP Deve corrispondere al nome host Nota lt porta_server Web_di default _8080 gt deve essere sostituito con la porta sulla quale in ascolto il server Web di Crystal Reports 6 Fare clic sul pulsante Aggiorna accanto al campo URL di Advisor 7 Fare clic su Salva 8 Eseguire il logout quindi eseguire il login in Sentinel Control Center Gli alberi di Crystal Report nelle schede Analisi e Advisor se Advisor installato dovrebbero ora essere visualizzati nella barra di spostamento 10 11 Utility e soluzione dei problemi 10 11 1 Avvio di MySQL Per verificare che MySQL sia in esecuzione 1 Eseguire il login come utente crystal 2 passare alla directory opt crystal_xi bobje 3 mysqlstartup sh 10 11 2 Avvio di Tomcat Per verificare che To
11. testuale headless setup sh console In Windows setup bat Nota L installazione in modalit console non supportata in Windows 5 Dopo aver letto la schermata introduttiva fare clic su Avanti 6 Leggere e accettare le condizioni del Contratto di licenza per l utente finale e fare clic su Avanti 7 Accettare la directory di installazione di default o fare clic su Sfoglia per specificare un altro percorso di installazione Fare clic su Avanti Nome directory Sfoglia 8 Peril tipo di installazione selezionare Personalizzata default Fare clic su Avanti Nella finestra di selezione delle funzioni deselezionare tutte le opzioni e selezionare Database Fare clic su Avanti Nota Verificare di aver deselezionato la funzione superiore Servizi Sentinel Verr visualizzata in grigio con un segno di spunta bianco se ancora selezionata ma tutte le relative funzioni secondarie sono state deselezionate 102 Guida all installazione di Sentinel 6 0 10 Configurare il database per l installazione In Windows 10a Selezionare la piattaforma server del database di destinazione Selezionare Microsoft SQL Server 2005 Specificare la directory dei log di installazione del database Fare clic su Avanti 10b Specificare l ubicazione di memorizzazione per Directory dati Directory indice Directory dati di riepilogo Directory indice di riepilogo Directory log Fare clic su Avanti 10c Selezionar
12. 10 Nella finestra Specify Categories Specifica categorie selezionare il nome della categoria desiderata ad esempio sentinel evidenziare il nome e fare clic sul pulsante con il segno o Categorie aziendali Categorie personali E Nota Dopo aver fatto clic su Next Avanti sotto la categoria sar visualizzato solo il primo rapporto Fare clic su Avanti 11 Nella finestra Specify Schedule Specifica pianificazione fare clic sul pulsante di scelta Let users update the object Oggetto aggiornato dagli utenti dovrebbe essere l impostazione di default Fare clic su Avanti 12 Nella finestra Specify Repository Refresh Specifica aggiornamento archivio fare clic su Enable All Attiva tutti per abilitare l aggiornamento degli archivi Fare clic su Avanti 13 Nella finestra Specify Keep Saved Data Specifica mantieni dati salvati fare clic su Enable All Attiva tutti per conservare i dati salvati durante la pubblicazione dei rapporti Fare clic su Avanti 146 Guida all installazione di Sentinel 6 0 14 15 16 17 Nella finestra Change Defaults Values Modifica valori predefiniti fare clic sul pulsante di scelta Publish reports without modifying properties Pubblica rapporti senza modificare le propriet dovrebbe essere l opzione di default Fare clic su Avanti Fare clic su Next Avanti per aggiungere gli oggetti Fare clic su Avanti Fare clic su Fine Quand
13. Arresto Avvio di Sentinel Casi Valutazione delle vulnerabilit Situazioni Monitoraggio degli eventi Gestione utenti Filtro degli eventi Workflow Correlazione degli eventi Gestione dati Sentinel Prefazione 9 Volume III Guida dell utente dei servizi di raccolta In questa guida vengono descritti gli argomenti seguenti Funzionamento di Generatore servizi di Gestione host servizi di raccolta raccolta Creazione e mantenimento di Servizi di Gestione servizi di raccolta raccolta Servizi di raccolta Volume IV Guida di riferimento dell utente di Sentinel In questa guida vengono descritti gli argomenti seguenti Linguaggio di scripting dei servizi di raccolta Motore di correlazione di Sentinel Comandi di analisi dei servizi di raccolta Opzioni della riga di comando di correlazione Funzioni dell amministratore dei servizi di Schema database Sentinel raccolta Tag META dei servizi di raccolta e di Sentinel Autorizzazioni utente Volume V Guida all integrazione con soluzioni di terze parti di Sentinel Remedy HP Service Desk HP OpenView Operations 10 Guidaall installazione di Sentinel 6 0 Introduzione Argomenti inclusi in questo capitolo Sezione 1 1 Panoramica di Sentinel a pagina 11 Sezione 1 1 2 Sentinel Communication Server a pagina 13 Sezione 1 1 3 Motore di correlazione a pagina 13 Sezione 1 1 4 Workflow iTRAC
14. Communication Server O s N No Communication Server SO iSCALE IP o DNS Patch DAS Advisor IP o DNS SO Advisor facoltativo Patch Motore di correlazione IP e sistema operativo IP SO IP SO IP SO Crystal Server IP o DNS SO Patch Microsoft SQL Server per Versione di MS SQL Crystal Server Patch di MS SQL Password SA o contenitore di password Generatore servizi di raccolta IP o DNS consigliata un unica installazione Gestione servizi di raccolta password Servizi di raccolta con IP o DNS e sistema operativo Gestione servizi di raccolta O S O No O Proxy O Bus messaggi diretto IP Porta del bus messaggi SO Porta proxy di Sentinel Control Center Nome host di Communication Server Porta di autenticazione basata su certificati di Gestione servizi di raccolta 10 Advisor facoltativo installato negli stessi computer H S O No di DAS 176 Guida all installazione di Sentinel 6 0 Variabile di configurazione 11 12 13 14 15 Scaricamento di Advisor O Autonomo E Scaricamento Internet diretto Ubicazione file feed di dati Indirizzo mittente Advisor Indirizzo destinatario Advisor Nome utente e password n u Ubicazione file di database File di dati File di indice File di dati di riepilogo File di indice di riepilogo File di log Dimensioni database Standard 20 GB Grandi 400 GB Pe
15. Fareclic su Start gt Tutti i programmi gt BusinessObjects gt Crystal Reports Server gt Central Configuration Manager Fare clic con il pulsante destro del mouse su Crystal Reports Page Server quindi scegliere Interrompi Fare di nuovo clic con il pulsante destro del mouse su Crystal Reports Page Server quindi scegliere Propriet Deselezionare Log On As System Account Log in come conto di sistema quindi immettere il nome utente e la password del conto del dominio utente dei rapporti di Sentinel utilizzati per l utente dei rapporti di Sentinel durante l installazione dell applicazione Sentinel Fare clic su OK 120 Guida all installazione di Sentinel 6 0 x Propriet Dipendenza Connessione Configurazione Protocollo Tipo di server Crystal Reports Page Server Nome visualizzato Crystal Reports Page Server Nome server server desk pageserver Comando SSCS Programmi Business Objects Busi Tipo avvio automatico S A Accedi come TT Account sistema Hes lt domain gt lt report u n from Sentinel install gt n Password p Conferma password p Annulla Applica 2 Evidenziare Crystal Reports Page Server quindi fare clic con il pulsante destro del mouse per avviarlo Configurazione di ODBC Open Database Connectivity per l autenticazione Windows Questa procedura consente di impostare un origine dati ODBC tra Crystal Reports in Windows e SQL Server Questa operazione deve essere e
16. SPident oppure cat etc SuSE release Il risultato dovrebbe essere CONCLUSION System is up to date Found SLES 9 1386 SP3 oppure SUSE LINUX Enterprise Server 1586 VERSION 9 PATCHLEVEL 3 5 Per automatizzare al massimo task di preinstallazione di Oracle e creare l utente oracle installare orarun rpm incluso in SLES 9 Nota Consultare la documentazione di installazione di Oracle per un elenco completo di prerequisiti rpm i lt path gt orarun 1 8 109 15 1586 rpm Nota orarun disponibile anche all indirizzo http www novell com it it http www novell com Installazione di Sentinel 6 53 6 L account dell utente oracle disabilitato Abilitarlo modificando la shell dell utente oracle da bin false a bin bash mediante l amministrazione degli utenti di YaST o modificando etc passwd 7 Impostare una nuova password per l utente oracle mediante YaST o accedendo usr bin passwd oracle 8 Perimpostare i parametri del kernel eseguire usr sbin rcoracle start Ignorare eventuali errori sbin chkconfig oracle on 9 Passare all utente Oracle su oracle 10 Per installare Oracle 9 2 0 4 dal disco 1 eseguire lo script runinstaller 11 Durante l esecuzione del programma di installazione lasciare tutti i prompt con i valori di default a meno che non sia specificato diversamente di seguito Quando viene richiesto il nome del gruppo UNIX immettere
17. impostato sulla met della memoria fisica rilevata nel computer con un limite massimo di 1024 MB Configurazione Sentinel Control Center Specificare la dimensione dell heap JY per Sentinel Control Center Il programma di installazione ha rilevato 1038 MB di memoria fisica L intervallo valido compreso tra 64 e 1024 Dimensione heap JY MB 256 15 Per stabilire la comunicazione tra i client e il server Sentinel sono disponibili due opzioni possibile selezionare la comunicazione di tipo bus messaggi diretto o la comunicazione di tipo proxy Per ulteriori informazioni su queste due opzioni consultare il Capitolo 8 Layer di comunicazione iSCALE a pagina 105 nella Guida all installazione Selezionare la modalit di connessione di Gestione servizi di raccolta al bus dei messaggi Connetti direttamente a bus messaggi Connetti a bus messaggi tramite proxy 16 Viene chiesto di immettere le informazioni sul nome server porta host Immettere le informazioni necessarie e fare clic su Avanti Se si seleziona la comunicazione di tipo proxy verr chiesto di immettere anche la porta proxy di Sentinel Communication Center Porta bus messaggi porta su cui in ascolto il bus messaggi Questa porta verr utilizzata dai componenti che si connettono direttamente al bus messaggi Porta proxy di Sentinel Control Center porta su cui in ascolto il server proxy SSL proxy DAS per accettare le connessioni autenticat
18. 06 06 07 16 29 40 10 0 0 162 00 Test Event a ososoz162940 000130 0004651 Test Event 0 06 06 07 16 29 40 10 0 03 Test Event 0 06 06 07 16 29 40 10 0 0 229 Test Event 0 06 06 07 16 29 40 10 0 0 79 Test Event o 06 06 07 16 29 39 10 0 0 71 Test Event 0 06 06 07 16 29 39 10 0 0 64 Test Event o 0606 07 16 29 39 10 0 0 141 Test Event 0 06 06 07 16 29 39 10 0 0 196 Test Event o 06 06 07 16 29 39 10 0 0 185 10 0 0 74 Test Event 0 g i EE gt Batch ricevuto Fare clic su Altro per ulteriori risultati Completa tramite 06 06 07 16 29 41 31 Totale 100 12 Tenere premuto CTRL o MAIUSC e selezionare pi eventi dalla finestra Interrogazione eventi cronologici 13 Fare clic con il pulsante destro del mouse e scegliere Crea caso N Caso 100 File Azioni Opzioni ID caso 100 Titolo Testincidenti Stato oPEN z Gravit Nessuno 0 v Priorit Nessuno 0 7 Categoria Autore esecadm Responsabile Descrizione Risoluzione pomme 86 Guida all installazione di Sentinel 6 0 Eventi Risorse Vulnerabilit Eventi associati ITRAC Cronologia Allegati 4 o6a6107 15 20 59 10 0 0 137 e me 15 20 24 10 0 0 209 06 06 07 15 19 27 10 0 0 228 geo 15 19 27 06 06 07 15 19 25 10 00 13 06 06 07 15 18 57 10 0 0 175 Salva Annulla 14 Assegnare al caso il nome CasoTestl e fare clic su Crea Verr visualizza
19. 1 Avviare Gestione dati Sentinel 2 Login 3 Fare clic sulla scheda Rapporto dati 4 Disabilitare i riepiloghi seguenti EventDestSummary EventSevSummary EventSrcSummary 134 Guida all installazione di Sentinel 6 0 Fare clic sui pulsanti Attivo nella colonna Stato finch diventano Disattivo Nome riepilogo Event Dest Sum ora Origine CUST ID RS L fTransformedEv Stato Event Sew DestT ora ICUST ID DE _ l TransformedEv Inattivo Event Sew DestE ora CUST ID DE _ l TransformedEv Event Sew DestP ora JEEV DEST E __ Transformedev Inattivo Event Sev Summ ora attivo Event Src Summ ora COST D E __ TransformedEv TransformedEw Per disabilitare EventFileRedirectService 1 Nel computer DAS mediante l editor di testo aprire Per UNIX P 2 O ES EC HOM E config das_binary xml er Windows ES EC HOM E config das_binary xml 2 Per Eventfileredirectservice modificare lo stato impostandolo su off lt property name status gt off lt property gt 3 Riavviare il componente DAS eseguendo le operazioni seguenti In Windows Use Service Manager to stop then start th sentinel servic 9 8 5 Aumento del limite di record per l aggiornamento di report di Crystal Enterprise Server A seconda del num
20. 404 Wyman Street Suite 500 Waltham MA 02451 USA www novell com Documentazione in linea per accedere alle ultime versioni della documentazione in linea di questo e altri prodotti Novell visitare la pagina Web relativa alla documentazione di Novell http www novell com documentation Marchi di fabbrica di Novell Per informazioni sui marchi di fabbrica di Novell vedere l elenco di marchi di fabbrica e di servizio di Novell http Iwww novell com company legal trademarks tmlist htm Materiali di terze parti Tutti i marchi di fabbrica di terze parti appartengono ai rispettivi proprietari Sommario Prefazione 9 1 Introduzione 11 1 1 Panoramica di Sentinel i ea 11 1 1 1 Server Sentinel ri poso prin iaia iaia paia eil 13 1 1 2 Sentinel Communication Server 13 1 1 3 Motore di correlazione iii iene ipa i iaa 13 1 14 WorkflowWiTRAC np nale rei 0 PALE e e 13 1 1 5 Database di Sentinel ii e 13 1 1 6 Gestione servizi di raccolta Sentinel 14 1 1 7 Servizi di raccolta Sentinel 14 1 1 8 Sentinel Control Center 14 1 1 9 Generatore servizi di raccolta Sentinel 15 1 1 10 Gestione dati Sentinel 15 1 1 11 Server Crystal Reporti isiat paa oera a aa a a E aa OODE ae 15 1 14 12 Sentinel Advisor ira RR E EE pa a a Da Na D AA 15 1 1 13 Integrazione con terze parti 15 1 2 Supporto linguistico ip po iE 16 1 3 Altri riferimenti Novelli E ie ieri ipa LELE ea 16 1 4 Come contatt
21. 8 Configurazione per tutte le autenticazioni e configurazioni LL 128 9 8 1 Mappatura di Crystal Reports per l utilizzo con Sentinel 129 9 8 2 Impostazione di un conto utente denominato LL 133 9 8 3 Configurazione delle autorizzazioni per i rapporti 133 9 8 4 Disabilitazione dei primi 10 rapporti di Sentinel 134 9 8 5 Aumento del limite di record per l aggiornamento di report di Crystal Enterprise Server tool ripete buneoc i ERARIALE la rare 135 9 8 6 Configurazione di Sentinel Control Center per l integrazione con Crystal Enterprise Semel iii cioe iaia eee 136 10 Crystal Reports per Linux 139 10 1 Uso di Crystal Reports eni daen ienen ia ni e EEE d rE Eua Ee ei Eaei 140 10 2 Gonfigurazione tu api E Aa EE i a 140 103 Installazione gt ill ili ai an e alla 140 10 3 1 Operazioni preliminari all installazione di Crystal BusinessObjects Enterprise M XI 141 10 3 2 Installazione di Crystal BusinessObjects Enterprise XI 142 10 3 3 Applicazione di patch in Crystal Reports per l utilizzo con Sentinel 143 10 4 Pubblicazione di modelli di Crystal Reports 144 10 4 1 Pubblicazione di modelli di rapporti Crystal Publishing Wizard Pubblicazione guidata Crystal opt 0a sont ela PAR E Lei 145 10 4 2 Pubblicazione di modelli di rapporti Central Management Console Console di gestione centrale orood irinenn PEA RE 147 Sommario 7 8 11 10 5 Uso del server Web di Crystal Server XI 148 10 5 1
22. Eseguire il logoff o chiudere la finestra oppure passare alla sezione Configuring NET Administration Launchpad Configurazione di NET Administration Launchpad 9 8 3 Configurazione delle autorizzazioni per i rapporti In questa procedura viene illustrato l uso di NET Administration Launchpad per configurare le autorizzazioni per i rapporti in modo da consentire la visualizzazione e la modifica dei rapporti su richiesta Per configurare le autorizzazioni per i rapporti 1 Oo N 0 UU a Se necessario avviare NET Administration Launchpad fare clic su Start gt Tutti i programmi gt BusinessObjects gt Crystal Reports Server gt NET Administration Launchpad Fare clic su Central Management Console Il nome del sistema dovrebbe essere il nome del computer host Il tipo di autenticazione dovrebbe essere Enterprise In caso contrario selezionare Enterprise Immettere nome utente e password e fare clic su Log On Esegui login Nel riquadro Organize Organizza fare clic su Folders Cartelle Fare clic su SentinelReports Seleziona tutti Fare clic sulla scheda Rights Diritti Per Everyone selezionare View on Demand Visualizza su richiesta nel menu a discesa a destra nella sezione Access Level Livello di accesso 9 Fare clic su Aggiorna O Eseguire il logoff e chiudere la finestra Crystal Reports per Windows 133 Test di Connessione server Web al Database Per eseguire il test della connessione server Web a
23. ORACLE SID sul nome dell istanza del database di Sentinel in genere ESEC Eseguire sqlplus as sysdba Al prompt sqlplus eseguire shutdown immediate Rimuovere la voce relativa al database Sentinel nel file var opt oracle oratab Rimuovere il file init lt nome_dell istanza gt ora in genere initESEC ora dalla directory ORACLE _HOME dbs Rimuovere le voci dal database di Sentinel dai file seguenti nella directory SORACLE _HOME network admin tnsnames ora listenerora 7 Eliminare i file di dati del database dall ubicazione in cui si scelto di installarli Rimuovere le impostazioni di sistema di Sentinel in Windows con SQL Server Per cancellare manualmente Sentinel in Windows 1 Cancellare la cartella CommonProgramFiles InstallShield Universal e tutto il contenuto 2 Cancellare la cartella ESEC_HOME per default C Programmi novell sentinel6 3 Fare clic con il pulsante destro del mouse su Risorse del computer gt Propriet gt scheda Avanzate 4 Fare clic sul pulsante Variabili d ambiente Se esistenti cancellare le variabili seguenti ESEC HOME ESEC VERSION ESEC JAVA HOME ESEC CONF FILE WORKBENCH HOME Rimuovere tutte le voci nella variabile di ambiente PATH che fanno riferimento all installazione di Sentinel Avviso Non rimuovere nessun altro percorso oltre a quello della precedente installazione di Sentinel In caso contrario il sistema potrebbe non funzionare correttamente
24. Se l organizzazione non necessita della funzionalit di recupero dal punto di errore possibile impostare il modello di recupero del database su semplice In questo caso lo spazio del log delle transazioni viene liberato automaticamente da SQL Server senza l esecuzione di alcuna copia di backup 2 10 3 Manutenzione del database aggiuntiva Oltre a eseguire il backup consigliabile verificare periodicamente la coerenza interna del database Novell offre alcuni strumenti automatizzati per semplificare questo task Per ulteriori informazioni fare riferimento alla Sentinel User s Guide Guida dell utente di Sentinel Tali utility includono Analyze Partitions Analizza partizioni consente di raccogliere statistiche sulle partizioni popolate di recente Database Health Check Controllo stato database consente di raccogliere informazioni sul database Viene visualizzato Consente di verificare se l istanza del database attiva Consente di verificare se il listener Oracle attivo Consente di visualizzare l utilizzo dello spazio Consente di verificare l esistenza di indici non utilizzabili Consente di verificare l esistenza di oggetti di database non validi Consente di verificare l esistenza di analisi di database Nota Queste utility non sostituiscono la regolare manutenzione del database da parte di un DBA qualificato Procedure consigliate 39 Analisi del database per Oracle Dal momento che gli event
25. a seconda che si stia eseguendo l installazione in RAID e che l ambiente RAID lo consenta necessario installare i log seguenti nel disco con scrittura pi veloce disponibile Log di ripristino Oracle Log delle transazioni Microsoft SQL 3 Per determinare in maniera pi accurata le dimensioni del database pu essere opportuno iniziare con un piccolo database quindi estenderne le dimensioni dopo aver avviato ed eseguito il sistema per un breve periodo Ci consente di osservare lo sviluppo del database in base alla frequenza di inserimento degli eventi quindi determinare 1 requisiti dello spazio del database del sistema 4 A scopo di recupero un DBA dovrebbe eseguire periodicamente backup pianificati delle tabelle non partizionare nel database 5 Perle installazioni Oracle la registrazione degli archivi viene disattivata dal programma di installazione di Sentinel per default Per il recupero del database consigliabile abilitare la registrazione degli archivi dopo l installazione e prima di iniziare a ricevere i dati degli eventi di produzione inoltre opportuno pianificare il backup dei log di archiviazione per liberare spazio sulla destinazione del log di archiviazione per evitare che il database interrompa l accettazione degli eventi quando la destinazione del log di archiviazione raggiunge la capacit massima 6 Per migliorare le prestazioni in ambienti con una frequenza eventi elevata le ubicazioni di memorizzazione
26. aggiuntive 0 processi ETL potrebbero ridurre le prestazioni del database Il server del database deve disporre di un array di risorse di memorizzazione ad alta velocit che soddisfi i requisiti di IO in base alla frequenza di inserimento degli eventi Un amministratore DBA dedicato deve valutare periodicamente gli aspetti seguenti del database Dimensioni Operazioni di I O Spazio su disco Memoria Indicizzazione Procedure consigliate 21 Negli ambienti a bassa frequenza eventi ad esempio eps lt 25 possibile applicare meno rigorosamente i suggerimenti precedenti in quanto il database e gli altri componenti utilizzeranno meno risorse In questa sezione sono inclusi alcuni suggerimenti generali relativi all hardware da adottare come linee guida per la progettazione del sistema Sentinel In generale i suggerimenti relativi alla progettazione si basano sugli intervalli di frequenza eventi I suggerimenti si basano tuttavia sui presupposti seguenti La frequenza eventi massima nell intervallo EPS La dimensione media degli eventi pari a 600 byte Tutti gli eventi sono memorizzati nel database ovvero non esistono filtri per rilasciare eventi Verranno memorizzati in linea nel database i dati di un periodo pari a 30 giorni Lo spazio di archiviazione per i dati di Advisor non incluso nelle specifiche seguenti Sul server Sentinel disponibile uno spazio su disco di default di 5 GB per il
27. argomento riportato di seguito Djava io tmpdir lt tmp directory gt Un esempio di come dovrebbe apparire la riga gli argomenti Xmx Xms e XX possono essere diversi G lt process component DAS image amp quot ESEC JAVA HOME java amp quot server Dsrv name DAS Query Djava io tmpdir D Temp2 Xmx256m Xms85m XX UseParallelGC Xss128k Xrs Desecurity dataobjects config file xml BaseMetaData xml xml WorkflowMetaData xml Djava util logging config file config das query log prop Djava security auth login config config auth login Djava security krb5 conf lib krb5 conf Desecurity execution config file config execution properties Dcom esecurity configurationfile configuration xml jar lib ccsbase jar config das query xml min instances 1 post startup delay 5 shutdown command cmd C amp quot ESEC HOME bin stop container bat amp quot localhost DAS Query working directory ESEC_ HOME bin gt Procedure consigliate 35 2 8 Impostazione di password Procedure consigliate Per soddisfare in modo rigoroso i requisiti relativi alle configurazioni di sicurezza della certificazione Common Criteria 1 Scegliere password composte da non meno di 8 caratteri di cui almeno un carattere MAIUSCOLO un carattere minuscolo un carattere speciale A amp _ e un carattere numerico 0 9 2 Non includere nella
28. caching temporaneo dei dati degli eventi che non possibile inserire nel database Sul server Sentinel inoltre disponibile uno spazio su disco di default di 5 GB per gli eventi che non possibile scrivere nei file degli eventi di aggregazione Poich i suggerimenti relativi all hardware per un implementazione di Sentinel possono variare di volta in volta consigliabile consultare i Servizi Novell Consulting prima di finalizzare l architettura di Sentinel E possibile adottare i suggerimenti seguenti come linea guida Nota A causa del caching locale e degli elevati carichi degli eventi necessario che il computer Sentinel Server con DAS disponga di un array di dischi per stripe RAID locale o condiviso con almeno 4 assi disco Gli host distribuiti devono essere connessi agli altri host Sentinel Server tramite un unico switch ad alta velocit GIGE al fine di evitare colli di bottiglia nel traffico di rete Novell consiglia che Crystal Enterprise Server sia installato nel computer dedicato soprattutto se il database di grandi dimensioni o si prevede un uso intenso della generazione di rapporti Crystal pu essere installato nello stesso computer del database se quest ultimo di piccole dimensioni se si prevede un uso ridotto della generazione di rapporti e se il database installato in Windows o Linux Nota Al momento della stesura del presente documento Sentinel 6 0 era ancora in fase di sviluppo e pertanto i
29. che la casella di controllo Usa connessione trusted NON sia selezionata Fare clic su OK Fare clic su Avanti Connessione SQL Server x Origine dati B0E11 TT Usa connessione trusted Annulla ID accesso fa F Password fessesso Opzioni gt gt 9 Nella finestra Web Component Adapter Type Tipo adattatore componente Web selezionare IIS ASP NET Nota Se non si installato IIS e ASP NET mediante Pannello di controllo gt Installazione applicazioni gt Installazione componenti di Windows IIS ASP NET non sar attivo Si desidera usare e Usare er delle apf phere Oracle richiesta configurazione Installare il server delle IV IIS ASP NET Scegliere un sito Web Configurazione di ODBC Open Database Connectivity per l autenticazione di SQL Questa procedura consente di impostare un origine dati ODBC tra Crystal Reports in Windows e SQL Server Questa operazione deve essere eseguita nel computer Crystal Server Per configurare un origine dati ODBC per Windows 1 In Windows passare a Pannello di Controllo gt Strumenti di amministrazione gt Origine dati ODBC 2 Fare clic sulla scheda DSN di sistema quindi su Aggiungi 3 Selezionare SQL Server Fare clic su Fine Verr visualizzata una schermata che consente l inserimento delle informazioni di configurazione del driver Nomeorigine dati digitare esecuritydb Campo Descrizione facoltativo digitare una descrizione Campo Serv
30. clic su Next Avanti Nota La pubblicazione di rapporti da parte dell utente Administrator Amministratore consente a tutti gli utenti di accedere ai rapporti Sistema lt your computer host name Nome utente kuser name gt Password Poo Autenticazione JE nterprise X 4 Fare clic su Add Folder Aggiungi cartella 5 Selezionare la casella di controllo Include Subfolder Includi sottocartelle Da Sentinel Reports Distribution andare a Crystal v11 Oracle Fare clic su OK Crystal Reports per Linux 145 6 Fare clic su Avanti 7 Nella finestra Specify Location Specifica percorso fare clic sul pulsante New Folder Nuova cartella posizionato nell angolo superiore destro e creare una cartella denominata eSecurity_Reports Fare clic su Avanti Es MFT TESTOFF MORAVIA T COM Cartelle utente E Esempi di caratteristiche Esempi di report E 8 Seleziona Il pulsante di scelta Duplicate the folder hierarchy Duplica gerarchia cartelle Fare clic sulla freccia verso il basso e selezionare lt include none gt lt non includerne nessuna gt Inseriscii file nella stessa posizione Duplica la gerarchia delle cartelle Queste cartelle sono comuni a tutti i file Selezionare la cartella di livello superiore da includere nella gerarchia delle cartelle ssun inserimento gt Fare clic su Avanti 9 Nella finestra Confirm Location Conferma percorso fare clic su Next Avanti
31. dba Quando viene richiesto di specificare il tipo di installazione scegliere Personalizzata Selezionare i componenti seguenti per installarli Oracle 9i 9 2 0 4 0 Enterprise Edition Options 9 2 0 1 0 Oracle Partitioning 9i 9 2 0 4 0 Oracle Net Services 9 2 0 1 0 Oracle Net Listener 9 2 0 4 0 Prodotti di Oracle Enterprise Manager 9 2 0 1 0 Tutti Development kit di Oracle 9i 9 2 0 1 0 Completo Oracle 9i per la documentazione UNIX 9 2 0 1 0 Oracle HTTP Server 9 2 0 1 0 Completo 1SQL Plus 9 2 0 4 0 Completo Interfacce di Oracle JDBC OCI 9 2 0 1 0 12 Quando viene chiesto se si desidera creare il database scegliere NO 13 Inalternativa annullare tutti gli assistenti della configurazione avviati dal programma di installazione 14 Modificare il file opt oracle network admin sqInet ora oppure crearlo se non esiste in modo che contenga il testo seguente rimuovere dal file tutte le informazioni esistenti senza commenti NAMES DIRECTORY PATH TNSNAMES HOSTNAME 15 Per applicare la patch Oracle 9 2 0 7 o 9 2 0 7 a Oracle dal disco 1 di distribuzione della patch Oracle 9 2 0 7 o 9 2 0 7 eseguire lo script runInstaller 54 Guidaall installazione di Sentinel 6 0 16 Durante l esecuzione del programma di installazione lasciare tutti i prompt con i valori di default a meno che non sia specificato diversamente di seguito Nella schermata introduttiva fare clic su Avanti Nella
32. delle partizioni database automatiche Perle partizioni di dati specificare la directory dell archivio Immettere le specifiche relative all ora per aggiungere e archiviare i dati Fare clic su Avanti Installazione di Sentinel 6 67 In Linux Solaris Selezionare la piattaforma server del database di destinazione Selezionare Oracle 10g dall elenco a discesa Selezionare Creare un nuovo database con oggetti di database Fare clic su Avanti Specificare il nome utente Oracle o accettare quello di default Fare clic su OK Se si scelto di creare un nuovo database specificare gli elementi seguenti Il percorso per il file del driver JDBC Oracle in genere il nome del file jar ojdbc14 jar Percorso completo del file jar in genere ORACLE _HOME jdbc lib ojdbc14 jar in questo campo non possibile utilizzare variabili di ambiente Nome host il nome host del computer in cui installare il database Il programma di installazione supporta solo la creazione di una nuova istanza di database sull host locale Nome database il nome dell istanza di database da installare Sesi scelto di aggiungere oggetti di database a un database Oracle esistente vuoto verr richiesto di specificare le informazioni seguenti Il percorso per il file del driver JDBC Oracle in genere il nome del file jar ojdbc14 jar Percorso completo del file jar in genere SORACLE _HOME jdbc lib ojdbc14 jar in questo campo non poss
33. delle vulnerabilit aziendali suggerimenti indicazioni e procedure per l adozione delle misure di risposta appropriate Advisor fornisce il rilevamento degli exploit un riferimento incrociato tra le firme di attacco IDS in tempo reale e la knowledge base delle vulnerabilit di Advisor Nota L installazione di Advisor facoltativa Si tratta tuttavia di un componente necessario se si desidera utilizzare le funzionalit di rilevamento dell utilizzo di Sentinel o di creazione di rapporti di Advisor Advisor un servizio dati basato sulle sottoscrizioni I sistemi supportati sono i seguenti Sistemi di rilevamento delle intrusioni Cisco Secure IDS Enterasys Dragon Host Sensor Enterasys Dragon Network Sensor Intrusion com SecureNet_Provider ISS BlackICE ISS RealSecure Desktop ISS RealSecure Network ISS RealSecure Server ISS RealSecure Guard Snort Symantec Network Security 4 0 ManHunt Symantec Intruder Alert McAfee IntruShield Scansioni delle vulnerabilit eEYE Retina Foundstone Foundscan ISS Database Scanner ISS Internet Scanner ISS System Scanner ISS Wireless Scanner Nessus nCircle IP360 Qualys QualysGuard Firewall Cisco IOS Firewall Configurazione di Advisor 77 4 2 Installazione di Advisor Nota Advisor deve essere installato nello stesso computer in cui si trova il servizio DAS Database Access Service Sono disponibili due diverse opzioni di installazione ovvero Autonom
34. devono fare riferimento a ubicazioni diverse ad esempio a controller del disco diversi per evitare contese di IO Directory dati Directory indice Directory dati di riepilogo Procedure consigliate 31 Directory indice di riepilogo Directory log solo Microsoft SQL Directory dei file temporanei e dello spazio tabella di annullamento solo Oracle Directory di log di ripristino membro A solo Oracle Directory di log di ripristino membro B solo Oracle 2 6 1 Patch del database Sentinel Solo nel caso di MS SQL quando si applicano patch al database di Sentinel verranno aggiunti nuovi indici solo in _P_MAX Le partizioni gi esistenti non verranno aggiornate Per migliorare le prestazioni delle interrogazioni in esecuzione sulle partizioni esistenti quindi necessario aggiungere gli indici manualmente a queste partizioni 2 6 2 Impostazioni del kernel UNIX consigliate per Oracle I seguenti sono i valori minimi consigliati Per ulteriori informazioni consultare la documentazione del sistema e di Oracle valori minimi dei parametri del kernel per Linux Per ulteriori informazioni sulla visualizzazione e sull impostazione dei parametri del kernel su Linux consultare il Capitolo 3 Installazione di Sentinel 6 a pagina 45 nella Guida all installazione shmmax 2147483648 minimum value shmmni 4096 semmns 32000 semmni 1024 semmsl 1024 semopm 100 Valori minimi dei parametri del kernel per Sola
35. di comunicazione iSCALE 109 8 2 1 Modifiche alla password di Advisor Se si utilizza Advisor in modalit Scaricamento diretto necessario aggiornare le password memorizzate nei file di configurazione di Advisor Questa password viene cifrata tramite le informazioni nel file keystore e deve essere ricreata tramite il nuovo valore del file keystore Per cifrare la password di Advisor dopo una modifica alla chiave di cifratura 1 Per UNIX accedere al computer in cui installato Advisor come utente amministratore di Sentinel per default esecadm Per Windows accedere come utente con diritti di amministrazione 2 Passare alla directory Per UNIX ESEC_HOME sentinel bin HW v er Windows ESEC_HOME sentinel bin aO 3 Immettere i comandi seguenti Per UNIX adv_change passwd sh lt newpassword gt Per Windows adv change passwd bat lt newpassword gt 110 Guida all installazione di Sentinel 6 0 Crystal Reports per Windows Argomenti inclusi in questo capitolo Sezione 9 3 Requisiti di configurazione a pagina 113 Sezione 9 3 1 Installazione di Microsoft Internet Information Server IIS e ASP ASP a pagina 114 Sezione 9 6 1 Panoramica sull installazione per Microsoft SQL 2005 Server con l autenticazione di Windows a pagina 115 Sezione 9 6 3 Panoramica relativa all installazione per Oracle a pagina 116 Sezione 9 7 1 Installazione di Cry
36. durante l installazione ovvero se si digita il nome host non aggiungere lt nome_istanza gt al nome host del database Determinare il numero di porta dell istanza di SQL Server quello di default 1433 Se si adotter l autenticazione di Windows per uno o pi utenti di Sentinel utilizzati durante l installazione di Sentinel il corrispondente utente del dominio Windows deve esistere prima dell installazione del database di Sentinel A un utente del dominio Windows possibile assegnare i seguenti utenti di Sentinel Amministratore del database di Sentinel esecdba il proprietario dello schema del database Utente dell applicazione Sentinel esecapp utilizzato dalle applicazioni Sentinel per eseguire la connessione al database Amministratore di Sentinel esecadm amministratore per la registrazione in Sentinel Control Center Utente dei rapporti di Sentinel esecrpt utilizzato per la creazione di rapporti Nota Per default il database conterr l utente amministratore del database di Sentinel l utente dell applicazione Sentinel e l utente amministratore di Sentinel Nota Sentinel non supporta la gestione in cluster Microsoft o la disponibilit elevata per Windows Server Sentinel Nota Se non si intende installare il database di Sentinel nello stesso computer del server Sentinel necessario installare prima il database di Sentinel Se si installa il componente DAS procurarsi i
37. finestra temporale Regolare la clausola Trigger delle regole di correlazione Ridurre la durata della finestra temporale Ridurre la soglia relativa al numero di eventi necessari per attivare la regola Scegliere discriminatori con una cardinalit bassa ad esempio Tipo di dispositivo Se la cardinalit del discriminatore bassa come per l indirizzo IP di origine ridurre la soglia relativa al numero di eventi necessari per attivare la regola e ridurre contemporaneamente la durata della finestra temporale in modo da ottenere un risultato equivalente 2 11 3 Analisi di corto circuito I confronti tra numeri sono pi veloci di quelli tra stringhe e i confronti tra stringhe sono pi veloci di quelli tra espressioni regolari L operazione Filtro esegue un analisi concisa nelle espressioni Booleane Un accurato ordinamento dell espressione pu migliorare la velocit di valutazione 2 11 4 Regole in formato libero Se non possibile esprimere una regola di correlazione tramite la Creazione guidata regole di correlazione costruire una regola in formato libero utilizzando il linguaggio delle regole di correlazione Per ulteriori informazioni sulla creazione di una regola in formato libero vedere Correlation Engine Motore di correlazione nella Reference Guide Guida di riferimento 2 12 File di log di Sentinel consigliabile verificare periodicamente la presenza di eventuali errori nei file di log generati da Sentine
38. iITRAC In Sentinel disponibile un sistema di gestione del workflow iTRAC per definire e automatizzare i processi relativi alla risposta ai casi I casi identificati in Sentinel tramite una regola di correlazione o manualmente possono essere associati a un workflow iTRAC 1 1 5 Database di Sentinel Il prodotto Sentinel stato creato sulla base di un database backend in cui sono memorizzati gli eventi di sicurezza e tutti i metadati di Sentinel Gli eventi vengono memorizzati nel formato normale insieme ai dati sulla risorsa e sulla vulnerabilit alle informazioni sull identit allo stato dei casi e del workflow e a molti altri tipi di dati Introduzione 13 1 1 6 Gestione servizi di raccolta Sentinel Gestione servizio di raccolta gestisce i Servizi di raccolta monitora i messaggi di stato del sistema ed applica 1 filtri agli eventi in base alle richieste Le funzioni principali di Gestione servizio di raccolta comprendono la trasformazione degli eventi l aggiunta di rilevanza aziendale agli eventi mediante tassonomia l applicazioni di filtri globali sugli eventi l instradamento degli eventi e l invio di messaggi di stato al server Sentinel Gestione servizi di raccolta Sentinel in grado di connettersi direttamente al bus messaggi o di utilizzare un proxy SSL 1 1 7 Servizi di raccolta Sentinel Sentinel raccoglie dati dai dispositivi di origine e restituisce un flusso di eventi pi ricco inserendo tassonomia il rilevame
39. installazione di Sentinel Nota L esecuzione dei rapporti che interrogano intervalli di date di grandi dimensioni potrebbe richiedere alcuni minuti possibile pianificarli anzich eseguirli interattivamente Per informazioni sulla pianificazione di Crystal Reports consultare la documentazione di Crystal BusinessObjects Enterprise M 11 2 9 2 Suggerimenti per lo sviluppo di report Crystal personalizzati Per i rapporti sviluppati in modo personalizzato si consiglia quanto segue 1 Sei report possono utilizzare tabelle aggregate predefinite scegliere la tabella aggregata che comporta l elaborazione della minore quantit di dati 2 Provare a inserire quasi tutti i dati da elaborare nel motore del database 3 Per diminuire il sovraccarico dei processi di elaborazione in Crystal Server ridurre al minimo la quantit di dati da recuperare sul server di Crystal 4 Scrivere sempre i rapporti basandosi sulle viste del database fornite da Novell invece che sulle tabelle di base 2 10 Manutenzione del database In Sentinel viene utilizzato il database backend per memorizzare tutti gli eventi nonch i dati di configurazione Per garantire la corretta esecuzione di questo database sar necessario gestirlo con attenzione 38 Guida all installazione di Sentinel 6 0 2 10 1 Informazioni sugli eventi nel database La maggior parte del database costituita da dati eventi normali e riepilogati Per gestire facilmente questa quantit
40. interfaccia Nota Se nessuna delle funzioni secondarie di Servizi Sentinel selezionata deselezionare anche la funzione Servizi Sentinel Verr visualizzata in grigio con un segno di spunta bianco se ancora selezionata ma tutte le relative funzioni secondarie sono state deselezionate Nota Come parte dell installazione del componente del database di Sentinel il programma di installazione inserir i file nella cartella ESEC_HOME db Nota Nell installazione semplice la dimensione di installazione del database per MSSQL e per ORACLE pari a 10 GB Installazione di Sentinel 663 Selezionare le funzioni di Sentinel 6 che si desidera installare Database EI Servizi Sentinel Communication Server T Advisor sono necessari l ID e la password di Advisor T Motore di correlazione T Server di accesso ai dati T Servizio di raccolta Sentinel Applicazioni Generatore servizi di raccolta Sentinel Sentinel Control Center Gestione dati Sentinel E Integrazione di terze parti T HP OpenView Service Desk T Remedy Integration sl 11 Se si sceglie di installare DAS verr richiesto di specificare Numero di serie Codice di licenza 12 Se si sceglie di installare componenti di integrazione di terze parti verr richiesto di specificare una password per sbloccare i componenti di terze parti selezionati Per ulteriori informazioni vedere la Guida all integrazione con soluzioni di t
41. messaggi tramite il proxy Questa opzione consente di aggiungere un layer aggiuntivo di sicurezza configurando Gestione servizi di raccolta per la connessione tramite un server proxy SSL In questo caso verranno utilizzate l autenticazione Layer di comunicazione iSCALE 105 basata su certificati e la cifratura in modo che non sia necessario memorizzare il file keystore sul computer di Gestione servizi di raccolta Si tratta di un opzione valida quando Gestione servizi di raccolta installato in un ambiente meno sicuro Quando si installa Gestione servizi di raccolta possibile scegliere una di queste due opzioni Per default in Sentinel Control Center viene utilizzato il proxy 8 1 Proxy SSL e comunicazione diretta I componenti di Sentinel in grado di utilizzare il proxy SSL sono Sentinel Control Center e gestione servizi di raccolta 8 1 1 Sentinel Control Center Per default in Sentinel Control Center viene utilizzato il proxy SSL Sentinel Control Center si connette a SSL attraverso la porta proxied_client Questa porta configurata per utilizzare solo l autenticazione basata su certificati SSL lato server L autenticazione lato client utilizza il nome utente e la password dell utente di Sentinel Control Center Per accedere a Sentinel Control Center per la prima volta 1 Andare a Start gt Programmi gt Sentinel e selezionare Sentinel Control Center Verr visualizzata la finestra Login a Sentinel MIT Sentinel f
42. necessario selezionare With SQL Server con SQL Server immettere sa come nome utente e immettere la password sa Fare clic su Avanti Selezionare il sistema di autenticazione utilizzato da SQL Server per verificare l autenticit dell ID di accesso Autenticazione windows NT tramite ID di accesso alla rete Autenticazione SQL Server tramite ID e password di accesso immessi dall utente Per modificare la libreria di rete utilizzata per comunicare con SOL Server scegliere il pulsante Configurazione client Configurazione client v Collegarsi a un server SOL per ottenere le impostazioni predefinite per ulteriori opzioni di configurazione ID accesso fsa Password 90000000 Selezionare la casella di controllo Usa il seguente database predefinito Modificare il database di default impostandolo su BOE11 Fare clic su Avanti MW Usa il seguente database predefinito BOE1I v msdb v ReportServer ReportServerT empDB preparate ed tempdb 7 Nella finestra Create a New Data Source to SQL Server Crea nuova origine dati per un server SQL fare clic su Fine 8 Fare clic su Verifica origine dati e verificare l origine dati Se il test dell origine dati viene completato correttamente fare clic su OK 124 Guida all installazione di Sentinel 6 0 Nella finestra Seleziona l origine dei dati evidenziare BOE11 e continuare a fare clic su OK finch non viene visualizzata la schermata Connessione SQL Server Assicurarsi
43. numeri seguenti si basano sul test relativo a Sentinel 5 1 3 Per informazioni aggiornate fare riferimento al sito della documentazione Novell all indirizzo http www novell com it it documentation http www novell com documentation 22 Guidaall installazione di Sentinel 6 0 1 500 EPS configurazione computer 2 Sentinel 5 1 3 Crystal Server 500 1500 EPS configurazione computer 3 Sentinel 5 1 3 Componenti RAM Spazio CPU Computer 1 Sentinel Server Gestione 6 GB 250 GB Windows o Linux 2 x Dual Core Servizi di raccolta Intel Xeon 5150 2 66 GHz Motore di correlazione oppure DAS Sun Solaris 4 x UltraSPARC Illi 1 5 Communication Server GHz Advisor Gestione servizi di raccolta Servizi di raccolta Database Crystal Server facoltativo per Windows Linux Computer 2 server rapporti 2 GB 20 GB Windows o Linux 1 x Dual Core Intel Xeon 5150 2 66 GHz necessario solo se Sentinel DB sono su Solaris Crystal Server Componenti RAM Spazio CPU Computer 1 Sentinel Server Gestione 4 GB 40 GB Windows o Linux 2 x Dual Core Intel servizi di raccolta Xeon 5160 3 0 GHz Motore di correlazione oppure DAS Sun Solaris 2 x 1 8 GHz UltraSPARC Communication Server IV Advisor Gestione servizi di raccolta Servizi di raccolta Computer 2 database 4 GB 1TB Windows o Linux 2 x Dual Core Intel Xeon 5160 3 0 GHz Database Crystal Server facolta
44. regola selezionare il motore per distribuire la regola dall elenco a discesa 35 Selezionare un azione Invia e mail da associare alla regola e fare clic su OK Test dell installazione 91 36 Selezionare Gestione motore di correlazione Sotto il motore di correlazione possibile verificare se la regola distribuita abilitata N Gestione motore di correlazione Sentinel scrren01 10 11 3 85 TestRule1 v integro Abilitato 570E 2 Aggiorna Aggiornato a 06 08 07 16 25 14 37 Passare alla scheda Active Views e verificare che sia stato generato l evento correlato DestinationIP Vulnerability ff O 0606 07 16 05 30 10 0 0 131 10 0 0 112 Test Event o assagie 06 06 07 16 05 30 10 0 0 133 10 0 0 29 Test Event o 4A5AZ D 06 06 07 16 05 30 10 0 0 157 10 0 0 100 Test Event o 4A5A21 06 06 07 16 05 30 10 0 0 113 10 0 05 Test Event a 4A5A21 5 06 06 07 16 05 31 10 0 0 238 10 0 0 133 Test Event o 4A5A21 DO 06 06 07 16 05 32 10 0 0 150 10 0 0 215 Test Event lo 4A5A21 D 0606 07 16 05 32 10 0 0 216 10 0 0 175 Test Event o 4ASAZI D 06 06 07 16 05 32 10 0 0 150 10 0 0 189 Test Event o 4A5A21 06 06 07 16 05 32 10 008 10 0 0 44 Test Event o 4A5A2I DD 06 06 07 16 05 33 10 0 0 68 10 0 0 139 Test Event o 4A5A21 06 06 07 16 05 33 10 0 0141 10 0 0 138 Test Event o 4A5A21 06 06 07 16 05 33 10 0 0178 10 0 0 161 Test Event o 4ASAZI 5 0
45. un computer Sentinel 99 7 1 1 Installazione del database di Sentinel 102 8 Layer di comunicazione iSCALE 105 8 1 Proxy SSL e comunicazione diretta 106 8 1 1 Sentinel Control Center 106 8 1 2 Gestione servizi di raccolta os oca nac tierce iaa a daa e a nie bE aeaa 107 8 2 Modifiche alla chiave di cifratura 0 109 8 2 1 Modifiche alla password di Advisor 110 9 Crystal Reports per Windows 111 9 1 Panoramica sierden niarra ai aa DN 112 9 2 Reguisitidi sistema se ks e Lloret 113 9 3 Requisiti di configurazione 113 9 3 1 Installazione di Microsoft Internet Information Server IIS e ASP ASP 114 9 4 Problemi notid iii ara ae pare 115 9 5 Uso di Crystal Report ivi PEA E aa ea ae 115 9 6 Panoramica relativa all installazioNe LL 115 9 6 1 Panoramica sull installazione per Microsoft SQL 2005 Server con l autenticazione di Windows ll dite el La e iaia dol 115 9 6 2 Panoramica relativa all installazione di Microsoft SQL 2005 Server con autenticazione SQL Server ie a ri Ie Rain 116 9 6 3 Panoramica relativa all installazione per Oracle a an a uanaaaa aaan 116 9 Installazione xii Ala RE RA ea ale 117 9 7 1 Installazione di Crystal Server per Microsoft SQL 2005 Server con autenticazione di WINdOWS rile Tia e i lea RL Eee 117 9 7 2 Installazione di Crystal Server per Microsoft SQL 2005 Server con l autenticazione di SQL porse ta era IA Mapa 122 9 7 3 Installazione di Crystal Server per Oracle 126 9
46. utente si impegna inoltre a non esportare o riesportare verso entit incluse negli elenchi di esclusione delle esportazioni statunitensi o a qualsiasi paese sottoposto a embargo o che sostiene movimenti terroristici come specificato nella legislazione statunitense in materia di esportazioni L utente accetta infine di non utilizzare i prodotti finali per utilizzi correlati ad armi nucleari missilistiche o biochimiche Per ulteriori informazioni sull esportazione di software Novell vedere la pagina Web sui servizi commerciali internazionali di Novell http www novell com info exports Novell non si assume alcuna responsabilit relativa al mancato ottenimento da parte dell utente delle autorizzazioni di esportazione necessarie Copyright 2007 Novell Inc Tutti i diritti riservati vietato riprodurre fotocopiare memorizzare su un sistema di recupero o trasmettere la presente pubblicazione o parti di essa senza l espresso consenso scritto dell editore Novell Inc possiede i diritti di propriet intellettuale relativa alla tecnologia incorporata nel prodotto descritto nel presente documento In particolare senza limitazioni questi diritti di propriet intellettuale possono comprendere uno o pi brevetti USA elencati nella pagina Web relativa ai brevetti internazionali di Novell http www novell com company legal patents e uno o pi brevetti aggiuntivi o in corso di registrazione negli Stati Uniti e in altri paesi Novell Inc
47. 0 10 1 3 8 0 0 7 0 0 8 1 0 7 1 0 8 2 0 7 2 0 8 Gruppo 3 RAID 3 0 7 3 0 8 1 4 8 0 0 5 0 0 6 1 0 5 1 0 6 2 0 5 2 0 6 Gruppo 4 RAID 3 0 5 3 0 6 1 5 8 0 0 3 0 0 4 1 0 3 1 0 4 2 0 3 2 0 4 Gruppo 5 RAID 3 0 3 3 0 4 1 6 12 0 0 0 0 0 1 0 0 2 1 0 0 1 0 1 1 0 2 Gruppo 6 RAID 2 0 0 2 0 1 2 0 2 3 0 0 3 0 1 3 0 2 Assegnazioni LUN A LUN Tipo RAID G RAID Dimensioni Processore di N rray Ipo ruppo GB memorizzazione ome 1 0 0 0 263 A LUN 0 1 1 0 1 263 B LUN 1 Procedure consigliate Dimensioni Processore di Array LUN Tipo RAID Gruppo RAID GB memorizzazione Nome 1 2 0 2 263 A LUN 2 1 3 0 3 263 B LUN 3 1 4 0 4 263 A LUN 4 1 5 0 5 214 B LUN 5 1 6 0 6 160 A LUN 6 1 7 0 6 160 B LUN 7 Gruppi di memorizzazione Array Storage Group LUN Host Lettera unit Nome 1 Sentinel 0 E2PO E3PO E SQLData1 1 Sentinel 1 E2PO E3PO F SQLData2 1 Sentinel 2 E2PO E3PO G SQLData3 1 Sentinel 3 E2PO E3PO H SQLData4 1 Sentinel 4 E2PO E3PO I SQLIndex1 1 Sentinel 5 E2PO E3PO J SQLIndex2 1 Sentinel 6 E2PO E3PO L SQLLog 1 Sentinel 7 E2PO E3PO T TempDB 2 4 4 Esempio di configurazione di memorizzazione per un installazione Oracle volume 1 volume 2 volume 3 volume 4 volume 5 volume 6 volume 7 volume 8 volume 9 RAID 1 RAID 1 RAID 1 RAID 0 1 o RAID 5 RAID 0 1 o RAID 5 RAID 0 1 o RAID 5 RAID 0 1 o RAID 5 RAID 0 1 o RAID 5 RAID 1 30 Guida all installazione di Sentinel 6 0 Home di Oracl
48. 1 5 MB Numero di righe nella mappatura di 1 5 milioni maggiori dimensioni 2 4 Configurazione dell array di dischi Per il server Novell Sentinel in un ambiente di produzione necessario un array di dischi ad alta velocit per gli host del database e di Sentinel In questa sezione sono illustrati i suggerimenti relativi alla configurazione tipica del disco RAID Le funzionalit seguenti sono interessate dalle prestazioni dell hardware del disco Componente database Microsoft SQL Oracle ne risentono le funzionalit relative alla frequenza eventi eventi al secondo e alle interrogazioni incluse Interrogazione eventi cronologici Interrogazione non in linea e la generazione di rapporti di Crystal DAS RT componente Data Access Service Real Time ne risente la funzionalit Active View Aggregazione DAS ne risente il numero di riepiloghi che possono essere attivati 2 4 1 Requisiti minimi per l installazione Enterprise 1000 EPS o pi consigliabile utilizzare almeno una configurazione RAID 5 la pi efficiente in termini di costo Questa configurazione non sacrifica alcune prestazioni e la ridondanza in termini di costo Si noti tuttavia che questi sono solo suggerimenti e devono essere utilizzati come guida Per le installazioni di produzione aziendali su vasta scala necessaria un analisi pi dettagliata dei requisiti di velocit velocit effettiva e ridondanza RAID gruppo 1 DB dati indici log de
49. 5 Installazione DAS Nome hosto IP database Nome database Porta database Ubicazione file JDBC 6 Istanza database SID 7 Nome database 8 Componenti di Sentinel Database di Sentinel IP o DNS Log di installazione DB Memoria Oracle RAM Nome istanza Porta listener Password SYS Password di sistema File keystore importato durante l installazione Correlazione O s N No DAS O s N No Gestione servizi di raccolta O s jN No Communication Server O s jO No Communication Server IP DNS SCALE IP o DNS 166 Guida all installazione di Sentinel 6 0 Livello patch Patch corretta S No Default ESEC Default 1521 SO Patch Default 1521 SO Patch Variabile di configurazione DAS Advisor IP o DNS SO Advisor facoltativo Patch RAM DAS Motore di correlazione IP e sistema operativo IP SO IP SO IP SO Generatore servizi di raccolta IP o DNS consigliata un unica installazione Gestione servizi di raccolta Immettere i dettagli di ogni istanza di Gestione servizi di raccolta distribuita Gestione servizi di raccolta O s jA No IP Porta del bus messaggi SO 9 Advisor facoltativo Porta proxy di Sentinel Control Center Nome host di Communication Server Porta di autenticazione basata su certificati di Gestione servizi di raccolta installato negli stessi O s N No compute
50. 60607 16 05 33 10 0 0 226 10 0 0 197 Test Event n GASAD I 38 Chiudere Sentinel Control Center 39 Fare doppio clic sull icona di Gestione dati Sentinel sul desktop 40 Accedere a SDM utilizzando l utente amministrativo del database specificato durante l installazione per default esecdba amp Connetti al database Server mssaL2008 z Database Host Porta Ese ewitt desktop fi 433 Usa autenticazione di Windows C Usa autenticazione di SQL Server Nome utente Password N Salva impostazioni di connessione Connetti 41 Fare clic su ogni scheda per verificare che sia possibile accedervi 42 Chiudere Gestione dati Sentinel 92 Guida all installazione di Sentinel 6 0 Se stato possibile eseguire tutti questi passaggi senza errori stata completata una verifica di base dell installazione del sistema Sentinel 5 2 Eliminare gli elementi del test Dopo avere completato la verifica del sistema necessario rimuovere gli oggetti creati per i test Per ripulire dopo il test del sistema 1 Accedere al sistema utilizzando l utente amministrativo di Sentinel specificato durante l installazione per default esecadm 2 Passare alla scheda Correlazione 3 Aprire Gestione motore di correlazione 4 Fare clic con il pulsante destro del mouse su RegolaTestl in Gestione motore di correlazione e selezionare Annulla distribuzione 5 Aprire Gestione motore di correlazione 6 Selezionare RegolaTes
51. 9 7 Installazione In questa sezione trattata la modalit di installazione di Crystal Server per Database Microsoft SQL 2005 Server Sentinel con autenticazione di Windows Database Microsft SQL 2005 Server Sentinel con autenticazione di SQL Server Database Oracle Sentinel 9 7 1 Installazione di Crystal Server per Microsoft SQL 2005 Server con autenticazione di Windows Per installare BOE XI Crystal Server con l autenticazione di Windows 1 Installare Microsoft SQL 2005 in modalit mista 2 Avviare Microsoft SQL Management Studio oOo N OOM Nel riquadro di spostamento espandere Database Evidenziare Database e fare clic su di esso con il pulsante destro del mouse quindi scegliere Nuovo database m mm EDatabase E ERA FERA E R Datab Nuovo database A Snapst collega E J Report Ripristina database El J Report Ripristina file e filegroup J ESEC i J ESEC__ Aggiorna Nel campo Nome database digitare BOE11 e fare clic su OK Nome database B0E11 Uscire da Microsoft SQL Management Studio Inserire il CD di Crystal Reports XI Server nell unit CD ROM Se sul computer in uso la funzione di riproduzione automatica disabilitata eseguire setup exe Nella finestra Selezionare client o Installazione server scegliere Esegui installazione server Installazione client Assistente Pubblicazione Business Views Manager Importazione guidata e SDKs Installazione ser
52. DAS 5 x Sentinel Collector Service Other options 1 View this feature s parent 0 Continue installing Enter command 0 1 Select the features for Sentinel 6 you would like to install Sentinel 6 Sentinel Services To select deselect a feature or to view its children type its number 1 x Communication Server 2 Advisor Install requires Advisor ID and Password 3 x Correlation 4 x DAS 5 x Sentinel Collector Service Other options 1 View this feature s parent 0 Continue installing Installazione di Sentinel 6 71 Enter command 0 1 Select the features for Sentinel 6 you would like to install Sentinel 6 To select deselect a feature or to view its children type its number 1 Database 2 x Sentinel Services 3 x Applications 4 3rd Party Integration Other options 0 Continue installing Enter command 0 Installazione dei client Sentinel Control Center Generatore servizi di raccolta e Gestione dati Sentinel possono essere installati tramite il programma di installazione completo o solo client Il programma di installazione principale consente di scegliere una delle tre applicazioni mentre con il programma di installazione solo client vengono automaticamente installate tutte e tre Nota Il programma di installazione solo client poich include automaticamente Generatore servizi di raccolta pu essere utilizzato solo nei sistemi oper
53. Guida all installazione di Sentinel 6 0 Inglese Italiano Francese Portoghese Brasile Tedesco Spagnolo Cinese semplificato Giapponese Cinese tradizionale Dopo aver letto la schermata introduttiva fare clic su Avanti Leggere e accettare Le Condizioni Del Contratto di Licenza per l utente finale e fare clic su Avanti Accettare la directory di installazione di default o fare clic su Sfoglia per specificare il percorso di installazione Fare clic su Avanti 9 Selezionare Personalizzata Fare clic su Avanti Selezionare i componenti di Sentinel da installare Nota Per ulteriori informazioni sull installazione di ogni componente per configurazioni diverse consultare il Capitolo 2 Procedure consigliate a pagina 19 nella Guida all installazione Sono disponibili le seguenti opzioni Database consente di installare il database di Servizio di raccolta Sentinel Sentinel o Generatore servizi di raccolta Communication Server consente di installare il i bus messaggi iSCALE e il proxy DAS Sentinel Control Center Advisor Gestione dati Sentinel Motore di correlazione HP OpenView Service Desk DAS per la comunicazione di database Remedy Integration Nota Per informazioni sull installazione di HP OpenView Service Desk o di Remedy Integration consultare la Guida all integrazione con soluzioni di terze parti Nota Quando si seleziona o si deseleziona un componente si verifica un ritardo nell
54. Novell Sentinel www novell com 6 0 VOLUME I GUIDA Apr 30 2007 ALL INSTALLAZIONE Novell Note legali Novell Inc non rilascia alcuna dichiarazione e non fornisce alcuna garanzia in merito al contenuto o all uso di questa documentazione e in particolare non riconosce alcuna garanzia espressa o implicita di commerciabilit o idoneit per uno scopo specifico Novell Inc si riserva inoltre il diritto di aggiornare la presente pubblicazione e di modificarne il contenuto in qualsiasi momento senza alcun obbligo di notificare tali modifiche a qualsiasi persona fisica o giuridica Inoltre Novell Inc non rilascia alcuna dichiarazione e non fornisce alcuna garanzia in merito a qualsiasi software e in particolare non riconosce alcuna garanzia espressa o implicita di commerciabilit o idoneit per uno scopo specifico Novell Inc si riserva inoltre il diritto di modificare qualsiasi parte del software Novell in qualsiasi momento senza alcun obbligo di notificare tali modifiche a qualsiasi persona fisica o giuridica Qualsiasi informazione tecnica o prodotto fornito in base a questo Contratto pu essere soggetto ai controlli statunitensi relativi alle esportazioni e alla normativa sui marchi di fabbrica in vigore in altri paesi L utente si impegna a rispettare la normativa relativa al controllo delle esportazioni e a ottenere qualsiasi licenza o autorizzazione necessaria per esportare riesportare o importare prodotti finali L
55. RAID SLES9 2 x Dual Core Intel Xeon 5160 3 0 GHz Gestione servizi di raccolta 2 GB 72 GB SLES9 2 x Dual Core Intel Xeon 5160 3 0 GHz Sentinel Server DAS nodo 2 2 GB 5x36 GB RAID SLES9 2 x Dual Core Intel Xeon 5160 3 0 GHz In questo sistema sono stati osservati i criteri di valutazione delle prestazioni seguenti Attributo Classificazion e Commenti Eventi elaborati e memorizzati al giorno nel DB Eventi al secondo Gestione servizi di raccolta Eventi al secondo motore servizi di raccolta Eventi al secondo SYSLOG Servizi di raccolta distribuiti per Gestione servizi di raccolta 260 milioni 3000 1200 2500 10 Per Gestione servizi di raccolta stata utilizzata una CPU doppia dual core Xeon Con questo test sono stati utilizzati i dispositivi PIX Snort e altri 1 server Syslog stato eseguito sull host Gestione servizi di raccolta 3 servizi di raccolta hanno utilizzato syslog per gli altri era in uso un connettore file Procedure consigliate 27 Classificazion Attributo Commenti Numero di gestioni servizi di raccolta 1 Motori di correlazione distribuiti 1 In esecuzione sul computer Sentinel Server Regole distribuite per ogni motore di 20 correlazione Active View in esecuzione 20 Numero di utenti simultanei 5 Numero di viste per ogni istanza di Active 4 View Numero di mappature distribuite 4 Dimensione della mappatura pi grande
56. ROM aggiuntivi Per ogni CD ROM aggiuntivo necessario spostarsi su directory differenti Applicare al sistema la patch per Oracle 9 2 0 7 Per le procedure di applicazione delle patch fare riferimento alla documentazione di Oracle Per verificare il livello della patch come utente UNIX Oracle immettere sqlplus as sysdba Verr restituita la versione 9 2 0 7 Per uscire immettere quit Rimuovere la directory creata per la patch Dopo aver installato le patch rimuoverne le directory e i file 8 Modificare il file init ora per specificare il percorso di directory in cui devono essere scritti i dati di Sentinel archiviati Queste informazioni sono specificate nel parametro UTL FILE DIR E necessario disporre di una delle seguenti UTL FILE DIR oppure UTL FILE DIR percorso di directory specifico Riavviare Installazione di Sentinel 6 59 3 3 Installazione di Sentinel Sentinel supporta due tipi di installazione ovvero Semplice opzione di installazione integrata Servizi Sentinel i servizi di raccolta e le applicazioni con Oracle nello stesso computer Questo tipo di installazione eseguita solo a scopo dimostrativo Personalizzato consente un installazione completamente distribuita 3 3 1 Installazione semplice Dopo avere verificato che i requisiti citati nella sezione precedente siano soddisfatti possibile iniziare l installazione di Sentinel Per installare Sentinel 1 Eseguire il logi
57. SEC _HOME config nei sistemi operativi Windows 18 Specificare se si desidera generare un file di archivio chiavi casuale o importare quello esistente da un altro computer del sistema Sentinel Selezionare la modalit di recupero della chiave di cifratura del bus dei messaggi Generare una chiave di cifratura del bus dei messaggi casuale Consente di generare una chiave di cifratura casuale per la comunicazione del bus dei messaggi e di memorizzarla in un file dell archivio chiavi Questa opzione viene in genere utilizzata durante l installazione di Communication Server Importare una chiave di cifratura del bus dei messaggi da un file dell archivio c Consente di importare una chiave di cifratura del bus dei messaggi da un file dell archivio chiavi esistente Utilizzare questa opzione durante l installazione di componenti che si connettono direttamente al bus dei messaggi e dopo aver gi generato altrove una chiave La chiave importata deve corrispondere alla chiave utilizzata da Communication Server Nota Tutti i componenti che si connettono direttamente al bus messaggi devono condividere la stessa chiave di cifratura Novell consiglia di generare una chiave di cifratura casuale quando si installa Communication Server e di importarla quando si installano componenti in altri computer Per i componenti che eseguono la connessione tramite il proxy la chiave di cifratura del bus messaggi condivisa non necessaria 19 Sesi sc
58. Test della connettivit al server Web 148 10 6 Impostazione di un account Named User Utente denominato 148 10 7 Configurazione delle autorizzazioni per i rapporti 149 10 8 Abilitazione dei primi 10 rapporti di Sentinel 149 10 9 Aumento del limite di record per l aggiornamento di rapporti di Crystal Enterprise Server 150 10 10 Configurazione di Sentinel Control Center per l integrazione con Crystal Enterprise Server 151 10 11 Utility e soluzione dei problemi 0 152 10 11 1 Avvio di MySQL 152 10 112 Avvio di Tomcati ii eri ale Lilia ina 152 10 11 3 Avvio di Server Crystal Server 153 10 11 4 Errore del nome host Crystal 153 10 11 5 Impossibile connettersi a CMS 153 Disinstallazione di Sentinel 155 11 1 Disinstallazione di Sentinel 155 11 1 1 Disinstallazione per Solaris e LINUX 155 11 1 2 Disinstallazione per Windows LL 156 11 1 3 Disinstallazione mediante il Panello di controllo 156 11 2 Operazioni successive alla disinstallazione anuna aaan 157 11 2 1 File didatidi Sentinel e nen e NE a aE aE OEA 157 11 2 2 Impostazioni di Sentinel 159 Questionario preliminare all installazione 163 Record di installazione per Sentinel in Linux con Oracle 165 Record di installazione per Sentinel in Solaris con Oracle 169 Record di installazione per Sentinel in Windows con Microsoft SQL Server 175 Guida all installazione di Sentinel 6 0 Prefazione La documentazione tecnica di Sentinel cont
59. X S O Windows 2000 2003 XP S O Windows 2000 2003 DI 0 Windows 2000 2003 Configurazione di esempio con SQL Server all Server Web rew iframe base Datal IDS 3 1 2 Prerequisiti per l installazione di Sentinel 6 0 Prima di installare Sentinel verificare che Il computer in uso soddisfi i requisiti minimi di sistema e che il sistema operativo sia stato ottimizzato utilizzando le procedure consigliate correnti per la sicurezza Per ulteriori informazioni fare riferimento a Capitolo 2 Procedure consigliate a pagina 19 Per l installazione di Sentinel in Solaris e Linux installare Oracle Enterprise con il partizionamento In Gestione dati Sentinel questa funzione necessaria per la gestione del database di Sentinel Avere soddisfatto le condizioni obbligatorie per l installazione di quanto segue Database di Sentinel Server Sentinel Sentinel Control Center e Generatore servizi di raccolta Sentinel Sentinel Advisor Avere installato Oracle in Linux SUSE Linux Red Hat Linux e Solaris Database di Sentinel Prima di installare il database di Sentinel sar necessario accertarsi di disporre di quanto segue Installazione di Sentinel 647 In Linux Solaris InLinux delle credenziali di login per l utente del sistema operativo Oracle default oracle In Solaris Una copia di Oracle 148673 1 SOLARIS Quick Start Guide Guida di riferimento rapido Utente del siste
60. a Download Internet diretto Nota prima di installare Advisor verificare di disporre del nome utente e della password di Advisor forniti da Novell Durante l installazione verranno infatti richiesti nome utente e password 4 2 1 Configurazione autonoma L installazione autonoma prevede che Advisor sia configurato come sistema isolato che necessita di interventi manuali per ricevere aggiornamenti da Novell Eventi tra i server A nam manual Sentinel e database ggomamerto sug delle tabelle di Advisor di Sentinel lt gt File di feed I di dati 1 lt meau Server Sentinel Database di Sentinel DAS e Advisor erver 4 2 2 Configurazione download internet diretto Il download Internet diretto prevede che il computer che esegue Advisor sia connesso direttamente a Internet In questa configurazione gli aggiornamenti vengono scaricati da Novell automaticamente e a scadenze regolari mediante Internet 78 Guida all installazione di Sentinel 6 0 Comunicazione tra il server Sentinel e i database di Sentinel DI RC lt B Server Sentinel Database di Sentinel DAS 6 e Advisor Feed HTTPS da e Securty a Advisor g Server 4 3 Rapporti di Advisor Crystal BusinessObjects Enterprise XI lo strumento di generazione di rapporti integrato con Sentinel Per ulteriori informazioni sull installazione di Crystal BusinessObjects Enterprise XI consultare i capitoli Capitolo 9
61. a compilazione della presente documentazione il service pack SLES 10 non ancora stato rilasciato Per la verifica utilizzare SPident o cat etc SUSE release Il risultato dovrebbe essere CONCLUSION System is up to date Found SLES 10 x86 64 current 4 Per automatizzare al massimo task di preinstallazione di Oracle e creare l utente oracle installare orarun rpm incluso in SLES 9 Nota Consultare la documentazione di installazione di Oracle per un elenco completo di prerequisiti rpm ivh orarun 1 9 21 2 x86 64 rpm Nota orarun disponibile anche all indirizzo http www novell com it it http www novell com Installazione di Sentinel 6 55 5 L account dell utente oracle disabilitato Abilitarlo modificando la shell dell utente oracle da bin false a bin bash mediante l amministrazione degli utenti di YaST o modificando il file etc passwd 6 Impostare una nuova password per l utente oracle mediante YaST o accedendo usr bin passwd oracle 7 Se necessario modificare l ambiente Oracle di default impostato da orarun Cambiare la home directory di Oracle modificando la variabile ORACLE HOME nel file etc profile d oracle sh Il valore di default ORACLE SID impostato dall installazione di orarun orcl Modificarlo in ESEC nel file etc profile d oracle sh 8 Per impostare i parametri del kernel eseguire usr sbin rcoracle start 9 Passare all utente Oracle su oracle 10 Modificare l
62. a di produzione Opzione 1 Questa configurazione in cui sono inclusi tre computer gestisce circa 2000 eventi al secondo Nota Al momento della stesura del presente documento Sentinel 6 0 era ancora in fase di sviluppo e pertanto i numeri seguenti si basano sul test relativo a Sentinel 5 1 3 Per informazioni aggiornate fare riferimento al sito della documentazione Novell all indirizzo http www novell com it it documentation index html http www novell com documentation index html Funzione RAM MODELLO Server Sentinel Database Gestione servizi di raccolta 2 GIG 72 GIG 4 GB 5x36 GB RAID 4 GB 5x250 GB RAID SLES9 2 x Dual Core Intel Xeon 5150 2 66 GHz SLES9 2 x Dual Core Intel Xeon 5150 2 66 GHz SLESO 1 x Dual Core Intel Xeon 5150 2 66 GHz In questo sistema sono stati osservati i criteri di valutazione delle prestazioni seguenti Attributo Classificazione Commenti Eventi elaborati e memorizzati al giorno nel DB Eventi al secondo Gestione servizi di raccolta Eventi al secondo motore servizi di raccolta Eventi al secondo SYSLOG Servizi di raccolta distribuiti per Gestione servizi di raccolta Numero di gestioni servizi di raccolta Motori di correlazione distribuiti Regole distribuite per ogni motore di correlazione Active View in esecuzione 26 Guida all installazione di Sentinel 6 0 173 milioni 2000 1200 1200 10 20
63. a directory del database ed eseguire runinstaller Oracle Universal Installer Si verificher un errore come indicato di seguito 11 Risolvere l errore eseguendo una delle operazioni seguenti Modificare il file database install oraparam ini per aggiungere il supporto per SUSE Linux 10 Dopo la modifica la riga Certified Versions del file oraparam ini risulter analoga alla seguente Certified Versions Linux redhat 3 SuSE 9 SuSE 10 redhat 4 UnitedLinux 1 0 asianux l asianux 2 Eseguire l installazione con l opzione ignoreSysPreregs i e runInstaller ignoreSysPreregs 12 Accettare la directory di inventario di default oppure sfogliare e selezionare una nuova directory Fare clic su Avanti 13 Trai tipi di installazione selezionare Enterprise Edition Fare clic su Avanti 14 Per controllare i requisiti di configurazione della rete selezionare User Verified Utente verificato Fare clic su Avanti 15 Trale opzioni di configurazione selezionare solo Install Database Software Installa software database Fare clic su Avanti 16 Verr visualizzato il riepilogo dell installazione Esaminarlo e fare clic su Install Installa 17 Eseguire gli script specificati come radice e al termine scegliere OK 18 Se l installazione corretta fare clic su Exit Esci In sistemi Red Hat Linux Per installare Oracle su Red Hat Linux 1 Eseguire il login come utente radice 2 Creare un gruppo UNIX e un conto ut
64. a inoltre di eseguire tutti i passaggi seguenti per verificare che non siano presenti file o impostazioni di sistema di una precedente installazione che potrebbero interferire con una nuova installazione Avviso Le istruzioni seguenti comportano la modifica dei file e delle impostazioni di sistema Se non si ha familiarit con la modifica di queste impostazioni e o file di sistema rivolgersi all amministratore del sistema 11 1 Disinstallazione di Sentinel 11 1 1 Disinstallazione per Solaris e Linux Per avviare il programma di disinstallazione di Sentinel per Solaris 1 Eseguire il login come utente radice 2 Arrestare il server Sentinel 3 Accedere ad SESEC_HOME _ uninst 4 Invio uninstall bin 5 Selezionare una lingua e fare clic su OK 6 Verr visualizzata l Installazione guidata InstallShield di Sentinel Fare clic su Avanti 7 Selezionare i componenti da disinstallare e fare clic su Avanti Nota Verr visualizzato un messaggio di avviso in cui si chiede di chiudere eventuali applicazioni di Sentinel aperte 8 Viene chiesto di selezionare una delle opzioni seguenti Elimina l intera istanza del database Elimina solo oggetti di database Disinstallazione di Sentinel 155 Selezionare l opzione desiderata e fare clic su Avanti 9 Fare clic su Disinstalla 11 1 2 Disinstallazione per Windows Per utilizzare il programma di disinstallazione di Windows per Sentinel Eseguire il login
65. alla cartella seguente con Sentinel Reports Distribution Crystal vl1 0racle Fare clic su una cartella e selezionare un rapporto Evidenziare eSecurity_Reports fare clic su Show Subfolders Mostra sottocartelle Crystal Reports per Linux 147 15 Selezionare la cartella appropriata per il rapporto e fare clic su Show Subfolders Mostra sottocartelle 16 Fare clic su OK 17 Fare clic su Aggiorna 18 Per aggiungere i rapporti rimanenti ripetere i passaggi da 9 a 17 fino ad aggiungere tutti i rapporti 10 5 Uso del server Web di Crystal Server XI Crystal Server XI su Linux installa un server Web che consente di eseguire task di amministrazione oltre alla pubblicazione e visualizzazione di rapporti possibile accedere al portale di amministrazione tramite il browser Web all URL seguente http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprisell adminlaunch possibile accedere al portale non di amministrazione di uso generale tramite il browser Web all URL seguente http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprisell 10 5 1 Test della connettivit al server Web Per eseguire il test della connettivit al server Web 1 Spostarsi su un computer diverso ma sulla stessa rete del server Web 2 Invio http lt hostname or IP of web server gt lt web server port default 8080 gt business
66. alla procedura riportata di seguito per aggiornare il codice di licenza nel sistema in modo da non dover eseguire nuovamente l installazione Per aggiornare il codice di licenza 1 Accedere al computer in cui il componente DAS installato come 74 Guidaall installazione di Sentinel 6 0 2 Al prompt dei comandi andare alla directory ESEC_HOME bin 3 Eseguire il file eseguibile softwarekey Verr visualizzato un menu come indicato di seguito Enter Primary Key Immetti chiave primaria Enter Secondary Key Immetti chiave secondaria View Primary Key Visualizza chiave primaria View Secondary Key Visualizza chiave secondaria Esci 4 Digitare 1 per immettere una nuova chiave primaria Installazione di Sentinel 6 75 76 Guidaall installazione di Sentinel 6 0 Configurazione di Advisor Argomenti inclusi in questo capitolo Sezione 4 2 Installazione di Advisor a pagina 78 Sezione 4 5 Ripristino della password di Advisor solo download diretto a pagina 80 In questo capitolo viene illustrata la configurazione di Sentinel per l esecuzione di rapporti di Advisor direttamente da Sentinel Control Center I rapporti di Advisor vengono creati da Novell per la generazione di rapporti e l analisi Dopo avere configurato correttamente l integrazione con Sentinel Control Center verranno visualizzati nella scheda Advisor 4 1 Panoramica di Advisor Sentinel Advisor offre funzioni di analisi in tempo reale
67. ante l installazione Sar necessario reimpostare la relazione di trust per ogni istanza di Gestione servizi di raccolta che utilizza il proxy SSL nei seguenti casi Il server di comunicazione di Sentinel viene reinstallato Il server di comunicazione di Sentinel viene spostato a un nuovo server Per reimpostare la relazione di trust per Gestione servizi di raccolta 1 Accedere al server di Gestione servizi di raccolta come amministratore di Sentinel per default esecadm 2 Aprire il file configuration xml in ESEC_HOME config o ESEC_HOME config in un editor di testo 3 Modificare i servizi Collector Manager agentmanager events e Sentinel in configuration xml in modo da utilizzare l ID di strategia proxied_trusted_client Di seguito riportato un frammento di un file di esempio lt service name Collector Manager plugins strategyid proxied trusted client gt lt service name agentmanager events plugins strategyid proxied trusted client gt lt service name Sentinel plugins strategyid proxied trusted client gt 4 Salvare il file e uscire 5 Aprire il file sentinel xml in ESEC_HOME config o ESEC_HOME config in un editor di testo 6 Rimuovere il componente seguente dal file sentinel xml lt obj component id SentinelRemoteLoggingService gt lt Must be after the service manager gt lt class gt esecurity ccs comp audit LogHandlerService lt class gt lt property na
68. architettonica e non costituiscono limiti di hardware In questi test i carichi del sistema non hanno superato un utilizzo del 75 e le frequenze eventi indicano uno stato stabile delle prestazioni Nota I test di benchmarking sono stati concentrati sugli inserimenti di eventi Sentinel sulla correlazione e sui servizi di mappatura Nei test non sono state incluse altre attivit quali la generazione di rapporti o le interrogazioni dei dati cronologici Tutti i test riportati di seguito sono stati eseguiti su un sistema con RAID 5 con striping con una configurazione 4 1 24 Guida all installazione di Sentinel 6 0 2 3 1 Configurazione dei modelli di prova o delle dimostrazioni Questa configurazione a computer singolo adatta alle dimostrazioni o ai modelli di prova limitati pu essere installata tramite l opzione semplice nel programma di installazione di Sentinel L uso di questa configurazione in un sistema di produzione fortemente sconsigliato Nota Al momento della stesura del presente documento Sentinel 6 0 era ancora in fase di sviluppo e pertanto i numeri seguenti si basano sul test relativo a Sentinel 5 1 3 Per informazioni aggiornate fare riferimento al sito della documentazione Novell all indirizzo http www novell com it it documentation index html http www novell com documentation index html MODELLO Sentinel Server DB Gestione servizi 5 GB 5x36 GB RAID SLESS9 2 x Dual Core Intel Xeon
69. are Novell 16 2 Procedure consigliate 19 2 1 Piattaformesupportate bertepi iad po bisada neii ia baua hias karti pa 19 2 1 1 Sistemi operativi ice est n a n i LIE nan a e e LEE 19 2 1 2 D tabaser mea i ee Die ali da AREE era 19 2 13 Serverirapporti ci n BR a ae 20 2 1 4 Stack supportati at La OLE LO SILA DOLL e 20 2 2 Suggerimenti relativi all hardware 0 20 2 2 1 Architettura in ire eo teig uesia tersita piii pla 21 2 3 Benchmark delle prestazioni o auauua aaa 24 2 3 1 Configurazione dei modelli di prova o delle dimostrazioni 25 2 3 2 Configurazione del sistema di produzione Opzione 1 26 2 3 3 Configurazione del sistema di produzione Opzione 2 27 2 4 Configurazione dell array di dischi 28 2 4 1 Requisiti minimi per l installazione Enterprise 1000 EPS o pi 28 2 4 2 Configurazione ottimale cs cco ii i e iea a a ia 29 2 4 3 Esempio di configurazione di memorizzazione per un installazione Microsoft SQL 29 2 4 4 Esempio di configurazione di memorizzazione per un installazione Oracle 30 257 Configurazione della rete ie ARR ia ira 31 2 6 Procedure consigliate Installazione Configurazione del database 31 2 6 1 Patch del database Sentinel 32 2 6 2 Impostazioni del kernel UNIX consigliate per Oracle 32 2 6 3 Configurare parametri durante la creazione di un istanza personale del database 32 2 7 Installazione e
70. are inetmgr 1 Copiare il file web config da C Program Files Business Objects BusinessObjects Enterprise 11 5 Web Content a c Inetpub wwwroot 2 Avviare Gestione servizio Internet facendo clic su Start gt Esegui Immettere inetmgr e fare clic su OK Espandere computer locale gt Siti Web gt Sito Web predefinito gt businessobjects In businessobjects fare clic con il pulsante destro del mouse quindi scegliere Propriet Nella scheda Directory virtuale fare clic su Configurazione DO Ul Ai Q Vengono visualizzate le mappature seguenti In caso contrario aggiungerle Se si desidera aggiungere una mappatura non fare clic sui nodi businessobjects o crystalreportsviewer11 Estensione Eseguibile CSp C Windows Microsoft NET Framework v1 1 4322 aspnet_isapi dll CWF C Windows Microsoft NET Framework v1 1 4322 aspnet_isapi dll cri C Windows Microsoft NET Framework v1 1 4322 aspnet_isapi dll wis C Programmi Business Objects BusinessObjects Enterprise 11 win32_x86 cdZISAPI dil Fare clic su OK per chiudere la finestra 7 Riavviare IIS A questo scopo espandere computer locale gt Siti Web gt Sito Web predefinito evidenziare Sito Web predefinito fare clic con il pulsante destro del mouse quindi scegliere Start Applicazione di patch in Crystal Reports per l utilizzo con Sentinel Per visualizzare Crystal Reports dalla scheda Analisi di Sentinel Control Center necessario aggiornare diversi file di Crys
71. aris Per installare Oracle in Linux Solaris verificare Impostazione dei valori del kernel Configurazione del file init ora su Linux In Solaris Creazione di un gruppo e di un conto utente per Oracle Impostazione delle variabili di ambiente Verifica del layout Solaris Installazione di Oracle 9 2 0 4 Applicazione della patch a Oracle 9 2 0 7 3 2 1 Impostazione dei valori del kernel Importante I valori del kernel suggeriti in questa sezione sono solo quelli minimi Queste impostazioni dovrebbero essere modificate solo se le impostazioni di sistema sono inferiori ai valori minimi consigliati e solo dopo avere consultato l amministratore di sistema e la documentazione di Oracle Per impostare i valori del kernel su Solaris In Solaris necessario impostare 1 valori del kernel seguenti in etc system shmmax 4294967295 semmni 1024 shmmin 1 semmsl 1024 shmseg 50 shmopm 100 shmmni 400 shmvmx 32767 semmns 14000 1 Eseguire il login come utente radice 2 Creare una copia di backup di etc system 3 In un editor di testo modificare le impostazioni del kernel nel file ete system come indicato nella tabella sopra 50 Guida all installazione di Sentinel 6 0 4 Riavviare Per impostare i valori del kernel su Linux In Solaris necessario impostare i valori del kernel seguenti in etc system shmmax 2147483648 valore minimo semmni 1024 shmmni 4096 semmsl 1024 semmns 32000 semopm 100 1 Eseguire
72. aso contrario selezionare Enterprise Immettere nome utente e password e fare clic su Log On Esegui login Fare clic su Server Fare clic su lt nome server gt pageserver N Od a In Database Records to Read When Previewing or Refreshing a report Record del database da leggere durante la visualizzazione in anteprima o l aggiornamento di un report fare clic sul pulsante di scelta Unlimited records Senza limite di record 00 Fare clic su Applica 9 Verr visualizzato un prompt per il riavvio del page server Fare clic su OK 10 E possibile che vengano richiesti un nome di accesso e una password per accedere al manager dei servizi del sistema operativo 9 8 6 Configurazione di Sentinel Control Center per l integrazione con Crystal Enterprise Server possibile configurare Sentinel Control Center per l integrazione con Crystal Enterprise Server consentendo la visualizzazione di Crystal Reports da Sentinel Control Center Per abilitare l integrazione di Sentinel Control Center con Crystal Enterprise Server attenersi alle istruzioni riportate di seguito Nota Questa configurazione deve essere eseguita solo dopo l installazione di Crystal Enterprise Server e la pubblicazione di Crystal Reports Per configurare Sentinel per l integrazione con Crystal Enterprise Server 1 Eseguire il login a Sentinel Control Center come utente con privilegi per la scheda Amministratore 2 Nella scheda Amministratore selezionare Configur
73. ati verificati Se si sceglie di continuare digitare di nuovo la password di Advisor nella finestra di conferma della password In caso contrario correggere la password di Advisor 28 Se si scelto di installare Advisor specificare L indirizzo del mittente visualizzato nelle notifiche di e mail L indirizzo del destinatario per l invio delle notifiche di e mail Nota Dopo l installazione possibile cambiare l indirizzo e mail di Advisor modificando i file attackcontainer xml e alertcontainer xml Per ulteriori informazioni vedere Advisor Tab Scheda Advisor nella Sentinel User s Guide Guida dell utente di Sentinel Selezionare S o No a seconda che si desideri ricevere e mail relative alla riuscita degli aggiornamenti di Advisor Nota Le notifiche di errori saranno inviate sempre 29 Fare clic su Avanti Verr visualizzata la schermata di riepilogo con le funzioni selezionate per l installazione Fare clic su Installa Nota Se si scelto di installare HP Service Desk o Remedy Integration verr richiesto di specificare altre informazioni Per ulteriori informazioni vedere la guida All integrazione con soluzioni di terze parti di Sentinel 30 Se l installazione stata eseguita correttamente verr chiesto di riavviare Fare clic su Fine per riavviare il sistema Nota Il programma di installazione di Sentinel per default disattiva la registrazione degli archivi Per il recupero de
74. ativi Windows Tutte queste applicazioni basate su Windows possono utilizzare un server Sentinel basato su Linux Per installare Sentinel Control Center e Generatore servizi di raccolta tramite il programma di installazione solo client 1 Passare al CD ed eseguire setup sh in Linux e Solaris o setup bat in Windows Verr inizializzata la procedura guidata di installazione 2 Selezionare la lingua da utilizzare per la procedura guidata e fare clic su OK 3 Verr visualizzata la schermata introduttiva di Sentinel Dopo aver letto la schermata introduttiva fare clic su Avanti 4 Verr visualizzata la schermata relativa al Contratto di licenza per l utente finale di Sentinel Leggere e accettare le condizioni del Contratto di licenza per l utente finale e fare clic su Avanti 5 Accettare la directory di installazione di default o fare clic su Sfoglia per specificare il percorso di installazione Fare clic su Avanti Immettere l indirizzo host in cui installare Communication Server Selezionare Generare un file dell archivio chiavi casuale e fare clic su Avanti Fare clic su Avanti Verr visualizzato il riepilogo dell installazione Fare clic su Installa o O 0 NO Se l installazione corretta fare clic su Fine 3 4 Configurazione successiva all installazione 72 Guidaall installazione di Sentinel 6 0 3 4 1 Aggiornamento di e mail Sentinel per l autenticazione SMTP Se nel sistema necessaria l autenticazione SMTP sa
75. azione rapporti 3 Nel campo URL analisi digitare http lt hostname or IP of web server gt GetReports asp APS lt hostname gt amp user Guest amp password amp tab Analysis Nota lt nomehost o IP del server web gt deve essere sostituito con l indirizzo IP o il nome host del server Crystal Enterprise Server Nota Questo URL non funzioner correttamente se APS impostato sull indirizzo IP Deve corrispondere al nome host del server Crystal Server 136 Guida all installazione di Sentinel 6 0 4 Fare clic sul pulsante Aggiorna accanto al campo URL analisi 5 Se si installato Advisor nel campo URL Advisor digitare http lt hostname or IP of web server gt GetReports asp APS lt hostname gt amp user Guest amp password amp tab Advisor Nota lt nomehost o IP del server web gt deve essere sostituito con l indirizzo IP o il nome host del server Crystal Enterprise Server Nota Questo URL non funzioner correttamente se APS impostato sull indirizzo IP Deve corrispondere al nome host del server Crystal Server 6 Fare clic sul pulsante Aggiorna accanto al campo URL di Advisor 7 Fareclic su Salva 8 Eseguire il logout quindi eseguire il login in Sentinel Control Center Gli alberi di Crystal Report nelle schede Analisi e Advisor se Advisor installato dovrebbero ora essere visualizzati nella barra di spostamento Crystal Reports per Windows 137 138 Guida all installazione di S
76. b SEM 1c Altro 2 Quali componenti hardware sono stati allocati per l installazione di Sentinel Sono conformi con le specifiche hardware indicate nella Guida all installazione di Sentinel 3 I requisiti hardware e del sistema operativo di Sentinel descritti nella Guida all installazione di Sentinel sono stati convalidati in base alla configurazione in uso Livelli patch sistema operativo Service Pack HotFix etc 4 Il computer DAS soddisfa i requisiti necessari relativi al sistema operativo e all hardware 5 In quale architettura di rete per i dispositivi di origine riguardo al segmento di sicurezza si desidera cercare l hardware Sentinel e del servizio di raccolta Nota Questa informazione importante per comprendere la gerarchia dalla raccolta dati del servizio di raccolta e identificare tutti i firewall che necessario attraversare per consentire le comunicazioni tra servizio di raccolta e Sentinel Sentinel e DB o Crystal Server e DB Immettere le informazioni testo e o illustrazione oppure il collegamento alle informazioni nella sezione seguente 6 Quali rapporti si desidera escludere dal sistema Questa informazione serve a garantire che Collectors raccolga i dati corretti da trasferire al database di Sentinel Questionario preliminare all installazione 163 6a 6b 6c 6d 6e 6f 7 Da quali dispositivi di origine si desidera raccogliere dati IDS HIDS router firewall e cos via frequenza eventi EPS
77. base di Sentinel denominato ESEC esister una voce simile alla seguente ES EC i DESCRIPTION ADDRESS _ ADDRESS CONNECT DATA SID ESEC PROTOCOL TCP HOST dev linux02 PORT 1521 10f Se il database di Sentinel non si trova nello stesso computer di Crystal Server aprire il file tnsnames ora nel computer del database di Sentinel per individuare la voce indicata sopra 10g Fare una copia della voce e incollarla alla fine del file tnsnames ora nel computer di Crystal Server La parte relativa al nome del servizio della voce deve essere rinominata in esecuritydb Quando ad esempio questa voce viene copiata e rinominata in modo corretto sar simile alla seguente esecuritydb DESCRIPTION ADDRESS LIST ADDRESS PROTOCOL TCP HOST dev linux02 PORT 1521 CONNECT DATA SID ESEC 10h Verificare che la parte HOST della voce sia corretta verificare cio che non sia impostata su localhost se Crystal Server e il database di Sentinel sono su computer diversi 10i Salvare le modifiche al file tnsnames ora 10j Eseguire il comando seguente per verificare che il nome del servizio esecuritydb sia configurato correttamente tnsping esecuritydb 10k Se il comando viene eseguito correttamente dovrebbe essere visualizzato un messaggio relativo alla riuscita della connessione 10 3 2 Installazione di Crystal BusinessObjects En
78. ck collector _mgr cache Disinstallazione di Sentinel 157 eventfiles map data portcfg 84EBED40 9AB1 1029 9C3F 0003BAC9707D dat uuid dat Install log CreateAdminUserSimpleErr txt CreateAdminUserSimpleOut txt PostInstallSetup2Err log PostInstallSetup2Out log PostInstallSetupErr log PostInstallSetupOut log advcronjoberr txt advcronjobout txt configupdateerr txt configupdateout txt containerFileUpdate log cronjoberr txt cronjobout txt bd dbupdateerr txt dbupdateout txt extractJre64_err log extractJre64_out log key generation log sentinelInstall log sentinelUninstall log shutdown database err log shutdown database_out log sonic silent install err log sonic silent install out log sonic silent uninstall err log sonic silent uninstall out log stopAM err txt stopAM out txt stopSentinel err txt stopSentinel out txt uninstallDB err log uninstallDB out log 158 Guida all installazione di Sentinel 6 0 Tutti questi file si trovano nella directory ESEC_HOME o ESEC_HOME e nelle relative sottodirectory Per Advisor le cartelle relative agli attacchi e agli avvisi utilizzate per i file di dati di Advisor non verranno rimosse 11 2 2 Impostazioni di Sentinel Dopo la disinstallazione di Sentinel permangono determinate impostazioni di sistema che possono essere rimosse manualmente E consigliabile rimuovere queste impostazioni prima di eseguire u
79. ck sh si trova nella cartella esec_home bin Lo script Consente di verificare se l istanza del database attiva Consente di verificare se il listener Oracle attivo Consente di visualizzare l utilizzo dello spazio Consente di verificare l esistenza di indici non utilizzabili Consente di verificare l esistenza di oggetti di database non validi Consente di verificare l esistenza di analisi di database consigliabile eseguire periodicamente questo script tramite cron o un altro scheduler Nota Questa utility che comprende uno script SQL necessario pu essere aggiornata periodicamente Si consiglia di verificare periodicamente la disponibilit di aggiornamenti sul sito del supporto tecnico Novell http support novell com techselect index html Nota Se si scaricata una nuova versione di questa utility rispetto a quella correntemente installata nel computer sar necessario installare sp_esec_dba utl sql Per installare sp_esec_dba_utl sql 1 Eseguire il login come proprietario del software Oracle 2 Nel server del database verificare che SORACLE HOME e SORACLE SID siano impostati nell ambiente in uso 3 Tramite SQL Plus eseguire la connessione al database come utente del database di Sentinel 4 Installare il pacchetto ESEC_DBA_UTL Al prompt SQL SQL gt digitare sp esec dba utl sql 5 Uscire da SQL Plus Per eseguire dbHealthCheck sh Nota necessario eseguire lo script u
80. come Amministratore Arrestare il server Sentinel Fare clic su Start gt Programmi gt Sentinel gt Disinstalla Sentinel 1 2 3 4 Selezionare una lingua e fare clic su OK 5 Verr visualizzata l Installazione guidata InstallShield di Sentinel Fare clic su Avanti 6 Selezionare i componenti che si desidera disinstallare e fare clic su Avanti Nota Verr visualizzato un messaggio di avviso in cui si chiede di chiudere eventuali applicazioni di Sentinel aperte 7 Viene chiesto di selezionare una delle opzioni seguenti Elimina l intera istanza del database Elimina solo oggetti di database Selezionare l opzione desiderata e fare clic su Avanti 8 Specificare le informazioni sull autenticazione selezionare l autenticazione di Windows o di SQL e se richiesto immettere le credenziali di login Fare clic su Avanti 9 Verr visualizzato il riepilogo delle funzioni selezionate da disinstallare Fare clic su Disinstalla 10 Selezionare l opzione per riavviare il sistema e fare clic su Fine 11 1 3 Disinstallazione mediante il Panello di controllo Per disinstallare le applicazioni Sentinel per Windows 1 Fare clic su Start gt Pannello di controllo gt Installazione applicazioni gt Sentinel gt Rimuovi Cambia 2 Selezionare una lingua e fare clic su OK 3 Verr visualizzata l Installazione guidata InstallShield di Sentinel Fare clic su Avanti 4 Selezionare i componenti che si desidera disinstallare e fare c
81. configurazione di Sentinel 34 2 8 Impostazione di password Procedure consigliate L 36 2 9 Configurazione rapporti 36 2 9 1 Rapporti forniti da Sentinel LL 37 2 9 2 Suggerimenti per lo sviluppo di report Crystal personalizzati 38 2 10 Manutenzione del database 38 Sommario 5 6 2 10 1 Informazioni sugli eventi nel database 2 10 2 Altre informazioni nel database u n sauaua aaae 2 10 3 Manutenzione del database aggiuntiva 2 10 4 Controllo dello stato del database per Oracle 2 10 5 Manutenzione del database 2 11 Motore di correlazione pira e 2 11 1 Sincronizzazione dell orario 2 11 2 Uso della Memoria 2 11 3 Analisi di corto circuito LL 2 11 4 Regole in formato libero 212 File di logidi Sentinel a dii a e aE E a EE E e E a E e Wa Installazione di Sentinel 6 3 1 Installazione di Sentinel in Linux Solaris e Windows aaaaa aaua aaaeeeaa 3 1 1 Configurazione di Sentinel 3 1 2 Prerequisiti per l installazione di Sentinel 6 0 3 2 Installare Oracle in Linux SUSE Linux Redhat Linux e Solaris 3 2 1 Impostazione dei valori del Kernel 3 2 2 Creazione del gruppo e del conto utente per Oracle in Solaris 3 2 3 Impostazione delle variabili di ambiente per Oracle in Solaris 3 2 4 Verifica del layout Solaris 3 2 5 Installazione di Oracle votei venissi cib esige e a i E Ee 3 3 Ins
82. controllare le operazioni di Sentinel sono solo in lingua inglese 1 3 Altri riferimenti Novell I manuali seguenti sono disponibili sul sito della documentazione Novell http www novell com documentation Guida all installazione di Sentinel Guida dell utente di Sentinel Guida dell utente di Generatore servizi di raccolta Sentinel Guida di riferimento dell utente di Sentinel Guida all integrazione con soluzioni di terze parti di Sentinel Note di rilascio 1 4 Come contattare Novell Sito Web http www novell com it it http www novell com Supporto tecnico Novell http support novell com phone html sourceidint suplnav4_phonesup http support novell com phone html sourceidint suplnav4_phonesup Supporto utente http support novell com support_options html sourceidint suplnav_supportprog http support novell com support_options html sourceidint suplnav_supportprog 16 Guidaall installazione di Sentinel 6 0 Sito per il download di patch http download novell com index jsp http download novell com index jsp Supporto continuato http www novell com offices http Awww novell com offices Introduzione 17 18 Guidaall installazione di Sentinel 6 0 Procedure consigliate Argomenti inclusi in questo capitolo Sezione 2 1 Piattaforme supportate a pagina 19 Sezione 2 1 4 Stack supportati a pagina 20 Sezione 2 2 Sug
83. database Nome database Default ESEC Porta database Default 1521 Ubicazione file JDBC 6 Istanza database SID 7 Nome database 8 Componenti di Sentinel Database di Sentinel IP o SO A Patch Log di installazione DB Memoria Oracle RAM Nome istanza Porta listener Default 1521 Password SYS Password di sistema File keystore importato durante l installazione Correlazione O s N No DAS O s 0N No Gestione servizi di raccolta O s jA No Gestione servizi di raccolta 170 Guida all installazione di Sentinel 6 0 Variabile di configurazione 9 Installare Gestione servizi di raccolta IP SO Communication Server Communication Server iSCALE IP o DNS DAS Advisor IP o DNS Advisor facoltativo RAM DAS Motore di correlazione IP e sistema operativo Crystal Server IP o DNS MySQL per Crystal Server IP Generatore servizi di raccolta IP o DNS consigliata un unica installazione Gestione servizi di raccolta Installazione di Gestione servizi di raccolta tramite IP IP Advisor facoltativo installato negli stessi computer di DAS Scaricamento di Advisor O s jA No Proxy Bus messaggi diretto Porta del bus messaggi Porta proxy di Sentinel Control Center Nome host di Communication Server Porta di autenticazione basata su certificati di Gestione servizi di raccolta O s jA No O s
84. database di Sentinel su Microsoft SQL 2005 Windows eseguire la configurazione di ODBC Open Database Connectivity Applicare la patch di Crystal Reports Per ulteriori informazioni consultare il Capitolo 9 Crystal Reports per Windows a pagina 111 nella Guida all installazione Installare Advisor Per ulteriori informazioni sull installazione di Advisor consultare il Capitolo 7 Installazione dei componenti di Sentinel a pagina 99 nella Guida all installazione Importare i modelli di Crystal Reports Creare una pagina Web Crystal Configurare Sentinel Control Center per l integrazione con Crystal Enterprise Server Nota Per ulteriori informazioni sull importazione di modelli di rapporti e sulla configurazione di Sentinel Control Center in modo da visualizzare i rapporti di Advisor consultare i capitoli Capitolo 9 Crystal Reports per Windows a pagina 111 e Capitolo 10 Crystal Reports per Linux a pagina 139 nella Guida all installazione 4 4 Aggiornamento dei dati nelle tabelle di Advisor A meno che non si disponga di una configurazione autonoma i dati nelle tabelle di Advisor saranno aggiornati automaticamente durante il successivo download pianificato del feed di Advisor in ogni caso possibile aggiornare i dati anche in modo manuale Per ulteriori informazioni sull aggiornamento manuale vedere Advisor Usage and Maintenance Uso e manutenzione di Advisor nella Sentinel User s Guide Gu
85. delle transazioni faccia riferimento al disco con scrittura pi veloce disponibile costituito da un disco fisico distinto in cui vengono memorizzati i file di database In Windows necessario installare SQL Server con l autenticazione in modalit mista per effettuare il login tramite l autenticazione di Windows o di SQL Server Se si installa SQL Server per la modalit non mista sar possibile effettuare il login solo tramite l autenticazione di Window Per modificare le impostazioni della modalit di autenticazione In Microsoft SQL Server Management Studio fare clic con il pulsante destro del mouse sul server di cui si desidera modificare le impostazioni Selezionare le propriet e fare clic su Protezione Delle due opzioni per l autenticazione selezionare Autenticazione di SQL Server e di Windows oppure Modalit di autenticazione di Windows Verificare inoltre che il servizio MSSQLSERVER effettui il login tramite Account di sistema locale Determinare il nome dell istanza di SQL Server consigliato quello di default 48 Guidaall installazione di Sentinel 6 0 Nota Se stato assegnato un nome all istanza durante l installazione di SQL Server utilizzarlo quando viene chiesto il nome dell istanza di SQL Server durante l installazione del database di Sentinel e o dei componenti DAS Se non stato assegnato alcun nome all istanza durante l installazione di SQL Server lasciare vuoto il nome dell istanza
86. denziali dell utente del database e il nome dell istanza SQL Server Fare clic su Avanti Installazione di Sentinel 6 61 La dimensione del database per l installazione semplice pari a 10 GB Configurazione installazione del database Nome database ESEC Istanza di SQL Server Login sa Password 12 Verr visualizzato il riepilogo dei parametri del database selezionati Fare clic su Avanti 13 Verr visualizzato il riepilogo dell installazione Fare clic su Installa 14 Se l installazione corretta fare clic su Fine 3 3 2 Installazione personalizzata Dopo avere verificato che i requisiti citati nella sezione precedente siano soddisfatti possibile iniziare l installazione di Sentinel Per installare Sentinel 1 Eseguire il login come utente radice in Solaris Linux o come utente amministratore in Windows 2 Inserire e montare il CD di installazione di Sentinel In Linux Solaris verificare che umask di sistema sia impostato su 0027 eseguendo il comando seguente allo stesso prompt dei comandi da cui verr eseguito il programma di installazione umask 0027 Avviare il programma di installazione passando alla directory di installazione sul CD ROM e In Windows eseguire setup bat In Solaris Linux Per la modalit GUI setup sh oppure Per la modalit testuale headless setup sh console Nel riquadro successivo fare clic sulla freccia gi e selezionare una delle lingue seguenti 62
87. di Sentinel Potrebbero essere presenti file aggiornati script e passaggi aggiuntivi 2 Da Sentinel Reports Distribution andare alla directory patch e copiare tutti i file html e js nell ubicazione del file del visualizzatore L ubicazione di default C Program Files Business Objects BusinessObjects Enterprise 11 5 Web Content Enterprisel115 viewer en 3 Da Sentinel Reports Distribution andare alla directory patch e copiare tutti i file asp e js 1n C inetpub wwwroot Nota possibile che la cartella Web sia archiviata in un unit o ubicazione diversa da quella sopra specificata Modelli di Crystal Reports I modelli di Crystal Report vengono pubblicati sul server Crystal Reports tramite la Crystal Publishing Wizard Pubblicazione guidata Crystal Il set pi recente di modelli di rapporti pu essere scaricato dal sito del Supporto tecnico Novell 130 Guida all installazione di Sentinel 6 0 Pubblicazione di modelli di report mediante Crystal Publishing Wizard Nota Prima di eseguire questo task si consiglia di esaminare le note sulla versione relative ai rapporti di Sentinel Potrebbero essere presenti file aggiornati script e passaggi aggiuntivi Pubblicazione di modelli di Crystal Reports Nota Se si pubblicano di nuovo i modelli di report eliminare quelli importati in precedenza 1 Fare clic su Start gt Tutti i programmi gt BusinessObjects gt Crystal Reports Server gt Publ
88. di Sentinel 6 0 Record di installazione per Sentinel in Windows con Microsoft SQL Server Questo elenco di controllo valido per le installazioni distribuite comprendenti fino a tre istanze di Gestione servizi di raccolta e del motore di correlazione Per ulteriori informazioni fare riferimento ai requisiti hardware e del sistema operativo e alla procedura di installazione nella Guida all installazione Variabile di configurazione No n A Versione di Sentinel Sistema del database Sistema operativo corretto per DB DB SQL corretto Versione Per l installazione DAS con il conto di dominio di Windows assegnare il diritto di accesso come servizio Computer DAS numero di serie codice di licenza IP o nome host database Nome database Port Modalit di autenticazione Password SA o contenitore di password SQL server Componenti di Sentinel Database di Sentinel IP o DNS Data attuale O s 0N No Patch corretta O S O No O s N No Patch corretta O S O No Livello patch O s N No lt nomehost gt lt Nome istanza gt Default ESEC Default 1433 O mista O non mista PW SO Patch Record di installazione per Sentinel in Windows con Microsoft SQL Server 175 Variabile di configurazione File keystore importato durante l installazione Correlazione O s N No DAS O s N No Servizio Gestione servizi di O S O No raccolta
89. di dati in costante aumento Novell partiziona tali tabelle e offre uno strumento di gestione Gestione dati Sentinel che consente di archiviare ed eliminare le partizioni meno recenti possibile sviluppare un piano di archiviazione che pu essere automatizzato in modo da ridurre al minimo l interazione dell utente Nota Per ulteriori informazioni su Gestione dati Sentinel consultare Gestione dati Sentinel nella Guida dell utente di Sentinel Control Center 2 10 2 Altre informazioni nel database Nel database di Sentinel sono incluse molte altre informazioni quali conti utente informazioni sulla configurazione casi workflow dati sulla risorsa dati sulla vulnerabilit e cos via necessario eseguire il backup di tutti questi dati tramite i normali strumenti del database per il ripristino in caso di errore Novell consiglia di sviluppare una strategia di backup globale per l intero database di Sentinel oltre che per i server fatta eccezione per le tabelle partizionate menzionate in precedenza Per SQL Server per default i database di Sentinel vengono creati in base al modello di ripristino completo in cui lo spazio del log delle transazioni viene liberato solo dopo l esecuzione di una copia di backup del log Per evitare che lo spazio del log delle transazioni raggiunga la massima capacit consigliabile pianificare diversi backup al giorno del log in SQL Server circa 3 o 4 volte in base alla frequenza degli eventi
90. di default TCP IP Internet Protocol Fare clic su Avanti Per il nome host e il numero di porta Immettere il nome host o l indirizzo IP del computer in cui si trova il database Selezionare la porta Oracle di default 1521 durante l installazione Fare clic su Avanti Per identificare il database o il servizio Selezionare Oracle8i o versione successiva quindi immettere il nome del servizio ovvero il nome dell istanza Oracle Peril tipo di connessione selezionare Impostazione predefinita database Fare clic su Avanti Nella finestra Test fare clic su Test Fare clic su Avanti Il test potrebbe non riuscire perch utilizza un ID DB e una password Se il test non riesce eseguire le operazioni seguenti Nella finestra Connessione fare clic su Modifica login Immettere l ID di Oracle Sentinel ovvero esecrpt e la password Fare clic su OK Se il test non riesce Eseguire il ping del Sentinel Verificare che il nome host del server Sentinel sia incluso nel file host di Crystal Reports Server Il file host si trova in SystemRoot system32 drivers etc 10 Fare clic su Fine 9 8 Configurazione per tutte le autenticazioni e configurazioni 128 Guida all installazione di Sentinel 6 0 9 8 1 Mappatura di Crystal Reports per l utilizzo con Sentinel Per consentire l interazione tra Crystal Server e Sentinel Control Center necessario eseguire le procedure seguenti Configurazione di inetmgr Per configur
91. di raccolta tramite la comunicazione proxy SSL Per aggiungere i componenti 1 Eseguire il login come utente con diritti amministrativi in Windows o come utente root in Solaris 2 Inserire il CD di installazione di Sentinel nell unit CD ROM 3 Passare al CD e fare doppio clic su In Solaris Per la modalit GUI setup sh oppure Per la modalit testuale headless setup sh console In Windows setup bat Nota L installazione in modalit console non supportata in Windows 4 Dopo aver letto la schermata introduttiva fare clic su Avanti 5 Leggere e accettare Le Condizioni Del Contratto di Licenza per l utente finale e fare clic su Avanti 6 Se si stanno installando componenti aggiuntivi verr visualizzata una schermata indicante l ubicazione dell installazione precedente e i componenti gi installati Se si sta installando una nuova copia di Sentinel verr visualizzata una schermata indicante la directory di installazione di default Fare clic su Sfoglia per modificare l ubicazione dell installazione Fare clic su Avanti 7 Selezionare i componenti che si desidera aggiungere Scenario 1 se si installano solo applicazioni 7a Selezionare il tipo di installazione Personalizzata e fare clic su Avanti 7b Selezionare le applicazioni Generatore servizi di raccolta Sentinel Sentinel Control Center e Gestione dati Sentinel e fare clic su Avanti 7c Verr visualizzato un prompt relativo a
92. e log di ripristino membro a log di ripristino membro a Spazi tabelle temporanei e di annullamento Spazi tabelle dati Sentinel Spazi tabelle indice Sentinel Spazi tabelle dati riepilogo Sentinel Spazi indice riepilogo Sentinel file log di archivio 2 5 Configurazione della rete Componenti lato Sentinel Server questi componenti devono essere collegati tra di loro mediante un unico switch da 1 GB che include Database Communication Server Advisor Servizi di base Sentinel Motore di correlazione e DAS Sentinel Control Center Generatore servizi di raccolta e Servizio di raccolta Gestore servizi di raccolta devono essere collegati a Sentinel Server mediante switch FULL DUPLEX da almeno 100 Mbit 2 6 Procedure consigliate Installazione Configurazione del database Nota possibile modificare quasi tutti i parametri di installazione del database dopo che questo viene installato mediante strumenti di gestione del database o la riga di comando 1 In Sentinel viene utilizzata una tecnologia di archiviazione predefinita per gestire le tabelle le cui dimensioni aumentano rapidamente ad esempio la tabella EVENTI Queste tabelle sono partizionate ed possibile archiviare e rilasciare le porzioni pi obsolete senza modificare i dati pi recenti Sar tuttavia necessario gestire separatamente le altre tabelle che non rientrano in questo schema di partizionamento e di archiviazione 2 Per motivi connessi alle prestazioni
93. e Connectivity per l autenticazione di SQL oppure Installazione e configurazione del software Oracle 9i Client 4 Configurare inetmgr 5 Applicare La patch di Crystal Reports 6 Pubblicazione Importazione di Crystal Reports Crystal Reports per Windows 111 7 Impostazione di un conto utente denominato 8 Test della connettivit al server Web 9 Aumento del limite di record per l aggiornamento di report di Crystal Enterprise Server consigliato 10 Configurazione di Sentinel Control Center per l integrazione con Crystal Enterprise Server E necessario eseguire l installazione nell ordine indicato Nota necessario installare Crystal Reports Server nell ordine riportato di seguito Eventi tra il server Sentinel e il database di Sentinel e Server Sentinel Database di Sentinel DAS e Advisor EA e ES C ADM DE Crystal Server 9 1 Panoramica Il server Crystal Reports Server richiede un a database in cui memorizzare le informazioni sul sistema e i relativi utenti Questo database chiamato CMS Server di gestione centrale Central Management Server e corrisponde a un server in cui vengono memorizzate le informazioni sul sistema Crystal Reports Server Gli altri componenti di Crystal Reports Server possono accedere a queste informazioni necessario configurare un database CMS a un livello superiore rispetto a un database di Microsoft SQL Server locale Il programma di installazione di Cr
94. e basate su nome utente e password Poich Sentinel Control Center richiede un nome utente e una password questa porta viene utilizzata per eseguire la connessione a Sentinel Server Porta proxy autenticazione basata su certificati porta su cui in ascolto il server proxy SSL proxy DAS per accettare le connessioni autenticate basate su certificati Poich Gestione servizi di raccolta non in grado di richiedere un nome utente e una password questa porta viene utilizzata per eseguire la connessione a Sentinel Server se configurata per eseguire la connessione tramite il proxy Nota Per attivare le comunicazioni i numeri di porta devono essere identici su ogni computer nel sistema Sentinel Prendere nota di queste informazioni per le future installazioni in altri computer Installazione di Sentinel 6 65 17 Se si installa un componente da cui verr eseguita una connessione diretta al bus messaggi o se si installa Communication Server verr richiesta la modalit di acquisizione della chiave di cifratura del bus messaggi condivisa Generare la chiave di cifratura casuale consigliato quando si installa Communication Server Importare la chiave di cifratura dal file dell archivio chiavi consigliato quando si installano altri componenti Verr richiesto di selezionare il file da cui importare la chiave di cifratura Il file keystore verr inserito in ESEC_HOME config nei sistemi operativi Linux e Solaris o in E
95. e che vengano richiesti un nome di accesso e una password per accedere al manager dei servizi del sistema operativo 10 10 Configurazione di Sentinel Control Center per l integrazione con Crystal Enterprise Server possibile configurare Sentinel Control Center per l integrazione con Crystal Enterprise Server consentendo la visualizzazione di Crystal Reports da Sentinel Control Center Per abilitare l integrazione di Sentinel Control Center con Crystal Enterprise Server attenersi alle istruzioni riportate di seguito Nota Questa configurazione deve essere eseguita solo dopo l installazione di Crystal Enterprise Server e la pubblicazione di Crystal Reports Per configurare Sentinel per l integrazione con Crystal Enterprise Server 1 Eseguire il login a Sentinel Control Center come utente con privilegi per la scheda Amministratore 2 Nella scheda Amministratore selezionare Configurazione rapporti 3 Nel campo URL analisi digitare http lt hostname or IP of web server gt lt web server port default 8080 gt esec script GetReports jsp APS lt hostname gt amp user Guest amp password amp tab Analysis Nota lt nomehost o IP del server web gt deve essere sostituito con l indirizzo IP o il nome host del server Crystal Enterprise Server Nota Questo URL non funzioner correttamente se APS impostato sull indirizzo IP Deve corrispondere al nome host Crystal Reports per Linux 151 Nota
96. e l opzione relativa al supporto per il set di caratteri del database solo database Unicode oppure ASCII Fare clic su Avanti 10d Specificare la dimensione del database Fare clic su Avanti 10e Configurare le partizioni del database possibile selezionare l opzione relativa all abilitazione delle partizioni database automatiche Perle partizioni di dati specificare la directory dell archivio Immettere le specifiche relative all ora per aggiungere e archiviare i dati Fare clic su Avanti In Linux Solaris 10f Selezionare la piattaforma server del database di destinazione Selezionare Oracle 10g dall elenco a discesa Selezionare Creare un nuovo database con oggetti di database Fare clic su Avanti 10g Specificare il nome utente Oracle o accettare quello di default Fare clic su OK 10h Selezionare il driver JDBC Oracle e specificare il nome del database Fare clic su Avanti 10i Accettare lo spazio di memoria di default e la porta di ascolto o specificare nuovi valori 10j Immettere SYS e le credenziali SYS e fare clic su Avanti 10k Specificare la dimensione del database Fare clic su Avanti 101 Specificare l ubicazione di memorizzazione per Directory dati Directory indice Directory dati di riepilogo Directory indice di riepilogo Directory log Installazione dei componenti di Sentinel 103 Fare clic su Avanti 10mConfigurare le partizioni del database Selezionare l opzione relativa all abilitaz
97. e origini eventi 4 Nella Visualizzazione grafica fare clic con il pulsante destro del mouse sull origine evento 5 eps e scegliere Avvia 5 Chiudere la finestra Visualizzazione in diretta di Gestione origini eventi 84 Guidaall installazione di Sentinel 6 0 6 Andare alla scheda Active Views Sar presente una finestra attiva denominata PUBBLICO Gravit Alta Gravit L avvio del servizio di raccolta e la visualizzazione dei dati in questa finestra potrebbero richiedere alcuni minuti 10 NN Fie Opzioni Finestre Gestione crigri everti Actie Vows naa gFERma aw ell Sentinel Control Center login e Barra d spostamento do T Active views Z Tempo rente D C irtortanea PUBLIC hemal Events Res E LI Interrogazioni cronokgkhe T Enarino CD Arsi CD Azioni Benco operazioni Riepiogo elementi di lavoro corrente e assegnati oi De gruppi del danto corrente Msunizza elementi di lavoro Admin Filtro PUBOLICOHigh_Savarity attributo Severity 15 minutof 30 secondali intervalli 151900 152100 152300 Ra 15 27 00 152900 15 31 00 15 31 90 16 32 00 Numero avanti al secondo paos 16 31 69 10 0 0227 10 0 0163 80807 16 31 59 honom hooo 060607 15 01 68 100 016 10 00 24 16 01 68 hooo 00916 foooe Tioooseo hooozns hooos rogieremerto 0808 07 163200 Rondi LI 73 1011355 Numero eventi al secondo Malusc trascina
98. e versioni precedenti di Sentinel nell installazione disinstallazione del software nelle modifiche alla configurazione e nella migrazione dei dati Nota In questo documento non sono disponibili procedure dettagliate per eseguire l upgrade Informazioni dettagliate sono fornite nella documentazione relativa all installazione di patch disponibile sul sito Web Novell della documentazione http www novell com documentation I programmi di installazione disponibili per l applicazione di patch a Sentinel 6 0 sono Da Sentinel 4 x a Sentinel 6 0 Da Sentinel 5 x a Sentinel 6 0 Tra Sentinel 6 0 e le versioni precedenti esistono diverse importanti differenze che potrebbero avere effetto sull upgrade Ulteriori dettagli sono disponibili nella documentazione relativa all installazione di patch Tra Sentinel 5 x e 6 0 esistono lievi differenze nello schema del database mentre tali differenze sono di maggiore entit tra Sentinel 4 x e 6 0 A causa dei cambiamenti nello schema in Sentinel 6 0 disponibile una nuova libreria di rapporti e i rapporti personalizzati potrebbero richiedere alcune modifiche E possibile che il nuovo framework Gestione origini eventi richieda alcune lievi modifiche ai servizi di raccolta per utilizzare i nuovi connettori Sono disponibili nuove autorizzazioni utente per gli utenti di Sentinel Control Center I requisiti di sistema sono cambiati incluso il supporto per alcune nuove piattaforme La st
99. efault Shutdown Hook port Porta di default aggancio arresto 8005 17 Premere Invio per avviare l installazione 10 3 3 Applicazione di patch in Crystal Reports per l utilizzo con Sentinel Per visualizzare Crystal Reports dalla scheda Analisi di Sentinel Control Center necessario aggiornare diversi file di Crystal Enterprise per renderli compatibili con il browser incorporato in Sentinel Nella tabella seguente sono elencati tali file e viene descritto l utilizzo di ognuno di essi Questi file sono disponibili in Sentinel Reports Distribution che possibile scaricare dal sito del Supporto tecnico Novell Crystal Reports per Linux 143 File Name Descrizione calendar js Consente di visualizzare un calendario popup quando si seleziona una data come parametro di un report calendar html grouptree html Consente di visualizzare il messaggio di caricamento in corso durante il caricamento dei rapporti exportframe html Consente di visualizzare la finestra nella quale possibile esportare un rapporto per salvarlo o stamparlo exportlce html File utilizzato da Sentinel durante l esportazione di un rapporto per il salvataggio o la stampa GetReports jsp File utilizzato da Sentinel Control Center per stabilire una connessione con Crystal Server e visualizzare l elenco di rapporti GetReportURL jsp File utilizzato per supportare i collegamenti ipertestuali tra i report Per applicare la patch a Crystal Reports 1 Ottenere Sent
100. eglie di importare il file dell archivio chiavi esistente necessario andare all ubicazione e selezionarlo Fare clic su Avanti 20 Se si scelto di installare DAS selezionare la quantit di RAM del sistema che si desidera allocare per Data Access Service Per gli ambienti distribuiti si consiglia di selezionare la quantit massima di memoria poich parte della memoria sar necessaria per il database 21 Se si scelto di installare DAS ma di non installare il database di Sentinel verr richiesto di specificare le informazioni del database di Sentinel di seguenti Queste informazioni saranno utilizzate per configurare DAS perch faccia riferimento al database di Sentinel Nome host del database o indirizzo IP il nome o l indirizzo IP del database di Sentinel esistente per il quale si desidera configurare la connessione da parte del componente DAS Nome database il nome dell istanza del database di Sentinel per il quale si desidera configurare la connessione da parte del componente DAS il valore di default ESEC 66 Guida all installazione di Sentinel 6 0 Porta di database valore di default Microsoft SQL 1433 e Oracle 1521 Utente del database dell applicazione Sentinel specificare il login esecapp e immettere la password impostata per questo utente durante l installazione del database di Sentinel 22 Configurare il database per l installazione In Windows Selezionare Microsoft SQL Server 2005 come piatta
101. elazione In entrambi questi scenari semplice utilizzare il programma di installazione di Sentinel 7 1 Installazione di un nuovo componente in un computer Sentinel Occasionalmente potrebbe essere necessario aggiungere un altro computer all ambiente Sentinel Se nel motore di correlazione si verifica un uso elevato della memoria possibile aggiungerne un altro possibile che Gestione servizi di raccolta venga aggiunto in corrispondenza di un sito remoto per raccogliere dati localmente oppure che un nuovo dipendente abbia la necessit di installare Sentinel Control Center nel desktop Esistono diversi prerequisiti per l installazione di componenti di Sentinel in un nuovo computer Indirizzo IP o nome host del computer che ospita Communication Server Accesso a una copia del file keystore da qualsiasi computer dell installazione di Sentinel esistente Questo file si trova in ESEC_HOME config in Windows o in ESEC_HOME config in Linux e Solaris necessario poter passare al file keystore dal computer in cui si sta eseguendo l installazione Numeri di porta utilizzati nell installazione iniziale di Sentinel Nota Per attivare le comunicazioni il file keystore e i numeri di porta devono essere identici su ogni computer nel sistema Sentinel Esistono due eccezioni il file keystore non necessario se si Installazione dei componenti di Sentinel 99 sta installando Sentinel Control Center o Gestione servizi
102. eleziona Connetti a bus messaggi tramite proxy sar disponibile l opzione aggiuntiva Porta di autenticazione certificato di Gestione servizi di raccolta 7q Selezionare il metodo di acquisizione della chiave del bus messaggi Specificare se si desidera generare un file di archivio chiavi casuale o importare quello esistente da un altro computer del sistema Sentinel Se si sceglie di importare il file dell archivio chiavi esistente necessario andare all ubicazione e selezionarlo Fare clic su Avanti 8 Verr visualizzata la schermata di riepilogo Esaminare il riepilogo dell installazione e fare clic su Installa 9 Una volta completata l installazione verr chiesto di riavviare il sistema Selezionare S riavvia il computer ora e fare clic su Fine per riavviare il sistema Installazione dei componenti di Sentinel 101 7 1 1 Installazione del database di Sentinel Per installare il database di Sentinel 6 1 Prima di avviare l installazione cancellare le seguenti variabili di ambiente in Windows se in precedenza stato installato Sentinel ESEC HOME ESEC VERSION ESEC JAVA HOME ESEC CONF FILE WORKBENCH_HOME 2 Eseguire il login come utente con diritti amministrativi in Windows o come utente root in Solaris o Linux Ww Inserire il CD di installazione di Sentinel nell unit CD ROM 4 Passare al CD e fare doppio clic su In Linux Solaris Per la modalit GUI setup sh oppure Per la modalit
103. ell dell utente crystal bash e il software Oracle installato nella directory opt oracle product 9 2 aprire il file crystal bash_profile e aggiungere la riga seguente alla fine del file export ORACLE HOME opt oracle product 9 2 La variabile di ambiente LD_LIBRARY_PATH nell ambiente dell utente crystal deve contenere il percorso per le librerie software Oracle A tal fine modificare lo script di login dell utente crystal per impostare la variabile di ambiente LD_LIBRARY_PATH perch includa le librerie del software Oracle Se ad esempio la shell dell utente crystal bash aprire il file crystal bash_profile e aggiungere la riga seguente alla fine del file al disotto della riga in cui impostata la variabile di ambiente ORACLE HOME export LD LIBRARY PATH ORACLE HOME lib LD LIBRARY PATH necessario aggiungere una voce al file Oracle tnsnames ora con il nome del servizio esecuritydb che fa riferimento al database di Sentinel A tal fine nel computer Crystal Server eseguire le operazioni seguenti 10a Eseguire il login come utente Oracle 10b Passare alla directory SORACLE _HOME network admin 10c Eseguire il backup del file tnsnames ora 10d Aprire il file tnsnames ora per la modifica Crystal Reports per Linux 141 10e Se il database di Sentinel si trova nello stesso computer di Crystal Server sar gi presente una voce nel file tnsnames ora per il database di Sentinel Se ad esempio il data
104. ente Per i server Crystal Linux http lt DNS or IP of Crystal Server gt 8080 businessobjects enterprisell adminlaunch Per i server Crystal Windows http lt DNS name or IP address of your web server gt businessobjects nterprisell WebTools adminlaunch default aspx 2 Fare clic su Central Management Console 3 Il nome del sistema dovrebbe essere il nome del computer host Il tipo di autenticazione dovrebbe essere Enterprise In caso contrario selezionare Enterprise Immettere nome utente e password e fare clic su Log On Esegui login Fare clic su Server Fare clic su lt nome server gt pageserver N oO Ul A In Database Records to Read When Previewing Or Refreshing a report Record del database da leggere durante la visualizzazione in anteprima o l aggiornamento di un report selezionare il pulsante di scelta Unlimited records Senza limite di record 00 Fare clic su Applica Verr visualizzato un prompt per il riavvio del page server Fare clic su OK 10 E possibile che vengano richiesti un nome di accesso e una password per accedere al manager dei servizi del sistema operativo 2 9 1 Rapporti forniti da Sentinel AI fine di migliorare le prestazioni i primi 10 rapporti interrogano le tabelle di riepilogo anzich la tabella eventi Le tabelle di riepilogo contengono i totali nel tempo per le combinazioni di campi nei dati eventi In questo modo si ottengono dataset di dimensioni molto pi piccole per de
105. ente UNIX per il proprietario del database Oracle Aggiungere un gruppo dba come utente radice groupadd dba 56 Guida all installazione di Sentinel 6 0 3 Aggiungere l utente Oracle come root useradd g dba s bin bash d home oracle m oracle 4 Creare una directory per ORACLE HOME e ORACLE BASE mkdir p opt oracle 5 Modificare la propriet della directory ORACLE BASE e passare a un livello inferiore di oracle dba chown R oracle dba opt oracle 6 Passare all utente Oracle su oracle 7 Aprire il file bash profile nella home directory dell utente oracle per apportare modifiche quindi aggiungere il testo seguente alla fine del file Nota Questo gruppo di variabili di ambiente deve essere utilizzato solo per l utente Non utilizzarlo nell ambiente del sistema o dell utente amministratore di Sentinel Set the LD ASSUME KERNEL environment variable only for Red Hat 9 RHEL AS 3 and RHEL AS 4 Use the Linuxthreads with floating stacks implementation instead of NPTL for RH 9 and RHEL AS 3 export LD ASSUME KERNEL 2 4 1 for RHEL AS 4 export LD ASSUME KERN Oracle Environment Gio T 2 4 19 export ORACLE BASE opt oracle export ORACLE HOME ORACLE_BASE export ORACLE SID test export ORACLE TERM xterm export TNS ADMIN Set if sqlnet ora tnsnames ora etc are not in ORACLE HOME network adm
106. ente per accettare un nuovo certificato nei seguenti casi Il server di comunicazione di Sentinel viene reinstallato Il server di comunicazione di Sentinel viene spostato a un nuovo server 8 1 2 Gestione servizi di raccolta Gestione servizi di raccolta pu essere installato in modalit proxy tramite il proxy SSL o in modalit diretta connettendosi direttamente al bus messaggi Perle istanze di Gestione servizi di raccolta che potrebbero essere pi facilmente compromesse ad esempio un computer nella zona DMZ il proxy SSL il metodo di comunicazione pi sicuro Perle istanze di Gestione servizi di raccolta che si trovano in un ambiente pi sicuro o in cui la velocit effettiva degli eventi molto elevata o che sono installate nello stesso computer del servizio DAS Data Access Service consigliata la comunicazione diretta al bus messaggi Layer di comunicazione iSCALE 107 Gestione servizi di raccolta si connette a SSL tramite la porta proxied_trusted_client Per consentire il riavvio automatico di Gestione servizi di raccolta dopo un riavvio del sistema questa porta configurata per utilizzare l autenticazione basata su certificati SSL server e client Tra il proxy e Gestione servizi di raccolta viene stabilita una relazione di trust scambio di certificati in cui nelle future connessioni verranno utilizzati i certificati per l autenticazione Questa relazione di trust viene configurata automaticamente dur
107. entinel 6 0 Crystal Reports per Linux Argomenti inclusi in questo capitolo Sezione 10 1 Uso di Crystal Reports a pagina 140 Sezione 10 3 2 Installazione di Crystal BusinessObjects EnterpriseTM XI a pagina 142 Sezione 10 4 Pubblicazione di modelli di Crystal Reports a pagina 144 Sezione 10 5 Uso del server Web di Crystal Server XI a pagina 148 Sezione 10 6 Impostazione di un account Named User Utente denominato a pagina 148 Sezione 10 8 Abilitazione dei primi 10 rapporti di Sentinel a pagina 149 Sezione 10 10 Configurazione di Sentinel Control Center per l integrazione con Crystal Enterprise Server a pagina 151 Sezione 10 11 Utility e soluzione dei problemi a pagina 152 Crystal Business Objects Enterprise XI uno degli strumenti per la generazione di rapporti con Sentinel In questo capitolo vengono trattate le operazioni relative all installazione e alla configurazione di Crystal Reports Server per Sentinel Sentinel supporta l esecuzione di Crystal Reports Server sulle piattaforme seguenti Windows Supportato quando si esegue il database di Sentinel in Windows Linux o Solaris Linux Supportato quando si esegue il database di Sentinel in Linux o Solaris In questo capitolo viene illustrata l esecuzione di Crystal Reports Server in Linux Per ulteriori informazioni sull esecuzione di Crystal Reports Server in Windows consultare
108. enza modificare le propriet dovrebbe essere l opzione di default Fare clic su Avanti 12 Fare clic su Next Avanti per aggiungere gli oggetti 13 Fare clic su Avanti 14 Quando viene visualizzata la finestra con l elenco degli oggetti pubblicati fare clic su Fine Quando i modelli di Sentinel per Crystal Reports sono pubblicati sul server Crystal Enterprise necessario che i modelli siano memorizzati nella directory SentinelReports 132 Guida all installazione di Sentinel 6 0 9 8 2 Impostazione di un conto utente denominato Il codice di licenza fornito con Crystal Server un codice di conto Named User Utente denominato Il conto Guest Ospite deve essere modificato da Concurrent User Utente simultaneo in Named User Utente denominato Per impostare il conto Guest Ospite come Named User Utente denominato 1 W N Od a Fare clic su Start gt Tutti i programmi gt BusinessObjects gt Crystal Reports Server gt NET Administration Launchpad Fare clic su Central Management Console Il nome del sistema dovrebbe essere il nome del computer host Il tipo di autenticazione dovrebbe essere Enterprise In caso contrario selezionare Enterprise Fare clic su Log On Esegui login Nel riquadro Organize Organizza fare clic su Users Utenti Fare clic su Guest Ospite Modificare il tipo di connessione da Concurrent User Utente simultaneo in Named User Utente denominato 8 Fare clic su Aggiorna
109. er digitare il nome host o l indirizzo IP del server Sentinel Crystal Reports per Windows 125 Nome esecuritydb Digitare una descrizione per l origine dati da creare Descrizione Indicare il server SQL a cui si desidera connettersi Server lt Sentinel Sever IP or DNS Host Name gt Fare clic su Avanti 5 Nella schermata successiva selezionare Autenticazione di SQL Immettere esecrpt nei campi ID login e Password Fare clic su Avanti Selezionare il sistema di autenticazione utilizzato da SQL Server per verificare l autenticit dell ID di accesso Autenticazione Windows NT tramite ID di accesso alla rete 3 Autenticazione SQL Server tramite ID e password di accesso immessi dall utente Per modificare la libreria di rete utilizzata per comunicare con SQL Server scegliere il pulsante Configurazione client Configurazione client Collegarsi a un server SQL per ottenere le impostazioni predefinite per ulteriori opzioni di configurazione ID accesso esecrpt Password eeeee es 6 Nella schermata successiva selezionare Modificare il database di Sentinel il nome di default ESEC Lasciare tutte le impostazioni di default Fare clic su Avanti 7 Fareclic su Fine 8 Fare clic su Verifica origine dati e verificare l origine dati Se il test dell origine dati viene completato correttamente fare clic su OK Fare clic su OK fino al completamento della procedura 9 7 3 Installazione di Crystal Server p
110. er Oracle Per installare Crystal Reports Server XI per Oracle Perform Server Installation Esegui installazione server Installazione client Assistente Pubblicazione Business Views Manager Importazione guidata e SDKs Installazione server Installa tutti i componenti incluso l SDK client 126 Guida all installazione di Sentinel 6 0 Installare un nuovo sistema BusinessObjects Enterprise mediante l opzione Install MSDE or use existing local SQL Server Installa MSDE o utilizza il server SQL Server locale Install a new BusinessObjects Enterprise System IV Install MSDE or use existing local SQL Server Nota Crystal Server e Microsoft SQL Server 2005 devono trovarsi nello stesso computer IIS ASP NET Nota Se non si installato IIS e ASP NET mediante Pannello di controllo gt Installazione applicazioni gt Installazione componenti di Windows IIS ASP NET non sar attivo Si desidera usare richiesta configurazione manuale Installare il server delle applicazioni Tomcat IIS ASP NET Verr richiesto di specificare la modalit di autenticazione Selezionare l autenticazione di SQL Server Selezionare il sistema di autenticazione utilizzato da SQL Server per verificare l autenticit dell ID di accesso to Autenticazione SQL Server tramite ID e password di accesso immessi dall utente Crystal Reports supporta l accesso diretto ai database Oracle 9 grazie al file di convers
111. ermata Specify File Locations Specifica ubicazione file per Destination Name Nome destinazione scegliere OUTHome nell elenco a discesa o qualsiasi cosa si sia 58 Guida all installazione di Sentinel 6 0 20 21 22 specificato come Destination Name Nome destinazione durante l installazione di Oracle 9 2 0 4 Fare quindi clic su Avanti Inbasealla versione in uso nella schermata Select Product to Install Seleziona prodotto da installare scegliere Oracle 9iR2 Patchset 9 2 0 7 0 Quindi fare clic su Avanti Nella schermata di riepilogo esaminare il riepilogo dell installazione e fare clic su Install Installa Nella schermata di completamento dell installazione fare clic su Exit Esci Scollegare gcc su root rm usr bin gcc rm usr bin g t Uscire per tornare al prompt utente di Oracle Exit Modificare il file init ora per specificare il percorso di directory in cui devono essere scritti i dati di Sentinel archiviati Queste informazioni sono specificate nel parametro UTL FILE DIR E necessario disporre di una delle seguenti UTL FILE DIR oppure UTL FILE DIR percorso di directory specifico In Solaris Per installare Oracle in Solaris 1 Eseguire il login come utente radice Attenersi alla procedura descritta nella nota Oracle 148673 1 SOLARIS Quick Start Guide Guida di riferimento rapido Installare Oracle 9i Release 2 9 2 0 1 come utente oracle Verranno richiesti due CD
112. ero di eventi su cui viene eseguita l interrogazione in Crystal possibile che venga visualizzato un errore relativo al tempo massimo di elaborazione o al limite massimo di record Per impostare il server per l elaborazione di un numero superiore o illimitato di record sar necessario riconfigurare Crystal Page Server Questa operazione pu essere eseguita utilizzando Central Configuration Manager o la pagina Web Crystal Per riconfigurare Crystal Page Server tramite Central Configuration Manager 1 Fare clic su Start gt Tutti i programmi gt BusinessObjects gt Crystal Reports Server gt Central Configuration Manager 2 Fare clic con il pulsante destro del mouse su Crystal Reports Page Server quindi scegliere Interrompi 3 Fare clic con il pulsante destro del mouse su Crystal Reports Page Server quindi scegliere Propriet 4 Nel campo Comando della scheda Propriet alla fine della riga di comando aggiungere maxDBResultRecords lt value greater than 20000 or 0 to disable the default limit gt Crystal Reports per Windows 135 5 Riavviare Crystal Page Server Per riconfigurare Crystal Page Server tramite la pagina Web Crystal 1 Fare clic su Start gt Tutti i programmi gt BusinessObjects gt Crystal Reports Server gt Net Administration Launchpad N Fare clic su Central Management Console Ww Il nome del sistema dovrebbe essere il nome del computer host Il tipo di autenticazione dovrebbe essere Enterprise In c
113. erze parti 13 InLinux Solaris specificare il nome utente dell amministratore Sentinel del sistema operativo e l ubicazione della relativa home directory Si tratta del nome dell utente proprietario del prodotto Sentinel installato Se l utente non gi esistente ne verr creato uno insieme alla home directory nella directory specificata Nome utente amministratore sistema operativo Il valore di default esecadm Home directory utente amministratore sistema operativo Il valore di default export home Se esecadm il nome utente la home directory dell utente sar export home esecadm Nota Per soddisfare in modo rigoroso 1 requisiti relativi alle configurazioni di sicurezza della certificazione Common Criteria consultare la sezione Impostazione di password Procedure consigliate nel Capitolo 2 Procedure consigliate a pagina 19 Nota L utente esecadm verr creato senza avere impostato una password Al fine di eseguire il login in qualit di questo utente sar necessario impostare prima la password 14 Se si scelto di installare Sentinel Control Center durante l installazione verr chiesto di immettere la quantit massima di spazio di memoria da allocare a Sentinel Control Center 64 Guida all installazione di Sentinel 6 0 Immettere la dimensione MB massima dello heap JVM che si desidera venga utilizzata solo da Sentinel Control Center Dimensioni heap JVM MB per default
114. et Information Services IIS M Abilita l accesso COM alla rete 0 0 MB O E Accodamento messaggi 6 5 MB 0 0 MB O kir Console di Server applicazioni 0 0 MB 6 Fare clic su OK 7 Fare clic su Avanti possibile che venga richiesto di inserire il CD di installazione di Windows 8 Fare clic su Fine 9 4 Problemi noti 1 Installazione di Crystal Reports vengono fornite sue chiave una per Crystal Reports Server e l altra per Crystal Reports Developer Accertarsi che durante l installazione di Crystal Reports Server venga utilizzata la relativa chiave 2 Disinstallazione di Crystal Reports qualora fosse necessario disinstallare Crystal Reports Server disponibile a una procedura manuale di disinstallazione che elimina le chiavi di registro Questa procedura particolarmente utile quando l installazione si danneggia Per le procedure relative alla disinstallazione manuale di BusinessObjects Enterprise XI visitare il sito Web di BusinessObjects all indirizzo http support businessobjects com library kbase articles c2017905 asp http support businessobjects com library kbase articles c2017905 asp Nota al momento della pubblicazione della presente documentazione l URL indicato sopra risulta corretto 9 5 Uso di Crystal Reports Per ulteriori informazioni sull uso di Crystal Reports per la generazione di rapporti in Sentinel vedere la documentazione relativa a Crystal Reports e la Sentinel User s Guide Guida de
115. etodo di autenticazione per l utente dei rapporti di Sentinel come illustrato nella figura seguente Autenticazione di Windows Autenticazione di SQL Server Login Lari Password Conferma password Nel caso del database Oracle Sentinel eseguire questa operazione durante l installazione di Sentinel per Oracle esecrpt presuppone l utilizzo della stessa password di quella di esecadm 4 Nel caso di Oracle 9i Client Release 2 9 2 0 1 0 necessario installare innanzitutto Oracle 9i Client Release 2 quindi Crystal BusinessObjects Enterprise XI 5 Nel caso di Microsoft SQL Server necessario installare Microsoft SQL 2005 prima di Crystal Reports Server XI 6 Risoluzione video di 1024 x 768 o superiore 7 Installare Microsoft Internet Information Server IIS e NET ASP Nota Sentinel non supporta MSDE Installare Microsoft SQL 2005 prima di Crystal Reports Server XI 9 3 1 Installazione di Microsoft Internet Information Server IIS e ASP ASP Per aggiungere questi componenti di Windows pu essere necessario il CD di installazione di Windows 2003 Server Per installare IIS e ASP NET 1 Andare al Pannello di controllo di Windows gt Installazione applicazioni 2 Nel pannello verticale sinistro fare clic su Installazione componenti di Windows 3 Selezionare Application Server Server applicazioni 4 Fare clic su Dettagli Guida all installazione di Sentinel 6 0 5 Selezionare ASP NET e Intern
116. forma server del database di destinazione Creare un nuovo database con oggetti di database consente di creare un nuovo database Microsoft SQL e di inserire automaticamente nel nuovo database gli oggetti di database Aggiungi oggetti di database a un database vuoto esistente consente solo di aggiungere oggetti di database a un database Microsoft SQL 2005 esistente Il database esistente deve essere vuoto Specificare la directory dei log di installazione del database Fare clic su Avanti Specificare l ubicazione di memorizzazione per Directory dati Directory indice Directory dati di riepilogo Directory indice di riepilogo Directory log Fare clic su Avanti Selezionare l opzione relativa al supporto per il set di caratteri del database solo database Unicode oppure ASCII Se si selezionano lingue non asiatiche ovvero diverse dal cinese semplificato tradizionale e dal giapponese nell elenco il sistema richiede di scegliere tra database Unicode e non Unicode Selezionare un formato di database e fare clic su OK Nota Per completare l installazione del database Unicode sarebbe necessario ulteriore spazio sul disco rigido Nota Se si seleziona una lingua asiatica per default viene installato il database Unicode Fare clic su Avanti Specificare la dimensione del database Fare clic su Avanti Configurare le partizioni del database possibile selezionare l opzione relativa all abilitazione
117. ge Server quindi scegliere Propriet 4 Nel campo Comando della scheda Propriet alla fine della riga di comando aggiungere maxDBResultRecords lt value greater than 20000 or 0 to disable the default limit gt 5 Riavviare Crystal Page Server Per riconfigurare Crystal Page Server tramite la pagina Web Crystal 1 Fare clic su Start gt Tutti i programmi gt BusinessObjects 11 gt Crystal Reports Server gt Net Administration Launchpad 2 Fare clic su Central Management Console 3 Il nome del sistema dovrebbe essere il nome del computer host Il tipo di autenticazione dovrebbe essere Enterprise In caso contrario selezionare Enterprise 36 Guida all installazione di Sentinel 6 0 Immettere nome utente e password e fare clic su Log On Esegui login Fare clic su Server Fare clic su lt nome server gt pageserver N QD Ul aa In Database Records to Read When previewing or Refreshing a report Record del database da leggere durante la visualizzazione in anteprima o l aggiornamento di un report fare clic sul pulsante di scelta Unlimited records Senza limite di record 00 Fare clic su Applica 9 Verr visualizzato un prompt per il riavvio del page server Fare clic su OK E possibile che vengano richiesti un nome di accesso e una password per accedere al manager dei servizi del sistema operativo Per riconfigurare Crystal Page Server server Crystal Linux o Windows 1 Avviare un browser Web e digitare l URL segu
118. gerimenti relativi all hardware a pagina 20 Sezione 2 3 Benchmark delle prestazioni a pagina 24 Sezione 2 6 Procedure consigliate Installazione Configurazione del database a pagina 31 Sezione 2 8 Impostazione di password Procedure consigliate a pagina 36 Sezione 2 10 Manutenzione del database a pagina 38 Sezione 2 11 2 Uso della memoria a pagina 42 In questo capitolo vengono trattati le procedure consigliate e i suggerimenti per utilizzare Sentinel nel modo migliore 2 1 Piattaforme supportate consigliabile installare sempre i componenti di Sentinel in una piattaforma supportata da Novell Al momento della stampa Sentinel era supportato nelle piattaforme seguenti Per eventuali informazioni aggiornate vedere la documentazione in linea all indirizzo http www novell com it it documentation http www novell com documentation 2 1 1 Sistemi operativi I componenti di Sentinel incluso il database sono certificati per l esecuzione sui sistemi operativi seguenti SuSE Linux Enterprise Server 9 SP2 e SP3 SuSE Linux Enterprise Server 10 patch dello 01 07 2006 Red Hat Enterprise Linux 3 Update 5 ES x86 Sun Solaris 9 cluster patch consigliato DATA 03 05 05 Sun Solaris 10 Windows 2003 Standard o Enterprise Edition SP1 Windows XP SP1 solo per Sentinel Control Center Generatore servizi di raccolta e Gestione dati Sentinel Windows 2000 SP4 Standard o En
119. gine dati di sistema Driver SOL Server 16 Nella finestra New Data Source to SQL Server Nuova origine dati per SQL Server immettere il nome dell origine dati ad esempio BOE_XI la descrizione facoltativo per il server fare clic sulla freccia gi quindi selezionare local locale 118 Guida all installazione di Sentinel 6 0 Indicare il nome da utilizzare per fare riferimento alla origine dati da creare Nome BoE1 Digitare una descrizione per l origine dati da creare Descrizione ems Database Indicare il server SOL a cui si desidera connettersi Server local m Fare clic su Avanti Se necessario selezionare With Windows NT Con Windows NT e fare clic su Avanti Selezionare il sistema di autenticazione utilizzato da SOL Server per verificare l autenticit dell ID di accesso Autenticazione SQL Server tramite ID e password di accesso immessi dall utente Per modificare la libreria di rete utilizzata per comunicare con SQL Server scegliere il pulsante Configurazione client Configurazione client v Collegarsi a un server SQL per ottenere le impostazioni predefinite per ulteriori opzioni di configurazione ID acce Administrator E ASSW ord Nota L ID login non attivo il nome di accesso Windows Selezionare la casella di controllo Usa il seguente database predefinito Modificare il database di default impostandolo su BOE11 Fare clic su Avanti IV Usa il seguente databa
120. giu Elimina Anteprima RuleLg Modifica RuleLg 28 Utilizzare i menu a discesa per impostare i criteri su Gravit 4 Fare clic su Avanti Verr visualizzata la finestra Aggiorna criteri Regola di correlazione x Aggiorna criteri Dopo l attivazione della regola Continua a eseguire le azioni a ogni attivazione della regola Non eseguire le azioni a ogni attivazione della regola per la successiva 4 ore v 90 Guida all installazione di Sentinel 6 0 29 Selezionare Non eseguire le azioni a ogni attivazione della regola per e utilizzare il menu a discesa per impostare il periodo di tempo su 1 minuto Fare clic su Avanti Verr visualizzata la finestra Descrizione generale Regola di correlazione E Descrizione generale Nome TestRulet Spazio dei nomi Correlation Rules M Descrizione his is a descripiton ofthe rule 30 Assegnare alla regola il nome RegolaTest1 immettere la descrizione e fare clic su Avanti 31 Selezionare No non creare un altra regola e fare clic su Avanti 32 Aprire la finestra Gestione regole di correlazione 33 Evidenziare una regola e fare clic sul collegamento Distribuisci regole Verr visualizzata la finestra Distribuisci regola N Distribuisci regola x Selezionare un motore a cui distribuire la regola Selezionare le azioni da eseguire quando vengono attivate le regole Aggiungi azione o Annulla 34 Nella finestra Distribuisci
121. hiesto di immettere le informazioni relative alla porta proxy di Sentinel Control Center e al nome host di Communication Server Immettere le informazioni necessarie e fare clic su Avanti 7k Selezionare il metodo di acquisizione della chiave di cifratura del bus messaggi Specificare se si desidera generare un file di archivio chiavi casuale o importare quello esistente da un altro computer del sistema Sentinel Se si sceglie di importare il file dell archivio chiavi esistente necessario andare all ubicazione e selezionarlo Fare clic su Avanti Scenario 4 se si installano Servizio di raccolta Sentinel e le applicazioni 71 Selezionare il tipo di installazione Personalizzata e fare clic su Avanti 7m Selezionare le applicazioni Generatore servizi di raccolta Sentinel Sentinel control Center e Gestione dati Sentinel e Servizio di raccolta Sentinel e fare clic su Avanti 7n Verr visualizzato un prompt relativo alla dimensione dell heap JVM Java Virtual Machine Fare clic su Avanti 7o Perla comunicazione tra i client e il server Sentinel sono disponibili due opzioni E possibile selezionare la comunicazione Connetti direttamente a bus messaggi o Connetti a bus messaggi tramite proxy Fare clic su Avanti 7p Viene chiesto di immettere le informazioni Porta bus messaggi Porta proxy di Sentinel Control Center e Nome host server di comunicazione Immettere le informazioni necessarie e fare clic su Avanti Nota Se si s
122. hiesto il nome del gruppo UNIX immettere dba Quando viene richiesto di specificare il tipo di installazione scegliere Personalizzata Selezionare i componenti seguenti per installarli Oracle 9i 9 2 0 4 0 Enterprise Edition Options 9 2 0 1 0 Oracle Partitioning 9i 9 2 0 4 0 Oracle Net Services 9 2 0 1 0 Oracle Net Listener 9 2 0 4 0 Prodotti di Oracle Enterprise Manager 9 2 0 1 0 Tutti Development kit di Oracle 9i 9 2 0 1 0 Completo Oracle 9i per la documentazione UNIX 9 2 0 1 0 Oracle HTTP Server 9 2 0 1 0 Completo 1SQL Plus 9 2 0 4 0 Completo Interfacce di Oracle JDBC OCI 9 2 0 1 0 15 Quando viene chiesto se si desidera creare il database scegliere NO 16 Inalternativa annullare tutti gli assistenti della configurazione avviati dal programma di installazione 17 Modificare il file opt oracle network admin sgInet ora oppure crearlo se non esiste in modo che contenga il testo seguente rimuovere dal file tutte le informazioni esistenti senza commenti NAMES DIRECTORY PATH TNSNAMES HOSTNAME 18 Per applicare la patch Oracle 9 2 0 7 o 9 2 0 7 a Oracle dal disco 1 di distribuzione della patch Oracle 9 2 0 7 o 9 2 0 7 eseguire lo script runInstaller 19 Durante l esecuzione del programma di installazione lasciare tutti i prompt con i valori di default a meno che non sia specificato diversamente di seguito Nella schermata introduttiva fare clic su Avanti Nella sch
123. i Disattivo nella colonna Stato finch diventano Attivo Nome riepilogo Attributi Origine EventDestSum 1 ora COST ID RS __fTransformedEw Event SevDestT 1 ora COST ID DE __ TransformedEv Event Sev DestE 1 ora COST D DE __ TransformedEv Event Sev DestP 1 ora JEES DEST E __ Transformedev Event Sev Summ 1 ora CUST ID SE L fTransformedEv Ewent Src Summ 1 ora tS a TransformedEw Per abilitare EventFileRedirectService 1 Nel computer DAS mediante l editor di testo aprire ESEC_HOME sentinel config das binary xml 2 Per EventFileRedirectService modificare lo stato impostandolo su on lt property name status gt on lt property gt 3 Riavviare il processo DAS Binary Questa operazione pu essere eseguita mediante Sentinel Control Center o riavviando il computer Mediante Sentinel Control Center Eseguire il login a Sentinel Control Center come utente con diritti di amministrazione Questo utente dovr disporre delle autorizzazioni di visualizzazioni server seguenti Visualizzazione server Controllo server Dalla scheda Amministratore aprire una visualizzazione server per visualizzare tutti i processi del server Sentinel Fare clic con il pulsante destro del mouse sul processo DAS_Binary e selezionare Riavvia Il numero di avvii per il processo aumenter di un unit se il processo viene riavv
124. i installazione nella Guida all installazione Variabile di configurazione 1 Versione di Sentinel Data attuale 2 Valori kernel UNIX per Oracle seguenti sono i valori minimi In SLES e RHEL possibile impostare i parametri in etc sysctl conf shmmax O s A No Valore se superiore shmmin O s N No Valore se superiore shmseg O s A No Valore se superiore shmmni O s N No Valore se superiore semmns O s jA No Valore se superiore semmni O s N No Valore se superiore semmsi O s jA No Valore se superiore shmopm O s N No Valore se superiore shmvmx O s N No Valore se superiore 3 Sistema del database Sistema operativo corretto per i O s 0N No Patch corretta O s 0 No componenti di Sentinel Sistema operativo corretto per O S O No Patch corretta O S O No DB DB Oracle corretto con O s 0N No Patch corretta O S O No partizionamento Record di installazione per Sentinel in Solaris con Oracle 169 Variabile di configurazione Versione Livello patch Copia di Oracle Note O s 0A No 148673 1 Variabili di ambiente corrette O S O No impostate per l utente del sistema operativo Oracle File Init ora configurato O s 0N No Sistema operativo corretto per H S O No Patch corretta O S O No i componenti di Sentinel 4 Computer DAS numero di serie codice di licenza 5 Installazione DAS Nome host o IP
125. i vengono continuamente inseriti nel database di Sentinel consigliabile aggiornare periodicamente le statistiche del database per garantire la qualit delle prestazioni relative alle interrogazioni L utility Analisi del database aggiorna le statistiche del database in merito ai dati evento in Oracle Per prestazioni ottimali consigliabile pianificare un esecuzione periodica di questa utility Nota Questa utility include uno script SQL obbligatorio che possibile aggiornare periodicamente Si consiglia di verificare periodicamente la disponibilit di aggiornamenti sul sito del supporto tecnico Novell http support novell com techselect index html Analisi di partizioni Lo script AnalyzePartitions sh analizza le partizioni che sono state compilate di recente Questo script dovrebbe essere pianificato quotidianamente tramite cron o un altro scheduler per aggiornare le statistiche del database nelle partizioni compilate il giorno precedente Si consiglia di eseguire questo script in un momento della giornata in cui l uso del database ridotto Questo script si trova in ESEC_HOME bin e deve essere eseguito a livello locale sul server in cui installato il database di Sentinel Il conto utente UNIX che esegue lo script deve inoltre essere collegato al database come sysdba ad esempio Oracle Nota Se si scaricata una nuova versione di questa utility rispetto a quella correntemente installata nel computer sar necessario in
126. i vengono migrati dalla versione 4 x alla versione 6 0 Casi ed eventi correlati ai casi Se la migrazione di dati corretta le regole di correlazione e tutti gli eventi non vengono migrati Le regole di correlazione possono essere esportate dalla versione 5 x e importate nella versione 6 0 Gli eventi che fanno parte di un caso a differenza degli altri eventi verranno migrati Per eseguire l upgrade da Sentinel 4 x a Sentinel 6 0 Requisiti di sistema Verificare se le specifiche hardware del sistema soddisfano i requisiti hardware indicati nel Capitolo 2 Procedure consigliate a pagina 19 Potrebbe essere necessario aggiornare l hardware in quanto le specifiche hardware per Sentinel 4 x e Sentinel 6 0 sono diverse Verificare che le versioni del sistema operativo e del database soddisfino i requisiti di sistema indicati nel Capitolo 2 Procedure consigliate a pagina 19 Eseguire il backup dei componenti necessari Server Sentinel Gestione servizi di raccolta Sentinel Server Crystal Reporting Server di database Script servizio di raccolta Esportare le regole di correlazione Eseguire il backup dei workflow iTRAC Eseguire il programma di installazione delle patch fornito da Novell Installare il database di Sentinel 6 0 Potrebbe essere necessario installare un nuovo database o una nuova istanza del database Lo schema del database per Sentinel 4 x diverso da quello per Se
127. iato correttamente 10 9 Aumento del limite di record per l aggiornamento di rapporti di Crystal Enterprise Server A seconda del numero di eventi su cui viene eseguita l interrogazione in Crystal possibile che venga visualizzato un errore relativo al tempo massimo di elaborazione o al limite massimo di record Per impostare il server per l elaborazione di un numero superiore o illimitato di record sar necessario riconfigurare Crystal Page Server Per riconfigurare Crystal Page Server 1 Avviare un browser Web e digitare l URL seguente 150 Guida all installazione di Sentinel 6 0 http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprisell adminlaunch 2 Fareclic su Central Management Console 3 Il nome del sistema dovrebbe essere il nome del computer host Il tipo di autenticazione N Oo dl a 00 dovrebbe essere Enterprise In caso contrario selezionare Enterprise Immettere nome utente e password e fare clic su Log On Esegui login Fare clic su Server Fare clic su lt nome server gt pageserver In Database Records to Read When Previewing Or Refreshing a report Record del database da leggere durante la visualizzazione in anteprima o l aggiornamento di un report fare clic sul pulsante di scelta Unlimited records Senza limite di record Fare clic su Applica 9 Verr visualizzato un prompt per il riavvio del page server Fare clic su OK E possibil
128. ibile utilizzare variabili di ambiente Nome database o indirizzo IP il nome o l indirizzo IP dell host in cui si trova il database di Oracle al quale si desidera aggiungere oggetti di database Pu essere il nome host locale o un nome host remoto Nome database il nome dell istanza di database vuoto Oracle esistente al quale si desidera aggiungere oggetti di database il valore di default ESEC Questo nome di database deve essere visualizzato come nome di servizio nel file tnsnames ora nella directory ORACLE _HOME network admin del computer dal quale si sta eseguendo il programma di installazione Porta database Il valore di default 1521 Password Per l utente amministratore del database di Sentinel DBA specificare la password per l utente esecdba Il campo nome utente in questo prompt non modificabile Nota Se il nome del database non presente nel file tnsnames ora il programma di installazione non visualizzer un errore a questo punto dell installazione poich verifica la connessione utilizzando una connessione JDBC diretta ma l installazione del database non riuscir quando il programma di installazione tenter di connettersi al database via sqlplus Se l installazione del database si interrompe a questo punto senza uscire dal programma di installazione modificare il Service Name Nome servizio per il database nel file tnsnames ora presente nel computer quindi tornare al programma di installazione e r
129. ida dell utente di Sentinel 4 5 Ripristino della password di Advisor solo download diretto Se si sta eseguendo Advisor in modalit di download diretto e si ottenuta una nuova password di Advisor o la password di Advisor impostata durante l installazione non era corretta sar necessario ripristinare la password cifrata di Advisor memorizzata nel file di configurazione di Advisor L aggiornamento della password cifrata di Advisor non applicabile se si sta eseguendo Advisor in modalit autonoma perch in questa modalit la password non viene memorizzata nel file di configurazione di Advisor Per ripristinare la password cifrata di Advisor memorizzata nel file di configurazione di Advisor eseguire le operazioni seguenti 1 Per UNIX eseguire il login come utente esecadm oppure per Windows eseguire il login come utente con diritti di amministrazione Eseguire il login al computer in cui installato Advisor 2 Accedere ad Per UNIX ESEC_HOME bin Per Windows 80 Guida all installazione di Sentinel 6 0 SESEC_HOME bin Eseguire il comando seguente Per UNIX adv _ change passwd sh lt newpassword gt Per Windows adv change passwd bat lt newpassword gt dove lt newpassword gt la password di Advisor che si desidera impostare Configurazione di Advisor 81 82 Guidaall installazione di Sentinel 6 0 Test dell installazione Argomenti inclusi in questo capitolo
130. iene informazioni generali sull utilizzo e rappresenta una guida di riferimento La presente documentazione rivolta ai professionisti della protezione delle informazioni Il testo contenuto nella presente documentazione da considerarsi come documento di riferimento del sistema di gestione della protezione aziendale di Sentinel Sul portale Web di Sentinel sono disponibili altri documenti La documentazione tecnica di Sentinel suddivisa in cinque differenti volumi ovvero Volume I Guida all installazione di SentinelTM Volume II Guida dell utente di SentinelTM Volume III Guida dell utente dei servizi di raccolta Sentinel Volume IV Guida di riferimento dell utente di Sentinel Volume V Guida all integrazione con soluzioni di terze parti di Sentinel Volume I Guida all installazione di Sentinel 5 In questa guida viene descritto come installare i prodotti seguenti Server Sentinel Generatore servizi di raccolta Console Sentinel Gestione servizi di raccolta Motore di correlazione di Sentinel Advisor Crystal Reports per Sentinel Volume Il Guida dell utente di Sentinel In questa guida vengono descritti gli argomenti seguenti Operazione della console Sentinel Configurazione eventi per rilevanza aziendale Funzioni di Sentinel Servizio di mappatura Architettura di Sentinel Rapporti cronologici Comunicazione di Sentinel Gestione host servizi di raccolta
131. igurare l invio di e mail da Sentinel tramite l ID e mail immesso Password di sistema globale La password immessa sar valida per tutti gli utenti di default Sono inclusi sia gli utenti amministratori di Sentinel che gli utenti del database Per ulteriori informazioni sull elenco degli utenti di default del database creato tramite l installazione consultare la Sezione 3 4 2 Database di Sentinel a pagina 74 Nome utente e password di Advisor Per installare Advisor immettere il nome utente e la password forniti quando stato acquistato il software Se non possibile verificare nome utente o password dopo aver fatto clic su Avanti verr chiesto se si desidera continuare non consigliabile Se si sceglie di continuare digitare di nuovo la password di Advisor nella finestra di conferma della password Nota Se si sta installando Advisor l installazione semplice consentir di configurare Advisor per l uso di download Internet diretto con un intervallo di aggiornamento di 12 ore e tutte le notifiche via e mail vengono abilitate In Solaris Linux verr chiesto di specificare il nome utente di Oracle Immettere il nome utente quindi fare clic su OK Specificare il nome utente Oracle 11 Perla configurazione del database Selezionare la piattaforma del database di destinazione Immettere il nome del database InLinux Solaris specificare il file del driver JDBC Oracle In Windows immettere le cre
132. il Capitolo 9 Crystal Reports per Windows a pagina 111 nella Guida all installazione Nota necessario eseguire l installazione nell ordine indicato di seguito Operazioni preliminari e successive all installazione di Crystal BusinessObjects Enterprise XI Applicare la patch di Crystal Reports Pubblicazione Importazione di Crystal Reports Impostazione di un conto utente denominato Test della connettivit al server Web Abilitazione dei primi 10 rapporti facoltativo Aumento del limite di record per l aggiornamento di report di Crystal Enterprise Server consigliato Configurazione di Sentinel Control Center per l integrazione con Crystal Enterprise Server Crystal Reports per Linux 139 Eventi tra il server Sentinel e il database di Sentinel lt e Server Sentinel Database di Sentinel DAS e Advisor Ei Cam ii DD s Crystal Server 10 1 Uso di Crystal Reports Per informazioni sull uso di Crystal Reports per la generazione di rapporti di Sentinel consultare il Capitolo 9 Crystal Reports per Windows a pagina 111 nella Guida all installazione 10 2 Configurazione Versioni di Linux SUSE Linux Enterprise Server 9 SLES 9 con SP2 Red Hat Enterprise Linux 3 Update 5 ES x86 BusinessObjects Enterprise XI Server installato Per Oracle Oracle 9i Client Release 2 9 2 0 1 0 10 3 Installazione 140 Guida all installazione di Sentine
133. il login come utente radice 2 Impostare i parametri del kernel aggiungendo il testo seguente alla fine del file etc sysctl conf Nota Per determinare l opzione correntemente impostata per un particolare parametro del kernel eseguire il comando sysctl lt parametro_kernel gt Per controllare ad esempio il valore corrente del parametro del kernel kernel sem eseguire il comando sysctl kernel sem In SUSE LINUX kernel sem 1024 32000 100 1024 kernel shmmax 2147483648 kernel shmmni 4096 vm disable cap mlock 1 In REDHAT LINUX Kernel settings for Oracle kernel sem lt SEMMSL gt lt SEMMNS gt lt SEMOPM gt lt SEMMNI gt kernel sem 1024 32000 100 1024 kernel shmmax 2147483648 kernel shmmni 4096 fs file max 65536 net ipv4 ip local port range 1024 65000 3 Per caricare le modifiche nel file etc sysctl conf eseguire il comando seguente sysctl p 4 Impostare i file handle e i limiti dei processi aggiungendo il testo seguente alla fine del file etc security limits conf nproc rappresenta il limite massimo per il numero di processi e 3 nofile il limite massimo per il numero di file aperti I valori seguenti sono quelli consigliati E possibile modificarli se necessario Settings added for Oracle oracle soft nproc 16384 oracle hard nproc 16384 oracle soft nofile 65536 oracle hard nofile 65536 Installazione di Sentinel 6 51 3 2 2 Creazione del gruppo e del conto u
134. il motore di correlazione di Sentinel i tempi di risposta sono estremamente importanti Novell consiglia di connettere tutti i computer che eseguono il motore di correlazione e Gestione servizi di raccolta a un server NTP Network Time Protocol o a un altro tipo di server di riferimento ora Per il corretto funzionamento del motore di correlazione Sentinel necessario che l ora di sistema del computer sia sincronizzata entro 30 secondi con tutti i computer che eseguono Gestione servizi di raccolta 2 11 2 Uso della memoria Nel linguaggio delle regole di correlazione agli operatori Finestra e Trigger associata una finestra temporale Pi grande la finestra temporale e pi informazioni sugli eventi possono essere archiviate nella memoria in merito a questa finestra Ci ha effetto sulla quantit di memoria necessaria per eseguire la correlazione in memoria di Sentinel Se il motore di correlazione sta utilizzando troppa memoria prendere in considerazione le opzioni seguenti Installare il motore di correlazione in un computer dedicato e ridistribuire tutte le regole correnti al nuovo motore di correlazione Installare un nuovo motore di correlazione e ridistribuire le regole attualmente selezionate al nuovo motore di correlazione 42 Guidaall installazione di Sentinel 6 0 Regolare la clausola Finestra delle regole di correlazione Rendere pi specifico il filtro relativo agli eventi precedenti Ridurre la durata della
135. ile ESEC_HOME config configuration xml in un editor di testo 34 Guida all installazione di Sentinel 6 0 2d 2e 2f Per i processi DAS_RT e DAS _Query aggiungere l argomento JVM java io tmpdir impostandolo sulla directory appena creata Per apportare questa modifica al processo DAS_RT individuare la riga che contiene il testo Dsrv name DAS RT e aggiungere subito dopo l argomento riportato di seguito Djava io tmpdir lt tmp directory gt Un esempio di come dovrebbe apparire la riga gli argomenti Xmx Xms e XX possono essere diversi lt process component DAS image amp quot ESEC JAVA HOME java amp quot server Dsrv name DAS RT Djava io tmpdir D Temp2 Xmx310m Xms103m XX UseParallelGC Xss128k Xrs Desecurity dataobjects config file xm1 BaseMetaData xml Djava util logging config file config das rt log prop Dcom esecurity configurationfile configuration xml Djava security auth login config config auth login Djava security krb5 conf lib krb5 conf jar lib ccsbase jar config das rt xml min instances 1 post startup delay 5 shutdown command cmd C amp quot ESEC HOME bin stop container bat amp quot localhost DAS _RT working directory ESEC_ HOME bin gt Per apportare questa modifica al processo DAS_Query individuare la riga che contiene il testo Dsrv name DAS Query e aggiungere subito dopo l
136. in export NLS LANG AMERICAN export ORA NLS33 ORACLE HOME ocommon nls admin data D_LIBRARY PATH ORACLE HOME lib lib usr lib D_LIBRARY PATH LD LIBRARY PATH usr local lib export LD LIBRARY PATH Set shell search paths export PATH PATH S ORACLE HOME bin 8 Eseguire di nuovo il login come utente oracle per caricare le modifiche apportate alle variabili d ambiente nell ultimo passaggio exit su oracle 9 Collegare gcc alla versione 2 9 6 Nota Se usr bin gcc296 o usr bin g 296 non esiste significa che gcc o g non stato installato In questo caso installare questi componenti quindi ritornare al passaggio corrente Sui COOL ln s usr bin gcc296 usr bin gec ln s usr bin g 296 usr bin g 10 Uscire per tornare al prompt utente di Oracle Installazione di Sentinel 6 57 exit 11 Eseguire la patch Oracle p3006854_9204 LINUX zip per il sistema operativo Linux in cui installato Oracle possibile ottenere la patch da Oracle su root unzip p3006854 9204 LINUX zip cd 3006854 sh rhel3 pre install sh 12 Uscire per tornare al prompt utente di Oracle exit 13 Per installare Oracle 9 2 0 4 dal disco 1 eseguire lo script runInstaller 14 Durante l esecuzione del programma di installazione lasciare tutti i prompt con i valori di default a meno che non sia specificato diversamente di seguito Quando viene ric
137. inel a pagina 155 Per informazioni sulla disinstallazione di versioni precedenti di Sentinel consultare la relativa documentazione disponibile sul sito Web Novell all indirizzo http www novell com it it documentation http www novell com documentation Nota Per l installazione di Sentinel Server in SLES Novell consiglia di utilizzare qualsiasi file system purch diverso da ReiserFS in quanto Novell ha riscontrato problemi saltuari durante l esecuzione di Sentinel su SLES tramite ReiserFS Sebbene esistano pi opzioni il test interno eseguito da Novell su Sentinel stato condotto utilizzando il file system ext3 3 1 1 Configurazione di Sentinel Le configurazioni tipiche di Linux per Sentinel sono le seguenti La configurazione dell utente potrebbe essere diversa a seconda dell ambiente in uso Indipendentemente dalla configurazione selezionata necessario installare prima il database Installazione di Sentinel 6 45 Su Linux Esempio di configurazione con Database Linux Oracle NOTA per Linux si intende SUSE Linux 9 o Red Hat Enterprise 3 Configurazione di esempio con Database Oracle Solaris 46 Guida all installazione di Sentinel 6 0 In Windows Switch Sentinel Control Center Server Sentinel Generatore servizi di raccolta S O Windows 2000 2003 Server Server S O Windows 2000 2003 S O Windows 2003 Server mM C Sentinel Control Center Motore di correlazione S O UNI
138. inel Reports Distribution dal Supporto tecnico Novell Nota Prima di eseguire questo task si consiglia di esaminare le note sulla versione relative ai rapporti di Sentinel Potrebbero essere presenti file aggiornati script e passaggi aggiuntivi 2 Da Sentinel Reports Distribution andare alla directory della patch e copiare tutti i file html e js nell ubicazione del file del visualizzatore L ubicazione di default opt crystal xi bobje webcontent enterprisell viewer en 3 Da Sentinel Reports Distribution andare alla directory della patch e copiare tutti i file jsp in opt crystal xi bobje tomcat webapps esec script Nota Creare una cartella denominata esec script 4 Copy all jar files From opt crystal xi bobje tomcat webapps jsfadmin WEB INF lib To opt crystal xi bobje tomcat webapps esec script WEB INF lib Nota Creare la strutture di cartelle WEB INF lib 10 4 Pubblicazione di modelli di Crystal Reports Nota Prima di eseguire questo task si consiglia di esaminare le note sulla versione relative ai rapporti di Sentinel Potrebbero essere presenti file aggiornati script e passaggi aggiuntivi Questi modelli di rapporti sono creati da Novell per l uso nelle schede Analisi e Advisor di Sentinel Control Center 144 Guida all installazione di Sentinel 6 0 Sono disponibili due metodi per la pubblicazione di rapporti Crystal Publishing Wizard Pubblicazione guidata Crystal Cr
139. ione crdb_oracle dll Questo file comunica con il driver del database Oracle 9 il quale interagisce direttamente con i client e i database Oracle recuperando i dati necessari per il rapporto Nota Per consentire a Crystal Reports di utilizzare i database di Oracle 9 il software client Oracle deve essere installato nel sistema e l ubicazione del client Oracle deve trovarsi nella variabile di ambiente PATH Installazione e configurazione del software Oracle 9i Client Durante l installazione di Oracle 9i Client Accettare l ubicazione di installazione di default Non selezionare Esegui configurazione tipica Non selezionare Servizio di directory Selezionare Locale Nome servizio TNS ESEC Crystal Reports per Windows 127 Utente facoltativo esecrpt Al termine dell installazione creare una configurazione locale dei nomi dei servizi di rete Per creare la configurazione del nome del servizio di rete configurazione del driver Oracle nativo 1 Selezionare Oracle OraHome92 gt Configuration and Migration Tools Strumenti di configurazione e migrazione gt Net Manager 2 Nel riquadro di navigazione espandere Locale ed evidenziare Denominazione servizio Fare clic sul segno pi a sinistra per aggiungere un nome di servizio 4 Nella finestra Nome del servizio immettere un nome del servizio di rete Immettere ESECURITYDB Fare clic su Avanti Nella finestra Seleziona protocolli selezionare il protocollo
140. ione delle partizioni database automatiche e Specificare la directory di archivio delle partizioni dei dati Immettere le indicazioni dei tempi per aggiungere e archiviare i dati Fare clic su Avanti 11 Immettere le informazioni sull autenticazione per Utente amministratore del database di Sentinel Utente di database dell applicazione Sentinel Utente amministratore di Sentinel Utente dei rapporti di Sentinel solo in Windows Fare clic su Avanti 12 Verr visualizzato il riepilogo dei parametri del database specificati Fare clic su Avanti 13 Verr visualizzato il riepilogo dell installazione Fare clic su Installa 14 Se l installazione corretta selezionare l opzione per riavviare il sistema e fare clic su Fine 104 Guida all installazione di Sentinel 6 0 Layer di comunicazione iSCALE Argomenti inclusi in questo capitolo Sezione 8 1 Proxy SSL e comunicazione diretta a pagina 106 Sezione 8 2 Modifiche alla chiave di cifratura a pagina 109 Il layer di comunicazione iSCALE che connette tutti i componenti dell architettura una connessione cifrata basata su TCP IP incorporata in un backbone JMS Java Messaging Service Con Sentinel 6 stato aggiunto un proxy SSL facoltativo per proteggere i componenti Gestione servizi di raccolta e Sentinel Control Center se sono installati all esterno del firewall SENTINEL CORRELAZIONE ITRAC CONTROL CENTER REPORT ARCHIVIO SOTTOSCRIZIONE CANALI
141. iori informazioni fare riferimento a Per cancellare manualmente il database Oracle di Sentinel in Linux a pagina 159 Riavviare il sistema operativo Per cancellare manualmente il database Oracle di Sentinel in Linux Nota Verificare che nessun altra applicazione stia utilizzando questo database prima di rimuoverlo 1 Eseguire il login come oracle Disinstallazione di Sentinel 159 2 Interrompere il listener Oracle Eseguire Isnrctl stop 3 Arrestare il database di Sentinel Impostare la variabile di ambiente ORACLE SID sul nome dell istanza del database di Sentinel in genere ESEC Eseguire sqlplus as sysdba AI prompt sqlplus eseguire shutdown immediate 4 Rimuovere la voce relativa al database Sentinel nel file etc oratab 5 Rimuovere il file init lt nome_dell istanza gt ora in genere initESEC ora dalla directory ORACLE HOME dbs 6 Rimuovere le voci dal database di Sentinel dai file seguenti nella directory SORACLE _HOME network admin tnsnames ora listenerora 7 Eliminare i file di dati del database dall ubicazione in cui si scelto di installarli Rimuovere le impostazioni di sistema di Sentinel in Solaris con Oracle Per cancellare manualmente Sentinel in Solaris Nota La pulizia manuale viene in genere utilizzata quando si riscontra un errore durante la disinstallazione di Sentinel 1 Eseguire il login come utente radice N Verificare che nessun processo di Sentine
142. iprendere l installazione In questo modo verr ritentata l installazione del database con i nuovi valori presenti nel file tnsnames ora Nota Il programma di installazione eseguir il backup di tnsnames ora e di listener ora nella directory SORACLE _HOME network admin Il file listener ora verr sovrascritto con le informazioni sulla connessione al database di Sentinel che verranno aggiunte al file tnsnames ora Se sullo stesso server del database di Sentinel sono presenti altri database 68 Guida all installazione di Sentinel 6 0 l amministratore deve fondere manualmente le informazioni dai file listener ora di cui stato eseguito il backup nel nuovo file e riavviare il listener Oracle in modo che le altre applicazioni possano continuare a eseguire la connessione al database Durante la creazione di un nuovo database accettare lo spazio di memoria e la porta di ascolto di default oppure specificare nuovi valori Immettere SYS e le credenziali SYS e fare clic su Avanti Specificare la dimensione del database possibile scegliere tra Standard Grandi o Personalizzate Se si scelto Personalizzate verranno richieste dimensione iniziale di ogni file di database in MB 100 10 000 dimensione massima di ogni file di database in MB 2 000 100 000 dimensione di tutti i file di database in MB 7 000 2 000 000 dimensione di ogni file di log in MB 100 100 000 Specificare la dimensione to
143. ishing Wizard Pubblicazione guidata 2 Fare clic su Avanti 3 Login System Sistema dovrebbe essere il nome del computer host e Authentication Autenticazione dovrebbe essere Enterprise User Name Nome utente pu essere Administrator Amministratore Per motivi di sicurezza si consiglia di creare un nuovo utente diverso da Administrator Amministratore Immettere la password quindi fare clic su Next Avanti Nota La pubblicazione di rapporti da parte dell utente Administrator Amministratore consente a tutti gli utenti di accedere ai rapporti Sistema lt your computer host nam Nome utente kuser name gt Password oo 3 Autenticazione JE nterprise X 4 Fare clic su Add Folder Aggiungi cartella 5 Selezionare Include Subfolder Includi sottocartella Da Sentinel Reports Distribution andare a Per il database di Sentinel in esecuzione su Microsoft SQL Crystal vll SQL Server Per il database di Sentinel in esecuzione su Oracle Crystal vll 0racle Fare clic su OK 6 Fare clic su Avanti Nella finestra Specify Location Specifica percorso fare clic sul pulsante New Folder Nuova cartella posizionato nell angolo superiore destro e creare una cartella denominata SentinelReports Fare clic su Avanti E E Nome computer host gt Cartelle utente Esempi di caratteristiche Esempi di report SentinelReports Crystal Reports per Windows 131 7 Seleziona Il pulsa
144. jA No SO Patch SO Patch IP SO IP SO IP SO Versione di MySQL Patch di MySQL Password SA o contenitore di password n u PW SO O s jA No O Proxy D Bus messaggi diretto PW SO PW SO PW SO O s jA No O Autonomo O Download Internet diretto Record di installazione per Sentinel in Solaris con Oracle 171 Variabile di configurazione Ubicazione file feed di dati Indirizzo mittente Advisor Indirizzo destinatario Advisor Nome utente e password n u 10 Ubicazione file di database File di dati File di indice File di dati di riepilogo File di indice di riepilogo File dello spazio tabella di annullamento e temporanei Directory di log di ripristino membro A Directory di log di ripristino membro A 11 Dimensioni database Standard 20 GB Grandi 400 GB Personalizzate dimensioni 12 SMTP Server DNS o IP 13 Password utente esecadm PW Home directory esecapp PW esecdba PW esecrpt PW Installazione di Crystal 1 Versione Crystal SO Database di Crystal Crystal Server IP o DNS Server Web IP o DNS 172 Guida all installazione di Sentinel 6 0 Default export home Variabile di configurazione 2 Crystal Reports Tutti i rapporti pubblicati O s A No Rapporti configurati in SCC O s 0A No Record di installazione per Sentinel in Solaris con Oracle 173 174 Guida all installazione
145. l Per ulteriori informazioni su questi file e sulle relative ubicazioni vedere Sentinel Log Locations Ubicazioni log di Sentinel nella Reference Guide Guida di riferimento Procedure consigliate 43 44 Guidaall installazione di Sentinel 6 0 Installazione di Sentinel 6 Argomenti inclusi in questo capitolo Sezione 3 1 Installazione di Sentinel in Linux Solaris e Windows a pagina 45 Sezione 3 1 2 Prerequisiti per l installazione di Sentinel 6 0 a pagina 47 Sezione 3 2 Installare Oracle in Linux SUSE Linux Redhat Linux e Solaris a pagina 50 Sezione 3 2 5 Installazione di Oracle a pagina 53 Sezione 3 3 Installazione di Sentinel a pagina 60 Sezione 3 3 1 Installazione semplice a pagina 60 Sezione 3 3 2 Installazione personalizzata a pagina 62 Sezione 3 4 Configurazione successiva all installazione a pagina 72 3 1 Installazione di Sentinel in Linux Solaris e Windows In questo capitolo viene illustrata l installazione di Sentinel per Oracle in SUSE Linux Enterprise Server Red Hat Enterprise Linux e di Solaris e Microsoft SQL Server in Windows Quando si esegue un installazione completa di Sentinel dopo averne rimosso una precedente potrebbe necessario rimuovere manualmente alcuni file e impostazioni del sistema rimanenti Per ulteriori informazioni sulla disinstallazione di Sentinel 6 0 consultare il Capitolo 11 Disinstallazione di Sent
146. l 6 0 10 3 1 Operazioni preliminari all installazione di Crystal BusinessObjects Enterprise XI Per preinstallare Crystal BusinessObjects Enterprise 1 Se il database di Sentinel non si trova nello stesso computer di Crystal Server sar necessario installare il software Oracle Client nel computer Crystal Server Questa operazione non necessaria se il database di Sentinel si trova nello stesso computer di Crystal Server perch in questo caso il software Oracle necessario gi stato installato con il software del database Oracle necessario per il database di Sentinel 2 Eseguire il login al computer Crystal Server come utente radice 10 Creare il gruppo bobje groupadd bobje Creare l utente crystal la home directory in questo esempio export home crystal modificarla se necessario la parte del percorso export home deve essere gi esistente useradd g bobje s bin bash d export home crystal m crystal Creare la directory per il software Crystal mkdir p opt crystal xi Modificare la propriet della directory del software Crystal in modo ricorsivo in crystal bobje chown R crystal bobje opt crystal xi Passare all utente crystal su crystal necessario che nell ambiente dell utente crystal sia impostata la variabile di ambiente ORACLE HOME A tal fine modificare lo script di login dell utente crystal per impostare la variabile di ambiente ORACLE HOME alla base del software Oracle Se ad esempio la sh
147. l database 1 Se necessario avviare net Administration Launchpad Start gt Tutti i programmi gt BusinessObjects gt Crystal Reports Server gt NET Administration Launchpad N Fare clic su Central Management Console Ww Immettere Amministratore nel campo Nome utente quindi immettere la password per default questo campo vuoto Fare clic su Log On Esegui login Andare a Folders Cartelle gt SentinelReports gt Internal Events Eventi interni Selezionare Dettagli visualizzazione colonna Fare clic su Anteprima In base al sistema in uso eseguire il login come esecrpt o come utente di Sentinel Report Nel menu a discesa del campo di ordinamento selezionare Tag o 0 N O Ud dh Fare clic su OK Viene visualizzato un rapporto Test della connettivit al server Web Per eseguire il test della connettivit al server Web 1 Spostarsi su un computer diverso ma sulla stessa rete del server Web 2 Invio http lt DNS name or IP address of your web server gt businessobjects nterprisell WebTools adminlaunch default aspx Dovrebbe essere visualizzata una pagina Web di Crystal BusinessObjects 9 8 4 Disabilitazione dei primi 10 rapporti di Sentinel Per default i primi 10 rapporti di Sentinel sono abilitati Per disabilitare i primi 10 rapporti di Sentinel necessario eseguire le operazioni seguenti Disattivare l aggregazione Disabilitare EventFileRedirectService Per disattivare l aggregazione
148. l database consigliabile abilitare la registrazione degli archivi dopo l installazione e prima di iniziare a ricevere i dati degli eventi di produzione E inoltre 70 Guidaall installazione di Sentinel 6 0 opportuno pianificare il backup dei log di archiviazione per liberare spazio sulla destinazione del log di archiviazione per evitare che il database interrompa l accettazione degli eventi Nota Se si prevede un elevata frequenza di eventi superiore ai 500 eventi al secondo sar necessario seguire le istruzioni aggiuntive per la configurazione riportate nella sezione Impostazione della strategia di inserimento di eventi OCI Oracle Call Interface nella creazione di database Installazione della console in Linux Solaris Select the features for Sentinel 6 you would like to install Sentinel 6 To select deselect a feature or to view its children type its number li Database 2 x Sentinel Services 3 x Applications 4 3rd Party Integration Other options 0 Continue installing Enter command 0 2 1 Deselect Sentinel Services 2 View Sentinel Services subfeatures Enter command 1 2 Select the features for Sentinel 6 you would like to install Sentinel 6 Sentinel Services To select deselect a feature or to view its children type its number 1 Communication Server 2 Advisor Install requires Advisor ID and Password 3 x Correlation 4 x
149. l numero di serie di Sentinel e il codice di licenza per DAS Scegliere un server SMTP nome DNS necessario per inviare e mail da Sentinel In Windows fornire a un utente il privilegio Accedi come servizio se in corso l installazione di DAS ed in uso un conto utente del dominio Windows per l applicazione Sentinel Per garantire questo privilegio Aggiungere l utente in Criteri di protezione locali sul computer in cui verr installato DAS Start gt Impostazioni gt Pannello di controllo gt Strumenti di amministrazione gt Criteri di protezione locali Nella finestra Criteri di protezione locali andare a Criteri locali gt Assegnazione diritti utente Fare doppio clic sul criterio Accedi come servizio e aggiungere l utente Advisor Per installare Advisor saranno necessari un ID Advisor e una password da Sentinel Quando si acquista il software si ricevono l ID Advisor e la password Se si scelto Download Internet diretto Installazione di Sentinel 6 49 utilizzare la porta in uscita 443 Per eseguire i rapporti necessario che il software Crystal Enterprise sia installato nel sistema Nota Se si intende utilizzare Advisor solo per il rilevamento dell utilizzo non sar necessario installare il software Crystal Enterprise Per ulteriori informazioni fare riferimento a Capitolo 4 Configurazione di Advisor a pagina 77 3 2 Installare Oracle in Linux SUSE Linux Redhat Linux e Sol
150. l sia in esecuzione 2 gt Rimuovere il contenuto di opt sentinelXX o della directory in cui stato installato il software di Sentinel Rimuovere il file S98sentinel dalla directory etc rc3 d Rimuovere il file K02sentinel dalla directory etc rc0 d Rimuovere il file sentinel dalla directory etc init d N Od dA Pulire i riferimenti install shield in var sadm pkg Rimuovere i file seguenti dalla directory var sadm pkg Tutti i file che iniziano con IS IS nella riga di comando Tutti i file che iniziano con ES ES nella riga di comando Tutti i file che iniziano con MISCwp MISCwp nella riga di comando 8 Verificare che nessuno sia connesso come utente amministratore di Sentinel quindi rimuovere l utente amministratore di Sentinel e la home directory e il gruppo esec Eseguire userdel r esecadm Eseguire groupdel esec 9 Se il file login esiste rimuovere la sezione Install shield di etc profile etc login 10 Rimuovere l eventuale directory Install Shield 160 Guida all installazione di Sentinel 6 0 11 Riavviare il sistema operativo Per cancellare manualmente il database Oracle di Sentinel in Solaris Nota Verificare che nessun altra applicazione stia utilizzando questo database prima di rimuoverlo pp q p 1 2 Eseguire il login come oracle Interrompere il listener Oracle Eseguire Isnrctl stop Arrestare il database di Sentinel Impostare la variabile di ambiente
151. lazione Per ulteriori informazioni consultare le istruzioni per l installazione Al termine chiudere cmsdbsetup sh Istopservers startservers Inizializzare di nuovo il database MySQL a b o 0 Eseguire il login come utente crystal passare alla directory opt crystal_xi bobje emsdbsetup sh Premere Invio quando viene visualizzato lt nomehost gt cms Selezionare reinitialize Reinizializza e seguire le istruzioni Crystal Reports per Linux 153 f Al termine chiudere cmsdbsetup sh g stopservers h startservers 2 Verificare che tutti i server CCM siano abilitati 2a Eseguire il login come utente crystal 2b passare alla directory opt crystal_xi bobje 2c ccm sh enable all 154 Guida all installazione di Sentinel 6 0 Disinstallazione di Sentinel Argomenti inclusi in questo capitolo Sezione 11 1 Disinstallazione di Sentinel a pagina 155 Sezione 11 1 1 Disinstallazione per Solaris e Linux a pagina 155 Sezione 11 1 2 Disinstallazione per Windows a pagina 156 Sezione 11 1 3 Disinstallazione mediante il Panello di controllo a pagina 156 Sezione 11 2 Operazioni successive alla disinstallazione a pagina 157 Per rimuovere un installazione di Sentinel i programmi di disinstallazione vengono forniti da Linux Solaris e Windows Alcuni file inclusi i file di log che vengono conservati possono essere rimossi manualmente se necessario Si consigli
152. lic su Avanti Nota Verr visualizzato un messaggio di avviso in cui si chiede di chiudere eventuali applicazioni di Sentinel aperte 5 Viene chiesto di selezionare una delle opzioni seguenti Elimina l intera istanza del database Elimina solo oggetti di database Selezionare l opzione desiderata e fare clic su Avanti 156 Guida all installazione di Sentinel 6 0 6 Specificare le informazioni sull autenticazione selezionare l autenticazione di Windows o di SQL e se richiesto immettere le credenziali di login Fare clic su Avanti 7 Verr visualizzato il riepilogo delle funzioni selezionate da disinstallare Fare clic su Disinstalla 8 Selezionare l opzione per riavviare il sistema e fare clic su Fine 11 2 Operazioni successive alla disinstallazione 11 2 1 File di dati di Sentinel Per conservare informazioni potenzialmente utili dopo la disinstallazione di Sentinel alcuni file non vengono rimossi Se queste informazioni non sono pi necessarie possibile rimuovere manualmente i seguenti file e cartelle 3rd Party SonicMQ Bin Docs7 0 InstallLogs7 0 MQ7 0 Installazione mq documentation 7 0 htm sonicsw properties uninstall sh wizard jar control center ja sdm gui jac Config proxyServerKeystore primary_key keystore Dati cache sessionState uuid uuidlock DatabaseManager log agent 84EBED40 9AB1 1029 9C3F 0003BAC9707D l
153. ll utente di Sentinel 9 6 Panoramica relativa all installazione 9 6 1 Panoramica sull installazione per Microsoft SQL 2005 Server con l autenticazione di Windows Per installare Microsoft SQL Server con l autenticazione di Windows 1 Installare Crystal Reports Server XI Se durante l installazione dell applicazione Sentinel stata selezionata l autenticazione di Windows per l utente dei rapporti di Sentinel seguire il collegamento di Sezione 9 7 1 Installazione di Crystal Server per Microsoft SQL 2005 Server con autenticazione di Windows a pagina 117 2 Configurare ODBC Open Database Connectivity Crystal Reports per Windows 115 Mappare Crystal Reports per l utilizzo con Sentinel Applicare la patch di Crystal Reports Pubblicare i rapporti Impostare l utente per un conto utente denominato Importare i modelli di Crystal Reports Creare una pagina Web Crystal configurando NET Administration Launchpad 0 0 N N 0 U A W Configurare Sentinel sul server Crystal Enterprise Server Nota necessario installare Microsoft SQL Server con l autenticazione di Windows nell ordine indicato in precedenza 9 6 2 Panoramica relativa all installazione di Microsoft SQL 2005 Server con autenticazione SQL Server Per installare Microsoft SQL Server con l autenticazione di SQL Server 1 Installare Crystal Reports Server XI Nota Se durante l installazione dell applicazione Sentinel stata selezionata l autenticazi
154. lla dimensione dell heap JVM Java Virtual Machine Fare clic su Avanti Dimensioni heap JVM MB per default impostato sulla met della memoria fisica rilevata nel computer con un limite massimo di 1024 MB Si tratter delle dimensioni heap JVM massime utilizzate solo da Sentinel Control Center 7d Viene chiesto di immettere le informazioni sul nome server porta host Immettere le informazioni necessarie e fare clic su Avanti Scenario 2 se si installa il motore di correlazione componenti aggiuntivi dopo l applicazione 7e Selezionare il motore di correlazione e fare clic su Avanti 7f Selezionare il metodo di acquisizione della chiave del bus messaggi Specificare se si desidera generare un file di archivio chiavi casuale o importare quello esistente da un altro 100 Guida all installazione di Sentinel 6 0 computer del sistema Sentinel Se si sceglie di importare il file dell archivio chiavi esistente necessario andare all ubicazione e selezionarlo Fare clic su Avanti Scenario 3 se si installano il motore di correlazione e le applicazioni 7g Selezionare il tipo di installazione Personalizzata e fare clic su Avanti 7h Selezionare le applicazioni Generatore servizi di raccolta Sentinel Sentinel control Center e Gestione dati Sentinel e il motore di correlazione e fare clic su Avanti 7i Verr visualizzato un prompt relativo alla dimensione dell heap JVM Java Virtual Machine Fare clic su Avanti 7j Viene c
155. llare il gruppo di patch e le patch del kernel applicabili 3 Al termine dell applicazione delle patch eliminare il file _Recommended zip e i file espansi inclusi nelle directory create dalla patch quindi riavviare il server 52 Guidaall installazione di Sentinel 6 0 3 2 5 Installazione di Oracle In questa sezione viene illustrato come installare Oracle in SUSE Linux RedHatLinux Solaris Importante Le istruzioni seguenti non devono essere considerate sostitutive della documentazione Oracle Si tratta solo di un esempio di uno scenario di impostazione consigliabile attenersi scrupolosamente a queste istruzioni Questa documentazione presume che la home directory degli utenti di Oracle sia home oracle e che Oracle venga installato in opt Oracle La configurazione esatta potrebbe variare Per ulteriori informazioni consultare documentazione del sistema operativo e di Oracle In SUSE Linux SLES 9 SP3 Per installare Oracle in SUSE Linux 1 Attenersi alle istruzioni di installazione disponibili nel manuale di installazione di SLES 9 Installare SLES 2 con i pacchetti di default insieme a Strumenti e compilatore C C e a SP2 Nota Se si gi installato SUSE Linux possibile utilizzare YaST nell interfaccia utente grafica per installare Strumenti e compilatore C C 2 Eseguire il login come utente radice 3 Installare gec_old utilizzando YaST 4 Accedere per verificare che sia in esecuzione SP3
156. lle transazioni e cos via RAID gruppo 2 DAS del server Sentinel dir Dati DIR Temp Dischi minimi 13 per gruppo RAID Tipo di disco 12k RPM Fiber Channel o SCSI LUN 1 RAID gruppo 1 da 5 GB a 144 GB per disco LUN 2 RAID gruppo 2 da 5 GB a 144 GB per disco 28 Guidaall installazione di Sentinel 6 0 2 4 2 Configurazione ottimale Per una configurazione ottimale delle prestazioni e della ridondanza possibile utilizzare un gruppo RAID 1 0 con le stesse impostazioni Potrebbero tuttavia essere necessari altri gruppi RAID e LUN che seguano le stesse linee guida sopra menzionate per ottenere un maggiore parallelismo e IO per determinati database Nota Per ulteriori informazioni su come fare in modo che la directory temporanea DAS faccia riferimento a un percorso diverso vedere la Sezione 2 7 Installazione e configurazione di Sentinel a pagina 34 2 4 3 Esempio di configurazione di memorizzazione per un installazione Microsoft SQL Nell esempio seguente viene utilizzato il sottosistema di memorizzazione EMC2 CLARIION con 1 TB di spazio di memorizzazione 60 unit 36 GB 15K RPM Gruppi RAID Array LUN Tipo RAID Gruppo RAID Dimensioni GB 1 0 8 0 0 13 0 0 14 1 0 13 1 0 14 2 0 13 Gruppo 0 RAID 2 0 14 3 0 13 3 0 13 1 1 8 0 0 11 0 0 12 1 0 11 1 0 12 2 0 11 Gruppo 1 RAID 2 0 12 3 0 11 3 0 12 1 2 8 0 0 9 0 0 10 1 0 9 1 0 10 2 0 9 2 Gruppo 2 RAID 0 10 3 0 9 3
157. ma operativo Oracle default oracle InLinux Solaris verificare che siano impostate le seguenti variabili di ambiente per il sistema operativo oracle ORACLE HOME ad esempio echo ORACLE HOME produces opt oracle product 10gR2 db ORACLE BASE ad esempio echo SORACLE_ BASE produces opt oracle PATH deve essere SORACLE _HOME bin Sebbene NON sia consigliabile se si prevede di creare manualmente l istanza del database di Oracle in cui verr installato il database di Sentinel consultare Database Creation and Configuration for High Event Rates Creazione e configurazione di database per frequenze eventi elevate per istruzioni su come creare un istanza di Oracle compatibile con Sentinel Se stata scelta questa opzione necessario utilizzare il programma di installazione di Sentinel per aggiungere gli oggetti database all istanza del database Oracle creata manualmente Per ulteriori informazioni fare riferimento a Sezione 3 3 2 Installazione personalizzata a pagina 62 Nota Se si utilizza un istanza di database di Oracle esistente o creata manualmente necessario che sia vuota con l eccezione della presenza dell utente del database di Sentinel In Windows In Windows SQL Server 2005 SPI installato e in esecuzione Nota Per motivi di prestazioni VIVAMENTE consigliabile se in corso l installazione in RAID e se l ambiente RAID lo consente configurare il sistema in modo che il log
158. mcat sia in esecuzione 1 Eseguire il login come utente crystal 2 passare alla directory opt crystal_xi bobje 3 tomcatstartup sh 152 Guida all installazione di Sentinel 6 0 10 11 3 Avvio di Server Crystal Server Per verificare che i server Crystal Server siano in esecuzione 1 Eseguire il login come utente crystal 2 passare alla directory opt crystal_xi bobje 3 startservers 10 11 4 Errore del nome host Crystal Per risolvere l errore relativo al nome host 1 Se viene visualizzato l errore seguente Warning ORB BOA init hostname lookup returned localhost 127 0 0 1 Use the 0Ahost option to select some other hostname Verificare che l indirizzo IP e il nome host siano presenti nel file etc hosts Ad esempio 192 0 2 46linuxCE02 10 11 5 Impossibile connettersi a CMS Se il sistema indica l impossibilit di connettersi a CMS provare a eseguire i comandi seguenti Per risolvere i problemi relativi all errore di connessione CMS 1 Se il comando netstat an grep 6400 non ottiene alcun risultato provare il seguente Reimmettere le informazioni di connessione a MySQL a b e oa f g h Eseguire il login come utente crystal passare alla directory opt crystal_xi bobje cemsdbsetup sh Premere Invio quando viene visualizzato lt nomehost gt cms Scegliere select seleziona e reimmettere tutte le informazioni sul database MySQL specificate al momento dell instal
159. me Level gt SEVERE lt property gt lt obj component gt 7 Salvare il file e uscire 8 Eseguire ESEC HOME bin register_trusted_client bat o il file sh se in UNIX L output visualizzato sar analogo al seguente E Program Files novell sentinel6 gt bin register trusted client bat Please review the following server certificate Type X 509 Issued To foo bar net Issued By foo bar net Would you like to accept this certificate Y N defaults to N Y Pleas nter a Sentinel username and password that has permissions to register a trusted client Username esecadm PaSsSWOLrd X X 108 Guida all installazione di Sentinel 6 0 Writing to keystore file E Program Files novell sentinel6 config proxyClientKeystore 9 Riavviare il servizio Sentinel sul server host di Communication Server Attendere il completamento dell inizializzazione del proxy DAS 10 Riavviare il servizio Sentinel sul server host di Gestione servizi di raccolta 11 Ripetere questi passaggi in tutte le istanze di Gestione servizi di raccolta che utilizzano la comunicazione proxy 8 2 Modifiche alla chiave di cifratura L installazione di Sentinel consente all amministratore di generare una nuova chiave di cifratura casuale memorizzata nel file keystore o di importare un file keystore esistente Indipendentemente dall approccio per il corretto funzionamento delle comunicazioni necessario che il file key
160. minacce In Sentinel questi processi manuali estremamente difficoltosi vengono sostituiti da un monitoraggio automatizzato e continuo degli eventi di sicurezza e di conformit e dei controlli IT Sentinel consente di raccogliere e correlare le informazioni sulla sicurezza e di altro tipo dall infrastruttura di rete di un organizzazione oltre che da sistemi dispositivi e applicazioni di terze parti Sentinel presenta i dati raccolti in un interfaccia GUI migliorata identifica i problemi di sicurezza o conformit e tiene traccia delle attivit di aggiornamento computer semplificando processi in precedenza potenzialmente pericolosi e generando un programma pi accurato e sicuro La gestione automatizzata delle risposte ai casi consente di documentare e di formalizzare il processo di registrazione di escalation e di risposta ai casi e alle violazioni delle norme e permette l integrazione bidirezionale con i sistemi di richieste di assistenza Sentinel consente di reagire con prontezza e di risolvere i casi in modo efficiente Introduzione 11 Sentinel garantisce Monitoraggio della conformit e gestione della sicurezza in tempo reale automatizzati e integrati in tutti i sistemi e le reti Framework che consente alle norme aziendali di indirizzare l azione e la norma IT Generazione automatica di documenti e rapporti relativi alla sicurezza ai sistemi e agli eventi di accesso in tutta l azienda Gestione e dei casi e aggiornamento compu
161. n come utente radice in Solaris Linux o come utente amministratore in Windows 2 Inserire e montare il CD di installazione di Sentinel 3 In Linux Solaris verificare che umask di sistema sia impostato su 0027 eseguendo il comando seguente allo stesso prompt dei comandi da cui verr eseguito il programma di installazione umask 0027 4 Avviare il programma di installazione passando alla directory di installazione sul CD ROM e In Windows eseguire setup bat In Solaris Linux Per la modalit GUI setup sh oppure Per la modalit basata su testo console seriale setup sh console 5 Nel riquadro successivo fare clic sulla freccia gi e selezionare una delle lingue seguenti Inglese Italiano Francese Portoghese Brasile Tedesco Spagnolo Cinese semplificato Giapponese Cinese tradizionale 6 Dopo aver letto la schermata introduttiva fare clic su Avanti 7 Leggere e accettare le condizioni del Contratto di licenza per l utente finale e fare clic su Avanti 8 Accettare la directory di installazione di default o fare clic su Sfoglia per specificare il percorso di installazione Fare clic su Avanti 9 Selezionare Semplice Fare clic su Avanti 60 Guida all installazione di Sentinel 6 0 10 In questa schermata immettere le informazioni relative alla configurazione e fare clic su Avanti Numero di serie Codice di licenza SMTP Server E mail L IP del server SMTP o il nome DNS immesso consentiranno di conf
162. na nuova installazione di Sentinel soprattutto se si sono riscontrati errori durante la disinstallazione di Sentinel Nota In Solaris e Linux anche se si disinstalla Sentinel Server l utente amministratore di Sentinel non verr rimosso dal sistema operativo Se lo si desidera sar necessario rimuovere manualmente tale utente Rimuovere le impostazioni di sistema di Sentinel in Linux con Oracle Per cancellare manualmente Sentinel in Linux 1 Eseguire il login come utente radice 2 Verificare che tutti i processi di Sentinel siano stati interrotti 2 gt O O OO N OOUR 11 12 13 Rimuovere il contenuto di opt sentinelXX o della directory in cui stato installato e denominato il software di Sentinel Rimuovere il file S98sentinel dalla directory etc rc d rc5 d Rimuovere il file S98sentinel dalla directory etc rc d rc3 d Rimuovere il file K02sentinel dalla directory etc rc d rc0 d Rimuovere il file sentinel dalla directory etc init d Rimuovere la directory root Install Shield Rimuovere il file root vpd properties Verificare che nessuno sia connesso come utente amministratore di Sentinel per default esecadm quindi rimuovere l utente amministratore di Sentinel e la home directory e il gruppo esec Eseguire userdel r esecadm Eseguire groupdel esec Se il file login esiste rimuovere la sezione Install Shield di etc profile etc login Rimuovere il database Oracle di Sentinel Per ulter
163. ne quando si sviluppa un progetto Frequenza eventi eventi al secondo o EPS Posizione geografica di rete delle origini eventi e larghezza di banda tra le reti Hardware disponibile Sistemi operativi preferiti Pianificazioni per la scalabilit futura Quantit di filtri eventi prevista Norme di gestione dei dati locali Numero e complessit desiderati delle regole di correlazione Numero previsto di casi al giorno Numero previsto di workflow che verranno gestiti in un giorno Numero di utenti connessi al sistema Infrastruttura risorse e vulnerabilit Il fattore pi significativo nella progettazione del sistema Sentinel la frequenza eventi in quanto quasi ogni componente dell architettura Sentinel sar interessato dall aumento delle frequenze eventi In un ambiente con frequenza eventi elevata la domanda maggiore verr inserita sul database che fortemente dipendente dal sistema IO ed in grado di gestire contemporaneamente gli inserimenti di centinaia o migliaia di eventi al secondo la creazione di oggetti da parte di pi utenti gli aggiornamenti dei processi di workflow le interrogazioni cronologiche semplici da Sentinel Control Center e i rapporti a lungo termine da Crystal Enterprise Server Novell consiglia pertanto quanto segue Il database deve essere installato senza alcun altro componente Sentinel Il server del database deve essere dedicato alle operazioni Sentinel Applicazioni
164. ng SIMILAR hash_join_enabled TRUE optimizer_index_caching 50 optimizer_index_cost_adj 55 Parametri minimi per le dimensioni dello spazio tabella in Spazio tabella Dimensioni esempio Note REDO 3 x 100 M Corrisponde al valore minimo Nel caso di EPS elevato creare log di ripristino di dimensioni maggiori SYSTEM 500 M Valore minimo TEMP 1G Valore minimo UNDO 1G Valore minimo ESENTD 5G Valore minimo Per i dati evento ESENTD2 500 M Valore minimo Dati per configurazione risorse vulnerabilit e associazioni estensione automatica abilitata ESENTWFD 250 M Per dati di iTRAC estensione automatica abilitata Procedure consigliate 33 Parametri minimi per le dimensioni dello spazio tabella in Spazio tabella Dimensioni esempio Note ESENTWFX ESENTX ESENTX2 SENT_ADVISORD SENT_ADVISORX SENT_LOBS SENT_SMRYD SENT_SMRYX 250 M 3G 500 M 200 M 100 M 100 M 3G 2G Per l indice di iTRAC estensione automatica abilitata Valore minimo Per indice evento Valore minimo Indice per configurazione risorse vulnerabilit e associazioni estensione automatica abilitata Valore minimo Per dati di Advisor estensione automatica abilitata Valore minimo Per indice di Advisor estensione automatica abilitata Valore minimo Per oggetti di database di grandi dimensioni estensione automatica abilitata Valore minimo Per aggregazione dati di riepilogo Valore minimo Per aggrega
165. non attivo il nome di accesso Windows 5 Nella schermata successiva selezionare Modificare il database di Sentinel il nome di default ESEC Lasciare tutte le impostazioni di default Fare clic su Avanti 6 Fare clic su Fine 7 Fare clic su Verifica origine dati Dovrebbe essere attivata correttamente una connessione Fare clic su OK fino al completamento della procedura 9 7 2 Installazione di Crystal Server per Microsoft SQL 2005 Server con l autenticazione di SQL Per autenticare BOE XI Crystal Server SQL Nella finestra Selezionare client o Installazione server scegliere Esegui installazione server Installazione client Assistente Pubblicazione Business Views Manager Importazione guidata e SDKs Installazione server Installa tutti i componenti incluso l SDK client 122 Guida all installazione di Sentinel 6 0 1 Installare un nuovo sistema BusinessObjects Enterprise mediante l opzione Install MSDE or use existing local SQL Server Installa MSDE o utilizza il server SQL Server locale Installa un nuovo sistema Crystal Reports Server XI Installa il server di database MySQL Usa un server di database esistente Nota Crystal Server e Microsoft SQL Server devono trovarsi nello stesso computer 2 Nel riquadro CMS Database Database CSM fare clic su Browse Sfoglia e Installazione di Crystal Reports Server XI Informazioni sul database CMS Specificare le informazioni relative al da
166. nte di scelta Duplicate the folder hierarchy Duplica gerarchia cartelle Fare clic sulla freccia verso il basso e selezionare lt include none gt lt non includerne nessuna gt Inserisci ifile nella stessa posizione Duplica la gerarchia delle cartelle Queste cartelle sono comuni a tutti i file Selezionare la cartella di livello superiore da includere nella gerarchia delle cartelle Fare clic su Avanti 8 Nella finestra Confirm Location Conferma percorso fare clic su Next Avanti Nella finestra Specify Categories Specifica categorie immettere un nome di categoria desiderato ad esempio sentinel evidenziare il nome e fare clic sul pulsante e Categorie personali Categorie aziendali Nota Dopo aver fatto clic su Next Avanti sotto la categoria sar visualizzato solo il primo rapporto Fare clic su Avanti 9 Nella finestra Specify Repository Refresh Specifica aggiornamento archivio fare clic su Enable All Attiva tutti per abilitare l aggiornamento degli archivi Fare clic su Avanti 10 Nella finestra Specify Keep Saved Data Specifica mantieni dati salvati fare clic su Enable All Attiva tutti per conservare i dati salvati durante la pubblicazione dei rapporti Fare clic su Avanti 11 Nella finestra Change Defaults Values Modifica valori predefiniti fare clic sul pulsante di scelta Publish reports without modifying properties Pubblica rapporti s
167. ntinel 6 0 In Sentinel 6 0 sono state incluse o eliminate alcune tabelle L installazione di un nuovo database o di una nuova istanza del database comporta la creazione o l eliminazione di queste tabelle in Sentinel 6 0 Eseguire la migrazione di dati Installare Sentinel 6 0 escluso il database Configurare gli oggetti Aggiornare le autorizzazioni utente Eseguire l upgrade a Sentinel 6 97 Aggiornare le configurazioni dei menu Riconfigurare le impostazioni e mail Ridistribuire i servizi di raccolta potrebbero essere necessarie modifiche per i servizi di raccolta selezionati Modificare e ridistribuire i rapporti 98 Guidaall installazione di Sentinel 6 0 Installazione dei componenti di Sentinel Argomenti inclusi in questo capitolo Sezione 7 1 Installazione di un nuovo componente in un computer Sentinel a pagina 99 Sezione 7 1 1 Installazione del database di Sentinel a pagina 102 Esistono diversi scenari in cui potrebbe essere necessario aggiungere componenti a un installazione esistente I componenti di Sentinel si trovano su un computer e sono necessari ulteriori componenti ad esempio Gestione servizi di raccolta si trova su un computer e risulterebbe utile aggiungere Sentinel Control Center Per motivi di prestazioni in un ambiente con una frequenza eventi elevata potrebbe essere necessario aggiungere una nuova Gestione servizi di raccolta o un nuovo motore di corr
168. nto degli exploit e la rilevanza aziendale nel flusso di dati prima che gli eventi siano correlati analizzati e inviati al database Un flusso di eventi pi corposo indica che i dati vengono collegati al contesto aziendale necessario per identificare e riparare alle minacce interne o esterne e alle violazioni alle norme I servizi di raccolta Sentinel consentono di analizzare sintatticamente i dati provenienti dai tipi di dispositivi elencati di seguito Sistemi di rilevamento delle intrusioni host Antivirus Sistemi di rilevamento delle intrusioni rete Server Web Firewall Database Sistemi operativi Mainframe Monitoraggio delle norme Valutazione delle vulnerabilit Autenticazione Servizi di directory Router e switch Gestione di rete VPN Sistemi proprietari possibile scaricare i servizi di raccolta specifici dei dispositivi esistenti dal sito dei prodotti Novell http support novell com products sentinel collectors html I servizi di raccolta possono essere generati o modificati in Generatore servizi di raccolta un applicazione autonoma inclusa nel sistema Sentinel 1 1 8 Sentinel Control Center Il modulo Sentinel Control Center offre un dashboard integrato per la gestione della sicurezza che consente agli analisti di identificare velocemente le nuove tendenze o i nuovi attacchi di elaborare e interagire con le informazioni grafiche in tempo reale e di rispondere ai casi Le funzioni principali di Sentinel Control Center incl
169. o i modelli di Sentinel per Crystal Reports sono pubblicati sul server Crystal Enterprise necessario che i modelli siano memorizzati nella directory e Security_Reports 10 4 2 Pubblicazione di modelli di rapporti Central Management Console Console di gestione centrale Quando si pubblicano rapporti mediante Central Management Console Console di gestione centrale non possibile pubblicare i rapporti in batch come quando si utilizza la pubblicazione guidata di Windows Per importare i modelli di Crystal Reports 1 O NO dl AaiLUWUN 10 11 12 13 14 Avviare un browser Web e digitare l URL seguente http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprisell adminlaunch Fare clic su Central Management Console Eseguire il login al server Crystal Server Nel riquadro Organize Organizza fare clic su Folders Cartelle Nell angolo superiore destro fare clic su New Folder Nuova cartella Creare una cartella denominata eSecurity_Reports Fare clic su OK Fare clic su eSecurity_Reports Fare clic sulla scheda Subfolders Sottocartelle e creare le sottocartelle seguenti e Advisor Vulnerability Incident Management Eventi interni Security Events Top 10 Fare clic su Home Fare clic su Objects Oggetti Fare clic su New Object Nuovo oggetto Sul lato sinistro della pagina evidenziare Report Rapporto Fare clic su Browse Sfoglia e passare
170. o su piattaforme Windows Crystal Enterprise Server Non pu essere eseguito su Solaris Non pu essere eseguito su Windows 2000 in un ambiente Sentinel Non pu essere eseguito con MSDE come database in un ambiente Sentinel Database Deve essere SQL Server se Sentinel Server su Windows Deve essere Oracle se Sentinel Server su Linux o su Solaris non su Windows Oracle su Windows non supportato nell ambiente Sentinel Servizio DAS Data Access Service L autenticazione di Windows non pu essere utilizzata se DAS installato in un ambiente misto dove DAS su Windows e il database Oracle o dove DAS su UNIX o Linux e il database SQL Server 2 2 Suggerimenti relativi all hardware Quando si esegue l installazione in Linux o Windows i componenti del database e del server Sentinel possono essere eseguiti su hardware x86 a 32 bit o x86 64 a 64 bit incluso l hardware AMD Opteron e Intel Xeon I server Itanium non sono supportati 20 Guidaall installazione di Sentinel 6 0 Per Solaris supportata l architettura SPARC 2 2 1 Architettura L architettura di Sentinel altamente scalabile e se si prevedono frequenze di eventi elevate possibile distribuire i componenti tra pi computer per ottenere le migliori prestazioni per il sistema Esistono diversi fattori da tenere in considerazione quando si progetta un sistema Sentinel Di seguito sono elencati alcuni dei fattori da tenere in considerazio
171. objects enterprisell adminlaunch 3 Dovrebbe essere visualizzata una pagina Web di Crystal BusinessObjects 10 6 Impostazione di un account Named User Utente denominato Il codice di licenza fornito con Crystal Server un codice di conto Named User Utente denominato Il conto Guest Ospite deve essere modificato da Concurrent User Utente simultaneo in Named User Utente denominato Per impostare il conto Guest Ospite come Named User Utente denominato 1 Avviare un browser Web e digitare l URL seguente http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprisell adminlaunch 2 Fare clic su Central Management Console 3 Il nome del sistema dovrebbe essere il nome del computer host Il tipo di autenticazione dovrebbe essere Enterprise In caso contrario selezionare Enterprise 148 Guida all installazione di Sentinel 6 0 4 Nel riquadro Organize Organizza fare clic su Users Utenti 5 Fare clic su Guest Ospite 6 Modificare il tipo di connessione da Concurrent User Utente simultaneo in Named User Utente denominato 7 Fareclic su Aggiorna 8 Eseguire il logoff e chiudere la finestra 10 7 Configurazione delle autorizzazioni per i rapporti In questa procedura viene illustrato l uso di Administration Launchpad per configurare le autorizzazioni per i rapporti in modo da consentire la visualizzazione e la modifica dei rapporti su richies
172. one di SQL Server per l utente dei rapporti di Sentinel seguire il collegamento di Sezione 9 7 2 Installazione di Crystal Server per Microsoft SQL 2005 Server con l autenticazione di SQL a pagina 122 Configurare ODBC Open Database Connectivity Mappatura di Crystal Reports per l utilizzo con Sentinel Importare i modelli di Crystal Reports Creare una pagina Web Crystal configurando NET Administration Launchpad OOA ON Configurare Sentinel sul server Crystal Enterprise Server Nota necessario installare Microsoft SQL Server con l autenticazione di SQL Server nell ordine indicato in precedenza 9 6 3 Panoramica relativa all installazione per Oracle Per installare Oracle Per installare correttamente Crystal Reports eseguire la procedura seguente nell ordine indicato 1 Installare Oracle 9i Client 2 Installare Crystal Reports Server XI Per ulteriori informazioni fare riferimento a Sezione 9 7 2 Installazione di Crystal Server per Microsoft SQL 2005 Server con l autenticazione di SQL a pagina 122 3 Configurare il driver nativo Oracle 4 Mappatura di Crystal Reports per l utilizzo con Sentinel 5 Importare i modelli di Crystal Reports 116 Guida all installazione di Sentinel 6 0 6 Creare una pagina Web Crystal configurando NET Administration Launchpad 7 Configurare Sentinel sul server Crystal Enterprise Server Nota necessario installare Oracle nell ordine indicato in precedenza
173. one di Sentinel 6 69 Utente di database dell applicazione Sentinel Utente amministratore di Sentinel Utente dei rapporti di Sentinel solo in Windows Fare clic su Avanti 24 Verr visualizzato il riepilogo dei parametri del database specificati Fare clic su Avanti 25 Se si scelto di installare DAS configurare il supporto e mail di Sentinel Specificare il server SMTP e l indirizzo e mail da cui il servizio di esecuzione deve inviare i messaggi facoltativo possibile modificarlo manualmente dopo avere installato SESEC_HOME sentinel config execution properties in Linux Solaris e ESEC_HOME sentinel config execution properties in Windows 26 Se si scelto di installare Advisor verr visualizzato il seguente prompt per il tipo di installazione Download Internet diretto Il computer che esegue Advisor connesso direttamente a Internet In questa configurazione gli aggiornamenti vengono scaricati da Novell automaticamente e a scadenze regolari mediante Internet Autonoma Advisor configurato come sistema isolato che necessita di interventi manuali per ricevere aggiornamenti da Sentinel 27 Se si scelto di installare Advisor e si selezionato di utilizzare l opzione Download Internet diretto specificare nome utente e password Advisor e la frequenza di aggiornamento dei dati di Advisor Fare clic su Avanti Verr chiesto se si desidera continuare non consigliato se il nome utente e la password non sono st
174. password l indirizzo di e mail o una parte qualsiasi del nome completo 3 La password non deve essere una parola comune ovvero una parola inclusa nel dizionario o di uso gergale 4 E necessario che nella password non siano incluse parole di alcuna lingua poich esistono numerosi programmi per la violazione delle password in grado di elaborare milioni di possibili combinazioni di parole in pochi secondi 5 consigliabile scegliere una password facile da ricordare e allo stesso tempo complessa Ad esempio Mfhq5 ao Mio Figlio Ha Quasi 5 Anni Ormai oppure VaNdg 3a Vivo a Napoli Da Quasi 3 anni 2 9 Configurazione rapporti A seconda del numero di eventi su cui viene eseguita l interrogazione in Crystal possibile che venga visualizzato un errore relativo al tempo massimo di elaborazione o al limite massimo di record Per impostare il server per l elaborazione di un numero superiore o illimitato di record sar necessario riconfigurare Crystal Page Server Questa operazione pu essere eseguita utilizzando Central Configuration Manager o la pagina Web Crystal Per riconfigurare Crystal Page Server tramite Central Configuration Manager 1 Fare clic su Start gt Tutti i programmi gt BusinessObjects 11 gt Crystal Reports Server gt Central Configuration Manager 2 Fareclic con il pulsante destro del mouse su Crystal Reports Page Server quindi scegliere Interrompi 3 Fare clic con il pulsante destro del mouse su Crystal Reports Pa
175. pi comuni richieste di generazione di rapporti da parte delle organizzazioni che monitorano le condizioni della sicurezza e della conformit Tramite Crystal Report Developer inoltre possibile sviluppare nuovi rapporti personalizzati in base allo schema di visualizzazione dei rapporti pubblicato di Sentinel 1 1 12 Sentinel Advisor Sentinel Advisor un modulo aggiuntivo opzionale che collega i dati degli avvisi in tempo reale di Sentinel alle informazioni sulle vulnerabilit e i rimedi noti 1 1 13 Integrazione con terze parti In Sentinel vengono utilizzati plug in API di terze parti per l integrazione con i sistemi seguenti HP OpenView Operations HP Service Desk Remedy AR Introduzione 15 1 2 Supporto linguistico I componenti di Sentinel sono stati localizzati per le lingue seguenti Inglese Portoghese Brasile Francese Italiano Tedesco Spagnolo Giapponese Cinese tradizionale Cinese semplificato Esistono diverse eccezioni L interfaccia e lo scripting di Generatore servizi di raccolta sono solo in lingua inglese sebbene possa essere eseguito sui sistemi operativi non in lingua inglese elencati in precedenza Attualmente Gestione servizi di raccolta in grado di elaborare solo dati ASCII e ASCII estesi ovvero non dati DBCS o Unicode I servizi di raccolta generati da Novell sono progettati per analizzare sintatticamente eventi in lingua inglese Gli eventi interni per
176. r necessario aggiornare il file execution properties Il file si trova nel computer in cui installato DAS Nella directory ESEC_HOME sentinel config Per configurare questo file eseguire mailconfig sh per modificare il file e mailconfigtest sh per eseguire il test delle modifiche Per configurare il file execution properties Nota Questo esempio relativo ai sistemi operativi Linux Solaris Una configurazione analoga deve essere eseguita per i sistemi operativi Windows 1 Nel computer in cui installato DAS eseguire il login come utente amministratore di Sentinel e passare alla directory seguente SESEC _HOME sentinel config 2 Eseguire il comando mailconfig come indicato di seguito mailconfig sh host lt SMTP Server gt from lt source email address gt user lt mail authentication user gt password Esempio mailconfig sh host 10 0 1 14 from my name domain com user my user name password Dopo aver immesso questo comando verr richiesto di specificare una nuova password Enter your password Confirm your password Nota quando si utilizza l opzione relativa alla password deve trattarsi dell ultimo argomento Per eseguire il test della configurazione del file execution properties 1 Nel computer in cui installato DAS eseguire il login come utente amministratore di Sentinel e passare alla directory seguente SESEC _HOME sentinel config 2 Eseg
177. r di DAS Scaricamento di Advisor O Autonomo DD Scaricamento Internet diretto Ubicazione file feed di dati Indirizzo mittente Advisor Indirizzo destinatario Advisor Nome utente n u 10 Ubicazione file di database File di dati File di indice File di dati di riepilogo File di indice di riepilogo File dello spazio tabella di annullamento e temporanei Directory di log di ripristino membro A Record di installazione per Sentinel in Linux con Oracle 167 Variabile di configurazione Directory di log di ripristino membro A 11 Dimensioni database Standard 20 GB Grandi 400 GB Personalizzate dimensioni 12 SMTP Server DNS o IP 13 Password utente esecadm Home directory esecapp esecdba esecrpt Installazione di Crystal 1 Versione Crystal SO Database di Crystal Crystal Server IP o DNS Server Web IP o DNS 2 Crystal Reports Tutti i rapporti pubblicati Rapporti configurati in SCC 168 Guida all installazione di Sentinel 6 0 PW PW PW PW O s N No O s D No Default export home Record di installazione per Sentinel in Solaris con Oracle Questo elenco di controllo valido per le installazioni distribuite comprendenti fino a tre istanze di Gestione servizi di raccolta e del motore di correlazione Per ulteriori informazioni fare riferimento ai requisiti hardware e del sistema operativo e alla procedura d
178. re ll mouse per ridimensionare Ciristrascinare li segmento per Fesplosione s 2 Valori interni Voleri marsm _evertName __ 1011388 horses 1011305 1011388 Liggornamerto 08 08 07 15 32 00 Ricen 1 4 1 Visualizzazione 1 Fare clic sul pulsante Interrogazione eventi sulla barra degli strumenti Verr visualizzata la finestra Interrogazione eventi cronologici Nella finestra Interrogazione eventi cronologici fare clic sulla freccia verso il basso Filtro per selezionare il filtro Evidenziare il filtro Pubblico Tutti e fare clic su Seleziona Scegliere un periodo di tempo in cui il servizio di raccolta stato attivo Selezionare l intervallo di date dalle frecce verso il basso Da e A Selezionare una dimensione batch dall elenco a discesa Dimensioni batch Test dell installazione 85 11 Fare clic sull icona della lente d ingrandimento per eseguire l interrogazione N Interrogazione eventi cronologici Interrogazione Q Browser attivo Filtro z SI Gravit E Da Ga F 06 06 07 16 30 22 ad Dimensioni batch fioo 7 gt amp am 101 x n DestinationiP_ Eventname 06 06 07 16 29 41 10 0 0 254 10 0 0 4 Test Event 0 a 06 06 07 16 29 41 10 0 0 95 10 0 0 680 Test Event o I eoor fhooosa 000186 Test Event 0 3 06 06 07 16 29 41 10 0 0 201 Test Event 0 06 06 07 16 29 41 10 0 0111 Test Event 0
179. ris Selezionare i parametri del kernel UNIX per Oracle in etc system e impostare i valori seguenti shmmax 4294967295 shmmin 1 shmseg 50 shmmni 400 semmns 14000 semmni 1024 semmsl 1024 shmopm 100 shmvmx 32767 2 6 3 Configurare parametri durante la creazione di un istanza personale del database Se lo si desidera possibile creare la struttura del database a livello di spazio tabella manualmente invece che tramite il programma di installazione di Sentinel Durante l installazione sar quindi possibile scegliere l opzione che consente di aggiungere oggetti di database a un database esistente 32 Guida all installazione di Sentinel 6 0 Nella tabella seguente sono riportate le impostazioni consigliate durante la creazione di un istanza personale del database Le impostazioni possono essere diverse a seconda della configurazione e dei requisiti del sistema Nell istanza Oracle sar necessario creare I parametri di inizializzazione di Oracle questi valori dipendono dalle dimensioni e dalla configurazione del sistema in uso I parametri di configurazione per gli spazi tabelle necessari a Sentinel per Solaris e Linux Parametri consigliati per la configurazione minima di Parametri Dimensioni byte o specificato diversamente db_cache_size 1 GB java_pool_size 33 554 432 large_pool_size 8 388 608 shared_pool_size 100 MB pga_aggregate_target 150 994 944 sort_area_size 109 051 904 open_cursors 500 cursor_shari
180. rom Novell with iTRAC v6 Nome utente Il Password togin Segr pn Novell 2 Immettere le credenziali utente disponibili per accedere a Sentinel Control Center Nome utente e password se si utilizza l autenticazione di SQL Server OPPURE Dominio nome utente e password se si utilizza l autenticazione di Windows 3 Fare clic su Login 106 Guida all installazione di Sentinel 6 0 4 Verr visualizzato un messaggio di avviso come illustrato nella figura seguente per il primo tentativo di login Hix stato rilevato un certificato non sicuro Eseguire R l applicazione Tipo di certificato X 509 Rilasciato a desk domain com Rilasciato da desk domain com Impronta digitale 60 FB 7A 52 E3 FC 60 21 77 3C 47 B4 C8 88 92 FS Accetta Accetta in modo permanente Annulla 5 Se si seleziona Accetta questo messaggio verr visualizzato a ogni tentativo di aprire Sentinel sul sistema Per evitarlo possibile selezionare Accetta in modo permanente Per avviare Sentinel Control Center in Linux e Solaris 1 In qualit di utente amministratore di Sentinel esecadm modificare la directory in ES EC_HOME bin 2 Eseguire il comando seguente con trol center sh 3 Immettere il nome utente e la password quindi fare clic su OK 4 Verr visualizzata una finestra Certificato Fare clic su Accetta Gli utenti di Sentinel Control Center dovranno ripetere la procedura preced
181. rsonalizzate dimensioni SMTP Server DNS o IP Per autenticazione SQL password esecadm PW esecapp PW esecdba PW esecrpt PW Per autenticazione Windows password DBA login n u Utente applicazione logine n u PW password Amministratore Sentinel n u login Utente di Sentinel n u Reporting login Installazione di Crystal Versione Crystal Record di installazione per Sentinel in Windows con Microsoft SQL Server 177 Variabile di configurazione SO DB Crystal Server IP o DNS Microsoft SQL facoltativo ma Versione di Microsoft SQL consigliato Patch di Microsoft SQL Password SA o contenitore o password IP n u PW SO 2 Crystal Reports Tipo di rapporto O SQL O Oracle Tutti i rapporti pubblicati O s jA No Rapporti configuratiin SCC O S O No 178 Guida all installazione di Sentinel 6 0
182. ruttura di directory stata modificata e pertanto potrebbe essere necessario aggiornare gli script che fanno riferimento ai percorsi delle directory 6 1 Eseguire l upgrade da Sentinel 5 x a Sentinel 6 0 Punti da ricordare Quello da Sentinel 5 x a Sentinel 6 0 un upgrade sul posto che utilizza il programma di installazione delle patch di Sentinel La migrazione di dati da Microsoft SQL Server 2000 per Sentinel 5 x a Microsoft SQL Server 2005 per Sentinel 6 0 supportata SQL Server 2000 non pi supportato in Sentinel 6 La migrazione di dati da Oracle 9i per Sentinel 5 x a Oracle 10g per Sentinel 6 0 supportata Eseguire l upgrade a Sentinel6 95 La migrazione di dati dal database non Unicode al database Unicode non supportata Sela migrazione di dati corretta le regole di correlazione e i modelli di workflow iTRAC non vengono migrati Le regole di correlazione possono essere esportate dalla versione 5 x e importate nella versione 6 0 I modelli di workflow iTRAC devono essere ricreati in Sentinel 6 0 Per eseguire l upgrade da Sentinel 5 x a Sentinel 6 0 Verificare i requisiti di sistema Verificare che le specifiche hardware del sistema soddisfino i requisiti hardware indicati nel Capitolo 2 Procedure consigliate a pagina 19 Verificare che le versioni del sistema operativo e del database soddisfino 1 requisiti di sistema indicati nel Capitolo 2 Procedure consigliate a pagina 19
183. schermata Specify File Locations Specifica ubicazione file per Destination Name Nome destinazione scegliere OUTHome nell elenco a discesa o qualsiasi cosa si sia specificato come Destination Name Nome destinazione durante l installazione di Oracle 9 2 0 4 Fare quindi clic su Avanti Inbasealla versione in uso nella schermata Select Product to Install Seleziona prodotto da installare scegliere Oracle 9iR2 Patchset 9 2 0 7 0 Quindi fare clic su Avanti Nella schermata di riepilogo esaminare il riepilogo dell installazione e fare clic su Install Installa Nella schermata di completamento dell installazione fare clic su Exit Esci 17 Modificare il file init ora per specificare il percorso di directory in cui devono essere scritti i dati di Sentinel archiviati Queste informazioni sono specificate nel parametro UTL FILE DIR E necessario disporre di una delle seguenti UTL FILE DIR oppure UTL FILE DIR lt percorso di directory specifico gt In SUSE Linux SLES 10 Per installare Oracle in SUSE Linux 1 Attenersi alle istruzioni di installazione disponibili nel manuale di installazione di SLES 10 Installare SLES 10 con i pacchetti di default insieme a Oracle Server Base e a Strumenti e compilatore C C 2 Eseguire il login come utente radice 3 Installare il service pack per SLES 10 Verificare le informazioni sul service pack immettendo SPident oppure cat etc SuSE release Al termine dell
184. se predefinito B0E11 _ msdb Led ReportServer ReportServerT empDB preparate ei tempdb 17 Nella finestra Create a New Data Source to SQL Server Crea nuova origine dati per un server SQL fare clic su Fine 18 Fare clic su Verifica origine dati e verificare l origine dati Se il test dell origine dati viene completato correttamente fare clic su OK Crystal Reports per Windows 119 Nella finestra Seleziona l origine dei dati evidenziare BOE11 e continuare a fare clic su OK finch non viene visualizzata la schermata Connessione SQL Server Assicurarsi che la casella di controllo Usa connessione trusted sia selezionata Fare clic su OK Connessione SQL Server x Origine dati B0E11 MV Usa connessione trusted Annulla Password Opzioni gt gt ID accesso Administrator Nota L ID login non attivo il nome di accesso Windows 19 Nella finestra Web Component Adapter Type Tipo adattatore componente Web selezionare IIS ASP NET Nota Se non si installato IIS e ASP NET mediante Pannello di controllo gt Installazione applicazioni gt Installazione componenti di Windows IIS ASP NET non sar attivo Si desidera usare Installare il server delle IV IS ASP NET Scegliere un sito Web 1 AI termine dell installazione necessario modificare il conto di login per il page server e il job server di Crystal Reports impostandolo sul conto del dominio utente di Sentinel Report
185. seguita nel computer Crystal Server Per configurare un origine dati ODBC per l autenticazione di Windows 1 In Windows passare a Pannello di controllo gt Strumenti di amministrazione gt Origine dati ODBC 2 Fare clic sulla scheda DSN di sistema quindi su Aggiungi 3 Selezionare SQL Server Fare clic su Fine 4 Verr visualizzata una schermata che consente l inserimento delle informazioni di configurazione del driver Nome origine dati digitare esecuritydb Campo Descrizione facoltativo digitare una descrizione Campo Server digitare il nome host o l indirizzo IP del server Sentinel Crystal Reports per Windows 121 Nome esecuritydb Digitare una descrizione per l origine dati da creare Descrizione Indicare il server SOL a cui si desidera connettersi Server lt Sentinel Sever IP or DNS Host Name gt Fare clic su Avanti Nella schermata successiva selezionare Autenticazione di Windows Selezionare il sistema di autenticazione utilizzato da SQL Server per verificare l autenticit dell ID di accesso Autenticazione SQL Server tramite ID e password di accesso immessi dall utente Per modificare la libreria di rete utilizzata per comunicare con SQL Server scegliere il pulsante Configurazione client Configurazione client v Collegarsi a un server SQL per ottenere le impostazioni predefinite per ulteriori opzioni di configurazione Administrator Password Nota L ID login
186. sito negativo esaminare il log dell installazione e gli altri file di log e se necessario contattare il Supporto tecnico Novell Per eseguire il test dell installazione 1 Fare doppio clic sull icona Sentinel Control Center sul desktop Test dell installazione 83 2 Accedere al sistema utilizzando l utente amministrativo di Sentinel specificato durante l installazione per default esecadm Verr aperto Sentinel Control Center e verr visualizzata la scheda Active Views in cui risulter aperta la finestra PUBBLICO Tutti Gravit N Novell Sentinel Control Center lo Fie Opzioni Finestre Gestione crigiri everdi Active Memo Cocais Ces RAC demu Soto Saper T Aaa 9FORB maQR PUBLIC High_Severity Severity Filtro PUDALICO High_Savarity attributo Severity 15 minutoA 30 seconda intervalli Numero eventi al secondo 16 91 00 16 31 30 3 3a 2 3 H no data 2 i ti 4 n 463930 492039 462230 auo 83636 63030 063430 Malusc trascinare il mouse per ridimensionare n Cirletrascinare il segmento per esplosione E PUBLIC iImternol_Events Resource Filtro PUBBLICO Intemal_Events attributo Resource 15 minutort 30 secondo Intervalli corrente e assegnati ol Me gruppi dedenie corrente Misunizza elementi di lavoro Numero eventi Admin hora Lagkrnamert 0E0607 15 31 30 Piceni 0 4 0 Visunizzazione 0 3 Scegliere Visualizzazione in diretta dal menu Gestion
187. stal Server per Microsoft SQL 2005 Server con autenticazione di Windows a pagina 117 Configurazione di ODBC Open Database Connectivity per l autenticazione di SQL a pagina 125 Sezione 9 7 3 Installazione di Crystal Server per Oracle a pagina 126 Pubblicazione di modelli di report mediante Crystal Publishing Wizard a pagina 131 Sezione 9 8 6 Configurazione di Sentinel Control Center per l integrazione con Crystal Enterprise Server a pagina 136 Crystal BusinessObjects Enterprise M XI uno strumento per la generazione di rapporti In questo capitolo vengono trattate le operazioni relative all installazione e alla configurazione di Crystal Reports Server per Sentinel Sentinel supporta l esecuzione d Crystal Reports Server sulle piattaforme seguenti Windows Supportato quando si esegue il database di Sentinel in Windows o Linux Linux Supportato quando si esegue il database di Sentinel in Linux In questo capitolo viene illustrata l esecuzione di Crystal Reports Server in Windows Per ulteriori informazioni sull esecuzione di Crystal Reports Server in Linux consultare il Capitolo 10 Crystal Reports per Linux a pagina 139 Per installare Crystal Reports Server 1 Installare Microsoft IIS e ASP NET 2 Installare Microsoft SQL in base alla configurazione come autenticazione di Windows o di SQL Server 3 Installare il server di Crystal Configurazione di ODBC Open Databas
188. stallare sp_esec_dba_utl sql Per installare sp_esec_dba_utl sql 1 Eseguire il login come proprietario del software Oracle 2 Tramite SQL Plus eseguire la connessione al database come utente del database di Sentinel 3 Installare il pacchetto ESEC_DBA_UTL Al prompt SQL SQL gt digitare sp esec dba utl sql 4 Uscire da SQL Plus Per eseguire AnalyzePartitions sh 1 Sul computer server del database Oracle andare a ESEC_HOME bin o passare all ubicazione in cui si scaricato l ultimo file 2 Al prompt dei comandi digitare Per Solaris AnalyzePartitions sh lt ORACLI G SID gt gt gt lt LogFileName gt Per Linux ksh AnalyzePartitions sh lt ORACLE SID gt gt gt lt LogFileName gt SID ORACLE il nome dell istanza Oracle per il database NomeFileLog il percorso completo del file in cui si desidera scrivere i messaggi di log 40 Guidaall installazione di Sentinel 6 0 Se l esecuzione dello script riesce verr chiuso con codice restituito 0 Se invece l esecuzione dello script non riesce verr chiuso con codice restituito 1 Pianificare lavori di conseguenza in modo che da controllare il codice restituito Se il processo di analisi ha esito negativo cercare messaggi di errore dettagliati nel file di log 2 10 4 Controllo dello stato del database per Oracle dbHealthCheck sh uno script che raccoglie informazioni sul database Oracle di Sentinel Lo script dbHealthChe
189. store sia lo stesso su ogni computer dell ambiente Sentinel Nota Il file keystore non necessario sul computer database se il database il solo componente di Sentinel installato in tale computer La chiave di cifratura pu essere modificata tramite un utility denominata keymgr Il programma genera un file nella directory lib dell installazione di Sentinel KESEC_HOME lib o ESEC_HOME lib denominato keystore necessario copiare il file nella stessa directory in ogni computer in cui installato un componente di Sentinel Per modificare la chiave di cifratura per la comunicazione diretta 1 Per UNIX eseguire il login come utente amministratore di Sentinel per default esecadm Per Windows accedere come utente con diritti di amministrazione 2 Accedere ad Per Windows SESEC_HOME bin Per UNIX ESEC_HOME bin 3 Eseguire il comando seguente In Windows SESEC JAVA HOMES java jar keymgr jar keyalgo AES keysize 256 keystore lt filename usually keystore gt In UNIX SESEC JAVA HOME java jar keymgr jar keyalgo AES keysize 256 keystore lt filename usually keystore gt I 4 Copiare il file keystore in ogni computer in cui installato un componente Sentinel a meno che non sia in uso la comunicazione proxy E necessario copiare il file in Per Windows SESEC_HOME config Per UNIX ESEC_HOME config Layer
190. t Impostazioni prestazioni gt Protezione esecuzione programmi Selezionare Attiva Protezione esecuzione programmi solo per i programmi e i servizi essenziali di Windows Protezione esecuzione programmi facilita la protezione dai virus e da altri C Attiva Protezione esecuzione programmi solo per i programmi e i servizi essenziali di Windows g Attiva Protezione esecuzione programmi per tutti i programmi e i servizi tranne quelli selezionati Se si prevede di utilizzare i rapporti di Sentinel utilizzando l autenticazione di Windows NT accertarsi che nel database Sentinel esista gi il conto il conto di dominio Windows per l utente di Sentinel Report Questa operazione viene eseguita durante l installazione di Sentinel selezionando Autenticazione di Windows quando si imposta il metodo di autenticazione per l utente dei rapporti di Sentinel come illustrato nella figura seguente Autenticazione di Windows Autenticazione di SQL Server Login Il Crystal Reports per Windows 113 114 3 Se si prevede di eseguire i rapporti di Sentinel utilizzando l autenticazione di SQL Server necessaria anche per le installazioni di Oracle Sentinel accertarsi che nel database Sentinel esista gi il login a SQL Server esecrpt Nel caso del database Microsoft SQL Sentinel eseguire questa operazione durante l installazione di Sentinel per Microsoft SQL A questo scopo selezionare Autenticazione SQL Server durante l impostazione del m
191. ta Per configurare le autorizzazioni per i rapporti 1 Avviare un browser Web e digitare l URL seguente http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprisell adminlaunch 2 Fare clic su Central Management Console Ww Il nome del sistema dovrebbe essere il nome del computer host Il tipo di autenticazione dovrebbe essere Enterprise In caso contrario selezionare Enterprise Immettere nome utente e password e fare clic su Log On Esegui login Nel riquadro Organize Organizza fare clic su Folders Cartelle Fare clic su eSecurity_Reports Seleziona tutti Fare clic sulla scheda Rights Diritti O N N ODO dd A Per Everyone selezionare View on Demand Visualizza su richiesta nel menu a discesa a destra 10 Fare clic su Aggiorna 11 Eseguire il logoff e chiudere la finestra 10 8 Abilitazione dei primi 10 rapporti di Sentinel Per abilitare i primi dieci rapporti di Sentinel necessario eseguire le operazioni seguenti Attivare Aggregazione Abilitare EventFileRedirectService Per attivare l aggregazione 1 Nell interfaccia GUI di Sentinel Control Center fare clic sulla scheda Amministratore 2 Nel riquadro di spostamento fare clic su Rapporto dati oppure fare clic sul pulsante Rapporto dati Crystal Reports per Linux 149 3 Abilitare i riepiloghi seguenti EventDestSummary EventSevSummary EventSrcSummary Fare clic sui pulsant
192. ta una notifica che conferma l avvenuta creazione Fare clic su OK 15 Passare alla scheda Casi Verr visualizzato Gestione visualizzazione caso In Gestione visualizzazione caso sar possibile visualizzare il caso creato N Visualizzazione casi E i o x E Incident MB Testincide File Azioni Opzioni ID caso 100 Titolo Testincidenti 20 10 0 0 209 Stato 19 10 0 0 228 OPEN z 10 0 0143 Gravit Nessuno 0 z Priorit Nessuno 0 z Categoria m Autore esecadm Responsabile Descrizione Risoluzione Salva Annulla 17 Chiudere la finestra del caso scegliendo Esci dal menu File o facendo clic su X nell angolo in alto a destra della finestra 18 Fare clic sulla scheda Analisi Nella barra di spostamento della scheda Analisi aprire la cartella Interrogazioni cronologiche Test dell installazione 87 19 Fare clic su Interrogazione eventi 20 Fare clic su Analisi gt Crea rapporto oppure fare clic sull icona Crea rapporto Verr visualizzata la finestra Interrogazione eventi Impostare quanto segue intervallo di tempo filtro livello di gravit dimensioni batch ovvero il numero di eventi da visualizzare gli eventi saranno visualizzati in ordine cronologico da quello meno recente a quello pi recente 21 Fare clic su Aggiorna interrogazione 22 Per visualizzare il gruppo di even
193. tabase CMS Database CMS fo SQL Server ODBC DSN ODBC 3 Fare clic sulla scheda Machine Data Source Origine dati computer 4 Fare clic su Nuovo Selezionare l origine dati del sistema Selezionare un tipo di origine dati Origine dati utente solo per questo computer Origine dati di sistema solo per questo computer Fare clic su Avanti Scorrere l elenco selezionare SQL quindi fare clic su Avanti Selezionare il driver per l origine dati Microsoft ODBC for Oracle Microsoft Paradox Driver db Microsoft Paradox Treiber db Microsoft Text Driver txt csv Microsoft Text Treiber txt csv Microsoft Visual FoxPro Driver Microsoft Visual FoxPro Treiber SQL Native Client SOL Server Ni lt paprpaga ri Quando viene visualizzata una nuova origine fare clic su Fine Origine dati di sistema Driver SQL Server 5 Nella finestra New Data Source to SQL Server Nuova origine dati per SQL Server immettere ilnome dell origine dati ad esempio BOE_XI Crystal Reports per Windows 123 la descrizione facoltativo per il server fare clic sulla freccia gi quindi selezionare local locale Indicare il nome da utilizzare per fare riferimento alla origine dati da creare Nome oE1 Digitare una descrizione per l origine dati da creare Descrizione cms Database Indicare il server SOL a cui si desidera connettersi Server local v Fare clic su Avanti 6 Se
194. tal Enterprise per renderli compatibili con il browser incorporato in Sentinel Nella tabella seguente sono elencati tali file e viene descritto l utilizzo di ognuno di essi Questi file sono disponibili in Sentinel Reports Distribution che possibile scaricare dal sito del Supporto tecnico Novell Crystal Reports per Windows 129 File Name Descrizione calendar js calendar html grouptree html exportframe html exportlce html GetInfoStore asp GetReports asp GetReportURL asp helper_js asp Consente di visualizzare un calendario popup quando si seleziona una data come parametro di un report Consente di visualizzare il messaggio di caricamento in corso durante il caricamento dei rapporti Consente di visualizzare la finestra nella quale possibile esportare un rapporto per salvarlo o stamparlo File utilizzato da Sentinel durante l esportazione di un rapporto per il salvataggio o la stampa File utilizzato per interrogare il server Crystal File utilizzato da Sentinel Control Center per stabilire una connessione con Crystal Server e visualizzare l elenco di rapporti File utilizzato per supportare i collegamenti ipertestuali tra i report Call file utilizzato da GetlnfoStore asp Per applicare la patch a Crystal Reports 1 Ottenere Sentinel Reports Distribution dal Supporto tecnico Novell Nota Prima di eseguire questo task si consiglia di esaminare le note sulla versione relative ai rapporti
195. tale del database riservata per gli spazi tabelle Evento e Riepilogo evento Specificare l ubicazione di memorizzazione per Directory dati Directory indice Directory dati di riepilogo Directory indice di riepilogo Directory log Fare clic su Avanti Nota Per consentire il recupero e migliorare le prestazioni consigliabile che tali ubicazioni si trovino su dispositivi di I O diversi Il programma di installazione non creer tali directory per cui necessario crearle esternamente prima di continuare Per motivi di prestazioni il log di ripristino dovrebbe fare riferimento al disco con scrittura pi veloce disponibile necessario che tali directory siano accessibili in scrittura dall utente Oracle Per rendere queste directory accessibili in scrittura all utente Oracle eseguire i comandi seguenti per ogni directory come utente radice chown R oracle dba lt directory path gt chmod R 770 lt directory path gt Presumendo che oracle sia il nome utente oracle e dba il nome gruppo oracle Configurare le partizioni del database Selezionare l opzione relativa all abilitazione delle partizioni database automatiche e Specificare la directory di archivio delle partizioni dei dati Immettere le indicazioni dei tempi per aggiungere e archiviare i dati Fare clic su Avanti 23 Immettere le informazioni sull autenticazione per Utente amministratore del database di Sentinel Installazi
196. tallazione di Sentinel 3 3 1 Installazione semplice i cci on sprona a AN E a a pa A aa a 3 3 2 Installazione personalizzata 3 4 Configurazione successiva all installazione LL 3 4 1 Aggiornamento di e mail Sentinel per l autenticazione SMTP 3 4 2 Database di Sentinel pu il ferie ee e 3 4 3 Servizio di raccolta oo ea in ran 3 4 4 Aggiornamento del codice di licenza dal codice della copia di valutazione Configurazione di Advisor 4 1 Panoramica di Advisor 3 aL ressa LL e a 4 2 Installazione di Advisor 4 2 1 Configurazione autonoma assassanin 4 2 2 Configurazione download Internet diretto 43 Rapporti di AUVISOr c ore oa a ani 0 ii 4 3 1 Configurazione dei rapporti di AGVISOr LL 4 4 Aggiornamento dei dati nelle tabelle di Advisor 4 5 Ripristino della password di Advisor solo download diretto Test dell installazione 5 1 Testdell installazione an e 5 2 Eliminare gli elementi del test 5 3 Operazioni preliminari LL Eseguire l upgrade a Sentinel 6 6 1 Eseguire l upgrade da Sentinel 5 x a Sentinel 6 0 6 2 Eseguire l upgrade da Sentinel 4 x a Sentinel 6 0 Guida all installazione di Sentinel 6 0 45 45 45 47 50 50 52 52 52 53 60 60 62 72 73 74 74 74 77 77 78 78 78 79 79 80 80 83 83 93 93 7 Installazione dei componenti di Sentinel 99 7 4 Installazione di un nuovo componente in
197. tare le dimensioni dei dati degli eventi Dopo aver installato il database di Sentinel il database conterr gli utenti di default seguenti esecdba Proprietario schema database I privilegi DBA non sono concessi all utente del database di Sentinel per motivi di sicurezza Per utilizzare Enterprise Manager creare un utente con privilegi DBA esecapp Utente applicazione database Corrisponde all utente dell applicazione utilizzata per la connessione al database esecadm Utente del database che corrisponde all amministratore di Sentinel Non corrisponde allo stesso conto utente utilizzato dall utente amministratore di Sentinel del sistema operativo esecrpt Utente rapporti database SYS utente database SYS SYSTEM utente database SYSTEM 3 4 3 Servizio di raccolta Durante l installazione del servizio di raccolta verr configurato un servizio di raccolta detto servizio di raccolta generale Questo servizio di raccolta pu essere utilizzato per testare l installazione Nota Per ulteriori informazioni fare riferimento a Capitolo 5 Test dell installazione a pagina 83 Nota Per ulteriori informazioni sui servizi di raccolta visitare il sito http support novell com products sentinel collectors html http support novell com products sentinel collectors html 3 4 4 Aggiornamento del codice di licenza dal codice della copia di valutazione Se si acquista il prodotto dopo la valutazione attenersi
198. tente per Oracle in Solaris Per creare un gruppo e un conto utente e per impostare le variabili di ambiente 1 Eseguire il login come utente radice 2 Creare un gruppo UNIX e un conto utente UNIX per il proprietario del database Oracle Aggiungere un gruppo dba come utente radice groupadd g 400 dba Aggiungere l utente Oracle come root useradd g dba d export home oracle m s bin csh oracle 3 2 3 Impostazione delle variabili di ambiente per Oracle in Solaris Per impostare le variabili di ambiente 1 Eseguire il login come utente radice 2 Per impostare le variabili d ambiente necessarie per Oracle consigliabile aggiungere le informazioni seguenti nel file local cshre umask 022 setenv ORACLE HOME opt oracle setenv ORACLE SID ESEC setenv LD LIBRARY PATH ORACLE HOME lib setenv DISPLAY 0 0 set path bin bin java usr bin usr sbin ORACLE HOME bin usr ucb etc if prompt then set history 32 endif 3 2 4 Verifica del layout Solaris Per impostare le variabili di ambiente 1 Visitare il sito Internet di Sun e scaricare il gruppo di patch consigliate per Solaris 9 Cluster di patch DATA 3 maggio 2005 Nota Consultare il file README e l altra documentazione inclusa Prima di applicare qualsiasi patch vivamente consigliato eseguire una copia di backup completa del sistema 2 Eseguire il login come utente root quindi insta
199. ter incorporati Possibilit di dimostrare e monitorare la conformit con le norme interne e con le normative governative quali Sarbanes Oxley HIPAA GLBA FISMA e altre Di seguito illustrata un architettura concettuale di Sentinel in cui sono raffigurati i componenti coinvolti nell esecuzione della gestione della sicurezza SENTINEL CORRELAZIONE ITRAC CONTROL CENTER REPORT ARCHIVIO CANALI EVENTO CONTROLLO STATO GESTIONE SERVIZI PUBBLICAZIONE DI RACCOLTA DI RACCOLTA SERVIZI DI SERVIZI DI SERVIZI DI SERVIZI DI na RACCOLTA RACCOLTA RACCOLTA RACCOLTA 2 pg g Bii B di VPN K G DIN br Firowali Gestione Gestione Workstations Computor Applicazioni nogms Direct landale ed 9 i delle risorse dolle h i portatili snena pra ircetory SSO azi En g ER gp II Am i Antivirus Gestione Gestione Controller Eventi Gostiono Gostione ci 10S di rete 1 d identit della Server Mainframo didominio personalizzati accessi identit II TESA PIRA VIDITE iii ili nani Ulatezaa sie nE d PERIMETRO DI SICUREZZA ORIGINI IT DI RIFERIMENTO SISTEMI OPERATIVI EVENTI DI APPLICAZIONI CONTROLLO ACCESSO UTENTE Sentinel costituito da pi componenti Server Sentinel Sentinel Communication Server Motore di correlazione iTRAC Database di Sentinel Gestione servizi di raccolta Sentinel Servizi di raccolta Sentinel 12 Guidaall installazione di Sentinel 6 0 Sen
200. terminati tipi di interrogazioni e si riducono notevolmente i tempi di esecuzione dei rapporti e delle interrogazioni Procedure consigliate 37 Il servizio di aggregazione responsabile dell inserimento nelle tabelle di riepilogo dei riepiloghi di tutti gli eventi nella tabella eventi Il servizio di aggregazione generer dati riepilogati solo per i riepiloghi attivi I riepiloghi seguenti sono richiesti dai primi 10 rapporti e sono attivati per default EventDestSummary EventSevSummary EventSreSummary I riepiloghi possono essere attivati o disattivati tramite la finestra Configurazione dati rapporti nella scheda Amministratore di Sentinel Control Center Il servizio di aggregazione dipende inoltre dal componente EventFileRedirectService nel file binario DAS per il feed dei dati eventi che verranno riepilogati pertanto necessario attivare questo componente al fine di eseguire correttamente il servizio di aggregazione Questo componente viene attivato o disattivato impostando l attributo stato del componente EventFileRedirectService nel file das_binary xml su on o off Per default questo componente impostato su on Nota Per informazioni su EventFileRedirectService e sui tre riepiloghi relativi all aggregazione consultare la sezione Gestione dati Sentinel nella Guida dell utente di Sentinel Control Center o Crystal Reports per Windows e il Capitolo 10 Crystal Reports per Linux a pagina 139 nella Guida all
201. terprise Edition solo per Sentinel Control Center Generatore servizi di raccolta e Gestione dati Sentinel 2 1 2 Database Sentinel certificato per l esecuzione con i database seguenti Oracle 10g Enterprise Edition v 10 2 0 3 con patch Oracle n 5881721 Procedure consigliate 19 Oracle 9i Enterprise Edition v 9 2 0 7 p 5490841 Microsoft SQL Server 2005 SP1 a 32 bit v 9 00 2047 Standard o Enterprise Edition Microsoft SQL Server 2005 a 64 bit v 9 00 2047 Standard o Enterprise Edition Nota Tutti i database devono essere installati in un sistema operativo certificato dal fornitore del database oltre che da Novell per l uso con i componenti di Sentinel Oracle deve essere eseguito su Linux o Solaris non su Windows 2 1 3 Server rapporti Il server supportato per la generazione di rapporti Crystal Enterprise Server XI R2 che pu essere eseguito su una delle piattaforme seguenti nell ambiente Sentinel Windows 2003 SP1 Server Standard o Enterprise Edition Database Crystal su Microsoft SQL 2005 Red Hat Enterprise Linux 3 Update 5 ES x86 Database Crystal su MySQL SuSE Linux Enterprise Server 9 SP2 x86 Database Crystal su MySQL 2 1 4 Stack supportati Novell supporta i componenti Sentinel installati in qualsiasi sistema operativo supportato L ambiente pu essere misto Linux Solaris e Windows salvo alcune eccezioni e avvertenze Generatore servizi di raccolta viene eseguito sol
202. terprise XI Per installare Crystal BusinessObjects Enterprise 1 Eseguire il login come utente crystal 2 Passare alla directory DISK_1 del programma di installazione di Crystal 3 Esecuzione install 4 Selezionare Language English Lingua Inglese 5 Selezionare New Installation Nuova installazione 6 Accettare le condizioni del Contratto di licenza 142 Guida all installazione di Sentinel 6 0 7 Immettere il codice prodotto 8 Specificare la directory di installazione opt crystal xi 9 Selezionare User install Installazione utente 10 Selezionare New Install Nuova installazione 11 Selezionare Install MySQL Installa MySQL 12 Immettere le informazioni di configurazione per MySQL 12a Utilizzare la porta di default 3306 12b Admin password Password amministratore 13 Immettere altre informazioni di configurazione per MySQL 13a Default DB Name Nome DB di default BOE11 13b User id ID utente mysqladm 13c Password 14 Immettere altre informazioni di configurazione per MySQL 14a Local Name Server Nome server locale lt nomehost del computer locale gt 14b Default CMS Port Number Numero di porta CMS di default 6400 15 Selezionare Install Tomcat Installa Tomcat 16 Immettere le informazioni di configurazione di Tomcat 16a Default Receive HTTP requests port Porta di default ricezione richieste HTTP 8080 16b Default Redirect jsp requests port Porta di default reindirizzamento richieste JSP 8443 16c D
203. ti successivo fare clic sul pulsante Altro 23 Riorganizzare le colonne tramite la funzione di trascinamento e rilascio quindi ordinarle facendo clic sull intestazione della colonna 24 Altermine l interrogazione sar aggiunta all elenco delle interrogazioni rapide nella barra di spostamento 25 Passare alla scheda Correlazione Verr visualizzato Gestione regole di correlazione N Gestione regole di correlazione m f E Gp Aggiungi Cartella Correlation Rules 7 V Elenca regole di correlazione nelle sottocartelle Gestione cartelle Ready D Aggiornal Aggiornato a 06 06 07 16 26 05 88 Guida all installazione di Sentinel 6 0 26 Fare clic su Aggiungi Verr aperta la Creazione guidata regole di correlazione Regola di correlazione 2 2 B Selezionare il tipo di regola di correlazione da creare gt Semplice Regola corrispondente alle condizioni specificate gt Aggregato Crea regola di aggregazione gt Composita Regola corrispondente a due o pi regole semplici gt Sequenza Regola che consente di eseguire le regole successive gt Personalizzata Formato libero Consente di scrivere regole personalizzate tramite RuleLG Test dell installazione 89 27 Fare clic su Semplice Verr visualizzata la finestra Regola semplice Regola di correlazione xj Regola semplice Attiva se Tuti z del le seguenti condizioni sono soddisfatte Severity aii hd fa e Ag
204. tilizzando il conto del proprietario del software Oracle oppure un altro conto che possa connettersi AS SYSDBA Nota necessario eseguire localmente dbHealthCheck sh nel server del database 1 Nel server del database verificare che SORACLE HOME e SORACLE SID siano impostati nell ambiente in uso 2 Sul computer server del database Oracle andare a Procedure consigliate 41 SESEC_HOME utilities db o passare all ubicazione in cui si scaricato l ultimo file 3 Al prompt dei comandi digitare Per Solaris dbHealthCheck sh Le informazioni sul database di Sentinel verranno visualizzate sullo schermo o sar possibile scrivere i risultati in un file dbHealthCheck sh gt gt lt filename gt Per Linux ksh dbHealthCheck sh Le informazioni sul database di Sentinel verranno visualizzate sullo schermo o sar possibile scrivere 1 risultati in un file ksh dbHealthCheck sh gt gt lt filename gt 2 10 5 Manutenzione del database Il partizionamento del database viene automaticamente configurato quando Sentinel installato consigliabile che l amministratore esamini le impostazioni in Gestione dati Sentinel e se necessario le modifichi Per ulteriori informazioni su Gestione dati Sentinel consultare Sentinel Data Manager Gestione dati Sentinel nella Sentinel User s Guide Guida dell utente di Sentinel 2 11 Motore di correlazione 2 11 1 Sincronizzazione dell orario Poich per
205. tinel Control Center Generatore servizi di raccolta Sentinel Gestione dati Sentinel Crystal Reports Server Sentinel Advisor Integrazione con terze parti HP OpenView Operations HP Service Desk Remedy 1 1 1 Server Sentinel Sentinel Server costituito da diversi componenti che eseguono i principali servizi di elaborazione degli eventi tra cui la ricezione di eventi da Gestione servizi di raccolta la memorizzazione nel database l applicazione di filtri l elaborazione di visualizzazioni ActiveView l esecuzione di interrogazioni di database e l elaborazione dei risultati e la gestione di task amministrativi quali l autenticazione e l autorizzazione utente 1 1 2 Sentinel Communication Server Il bus messaggi ISCALE in grado di spostare migliaia di pacchetti di messaggi in un solo secondo tra i componenti di Sentinel Ci consente la scalabilit indipendente dei componenti e l integrazione basata su standard con applicazioni esterne 1 1 3 Motore di correlazione Grazie alla correlazione sono disponibili nuove funzioni di gestione degli eventi di sicurezza le quali consentono di automatizzare l analisi del flusso di eventi in ingresso per individuare eventuali schemi di interesse La correlazione consente di definire regole per l identificazione di minacce critiche e modelli di attacco complessi al fine di poter stabilire una priorit per gli eventi nonch reagire e gestire i casi in modo efficace 1 1 4 Workflow
206. tivo per Oppure Windows Linux Sun Solaris 2 x 1 8 GHz UltraSPARC IV Computer 3 server rapporti 2 GB 20 GB Windows o Linux 1 x Dual Core Intel Xeon 5150 2 66 GHz Procedure consigliate 23 1500 3000 EPS configurazione computer 4 e 5 Sentinel 5 1 3 Componenti RAM Spazio CPU Computer 1 Sentinel Server 4GB 40 GB Windows o Linux 2 x Dual Core Intel Xeon 5160 3 0 GHz Motore di correlazione DAS oppure Communication Server Sun Solaris 2 x 1 8 GHz UltraSPARC i IV Advisor Computer 2 database 8 GB 3 TB Windows o Linux 2 x Dual Core Intel Xeon 5160 3 0 GHz Database Crystal Server facoltativo per Oppure Windows Linux Sun Solaris 2 x 1 8 GHz UltraSPARC IV Computer 3 Gestione servizi di 2 GB 20 GB Windows o Linux 2 x Dual Core raccolta Intel Xeon 5160 3 0 GHz Gestione servizi di raccolta oppure Servizi di raccolta Sun Solaris 2 x 1 8 GHz UltraSPARC IV Computer 4 server rapporti 4 GB 20 GB Windows o Linux 1 x Dual Core Intel Xeon 5150 2 66 GHz Crystal Server Computer 5 componente DAS 2 GB 40 GB Windows o Linux 2 x Dual Core necessario se EPS gt 2000 Intel Xeon 5160 3 0 GHz Sun Solaris 2 x 1 8 GHz UltraSPARC IV 2 3 Benchmark delle prestazioni Nelle tabelle seguenti sono descritti diverse configurazioni tipiche e i risultati dei test Queste valutazioni servono come punto di riferimento per determinare la struttura
207. tl e fare clic su Elimina N Gestione regole di correlazione E o x qP Aggiungi Cartella Correlation Rules z V Elenca regole di correlazione nelle sottocartelle Gestione cartelle TestRule1 k This rule is designed to test the Sentinel installation E Mostra Modifica Distribuisci regola i D Aggiorna Aggiornato a 06 06 07 16 24 22 7 Scegliere Visualizzazione in diretta dal menu Gestione origini eventi 8 Nella gerarchia di origini eventi grafica fare clic con il pulsante destro del mouse su Servizio di raccolta generale e scegliere Interrompi 9 Chiudere la finestra Gestione origini eventi 10 Passare alla scheda Casi 11 Aprire Gestione visualizzazione caso 12 Selezionare CasoTest1 fare clic con il pulsante destro del mouse e scegliere Elimina 5 3 Operazioni preliminari Sar ora possibile iniziare a utilizzare il sistema Per ulteriori informazioni vedere Avvio rapido nella Guida dell utente di SCC Test dell installazione 93 94 Guida all installazione di Sentinel 6 0 Eseguire l upgrade a Sentinel 6 Argomenti inclusi in questo capitolo Sezione 6 1 Eseguire l upgrade da Sentinel 5 x a Sentinel 6 0 a pagina 95 Sezione 6 2 Eseguire l upgrade da Sentinel 4 x a Sentinel 6 0 a pagina 96 In questo capitolo presentata una panoramica dettagliata relativa all upgrade da versioni precedenti di Sentinel a Sentinel 6 0 I passaggi fondamentali consistono nel backup dell
208. udono Active Views analisi e visualizzazione in tempo reale Casi creazione e gestione dei casi Admin definizione e gestione delle regole di correlazione 14 Guidaall installazione di Sentinel 6 0 1TRAC gestione dei processi per la documentazione l applicazione e il controllo dei processi di risoluzione dei casi Generazione rapporti cronologia dei rapporti e delle misurazioni Gestione origini eventi distribuzione e monitoraggio dei servizi di raccolta 1 1 9 Generatore servizi di raccolta Sentinel Generatore servizi di raccolta Sentinel consente di generare servizi di raccolta E possibile creare e personalizzare i modelli per consentire al servizio di raccolta di analizzare sintatticamente 1 dati 1 1 10 Gestione dati Sentinel Gestione dati Sentinel consente di gestire il database di Sentinel In Gestione dati Sentinel possibile eseguire le operazioni seguenti Monitorare l utilizzo dello spazio del database Visualizzare e gestire le partizioni del database Gestire gli archivi del database Importare dati nel database Configurare la mappatura dei dati Configurare i nomi dei tag di evento Configurare le impostazioni del rapporto di riepilogo 1 1 11 Server Crystal Reporting I servizi completi di generazione di rapporti all interno di Sentinel Control Center sono realizzati con Crystal Enterprise Server di Business Objects In Sentinel sono disponibili rapporti predefiniti adattati alle
209. uire il comando mailconfigtest come indicato di seguito mailconfigtest sh to lt destination email address gt Se l invio del messaggio e mail riuscito correttamente il messaggio sar ricevuto all indirizzo di destinazione e verr visualizzato il messaggio seguente sullo schermo dell utente Email has been sent successfully Controllare la casella postale e mail per confermare la ricezione del messaggio La riga dell oggetto e il contenuto dovrebbero essere Subject Testing Sentinel mail property This is a test for Sentinel mail property set up If you see this message your Sentinel mail property has been configured correctly to send emails Installazione di Sentinel 6 73 3 4 2 Database di Sentinel Nota Per default il programma di installazione imposta tutti gli spazi tabelle sull aumento automatico Per default la dimensione di crescita del file pari a 200 MB ma la dimensione massima del file dipende dal valore specificato durante l installazione ad esempio 2000 MB e cos via consigliabile abilitare la gestione della partizione automatica del database di Sentinel archiviazione eliminazione e aggiunta di partizioni per limitare le dimensioni dei dati degli eventi La gestione automatica delle partizioni pu essere configurata tramite Gestione dati Sentinel consigliabile pianificare la gestione della partizione di Gestione dati Sentinel archiviazione eliminazione e aggiunta di partizioni per limi
210. ura di installazione nella Guida all installazione Variabile di configurazione 1 Versione di Sentinel 2 Valori kernel UNIX per Oracle seguenti sono i valori minimi In SLES e RHEL possibile impostare i parametri in etc sysctl conf shmmax shmmin shmseg shmmni semmns semmni semmsi shmopm shmvmx 3 Sistema del database Sistema operativo corretto peri O S O No componenti di Sentinel Sistema operativo corretto per O S O No DB Versione DB Oracle corretto con O s N No partizionamento Record di installazione Data attuale S i B S i B S i B S D S D S D S D S D S D Patch corretta Patch corretta Livello patch Patch corretta No No No No No No No No No Valore se superiore Valore se superiore Valore se superiore Valore se superiore Valore se superiore Valore se superiore Valore se superiore Valore se superiore Valore se superiore O s N No O s N No O s N No per Sentinel in Linux con Oracle 165 Variabile di configurazione Versione Variabili di ambiente corrette O s D No impostate per l utente del sistema operativo Oracle File Init ora configurato O s jA No 4 Computer DAS Sistema operativo corretto peri S No componenti di Sentinel numero di serie codice di licenza
211. ver Installa tutti i componenti incluso l SDK client Crystal Reports per Windows 117 9 Peril tipo di installazione selezionare Nuovo e non selezionare Install MSDE Installa MSDE 10 11 12 13 14 o Use existing local SQL Server Utilizza il server SQL locale esistente Installa un nuovo sistema Crystal Reports Server XI Installa il server di database MySQL Usa un server di database esistente Nel riquadro CMS Database Database CSM fare clic su Browse Sfoglia i Installazione di Crystal Reports Server XI Informazioni sul database CMS Specificare le informazioni relative al database CMS Database CMS fo SQL Server ODBC DSN ODBC Fare clic sulla scheda Machine Data Source Origine dati computer Fare clic su Nuovo Selezionare l origine dati del sistema Selezionare un tipo di origine dati Origine dati utente solo per questo computer Drigine dati di sistema solo per questo computer Fare clic su Avanti Scorrere l elenco selezionare SQL quindi fare clic su Avanti Selezionare il driver per l origine dati Microsoft ODBC for Oracle 2 Microsoft Paradox Driver db 4 Microsoft Paradox Treiber db 4 Microsoft Text Driver txt csv 4 Microsoft Text Treiber tat csv 4 Microsoft Visual FoxPro Driver 1 Microsoft Visual FoxPro Treiber 1 SOL Native Client 2 SOL Server 15 Quando viene visualizzata una nuova origine fare clic su Fine Ori
212. ystal Reports Central Management Console Console di gestione centrale di Crystal Reports Nota Per eseguire uno qualsiasi dei primi dieci rapporti necessario che l aggregazione sia abilitata e che in das_binary xml EventFileRedirectService sia impostato come attivo Per informazioni sull abilitazione dell aggregazione consultare la sezione Reporting Data Tab Scheda Rapporto dati di Gestione dati Sentinel nella Sentinel User s Guide Guida dell utente di Sentinel o consultare la Sezione 10 8 Abilitazione dei primi 10 rapporti di Sentinel a pagina 149 10 4 1 Pubblicazione di modelli di rapporti Crystal Publishing Wizard Pubblicazione guidata Crystal Nota per eseguire Crystal Publishing Wizard Pubblicazione guidata Crystal necessaria una piattaforma Windows Per importare i modelli di Crystal Reports Nota se si importano pubblicano di nuovo i modelli di rapporto eliminare quelli importati in precedenza 1 Fare clic su Start gt Tutti i programmi gt BusinessObjects 11 gt Crystal Reports Server gt Publishing Wizard Pubblicazione guidata 2 Fare clic su Avanti 3 Login System Sistema dovrebbe essere il nome del computer host e Authentication Autenticazione dovrebbe essere Enterprise User Name Nome utente pu essere Administrator Amministratore Per motivi di sicurezza opportuno utilizzare un utente diverso da Administrator Amministratore Immettere la password quindi fare
213. ystal Reports Server consente di installare il database CMS a un livello superiore rispetto al database MSDE sole se non installato alcun server Microsoft SQL 2005 locale Sentinel non supporta le configurazioni MSDE 112 Guida all installazione di Sentinel 6 0 9 2 Requisiti di sistema Windows 2003 Server SP1 una partizione NTFS con IIS Microsoft Internet Information Server e NET ASP Sentinel non supporta Crystal XI in Windows 2000 Server NET Framework 1 1 installato per default in Windows 2003 BusinessObjects Enterprise XI non supporta NET Framework 2 0 Per determinare la versione di NET Framework installata nel computer in uso passare a SystemRoot Microsoft NET Framework La cartella con il numero maggiore non deve superare il valore v 1 1 xxxx Ad esempio Nome 2 1040 1 0 3705 DDv1 1 4322 2 0 50727 CINETFXSBS10 exe 9 3 Requisiti di configurazione 1 Accertarsi che il conto utilizzato per installare Crystal Reports Server disponga dei diritti di amministratore locale 2 Impostare l applicazione DEP prevenzione esecuzione dati Data Execution Prevention in modo che venga eseguita solo nei programmi e servizi Windows essenziali Ci consente di evitare la visualizzazione del messaggio Error 1920 Service Crystal Report Cache Server on Windows 2003 Errore 1920 Servizio Crystal Report Cache Server in Windows 2003 Per accedere a DEP scegliere Pannello di controllo gt Sistema gt Scheda Avanzate g
214. zione indice di riepilogo 2 7 Installazione e configurazione di Sentinel Quando si installa Sentinel necessario tenere considerare gli aspetti seguenti per le prestazioni e il backup 1 Quando si esegue un installazione completa di Sentinel dopo aver rimosso una precedente versione di Sentinel installata VIVAMENTE necessario rimuovere alcuni file e impostazioni del sistema che possono essere rimasti dalla precedente installazione Se non si rimuovono tali file la nuova installazione completa potrebbe non riuscire Questa operazione deve essere eseguita su ogni computer sul quale si sta eseguendo una nuova installazione Per ulteriori informazioni sui file da rimuovere consultare il Capitolo 11 Disinstallazione di Sentinel a pagina 155 nella Guida all installazione 2 Le prestazioni di Active Views e di mappatura possono migliorare notevolmente se la directory temporanea dei processi DAS_RT e DAS_Query fa riferimento a un disco veloce ad esempio a un array di dischi Per fare in modo che la directory temporanea faccia riferimento a un disco veloce eseguire le operazioni seguenti sul computer in cui installato DAS 2a Creare una directory sul disco veloce in cui archiviare i file temporanei In un sistema UNIX questa directory deve appartenere ed essere scrivibile da parte dell utente amministratore di Sentinel e del gruppo esec 2b Creare una copia di backup del file ESEC_HOME config configuration xml 2c Aprire il f
Download Pdf Manuals
Related Search