Novell Sentinel 6.0 Installationshandbuch
Contents
1. 38 Schlie en Sie Sentinel Control Center 39 Doppelklicken Sie auf dem Desktop auf das Symbol f r Sentinel Data Manager SDM 40 Melden Sie sich als der bei der Installation festgelegte Datenbankadministratorbenutzer an standardm ig esecadm 5 Yerbindung mit Datenbank 4 xl gt Server Mssau 2005 7 Datenbank ESEC Host O Windows Authentifizierung verwenden SQL Server Authentifizierung verwenden Benutzername Passwort JV Verbindungseinstellungen speichern Anschluss ewit desktop fi 433 Verbinden 41 Klicken Sie auf die einzelnen Registerkarten um zu berpr fen ob Sie darauf zugreifen k nnen 42 Schlie en Sie Sentinel Data Manager 92 Sentinel 6 0 Installationshandbuch Wenn Sie alle Schritte fehlerfrei durchf hren konnten haben Sie die grundlegende berpr fung der Installation des Sentinel Systems erfolgreich abgeschlossen 5 2 Bereinigung nach dem Testen Nach Abschluss der System berpr fung sollten Sie die f r die Tests erstellten Objekte l schen So f hren Sie nach dem Systemtest eine Bereinigung durch 1 Melden Sie sich als der bei der Installation festgelegte Sentinal Administratorbenutzer an standardm ig esecadm Wechseln Sie zu der Registerkarte Korrelation ffnen Sie den Correlation Engine Manager Klicken Sie im Correlation Engine Manager mit der rechten Maustaste auf TestRegell und w hlen Sie Bereitstellung d2. Um diese nderung f r den DAS _Query Prozess vorzunehmen suchen Sie nach der Zeile mit dem Text Dsrv_name DAS Query und fiigen Sie das angegebene Argument daneben hinzu Djava io tmpdir lt tmp directory gt Nachfolgend finden Sie ein Beispiel dafiir wie die Zeile aussehen sollte die Argumennte Xmx Xms und XX k nnen abweichen GI lt process component DAS image amp quot ESEC_JAVA_HOM java amp quot server Dsrv_name DAS Query Djava io tmpdir D Temp2 Xmx256m Xms85m XX UseParallelGC Xss128k Xrs Desecurity dataobjects config file xml BaseMetaData xml xml WorkflowMetaData xml Djava util logging config file config das query log prop Djava security auth login config config auth login Djava security krb5 conf lib krb5 conf Desecurity execution config file config execution properties Dcom esecurity configurationfile configuration xml jar lib ccsbase jar config das query xml min instances 1 post startup delay 5 shutdown command cmd C amp quot ESEC HOME bin stop container bat amp quot localhost DAS Query working directory ESEC HOME bin gt Optimale Verfahren 35 2 8 Festlegen von Passwortern Optimale Verfahren So werden die f r die Common Criteria Certification erforderlichen strikten Sicherheitskonfigurationen eingehalten 1 Wahlen Sie Passw rter aus die mindesten
3. Urspr ngliche Gr e der einzelnen Datenbankdateien in MB 100 10 000 Maximale Gr e der einzelnen Datenbankdateien in MB 2 000 100 000 Gr e aller Datenbankdateien in MB 7 000 2 000 000 Gr e der einzelnen Protokolldateien in MB 100 100 000 Geben Sie die Gesamtgr e der Datenbank an die f r die Tabellenbereiche der Ereignisse und Ereigniszusammenfassungen zugeteilt ist Installieren von Sentinel6 69 Geben Sie den Speicherort f r folgende Verzeichnisse an Datenverzeichnis Indexverzeichnis Zusammenfassungsdatenverzeichnis Zusammenfassungsindexverzeichnis Protokollverzeichnis Klicken Sie auf Weiter Hinweis Zugunsten einer m glichst effizienten Sicherung und Wiederherstellung sollten diese Speicherorte auf unterschiedlichen E A Ger ten liegen Diese Verzeichnisse werden nicht vom Installationsprogramm erstellt Sie m ssen also extern erstellt werden um mit dem n chsten Schritt fortfahren zu k nnen Um die bestm gliche Leistung zu erzielen sollte das Wiederherstellungsprotokoll auf die schnellste beschreibbare Festplatte verweisen die verf gbar ist Der Oracle Benutzer muss ber eine Schreibberechtigung f r diese Verzeichnisse verf gen Um dem Oracle Benutzer eine Schreibberechtigung f r diese Verzeichnisse zu gew hren f hren Sie als Benutzer root folgende Befehle f r die einzelnen Verzeichnisse aus chown R oracle dba lt directory path gt chmod R 770
4. e Sentinel Server Sentinel Datenbank DAS 4 und Advisor Z E Ei oc om gt Crystal Server 9 1 Uberblick Crystal Reports Server ben tigt eine Datenbank zum Speichern von Informationen ber das System und dessen Benutzer Diese Datenbank ist als Central Management Server CMS Datenbank bekannt Der CMS ist ein Server der Informationen ber das Crystal Reports Server System speichert Nach Bedarf k nnen weitere Komponenten von Crystal Reports Server Zugriff auf diese Informationen erlangen Eine CMS Datenbank muss ber einer lokalen Microsoft SQL Server Datenbank eingerichtet werden Mit dem Installationsprogramm von Crystal Reports Server k nnen Sie die CMS Datenbank ber der MSDE Datenbank einrichten wenn kein lokaler Microsoft SQL 2005 Server installiert ist Sentinel unterst tzt keine MSDE Konfiguration 112 Sentinel 6 0 Installationshandbuch 9 2 Systemanforderungen Windows 2003 Server mit SP1 mit einer NTFS formatierten Partition und installiertem IIS Microsoft Internet Information Server und NET ASP Sentinel unterstiitzt Crystal XI auf Windows 2000 Server nicht NET Framework 1 1 Unter Windows 2003 standardm ig installiert BusinessObjects Enterprise XI bietet keine Unterst tzung ftir NET Framework 2 0 Um zu ermitteln welche Version von NET Framework sich auf Ihrem Computer befindet wechseln Sie zu SystemRoot Microsoft NET Framework Der Ordner mit dem h chsten numeris
5. Crystal Reports Schablonen Crystal Report Schablonen werden mithilfe von Crystal Publishing Wizard auf dem Crystal Reports Server ver ffentlicht Der neueste Satz der Berichtsschablonen kann von der Novell Website f r den technischen Support heruntergeladen werden 132 Sentinel 6 0 Installationshandbuch Ver ffentlichen von Berichtsschablonen mithilfe von Crystal Publishing Wizard Hinweis Es wird dringend empfohlen vor Durchf hrung dieser Aufgabe die Versionshinsweise zu Sentinel Reports zu lesen M glicherweise sind aktualisierte Dateien und Skripts vorhanden sowie weitere Schritte zu beachten Ver ffentlichen Sie Crystal Reports Schablonen Hinweis Wenn Sie Ihre Reports Schablonen erneut ver ffentlichen m ssen Sie den vorherigen Schablonen Import l schen 1 Klicken Sie auf Start gt Alle Programme gt BusinessObjects gt Crystal Reports Server gt Publishing Wizard Ver ffentlichungsassistent 2 Klicken Sie auf Next Weiter 3 Anmelden Als System sollte der Name des Hostcomputers verwendet werden und als Authentifizierung Enterprise Der Benutzername kann Administrator lauten Aus Sicherheitsgr nden sollten Sie unbedingt einen neuen Benutzer mit einem anderen Namen als Administrator erstellen Geben Sie Ihr Passwort ein und klicken Sie auf Next Weiter Hinweis Auf Berichte die als Benutzer Verwalter ver ffentlicht wurden haben all
6. Schweregrad 06 06 07 15 18 57 10 0 0 69 Keine 0 d Prioritat Keine 0 w Kategorie g Initiator esecadm Zust ndig Beschreibung poemei Aufl sung Speichern Abbrechen 17 Schlie en Sie das Vorfallsfenster w hlen Sie Datei gt Beenden aus oder klicken Sie auf das X oben rechts im Fenster 18 Klicken Sie auf die Registerkarte Analyse ffnen Sie im Analysenavigator den Ordner Verlaufsberichte Testen der Installation 87 19 Klicken Sie auf Ereignisabfrage 20 Klicken Sie auf Analyse gt Bericht erstellen oder klicken Sie auf das Symbol Bericht erstellen Ein Ereignisabfragefenster wird ge ffnet Legen Sie Folgendes fest Zeitrahmen Filter Schweregrad Stapelgr e Dies ist die Anzahl der angezeigten Ereignisse ltere Ereignisse werden vor neueren Ereignissen angezeigt 21 Klicken Sie auf Abfrage aktualisieren 22 Klicken Sie zum Anzeigen des n chsten Ereignisstapels auf Weitere Optionen 23 Ordnen Sie die Spalten neu an indem Sie diese ziehen und ablegen und ndern Sie die Sortierreihenfolge indem Sie auf die Spalten berschrift klicken 24 Wenn Ihre Abfrage fertig ist wird sie im Navigator der Liste der Schnellabfragen hinzugef gt 25 Wechseln Sie zu der Registerkarte Korrelation Der Manager f r Korrelationsregeln wird angezeigt N Manager f r Korrelationsregeln E D x dh Hinzuf gen Ordne
7. en C MySQL Database Server installieren vorhandenen Datenbankserver verwenden 10 Klicken Sie im Bereich CMS Database CMS Datenbank auf Browse Durchsuchen fe Crystal Reports Server XI Setup CMS Datenbankinformationen Geben Sie die CMS Datenbankinformationen an CMS Datenbank fo SQL Server ODBC DSN ODBC 11 Klicken Sie auf die Registerkarte Machine Data Source Computer Datenquelle 12 Klicken Sie auf Neu 13 W hlen Sie System Data Source Systemdatenquelle aus Datenquellentyp auswahlen Benutzerdatenquelle nur fiir diesen Computer Systemdatenquelle nur f r diesen Computer Klicken Sie auf Next Weiter 118 Sentinel 6 0 Installationshandbuch 14 Bl ttern Sie nach unten w hlen Sie SQL Server und klicken Sie auf Next Weiter Wahlen Sie einen Treiber aus f r den Sie eine Datenquelle erstellen m chten Microsoft ODBC for Oracle 2 Microsoft Paradox Driver db 4 Microsoft Paradox Treiber db 4 Microsoft Text Driver txt csv 4 Microsoft Text Treiber txt cs 4 Microsoft Visual FoxPro Driver 1 Microsoft Visual FoxPro Treiber 1 SQL Native Client 2 15 Eine neue Quelle wird angezeigt Klicken Sie auf Finish Fertig stellen Systemdatenquelle Treiber SQL Server 16 Geben Sie im Fenster New Data Source to SQL Server Neue Datenquelle f r SQL Server Folgendes ein Name Ihrer Datenquelle z B BOE_ XD
8. ini DD om gt Crystal Server 10 1 Verwenden von Crystal Reports Informationen zum Verwenden von Crystal Reports f r Sentinel Reporting finden Sie in Kapitel 9 Crystal Reports f r Windows auf Seite 111 im Installationshandbuch 10 2 Konfiguration Die Linux Versionen SUSE Linux Enterprise Server 9 SLES 9 mit SP2 Red Hat Enterprise Linux 3 Update 5 ES x86 BusinessObjects Enterprise XI Server installiert F r Oracle Oracle 9i Client Release 2 9 2 0 1 0 10 3 Installation 142 Sentinel 6 0 Installationshandbuch 10 3 1 Aufgaben vor der Installation von Crystal BusinessObjects Enterprise XI So f hren Sie die Aufgaben vor der Installation von Crystal BusinessObjects Enterprise durch 1 Wenn sich die Sentinel Datenbank nicht auf demselben Computer befindet wie Crystal Server m ssen Sie die Oracle Client Software auf dem Computer mit Crystal Server installieren Dieser zus tzliche Schritt ist nicht erforderlich wenn sich die Sentinel Datenbank auf demselben Computer befindet wie Crystal Server da die erforderliche Oracle Software in diesem Fall bereits zusammen mit der von der Sentinel Datenbank ben tigten Oracle Datenbank Software installiert wurde 2 Melden Sie sich als Benutzer root beim Crystal Server Computer an 10 Erstellen Sie die Gruppe bobje groupadd bobje Erstellen Sie den Crystal Benutzer Das Benutzerverzeichnis ist in diesem Fall export home c
9. wenn fiir APS die IP Adresse angegeben ist Es muss sich um den Crystal Server Hostnamen handeln 6 Klicken Sie neben dem Feld Advisor URL auf Aktualisieren 7 Klicken Sie auf Speichern 8 Melden Sie sich bei Sentinel Control Center ab und erneut wieder an Die Crystal Reports Baume auf den Registerkarten Analyse und Advisor wenn Advisor installiert ist sollten nun im Navigatorfenster angezeigt werden Crystal Reports f r Windows 139 140 Sentinel 6 0 Installationshandbuch Crystal Reports fur Linux In diesem Kapitel werden die folgenden Themen behandelt Abschnitt 10 1 Verwenden von Crystal Reports auf Seite 142 Abschnitt 10 3 2 Installieren von Crystal BusinessObjects EnterpriseTM XI auf Seite 144 Abschnitt 10 4 Ver ffentlichen Sie Crystal Reports Schablonen auf Seite 146 Abschnitt 10 5 Verwenden von Crystal XI Web Server auf Seite 150 Abschnitt 10 6 Festlegen eines Kontos f r einen benannten Benutzer auf Seite 150 Abschnitt 10 8 Aktivieren von Sentinel Top 10 Berichten auf Seite 151 Abschnitt 10 10 Konfigurieren von Sentinel Control Center f r die Integration in Crystal Enterprise Server auf Seite 153 Abschnitt 10 11 Dienstprogramme und Fehlersuche auf Seite 154 Crystal BusinessObjects Enterprise XI ist eines der Berichterstellungswerkzeuge f r Sentinel In diesem Kapitel wird die Installation und Konfiguration von
10. 1 Melden Sie sich bei Sentinel Control Center als Benutzer mit Rechten f r die Registerkarte Admin an 2 W hlen Sie auf der Registerkarte Admin die Option Berichtkonfiguration 3 Geben Sie in das Feld Analyse URL Folgendes ein Crystal Reports f r Linux 153 http lt hostname or IP of web server gt lt web server port default 8080 gt esec script GetReports jsp APS lt hostname gt amp user Guest amp password amp tab Analysis Hinweis lt Hostname oder IP Adresse des _Webservers gt muss durch die IP Adresse oder den Hostnamen von Crystal Enterprise Server ersetzt werden Hinweis Die oben angegebene URL funktioniert nicht ordnungsgem wenn fiir APS die IP Adresse angegeben ist Es muss sich um den Hostnamen handeln Hinweis lt Standardport_8080_fiir_Webserver gt muss durch den Port ersetzt werden den der Crystal Webserver berwacht 4 Klicken Sie neben dem Feld Analyse URL auf Aktualisieren 5 Wenn Advisor auf Ihrem Computer installiert ist geben Sie Folgendes in das Feld Advisor URL ein http lt hostname or IP of web server gt lt web server port default 8080 gt esec script GetReports jsp APS lt hostname gt amp user Guest amp password amp tab Advisor Hinweis lt Hostname oder IP Adresse des _Webservers gt muss durch die IP Adresse oder den Hostnamen von Crystal Enterprise Server ersetzt werden Hinweis Die oben angegebene URL
11. 181 Konfigurationsvariable Crystal Installation 1 Crystal Version BS DB Crystal Server IP oder DNS Microsoft SQL optional jedoch Microsoft SQL Version en Microsoft SQL Patch sa Passwort oder Passwortinhaber IP Benutzername PW BS 2 Crystal Reports Berichtstyp O SQL O Oracle Alle Berichte ver ffentlicht Ja O Nein Konfigurierte Berichte in O Jaj O Nein SCC 182 Sentinel 6 0 Installationshandbuch
12. Authentifizierung z iaia a ae wait eee A ME 116 9 6 3 Installations berblick f r Oracle 117 9 7 Installations Sari eve sont le Soa LR Sa de en pal head wave Ss 117 9 7 1 Installieren von Crystal Server f r Microsoft SQL 2005 Server mit Windows Authentifizierung eren 2224040 e a Aa ihe da ead eee x 117 9 7 2 Installieren von Crystal Server f r Microsoft SQL 2005 Server mit SQL Authentifizierung vei 4 ans Gl eels anhand er ee in 124 9 7 3 Installation von Crystal Server f r Oracle 2 22 2222 een rennen 128 9 3 Konfiguration f r alle Authentifizierungen und Konfigurationen 2222222 reer en 131 9 8 1 Zuordnen von Crystal Reports zur Verwendung mit Sentinel 131 9 8 2 Einrichten eines Kontos f r einen benannten Benutzer 135 9 8 3 Konfigurieren von Berechtigungen f r Berichte 2222 2e2 ern eee 135 9 8 4 Deaktivieren der 10 wichtigsten Sentinel Berichte aaaea 136 9 8 5 Erh hen der Datensatzgrenze f r die Berichtsaktualisierung bei Crystal Enterprise 137 9 8 6 Konfigurieren von Sentinel Control Center f r die Integration in Crystal Enterprise Severi Seven als Sele ok he el ee tot eS aad del ae es ls 138 10 Crystal Reports fiir Linux 141 10 1 Verwenden von Crystal Reports 142 10 22 Konfigurationi iii iride hide i he we bb bees heehee bis 142 10 3 Installation 228 rear Sa et ars elek 142 10 3 1 Aufgaben vor der Installation von Crystal BusinessObjects E
13. Keystore Deinstallieren von Sentinel 159 Daten cache sessionState uuid uuidlock DatabaseManager log agent 84EBED40 9AB1 1029 9C3F 0003BAC9707D lck collector _mgr cache eventfiles map_data portefg_84EBED40 9AB1 1029 9C3F 0003BAC9707D dat uuid dat Install log CreateAdminUserSimpleErr txt CreateAdminUserSimpleOut txt PostInstallSetup2Err log PostInstallSetup2Out log PostInstallSetupErr log PostInstallSetupOut log advcronjoberr txt advcronjobout txt configupdateerr txt configupdateout txt containerFileUpdate log cronjoberr txt cronjobout txt db dbupdateerr txt dbupdateout txt extractJre64_err log extractJre64_out log key_generation log sentinelInstall log sentinel Uninstall log shutdown_database_err log shutdown_database_out log sonic_silent_install_err log sonic_silent_install_out log 160 Sentinel 6 0 Installationshandbuch sonic silent uninstall err log sonic silent uninstall out log stopAM err txt stopAM out txt stopSentinel err txt stopSentinel out txt uninstallDB err log uninstallDB_out log S mtliche Dateien befinden sich im Verzeichnis ESEC_HOME or ESEC_HOME und dessen Unterverzeichnissen F r Advisor bleiben die f r die Advisor Datendateien verwendeten Angriffs und Warnungsordner bestehen 11 2 2 Sentinel Einstellungen Nach der Deinstallation von Sentinel bleiben bestimmte Systemeinstellun
14. export PATH PATH SORACLE HOME bin T 8 Melden Sie sich erneut als Benutzer oracle an um die nderungen der Umgebungsvariablen im letzten Schritt zu laden exit Installieren von Sentinel6 57 su oracle 9 Verkniipfen Sie gcc mit Version 2 9 6 Hinweis Falls usr bin gcc296 oder usr bin g 296 nicht vorhanden ist wurden gcc oder g nicht installiert In diesem Fall installieren Sie diese Komponenten und kehren anschlieBend zu diesem Schritt zur ck su root ln s usr bin gcc296 usr bin gec ln s usr bin g 296 usr bin g 10 Beenden Sie das Programm um zur Eingabeaufforderung fiir den Benutzer oracle zur ckzukehren exit 11 F hren Sie den Oracle Patch p3006854_9204_LINUX zip aus der das Linux Betriebssystem auf die Oracle Installation vorbereitet Diesen Patch erhalten Sie direkt von Oracle su gt root unzip p3006854 9204 LINUX zip cd 3006854 sh rhel3 pre install sh 12 Beenden Sie das Programm um zur Eingabeaufforderung fiir den Benutzer oracle zur ckzukehren exit 13 Wenn Sie Oracle 9 2 0 4 von der Disk1 installieren m chten f hren Sie folgendes Skript aus runInstaller 14 W hrend des Fortschritts des Installationsprogramms lassen Sie alle Eingabeaufforderungen auf den Standardwerten au er es ist im Folgenden anderweitig angegeben Wenn Sie zur Eingabe des UNIX Gruppennamens aufgefor
15. Aufr stung von Sentinel 5 x auf Sentinel 6 0 l a 0 0 0 seen eee Aufr stung von Sentinel 4 x auf Sentinel 6 0 Sentinel 6 0 Installationshandbuch 45 45 45 47 50 50 52 52 52 53 60 60 62 73 73 74 75 75 77 77 78 78 78 79 79 80 80 83 83 93 93 7 Installieren der Sentinel Komponenten 99 7 1 Installieren einer neuen Komponente auf einem Sentinel Computer 99 7 1 1 Installieren der Sentinel Datenbank 2222222 rennen eee 102 8 Kommunikationsschicht SCALE 105 8 1 SSL Proxy und direkte Kommunikation LL 106 8 1 1 Sentinel Control Center 106 8 1 2 Collector Manager cale rare 107 8 2 nderungen bei Verschl sselungsschl sseln 0 0 0 0 00 c ccc cece eee nee 109 8 2 1 nderungen des Advisor Passworts 0 0 0000 cece eee eee e rnrn 110 9 Crystal Reports fur Windows 111 941 berblick cementata 112 9 2 System nforderungeni ieee ekg eee nlp eee E Bley dran ee Gute ee 113 9 3 Konfigurationsanforderungen 0 cece eae 113 9 3 1 Installation von Microsoft Internet Information Server IIS und ASP NET 114 9 4 Bekannte Problemes es lille ba ee ee 115 9 5 Verwenden von Crystal Reports 115 9 6 InstallationsUberblick LL 115 9 6 1 Installations berblick f r Microsoft SQL 2005 Server mit Windows Authentifizierung isee sic he anregende a heran nee 116 9 6 2 Installations berblick f r Microsoft SQL 2005 Server mit SQL Server
16. Berichte Bei diesem Verfahren wird gezeigt wie Administration Launchpad zum Konfigurieren der Berechtigungen fiir Berichte eingesetzt wird um Ihnen das Anzeigen und Andern von Berichten bei Bedarf zu erm glichen So konfigurieren Sie Berechtigungen f r Berichte 1 oO N eo N NO dd A 11 ffnen Sie einen Webbrowser und geben Sie folgende URL ein http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprisell adminlaunch Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole Als Systemname sollte der Name des Hostcomputers verwendet werden und als Authentifizierungstyp Enterprise Ist dies nicht bereits der Fall w hlen Sie Enterprise aus Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf Log On Anmelden Klicken Sie im Fenster Organize Organisieren auf Folders Ordner Klicken Sie einmal nicht doppelt auf eSecurity_Reports Alles ausw hlen Klicken Sie auf die Registerkarte Rights Rechte Wahlen Sie im Dropdown Menii f r Everyone Alle die Option View on Demand Auf Verlangen anzeigen aus Klicken Sie auf Aktualisieren Melden Sie sich ab und schlie en Sie das Fenster 10 8 Aktivieren von Sentinel Top 10 Berichten Gehen Sie wie folgt vor um Sentinel Top 10 Berichte zu aktivieren Schalten Sie die Aggregation ein Crystal Reports f r Linux 151 Aktivieren Sie Eve
17. Collector Manager Collector Manager installieren O Ja O Nein Proxy Nachrichtenbus direkt IP Nachrichtenbus Port BS Sentinel Control Center Proxy Port Kommunikationsserver Hostname Authentifizierungsport f r Collector Manager Zertifikat 174 Sentinel 6 0 Installationshandbuch Konfigurationsvariable 9 Communication Server Kommunikationsserver SCALE IP bzw DNS DAS Advisor IP oder DNS Advisor ist optional DAS RAM Correlation Engine IP und Betriebssystem Crystal Server IP oder DNS MySQL f r Crystal Server IP Collector Builder IP oder DNS genau eine Installation empfohlen Collector Manager Installation von Collector Manager unter Verwendung von Advisor optional Auf demselben Computer wie DAS installiert Advisor Download Speicherort der Datei f r Datenfeed Von Adresse des Advisors An Adresse des Advisors Benutzername und Passwort O Jaj O Nein O Jaj O Nein MySQL Version MySQL Patch BS Patch BS Patch BS BS BS sa Passwort oder Passwortinhaber Benutzername O Ja H Nein PW PW PW O Jaj DO Nein D Einzelplatzbetrieb Benutzername PW BS O Proxy B Nachrichtenbus direkt BS BS BS O Direktes Herunterladen vom Internet Installationsbericht fur Sentinel unter Solaris mit Oracle 175 Konfigurationsvariable 10
18. Hier wird das aktive Fenster OFFENTLICH High Severity Schweregrad angezeigt Es dauert m glicherweise einige Zeit bis der Collector startet und die Daten in diesem Fenster angezeigt werden 10 Dolni Opticnen Fenster Ernizrisquelervermalung Aktie Ansichten Hirn Welle IRAC Bene AJ woe He van DB BOW 824m Navigationatenster dI TL ative ansichten T Eerezer PUBLIC Nema Events Rei Fiter FFENTLICH High_Sewarity Atibut Severity Ereignisanzahl pro Sekunde hd Intervalle von 15 Minuten 30 Sekunden 16 23 30 16 24 00 Z Snapshot Z Ato Abtragen Z Brehnisse L In Korrelation stehende Ereignisse Z Untersuchen ZJ dnatyse CL ionen E 32 amp 2 a z R 5 51 a ro o 151100 151300 151500 151700 151900 152100 152300 Umschalt Maus zur Gr enanpassung ziehen Uhrzeit Strg Segment zum Erweitom ziehen Abetziste a Arbelsetementzusenmentassung en 06 06 07 162363 1000 22 000 2 i K ARSa2F LO FBAB 1029 001 EDEO40 0A01 102 E sibi mean ciel Mons 06 06 07 162358 10002 1000245 f i 4A502F LO FBAB 1029 000 B4EBEDIO 9A01 1026 meinen Green Mir 06 06 07 15 23 60 10002 10 0 0145 f MAGAZF CO F640 1029 000 042 0E040 9A01 1025 zugerenan n Fleet 06 06 07 162367 100 041 10 00 16 f AAEA2FCO FOAD 1O29 AF vomangen 106 06 07 152357 1000406 11 00 19 f K AAGAZFCO FGA0 1029 AF F 4 COEO4O GA01 1 024 06 06 07 15236 1000104 1000114 __4 SAQF E0 F648 1020 AF E Ntetsekmerte anzeigen 11000127 i
19. auswirkt Andere Tabellen hingegen sind durch dieses Partitionierungs und Archivierungsschema nicht abgedeckt und m ssen separat verwaltet werden 2 Um eine m glichst hohe Leistung zu erzielen sollten die folgenden Protokolle auf der Festplatte mit der h chsten Schreibgeschwindigkeit installiert werden sofern die Installation in RAID erfolgt und die RAID Umgebung dies zul sst Wiederherstellungsprotokoll Oracle Transaktionsprotokoll Microsoft SQL 3 Um die Gr e Ihrer Datenbank genau zu bestimmen sollten Sie urspr nglich mit einer kleinen Datenbank anfangen und die Datenbankgr e erweitern nachdem das System eine kurze Zeit ausgef hrt wurde So k nnen Sie das Wachstum Ihrer Datenbank auf der Grundlage Einf gegeschwindigkeit f r Ereignisse beobachten um die Speicherplatzanforderungen f r die Systemdatenbank zu ermitteln 4 Zu Wiederherstellungszwecken sollte ein DBA in regelm igen Abst nden geplante Sicherungen der nicht partitionierten Tabellen in der Datenbank durchf hren 5 Bei Oracle Installationen deaktiviert das Sentinel Installationsprogramm standardm ig die Archivprotokollierung Zum Zwecke der Datenbankwiederherstellung sollten Sie unbedingt nach der Installation und vor dem Eingang der Ereignisdaten f r die Produktion die Archivprotokollierung aktivieren Au erdem sollten Sie die Sicherung der Archivprotokolle regelm ig einplanen um Speicher am Zielort Ihres Archivprotokolls freizugeben Anderenf
20. dieses Verzeichnisses sein und ber Schreibrechte daf r verf gen Erstellen Sie eine Sicherungskopie der Datei ESEC_HOME config configuration xml ffnen Sie die Datei ESEC_HOME config configuration xml in einem Texteditor F gen Sie f r die DAS_RT und DAS_Query Prozesse das JVM Argument java io tmpdir hinzu und setzen Sie es auf das soeben erstellte Verzeichnis Um diese nderung f r den DAS_RT Prozess vorzunehmen suchen Sie nach der Zeile mit dem Text Dsrv name DAS RT und f gen Sie das angegebene Argument daneben hinzu Djava io tmpdir lt tmp directory gt Nachfolgend finden Sie ein Beispiel daf r wie die Zeile aussehen sollte die Argumennte Xmx Xms und XX k nnen abweichen lt process component DAS image amp quot ESEC_JAVA HOME java amp quot server Dsrv name DAS RT Djava io tmpdir D Temp2 Xmx310m Xms103m XX UseParallelGC Xss128k Xrs Desecurity dataobjects config file xml BaseMetaData xml Djava util logging config file config das rt log prop Dcom esecurity configurationfile configuration xml Djava security auth login config config auth login Djava security krb5 conf lib krb5 conf jar lib ccsbase jar config das rt xml min instances 1 post startup delay 5 shutdown command cmd C amp quot ESEC HOME bin stop container bat amp quot localhost DAS RT working directory ESEC HOME bin gt
21. gung stehenden Optionen k nnen Sie Datenbank Installiert die Sentinel Datenbank Sentinel Collector Service Communication Server Installiert den Collector Builder Nachrichtenbus iSCALE und DAS Proxy Sentinel Control Center Advisor Sentinel Data Manager Correlation Engine HP OpenView Service Desk DAS f r die Kommunikation mit der Datenbank Remedy Integration Hinweis Informationen zum Installieren von HP OpenView Service Desk oder Remedy Integration finden Sie im Handbuch f r Drittanbieter Integration Installieren von Sentinel6 63 Hinweis Beim Auswahlen oder Aufheben der Auswahl einer Komponente tritt in der Schnittstelle eine zeitliche Verz gerung ein Hinweis Wenn keine der untergeordneten Funktionen von Sentinel Services ausgew hlt wurde m ssen Sie auch die Funktion Sentinel Services selbst deaktivieren Sie wird abgeblendet mit einem wei en Kontrollh kchen angezeigt wenn sie noch immer ausgew hlt ist jedoch die Auswahl aller untergeordneten Funktionen aufgehoben wurde Hinweis Als Teil der Installation der Sentinel Datenbank legt das Installationsprogramm Dateien im Datenbankorder ESEC_HOME ab Hinweis Bei der einfachen Installation betr gt die Installationsgr e der Datenbank f r MSSQL und ORACLE 10 GB Wahlen Sie die Komponenten von Sentinel 6 aus die Sie installieren m chten F Datenbank T Sentinel Services U Kommunikationsserver Advisor Erfordert
22. her 7 Installieren Sie Microsoft Internet Information Server IIS und NET ASP Hinweis Sentinel unterst tzt MSDE nicht Installieren Sie Microsoft SQL 2005 vor der Installation von Crystal Reports Server XI 9 3 1 Installation von Microsoft Internet Information Server IIS und ASP NET Zum Hinzuf gen dieser Windows Komponenten ben tigen Sie eventuell die Installations CD von Windows 2003 Server So installieren Sie IIS und ASP NET 1 ffnen Sie die Windows Systemsteuerung und w hlen Sie Software aus 114 Sentinel 6 0 Installationshandbuch 2 Klicken Sie im linken Fensterbereich auf Windows Komponenten hinzufiigen entfernen 3 Wahlen Sie Anwendungsserver aus E inve ace Mi Anwendungsserver 4 Klicken Sie auf Details 5 Wahlen Sie ASP NET und Internet Information Services IIS aus Sg ASP NET v eS COM Netzwerkzugriff aktivieren 0 0 MB ay DTC Netzwerkzugriff aktivieren 0 0 MB v B Internetinformationsdienste IIS 26 9 MB 6 Klicken Sie auf OK 7 Klicken Sie anschlie end auf Weiter M glicherweise werden Sie aufgefordert die Windows Installations CD einzulegen 8 Klicken Sie auf Fertig stellen 9 4 Bekannte Probleme 1 Installation von Crystal Reports Sie erhalten zwei Schl ssel einen f r Crystal Reports Server und den anderen f r Crystal Reports Developer Achten Sie darauf bei der Installation von Crystal Reports Server den zugeh rigen Schl ssel zu ve
23. in Byte wenn nicht anders angegeben db_cache_size 1GB java_pool_size 33 554 432 large_pool_size 8 388 608 shared_pool_size 100 MB pga_aggregate_target 150 994 944 sort_area_size 109 051 904 open_cursors 500 cursor_sharing SIMILAR hash_join_enabled TRUE optimizer_index_caching 50 optimizer_index_cost_adj 55 Empfohlene Mindestgr e f r den Tabellenbereich Tabellenbereich Beispielgr e Hinweise REDO 3x 100 M SYSTEM 500 M TEMP 1G UNDO 1G ESENTD 5G Dies ist ein Mindestwert Bei einem hohen EPS Wert sollten gr ere Redo Protokolle erstellt werden Mindestwert Mindestwert Mindestwert Mindestwert F r Ereignisdaten Optimale Verfahren 33 Empfohlene Mindestgr e f r den Tabellenbereich Tabellenbereich Beispielgr e Hinweise ESENTD2 500 M Mindestwert Daten f r Konfiguration Best nde Anf lligkeit und Verkn pfungen autoextend aktiviert ESENTWFD 250 M F r iTRAC Daten autoextend aktiviert ESENTWFX 250 M F r iTRAC Index autoextend aktiviert ESENTX 3G Mindestwert Fur Ereignisindex ESENTX2 500 M Mindestwert Index fur Konfiguration Bestande Anfalligkeit und Verkn pfungen autoextend aktiviert SENT_ADVISORD 200 M Mindestwert Fur Advisor Daten autoextend aktiviert SENT_ADVISORX 100 M Mindestwert Fur Advisor Index autoextend aktiviert SENT_LOBS 100 M Mindestwert F r gro e Datenbankobjekte autoextend aktiviert SENT_SMRYD 3G Mindestwert Fur die Aggregation Zusammenfas
24. localhost 127 0 0 1 Use the OAhost option to select some other hostname Vergewissern Sie sich dass Ihre IP Adresse und Ihr Hostname sich in der Datei etc hosts befinden Beispiel 192 0 2 46linuxCE02 10 11 5 Verbindung mit CMS nicht moglich Wenn das System meldet dass es keine Verbindung zu CMS herstellen kann versuchen Sie das Problem durch Ausf hrung folgender Befehle zu l sen So beheben Sie CMS Verbindungsfehler 1 Wenn der Befehl netstat an grep 6400 zu keinerlei Ergebnissen f hrt versuchen Sie folgende Vorgehensweise Geben Sie die MySQL Verbindungsinformationen erneut ein a Melden Sie sich als Crystal Benutzer an b Wechseln Sie zu opt crystal_xi bobje cmsdbsetup sh Dr cken Sie die Eingabetaste wenn lt Hostname gt cms angezeigt wird e W hlen Sie select Ausw hlen und geben Sie alle MySQL Datenbankinformationen erneut ein die zum Zeitpunkt der Installation eingegeben wurden Weitere Informationen finden Sie in den Installationsanweisungen ao Crystal Reports f r Linux 155 f g h Beenden Sie abschlieBend cmsdbsetup sh stopservers startservers Initialisieren Sie die MySQL Datenbank neu a b a o a rh o h Melden Sie sich als Crystal Benutzer an Wechseln Sie zu opt crystal_xi bobje cmsdbsetup sh Dr cken Sie die Eingabetaste wenn lt Hostname gt cms angezeigt wird Wahlen Sie reinitialize Neu initi
25. lt directory path gt Dabei wird davon ausgegangen dass oracle Ihr Oracle Benutzername und dba Ihr Oracle Gruppenname ist Konfigurieren Sie Datenbankpartitionen Wahlen Sie die Option zum automatischen Aktivieren von Datenbankpartitionen aus Geben Sie das Archivverzeichnis f r die Datenpartition an Machen Sie Zeitangaben f r das Hinzuf gen und Archivieren von Daten Klicken Sie auf Weiter 23 Geben Sie Authentifizierungsinformationen f r folgende Benutzer an Sentinel Datenbankadministratorbenutzer Sentinel Anwendungsdatenbankbenutzer Sentinel Administratorbenutzer Sentinel Report Benutzer nur Windows Klicken Sie auf Weiter 24 Es wird eine Zusammenfassung der ausgew hlten Datenbankparameter angezeigt Klicken Sie auf Weiter 25 Wenn Sie ausgew hlt haben dass DAS installiert werden soll m ssen Sie Email Unterst tzung f r Sentinel konfigurieren Geben Sie den SMTP Server und die Email Adresse an von der Execution Service Nachrichten senden soll Optional Sie k nnen diese Angaben nach der Installation manuell ndern SESEC_HOME sentinel config execution properties unter Linux Solaris und ESEC_HOME sentinel config execution properties unter Windows 70 Sentinel 6 0 Installationshandbuch 26 Wenn Sie ausgewahlt haben dass Advisor installiert werden soll wird folgende Eingabeaufforderung angezeigt in der Sie nach dem Installationstyp gefragt werden Direk
26. r die Installation von Sentinel 6 0 Bevor Sie Sentinel installieren m ssen Sie Folgendes sicherstellen Ihre Computer m ssen die Mindestsystemanforderungen erf llen und das Betriebssystem muss durch die besten zurzeit verf gbaren Sicherheitsvorkehrungen gesch tzt sein Weitere Informationen hierzu finden Sie in Kapitel 2 Optimale Verfahren auf Seite 19 Installieren Sie f r die Installation von Sentinel unter Solaris und Linux Oracle Enterprise mit Partitionierung Der Sentinel Data Manager ben tigt diese Funktion zur Verwaltung der Sentinel Datenbank Die erforderlichen Bedingungen f r die Installation der folgenden Komponenten sind erf llt Sentinel Datenbank Sentinel Server Sentinel Control Center und Sentinel Collector Builder Sentinel Advisor Oracle wurde unter Linux SUSE Linux Red Hat Linux und Solaris installiert Sentinel Datenbank Bevor die Sentinel Datenbank installiert wird ben tigen Sie Folgendes Installieren von Sentinel 6 47 Unter Linux Solaris Unter Linux die Anmeldeberechtigung f r das Oracle Betriebssystem Standard oracle Unter Solaris Eine Kopie von Oracle 148673 1 SOLARIS Quick Start Guide Den Oracle Betriebssystembenutzer Standard oracle Stellen Sie unter Linux Solaris sicher dass die folgenden Umgebungsvariablen fiir den Oracle Betriebssystembenutzer festgelegt wurden ORACLE HOME Beispiel echo ORACLE HOME bringt opt oracle produ
27. tetyp Wenn der Diskriminator eine niedrige Kardinalit t aufweist z B Quell IP Adresse setzen Sie den Schwellwert f r die Anzahl der Ereignisse herab die zur Ausl sung der Regel erforderlich sind Verkleinern Sie gleichzeitig das Zeitfenster um ein quivalentes Ergebnis zu erhalten 2 11 3 Kurzschlussanalyse Zahlenvergleiche werden schneller durchgef hrt als Zeichenkettenvergleiche die wiederum schneller durchgef hrt werden als Vergleiche zwischen regul ren Ausdr cken Die Filteroperation f hrt eine Kurzschlussanalyse f r die booleschen Ausdr cke durch Durch eine sorgf ltige Anordnung des Ausdrucks k nnen Sie eventuell die Evaluierungsgeschwindigkeit erh hen 2 11 4 Formfreie Regeln Wenn eine Korrelationsregel nicht mit dem Assistenten f r Korrelationsregeln ausgedr ckt werden kann k nnen Sie mithilfe der Korrelationsregelsprache eine formfreie Regel erstellen Weitere Informationen zum Erstellen formfreier Regeln finden Sie unter Correlation Engine im Referenzhandbuch 2 12 Sentinel Protokolldateien Es ist sinnvoll die von Sentinel generierten Protokolldateien in regelm igen Abst nden auf Fehler zu pr fen Weitere Informationen zu diesen Dateien und ihren Speicherorten finden Sie im Kapitel zu Sentinel Protokollspeicherorten im Referenzhandbuch Optimale Verfahren 43 44 Sentinel 6 0 Installationshandbuch Installieren von Sentinel 6 In diesem Kapitel werden die folgenden Theme
28. ungsbildschirm auf Weiter Auf dem Bildschirm Dateistandorte angeben Als Zielname w hlen Sie OUIHome aus der Dropdown Liste oder den von Ihnen w hrend der Installation von Oracle 9 2 0 4 angegebenen Zielnamen Klicken Sie dann auf Weiter Je nach Ihrer Version w hlen Sie auf dem Bildschirm Produkt zur Installation ausw hlen die Option Oracle 9i1R2 Patchset 9 2 0 7 0 Klicken Sie dann auf Weiter berpr fen Sie auf dem Bildschirm Zusammenfassung die Installationszusammenfassung und klicken Sie dann auf Installieren Am Ende des Installationsbildschirms klicken Sie auf Beenden 20 Unlink gcc SU LToot rm usr bin gcc rm usr bin g 21 Beenden Sie das Programm um zur Eingabeaufforderung f r den Benutzer oracle zur ckzukehren Exit 22 Bearbeiten Sie die Datei init ora um den Verzeichnispfad anzugeben in den archivierte Sentinel Daten geschrieben werden sollen Diese Angabe wird im Parameter UTL_FILE DIR festgelegt Folgendes muss angegeben werden UTL FILE DIR oder UTL FILE DIR bestimmter Verzeichnispfad Unter Solaris So installieren Sie Oracle unter Solaris 1 Melden Sie sich als Root an 2 F hren Sie die in Oracle Note 148673 1 SOLARIS Quick Start Guide beschriebenen Schritte durch 3 Installieren Sie Oracle 9i Release 2 9 2 0 1 als Benutzer oracle Sie werden aufgefordert zwei zus tzliche CD ROMs einzulegen Sie m ssen f r jede der zus
29. 1 Admin I honors frest Evert Do MASAFEO FE48 1020 AFC B4EBEDIO NABI 102E 08 06 07 1523 54 lianosa jtono1ss Test Event k i MASADFEO FRAB 1020 AF C B4EBEDAO NAB 102 08 08 07 162353 11000115 1000233 Test Evert I Il MASANF EO FB4B 1029 AFC JEBED4O MABI 1021 jososo7 162383 1000202 jtono217 eet Evert k I WAEAOF EO FRAB 1029 AFC MEBEDAO AABI ION y a Widuatsier ung 06 08 07 16 24 00 Empfangen 86 vor 86 Anzer db 06 06 07 1521 35 06 08 07 162123 06 06 07 162114 10 11 3285 Getinensent isiunksierung 08 05 07 15 24 00 Engfanger O von 0 Arzekze 0 Klicken Sie auf der Symbolleiste auf die Schaltflache Ereignisabfrage Das Fenster Alte Ereignisabfrage wird angezeigt Klicken Sie im Fenster Alte Ereignisabfrage auf den Pfeil im Feld ftir den Filter um den Filter auszuw hlen Markieren Sie den Filter ffentlich Alle und klicken Sie dann auf Ausw hlen W hlen Sie einen Zeitraum f r die Aktivit t des Collectors aus W hlen Sie mithilfe der Dropdown Felder Von und Bis einen Datumsbereich aus Wahlen Sie im Dropdown Feld Stapelgr e eine Stapelgr e aus Testen der Installation 85 11 Klicken Sie auf die Lupe um die Abfrage auszuf hren N Alte Ereignisabfrage Siafi Q Abfrage a Aktiver Browser Filter Schweregrad E von B Bis Stapelgr e rrentuichau z gi 06 06 07 15 01 15 2 06 06 07 15 16 15 gt 4 fioo 5 HTML Severty _Ev
30. 2 1 Unterst tzte Plattformen auf Seite 19 Abschnitt 2 1 4 Unterst tzte Stacks auf Seite 20 Abschnitt 2 2 Hardware Empfehlungen auf Seite 21 Abschnitt 2 3 Leistungsvergleichstests auf Seite 24 Abschnitt 2 6 Optimale Verfahren Datenbankinstallation konfiguration auf Seite 31 Abschnitt 2 8 Festlegen von Passw rtern Optimale Verfahren auf Seite 36 Abschnitt 2 10 Datenbankwartung auf Seite 38 Abschnitt 2 11 2 Speichernutzung auf Seite 43 In diesem Kapitel werden optimale Verfahren er rtert und Empfehlungen zur bestm glichen Nutzung von Sentinel abgegeben 2 1 Unterst tzte Plattformen Die Sentinel Komponenten sollten stets auf einer von Novell unterst tzten Plattform installiert werden Zum Zeitpunkt der Drucklegung wurde Sentinel auf den folgenden Plattformen unterst tzt Aktualisierte Informationen finden Sie gegebenenfalls in der Online Dokumentation unter http www novell com documentation http www novell com documentation 2 1 1 Betriebssysteme Die Sentinel Komponenten einschlie lich der Datenbank sind f r die Ausf hrung unter folgenden Betriebssystemen zertifiziert SUSE Linux Enterprise Server 9 SP2 und SP3 SUSE Linux Enterprise Server 10 Patch vom 01 07 2006 Red Hat Enterprise Linux 3 Update 5 ES x86 Solaris 9 Recommended Patch Cluster DATUM 03 Mai 2005 Sun Solaris 10 Windows 2003 Standard oder Enterprise Edi
31. Advisor in einer Einzelplatzkonfiguration ausf hren da das Passwort in diesem Modus nicht in der Advisor Konfigurationsdatei gespeichert ist Um das in der Advisor Konfigurationsdatei gespeicherte Passwort zur ckzusetzen m ssen Sie folgende Schritte ausf hren 1 Melden Sie sich unter UNIX als esecadm bzw unter Windows mit Administratorrechten an Melden Sie sich bei dem Computer an auf dem Advisor installiert ist 2 Navigation Bei UNIX ESEC_HOME bin F r Windows 80 Sentinel 6 0 Installationshandbuch SESEC_HOMES bin F hren Sie den folgenden Befehl aus Bei UNIX adv_change passwd sh lt newpassword gt F r Windows adv change passwd bat lt newpassword gt wobei lt neues Passwort gt das Advisor Passwort ist das Sie festlegen m chten Advisor Konfiguration 81 82 Sentinel 6 0 Installationshandbuch Testen der Installation In diesem Kapitel werden die folgenden Themen behandelt Abschnitt 5 1 Testen der Installation auf Seite 83 Abschnitt 5 2 Bereinigung nach dem Testen auf Seite 93 Abschnitt 5 3 Einf hrung auf Seite 93 5 1 Testen der Installation Sentinel wird mit einem Collector zu Demonstrationszwecken installiert mit dem zahlreiche Basisfunktionen des Systems getestet werden k nnen Mit diesem Collector k nnen Sie Active Views die Vorfallerstellung Korrelationsregeln und Berichte testen Nachfolgend werden die Schritte er
32. CWr C Windows Microsoft NET Framework v1 1 4322 aspnet_isapi dll cri C Windows Microsoft NET Framework v1 1 4322 aspnet_isapi dll wis C Program Files Business Objects BusinessObjects Enterprise 11 win32_x86 cdzISAPI dll Klicken Sie auf OK um das Fenster zu schlieBen 7 Starten Sie IIS erneut Gehen Sie dazu wie folgt vor Erweitern Sie lokaler Computer gt Websites gt Standardwebsite markieren Sie Standardwebsite und klicken Sie mit der rechten Maustaste auf Start Patches f r Crystal Reports zur Verwendung mit Sentinel Um Crystal Reports ber die Registerkarte Analyse von Sentinel Control Center anzuzeigen m ssen mehrere Crystal Enterprise Dateien aktualisiert werden um sie mit dem in Sentinel eingebetteten Browser kompatibel zu machen Crystal Reports f r Windows 131 In der folgenden Tabelle werden diese Dateien aufgelistet und es wird beschrieben wofiir die einzelnen Dateien verwendet werden Diese Dateien finden Sie in der Sentinel Reports Distribution die beim technischen Support von Novell heruntergeladen werden kann Dateiname Beschreibung calendar js calendar html grouptree html exportframe html exportice html GetInfoStore asp GetReports asp GetReportURL asp helper_js asp Zeigt einen Popup Kalender an wenn Sie ein Datum als Parameter f r einen Bericht ausw hlen Zeigt die Meldung wird geladen an w hrend Berichte geladen werden Zeigt da
33. Crystal Enterprise Server installiert wurde und Crystal Reports Berichte darin ver ffentlicht wurden So konfigurieren Sie Sentinel f r die Integration von Crystal Enterprise Server 1 Melden Sie sich bei Sentinel Control Center als Benutzer mit Rechten f r die Registerkarte Admin an 2 W hlen Sie auf der Registerkarte Admin die Option Berichtkonfiguration 3 Geben Sie in das Feld Analyse URL Folgendes ein http lt hostname or IP of web server gt GetReports asp APS lt hostname gt amp user Guest amp password amp tab Analysis 138 Sentinel 6 0 Installationshandbuch Hinweis lt Hostname oder IP Adresse des _Webservers gt muss durch die IP Adresse oder den Hostnamen von Crystal Enterprise Server ersetzt werden Hinweis Die oben angegebene URL funktioniert nicht ordnungsgem wenn fiir APS die IP Adresse angegeben ist Es muss sich um den Crystal Server Hostnamen handeln 4 Klicken Sie neben dem Feld Analyse URL auf Aktualisieren Wenn Advisor auf Ihrem Computer installiert ist geben Sie Folgendes in das Feld Advisor URL ein http lt hostname or IP of web server gt GetReports asp APS lt hostname gt amp user Guest amp password amp tab Advisor Hinweis lt Hostname oder IP Adresse des _Webservers gt muss durch die IP Adresse oder den Hostnamen von Crystal Enterprise Server ersetzt werden Hinweis Die oben angegebene URL funktioniert nicht ordnungsgem
34. Engine Advisor Sentinel Crystal Reports Band Il Sentinel Benutzerhandbuch In diesem Handbuch werden die folgenden Themen behandelt Verwendung der Sentinel Console Ereigniskonfiguration f r Sentinel Funktionen Unternehmensrelevanz Sentinel Architektur Zuordnungsservice Sentinel Communication Verlaufsberichte Collector Hostverwaltung Vorf lle Szenarios Herunterfahren Starten von Sentinel Anf lligkeitsbewertung Ereignis berwachung Benutzerverwaltung Workflow Ereignisfilterung Ereigniskorrelation Sentinel Data Manager Band III Collector Benutzerhandbuch In diesem Handbuch werden die folgenden Themen behandelt Vorwort 9 Verwendung von Collector Builder Collector Hostverwaltung Collector Manager Erstellen und Warten von Collectors Collectors Band IV Sentinel Referenzhandbuch f r Benutzer In diesem Handbuch werden die folgenden Themen behandelt Collector Skriptsprache Sentinel Correlation Engine Collector Analysebefehle Korrelations Befehlszeilenoptionen Collector Administratorfunktionen Sentinel Datenbankschema META Tags f r Collector und Sentinel Benutzerberechtigungen Band V Sentinel Handbuch fur Drittanbieter Integration Remedy HP Service Desk HP OpenView Operationen 10 Sentinel 6 0 Installationshandbuch Einfuhrung In diesem Kapitel werden die folgenden Themen behandelt Abschni
35. HOME java jar keymgr jar keyalgo AES keysize 256 keystore lt filename usually keystore gt 4 Kopieren Sie die Keystore Datei auf jeden Computer auf dem eine Sentinel Komponente installiert ist es sei denn auf dem betreffenden Computer erfolgt die Kommunikation tiber einen Proxy Die Datei sollte an folgenden Speicherort kopiert werden Kommunikationsschicht iSCALE 109 F r Windows SESEC HOMES config Bei UNIX ESEC_HOME config 8 2 1 Anderungen des Advisor Passworts Wenn Sie Advisor im Modus f r das direkte Herunterladen verwenden m ssen Sie die in den Advisor Konfigurationsdateien gespeicherten Passworter aktualisieren Dieses Passwort wurde mithilfe der Informationen aus der Keystore Datei verschliisselt und muss mit den neuen Keystore Werten neu erstellt werden So verschl sseln Sie das Advisor Passwort nach einer nderung des Verschl sselungsschl ssels 1 Melden Sie sich unter UNIX an dem Computer auf dem Advisor installiert ist als Sentinel Administratorbenutzer an standardm ig esecadm Melden Sie sich unter Windows als Benutzer mit Administratorrechten an 2 Wechseln Sie in folgendes Verzeichnis Bei UNIX SESEC_HOME sentinel bin F r Windows ESEC HOME S sentinel bin 3 Geben Sie die folgenden Befehle ein Bei UNIX adv_change passwd sh lt newpassword gt F r Windows adv_change passwd bat lt newpasswor
36. Iv en f zus tzlichen Konfigurationsoptionen zu erhalten Benutzername Kennwort 00000000 Aktivieren Sie das Kontrollk stchen Change the default database to Standarddatenbank andern in Andern Sie Ihre Standarddatenbank in BOE11 Klicken Sie auf Next Weiter IV Die Standarddatenbank ndern auf BOE11 msdb zd ReportServer ReportServerT empDB db Huren loscher temp 7 Klicken Sie im Fenster Create aNew Data Source to SQL Server Neue Datenquelle f r SQL Server erstellen auf Finish Fertig stellen 8 Klicken Sie auf Test Data Source Datenquelle testen und f hren Sie einen Test der Datenquelle durch Klicken Sie nach einem erfolgreichen Test der Datenquelle auf OK Markieren Sie im Fenster Select Data Source Datenquelle ausw hlen die Option BOE1 1 und klicken Sie so oft auf OK bis das Dialogfeld SQL Server Login SQL Server Anmeldung angezeigt wird Vergewissern Sie sich dass Use Trusted Connection Vertrauensw rdige Verbindung verwenden NICHT ausgew hlt ist Klicken Sie auf OK Klicken Sie auf Next Weiter SQL Server Anmeldung x Datenquelle BOE11 OK I Vertrauensw rdige Verbindung verwenden Abbrechen Benutzername fsa Hilfe Kennwort Optionen gt gt di 9 W hlen Sie im Fenster Web Component Adapter Type Adaptertyp der Webkomponente die Option IIS ASP NET aus 126 Sentinel 6 0 Installations
37. Linux und Solaris Sie m ssen in der Lage sein von dem Computer aus auf dem Sie die Installation durchf hren zu der Keystore Datei zu navigieren Die bei der urspriinglichen Sentinel Installation verwendeten Portnummern Hinweis Die Keystore Datei und die Portnummern m ssen auf allen Computern im Sentinel System identisch sein um die Kommunikation zu erm glichen Es gibt zwei Ausnahmen Die Installieren der Sentinel Komponenten 99 Keystore Datei wird nicht ben tigt wenn Sentinel Control Center installiert wird oder wenn Collector Manager mithilfe der SSL Proxykommunikation installiert wird So f gen Sie Komponenten hinzu 1 Melden Sie sich als Benutzer mit Administratorrechten Windows oder als Benutzer root Solaris an 2 Legen Sie die Sentinel Installations CD in das CD ROM Laufwerk ein 3 Wechseln Sie zu der CD und doppelklicken Sie auf Solaris GUI Modus setup sh oder F r Textmodus kopflos setup sh console Windows setup bat Hinweis Die Installation im Konsolenmodus wird unter Windows nicht unterst tzt 4 Klicken Sie nach dem Lesen des Begr ungsbildschirms auf Weiter 5 Lesen und akzeptieren Sie die Endbenutzer Lizenzvereinbarung und klicken Sie auf Weiter 6 Wenn Sie eine weitere Komponente installieren wird ein Fenster angezeigt in dem der Speicherort der fr heren Installation und die bereits installierten Komponenten angegeben sind Bei einer
38. Maustaste um Crystal Reports Page Server zu starten Konfiguration von Open Database Connectivity ODBC f r Windows Authentifizierung Bei diesem Verfahren wird eine ODBC Datenquelle zwischen Crystal Reports unter Windows und SQL Server eingerichtet Dies muss auf dem Crystal Server Computer durchgef hrt werden So richten Sie eine ODBC Datenquelle f r die Windows Authentifizierung ein 1 Wechseln Sie zur Windows Systemsteuerung gt Verwaltung gt Datenquellen ODBC 2 Klicken Sie auf die Registerkarte System DSN und dann auf Hinzuf gen 3 W hlen Sie SQL Server Klicken Sie auf Fertig stellen 4 Ein Bildschirm wird angezeigt in dem Sie nach Informationen zur Treiberkonfiguration gefragt werden Name der Datenquelle geben Sie esecuritydb ein Feld Description Beschreibung optional geben Sie eine Beschreibung ein Feld Server Server geben Sie Ihren Hostnamen bzw die IP Adresse Ihrer Instanz von Sentinel Server ein 122 Sentinel 6 0 Installationshandbuch Name esecuritydb Wie mochten Sie die Datenquelle beschreiben Beschreibung PO Mit welchem SQL Server mochten Sie sich verbinden Server lt Sentinel Server IP or DNS Host Name gt Klicken Sie auf Next Weiter Wahlen Sie im n chsten Bildschirm die Option f r die Windows Authentifizierung Wie soll SQL Server die Authentizit t des Benutzernamens best tigen amp Mit Windows NT Authentifizierun
39. SDKs 1 Installieren Sie ein neues BusinessObjects Enterprise System mithilfe von Install MSDE or use existing local SQL Server MSDE installieren oder lokalen SQL Server verwenden Neu Installieren Sie ein neues Crystal Reports Server XI System MySQL Database Server installieren vorhandenen Datenbankserver verwenden Hinweis Crystal Server und Microsoft SQL Server m ssen sich auf demselben Computer befinden 2 Klicken Sie im Bereich CMS Database CMS Datenbank auf Browse Durchsuchen fe Crystal Reports Server XI Setup CMS Datenbankinformationen Geben Sie die CMS Datenbankinformationen an CMS Datenbank SQL Server ODBC DSN ODBC 3 Klicken Sie auf die Registerkarte Machine Data Source Computer Datenquelle 4 Klicken Sie auf Neu W hlen Sie System Data Source Systemdatenquelle aus Datenquellentyp auswahlen Benutzerdatenquelle nur f r diesen Computer Systemdatenquelle nur f r diesen Computer Klicken Sie auf Next Weiter 124 Sentinel 6 0 Installationshandbuch Blattern Sie nach unten wahlen Sie SQL Server und klicken Sie auf Next Weiter Wahlen Sie einen Treiber aus f r den Sie eine Datenquelle erstellen m chten Microsoft ODBC for Oracle 2 Microsoft Paradox Driver db 4 Microsoft Paradox Treiber db 4 Microsoft Text Driver txt csv 4 Microsoft Text Treiber tst cs 4 Microsoft Visual Fox
40. Sie den Hostnamen eingeben f gen Sie nicht lt Instanzname gt zum Hostnamen der Datenbank hinzu Bestimmen Sie die Portnummer der SQL Server Instanz Standard 1433 Wenn Sie die Windows Authentifizierung f r einen oder mehrere der bei der Sentinel Installation verwendeten Sentinel Benutzer nutzen muss der entsprechende Windows Dom nenbenutzer bereits vor der Installation der Sentinel Datenbank vorhanden sein Folgende Sentinel Benutzer k nnen einem Windows Dom nenbenutzer zugewiesen werden Sentinel Datenbankadministrator esecdba der Eigent mer des Datenbankschemas Sentinel Anwendungsbenutzer esecapp von Sentinel Anwendungen f r die Verbindung mit der Datenbank verwendet Sentinel Administrator esecadm Administrator f r die Anmeldung an Sentinel Control Center Sentinel Report Benutzer esecrpt f r das Erstellen von Berichten verwendet Hinweis Die Datenbank enth lt standardm ig den Sentinel Datenbankadministratorbenutzer den Sentinel Anwendungsbenutzer und den Sentinel Administrator Hinweis Sentinel bietet keine Unterst tzung f r Microsoft Clustering oder High Availability f r Windows Sentinel Server Hinweis Wenn Sie die Sentinel Datenbank nicht auf demselben Computer wie Sentinel Server installieren muss die Sentinel Datenbank zuerst installiert werden Falls die DAS Komponente installiert wird halten Sie die Sentinel Seriennummer
41. Solaris 2 x 1 8 GHz UltraSPARC IV Computer 4 Report Server 4 GB 20 GB Windows oder Linux 1 x Dual Core Intel Xeon 5150 2 66 GHz Crystal Server Computer 5 DAS Komponente 2 GB 40 GB Windows oder Linux 2 x Dual Core ben tigt bei EPS gt 2000 Intel Xeon 5160 3 0 GHz Sun Solaris 2 x 1 8 GHz UltraSPARC IV 2 3 Leistungsvergleichstests In den folgenden Tabellen sind verschiedene repr sentative Konfigurationen und Testergebnisse beschrieben Diese Ratings dienen als Referenzpunkt f r die Festlegung des Architekturdesigns und stellen keine starren Grenzwerte dar In diesen Tests betrug die Systemauslastung nicht mehr als 75 und die Ereignisraten repr sentieren eine stabile Leistung Hinweis Die Vergleichstests konzentrierten sich auf die in Sentinel eingef gten Ereignisse die Korrelation und den Zuordnungsservice Weitere Aktivit ten zum Beispiel die Berichterstellung oder Verlaufsdatenabfragen wurden bei den Tests nicht ber cksichtigt Alle nachfolgend beschriebenen Tests wurden auf einem System mit RAID 5 mit Striping mit einer 4 1 Konfiguration durchgef hrt 24 Sentinel 6 0 Installationshandbuch 2 3 1 Konfiguration fur Machbarkeitsstudien oder als Demonstration Diese Konfiguration mit einem einzigen Computer eignet sich ftir Demonstrationen oder eingeschr nkte Machbarkeitsstudien und kann mit der Option Einfach im Installationprogramm von Sentinel installier
42. der Sentinel Systemeinstellungen unter Windows mit SQL Server So bereinigen Sie Sentinel manuell unter Windows 1 L schen Sie den Ordner CommonProgramFiles InstallShield Universal und seinen gesamten Inhalt 2 L schen Sie den Ordnder ESEC_HOME standardm ig unter C Programme novell sentinel6 3 Klicken Sie mit der rechten Maustaste auf Arbeitsplatz gt Eigenschaften gt Registerkarte Erweitert 4 Klicken Sie auf die Schaltfl che Umgebungsvariablen 5 L schen Sie die folgenden Variablen sofern vorhanden ESEC HOME ESEC VERSION ESEC JAVA HOME ESEC CONF FILE WORKBENCH_HOME 6 Entfernen Sie alle Eintr ge in der Umgebungsvariablen PATH die auf die Sentinel Installation verweisen Warnung Entfernen Sie ausschlie lich Pfade f r die alte Sentinel Installation Andernfalls kann es geschehen dass das System nicht ordnungsgem funktioniert 7 L schen Sie alle Sentinel Verkn pfungen vom Desktop L schen Sie den Verkn pfungsordner Start gt Programme gt Sentinel aus dem Startmen 9 Starten Sie das Betriebssystem neu So bereinigen Sie die Sentinel Microsoft SQL Server Datenbank manuell unter Windows Hinweis Stellen Sie vor dem Entfernen der Datenbank sicher dass diese nicht von anderen Anwendungen genutzt wird 1 ffnen Sie Microsoft SQL Server Enterprise Manager und stellen Sie eine Verbindung zu der SQL Server Instanz her auf der Sie Ihre Sentin
43. die Aggregation ab 1 Starten Sie Sentinel Data Manager 2 Anmelden 136 Sentinel 6 0 Installationshandbuch 3 Klicken Sie auf die Registerkarte Bericht fiir Daten 4 Deaktivieren Sie die folgenden Zusammenfassungen EventDestSummary EventSevSummary EventSrcSummary Klicken Sie in der Spalte Status auf den Eintrag Aktiv bis er in Inaktiv ge ndert wird Zusammenfassungsna Unrzet tribute Quee st EventDestSummary 1 Stunde CUST IDRSRC ID _ Transformedevent atwo EventSevDestTxnmyS 1 Stunde CUST IDDEST EV TransformedEvert inaktiv EventSevDestEvtSum 1 Stunde RA EventSewDestPortSum 1 Stunde JEEV DEST PORT __ Transformedevent maktiv Event Sev Summary 1 Stunde JCUST IDSEVEVT _ Transformedevent aO ai Event Src Summary 1 Stunde CUST ID RSRC ID _ So deaktivieren Sie den EventFileRedirectService 1 ffnen Sia auf Ihrem DAS Computer mithilfe des Texteditors folgende Datei Bei UNIX ESEC_HOME config das_binary xml F r Windows SESEC_ HOME config das binary xml 2 ndern Sie den Status von EventFileRedirectService in Aus lt property name status gt off lt property gt 3 Starten Sie die DAS Komponente folgenderma en erneut Unter Windows Use Service Manager to stop then start the sentinel service 9 8 5 Erh hen der Datensatzgrenze f r die Berichtsaktualisierung bei Crystal
44. ein Der Teil des Eintrags fiir den Servicenamen muss in esecuritydb umbenannt werden Wenn beispielsweise der obige Eintrag kopiert und ordnungsgem umbenannt wurde sieht er folgenderma en aus esecuritydb DESCRIPTION ADDRESS LIST ADDRESS PROTOCOL TCP HOST dev linux02 PORT 1521 CONNECT DATA SID ESEC 10h Achten Sie darauf dass der HOST Teil des Eintrags korrekt ist d h stellen Sie sicher dass er nicht auf localhost gesetzt ist wenn sich Crystal Server und die Sentinel Datenbank auf verschiedenen Computern befinden 10i Speichern Sie die Anderungen an der Datei tnsnames ora 10j F hren Sie folgenden Befehl aus um zu berpr fen dass der Service Name esecuritydb ordnungsgem konfiguriert wurde tnsping esecuritydb 10k Wenn der Befehl erfolgreich ausgef hrt wurde sollten Sie eine Meldung erhalten die besagt dass die Verbindung in Ordnung ist 10 3 2 Installieren von Crystal BusinessObjects Enterprise XI So installieren Sie Crystal BusinessObjects Enterprise 1 Melden Sie sich als Crystal Benutzer an 2 Wechseln Sie in das Verzeichnis DISK_1des Crystal Installationsprogramms 3 Ausf hren 144 Sentinel 6 0 Installationshandbuch oN Oo A 10 11 12 13 14 15 16 17 install Wahlen Sie als Sprache English Englisch aus W hlen Sie New Installation Neue Installation Akzeptieren Sie die Lizenzvereinbarung
45. hier angegebenen Informationen erstellt wird 8 Welche Sicherheitsmodelle Standards sind an Ihrem Standort vorhanden Wie ist Ihre Haltung in Bezug auf lokale Konten gegen ber Dom nenauthentifizierung F r Windows mit Dom nenauthentifizierung m ssen die richtigen Dom nenkontoeinstellungen erstellt werden damit Sentinel installiert werden kann Dies gilt nicht f r Solaris Installationen Sentinel unterst tzt jedoch nicht NIS 9 Wie lange m ssen die Daten beibehalten werden in Tagen 10 Welche Datentr gergr e m chten Sie auf der Grundlage der Informationen ber die Datenbeibehaltung und EPS verwenden Verwenden Sie 500 bis 800 Byte Ereignis f r Gr ensch tzungen 168 Sentinel 6 0 Installationshandbuch Installationsbericht fur Sentinel unter Linux mit Oracle Diese Checkliste kann fiir verteilte Installationen mit maximal drei Collector Manager und Correlation Engine Instanzen verwendet werden Weitere Informationen finden Sie im Installationshandbuch im Abschnitt zu den Anforderungen an die Hardware und das Betriebssystem und zum Installationsverfahren Konfigurationsvariable 1 Sentinel Version Aktuelles Datum 2 UNIX Kernel Werte f r Oracle Im Folgenden sind die Mindestwerte angegeben In SLES und RHEL k nnen Sie Parameter in etc sysctl conf festlegen shmmax O Ja O Nein Wert wenn h her shmmin O Ja O Nein Wert wenn h her shmseg O Ja O Nein Wert wenn h her sh
46. hlen Sie aus ob Sie per Email ber erfolgreiche Advisor Akutalisierungen benachrichtigt werden m chten Hinweis Fehlerbenachrichtigungen werden immer gesendet 29 Klicken Sie anschlie end auf Weiter Ein bersichtsfenster mit den f r die Installation ausgew hlten Funktionen wird angezeigt Klicken Sie auf Installieren Hinweis Wenn Sie ausgew hlt haben dass HP Service Desk oder Remedy Integration installiert werden soll werden Sie zur Eingabe weiterer Informationen aufgefordert Weitere Informationen finden Sie im Sentinel Handbuch f r Drittanbieter Integration 30 Nach erfolgreicher Installation werden Sie aufgefordert das System neu zu booten Klicken Sie auf Fertig stellen um das System neu zu booten Hinweis Das Sentinel Installationsprogramm deaktiviert standardm ig die Archivprotokollierung Zum Zwecke der Datenbankwiederherstellung sollten Sie unbedingt nach der Installation und vor dem Eingang der Ereignisdaten f r die Produktion die Archivprotokollierung aktivieren Au erdem sollten Sie die Sicherung der Archivprotokolle regelm ig einplanen um Speicher am Zielort Ihres Archivprotokolls freizugeben Anderenfalls nimmt die Datenbank keine Ereignisse mehr entgegen Hinweis Wenn Sie eine hohe Ereignisrate mehr als 500 Ereignisse pro Sekunde erwarten m ssen Sie die zus tzlichen Konfigurationsanweisungen im Abschnitt zum Einrichten der OCI Ereigniseinf gestrategie Oracle Call Interfac
47. in Kapitel 4 Advisor Konfiguration auf Seite 77 3 2 Installieren von Oracle unter Linux SUSE Linux Redhat Linux und Solaris Stellen Sie f r die Installation von Oracle unter Linux Solaris sicher dass Folgendes durchgef hrt wurde Festlegen von Kernel Werten Konfigurieren der Datei init ora unter Linux Unter Solaris Erstellen einer Gruppe und eines Benutzerkontos fiir Oracle Festlegen von Umgebungsvariablen berpr fen des Solaris Layouts Installation von Oracle 9 2 0 4 Patch Aktualisierung f r Oracle 9 2 0 7 3 2 1 Festlegen von Kernel Werten Wichtig Die in diesem Abschnitt vorgeschlagenen Kernel Werte stellen nur Mindestwerte dar Die Einstellungen sollten ge ndert werden wenn die Systemeinstellungen unter den empfohlenen Mindestwerten liegen Wenden Sie sich jedoch zun chst an den Systemadministrator und lesen Sie in der Oracle Dokumentation nach bevor Sie nderungen vornehmen So legen Sie die Kernel Werte unter Solaris fest Unter Solaris m ssen die folgenden Kernel Werte in etc system festgelegt werden shmmax 4294967295 semmni 1024 shmmin 1 semmsl 1024 shmseg 50 shmopm 100 shmmni 400 shmvmx 32767 semmns 14000 1 Melden Sie sich als Root an 50 Sentinel 6 0 Installationshandbuch 2 Erstellen Sie eine Sicherungskopie von etc system 3 Verwenden Sie einen Texteditor und ndern Sie die Kernel Parametereinstellungen in der Datei etc system entsprechend der obigen Tabe
48. m glichst gro en Teil der Verarbeitung auf die Datenbank Engine zu verlagern 3 Um den Verarbeitungs Overhead in Crystal Server zu verringern sollten Sie die in Crystal Server zu ladende Datenmenge so gering wie m glich halten 4 Erstellen Sie Berichte stets f r die von Novell zur Verf gung gestellten Datenbankansichten und nicht f r die Basistabellen 2 10 Datenbankwartung Sentinel speichert alle Ereignisse sowie die Konfigurationsdaten in der Backend Datenbank Diese Datenbank muss sorgf ltig verwaltet werden um sicherzustellen dass sie stets effizient genutzt werden kann 38 Sentinel 6 0 Installationshandbuch 2 10 1 Ereignisinformationen in der Datenbank Der gr te Teil der Datenbank besteht aus normalisierten und zusammengefassten Ereignisdaten Zur Vereinfachung der Verwaltung dieser stetig anwachsenden Datenmenge partitioniert Novell die Tabellen und stellt als Verwaltungswerkzeug Sentinel Data Manager zum Archivieren und L schen lterer Partitionen zur Verf gung Es empfiehlt sich einen Archivierungsplan zu entwickeln der automatisiert werden kann um die Benutzerinteraktion m glichst gering zu halten Hinweis Weitere Informationen zu Sentinel Data Manager finden Sie im Kapitel zu Sentinel Data Manager im Sentinel Control Center Benutzerhandbuch 2 10 2 Weitere Informationen in der Datenbank Die Sentinel Datenbank enth lt noch zahlreiche weitere Informationen zum Beispiel Benutzerkonten Konfi
49. muss die Aggregation aktiviert sein und EventFileRedirectService in DAS_Binary xml muss auf Ein gesetzt sein Informationen zum Aktivieren der Aggregation finden Sie im Abschnitt zur Registerkarte Berichtdaten von Sentinel Data Manager im Sentinel Benutzerhandbuch oder in Abschnitt 10 8 Aktivieren von Sentinel Top 10 Berichten auf Seite 151 10 4 1 Ver ffentlichen von Berichtsschablonen Crystal Publishing Wizard Hinweis Zur Ausf hrung von Crystal Publishing Wizard ist eine Windows Plattform erforderlich So importieren Sie Crystal Report Schablonen Hinweis Wenn Sie Ihre Reports Schablonen erneut importieren ver ffentlichen m ssen Sie den vorherigen Schablonen Import l schen 1 Klicken Sie auf Start gt Alle Programme gt BusinessObjects 11 gt Crystal Reports Server gt Publishing Wizard Ver ffentlichungsassistent 2 Klicken Sie auf Next Weiter 3 Anmelden Als System sollte der Name des Hostcomputers verwendet werden und als Authentifizierung Enterprise Der Benutzername kann Administrator lauten Aus Sicherheitsgr nden sollten Sie einen anderen Benutzer verwenden als den Administrator Geben Sie Ihr Passwort ein und klicken Sie auf Next Weiter Hinweis Auf Berichte die als Benutzer Verwalter ver ffentlicht wurden haben alle Benutzer Zugriff System lt your computer host name gt Anwendername username Ke
50. nofile ist die maximale Grenze der Anzahl ge ffneter Dateien Das sind die empfohlenen Werte aber sie k nnen bei Bedarf ge ndert werden Settings added for Oracle oracle soft nproc 16384 oracle hard nproc 16384 oracle soft nofile 65536 oracle hard nofile 65536 Installieren von Sentinel6 51 3 2 2 Erstellen einer Gruppe und eines Benutzerkontos fur Oracle unter Solaris So erstellen Sie eine Gruppe und ein Benutzerkonto und legen Umgebungsvariablen fest 1 Melden Sie sich als root an 2 Erstellen Sie eine UNIX Gruppe und UNIX Benutzerkonten f r den Oracle Datenbankeigent mer F gen Sie eine dba Gruppe hinzu als root groupadd g 400 dba F gen Sie den Benutzer oracle hinzu als root useradd g dba d export home oracle m s bin csh oracle 3 2 3 Festlegen von Umgebungsvariablen f r Oracle unter Solaris So legen Sie Umgebungsvariablen fest 1 Melden Sie sich als root an 2 Beim Festlegen der erforderlichen Umgebungsvariablen f r Oracle sollten der Datei local cshrc die folgenden Informationen hinzugef gt werden umask 022 setenv ORACLE HOME opt oracle setenv ORACLE SID ESEC setenv LD LIBRARY PATH ORACLE HOME lib setenv DISPLAY 0 0 set path bin bin java usr bin usr sbin ORACLE HOME bin usr ucb etc if prompt then set history 32 endif 3 2 4 Uberpriifen des Solaris Layouts So legen Sie Um
51. novell com documentation http www novell com documentation Hinweis F r die Installation von Sentinel Server unter SLES empfiehlt Novell die Verwendung eines anderen Dateisystems als ReiserFS da bei der Ausf hrung von Sentinel unter SLES mit ReiserFS zeitweise Probleme aufgetreten sind Obwohl zahlreiche M glichkeiten zur Auswahl stehen wurden die internen Sentinel Tests bei Novell mit dem Dateisystem ext3 durchgef hrt 3 1 1 Konfiguration von Sentinel Im Folgenden sehen Sie typische Konfigurationen f r Linux und Sentinel Je nach der von Ihnen verwendeten Umgebung kann die Konfiguration abweichen Unabh ngig von der gew hlten Konfiguration m ssen Sie zuerst die Datenbank installieren Installieren von Sentinel6 45 Unter Linux Beispielkonfiguration mit Linux Oracle Datenbank HINWEIS Linux bezieht sich auf SUSE Linux 9 bzw Red Mat Enterprise Linux 3 Beispielkonfiguration mit Solaris Oracle Datenbank 46 Sentinel 6 0 Installationshandbuch Unter Windows uf SQL Server BS Windows N 2000 2003 Sentinel Server A Server g Collector Builder BS Windows 2000 2003 Server Crystal Server BS Windows 2000 2003 BS Windows 2003 Server Bere Collector Manager Sentinel Control Center Correlation Engine BS UNIX BS Windows 2000 2003 KP BS Windows 2000 2003 Cc bzw Windows 2000 2003 Zn Beispielkonfiguration mit SQL Server 3 1 2 Voraussetzungen f
52. r Crystal Reports Page Server und Crystal Reports Job Server in das Dom nenkonto des Sentinel Report Benutzers ndern Klicken Sie auf Start gt Alle Programme gt BusinessObjects gt Crystal Reports Server gt Central Configuration Manager Klicken Sie mit der rechten Maustaste auf Crystal Reports Page Server Crystal Reports Page Server und w hlen Sie stop stopp Klicken Sie mit der rechten Maustaste erneut auf Crystal Reports Page Server Crystal Reports Page Server und w hlen Sie Properties Eigenschaften Deaktivieren Sie die Option Log On As System Account Als Systemkonto anmelden und geben Sie den Benutzernamen und das Passwort der Dom ne des Sentinel Report Benutzers ein die w hrend der Installation von Sentinel f r den Sentinel Report Benutzer verwendet wurden Klicken Sie auf OK Crystal Reports f r Windows 121 x Eigenschaften Abh ngigkeit Verbindung Konfiguration Protokoll Servertyp Crystal Reports Page Server Anzeigename Crystal Reports Page Server Servername serverdeskpageserver 2 20 Befehl mft C Programme Business Objects Busi Starttyp JAutomatisch sss Anmelden als TT Systemkonto Anwender lt domain gt lt report un from Sentinel install gt m Kennwort Ee TTT Kennwort best tigen FT Abbrechen bernehmen Hilfe 2 Markieren Sie Crystal Reports Page Server und klicken Sie mit der rechten
53. wenn h her semmsl O Ja N Nein Wert wenn h her shmopm O Ja N Nein Wert wenn h her shmvmx O Ja N Nein Wert wenn h her 3 Datenbanksystem Richtiges Betriebssystem f r O Ja DO Nein Richtiges Patch O Jaj O Nein Sentinel Komponenten Richtiges Betriebssystem f r Ja O Nein Richtiges O Jaj O Nein Datenbank Patch Richtige Oracle Datenbank mit O Ja O Nein Richtiges O Jaj D Nein Partitionierung Patch Version Patch Stufe Kopie von Oracle Note O Jaj D Nein 148673 1 Richtige Umgebungsvariablen Ja H Nein fur Benutzer des Oracle Betriebssystems festgelegt Installationsbericht f r Sentinel unter Solaris mit Oracle 173 Konfigurationsvariable Datei Init ora konfiguriert O Jaj O Nein Richtiges Betriebssystem fir Ja O Nein Richtiges O Jaj O Nein Sentinel Komponenten Patch 4 DAS Computer Seriennummer Lizenzschl ssel 5 DAS Installation DB Hostname oder IP Datenbankname Standard ESEC Datenbank Port Standard 1521 Speicherort der JDBC Datei 6 Datenbankinstanz SID 7 Datenbankname 8 Sentinel Komponenten Sentinel Datenbank IP oder BS DER Patch DB Installationsprotokoll Oracle Speicher RAM Instanzname Listener Port Standard 1521 SYS Passwort SYSTEM Passwort Keystore Datei bei der Installation importiert Korrelation QO Ja H Nein DAS O Jaj O Nein Collector Manager O Jaj D Nein
54. werden Novell stellt hierf r einige automatisierte Werkzeuge zur Verf gung Weitere Informationen hierzu finden Sie im Sentinel Benutzerhandbuch Zu diesen Dienstprogrammen geh ren Analyze Partitions Partitionsanalyse Sammelt Partitionsstatistiken f r Partitionen die k rzlich mit Daten gef llt wurden Database Health Check Zustandspr fung der Datenbank Sammelt Datenbankinformationen Das Programm bietet folgende Meldungen berpr ft ob die Datenbankinstanz aktiv ist Uberpriift ob Oracle Listener aktiv ist Zeigt die Speicherplatzauslastung an Pr ft auf nicht verwendbare Indizes Pr ft auf ung ltige Datenbankobjekte Pr ft auf Datenbankanalyse Optimale Verfahren 39 Hinweis Diese Dienstprogramme stellen keinen Ersatz f r eine regelm ige Datenbankwartung durch einen qualifizierten DBA dar Datenbankanalyse f r Oracle Da Ereignisse laufend in die Sentinel Datenbank eingef gt werden sollte die Datenbankstatistik regelm ig aktualisiert werden um eine gute Abfrageleistung zu gew hrleisten Mit dem Dienstprogramm f r die Datenbankanalyse werden die Datenbankstatistiken f r Ereignisdaten in Oracle aktualisiert Um eine optimale Leistung zu erzielen sollte die regelm ige Ausf hrung dieses Dienstprogramms geplant werden Hinweis Dieses Dienstprogramm enth lt ein erforderliches SQL Skript das regelm ig aktualisiert werden kann Sie sollten regelm ig pr fen o
55. 2 2 Erstellen einer Gruppe und eines Benutzerkontos f r Oracle unter Solaris 3 2 3 Festlegen von Umgebungsvariablen f r Oracle unter Solaris 3 2 4 berpr fen des Solaris Layouts snanu cece cece eens 3 2 5 Installation von Oracle i 24 4 Aloe e Br ra ee een Installation von Sentinel 3 3 1 Einfache Installation 3 3 2 Angepasste Installation Konfiguration im Anschluss an die Installation 3 4 1 Aktualisieren der Sentinel Email Funktion f r SMTP Authentifizierung 34 2 sentinel Datenbank iii as Base a ee en I 3 4 3 Collector Service nr een Er a rs eae an 3 4 4 Aktualisieren des Lizenzschl ssels von einem Evaluierungsschl ssel 4 Advisor Konfiguration berblick Uber AdVISOr LL Installation von AdVvisor 222 2 2 aca deers eee ale 4 2 1 Einzelplatzkonfiguration 0 4 2 2 Konfiguration f r direktes Herunterladen vom Internet Advisor Berichte ssis ai Sii LEA RARE n Ferne hee pan bee page ehe 4 3 1 Konfiguration von Advisor Berichten LL Aktualisieren von Daten in Advisor Tabellen LL Zur cksetzen des Advisor Passworts nur beim direkten Herunterladen 4 5 5 Testen der Installation 5 1 5 2 5 3 Testen der Installation o Bereinigung nach dem Testen unse e nennen nennen nenn Einf hrung 2 bach w Bien 28220 al I base bare id Ale he She oe ae iz 6 Aufr stung auf Sentinel 6 6 1 6 2
56. 6 To select deselect a feature or to view its children type its number 1 Database 2 x Sentinel Services 3 x Applications 72 Sentinel6 0 Installationshandbuch 4 3rd Party Integration Other options 0 Continue installing Enter command 0 Client Installation Sentinel Control Center Collector Builder und Sentinel Data Manager k nnen mit dem vollst ndigen Installationsprogramm oder dem Client Installationsprogramm installiert werden Das Hauptinstallationsprogramm bietet Ihnen die M glichkeit unter den drei Anwendungen zu wahlen wahrend das Client Installationsprogramm alle drei Anwendungen installiert Hinweis Da das Client Installationsprogramm automatisch auch Collector Builder installiert kann dieses Installationsprogramm nur unter Windows Betriebssystemen verwendet werden Diese Windows basierten Anwendungen k nnen alle mit einem Linux basierten Sentinel Server zusammenarbeiten So installieren Sie Sentinel Control Center und Collector Builder mit dem Client Installationsprogramm 1 Rufen Sie die CD auf und f hren Sie setup sh Linux und Solaris oder setup bat Windows aus Der Installationsassistent wird initialisiert 2 W hlen Sie die Sprache f r den Assistenten aus und klicken Sie auf OK 3 Der Sentinel Begr ungsbildschirm wird angezeigt Klicken Sie nach dem Lesen des Begr ungsbildschirms auf Weiter 4 Der Bildschirm mit der Sentinel Endbenutzer Lizenzver
57. Administration Launchpad N Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole wo Als Systemname sollte der Name des Hostcomputers verwendet werden und als Authentifizierungstyp Enterprise Ist dies nicht bereits der Fall w hlen Sie Enterprise aus Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf Log On Anmelden Klicken Sie auf Servers Server Klicken Sie auf lt Servername gt pageserver NO on f Klicken Sie unter Database Records to Read When Previewing Or Refreshing a report Bei Vorschau oder Aktualisierung eines Berichts zu lesende Datenbankdatens tze auf Unlimited records Unbegrenzt viele Datens tze Klicken Sie auf Anwenden 9 Sie werden aufgefordert den Page Server erneut zu starten Klicken Sie auf OK OK 10 M glicherweise werden Sie zur Eingabe eines Anmeldenamens und eines Passworts f r den Zugriff auf den Service Manager des Betriebssystems aufgefordert 9 8 6 Konfigurieren von Sentinel Control Center f r die Integration in Crystal Enterprise Server Sentinel Control Center kann f r die Integration von Crystal Enterprise Server konfiguriert werden sodass Sie Crystal Reports Berichte in Sentinel Control Center anzeigen k nnen Gehen Sie wie folgt vor um die Integration von Crystal Enterprise Server in Sentinel Control Center zu aktivieren Hinweis Diese Konfiguration kann erst durchgef hrt werden nachdem
58. Advisor ID und Passwort Correlation Engine Data Access Server Sentinel Collector Service Gf Anwendungen T Sentinel Collector Builder T Sentinel Control Center Sentinel Data Manager Gf Drittanbieterintegration T HP OpenView Service Desk Remedy Integration sl 11 Wenn Sie ausgew hlt haben dass DAS installiert werden soll werden Sie zur Eingabe folgender Informationen aufgefordert Seriennummer Lizenzschl ssel 12 Wenn Sie ausgew hlt haben dass Drittanbieter Integrationskomponenten installiert werden sollen werden Sie aufgefordert ein Passwort einzugeben um die ausgew hlten Drittanbieter Integrationskomponenten zu entsperren Weitere Informationen finden Sie im Handbuch f r Drittanbieter Integration 13 Geben Sie unter Linux Solaris den Benutzernamen des Sentinel Administrators f r das Betriebssystem und den Speicherort seines Benutzerverzeichnisses an Das ist der Name des Benutzers dem das installierte Sentinel Produkt geh rt Wenn der Benutzer noch nicht existiert wird er gemeinsam mit einem Basisverzeichnis im angegebenen Verzeichnis erstellt Benutzername des Betriebssystem Administrators Standard esecadm 64 Sentinel 6 0 Installationshandbuch Benutzerverzeichnis des Betriebssystem Administrators Standard export home Wenn der Benutzername esecadm lautet ist das dazugeh rige Basisverzeichnis export home esecadin Hinweis Damit die f r die Common Crit
59. Beschreibung optional Klicken Sie zur Auswahl des Servers auf den nach unten weisenden Pfeil und w hlen Sie local lokal aus Welchen Namen m chten Sie verwenden um auf die Datenquelle zu verweisen Name Boe1 Wie m chten Sie die Datenquelle beschreiben Beschreibung ems Database Mit welchem SOL Server m chten Sie sich verbinden Server local v Klicken Sie auf Next Weiter Crystal Reports f r Windows 119 Falls noch nicht geschehen w hlen Sie With Windows NT Mit Windows NT aus und klicken Sie dann auf Next Weiter Mit Windows NT Authentifizierung anhand des Benutzemamens im Mit SOL Server Authentifizierung anhand des vom Benutzer eingegebenen Benutzernamens und Kennworts Klicken Sie auf Clientkonfiguration um die Netzwerkbibliothek f r die Kommunikation mit dem SQL Server zu ndern Clientkonfiguration Zum SOL Server verbinden um Standardeinstellungen f r die le Aalen zus tzlichen Konfigurationsoptionen zu erhalten Benutzername Administrator Kennwort Hinweis Die Anmelde ID abgeblendet ist Ihr Windows Anmeldename Aktivieren Sie das Kontrollk stchen Change the default database to Standarddatenbank ndern in ndern Sie Ihre Standarddatenbank in BOE11 Klicken Sie auf Next Weiter IV Die Standarddatenbank ndern auf BOE11 msdb zd ReportServer ReportServerT empDB Huren loschen tempdb 17 Klicken
60. Computers m glich Mithilfe von Sentinel Control Center Melden Sie sich als Benutzer mit Administratorrechten bei Sentinel Control Center an Dieser Benutzer ben tigt folgende Berechtigungen f r Serveransichten Server anzeigen Server steuern ffnen Sie ber die Registerkarte Admin eine Serveransicht um alle Sentinel Server Prozesse anzuzeigen Klicken Sie mit der rechten Maustaste auf den DAS_Binary Prozess und w hlen Sie die Neu starten aus Der Z hler Starten f r diesen Prozess erh ht sich um den Wert 1 wenn der Prozess erfolgreich neu gestartet wurde 152 Sentinel 6 0 Installationshandbuch 10 9 Erhohen der Datensatzgrenze fur die Berichtsaktualisierung bei Crystal Enterprise Je nachdem wie viele Ereignisse Crystal abfragt erhalten Sie m glicherweise eine Fehlermeldung bez glich der maximalen Verarbeitungszeit oder der maximalen Datensatzgrenze Um den Server f r die Verarbeitung einer gr eren oder unbegrenzten Anzahl von Datens tzen einzurichten m ssen Sie Crystal Page Server neu konfigurieren So konfigurieren Sie Crystal Page Server neu 1 ffnen Sie einen Webbrowser und geben Sie folgende URL ein http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprisell adminlaunch 2 Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole wo Als Systemname sollte der Name des Hostcomputers verwendet
61. Control Center Im Lieferumfang von Sentinel sind vordefinierte Berichte enthalten die auf die h ufigsten Berichtsanforderungen von Organisationen ausgerichtet sind die ihre Sicherheits und Konformit tsaspekte berwachen Mit Crystal Report Developer k nnen neue benutzerdefinierte Berichte auch f r das ver ffentlichte Berichtsansichtsschema von Sentinel entwickelt werden 1 1 12 Sentinel Advisor Sentinel Advisor ist ein optionales Zusatzmodul das Querverweise zwischen Echtzeit Alarmdaten von Sentinel und Informationen ber bekannte Anf lligkeiten und Gegenma nahmen bietet Einf hrung 15 1 1 13 Drittanbieter Integration Sentinel verwendet API Plugins von Drittanbietern fiir die Integration folgender Systeme HP OpenView Operationen HP Service Desk Remedy AR 1 2 Sprachunterst tzung Die Sentinel Komponenten wurden in die folgenden Sprachen bersetzt Englisch Portugiesisch Brasilien Franz sisch Italienisch Deutsch Spanisch Japanisch Chinesisch Traditionell Chinesisch Vereinfacht Es gibt mehrere Ausnahmen Die Benutzeroberfl che und die Skripts von Collector Builder stehen nur auf Englisch zur Verf gung Collector Builder kann jedoch auch unter den oben genannten nicht englischen Betriebssystemen ausgef hrt werden Zum aktuellen Zeitpunkt k nnen die Collector Manager Instanzen nur ASCII und erweiterte ASCH Daten d h keine Doppelbyte oder Unicode Daten verarb
62. Crystal Reports Server f r Sentinel erl utert Sentinel unterst tzt die Ausf hrung von Crystal Reports Server auf den folgenden Plattformen Windows Wird unterst tzt wenn die Sentinel Datenbank unter Windows Linux oder Solaris ausgef hrt wird Linux Wird unterst tzt wenn die Sentinel Datenbank unter Linux oder Solaris ausgef hrt wird In diesem Kapitel wird die Ausf hrung von Crystal Reports Server unter Linux behandelt Weitere Informationen zum Ausf hren von Crystal Reports Server unter Windows finden Sie in Kapitel 9 Crystal Reports f r Windows auf Seite 111 im Installationshandbuch Hinweis Die Installation sollte in der angegebenen Reihenfolge vorgenommen werden Durchf hren der Aufgaben vor der Installation und Installieren von Crystal BusinessObjects Enterprise XI Anwenden von Patches auf Crystal Reports Berichte Ver ffentlichen Importieren von Crystal Reports Berichten Festlegen eines Kontos f r einen benannten Benutzer Testen der Konnektivit t zum Webserver Aktivieren der Top 10 Berichte optional Erh hen der Datensatzgrenze f r die Berichtsaktualisierung in Crystal Enterprise Server empfohlen Konfigurieren von Sentinel Control Center fiir die Integration in Crystal Enterprise Server Crystal Reports f r Linux 141 Ereignisse zwischen Sentinel Server und Sentinel DB e Sentinel Server Sentinel Datenbank DAS und Advisor Cai Cam
63. Datei unterhalb der Stelle an der die Umgebungsvariable ORACLE HOME festgelegt wurde einf gen export LD LIBRARY PATH SORACLE HOME lib LD LIBRARY PATH Es muss ein Eintrag mit dem Servicenamen esecuritydb zur Oracle Datei tnsnames ora hinzugefiigt werden der auf die Sentinel Datenbank verweist Gehen Sie dazu auf dem Crystal Server Computer wie folgt vor 10a Melden Sie sich als Oracle Benutzer an 10b Wechseln Sie in das Verzeichnis ORACLE_HOME network admin Crystal Reports f r Linux 143 10c Erstellen Sie eine Sicherungskopie der Datei tnsnames ora 10d Offnen Sie die Datei tnsnames ora zur Bearbeitung 10e Wenn sich die Sentinel Datenbank auf dem Crystal Server Computer befindet sollte bereits ein Eintrag in der Datei tnsnames ora vorhanden sein der auf die Sentinel Datenbank verweist Wenn die Sentinel Datenbank beispielsweise den Namen ESEC tr gt ist ein Eintrag wie der folgende vorhanden ESEC DESCRIPTION ADDRESS LIST ADDRESS PROTOCOL TCP HOST dev linux02 PORT 1521 CONNECT DATA SID ESEC 10f Wenn sich die Sentinel Datenbank nicht auf dem Crystal Server Computer befindet ffnen Sie die Datei tnsnames ora auf dem Computer mit der Sentinel Datenbank um den oben beschriebenen Eintrag zu finden 10g Erstellen Sie eine Kopie des gesamten Eintrags und fiigen Sie ihn am Ende der Datei tnsnames ora auf dem Crystal Server Computer
64. Enterprise Je nachdem wie viele Ereignisse Crystal abfragt erhalten Sie m glicherweise eine Fehlermeldung bez glich der maximalen Verarbeitungszeit oder der maximalen Datensatzgrenze Um den Server f r die Verarbeitung einer gr eren oder unbegrenzten Anzahl von Datens tzen einzurichten m ssen Sie Crystal Page Server neu konfigurieren Hierf r k nnen Sie entweder Central Configuration Manager oder die Crystal Webseite verwenden So konfigurieren Sie Crystal Page Server ber Central Configuration Manager neu 1 Klicken Sie auf Start gt Alle Programme gt BusinessObjects gt Crystal Reports Server gt Central Configuration Manager 2 Klicken Sie mit der rechten Maustaste auf Crystal Reports Page Server Crystal Reports Page Server und w hlen Sie Stop Stopp 3 Klicken Sie mit der rechten Maustaste auf Crystal Reports Page Server Crystal Reports Page Server und w hlen Sie Properties Eigenschaften Crystal Reports f r Windows 137 4 F gen Sie auf der Registerkarte Properties Eigenschaften im Feld Command Befehl am Ende der Befehlszeile Folgendes hinzu maxDBResultRecords lt value greater than 20000 or 0 to disable the default limit gt 5 Starten Sie Crystal Page Server neu So konfigurieren Sie Crystal Page Server Uber die Crystal Webseite neu 1 Klicken Sie auf Start gt Alle Programme gt BusinessObjects gt Crystal Reports Server gt NET
65. Geben Sie den Produkt Keycode ein Geben Sie das Installationsverzeichnis ein opt crystal xi Ausw hlen User install Benutzerdefinierte Installation Ausw hlen New Install Neue Installation Ausw hlen Install MySQL MySQL installieren Geben Sie Konfigurationsinformationen f r MySQL ein 12a Use default port 3306 Standardport 3306 verwenden 12b Admin password Administrator Passwort Geben Sie weitere Konfigurationsinformationen f r MySQL ein 13a Standardname der Datenbank BOE11 13b Benutzer ID mysqladm 13c Passwort Geben Sie weitere Konfigurationsinformationen f r MySQL ein 14a Local Name Server Name des lokalen Servers lt Hostname des lokalen Computers gt 14b Default CMS Port Number CMS Standardportnummer 6400 Ausw hlen Install Tomcat Tomcat installieren Geben Sie Tomcat Konfigurationsinformationen ein 16a Default Receive HTTP requests port Standardport zum Empfangen von HTTP Anforderungen 8080 16b Default Redirect jsp requests port Standardport f r die Umleitung von JSP Anforderungen 8443 16c Default Shutdown Hook port Standardport f r Herunterfahren des Hook 8005 Dr cken Sie die Eingabetaste um den Installationsvorgang zu starten 10 3 3 Patches f r Crystal Reports zur Verwendung mit Sentinel Um Crystal Reports ber die Registerkarte Analyse von Sentinel Control Center anzuzeigen m ssen mehrere Crys
66. Klassifizierungen einzuholen Sie erkl ren sich damit einverstanden nicht an juristische Personen die in der aktuellen US Exportausschlussliste enthalten sind oder an in den US Exportgesetzen genannte terroristische L nder oder L nder die einem Embargo unterliegen zu exportieren oder zu reexportieren Sie stimmen zu keine Lieferungen f r verbotene nukleare oder chemisch biologische Waffen oder Waffen im Zusammenhang mit Flugk rpern zu verwenden Weitere Informationen zum Exportieren von Novell Software finden Sie auf der Webseite Novell International Trade Services http www novell com info exports Novell bernimmt keine Verantwortung f r das Nichteinholen notwendiger Exportgenehmigungen Copyright 2007 Novell Inc Alle Rechte vorbehalten Ohne ausdr ckliche schriftliche Genehmigung des Herausgebers darf kein Teil dieser Ver ffentlichung reproduziert fotokopiert bertragen oder in einem Speichersystem verarbeitet werden Novell Inc besitzt Anrechte auf geistiges Eigentum f r Technologie die in das in dieser Dokumentation beschriebene Produkt integriert ist Diese Rechte auf geistiges Eigentum umfassen m glicherweise insbesondere ein oder mehrere Patente in den USA die auf der Webseite Novell Legal Patents http www novell com company legal patents aufgef hrt sind sowie ein oder mehrere andere Patente oder laufende Patentantr ge in den USA und in anderen L ndern Novell Inc 404 Wyman Street Suite 500 Walt
67. Klicken Sie auf Weiter Geben Sie in diesem Bildschirm die Konfigurationsinformationen ein und klicken Sie auf Weiter Seriennummer Lizenzschl ssel SMTP Server Email Die IP Adresse des SMTP Servers oder der DNS Name die hier eingegeben wurden helfen Ihnen dabei den Versand von Emails aus Sentinel tiber die hier eingegebene Email ID zu konfigurieren Globales Systempasswort Das hier eingegebene Passwort ist ftir alle Standardbenutzer giiltig Hierzu zahlen sowohl der Sentinel Administratorbenutzer als auch die Datenbankbenutzer Weitere Informationen zu der bei der Installation erstellten Liste der Standard Datenbankbenutzer finden Sie in Abschnitt 3 4 2 Sentinel Datenbank auf Seite 74 Advisor Benutzername und Passwort Geben Sie zum Installieren von Advisor den Benutzernamen und das Passwort ein die Sie beim Kauf der Software erhalten haben Wenn Ihr Benutzername bzw Ihr Passwort nicht berpr ft werden kann werden Sie nach dem Klicken auf Weiter gefragt ob Sie fortfahren m chten nicht empfohlen Wenn Sie fortfahren geben Sie Ihr Advisor Passwort noch einmal in das Fenster Passwortbestatigung ein Hinweis Falls Advisor installiert wird wird das Programm bei der einfachen Installation so konfiguriert dass die Option Direktes Herunterladen vom Internet mit einem Aktualisierungsintervall von 12 Stunden verwendet wird und alle Email Benachrichtigungen aktiviert sind In
68. Neuinstallation von Sentinel wird ein Fenster mit Informationen zum Standardinstallationsverzeichnis angezeigt Klicken Sie auf Durchsuchen um das Installationsverzeichnis zu ndern Klicken Sie auf Weiter 7 W hlen Sie die Komponenten aus die Sie hinzuf gen m chten Szenario 1 Es werden nur Anwendungen installiert 7a W hlen Sie als Installationstyp Benutzerdefiniert aus und klicken Sie auf Weiter 7b W hlen Sie die Anwendungen Sentinel Collector Builder Sentinel Control Center und Sentinel Data Manager aus und klicken Sie auf Weiter 7c Eine Eingabeaufforderung f r die JVM Heap Gr e Java Virtual Machine wird angezeigt Klicken Sie auf Weiter JVM Heap Gr e MB Standardm ig ist dieser Wert als die H lfte des auf dem Computer erkannten physischen Arbeitsspeichers festgelegt maximal 1 024 MB Dies ist die maximal von Sentinel Control Center verwendete JVM Heap Gr e 7d Sie werden aufgefordert Informationen zum Port und zum Namen des Hostservers einzugeben Geben Sie die erforderlichen Informationen ein und klicken Sie auf Weiter Szenario 2 Installation von Correlation Engine weitere Komponenten nach der Installation der Anwendung 7e Wahlen Sie Correlation Engine aus und klicken Sie auf Weiter 7f W hlen Sie die Methode f r den Erhalt des Nachrichtenbusschl ssels aus Geben Sie an ob eine zuf llige Keystore Datei generiert oder eine vorhandene Keystore Da
69. Novell Sentinel www novell com 6 0 rn BAND I INSTALLATIONSHANDBUCH Apr 30 2007 Novell Rechtliche Hinweise Novell Inc leistet keinerlei Gew hr bez glich des Inhalts oder Gebrauchs dieses Handbuchs Insbesondere werden keine ausdr cklichen oder stillschweigenden Gew hrleistungen hinsichtlich der handels blichen Qualit t oder Eignung f r einen bestimmten Zweck bernommen Novell Inc beh lt sich weiterhin das Recht vor diese Dokumentation zu revidieren und ihren Inhalt jederzeit und ohne vorherige Ank ndigung zu ndern Desweiteren bernimmt Novell Inc f r Software keinerlei Haftung und schlie t insbesondere jegliche ausdr cklichen oder impliziten Gew hrleistungsanspr che bez glich der Marktf higkeit oder der Eignung f r einen bestimmten Zweck aus Au erdem beh lt sich Novell Inc das Recht vor Novell Software ganz oder teilweise jederzeit inhaltlich zu ndern ohne dass f r Novell Inc die Verpflichtung entsteht Personen oder Organisationen von diesen berarbeitungen oder nderungen in Kenntnis zu setzen Alle im Zusammenhang mit dieser Vereinbarung zur Verf gung gestellten Produkte oder technischen Informationen unterliegen m glicherweise den US Gesetzen zur Exportkontrolle sowie den Handelsgesetzen anderer L nder Sie erkennen alle Ausfuhrkontrollbestimmungen an und erkl ren sich damit einverstanden alle f r anstehende Exporte Re Exporte oder Importe erforderlichen Lizenzen bzw
70. Parameter unter Linux anzeigen und festlegen finden Sie in Kapitel 3 Installieren von Sentinel 6 auf Seite 45 im Installationshandbuch shmmax 2147483648 minimum value shmmni 4096 semmns 32000 semmni 1024 semms1 1024 semopm 100 Mindestwerte f r Kernel Parameter f r Solaris berpr fen Sie die UNIX Kernel Parameter f r Oracle unter etc system und legen Sie folgende Werte fest shmmax 4294967295 shmmin 1 shmseg 50 shmmni 400 semmns 14000 semmni 1024 semmsl 1024 shmopm 100 shmvmx 32767 32 Sentinel 6 0 Installationshandbuch 2 6 3 Konfigurieren von Parametern beim Erstellen der eigenen Datenbankinstanz Die Datenbankstruktur bis zur Tabellenbereichsebene k nnen Sie bei Bedarf statt durch das Sentinel Installationsprogramm auch manuell erstellen Bei der Installation k nnen Sie dann die Option Datenbankobjekte zu einer vorhandenen leeren Datenbank hinzuf gen ausw hlen Die folgenden Einstellungen werden f r das Erstellen Ihrer eigenen Datenbankinstanz empfohlen Die Einstellungen k nnen je nach Systemkonfiguration und Anforderungen unterschiedlich sein In der Oracle Instanz m ssen Sie folgende Elemente erstellen Oracle Initialisierungsparameter diese Werte h ngen von Systemgr e und Konfiguration ab F r Sentinel erforderliche Tabellenbereichs Konfigurationsparameter f r Solaris und Linux Empfohlene Mindestwerte f r die Konfigurationsparameter Parameter Gr e
71. Pro Driver 1 Microsoft Visual FoxPro Treiber 1 SQL Native Client 2 Eine neue Quelle wird angezeigt Klicken Sie auf Finish Fertig stellen Systemdatenquelle Treiber SQL Server Geben Sie im Fenster New Data Source to SQL Server Neue Datenquelle f r SQL Server Folgendes ein Name Ihrer Datenquelle z B BOE_ XD Beschreibung optional Klicken Sie zur Auswahl des Servers auf den nach unten weisenden Pfeil und w hlen Sie local lokal aus Welchen Namen m chten Sie verwenden um auf die Datenquelle zu verweisen Name Boe1 Wie m chten Sie die Datenquelle beschreiben Beschreibung EMs Database Mit welchem SOL Server m chten Sie sich verbinden Server local v Klicken Sie auf Next Weiter Crystal Reports f r Windows 125 6 Falls noch nicht geschehen w hlen Sie With SQL Server Mit SQL Server aus geben Sie sa als Benutzername ein und geben Sie als Passwort ebenfalls sa ein Klicken Sie auf Next Weiter Wie soll SQL Server die Authentizit t des Benutzernamens best tigen Mit Windows NT Authentifizierung anhand des Benutzernamens im Netzwerk To Mit SQL Server Authentifizierung anhand des vom Benutzer eingegebenen Benutzernamens und Kennworts Klicken Sie auf Clientkonfiguration um die Netzwerkbibliothek f r die Kommunikation mit dem SQL Server zu ndern Clientkonfiguration Zum SQL Server verbinden um Standardeinstellungen f r die
72. RAID 0 1 oder RAID 5 RAID 0 1 oder RAID 5 RAID 0 1 oder RAID 5 RAID 0 1 oder RAID 5 RAID 1 30 Sentinel 6 0 Installationshandbuch Oracle Basisverzeichnis Redo Protokoll Mitglied a Redo Protokoll Mitglied b Undo und Temp Tabellenbereiche Tabellenbereiche f r Sentinel Daten Tabellenbereiche f r Sentinel Index Tabellenbereiche f r Sentinel Zusammenfassungsdaten Tabellenbereiche f r Sentinel Zusammenfassungsindex Archiv Protokolldateien 2 5 Netzwerkkonfiguration Sentinel Server seitige Komponenten Diese Komponenten sollten ber einen einzelnen 1 GB Switch miteinander verbunden sein Dazu geh ren Datenbank Kommunikationsserver Advisor Sentinel Basisservices Correlation Engine und DAS Sentinel Control Center Collector Builder und Collector Service Collector Manager Diese Komponenten m ssen ber FULL DUPLEX Switches mit mindestens 100 Mbit mit Sentinel Server verbunden sein 2 6 Optimale Verfahren Datenbankinstallation konfiguration Hinweis Die meisten Installationsparameter f r die Datenbank k nnen nach der Datenbankinstallation ber Datenverwaltungswerkzeuge oder die Befehlszeile ge ndert werden 1 Sentinel bedient sich einer vordefinierten Archivierungsstrategie zur Verwaltung der schnell anwachsenden Tabellen beispielsweise Ereignistabelle Diese Tabellen sind partitioniert und ltere Partitionen k nnen archiviert und abgelegt werden ohne dass sich dies auf neuere Daten
73. Sentinel 4 x auf Sentinel 6 0 auf Seite 96 Dieses Kapitel bietet einen anspruchsvollen berblick ber die Aufr stung fr herer Versionen von Sentinel auf Sentinel 6 0 Bei den grundlegenden Schritten handelt es sich um die Sicherung fr herer Sentinel Versionen die Installation Deinstallation der Software die Konfigurations nderungen und die Datenmigration Hinweis In diesem Dokument werden keine detaillierten Verfahren zur Durchf hrung der Aufr stung vorgestellt Detaillierte Informationen finden Sie in der Dokumentation zur Patch Installation auf der Novell Dokumentationswebsite http www novell com documentation F r die Patch Aktualisierung auf Sentinel 6 0 stehen die folgenden Patch Installationsprogramme zur Verf gung Sentinel 4 x auf Sentinel 6 0 Sentinel 5 x auf Sentinel 6 0 Es gibt zahlreiche wichtige nderungen zwischen Sentinel 6 0 und fr heren Versionen die sich gegebenenfalls auf Ihre Aufriistung auswirken Weitere Einzelheiten finden Sie in der Dokumentation zur Patch Installation Es gibt kleinere nderungen beim Datenbankschema zwischen Sentinel 5 x und 6 0 und gr ere zwischen Sentinel 4 x und 6 0 Aufgrund dieser Schema nderungen wird mit Sentinel 6 0 eine neue Berichtsbibliothek zur Verf gung gestellt und an benutzerdefinierten Berichten miissen m glicherweise Anderungen vorgenommen werden Die neue Ereignisquellenverwaltung erfordert gegebenenfalls einige kleinere nderungen an C
74. Sie im Fenster Create aNew Data Source to SQL Server Neue Datenquelle f r SQL Server erstellen auf Finish Fertig stellen 18 Klicken Sie auf Test Data Source Datenquelle testen und f hren Sie einen Test der Datenquelle durch Klicken Sie nach einem erfolgreichen Test der Datenquelle auf OK Markieren Sie im Fenster Select Data Source Datenquelle ausw hlen die Option BOE1 1 und klicken Sie so oft auf OK bis das Dialogfeld SQL Server Login SQL Server Anmeldung angezeigt wird Vergewissern Sie sich dass Use Trusted Connection Vertrauensw rdige Verbindung verwenden ausgew hlt ist Klicken Sie auf OK SQL Server Anmeldung x Datenquelle BOE11 V Vertrauenswiirdige Verbindung verwenden Abbrechen Benutzername Administrator Hilfe Kennwort Optionen gt gt Hinweis Die Anmelde ID abgeblendet ist Ihr Windows Anmeldename 120 Sentinel 6 0 Installationshandbuch 19 W hlen Sie im Fenster Web Component Adapter Type Adaptertyp der Webkomponente die Option IIS ASP NET aus Hinweis Wenn IIS and ASP NET nicht ber Systemsteuerung gt Software gt Windows Komponenten hinzuf gen entfernen installiert wurde ist IIS ASP NET abgeblendet M chten Sie Folgendes verwenden manuelle Konfiauratio Cc Tomcat 4nwendungsse IV IS ASP NET Website ausw hlen 1 Nach der Installation m ssen Sie das Anmeldekonto f
75. Speicherorte fur Datenbankdateien Datendateien Indexdateien Zusammenfassung Datendateien Zusammenfassung Indexdateien Tempor re Dateien und Tablespace Dateien zum R ckg ngigmachen Verzeichnis f r Redo Protokollmitglied A Verzeichnis f r Redo Protokollmitglied A 11 Datenbankgr e Standard 20 GB Gro 400 GB Benutzerdefiniert Gr e 12 SMTP Server DNS oder IP 13 Benutzerpassw rter esecadm PW Basisverzeichnis esecapp PW esecdba PW esecrpt PW Crystal Installation 1 Crystal Version BS Crystal Datenbank Crystal Server IP oder DNS Webserver IP oder DNS 2 Crystal Reports Alle Berichte ver ffentlicht O Jaj O Nein 176 Sentinel 6 0 Installationshandbuch Standard export home Konfigurationsvariable Konfigurierte BerichteinSCC Ja D Nein Installationsbericht f r Sentinel unter Solaris mit Oracle 177 178 Sentinel 6 0 Installationshandbuch Installationsbericht fur Sentinel unter Windows mit Microsoft SQL Server Diese Checkliste kann f r verteilte Installationen mit maximal drei Collector Manager und Correlation Engine Instanzen verwendet werden Weitere Informationen finden Sie im Installationshandbuch im Abschnitt zu den Anforderungen an die Hardware und das Betriebssystem und zum Installationsverfahren Konfigurationsvariable 1 Sentinel Version Aktuelles Datum Datenbanksystem Richtig
76. Systemanforderungen berpr fen Sie ob die Hardwarespezifikationen des Systems den in Kapitel 2 Optimale Verfahren auf Seite 19 genannten Hardwareanforderungen entsprechen berpr fen Sie ob die Version des Betriebssystems und der Datenbank den in Kapitel 2 Optimale Verfahren auf Seite 19 genannten Systemanforderungen entspricht Sichern der erforderlichen Komponenten Sentinel Server Sentinel Collector Manager Crystal Reporting Server Datenbankserver Collector Skripts Exportieren der Korrelationsregeln Sichern der iTRAC Workflows Ausf hren des Patch Installationsprogramms von Novell Installieren der Sentinel 6 0 Datenbank Durchfiihren der Datenmigration Installieren von Sentinel 6 0 ausgenommen Datenbank Konfigurieren der Objekte Benutzerberechtigungen aktualisieren Men konfigurationen aktualisieren Email Einstellungen neu konfigurieren Collectors neu bereitstellen f r ausgew hlte Collectors sind gegebenenfalls nderungen erforderlich Berichte neu bereitstellen 6 2 Aufr stung von Sentinel 4 x auf Sentinel 6 0 Folgendes ist zu beachten Die Datenmigration von Microsoft SQL Server 2000 f r Sentinel 4 x auf Microsoft SQL Server 2005 f r Sentinel 6 0 wird unterst tzt SQL Server 2000 wird in Sentinel 6 nicht mehr unterst tzt 96 Sentinel 6 0 Installationshandbuch Die Datenmigration von Oracle 91 fiir Sentinel 4 x auf Oracle 10g fiir S
77. Views angezeigt in der das Fenster FFENTLICH Alle Schweregrad angezeigt wird N Novell Sentinel Control Center als execadm angemeldet Datei Optionen Fenster Ervigrisquellerermalung Aktie Ansichten Henn Norte warn OBO aA AB Namco IRAC griye Agus fan Hio Abekselemente anzegen Admin Fiter FFENTLICH High_Sevortty Antribut Severity Intervalle von 15 Minuten 30 Sekunden 191130 19139 191930 191799 19190 1921 90 192320 Uhen 161020 461190 461230 161230 61400 161630 164690 164790 164820 104030 102030 162190 162290 162330 Ereignisanzahl pro Sekunde 16 23 30 16 24 00 UmschaltMaus zur Gr enanpassung ziehen Sirge Segment zum Erweitem ziehen 4 Finer FFENTLICHInternal_Evants Attribut Resource Intervalle von 16 Minuten 30 Sakundan Uhrzen 1011386 106 06 07 1621 28 1011386 so o5 10 11385 eos or 162114 011396 Aktuniksierung 08 06 07 15 2430 Empfangen 0 ver 0 Anzeige 0 3 W hlen Sie im Men Ereignisquellenverwaltung die Option Live Ansicht aus 4 Klicken Sie in der grafischen Ansicht mit der rechten Maustaste auf Ereignisquelle mit 5 EPS und w hlen Sie Start aus 5 Schlie en Sie das Fenster Ereignisquellenverwaltung Live Ansicht 84 Sentinel 6 0 Installationshandbuch 6 Wechseln Sie zu der Registerkarte Active Views
78. achrichtenbus erzeugen Erzeugt einen zuf lligen Verschl sselungsschl ssel f r die Nachrichtenbuskommunikation und speichert ihn in der Keystore Datei Diese Option wird in der Regel nur beim Installieren des Kommunikationsservers verwendet C Yerschl sselungsschl ssel f r Nachrichtenbus aus vorhandener Keystore D importiert den Verschl sselungsschl ssel eines Nachrichtenbusses aus einer vorhandenen Keystore Datei Verwenden Sie diese Option beim Installieren von Komponenten die sich direkt mit dem Nachrichtenbus verbinden und f r die bereits an anderer Stelle ein Schl ssel erzeugt wurde Der importierte Schl ssel muss mit dem vom Kommunikationsserver verwendeten Schl ssel bereinstimmen 66 Sentinel 6 0 Installationshandbuch Hinweis Alle Komponenten die eine direkte Verbindung zu dem Nachrichtenbus herstellen m ssen denselben Verschl sselungsschl ssel verwenden Novell empfiehlt das Generieren eines zuf lligen Verschl sselungsschl ssels wenn der Kommunikationsserver installiert wird und das Importieren des Schl ssels wenn Komponenten auf anderen Computern installiert werden Komponenten die eine Verbindung ber den Proxy herstellen ben tigen den gemeinsamen Verschl sselungsschl ssel f r den Nachrichtenbus nicht 19 Wenn Sie eine vorhandene Keystore Datei importieren m chten m ssen Sie zum Speicherort der Datei navigieren und die Keystore Datei ausw hlen Klicken Sie auf Weiter 20 Wenn S
79. alisieren aus und befolgen Sie die Anweisungen Beenden Sie abschlie end cmsdbsetup sh stopservers startservers 2 Vergewissern Sie sich dass alle CCM Server aktiviert sind 2a Melden Sie sich als Crystal Benutzer an 2b Wechseln Sie zu opt crystal_xi bobje 2c ccm sh enable all 156 Sentinel 6 0 Installationshandbuch Deinstallieren von Sentinel In diesem Kapitel werden die folgenden Themen behandelt Abschnitt 11 1 Deinstallieren von Sentinel auf Seite 157 Abschnitt 11 1 1 Deinstallation unter Solaris und Linux auf Seite 157 Abschnitt 11 1 2 Deinstallation unter Windows auf Seite 158 Abschnitt 11 1 3 Deinstallation ber die Systemsteuerung auf Seite 158 Abschnitt 11 2 Nach der Deinstallation auf Seite 159 Zum Entfernen einer Sentinel Installation stehen Deinstallationsprogramme f r Linux Solaris und Windows zur Verf gung Zahlreiche Dateien einschlie lich Protokolldateien werden aufbewahrt und k nnen falls gew nscht manuell entfernt werden Dar ber hinaus wird dringend empfohlen alle nachfolgenden Schritte auszuf hren um sicherzustellen dass keine Dateien oder Systemeinstellungen aus einer fr heren Version brig bleiben die zu Konflikten mit einer neuen Installation f hren k nnten Warnung Diese Anweisungen beinhalten nderungen an Betriebssystemeinstellungen und Dateien Wenn Sie keine Erfahrung im ndern dieser Systemeinstellunge
80. alls nimmt die Datenbank keine Ereignisse mehr entgegen wenn die Kapazit tsgrenze des Protokollziels erreicht ist 6 Zur Erzielung einer m glichst hohen Leistung in Umgebungen mit hohen Ereignisraten sollten die Speicherorte auf andere Orte z B andere Festplattencontroller verweisen um E A Konflikte zu verhindern Datenverzeichnis Indexverzeichnis Zusammenfassungsdatenverzeichnis Optimale Verfahren 31 Zusammenfassungsindexverzeichnis Protokollverzeichnis nur Microsoft SQL Tempor res Verzeichnis und Tabellenbereichs Verzeichnis zum R ckg ngigmachen nur Oracle Verzeichnis f r Redo Protokollmitglied A nur Oracle Verzeichnis fiir Redo Protokollmitglied B nur Oracle 2 6 1 Sentinel Datenbank Patches Nur bei Microsoft SQL gilt Wenn Patches fiir die Sentinel Datenbank angewendet werden fiigt das Installationsprogramm neue Indizes nur zu _P_MAX hinzu Bereits bestehende Partitionen werden nicht akutalisiert Sie m ssen Indizes manuell zu bereits bestehenden Partitionen hinzuf gen wenn die neuen Indizes die Leistungsf higkeit f r Abfragen erh hen sollen die f r bestehende Partitionen ausgef hrt werden 2 6 2 Empfohlene UNIX Kernel Einstellungen f r Oracle Im Folgenden finden Sie die vorgeschlagenen Mindestwerte Weitere Informationen finden Sie in der Dokumentation zu Ihrem System und zu Oracle Mindestwerte f r Kernel Parameter f r Linux Weitere Informationen dazu wie Sie Kernel
81. ank esecadm Hierbei handelt es sich um den Datenbankbenutzer der der Sentinel Administrator ist Dies ist nicht dasselbe Benutzerkonto wie der Sentinel Administrator Betriebssystembenutzer esecrpt Datenbankreport Benutzer SYS SYS Datenbankbenutzer SYSTEM SYSTEM Datenbankbenutzer 3 4 3 Collector Service Bei der Installation des Collector Service wird ein Collector mit der Bezeichnung Allgemeiner Collector konfiguriert Dieser Collector kann zum Testen der Installation verwendet werden Hinweis Weitere Informationen hierzu finden Sie in Kapitel 5 Testen der Installation auf Seite 83 Hinweis Weitere Informationen zu Collectors finden Sie unter http support novell com products sentinel collectors html http support novell com products sentinel collectors html 3 4 4 Aktualisieren des Lizenzschlussels von einem Evaluierungsschlussel Wenn Sie das Produkt nach Ablauf des Evaluierungszeitraums kaufen m ssen Sie die folgenden Schritte durchf hren um den Lizenzschl ssel im System zu aktualisieren damit eine Neuinstallation verhindert wird So aktualisieren Sie den Lizenzschl ssel 1 Melden Sie sich an dem Computer auf dem die Komponente DAS installiert ist als esecadm an 2 Wechseln Sie in der Befehlseingabeaufforderung zu folgendem Verzeichnis ESEC_HOME bin Installieren von Sentinel6 75 3 F hren Sie die folgende ausf hrbare Datei aus softwarekey Ihnen wird ei
82. ation Publishing Assistent Business Yiews Manager Import Assistent und SDKs Serverinstallation Installiert alle Komponenten einschlie lich des Client SDKs Installieren Sie ein neues BusinessObjects Enterprise System mithilfe von Install MSDE or use existing local SQL Server MSDE installieren oder lokalen SQL Server verwenden fol New Install a new BusinessObjects Enterprise System IV Install MSDE or use existing local SQL Server Hinweis Crystal Server und Microsoft SQL Server 2005 m ssen sich auf demselben Server befinden 128 Sentinel 6 0 Installationshandbuch IIS ASP NET Hinweis Wenn IIS and ASP NET nicht ber Systemsteuerung gt Software gt Windows Komponenten hinzuf gen entfernen installiert wurde ist IS ASP NET abgeblendet M chten Sie Folgendes verwenden a Application Server verwenden BEA WebLogic here Oracle SunOne Tomcat usw manuelle Konfiguration erforderlich Tomcat Anwendungsse ver installieren IV IIS ASP NET Sie werden zur Eingabe des Authentifizierungsmodus aufgefordert W hlen Sie die SQL Server Authentifizierung aus Wie soll SQL Server die Authentizit t des Benutzernamens best tigen G Mit SQL ServerAuthentifizierung anhand des vom Benutzer eingegebenen Benutzernamens und Kennworts Crystal Reports unterst tzt direkten Zugriff auf Oracle 9 Datenbanken Diese Zugriffsf higkeit wird durch die crdb_oracle d
83. atisierte Sicherheitsverwaltung und Konformit ts berwachung in Echtzeit in allen Systemen und Netzwerken Ein Bezugssystem das die Steuerung von IT Richtlinien und Aktionen durch Gesch ftsrichtlinien erm glicht Automatische Dokumentation von Sicherheits System und Zugriffsereignissen im gesamten Unternehmen und Erstellen entsprechender Berichte Integrierte Verwaltung und Aufl sung von Vorf llen Die M glichkeit zur Demonstration und berwachung der Konformit t mit internen Richtlinien und gesetzlichen Vorschriften wie beispielsweise Sarbanes Oxley HIPAA GLBA und FISMA In der folgenden Abbildung ist eine konzeptionelle Sentinel Architektur dargestellt die die an der Sicherheitsverwaltung beteiligten Komponenten veranschaulicht SENTINEL KORRELATION iTRAC CONTROL CENTER BERICHTE REPOSITORY KANALE EREIGNIS STEUERUNG STATUS VER FFENTLICHEN a i E E BO i o i 0 w 4 VPN EJ Ms g g B 3 bo O n Firewall Bostandsvorw Patch Verw Arbeitsstationen Laptops Gesch ftsanw ROBMS Verzeichnis SO f r i i Unternehmen 5 Hosios i 6 4 E 9 a am f Virenschutz _ ldentit tsverm Anf lligkeit Dom nen Benutzer E Netzwerk iDS sverw Server Mainframe controller definierte Zugriffs Identit ts wi TS Ereignisse verwaltung verwaltung SICHERHEITSUMFANG REFERENZIELLE IT QUELLEN BETRIEBSSYSTEME ANWENDUNOSEREIGNISSE BENUTZERZUGRIFFSSTEVERUNG Sentinel setzt sich aus zah
84. b auf der Novell Website f r den technischen Support http support novell com techselect index html Aktualisierungen vorliegen Analyze Partitions Das Skript AnalyzePartitions sh analysiert Partitionen die vor Kurzem mit Daten gef llt wurden Dieses Skript sollte ber Cron oder einen anderen Planer f r die t gliche Ausf hrung geplant werden um Datenbankstatistiken auf Partitionen zu aktualisieren die am vorherigen Tag aufgef llt wurden Es empfiehlt sich das Skript zu einer Tageszeit mit geringer Datenbankauslastung auszuf hren Das Skript befindet sich im Verzeichnis ESEC_HOME bin Es sollte lokal auf dem Server ausgef hrt werden auf dem die Sentinel Datenbank installiert ist Das UNIX Benutzerkonto das das Skript ausf hrt muss in der Lage sein eine Verbindung als sysdba herzustellen z B oracle Hinweis Wenn Sie eine neuere Version dieses Dienstprogramms heruntergeladen haben als zurzeit auf Ihrem Computer installiert ist m ssen Sie sp_esec_dba_utl sql installieren So installieren Sie sp_esec_dba_utl sql 1 Melden Sie sich als Eigent mer der Oracle Software an 2 Stellen Sie unter Verwendung von SQL Plus als Sentinel Datenbankbenutzer eine Verbindung zu der Datenbank her 3 Installieren Sie das Paket ESEC_DBA_UTL Geben Sie an der SQL Eingabeaufforderung SQL gt Folgendes ein sp esec dba utl sql 4 Beenden Sie SQL Plus So f hren Sie AnalyzePartitions sh aus 1 Wechseln Sie auf dem Computer m
85. bjekte Pr ft auf Datenbankanalyse Dieses Skript sollte regelm ig ber Cron oder einen anderen Planer ausgef hrt werden Hinweis Dieses Dienstprogramm mit einem erforderlichen SQL Skript kann regelm ig aktualisiert werden Sie sollten regelm ig pr fen ob auf der Novell Website f r den technischen Support http support novell com techselect index html Aktualisierungen vorliegen Hinweis Wenn Sie eine neuere Version dieses Dienstprogramms heruntergeladen haben als zurzeit auf Ihrem Computer installiert ist m ssen Sie sp_esec_dba_utl sql installieren So installieren Sie sp_esec_dba_utl sql 1 Melden Sie sich als Eigent mer der Oracle Software an 2 Stellen Sie auf Ihrem Datenbankserver sicher dass ORACLE HOME und ORACLE SID in Ihrer Umgebung festgelegt sind 3 Stellen Sie unter Verwendung von SQL Plus als Sentinel Datenbankbenutzer eine Verbindung zu der Datenbank her 4 Installieren Sie das Paket ESEC_DBA_UTL Geben Sie an der SQL Eingabeaufforderung SQL gt Folgendes ein sp esec dba utl sql Optimale Verfahren 41 5 Beenden Sie SQL Plus So f hren Sie dbHealthCheck sh aus Hinweis Das Skript muss ber das Konto des Eigent mers der Oracle Software ausgef hrt werden bzw ber ein anderes Konto das eine Verbindung mit AS SYSDBA herstellen kann Hinweis dbHealthCheck sh muss lokal auf dem Datenbankserver ausgef hrt werden 1 Stellen Sie auf Ihrem Datenbankserver sich
86. bserver 2 Geben Sie ein http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprisell adminlaunch 3 Es sollte eine Crystal BusinessObjects Webseite ge ffnet werden 10 6 Festlegen eines Kontos fur einen benannten Benutzer Der im Lieferumfang von Crystal Server enthaltene Schl ssel ist ein Kontoschl ssel fiir Named User Benannter Benutzer Das Gastkonto muss von Concurrent User Gleichzeitiger Benutzer in Named User ge ndert werden So richten Sie das Gastkonto als Named User Benannter Benutzer ein 1 ffnen Sie einen Webbrowser und geben Sie folgende URL ein http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprisell adminlaunch 150 Sentinel 6 0 Installationshandbuch 2 Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole 3 Als Systemname sollte der Name des Hostcomputers verwendet werden und als Authentifizierungstyp Enterprise Ist dies nicht bereits der Fall w hlen Sie Enterprise aus 4 Klicken Sie im Fenster Organize Organisieren auf Users Benutzer Klicken Sie auf Guest Gast Andern Sie den Verbindungstyp von Concurrent User Gleichzeitiger Benutzer in Named User Benannter Benutzer 7 Klicken Sie auf Aktualisieren 8 Melden Sie sich ab und schlie en Sie das Fenster 10 7 Konfigurieren von Berechtigungen fur
87. chablonen im SentinelReports Verzeichnis befinden 9 8 2 Einrichten eines Kontos f r einen benannten Benutzer Der im Lieferumfang von Crystal Server enthaltene Schl ssel ist ein Kontoschl ssel f r Named User Benannter Benutzer Das Gastkonto muss von Concurrent User Gleichzeitiger Benutzer in Named User ge ndert werden So richten Sie das Gastkonto als Named User Benannter Benutzer ein 1 Klicken Sie auf Start gt Alle Programme gt BusinessObjects gt Crystal Reports Server gt NET Administration Launchpad 2 Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole 3 Als Systemname sollte der Name des Hostcomputers verwendet werden und als Authentifizierungstyp Enterprise Ist dies nicht bereits der Fall w hlen Sie Enterprise aus Klicken Sie auf Log On Anmelden Klicken Sie im Fenster Organize Organisieren auf Users Benutzer Klicken Sie auf Guest Gast ndern Sie den Verbindungstyp von Concurrent User Gleichzeitiger Benutzer in Named User Benannter Benutzer 8 Klicken Sie auf Aktualisieren NO oo Aa Melden Sie sich ab und schlie en Sie das Fenster oder gehen Sie weiter zum Abschnitt Konfigurieren von NET Administration Launchpad 9 8 3 Konfigurieren von Berechtigungen fur Berichte Bei diesem Verfahren wird gezeigt wie NET Administration Launchpad zum Konfigurieren der Berechtigungen fiir Berichte eingesetzt wi
88. che Kategorien 5 ER sentinel e x amp Pers nliche Kategorien Hinweis Nur der erste Bericht wird nach dem Klicken auf Next Weiter unter der Kategorie angezeigt Klicken Sie auf Next Weiter 11 Klicken Sie im Fenster Specify Schedule Zeitplan angeben auf Let users update the object Zulassen dass Benutzer das Objekt aktualisieren sollte Standard sein Klicken Sie auf Next Weiter 12 Klicken Sie im Fenster Specify Repository Refresh Repository Aktualisierung angeben auf Enable all Alle aktivieren um die Repository Aktualisierung zu aktivieren Klicken Sie auf Next Weiter 13 Klicken Sie im Fenster Specify Keep Saved Data Angabe f r das Beibehalten gespeicherter Daten auf Enable all Alle aktivieren um beim Ver ffentlichen von Berichten die gespeicherten Daten beizubehalten Klicken Sie auf Next Weiter 148 Sentinel 6 0 Installationshandbuch 14 15 16 17 Klicken Sie im Fenster Change Defaults Values Standardwerte ndern auf das Optionsfeld Publish reports without modifying properties Berichte ver ffentlichen ohne Eigenschaften zu ndern sollte Standard sein Klicken Sie auf Next Weiter Klicken Sie auf Next Weiter um Ihre Objekte hinzuzuf gen Klicken Sie auf Next Weiter Klicken Sie auf Fertig stellen Wenn die Sentinel Schablonen f r Crystal Reports auf dem Crystal Enterprise Server ver ffentli
89. chen Wert sollte maximal die Nummer v 1 1 xxxx aufweisen Beispiel Name 1031 3 v1 0 3705 v1 1 4322 gt v2 0 50727 NETEXSBS10 exe 9 3 Konfigurationsanforderungen 1 Vergewissern Sie sich dass das fiir die Installation von Crystal Reports Server verwendete Konto ber lokale Administratorrechte verf gt 2 Richten Sie die Datenausf hrungsverhinderung so ein dass sie nur f r erforderliche Windows Programme und Services ausgef hrt wird Dies ist insbesondere hilfreich zur Vermeidung des folgenden Fehlers Error 1920 Service Crystal Report Cache Server on Windows 2003 Der Zugriff auf die Datenausf hrungsverhinderung erfolgt ber die Systemsteuerung gt System gt Registerkarte Erweitert gt Leistungseinstellungen gt Datenausf hrungsverhinderung W hlen Sie die Option Datenausf hrungsverhinderung nur f r erforderliche Windows Programme und Dienste aktivieren aus Die Datenausf hrungsverhinderung tr gt zum Schutz a 2030 vor Viren und anderen Sicherheitsangriffen bei Wie Br funktioniert sie C Datenausf hrungsverhinderung nur f r erforderliche Windows Programme und Dienste aktivieren Datenausf hrungsverhinderung f r alle Programme und Dienste mit Ausnahme der ausgew hlten aktivieren Wenn Sie vorhaben Sentinel Berichte mithilfe der Windows NT Authentifzierung auszuf hren m ssen Sie sicherstellen dass das Windows Dom nenkonto f r Sentinel Repo
90. chritte zu beachten 2 Wechseln Sie in der Sentinel Reports Distribution zu dem Patch Verzeichnis und kopieren Sie alle html und js Dateien in das Verzeichnis der Viewer Datei Dies lautet standardm ig opt crystal_xi bobje webcontent enterprisell viewer en 3 Wechseln Sie in der Sentinel Reports Distribution zu dem Patch Verzeichnis und kopieren Sie alle jsp Dateien in folgendes Verzeichnis opt crystal xi bobje tomcat webapps esec script Hinweis Erstellen Sie einen Ordner mit der Bezeichnung esec script 4 Kopieren Sie alle jar Dateien From opt crystal xi bobje tomcat webapps jsfadmin WEB INF lib To opt crystal xi bobje tomcat webapps esec script WEB INF lib Hinweis Erstellen Sie die Ordnerstruktur WEB INF lib 10 4 Veroffentlichen Sie Crystal Reports Schablonen Hinweis Es wird dringend empfohlen vor Durchf hrung dieser Aufgabe die Versionshinsweise zu Sentinel Reports zu lesen M glicherweise sind aktualisierte Dateien und Skripts vorhanden sowie weitere Schritte zu beachten 146 Sentinel 6 0 Installationshandbuch Diese Berichtsschablonen wurden von Novell fiir die Verwendung auf den Registerkarten Analyse und Advisor in Sentinel Control Center erstellt Es gibt zwei Methoden zur Ver ffentlichung von Berichten Crystal Publishing Wizard Crystal Reports Central Management Console Hinweis Um einen oder mehrere der wichtigsten 10 Berichte auszuf hren
91. cht werden m ssen sich die Schablonen im eSecurity_Reports Verzeichnis befinden 10 4 2 Ver ffentlichen von Reports Schablonen Central Management Console Bei der Ver ffentlichung von Berichten mithilfe von Central Management Console kann der Bericht nicht als Batch ver ffentlicht werden wie dies bei der Verwendung des Publishing Wizard unter Windows der Fall ist So importieren Sie Crystal Report Schablonen 1 ao a kh W N NI 10 11 12 13 ffnen Sie einen Webbrowser und geben Sie folgende URL ein http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprisell adminlaunch Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole Melden Sie sich bei Crystal Server an Klicken Sie im Fenster Organize Organisieren auf Folders Ordner Klicken Sie in der rechten oberen Ecke auf new Folder Neuer Ordner Erstellen Sie einen neuen Ordner mit der Bezeichnung eSecurity_Reports Klicken Sie auf OK Klicken Sie auf eSecurity_ Reports Klicken Sie auf die Registerkarte Subfolders Unterordner und erstellen Sie die folgenden Unterordner Advisor Vulnerability Incident Management Internal Events Security Events Top 10 Klicken Sie auf Home Basis Klicken Sie auf Objects Objekte Klicken Sie auf New Object Neues Objekt Markieren Sie auf der linken Seite den Eintrag Report Bericht Klicken Sie auf Brows
92. ct 10gR2 db hervor ORACLE BASE Beispiel echo ORACLE BASE bringt opt oracle hervor PATH muss enthalten ORACLE HOME bin Wenn Sie beabsichtigen die Oracle Datenbankinstanz in der die SentinelDatenbank installiert wird manuell zu erstellen auch wenn diese Vorgehensweise NICHT empfohlen wird finden Sie im Abschnitt zur Datenbankerstellung und konfiguration f r hohe Ereignisraten Anweisungen zum Erstellen der Oracle Instanz damit diese mit Sentinel kompatibel ist Wenn Sie diese Option ausw hlen m ssen Sie dennoch das Sentinel Installationsprogramm verwenden um der manuell erstellten Oracle Datenbankinstanz die Datenbankobjekte hinzuzuf gen Weitere Informationen hierzu finden Sie in Abschnitt 3 3 2 Angepasste Installation auf Seite 62 Hinweis Falls Sie eine vorhandene oder manuell erstellte Oracle Datenbankinstanz verwenden darf diese nur den Sentinel Datenbankbenutzer enthalten d h sie muss ansonsten leer sein Unter Windows Unter Windows muss SQL Server 2005 SP1 installiert sein und ausgef hrt werden Hinweis Damit eine optimale Leistung gew hrleistet werden kann wird DRINGEND empfohlen dass bei einer RAID Installation und falls hre RAID Umgebung dies zul sst das System so konfiguriert wird dass das Transaktionsprotokoll auf die schnellste beschreibbare Festplatte verweist bei der es sich um einen eigenen physischen Datentr ger handelt auf dem die Datenbankdateien gespeicher
93. d Anwendungen 7I Wahlen Sie als Installationstyp Benutzerdefiniert aus und klicken Sie auf Weiter 7m W hlen Sie die Anwendungen Sentinel Collector Builder Sentinel Control Center und Sentinel Data Manager sowie Sentinel Collector Service aus und klicken Sie auf Weiter 7n Eine Eingabeaufforderung f r die JVM Heap Gr e Java Virtual Machine wird angezeigt Klicken Sie auf Weiter 70 F r die Kommunikation zwischen den Sentinel Clients und dem Server stehen zwei M glichkeiten zur Verf gung Sie k nnen zwischen Direkte Verbindung mit Nachrichtenbus herstellen und Verbindung mit Nachrichtenbus ber Proxy herstellen w hlen Klicken Sie auf Weiter 7p Sie werden zur Eingabe des Nachrichtenbus Ports des Sentinel Control Center Proxy Ports und des Hostnamens f r den Kommunikationsserver aufgefordert Geben Sie die erforderlichen Informationen ein und klicken Sie auf Weiter Hinweis Wenn Sie Verbindung mit Nachrichtenbus ber Proxy herstellen ausgew hlt haben ist die zus tzliche Option Authentifizierungsport f r Collector Manager Zertifikat verf gbar 7q W hlen Sie die Methode f r den Erhalt des Nachrichtenbusschl ssels aus Geben Sie an ob eine zuf llige Keystore Datei generiert oder eine vorhandene Keystore Datei von einem anderen Computer im Sentinel System importiert werden soll Wenn Sie eine vorhandene Keystore Datei importieren m chten m ssen Sie zu
94. d gt 110 Sentinel 6 0 Installationshandbuch Crystal Reports fur Windows In diesem Kapitel werden die folgenden Themen behandelt Abschnitt 9 3 Konfigurationsanforderungen auf Seite 113 Abschnitt 9 3 1 Installation von Microsoft Internet Information Server IIS und ASP NET auf Seite 114 Abschnitt 9 6 1 Installations berblick f r Microsoft SQL 2005 Server mit Windows Authentifizierung auf Seite 116 Abschnitt 9 6 3 Installations berblick f r Oracle auf Seite 117 Abschnitt 9 7 1 Installieren von Crystal Server f r Microsoft SQL 2005 Server mit Windows Authentifizierung auf Seite 117 Konfigurieren von Open Database Connectivity ODBC f r SQL Authentifizierung auf Seite 127 Abschnitt 9 7 3 Installation von Crystal Server f r Oracle auf Seite 128 Ver ffentlichen von Berichtsschablonen mithilfe von Crystal Publishing Wizard auf Seite 133 Abschnitt 9 8 6 Konfigurieren von Sentinel Control Center f r die Integration in Crystal Enterprise Server auf Seite 138 Crystal BusinessObjects Enterprise ist ein Berichterstellungswerkzeug In diesem Kapitel wird die Installation und Konfiguration von Crystal Reports Server fiir Sentinel erl utert Sentinel unterst tzt die Ausf hrung von Crystal Reports Server auf den folgenden Plattformen Windows Wird unterst tzt wenn die Sentinel Datenbank unter Windows oder Linux ausgef hr
95. den Befehl aus userdel r esecadm F hren Sie den folgenden Befehl aus groupdel esec Deinstallieren von Sentinel 161 11 Wenn die Datei login vorhanden ist m ssen Sie den Abschnitt etc profile etc login des Installationsassistenten entfernen 12 Entfernen Sie die Sentinel Oracle Datenbank Weitere Informationen hierzu finden Sie in So bereinigen Sie die Sentinel Oracle Datenbank manuell unter Linux auf Seite 162 13 Starten Sie das Betriebssystem neu So bereinigen Sie die Sentinel Oracle Datenbank manuell unter Linux Hinweis Stellen Sie vor dem Entfernen der Datenbank sicher dass diese nicht von anderen Anwendungen genutzt wird 1 Melden Sie sich als Benutzer oracle an 2 Stoppen Sie Oracle Listener F hren Sie den folgenden Befehl aus Isnrctl stop 3 Stoppen Sie die Sentinel Datenbank Setzen Sie die Umgebungsvariable ORACLE _SID auf den Namen Ihrer Sentinel Datenbankinstanz normalerweise ESEC F hren Sie den folgenden Befehl aus sqlplus as sysdba F hren Sie an der sqlplus Eingabeaufforderung den folgenden Befehl aus shutdown immediate 4 Entfernen Sie den Eintrag f r die Sentinel Datenbank in der Datei etc oratab 5 Entfernen Sie die Datei init lt Name Ihrer_Instanz gt ora normalerweise initESEC ora aus dem Verzeichnis ORACLE_HOME dbs 6 Entfernen Sie die Eintr ge f r Ihre Sentinel Datenbank aus folgenden Dateien im Verzeichnis ORACLE HOME network admin tns
96. dert werden geben Sie Folgendes ein dba F r den Installationstyp w hlen Sie Benutzerdefiniert W hlen Sie folgende Komponenten f r die Installation aus Oracle 9i 9 2 0 4 0 Enterprise Edition Options 9 2 0 1 0 Oracle Partitioning 9i 9 2 0 4 0 Oracle Net Services 9 2 0 1 0 Oracle Net Listener 9 2 0 4 0 Oracle Enterprise Manager Products 9 2 0 1 0 Alle Oracle 91 Development Kit 9 2 0 1 0 Alle Oracle 9i f r UNIX Dokumentation 9 2 0 1 0 Oracle HTTP Server 9 2 0 1 0 Alle iSQL Plus 9 2 0 4 0 Alle Oracle JDBC OCI Interfaces 9 2 0 1 0 15 Wenn Sie aufgefordert werden eine Datenbank zu erstellen w hlen Sie Nein 16 Optional k nnen Sie alle Konfigurationsassistenten die vom Installationsprogramm gestartet werden abbrechen 58 Sentinel 6 0 Installationshandbuch 17 ndern Sie die Datei opt oracle network admin sgInet ora oder erstellen Sie die Datei wenn sie noch nicht vorhanden ist damit Sie Folgendes enth lt entfernen Sie alle unkommentierten Informationen aus der Datei NAMES DIRECTORY PATH TNSNAMES HOSTNAME 18 Zum Anwenden des Oracle 9 2 0 7 Patch f r Oracle auf der Disk1 der Oracle 9 2 0 7 Patch Distribution f hren Sie das Skript aus runInstaller 19 W hrend des Fortschritts des Installationsprogramms lassen Sie alle Eingabeaufforderungen auf den Standardwerten au er es ist im Folgenden anderweitig angegeben Klicken Sie auf dem Begr
97. derte oder tausende von Freigniseingaben pro Sekunde Weiterhin verarbeitet die Datenbank die Objekterstellung durch mehrere Benutzer Aktualisierungen von Workflow Prozessen einfache historische Abfragen aus dem Sentinel Control Center und langfristige Berichte von Crystal Enterprise Server Novell empfiehlt daher Folgendes Die Datenbank sollte ohne andere Sentinel Komponenten installiert werden Der Datenbankserver sollte nur f r Sentinel Operationen vorgesehen sein Zus tzliche Anwendungen oder ETL Prozesse k nnen sich negativ auf die Datenbankleistung auswirken F r den Datenbankserver sollte ein Hochgeschwindigkeits Speicher Array vorhanden sein das die E A Anforderungen auf der Grundlage der Einf gerate f r Ereignisse erf llt Optimale Verfahren 21 Ein dedizierter DBA sollte in regelm igen Abst nden die folgenden Aspekte der Datenbank auswerten Gr e E A Vorg nge Festplattenspeicher Arbeitsspeicher Indizierung In Umgebungen mit niedriger Ereignisrate z B EPS lt 25 m ssen die obigen Empfehlungen nicht unbedingt beachtet werden da die Datenbank und die brigen Komponenten weniger Ressourcen verbrauchen Dieser Abschnitt enth lt einige allgemeine Empfehlungen zur Hardware als Leitfaden f r das Design des Sentinel Systems Grunds tzlich liegen den Empfehlungen f r das Design Ereignisratenbereiche zugrunde Bei den Empfehlungen wird jedoch von folgenden Annahmen ausgegangen Di
98. dows auf Seite 111 im Installationshandbuch Ver ffentlichen Sie die Advisor Crystal Reports Berichte auf Crystal Server Weitere Informationen finden Sie im Kapitel zum Importieren von Berichtsvorlagen 4 3 1 Konfiguration von Advisor Berichten Wenn Sie beabsichtigen Advisor Berichte Crystal Reports auszuf hren f hren Sie die folgenden Schritte in der angegebenen Reihenfolge durch Die folgenden Schritte sind nicht erforderlich wenn Sie lediglich vorhaben Advisor f r die Exploit Erkennung zu nutzen Falls dies noch nicht geschehen ist f hren Sie die folgenden Aktionen durch Weitere Informationen hierzu finden Sie in Kapitel 9 Crystal Reports f r Windows auf Seite 111 im Installationshandbuch Installieren Sie Microsoft Internet Information Server IIS Installieren Sie Crystal BusinessObjects Enterprise 11 Advisor Konfiguration 79 Sentinel Datenbank unter Oracle Solaris Linux Konfigurieren Sie den systemeigenen Oracle Treiber f r Oracle Installationen Sentinel Datenbank unter Microsoft SQL 2005 Windows Konfigurieren Sie Open Database Connectivity ODBC Installieren Sie die notwendigen Patches fiir Crystal Reports Weitere Informationen finden Sie in Kapitel 9 Crystal Reports f r Windows auf Seite 111 im Installationshandbuch Installieren Sie Advisor Weitere Informationen zur Installation von Advisor finden Sie in Kapitel 7 Installieren der Sentinel Kompon
99. e SUSE Linux SLES 9 SP3 So installieren Sie Oracle unter SUSE Linux 1 Befolgen Sie die im SLES 9 Installationshandbuch bereitgestellten Installationsanweisungen Installieren Sie SLES 9 mit den Standardpaketen sowie die C C Compiler und Werkzeuge und SP2 Hinweis Falls Sie SUSE Linux bereits installiert haben k nnen Sie YaST Yet Another Setup Tool in der SUSE Linux GUI zur Installation der C C Compiler und Werkzeuge verwenden 2 Melden Sie sich als root an Installieren Sie gcc_old mithilfe von YaST 4 berpr fen Sie ob SP3 ausgef hrt wird indem sie Folgendes eingeben SPident oder cat etc SuSE release Folgendes sollte angezeigt werden CONCLUSION System is up to date Found SLES 9 1386 SP3 oder SUSE LINUX Enterprise Server 1586 VERSION 9 PATCHLEVEL 3 5 Um den gr ten Teil der Aufgaben vor der Installation von Oracle zu automatisieren und um den Oracle Benutzer zu erstellen installieren Sie die in SLES 9 enthaltene Datei orarun rpm Installieren von Sentinel6 53 Hinweis Eine vollst ndige Auflistung der Voraussetzungen finden Sie in der Oracle Dokumentation zur Installation rpm i lt path gt orarun 1 8 109 15 1586 rpm Hinweis orarun ist ebenfalls unter http www novell com http www novell com verf gbar 6 Das Konto f r den Oracle Benutzer ist deaktiviert Aktivieren Sie es indem Sie die Shell f r den Oracl
100. e Durchsuchen und navigieren Sie zu dem folgenden Ordner mit der Sentinel Reports Distribution Crystal vl11 0Oracle Crystal Reports f r Linux 149 Wahlen Sie einen Ordner und darin einen Bericht aus 14 Markieren Sie eSecurity_Reports klicken Sie auf Show Subfolders Unterordner anzeigen 15 W hlen Sie den entsprechenden Ordner fiir den Bericht aus und klicken Sie auf Show Subfolders Unterordner anzeigen 16 Klicken Sie auf OK 17 Klicken Sie auf Aktualisieren 18 Um die brigen Berichte hinzuzuf gen wiederholen Sie die Schritte 9 bis 17 bis alle Berichte hinzugef gt wurden 10 5 Verwenden von Crystal XI Web Server Crystal Server XI unter Linux installiert einen Webserver ber den Sie Verwaltungsaufgaben durchf hren sowie Berichte ver ffentlichen und anzeigen k nnen Das Verwaltungsportal kann unter folgender URL ber den Browser aufgerufen werden http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprisell adminlaunch Das nicht fiir die Verwaltung bestimmte allgemeine Portal kann unter folgender URL tiber den Browser aufgerufen werden http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprisell 10 5 1 Testen der Konnektivitat zum Webserver So testen Sie die Konnektivitat zum Webserver 1 Wechseln Sie zu einem anderen Computer der sich im selben Netzwerk befindet wie Ihr We
101. e Benutzer Zugriff System lt your computer host name gt Anwendemame username Kennwort Authentifizierung Enterprise v 4 Klicken Sie auf Add Folder Ordner hinzufiigen 5 Wahlen Sie Include Subfolder Unterordner einbeziehen aus Navigieren Sie in der Sentinel Reports Distribution zu Sentinel Datenbank unter Microsoft SQL Crystal vll SQL Server Sentinel Datenbank unter Oracle Crystal vll 0Oracle Klicken Sie auf OK 6 Klicken Sie auf Next Weiter Crystal Reports f r Windows 133 Klicken Sie im Fenster Specify Location Speicherort angeben auf die Schaltfl che New Folder Neuer Ordner in der rechten oberen Ecke und erstellen Sie einen Ordner mit der Bezeichnung SentinelReports Klicken Sie auf Next Weiter E E sHostname des Computers _ Anwenderordner SentinelReports 7 Ausw hlen Duplicate the folder hierarchy Ordnerhierachie duplizieren Klicken Sie auf den nach unten weisenden Pfeil und wahlen Sie lt include none gt aus Dateien am selben Ort ablegen Ordnerhierarchie duplizieren Diese Ordner sind f r alle Dateien gleich Wahlen Sie den obersten Ordner aus der in die Ordnerstruktur aufgenommen werden soll Klicken Sie auf Next Weiter 8 Klicken Sie im Fenster Confirm Location Speicherort best tigen auf Next Weiter Geben Sie im Fenster Specify Categories Kategorien angeben einen Kategor
102. e bei der Datenbankerstellung befolgen Installieren von Sentinel 6 Konsoleninstallation unter Linux Solaris Select the features for Sentinel 6 you would like to install Sentinel 6 To select deselect a feature or to view its children type its number 1 Database 2 x Sentinel Services 3 x Applications 4 3rd Party Integration Other options 0 Continue installing Enter command 0 2 1 Deselect Sentinel Services 2 View Sentinel Services subfeatures Enter command 1 2 Select the features for Sentinel 6 you would like to install Sentinel 6 Sentinel Services To select deselect a feature or to view its children type its number 1 Communication Server 2 Advisor Install requires Advisor ID and Password 3 x Correlation 4 x DAS 5 x Sentinel Collector Service Other options 1 View this feature s parent 0 Continue installing Enter command 0 1 Select the features for Sentinel 6 you would like to install Sentinel 6 Sentinel Services To select deselect a feature or to view its children type its number 1 x Communication Server 2 Advisor Install requires Advisor ID and Password 3 x Correlation 4 x DAS 5 x Sentinel Collector Service Other options 1 View this feature s parent 0 Continue installing Enter command 0 1 Select the features for Sentinel 6 you would like to install Sentinel
103. e Benutzer mit der YaST Benutzerverwaltung von bin false in bin bash ndern bzw indem Sie etc passwd bearbeiten 7 Legen Sie ein neues Passwort f r den Oracle Benutzer fest indem Sie YaST verwenden oder Folgendes eingeben usr bin passwd oracle 8 F hren Sie zum Festlegen der Kernel Parameter Folgendes aus usr sbin rcoracle start Ignorieren Sie dabei m glicherweise auftretende Fehler sbin chkconfig oracle on 9 Wechseln Sie zum Benutzer oracle su oracle 10 Wenn Sie Oracle 9 2 0 4 von der Disk1 installieren m chten f hren Sie folgendes Skript aus runinstaller 11 W hrend des Fortschritts des Installationsprogramms lassen Sie alle Eingabeaufforderungen auf den Standardwerten au er es ist im Folgenden anderweitig angegeben Wenn Sie zur Eingabe des UNIX Gruppennamens aufgefordert werden geben Sie Folgendes ein dba F r den Installationstyp w hlen Sie Benutzerdefiniert Wahlen Sie folgende Komponenten f r die Installation aus Oracle 9i 9 2 0 4 0 Enterprise Edition Options 9 2 0 1 0 Oracle Partitioning 9i 9 2 0 4 0 Oracle Net Services 9 2 0 1 0 Oracle Net Listener 9 2 0 4 0 Oracle Enterprise Manager Products 9 2 0 1 0 Alle Oracle 9i Development Kit 9 2 0 1 0 Alle Oracle 9i f r UNIX Dokumentation 9 2 0 1 0 Oracle HTTP Server 9 2 0 1 0 Alle iSQL Plus 9 2 0 4 0 Alle Oracle JDBC OCI Interfaces 9 2 0 1 0 12 Wenn Sie aufgefordert werden eine Datenbank zu ers
104. e Ereignisrate liegt am oberen Ende des EPS Bereichs Die durchschnittliche Ereignisgr e betr gt 600 Byte Alle Ereignisse werden in der Datenbank gespeichert d h es sind keine Filter vorhanden mit denen Ereignisse verworfen werden Die Daten werden 30 Tage lang online in der Datenbank aufbewahrt Der Speicherplatz f r Advisor Daten ist in den nachstehenden Spezifikationen nicht ber cksichtigt Der Sentinel Server verf gt standardm ig ber 5 GB Festplattenspeicher f r das tempor re Caching von Ereignisdaten die nicht in die Datenbank bernommen werden konnten Der Sentinel Server verf gt weiterhin standardm ig ber 5 GB Festplattenspeicher f r Ereignisse die nicht in Aggregatereignisdateien geschrieben werden k nnen Die Hardwareempfehlungen f r eine Sentinel Implementierung k nnen je nach individueller Implementierung unterschiedlich sein Es empfiehlt sich daher vor der Fertigstellung der Sentinel Architektur die Novell Consulting Services zu Rate zu ziehen Die nachstehenden Empfehlungen k nnen als Leitfaden dienen Hinweis Aufgrund hoher Auslastung durch Ereignisse und der Notwendigkeit des lokalen Caching ben tigt der Sentinel Server Computer mit DAS ein lokales oder freigegebenes Disk Array RAID mit Striping mit mindestens 4 Datentr gerspindeln Die verteilten Hosts m ssen mit den anderen Sentinel Server Hosts ber einen einzelnen Hochgeschwindigkeits Switch GIGE verbunden se
105. ecadm F hren Sie den folgenden Befehl aus groupdel esec Wenn die Datei login vorhanden ist m ssen Sie den Abschnitt etc profile etc login des Installationsassistenten entfernen Entfernen Sie das Verzeichnis Install Shield sofern vorhanden Starten Sie das Betriebssystem neu So bereinigen Sie die Sentinel Oracle Datenbank manuell unter Solaris Hinweis Stellen Sie vor dem Entfernen der Datenbank sicher dass diese nicht von anderen Anwendungen genutzt wird 1 Melden Sie sich als Benutzer oracle an 2 Stoppen Sie Oracle Listener F hren Sie den folgenden Befehl aus Isnrctl stop Stoppen Sie die Sentinel Datenbank Setzen Sie die Umgebungsvariable ORACLE _SID auf den Namen Ihrer Sentinel Datenbankinstanz normalerweise ESEC F hren Sie den folgenden Befehl aus sqlplus as sysdba F hren Sie an der sqlplus Eingabeaufforderung den folgenden Befehl aus shutdown immediate 4 Entfernen Sie den Eintrag fiir die Sentinel Datenbank in der Datei var opt oracle oratab Entfernen Sie die Datei init lt Name Ihrer Instanz gt ora normalerweise initESEC ora aus dem Verzeichnis ORACLE_HOME dbs Entfernen Sie die Eintrage fiir Ihre Sentinel Datenbank aus folgenden Dateien im Verzeichnis ORACLE HOME network admin tnsnames ora listener ora L schen Sie die Datendateien der Datenbank aus dem Verzeichnis in dem Sie sie installiert haben Deinstallieren von Sentinel 163 Entfernen
106. einbarung wird angezeigt Lesen und akzeptieren Sie die Endbenutzer Lizenzvereinbarung und klicken Sie dann auf Weiter 5 bernehmen Sie das Standardinstallationsverzeichnis oder klicken Sie auf Durchsuchen um den Speicherort f r die Installation anzugeben Klicken Sie auf Weiter 6 Geben Sie die Adresse des Hosts ein auf dem der Kommunikationsserver installiert ist 7 W hlen Sie die Option zum Generieren einer zuf lligen Keystore Datei aus und klicken Sie auf Weiter 8 Klicken Sie auf Weiter 9 Eine Zusammenfassung der Installation wird angezeigt Klicken Sie auf Installieren 10 Klicken Sie nach erfolgreicher Installation auf Fertig stellen 3 4 Konfiguration im Anschluss an die Installation 3 4 1 Aktualisieren der Sentinel Email Funktion f r SMTP Authentifizierung Wenn f r Ihr System SMTP Authentifizierung erforderlich ist m ssen Sie die Datei execution properties aktualisieren Diese Datei befindet sich auf dem Computer auf dem DAS installiert ist Sie liegt unter ESEC_HOME sentinel config Um diese Datei zu konfigurieren Installieren von Sentinel6 73 f hren Sie mailconfig sh aus um die Datei zu ndern und mailconfigtest sh um Ihre nderungen zu testen So konfigurieren Sie die Datei execution properties Hinweis Dieses Beispiel gilt f r das Betriebssystem Linux Solaris F r Windows muss eine hnliche Konfiguration durchgef hrt werden 1 Melden Sie sich auf dem Com
107. eite 117 Konfigurieren von Open Database Connectivity ODBC Zuordnen von Crystal Reports zur Verwendung mit Sentinel Anwenden von Patches auf Crystal Reports Ver ffentlichen von Berichten Einrichten des Benutzers als benanntes Benutzerkonto Importieren von Crystal Report Schablonen Erstellen einer Crystal Webseite Konfigurieren von NET Administration Launchpad Konfigurieren von Sentinel f r Crystal Enterprise Server Hinweis Bei der Installation von Microsoft SQL Server mit Windows Authentifizierung muss die obige Reihenfolge beachtet werden 9 6 2 Installations berblick f r Microsoft SQL 2005 Server mit SQL Server Authentifizierung So installieren Sie Microsoft SQL Server mit SQL Server Authentifizierung 1 oa fF WO N Installieren von Crystal Reports Server XI Hinweis Wenn Sie beim Installieren der Sentinel Anwendung die SQL Server Authentifizierung f r den Sentinel Report Benutzer ausgew hlt haben folgen Sie dem Link in Abschnitt 9 7 2 Installieren von Crystal Server f r Microsoft SQL 2005 Server mit SQL Authentifizierung auf Seite 124 Konfigurieren von Open Database Connectivity ODBC Zuordnen von Crystal Reports zur Verwendung mit Sentinel Importieren von Crystal Report Schablonen Erstellen einer Crystal Webseite Konfigurieren von NET Administration Launchpad Konfigurieren von Sentinel fiir Crystal Enterprise Server Hinweis Bei der Installation von Microsoft SQL Server mi
108. eiten Von Novell erstellte Collectors wurden f r die Analyse von Ereignissen in englischer Sprache entwickelt Interne Ereignisse zur Pr fung von Sentinel Operationen stehen nur auf Englisch zur Verf gung 1 3 Weitere Novell Referenzen Die folgenden Handb cher sind auf der Novell Dokumentationswebsite http www novell com documentation verf gbar Sentinel Installationshandbuch Sentinel Benutzerhandbuch Sentinel Collector Builder Benutzerhandbuch Sentinel Referenzhandbuch f r Benutzer Sentinel Handbuch f r Drittanbieter Integration Versionshinweise 16 Sentinel 6 0 Installationshandbuch 1 4 Anfragen an Novell Website http www novell com http www novell com Technischer Support von Novell http support novell com phone html sourceidint suplnav4_phonesup http support novell com phone html sourceidint suplnav4_phonesup Self Support http support novell com support _options html sourceidint suplnav_supportprog http support novell com support _options html sourceidint suplnav_supportprog Website fiir das Herunterladen von Patches http download novell com index jsp http download novell com index jsp Support 24 Stunden 7 Tage pro Woche http www novell com offices http www novell com offices Einf hrung 17 18 Sentinel 6 0 Installationshandbuch Optimale Verfahren In diesem Kapitel werden die folgenden Themen behandelt Abschnitt
109. eiter 158 Sentinel 6 0 Installationshandbuch Hinweis Sentinel fordert Sie in einer Warnmeldung dazu auf s mtliche ge ffneten Sentinel Anwendungen zu schlie en 5 Sie werden aufgefordert unter den folgenden beiden Optionen zu w hlen Gesamte Datenbankinstanz l schen Nur die Datenbankobjekte l schen Wahlen Sie die gew nschte Option aus und klicken Sie auf Weiter 6 Geben Sie die Authentifizierungsinformationen an w hlen Sie entweder Windows Authentifizierung oder SQL Authentifizierung aus und geben Sie den Benutzerberechtigungsnachweis ein wenn Sie dazu aufgefordert werden Klicken Sie auf Weiter 7 Es wird eine Zusammenfassung der zur Deinstallation ausgew hlten Funktionen angezeigt Klicken Sie auf Deinstallieren 8 W hlen Sie aus dass das System neu gebootet werden soll und klicken Sie dann auf Fertig stellen 11 2 Nach der Deinstallation 11 2 1 Sentinel Datendateien Um potenziell wertvolle Informationen auch nach der Deinstallation von Sentinel zu bewahren werden zahlreiche Dateien nicht entfernt Falls diese Informationen nicht mehr ben tigt werden k nnen die folgenden Dateien und Ordner manuell entfernt werden 3rd Party SonicMQ Docs7 0 InstallLogs7 0 MQ7 0 Installationsprogramm mq documentation 7 0 htm sonicsw properties uninstall sh wizard jar Bin control center ja sdm gui jac Config proxyServerKeystore primary_key
110. el Datenbank erstellt haben 164 Sentinel 6 0 Installationshandbuch 2 Erweitern Sie den Datenbank Baum und suchen Sie die Sentinel Datenbank E da local Windows NT Datenbanken ESEC ESEC_WF master model E E E E 13 msdb E E E Da Y Northwind pubs tempdb ta Transformation Se erwaltung Replikation Sicherheit Unterst tzungsdienste Meta Data Services ereti FFE Pele 3 Es sollte eine Sentinel Datenbank mit Daten tiblicherweise mit der Bezeichnung ESEC und eine Workflow Datenbank blicherweise mit der Bezeichnung ESEC_WF vorhanden sein Klicken Sie mit der rechten Maustaste auf die einzelnen Datenbanken und w hlen Sie L schen aus 4 Best tigen Sie das L schen der Datenbank mit Ja Deinstallieren von Sentinel 165 166 Sentinel 6 0 Installationshandbuch Fragebogen vor der Installation Fragen vor der Installation 1 Zu welchem Zweck bzw mit welchem Ziel verwenden Sie Novell Sentinel 1a Einhaltung von Bestimmungen 1b SEM 1c Sonstiges 2 Welche Hardware wurde f r die Installation von Sentinel zugeordnet Stimmt die Hardware mit den im Sentinel Installationshandbuch genannten Hardwarespezifikationen berein 3 Haben Sie Ihre Konfiguration im Hinblick auf die im Sentinel Installationshandbuch erl uterten geltenden Anforderungen an die Sentinel Hardware und das Betriebssystem berpr ft Be
111. ell com http www novell com verf gbar 5 Das Konto f r den Oracle Benutzer ist deaktiviert Aktivieren Sie es indem Sie die Shell f r den Oracle Benutzer mit der YaST Benutzerverwaltung von bin false in bin bash ndern bzw indem Sie die Datei etc passwd bearbeiten 6 Legen Sie ein neues Passwort f r den Oracle Benutzer fest indem Sie YaST verwenden oder Folgendes eingeben usr bin passwd oracle 7 ndern Sie bei Bedarf die durch orarun festgelegte Oracle Standardumgebung ndern Sie das Oracle Benutzerverzeichnis indem Sie die Variable ORACLE_HOME in der Datei etc profile d oracle sh ndern Die standardm ig durch orarun festgelegte ORACLE_SID lautet orcl ndern Sie sie in der Datei etc profile d oracle sh in ESEC 8 F hren Sie zum Festlegen der Kernel Parameter Folgendes aus usr sbin rcoracle start 9 Wechseln Sie zum Benutzer oracle su oracle 10 Wechseln Sie zu dem Datenbankverzeichnis und f hren Sie runinstaller Oracle Universal Installer aus Ein Fehler wird ausgegeben siehe unten 11 Beheben Sie den Fehler mit einer der folgenden Ma nahmen Bearbeiten Sie die Datei database install oraparam ini um Unterst tzung f r SUSE Linux 10 hinzuzuf gen Nachdem Sie die Datei oraparam ini bearbeitet haben wird die Zeile Certified Versions wie folgt angezeigt Certified Versions Linux redhat 3 SuSE 9 SuSE 10 redhat 4 UnitedLinux 1 0 asianux l asianux 2 Fi
112. ementbasierter Datenservice Folgende System werden unterst tzt Eindringversuchssysteme Cisco Secure IDS Enterasys Dragon Host Sensor Enterasys Dragon Network Sensor Intrusion com SecureNet_Provider ISS BlackICE ISS RealSecure Desktop ISS RealSecure Network ISS RealSecure Server ISS RealSecure Guard Snort Symantec Network Security 4 0 ManHunt Symantec Intruder Alert McAfee IntruShield Anf lligkeits Absuchprogramme eEYE Retina Foundstone Foundscan ISS Database Scanner ISS Internet Scanner ISS System Scanner ISS Wireless Scanner Nessus nCircle IP360 Qualys QualysGuard Firewalls Cisco IOS Firewall Advisor Konfiguration 77 4 2 Installation von Advisor Hinweis Advisor muss auf demselben Computer installiert werden auf dem sich auch Database Access Service DAS befindet Es sind zwei verschiedene Installationsoptionen verf gbar Dazu geh ren Einzelplatzbetrieb Direktes Herunterladen vom Internet Hinweis Vor der Installation von Advisor m ssen Sie sicherstellen dass Sie von Novell den Advisor Benutzernamen und das zugeh rige Passwort erhalten haben W hrend der Installation werden Sie zur Eingabe von Benutzernamen und Passwort aufgefordert 4 2 1 Einzelplatzkonfiguration Bei einer Einzelplatzinstallation ist Advisor ein isoliertes System in das manuell eingegriffen werden muss um eine Aktualisierung von Novell zu empfangen Ereignisse zwischen Manuele Aktuaksie
113. emsteuerung 11 2 Nach der Deinstallation 0 0 0 0 eee eee nae 11 2 1 Sentinel Datendateien 0 0 0 0 ee eens 11 2 2 Sentinel Einstellungen A Fragebogen vor der Installation B Installationsbericht f r Sentinel unter Linux mit Oracle C Installationsbericht f r Sentinel unter Solaris mit Oracle D Installationsbericht f r Sentinel unter Windows mit Microsoft SQL Server Sentinel 6 0 Installationshandbuch 157 157 157 158 158 159 159 161 167 169 173 179 Vorwort Die Technische Dokumentation von Sentinel stellt ein allgemeines Betriebs und Referenzhandbuch dar Diese Dokumentation ist fiir Mitarbeiter des Bereichs Informationssicherheit konzipiert Der Text in dieser Dokumentation gilt als Referenzquelle zum Enterprise Security Management System von Sentinel Im Sentinel Webportal steht weitere Dokumentation zur Verf gung Die Technische Dokumentation von Sentinel umfasst f nf einzelne Ausgaben Dazu geh ren Band I Sentinel Installationshandbuch Band II Sentinel Benutzerhandbuch Band III Sentinel Collector Benutzerhandbuch Band IV Sentinel Referenzhandbuch f r Benutzer Band V Sentinel Handbuch f r Drittanbieter Integration Band Sentinel Installationshandbuch In diesem Handbuch wird die Installation folgender Komponenten erl utert Sentinel Server Collector Builder Sentinel Console Collector Manager Sentinel Correlation
114. en Geben Sie im Fenster Service Name Service Name einen Net Service Namen ein Geben Sie ESECURITYDB ein Klicken Sie auf Next Weiter W hlen Sie im Fenster Select Protocols Protokolle ausw hlen den Standardwert aus TCP IP Internet Protocol Klicken Sie auf Next Weiter Hostname und Portnummer Geben Sie den Hostnamen bzw die IP Adresse des Computers ein auf dem sich die Datenbank befindet W hlen Sie Oracle Port Oracle Port aus standardm ig 1521 bei der Installation Klicken Sie auf Next Weiter So identifizieren Sie die Datenbank bzw den Service W hlen Sie Oracle8i or later Oracle8i oder h her aus geben Sie Ihren Service Namen ein dies ist der Name Ihrer Oracle Instanz W hlen Sie als Verbindungstyp Database Default Datenbankstandard aus Klicken Sie auf Next Weiter Klicken Sie im Fenster Test auf Test Klicken Sie anschlie end auf Weiter M glicherweise ist der Test nicht erfolgreich da daf r eine Datenbank ID und ein Datenbankpasswort verwendet werden Wenn der Test nicht erfolgreich ist gehen Sie wie folgt vor Klicken Sie im Fenster Connecting Verbindungsaufbau auf Change Login Anmeldung ndern Geben Sie die Sentinel Oracle ID verwenden Sie esecrpt und das Passwort ein Klicken Sie auf OK Wenn der Test nicht erfolgreich ist Senden Sie ein Ping Signal an den Sentinel Server Vergewisse
115. en Sie die Datei init ora um den Verzeichnispfad anzugeben in den archivierte Sentinel Daten geschrieben werden sollen Diese Angabe wird im Parameter UTL_FILE DIR festgelegt Folgendes muss angegeben werden UTL FILE DIR oder UTL_FILE_DIR lt bestimmer Verzeichnispfad gt SUSE Linux SLES 10 So installieren Sie Oracle unter SUSE Linux 1 Befolgen Sie die im SLES 10 Installationshandbuch bereitgestellten Installationsanweisungen Installieren Sie SLES 10 mit den Standardpaketen sowie Oracle Server Base C C Compiler und Werkzeuge 2 Melden Sie sich als root an 3 Installieren Sie das SLES 10 Service Pack berpr fen Sie die Service Pack Informationen indem Sie Folgendes eingeben SPident oder cat etc SuSE release Zum Zeitpunkt dieser Dokumentation war das SLES 10 Service Pack noch nicht ver ffentlicht Verwenden Sie f r die berpr fung SPident oder cat etc SUSE release Folgendes sollte angezeigt werden CONCLUSION System is up to date Found SLES 10 x86 64 current 4 Um den gr ten Teil der Aufgaben vor der Installation von Oracle zu automatisieren und um den Oracle Benutzer zu erstellen installieren Sie die in SLES 9 enthaltene Datei orarun rpm Installieren von Sentinel 6 Hinweis Eine vollst ndige Auflistung der Voraussetzungen finden Sie in der Oracle Dokumentation zur Installation rpm ivh orarun 1 9 21 2 x86 64 rpm Hinweis orarun ist ebenfalls unter http www nov
116. enten auf Seite 99 im Installationshandbuch Importieren Sie Crystal Report Schablonen Erstellen Sie eine Crystal Webseite Konfigurieren Sie Sentinel Control Center f r die Integration mit Crystal Enterprise Server Hinweis Weitere Informationen zum Importieren von Berichtsschablonen und zum Konfigurieren von Sentinel Control Center sodass die Advisor Berichte angezeigt werden finden Sie in Kapitel 9 Crystal Reports f r Windows auf Seite 111 und Kapitel 10 Crystal Reports f r Linux auf Seite 141 im Installationshandbuch 4 4 Aktualisieren von Daten in Advisor Tabellen Sofern Sie keine Einzelplatzkonfiguration verwenden werden die Daten in den Advisor Tabellen automatisch w hrend des n chsten geplanten Herunterladens des Advisor Feed aktualisiert Die Daten k nnen jedoch auch manuell aktualisiert werden Weitere Informationen zur manuellen Aktualisierung finden Sie im Sentinel Benutzerhandbuch im Kapitel zur Verwendung und Wartung von Advisor 4 5 Zur cksetzen des Advisor Passworts nur beim direkten Herunterladen Wenn Sie Advisor im Modus zum direkten Herunterladen ausf hren und ein neues Advisor Passwort erhalten haben bzw das w hrend der Installation festgelegte Advisor Passwort falsch war m ssen Sie das verschl sselte Advisor Passwort das in der Konfigurationsdatei von Advisor gespeichert ist zur cksetzen Sie k nnen das verschl sselte Advisor Passwort nicht aktualisieren wenn Sie
117. entinel 6 0 wird unterst tzt Bei einer erfolgreichen Datenmigration werden die folgenden Objekte von Sentinel 4 x auf Sentinel 6 0 migriert Benutzer und zugewiesene Berechtigungen Filter Konfigurationsoptionen f r das Kontextmen Umbenannte CV Tags Partitionskonfigurationen Fallbeispiele aus Version 4 x werden als Vorfalle zu Version 6 0 migriert Vorfalle und vorfallsbezogene Ereignisse Bei einer erfolgreichen Datenmigration werden keinerlei Korrelationsregeln und Ereignisse migriert Korrelationsregeln k nnen aus Version 5 x exportiert und in Version 6 0 importiert werden Ereignisse die Teil eines Vorfalls sind werden migriert andere Ereignisse hingegen nicht So f hren Sie die Aufr stung von Sentinel 4 x auf Sentinel 6 0 durch Systemanforderungen berpr fen Sie ob die Hardwarespezifikationen des Systems den in Kapitel 2 Optimale Verfahren auf Seite 19 genannten Hardwareanforderungen entsprechen Unter Umst nden m ssen Sie Ihre Hardware aktualisieren da die Hardwarespezifikationen f r Sentinel 4 x und Sentinel 6 0 unterschiedlich sind berpr fen Sie ob die Version des Betriebssystems und der Datenbank den in Kapitel 2 Optimale Verfahren auf Seite 19 genannten Systemanforderungen entspricht Sichern der erforderlichen Komponenten Sentinel Server Sentinel Collector Manager Crystal Reporting Server Datenbankserver Collector Skripts Exportiere
118. enttim Source Destination 06 06 07 15 12 35 10 0 0 12 10 0 0 45 Test Event 0 E _ 08 06 07 15 12 35 10 0 0 217 10 0 0 229 Test Event 0 _ 06 06 07 15 12 35 10 0 0415 10 0 0 63 Test Event 0 16 06 07 1512 35 10 00 31 10 0 0 107 Test Event 0 16 06 07 15 12 35 10 0 0 132 10 0 0 133 Test Event 0 16 06 07 15 12 34 10 0 0 147 10 0 0 128 Test Event 0 9 06 06 07 15 12 34 10 0 0 202 10 0 0 28 Test Event 0 _ 06 06 07 15 12 34 10 0 0180 10 0 0 19 Test Event 0 9 06 06 07 15 12 34 10 0 0 243 10 0 0 115 Test Event o 06 06 07 15 12 34 10 0 0 52 10 0 0 203 Test Event 0 9 06 06 071512 33 2 N10 0 0 199 10 0 0191 Test Event 0 _ 06 06 07 15 12 33 10 0 0 72 10 0 0 156 Test Event o 5 06 06 07 15 12 32 10 0 0 239 10 0 0 206 Test Event 0 06 06 07 15 12 32 10 0 0108 10 0 0 113 Test Event 0 06 06 07 15 12 32 10 0 0166 10 00 83 Test Event 0 KIA gt Eb Stapel empfangen klicken Sie auf Weitere Ergebnisse um weitere Ergebnisse zu erhalten Bis einschlie EEE Anzahl 100 12 Halten Sie die Strg Taste oder die Umschalttaste gedr ckt und w hlen Sie im Fenster Alte Ereignisabfrage weitere Ereignisse aus 13 Klicken Sie mit der rechten Maustaste und w hlen Sie Vorfall erstellen aus N Vorfall 100 Datei Aktionen Optionen e 2 a Vorfalls ID Ereignisse Best nde Anf lligkeit Adviso
119. er dass ORACLE HOME und ORACLE SID in Ihrer Umgebung festgelegt sind 2 Wechseln Sie auf dem Computer mit dem Oracle Datenbankserver in das Verzeichnis SESEC_HOME utilities db bzw in das Verzeichnis in das Sie die letzte Datei heruntergeladen haben 3 Geben Sie an der Befehlseingabeaufforderung Folgendes ein F r Solaris dbHealthCheck sh Informationen zur Sentinel Datenbank werden auf dem Bildschirm angezeigt Alternativ k nnen Sie die Ergebnisse in eine Datei schreiben lassen dbHealthCheck sh gt gt lt filename gt F r Linux ksh dbHealthCheck sh Informationen zur Sentinel Datenbank werden auf dem Bildschirm angezeigt Alternativ k nnen Sie die Ergebnisse in eine Datei schreiben lassen ksh dbHealthCheck sh gt gt lt filename gt 2 10 5 Datenbankwartung Die Datenbankpartitionierung wird automatisch bei der Installation von Sentinel konfiguriert Der Administrator sollte die Einstellungen in Sentinel Data Manager berpr fen und bei Bedarf anpassen Weitere Informationen zu Sentinel Data Manager finden Sie im entsprechenden Kapitel im Sentinel Benutzerhandbuch 2 11 Correlation Engine 2 11 1 Zeitsynchronisierung Die Sentinel Correlation Engine ist u erst zeitempfindlich Daher empfiehlt Novell dringend alle Computer mit Correlation Engine und Collector Manager mit einem NTP Server Network Time Protocol oder einer anderen Art von Zeitserver zu verbinden Damit die Sentinel Correlat
120. er Ansichten pro Active View 4 Instanz Anzahl der bereitgestellten Zuordnungen 4 Gr e der umfangreichsten Zuordnung 1 5 MB Anzahl der Zeilen in der umfangreichsten 1 5 Million Zuordnung 2 4 Konfiguration f r Disk Array Der Novell Sentinel Server in einer Produktionskonfiguration erfordert ein Hochgeschwindigkeits Disk Array f r die Datenbank und die Sentinel Hosts Dieser Abschnitt behandelt typische Empfehlungen f r die Datentr gerkonfiguration RAID Die folgenden Funktionen werden durch die Leistung der Datentr gerhardware beeinflusst Datenbankkomponente Microsoft SQL Oracle Die Ereignisrate Ereignisse pro Sekunde und die Abfragefunktionen werden beeinflusst einschlie lich Verlaufsereignisabfrage Offline Abfrage und Crystal Reporting DAS RT Data Access Service Real Time Komponente Die Active View Funktion wird beeinflusst DAS Aggregation Die Anzahl der Zusammenfassungen die aktiviert werden k nnen wird beeinflusst 2 4 1 Mindestanforderung f r die Enterprise Installation mindestens 1000 EPS Es sollte mindestens eine RAID 5 Konfiguration verwendet werden RAID 5 kann am kosteneffektivsten sein Allerdings bringt diese Konfiguration gewisse Einbu en bei Leistung und Redundanz zugunsten des besseren Kostenverh ltnisses mit sich Beachten Sie dass es sich hierbei lediglich um Empfehlungen handelt die als Richtschnur verwendet werden sollten F r die meisten gro angelegten produktionsf h
121. er Regel aufheben aus ffnen Sie den Manager f r Korrelationsregeln W hlen Sie TestRegell aus und klicken Sie auf L schen N Manager f r Korrelationsregeln x JoO x dp Hinzuf gen Ordner Correlation Rules x Vv Korrelationsregeln in Unterordnern auflisten Ordner verwalten TestRule1 on This rule is designed to test the Sentinel installation amp nzeigen Bearbeiten Regel bereitstellen D Aktualisieren Aktualisiert am 05 06 07 16 54 50 7 W hlen Sie im Men Ereignisquellenverwaltung die Option Live Ansicht aus 8 Klicken Sie in der grafischen Ereignisquellenhierarchie mit der rechten Maustaste auf 10 11 12 Allgemeiner Collector und w hlen Sie Stoppen aus Schlie en Sie das Fenster Ereignisquellenverwaltung Wechseln Sie zu der Registerkarte Vorf lle ffnen Sie den Vorfallansichts Manager Wahlen Sie TestVorfalll aus klicken Sie mit der rechten Maustaste und w hlen Sie L schen aus 5 3 Einf hrung Sie k nnen das System jetzt nutzen Weitere Informationen finden Sie im SCC Benutzerhandbuch unter Quick Start Schnellstart Testen der Installation 93 94 Sentinel 6 0 Installationshandbuch Aufrustung auf Sentinel 6 In diesem Kapitel werden die folgenden Themen behandelt Abschnitt 6 1 Aufr stung von Sentinel 5 x auf Sentinel 6 0 auf Seite 95 Abschnitt 6 2 Aufr stung von
122. eria Certification erforderlichen strikten Sicherheitskonfigurationen eingehalten werden beachten Sie die Angaben im Abschnitt Festlegen von Passw rtern Optimale Verfahren in Kapitel 2 Optimale Verfahren auf Seite 19 Hinweis Der Benutzer esecadm wird erstellt ohne dass ein Passwort festgelegt wird Wenn Sie sich als dieser Benutzer anmelden m chten m ssen Sie zun chst ein Passwort hierf r festlegen 14 Wenn Sie ausgew hlt haben dass Sentinel Control Center installiert werden soll fordert das Installationsprogramm Sie auf die maximale Menge des Arbeitsspeichers einzugeben der f r Sentinel Control Center reserviert werden soll Geben Sie die maximale JVM Heap Gr e MB ein die nur von Sentinel Control Center verwendet werden soll JVM Heap Gr e MB Standardm ig ist dieser Wert als die H lfte des auf dem Computer erkannten physischen Arbeitsspeichers festgelegt maximal 1 024 MB Sentinel Control Center Konfiguration Legen Sie die gew nschte JyYM Heap Gr e f r Sentinel Control Center fest Das Installationsprogramm hat 1038 MB physischen Arbeitsspeicher gefunden Der zul ssige Bereich liegt zwischen 64 und 1024 MB JvM Heap Gr e MB 256 15 F r die Kommunikation zwischen den Sentinel Clients und dem Server stehen zwei M glichkeiten zur Verf gung Sie k nnen zwischen dem Kommunikationstyp f r den direkten Nachrichtenbus oder dem Proxytyp w hlen Weitere Informationen z
123. ernehmen Sie das Standardinstallationsverzeichnis oder klicken Sie auf Durchsuchen um einen anderen Speicherort f r die Installation anzugeben Klicken Sie auf Weiter Verzeichnisname Durchsuchen 8 W hlen Sie als Installationstyp Benutzerdefiniert Standard aus Klicken Sie auf Weiter 9 Heben Sie im Fenster zum Ausw hlen von Funktionen die Auswahl aller Optionen auf und w hlen Sie dann Datenbank aus Klicken Sie auf Weiter Hinweis Achten Sie darauf die Auswahl der bergeordneten Funktion Sentinel Services aufzuheben Sie wird abgeblendet mit einem wei en Kontrollh kchen angezeigt wenn sie noch 102 Sentinel 6 0 Installationshandbuch immer ausgew hlt ist jedoch die Auswahl aller untergeordneten Funktionen aufgehoben wurde 10 Konfigurieren Sie die Datenbank fiir die Installation Unter Windows 10a W hlen Sie die Serverplattform f r die Zieldatenbank aus Wahlen Sie Microsoft SQL Server 2005 aus Geben Sie das Verzeichnis ftir das Protokoll der Datenbankinstallation an Klicken Sie auf Weiter 10b Geben Sie den Speicherort fiir folgende Verzeichnisse an Datenverzeichnis Indexverzeichnis Zusammenfassungsdatenverzeichnis Zusammenfassungsindexverzeichnis Protokollverzeichnis Klicken Sie auf Weiter 10c W hlen Sie die Option zur Unterst tzung des Zeichensatzes fiir die Datenbak aus entweder Unicode oder Nur ASCII Datenbank Klicken Sie auf Wei
124. erung eines Berichts zu lesende Datenbankdatens tze auf Unlimited records Unbegrenzt viele Datens tze 8 Klicken Sie auf Anwenden 9 Sie werden aufgefordert den Page Server erneut zu starten Klicken Sie auf OK OK M glicherweise werden Sie zur Eingabe eines Anmeldenamens und eines Passworts f r den Zugriff auf den Service Manager des Betriebssystems aufgefordert So konfigurieren Sie Crystal Page Server neu Crystal Server unter Linux oder Windows 1 ffnen Sie einen Webbrowser und geben Sie folgende URL ein F r Linux Crystal Servers http lt DNS or IP of Crystal Server gt 8080 businessobjects enterprisell adminlaunch F r Window Crystal Servers http lt DNS name or IP address of your web server gt businessobjects nterprisell WebTools adminlaunch default aspx N Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole 3 Als Systemname sollte der Name des Hostcomputers verwendet werden und als Authentifizierungstyp Enterprise Ist dies nicht bereits der Fall w hlen Sie Enterprise aus Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf Log On Anmelden Klicken Sie auf Servers Server Klicken Sie auf lt Servername gt pageserver NO Ul Aa Klicken Sie unter Database Records to Read When Previewing Or Refreshing a report Bei Vorschau oder Aktualisierung eines Berichts zu lesende Datenbankdatens tze auf Unlimited records Unbegren
125. es Betriebssystem O Ja O Nein Richtiges O Jaj O Nein f r Datenbank Patch Richtige SQL Datenbank H Jaj H Nein Richtiges O Jaj D Nein Patch Version Patch Stufe 2 F r DAS Installationen unter O Jaj O Nein dem Konto der Windows Dom ne Als Dienst anmelden zuweisen 3 DAS Computer Seriennummer Lizenzschl ssel Datenbank Hostname oder IP lt Hostname gt lt Instanzname gt Datenbankname Standard ESEC Anschluss Standard 1433 Oo or Authentifizierungsmodus O gemischt O nicht gemischt 8 sa Passwort fur SQL Server bzw PW Passwortinhaber 9 Sentinel Komponenten Sentinel Datenbank IP BS oder DNS Patch Installationsbericht f r Sentinel unter Windows mit Microsoft SQL Server 179 Konfigurationsvariable Keystore Datei bei der Installation importiert Korrelation Ja O Nein DAS Ja O Nein Collector Manager Service Ja D Nein Doo a Communication Server Ja D Nein Kommunikationsserver BS SCALE IP bzw DNS Patch DAS Advisor IP oder DNS BS Advisor ist optional Patch Correlation Engine IP und Betriebssystem IP BS IP BS IP BS Crystal Server IP oder BS DNS Patch Microsoft SQL Server f r MS SQL Version Crystal Server MS SQL Patch sa Passwort oder Passwortinhaber Collector Builder IP oder DNS genau eine Installation empfohlen Collector Manager Pas
126. funktioniert nicht ordnungsgem wenn fiir APS die IP Adresse angegeben ist Es muss sich um den Hostnamen handeln Hinweis lt Standardport_8080_fiir_Webserver gt muss durch den Port ersetzt werden den der Crystal Webserver tiberwacht 6 Klicken Sie neben dem Feld Advisor URL auf Aktualisieren 7 Klicken Sie auf Speichern 8 Melden Sie sich bei Sentinel Control Center ab und erneut wieder an Die Crystal Reports B ume auf den Registerkarten Analyse und Advisor wenn Advisor installiert ist sollten nun im Navigatorfenster angezeigt werden 10 11 Dienstprogramme und Fehlersuche 10 11 1 Starten von MySQL So vergewissern Sie sich dass MySQL ausgef hrt wird 1 Melden Sie sich als Crystal Benutzer an 2 Wechseln Sie zu opt crystal_xi bobje 3 mysqlstartup sh 154 Sentinel 6 0 Installationshandbuch 10 11 2 Starten von Tomcat So vergewissern Sie sich dass Tomcat ausgef hrt wird 1 Melden Sie sich als Crystal Benutzer an 2 Wechseln Sie zu opt crystal_xi bobje 3 tomcatstartup sh 10 11 3 Starten von Crystal Server Instanzen So stellen Sie sicher dass Crystal Server Instanzen ausgef hrt werden 1 Melden Sie sich als Crystal Benutzer an 2 Wechseln Sie zu opt crystal_xi bobje 3 startservers 10 11 4 Fehler beim Crystal Hostnamen So beheben Sie Fehler im Zusammenhang mit dem Hostnamen 1 Wenn Sie folgende Fehlermeldung erhalten Warning ORB BOA init hostname lookup returned
127. g anhand des Benutzernamens im Mit SQL Server Authentifizierung anhand des vom Benutzer eingegebenen Benutzernamens und Kennworts Klicken Sie auf Clientkonfiguration um die Netzwerkbibliothek f r die Kommunikation mit dem SQL Server zu ndern Clientkonfiguration Vv Zum SQL Server verbinden um Standardeinstellungen f r die zus tzlichen Konfigurationsoptionen zu erhalten Benutzername Administrator Kennwort Hinweis Die Anmelde ID abgeblendet ist Inr Windows Anmeldename 5 Gehen Sie im nachsten Bildschirm wie folgt vor ndern Sie die Sentinel Datenbank Standardname ESEC Behalten Sie alle Standardeinstellungen bei Klicken Sie auf Next Weiter 6 Klicken Sie auf Fertig stellen 7 Klicken Sie auf Test Data Source Datenquelle testen Die Verbindungsherstellung sollte erfolgreich sein Klicken Sie auf OK OK bis das Fenster geschlossen wird Crystal Reports f r Windows 123 9 7 2 Installieren von Crystal Server fur Microsoft SQL 2005 Server mit SQL Authentifizierung So f hren Sie die Authentifizierung von BOE XI Crystal Server SQL durch Wahlen Sie im Fenster zur Auswahl der Client oder Serverinstallation die Option Perform Server Installation Serverinstallation durchf hren aus C Clientinstallation Publishing Assistent Business Yiews Manager Import Assistent und SDKs Serverinstallation Installiert alle Komponenten einschlie lich des Client
128. gebungsvariablen fest 1 Rufen Sie die Website von Sun auf und laden Sie den empfohlenen Patch Satz f r Solaris 9 herunter Patch Cluster DATUM 03 Mai 2005 Hinweis Sehen Sie in der README Datei und in der anderen im Lieferumfang enthaltenen Dokumentation nach Es wird UNBEDINGT empfohlen dass Sie vor der Installation von Patches eine komplette Systemsicherung vornehmen 2 Melden Sie sich als Benutzer root an und installieren Sie den entsprechenden Patch Cluster und die Kernel Patches 52 Sentinel 6 0 Installationshandbuch 3 Sobald die Patches installiert wurden l schen Sie die Datei _Recommended zip und die dekomprimierten Dateien in den Verzeichnissen die durch den Patch erstellt wurden und booten Sie Ihren Server neu 3 2 5 Installation von Oracle In diesem Abschnitt wird erl utert wie Oracle unter folgenden Betriebssystemen installiert wird SUSE Linux Red Hat Linux Solaris Wichtig Die folgende Anleitung ersetzt nicht die Dokumentation von Oracle Es handelt sich hierbei nur um ein Beispiel eines Einrichtungsszenarios Folgende Anweisungen sollten unbedingt ausgef hrt werden Bei dieser Dokumentation wird davon ausgegangen dass das Benutzerverzeichnis des Oracle Benutzers home oracle lautet und dass Oracle im Verzeichnis opt oracle installiert wird Ihre jeweilige Konfiguration kann davon abweichen Weitere Informationen finden Sie in der Dokumentation zu Ihrem Betriebssystem und zu Oracl
129. gen bestehen die manuell entfernt werden k nnen Diese Einstellungen sollten entfernt werden bevor eine erneute Installation von Sentinel durchgef hrt wird insbesondere dann wenn bei der Deinstallation von Sentinel Fehler aufgetreten sind Hinweis Unter Solaris und Linux wird bei der Deinstallation von Sentinel Server der Sentinel Administratorbenutzer nicht aus dem Betriebssystem entfernt Sie m ssen diesen Benutzer bei Bedarf manuell entfernen Entfernen der Sentinel Systemeinstellungen unter Linux mit Oracle So bereinigen Sie Sentinel manuell unter Linux 1 Melden Sie sich als root an Stellen Sie sicher dass alle Sentinel Prozesse gestoppt wurden 3 Entfernen Sie den Inhalt von opt sentinelXX bzw dem Verzeichnis in dem die Sentinel O O DOAN On a Software installiert und benannt wurde Entfernen Sie die Datei S98sentinel aus dem Verzeichnis etc re d rc5 d Entfernen Sie die Datei S98sentinel aus dem Verzeichnis etc re d rc3 d Entfernen Sie die Datei K02sentinel aus dem Verzeichnis etc re d rc0 d Entfernen Sie die Datei sentinel aus dem Verzeichnis etc init d Entfernen Sie das Verzeichnis root Install Shield Entfernen Sie die Datei root vpd properties Stellen Sie sicher dass kein Benutzer als Sentinel Administratorbenutzer standardm ig esecadm angemeldet ist und entfernen Sie dann den Sentinel Administratorbenutzer und home dir sowie die Gruppe esec F hren Sie den folgen
130. gurationsinformationen Vorf lle Workflows Bestandsdaten und Anf lligkeitsdaten All diese Daten m ssen mit normalen Datenbankwerkzeugen gesichert werden damit sie bei Datenverlust wiederhergestellt werden k nnen Novell empfiehlt die Entwicklung einer umfassenden Sicherungsstrategie f r die gesamte Sentinel Datenbank sowie die Server mit Ausnahme der obigen partitionierten Tabellen Bei Verwendung von SQL Server werden Sentinel Datenbanken standardm ig gem dem Modell f r die vollst ndige Wiederherstellung erstellt Bei dem Modell f r vollst ndige Wiederherstellung wird der f r das Transaktionsprotokoll verwendete Speicherplatz erst dann freigegeben wenn eine Sicherung des Transaktionsprotokolls ausgef hrt wurde Um zu verhindern dass der Speicherplatz des Transaktionsprotokolls v llig aufgebraucht wird sollten ber den Tag verteilt 3 bis 4 mal t glich je nach Ereignisrate Protokollsicherungen in SQL Server geplant werden Wenn es in Ihrer Organisation nicht erforderlich ist eine Wiederherstellung ab dem Ausfallzeitpunkt durchzuf hren k nnen Sie auch das einfache Modell f r die Datenbankwiederherstellung verwenden Beim einfachen Modell f r die Datenbankwiederherstellung gibt SQL Server automatisch Speicherplatz f r das Transaktionsprotokoll frei ohne Protokollsicherungen zu erstellen 2 10 3 Weitere Datenbankwartung Zus tzlich zu der Sicherung sollte die Datenbank regelm ig auf interne Konsistenz berpr ft
131. ham MA 02451 U S A www novell com Online Dokumentation Die neueste Online Dokumentation f r dieses und andere Novell Produkte finden Sie auf der Novell Dokumentationswebseite http Awww novell com documentation Novell Marken Hinweise zu Novell Marken finden Sie in der Novell Trademark and Service Mark Liste http www novell com company legal trademarks tmlist html Materialien von Drittanbietern Die Rechte f r alle Marken von Drittanbietern liegen bei den jeweiligen Eigent mern Inhalt Vorwort 1 Einf hrung 1 1 1 2 1 3 1 4 berblick ber Sentinel Sentinel Server Sentinel Communication Server Correlation Engine ITRAC Workflow Sentinel Datenbank Sentinel Collector Manager Sentinel Collectors Sentinel Control Center Sentinel Collector Builder Sentinel Data Manager Crystal Reporting Server Sentinel Advisor Drittanbieter Integration Sprachunterst tzung Weitere Novell Referenzen Anfragen an Novell 1 1 1 2 1 3 1 4 1 5 1 6 1 7 1 8 1 9 1 10 1 11 1 12 1 1 13 1 1 1 1 1 1 1 1 1 1 1 1 2 Optimale Verfahren 2 1 2 2 2 3 2 4 2 5 2 6 2 7 2 8 2 9 2 10 Unterst tzte Plattformen 2 1 1 Betriebssysteme sur Pecos a a en rer Depeche 2 1 2 Datenbanken 2 0 bene io ee eee te ee Haren 2 1 3 Report Se
132. handbuch Hinweis Wenn IIS and ASP NET nicht ber Systemsteuerung gt Software gt Windows Komponenten hinzuf gen entfernen installiert wurde ist IS ASP NET abgeblendet M chten Sie Folgendes verwenden manuelle Konfiauratio Ce Tomcat amp nwendunasse IV IS ASP NET Website auswahlen Konfigurieren von Open Database Connectivity ODBC f r SQL Authentifizierung Bei diesem Verfahren wird eine ODBC Datenquelle zwischen Crystal Reports unter Windows und SQL Server eingerichtet Dies muss auf dem Crystal Server Computer durchgef hrt werden So richten Sie eine ODBC Datenquelle f r Windows ein 1 Wechseln Sie zur Windows Systemsteuerung gt Verwaltung gt Datenquellen ODBC 2 Klicken Sie auf die Registerkarte System DSN und dann auf Hinzuf gen 3 Wahlen Sie SQL Server Klicken Sie auf Fertig stellen 4 Ein Bildschirm wird angezeigt in dem Sie nach Informationen zur Treiberkonfiguration gefragt werden Name der Datenquelle geben Sie esecuritydb ein Feld Description Beschreibung optional geben Sie eine Beschreibung ein Feld Server Server geben Sie Ihren Hostnamen bzw die IP Adresse Ihrer Instanz von Sentinel Server ein Name esecuritydb wie m chten Sie die Datenquelle beschreiben Beschreibung CT O Mit welchem SQL Server m chten Sie sich verbinden Server lt Sentinel Server IP or DNS Host Name gt Klicken Sie auf Next Wei
133. heitert sollten Sie ohne das Installationsprogramm zu beenden den Service Namen f r die Datenbank in der Datei tnsnames ora auf dem betreffenden Computer ndern im Installationsprogramm zum ersten Bildschirm zur ckbl ttern und dann den Vorgang erneut durchf hren Dadurch wird versucht die Datenbankinstallation mit den neuen Werten in der Datei tnsnames ora durchzuf hren Hinweis Das Installationsprogramm sichert die Dateien tnsnames ora und listener ora im Verzeichnis ORACLE _HOME network admin Die Datei listener ora wird mit den Verbindungsinformationen der Sentinel Datenbank berschrieben und diese Verbindungsinformationen werden an die Datei tnsnames ora angeh ngt Wenn sich andere Datenbanken auf demselben Server wie die Sentinel Datenbank befinden muss der Administrator die Informationen aus den gesicherten listener ora Dateien manuell in der neuen Datei zusammenf hren und den Oracle Listener neu starten sodass die anderen Anwendungen weiterhin mit der Datenbank verbunden sind Akzeptieren Sie beim Erstellen einer Datenbank die Standardwerte f r den Speicherplatz und den Listener Port oder geben Sie neue Werte an Geben Sie SYS und den SYS Berechtigungsnachweis ein und klicken Sie auf Weiter Geben Sie die Gr e der Datenbank an Sie k nnen zwischen Standard Gro und Benutzerdefiniert w hlen Bei Auswahl von Benutzerdefiniert werden Sie zur Eingabe folgender Informationen aufgefordert
134. hentifizierung verwendet wird Diese Vertrauensstellung wird bei der Installation automatisch eingerichtet Die Vertrauensstellung muss unter den folgenden Umst nden f r jede Collector Manager Instanz die den SSL Proxy verwendet zur ckgesetzt werden Der Sentinel Kommunikationsserver wurde neu installiert Der Sentinel Kommunikationsserver wurde auf einen neuen Server verschoben So setzen Sie die Vertrauensstellung f r eine Collector Manager Instanz zur ck 1 Melden Sie sich bei dem Collector Manager Server als Sentinel Administrator an standardm ig esecadm 2 ffnen Sie die Datei configuration xml im Verzeichnis ESEC_HOME config oder ESEC_HOME config in einem Texteditor 3 ndern Sie die Services Collector_Manager agentmanager_events und Sentinel in der Datei configuration xml so dass die Strategie ID proxied_trusted_client verwendet wird Nachfolgend finden Sie einen Auszug aus einer Beispieldatei lt service name Collector Manager plugins strategyid proxied trusted client gt lt service name agentmanager events plugins strategyid proxied trusted client gt lt service name Sentinel plugins strategyid proxied trusted client gt 4 Speichern und schlieBen Sie die Datei 5 ffnen Sie die Datei sentinel xml im Verzeichnis ESEC_HOME config oder ESEC_HOME config in einem Texteditor 6 Entfernen Sie die folgende Komponente aus der Datei
135. htlich Bedrohungen Risiken und Richtlinien treffen k nnen Sentinel automatisiert Vorg nge zur Protokollerfassung Analyse und Berichterstellung um sicherzustellen dass IT Steuerungen wirksam zur Unterst tzung von Bedrohungserkennungs und Audit Anforderungen eingesetzt werden Sentinel ersetzt arbeitsintensive manuelle Vorg nge durch die automatisierte fortlaufende berwachung von Sicherheits und Konformit tsereignissen und IT Steuerungen Sentinel erfasst und koordiniert sicherheitsbezogene und nicht sicherheitsbezogene Informationen aus der vernetzten Infrastruktur einer Organisation sowie von Drittanbieter Systemen ger ten und anwendungen Sentinel stellt die gesammelten Daten in einer umfassenderen grafischen Benutzeroberfl che zur Verf gung identifiziert Sicherheits oder Konformit tsprobleme und verfolgt Gegenma nahmen Auf diese Weise werden zuvor fehleranf llige Vorg nge rationalisiert und ein strengeres und sichereres Verwaltungsprogramm wird erstellt Einf hrung 11 12 Sentinel 6 0 Die automatisierte Verwaltung der Vorfallbearbeitung erm glicht Ihnen die Dokumentation und Formalisierung des Vorgangs der Verfolgung und Eskalation von Vorf llen und Richtlinienverletzungen sowie der Reaktion darauf und stellt eine 2 Wege Integration in Problemberichtsysteme zur Verf gung Mit Sentinel k nnen Sie unmittelbar reagieren und Vorf lle effizient aufl sen Sentinel bietet Ihnen Folgendes Integrierte autom
136. ie Komponente EventFileRedirectService in DAS Binary die Ereignisdaten zur Verf gung stellt die dieser Service zusammenfasst Diese Komponente muss also aktiviert sein damit der Aggregatservice ordnungsgem ausgef hrt wird Die Komponente wird aktiviert oder deaktiviert indem das Attribut Status der Komponente EventFileRedirectService in der Datei das_binary xml auf Ein oder Aus gesetzt wird Standardm ig ist die Komponente aktiviert Hinweis Informationen zu EventFileRedirectService und den drei Aggregatzusammenfassungen finden Sie im Kapitel zu Sentinel Data Manager im Sentinel Control Center Benutzerhandbuch oder im Kapitel zu Crystal Reports f r Windows und in Kapitel 10 Crystal Reports f r Linux auf Seite 141 im Sentinel Installationshandbuch Hinweis Die Ausf hrung von Berichten mit denen ein gro er Datenbereich abgefragt wird nimmt m glicherweise einige Zeit in Anspruch Derartige Berichte sollten geplant und nicht interaktiv ausgef hrt werden Informationen zur Planung von Crystal Reports Berichten finden Sie in der Dokumentation zu Crystal BusinessObjects Enterprise 11 2 9 2 Tipps f r die Entwicklung benutzerdefinierter Crystal Berichte F r benutzerdefinierte Berichte wird Folgendes empfohlen 1 Wenn die Berichte vordefinierte aggregierte Tabellen verwenden k nnen w hlen Sie diejenige aggregierte Tabelle aus bei der die wenigsten Daten verarbeitet werden 2 Versuchen Sie einen
137. ie ausgew hlt haben dass DAS installiert werden soll legen Sie fest wie viel RAM in Ihrem System f r Data Access Service zur Verf gung gestellt werden soll Bei verteilten Umgebungen empfiehlt es sich den maximalen Arbeitsspeicher auszuw hlen da ein Teil des Speichers f r die Datenbank ben tigt wird 21 Wenn Sie ausgew hlt haben dass DAS installiert werden soll nicht jedoch dass die Sentinel Datenbank installiert werden soll werden Sie aufgefordert folgende Informationen f r die Sentinel Datenbank einzugeben Diese Informationen werden verwendet um DAS so zu konfigurieren dass es auf die Sentinel Datenbank verweist Datenbank Hostname oder IP Adresse Der Name oder die IP Adresse der bestehenden Sentinel Datenbank f r die Sie die DAS Komponente f r die Verbindung konfigurieren m chten Datenbankname Der Name der Sentinel Datenbankinstanz f r die Sie die DAS Komponente f r die Verbindung konfigurieren m chten standardm ig ESEC Datenbankport standardm ig f r Microsoft SQL 1433 und f r Oracle 1521 Sentinel Anwendungsdatenbankbenutzer Geben Sie den Anmeldenamen esecapp an und geben Sie das Passwort ein das bei der Installation der Sentinel Datenbank f r diesen Benutzer festgelegt wurde 22 Konfigurieren Sie die Datenbank f r die Installation Unter Windows W hlen Sie Microsoft SQL Server 2005 als Serverplattform f r die Zieldatenbank aus Eine neue Datenbank mit Datenbankobje
138. ienamen Ihrer Wahl zum Beispiel Sentinel ein markieren Sie den Namen und klicken Sie auf die Schaltfl che mit dem Pluszeichen Uffentliche Kategorien Sg sentinel ex x E amp Pers nliche Kategorien N Hinweis Nur der erste Bericht wird nach dem Klicken auf Next Weiter unter der Kategorie angezeigt klicken Sie auf Weiter 9 Klicken Sie im Fenster Specify Repository Refresh Repository Aktualisierung angeben auf Enable all Alle aktivieren um die Repository Aktualisierung zu aktivieren Klicken Sie auf Next Weiter 10 Klicken Sie im Fenster Specify Keep Saved Data Angabe f r das Beibehalten gespeicherter Daten auf Enable all Alle aktivieren um beim Ver ffentlichen von Berichten die gespeicherten Daten beizubehalten Klicken Sie auf Next Weiter 11 Klicken Sie im Fenster Change Defaults Values Standardwerte ndern auf das Optionsfeld Publish reports without modifying properties Berichte ver ffentlichen ohne Eigenschaften zu ndern sollte Standard sein Klicken Sie auf Next Weiter 12 Klicken Sie auf Next Weiter um Ihre Objekte hinzuzuf gen 13 Klicken Sie auf Next Weiter 14 Eine ver ffentlichte Liste wird angezeigt Klicken Sie auf Finish Fertig stellen 134 Sentinel 6 0 Installationshandbuch Wenn die Sentinel Schablonen f r Crystal Reports auf dem Crystal Enterprise Server ver ffentlicht werden m ssen sich die S
139. igen Unternehmensinstallationen ist eine detailliertere Analyse der Anforderungen an Geschwindigkeit Durchsatz und Redundanz erforderlich RAID Gruppe 1 Datenbank Daten Indizes Transaktionsprotokolle usw RAID Gruppe 2 Sentinel Server DAS Datenverzeichnis Temp DIR Datentr ger mindestens 13 pro RAID Gruppe Datentr gertyp 12K RPM Glasfaserkanal oder SCSI LUN 1 RAID Gruppe 1 5 GB 144 GB pro Datentr ger LUN 2 RAID Gruppe 2 5 GB 144 GB pro Datentr ger 28 Sentinel 6 0 Installationshandbuch 2 4 2 Optimale Konfiguration Fir eine Konfiguration mit optimaler Leistung und Redundanz kann ein RAID 1 0 mit denselben Einstellungen wie oben verwendet werden Es sind jedoch m glicherweise weitere RAID Gruppen und LUNs gem den obigen Richtlinien erforderlich um weiteren Parallelismus und weitere E A f r bestimmte Datenbanken zu erzielen Hinweis Weitere Informationen dazu wie DAS TEMP DIR auf einen anderen Speicherplatz verwiesen wird finden Sie unter Abschnitt 2 7 Installation und Konfiguration von Sentinel auf Seite 34 2 4 3 Speicherkonfiguration f r eine Microsoft SQL Installation Beispiel In diesem Beispiel wird das Speichersubsystem EMC2 CLARiiON mit folgenden Eigenschaften verwendet 1 TB Speicherplatz 60 Laufwerke 36 GB 15 K RPM RAID Gruppen Array LUN RAID Typ RAID Gruppe Gr e GB 1 0 8 0 0 13 0 0 14 1 0 13 1 0 14 2 0 13 RAID Gr
140. ihren Sie die Installation mit der Option ignoreSysPreregs durch i e runInstaller ignoreSysPreregs 12 Akzeptieren Sie das standardm ige Inventarverzeichnis oder w hlen Sie ein neues Verzeichnis aus Klicken Sie auf Next Weiter 13 W hlen Sie als Installationstyp Enterprise Edition aus Klicken Sie auf Next Weiter 14 F r die berpr fung der Anforderungen an die Netzwerkkonfiguration w hlen Sie User Verified Durch Benutzer berpr ft aus Klicken Sie auf Next Weiter 15 W hlen Sie in den Konfigurationsoptionen Install Database Software only Nur Datenbanksoftware installieren aus Klicken Sie auf Next Weiter 16 Es wird eine Zusammenfassung der Installation angezeigt berpr fen Sie die Angaben und klicken Sie auf Install Installieren 17 F hren Sie die angegebenen Skripts als root aus und klicken Sie nach der Ausf hrung auf OK 18 Klicken Sie nach der erfolgreichen Installation auf Exit Beenden 56 Sentinel 6 0 Installationshandbuch Red Hat Linux So installieren Sie Oracle unter Red Hat Linux 1 Melden Sie sich als Root an 2 Erstellen Sie eine UNIX Gruppe und ein UNIX Benutzerkonto fiir den Oracle Datenbankeigent mer F gen Sie eine dba Gruppe hinzu als r00t groupadd dba 3 F gen Sie den Oracle Benutzer hinzu als root useradd g dba s bin bash d home oracle m oracle 4 Erstellen Sie ein Verzeichn
141. iissen das obige Verfahren wiederholen um unter folgenden Umst nden ein neues Zertifikat zu akzeptieren Der Sentinel Kommunikationsserver wurde neu installiert Der Sentinel Kommunikationsserver wurde auf einen neuen Server verschoben 8 1 2 Collector Manager Collector Manager kann im Proxymodus Verwendung von SSL Proxy oder im direkten Modus direkte Verbindung mit dem Nachrichtenbus installiert werden F r Collector Manager Instanzen die eher Gef hrdungen ausgesetzt sind zum Beispiel ein Computer in der DMZ bietet die Kommunikationsmethode bei der die Verbindung ber den SSL Proxy hergestellt wird mehr Sicherheit F r Collector Manager Instanzen in einer Umgebung mit h herer Sicherheit wenn ein hoher Ereignisdurchsatz wichtig ist oder wenn die Collector Manager Instanzen auf demselben Computer wie Data Access Service DAS installiert sind empfiehlt sich die direkte Kommunikation mit dem Nachrichtenbus Kommunikationsschicht SCALE 107 Collector Manager stellt die Verbindung zu SSL tiber den proxied_trusted_client her Um den Neustart von Collector Manager nach einem Reboot ohne menschliches Eingreifen zu erm glichen wird dieser Port so eingerichtet dass sowohl die Server als auch die Client SSL Zertifikatauthentifizierung verwendet wird Zwischen dem Proxy und Collector Manager wird eine Vertrauensstellung eingerichtet Zertifikataustausch wobei das Zertifikat bei zuk nftigen Verbindungen f r die Aut
142. in um Engp sse im Netzwerkverkehr zu vermeiden Novell empfiehlt Crystal Enterprise Server auf einem eigenen dedizierten Computer zu installieren wenn es sich um eine gro e Datenbank handelt oder die Berichterstellung in hohem Ma e genutzt wird Crystal kann auf demselben Computer installiert werden wie die Datenbank wenn es sich um eine kleine Datenbank handelt die Berichterstellung nur wenig genutzt wird und die Datenbank entweder unter Windows oder unter Linux installiert ist 22 Sentinel 6 0 Installationshandbuch Hinweis Sentinel 6 0 befand sich noch in der Entwicklung als dieses Dokument erstellt wurde Daher basieren die folgenden Zahlen auf Tests mit Sentinel 5 1 3 Aktualisierte Informationen finden Sie auf der Novell Dokumentationswebsite unter http www novell com documentation http www novell com documentation 1 500 EPS Konfiguration mit 2 Computern Sentinel 5 1 3 Leerzeich Komponenten RAM en Prozessor Computer 1 Sentinel Server Collector 6GB 250 GB Windows oder Linux 2 x Dual Core Manager Intel Xeon 5150 2 66 GHz Correlation Engine oder DAS Sun Solaris 4 x UltraSPARC Illi 1 5 Communication Server GHz Advisor Collector Manager Collectors Datenbank Crystal Server optional f r Windows Linux Computer 2 Report Server 2 GB 20 GB Windows oder Linux 1 x Dual Core Crystal Server 500 1500 EPS Konfiguration mit 3 Computern Sentinel 5 1 3 I
143. ion Engine ordnungsgem arbeitet muss die Systemzeit aller Computer mit Collector Manager innerhalb von 30 Sekunden synchronisiert werden 42 Sentinel 6 0 Installationshandbuch 2 11 2 Speichernutzung In der Korrelationsregelsprache ist den beiden Operatoren Fenster und Ausl ser ein Zeitfenster zugeordnet Je gr er das Zeitfenster um so mehr Ereignisinformationen k nnen f r das betreffende Zeitfenster im Arbeitsspeicher abgelegt werden Dies wirkt sich auf den Umfang des Arbeitsspeichers aus der f r die Arbeitsspeicher Korrelation von Sentinel ben tigt wird Wenn die Correlation Engine zu viel Arbeitsspeicher verbraucht sollten Sie Folgendes in Erw gung ziehen Installieren Sie die Correlation Engine auf einem dedizierten Computer und stellen Sie alle aktuellen Regeln f r die neue Correlation Engine erneut bereit Installieren Sie eine neue Correlation Engine und stellen Sie ausgew hlte aktuelle Regeln f r die neue Correlation Engine erneut bereit Optimieren Sie die Fenster Klausel der Korrelationsregeln Geben Sie einen spezifischeren Filter f r vergangene Ereignisse an Verkleinern Sie das Zeitfenster Optimieren Sie die Ausl ser Klausel der Korrelationsregeln Verkleinern Sie das Zeitfenster Setzen Sie den Schwellwert f r die Anzahl der Ereignisse herab die zur Ausl sung der Regel erforderlich sind W hlen Sie Diskriminatoren mit einer niedrigen Kardinalit t aus z B Ger
144. is f r ORACLE HOME und ORACLE BASE mkdir p opt oracle 5 ndern Sie die Eigent mereinstellungen des Verzeichnisses ORACLE_BASE und darunter bis oracle dba chown R oracle dba opt oracle 6 Wechseln Sie zum Benutzer oracle su oracle 7 ffnen Sie die Datei bash _profile im Basisverzeichnis des Benutzers oracle und f gen Sie Folgendes an das Dateiende an Hinweis Diese Umgebungsvariablen d rfen nur f r den Benutzer oracle verwendet werden Sie sollten keinesfalls in der Systemumgebung oder in der Umgebung des Sentinel Administratorbenutzers festgelegt werden Set the LD ASSUME KERNEL environment variable only for Red Hat 9 RHEL AS 3 and RHEL AS 4 Use the Linuxthreads with floating stacks implementation instead of NPTL for RH 9 and RHEL AS 3 export LD ASSUME KERNEL 2 4 1 for RHEL AS 4 export LD ASSUME KERNEL 2 4 19 Oracle Environment Gio T export ORACLE BASE opt oracle export ORACLE HOME ORACLE BASE export ORACLE SID test export ORACLE TERM xterm export TNS ADMIN Set if sqlnet ora tnsnames ora etc are not in SORACLE HOME network admin export NLS LANG AMERICAN export ORA NLS33 SORACLE HOME ocommon nls admin data D_LIBRARY PATH ORACLE HOME lib lib usr lib iD LIBRARY PATH LD LIBRARY PATH usr local lib export LD LIBRARY PATH Set shell search paths
145. it dem Oracle Datenbankserver in das Verzeichnis SESEC_HOME bin bzw in das Verzeichnis in das Sie die letzte Datei heruntergeladen haben 2 Geben Sie an der Befehlseingabeaufforderung Folgendes ein F r Solaris AnalyzePartitions sh lt ORACLE SID gt gt gt lt LogFileName gt 40 Sentinel 6 0 Installationshandbuch F r Linux ksh AnalyzePartitions sh lt ORACLE SID gt gt gt lt LogFileName gt ORACLE SID Der Name der Oracle Instanz f r Ihre Datenbank Name der Protokolldatei Der vollst ndige Pfadname der Datei in die die Protokollmeldungen geschrieben werden sollen Wenn das Skript erfolgreich ausgef hrt wird wird es mit dem R ckgabecode 0 beendet Anderenfalls wird es mit dem R ckgabecode 1 beendet Planen Sie Ihre Auftr ge entsprechend um den R ckgabecode zu berpr fen Wenn der Analyseauftrag nicht erfolgreich ausgef hrt werden kann sollten Sie die detaillierten Fehlermeldungen in der Protokolldatei nachschlagen 2 10 4 Database Health Check f r Oracle Das Skript dbHealthCheck sh sammelt Informationen ber die Sentinel Datenbank unter Oracle Das Skript dbHealthCheck sh befindet sich im Ordner esec_home bin Dieses Skript f hrt folgende Pr fungen durch berpr ft ob die Datenbankinstanz aktiv ist berpr ft ob Oracle Listener aktiv ist Zeigt die Speicherplatzauslastung an Priift auf nicht verwendbare Indizes Pr ft auf ung ltige Datenbanko
146. jdbc14 jar Das ist der vollst ndige Pfad zur jar Datei f r gew hnlich ORACLE HOME jdbc lib ojdbc14 jar Umgebungsvariablen k nnen in diesem Feld nicht verwendet werden 68 Sentinel 6 0 Installationshandbuch Datenbank Hostname oder IP Adresse Der Name oder die IP Adresse des Hosts mit der Oracle Datenbank der Sie die Datenbankobjekte hinzuf gen m chten Das kann der lokale Hostname oder ein Remote Hostname sein Datenbankname Der Name der vorhandenen leeren Oracle Datenbankinstanz zu der Datenbankobjekte hinzugef gt werden sollen standardm ig ESEC Dieser Datenbankname muss als Servicename in der Datei tnsnames ora im Verzeichnis ORACLE HOME network admin auf dem Computer auf dem Sie das Installationsprogramm ausf hren enthalten sein Datenbank Port Der Standardwert ist 1521 Passwort Geben Sie f r Sentinel Datenbankadministratoren DBA das Passwort f r den Benutzer esecdba ein Das Benutzernamenfeld in dieser Eingabeaufforderung l sst sich nicht bearbeiten Hinweis Wenn der Datenbankname nicht in der Datei tnsnames ora enthalten ist gibt das Installationsprogramm zu diesem Zeitpunkt in der Installation keinen Fehler aus weil es die Verbindung ber eine direkte JDBC Verbindung berpr ft Die Datenbankinstallation scheitert erst dann wenn das Datenbankinstallationsprogramm versucht die Verbindung mit der Datenbank ber sqlplus herzustellen Wenn die Datenbankinstallation zu diesem Zeitpunkt sc
147. k auf 0027 gesetzt ist indem Sie den folgenden Befehl in derselben Befehlseingabeaufforderung ausf hren in der das Installationsprogramm ausgef hrt wurde umask 0027 62 Sentinel 6 0 Installationshandbuch 4 Starten Sie das Installationsprogramm indem Sie zum Installationsverzeichnis auf der CD ROM wechseln und Folgendes eingeben bzw ausf hren Unter Windows F hren Sie setup bat aus Unter Solaris Linux GUI Modus setup sh oder F r Textmodus kopflos setup sh console Klicken Sie auf den nach unten zeigenden Pfeil und w hlen Sie eine der folgenden Sprachen aus Englisch Italienisch Franz sisch Portugiesisch Brasilien Deutsch Spanisch Chinesisch Vereinfacht Japanisch Chinesisch Traditionell 6 Klicken Sie nach dem Lesen des Begr ungsbildschirms auf Weiter Lesen und akzeptieren Sie die Endbenutzer Lizenzvereinbarung und klicken Sie auf Weiter 8 bernehmen Sie das Standardinstallationsverzeichnis oder klicken Sie auf Durchsuchen um den Speicherort f r die Installation anzugeben Klicken Sie auf Weiter 9 W hlen Sie Benutzerdefiniert aus Klicken Sie auf Weiter W hlen Sie die zu installierenden Komponenten von Sentinel aus Hinweis Weitere Informationen zur Installation der einzelnen Komponenten f r verschiedene Konfigurationen finden Sie in Kapitel 2 Optimale Verfahren auf Seite 19 im Installationshandbuch Mit den zur Verf
148. ken Sie auf Weiter aoa rk WN Wahlen Sie die Komponenten aus die Sie deinstallieren m chten und klicken Sie auf Weiter Hinweis Sentinel fordert Sie in einer Warnmeldung dazu auf s mtliche ge ffneten Sentinel Anwendungen zu schlie en 7 Sie werden aufgefordert unter den folgenden beiden Optionen zu w hlen Gesamte Datenbankinstanz l schen Nur die Datenbankobjekte l schen W hlen Sie die gew nschte Option aus und klicken Sie auf Weiter 8 Geben Sie die Authentifizierungsinformationen an w hlen Sie entweder Windows Authentifizierung oder SQL Authentifizierung aus und geben Sie den Benutzerberechtigungsnachweis ein wenn Sie dazu aufgefordert werden Klicken Sie auf Weiter 9 Es wird eine Zusammenfassung der zur Deinstallation ausgew hlten Funktionen angezeigt Klicken Sie auf Deinstallieren 10 W hlen Sie aus dass das System neu gebootet werden soll und klicken Sie dann auf Fertig stellen 11 1 3 Deinstallation ber die Systemsteuerung So deinstallieren Sie die Sentinel Anwendungen f r Windows Klicken Sie auf Start gt Systemsteuerung gt Software gt Sentinel gt Entfernen ndern W hlen Sie eine Sprache aus und klicken Sie auf OK Der Sentinel Installationsassistent wird angezeigt Klicken Sie auf Weiter kh O N Wahlen Sie die Komponenten aus die Sie deinstallieren m chten und klicken Sie auf W
149. kten erstellen Hiermit wird eine neue Microsoft SQL Datenbank erstellt und die Datenbank wird mit Datenbankobjekten gef llt Datenbankobjekte zu einer vorhandenen leeren Datenbank hinzuf gen Hiermit werden nur Datenbankobjekte zu einer vorhandenen Microsoft SQL 2005 Datenbank hinzugef gt Die bestehende Datenbank muss leer sein Geben Sie das Verzeichnis f r das Protokoll der Datenbankinstallation an Klicken Sie auf Weiter Geben Sie den Speicherort f r folgende Verzeichnisse an Datenverzeichnis Indexverzeichnis Zusammenfassungsdatenverzeichnis Zusammenfassungsindexverzeichnis Protokollverzeichnis Installieren von Sentinel 6 67 Klicken Sie auf Weiter W hlen Sie die Option zur Unterst tzung des Zeichensatzes f r die Datenbak aus entweder Unicode oder Nur ASCII Datenbank Wenn Sie nicht asiatische Sprachen andere Sprachen als vereinfachtes traditionelles Chinesisch amp Japanisch in der Liste ausw hlen werden Sie aufgefordert zwischen Unicode und Nicht Unicode Datenbanken zu w hlen W hlen Sie ein Datenbankformat aus und klicken Sie auf OK Hinweis F r die Unicode Datenbankinstallation wird zus tzlicher Festplattenspeicher ben tigt Hinweis Wenn Sie eine asiatische Sprache ausw hlen wird automatisch die Unicode Datenbank installiert Klicken Sie auf Weiter Geben Sie die Gr e der Datenbank an Klicken Sie auf Weiter Konfigurieren Sie Datenba
150. l utert mit denen sich das System und die erwarteten Ergebnisse testen lassen M glicherweise erhalten Sie nicht genau die gleichen Ergebnisse Ihre Ergebnisse sollten den folgenden Ergebnissen jedoch hneln Auf einer Basisebene k nnen Sie mit diesen Tests berpr fen ob Folgendes zutrifft Sentinel Services sind aktiv und werden ausgef hrt Die Kommunikation ber den Nachrichtenbus funktioniert Interne Audit Ereignisse werden gesendet Ereignisse k nnen von einem Collector Manager gesendet werden Ereignisse werden in die Datenbank eingef gt und k nnen entweder mit der Verlaufsereignisabfrage oder dem Reporting Server abgerufen werden Vorf lle k nnen erstellt und angezeigt werden Correlation Engine wertet Regeln aus und l st korrelierte Ereignisse aus Sentinel Data Manager kann eine Verbindung mit der Datenbank herstellen und Partitionsinformationen lesen Falls einer dieser Tests fehlschl gt berpr fen Sie das Installationsprotokoll und die brigen Protokolldateien und wenden Sie sich falls notwendig an den technischen Support von Novell So testen Sie die Installation 1 Doppelklicken Sie auf das Symbol f r Sentinel Control Center auf dem Desktop 2 Melden Sie sich als der bei der Installation festgelegte Sentinal Administratorbenutzer an standardm ig esecadm Sentinel Control Center wird ge ffnet Gebenenfalls wird die Testen der Installation 83 Registerkarte Active
151. l property This is a test for Sentinel mail property set up If you see this message your Sentinel mail property has been configured correctly to send emails 3 4 2 Sentinel Datenbank Hinweis Standardm ig setzt das Installationsprogramm alle Tabellenbereiche auf automatisches Wachstum Standardm ig betr gt die Gr e auf die eine Datei anwachsen kann 200 MB Die maximale Dateigr e richtet sich jedoch nach dem Wert der bei der Installation angegeben wurde z B 2 000 MB 74 Sentinel 6 0 Installationshandbuch Die automatische Partitionsverwaltung fiir Sentinel Datenbanken Archivieren Ablegen und Hinzuf gen von Partitionen sollte aktiviert werden um die Gr e der Ereignisdaten berschaubar zu halten Die automatische Partitionsverwaltung kann mithilfe von Sentinel Data Manager SDM konfiguriert werden Die SDM Partitionsverwaltung Archivieren Verwerfen und Hinzuf gen von Partitionen sollte zeitlich geplant sein um die Gr e der Ereignisdaten berschaubar zu halten Nach der Installation der Sentinel Databank enth lt die Datenbank folgende Standardbenutzer esecdba Eigent mer des Datenbankschemas Aufgrund von Sicherheitsbeschrinkungen wird dem Sentinel Datenbankbenutzer keine DBA Berechtigung erteilt Erstellen Sie zur Verwendung von Enterprise Manager einen Benutzer mit DBA Berechtigungen esecapp Datenbankanwendungsbenutzer Das ist der Anwendungsbenutzer f r die Verbindung mit der Datenb
152. len Sie die Option zum automatischen Aktivieren von Datenbankpartitionen aus Geben Sie das Archivverzeichnis f r die Datenpartition an Machen Sie Zeitangaben f r das Hinzuf gen und Archivieren von Daten Klicken Sie auf Weiter 11 Geben Sie Authentifizierungsinformationen f r folgende Benutzer an Sentinel Datenbankadministratorbenutzer Sentinel Anwendungsdatenbankbenutzer Sentinel Administratorbenutzer Sentinel Report Benutzer nur Windows Klicken Sie auf Weiter 12 Es wird eine Zusammenfassung der ausgew hlten Datenbankparameter angezeigt Klicken Sie auf Weiter 13 Die Installationszusammenfassung wird angezeigt Klicken Sie auf Installieren 14 W hlen Sie nach erfolgreicher Installation die Option zum Neustarten des Systems aus und klicken Sie dann auf Fertig stellen 104 Sentinel 6 0 Installationshandbuch Kommunikationsschicht iSCALE In diesem Kapitel werden die folgenden Themen behandelt Abschnitt 8 1 SSL Proxy und direkte Kommunikation auf Seite 106 Abschnitt 8 2 nderungen bei Verschl sselungsschl sseln auf Seite 109 Bei der Kommunikationsschicht iSCALE die alle Komponenten der Architektur miteinander verbindet handelt es sich um eine verschl sselte TCP IP basierte Verbindung die auf einem JMS Backbone Java Messaging Service aufgebaut wird Mit Sentinel 6 wurde ein optionaler SSL Proxy hinzugef gt um die Komponenten Collector Manager und Senti
153. ll Ubersetzungsdatei gew hrleistet Diese Datei kommuniziert mit dem Oracle 9 Datenbanktreiber der direkt mit Oracle Datenbanken und Clients zusammenarbeitet und die f r Ihren Bericht erforderlichen Daten abruft Hinweis Damit Crystal Reports Oracle 9 Datenbanken verwenden kann muss die Oracle Client Software auf Ihrem System installiert sein und der Standort des Oracle Client muss in der Umgebungsvariablen PATH angegeben sein Installieren und Konfigurieren der Oracle 9i Clientsoftware Bei der Installation von Oracle 9i Client bernehmen Sie das Standardinstallationsverzeichnis Wahlen Sie No Nein bei Perform Typical Configuration Typische Konfiguration durchf hren W hlen Sie No Nein bei Directory Service Verzeichnisdienst Wahlen Sie Local Lokal TNS Service Name ESEC Benutzer optional esecrpt Crystal Reports f r Windows 129 Erstellen Sie nach der Installation eine lokale Net Service Name Konfiguration So erstellen Sie eine Net Service Name Konfiguration Konfiguration des systemeigenen Oracle Treibers 1 10 W hlen Sie Oracle OraHome92 gt Configuration and Migration Tools Konfigurations und Migrationswerkzeuge gt Net Manager aus Erweitern Sie im Navigationsfenster Local Lokal und markieren Sie Service Naming Service Benennung Klicken Sie auf das Pluszeichen auf der linken Seite um einen Service Namen hinzuzuf g
154. lle 4 Booten Sie den Computer neu So legen Sie die Kernel Werte unter Linux fest Unter Solaris m ssen die folgenden Kernel Werte in etc system festgelegt werden shmmax 2147483648 Mindestwert semmni 1024 shmmni 4096 semmsl 1024 semmns 32000 semopm 100 1 Melden Sie sich als Root an 2 Legen Sie die Kernel Parameter fest indem Sie den folgenden Text an das Ende der Datei etc sysctl conf anf gen Hinweis Zum Festlegen der aktuellen Einstellung f r einen bestimmten Kernel Parameter f hren Sie folgenden Befehl aus sysctl lt Kernel Parameter gt Beispiel Zum berpr fen des aktuellen Werts des Kernel Parameters kernel sem f hren Sie den folgenden Befehl aus sysctl kernel sem Unter SUSE LINUX kernel sem 1024 32000 100 1024 kernel shmmax 2147483648 kernel shmmni 4096 vm disable cap mlock 1 Unter REDHAT LINUX Kernel settings for Oracle kernel sem lt SEMMSL gt lt SEMMNS gt lt SEMOPM gt lt SEMMNI gt kernel sem 1024 32000 100 1024 kernel shmmax 2147483648 kernel shmmni 4096 fs file max 65536 net ipv4 ip local port range 1024 65000 3 F hren Sie den folgenden Befehl aus um die nderungen in die Datei etc sysctl conf zu laden sysctl p 4 Legen Sie die Datei Handles und Prozesslimits fest indem Sie den folgenden Text an das Ende der Datei etc security limits conf anh ngen nproc ist die maximale Grenze der Anzahl an Prozessen und
155. lreichen Komponenten zusammen Sentinel Server Sentinel Communication Server Installationshandbuch Correlation Engine iTRAC Sentinel Datenbank Sentinel Collector Manager Sentinel Collectors Sentinel Control Center Sentinel Collector Builder Sentinel Data Manager Crystal Report Server Sentinel Advisor Drittanbieter Integration HP OpenView Operationen HP Service Desk Remedy 1 1 1 Sentinel Server Sentinel Server setzt sich aus mehreren Komponenten zusammen die die wichtigsten Services der Ereignisverabeitung ausf hren Hierzu z hlt der Empfang von Ereignissen von den Collector Manager Instanzen das Speichern der Ereignisse in der Datenbank das Filtern die Verarbeitung von ActiveView Ansichten die Durchf hrung von Datenbankabfragen und die Verarbeitung der Ergebnisse sowie die Verwaltung administrativer Aufgaben wie zum Beispiel der Benutzerauthentifizierung und der Autorisierung 1 1 2 Sentinel Communication Server Der iSCALE Nachrichtenbus kann in einer Sekunde Tausende von Nachrichtenpaketen zwischen den Sentinel Komponenten verschieben Hierdurch ist die unabh ngige Skalierung der Komponenten und eine auf Standards basierende Integration in externe Anwendungen m glich 1 1 3 Correlation Engine Die Korrelation bietet mehr Intelligenz bei der Verwaltung von Sicherheitsereignissen indem sie die Analyse des eingehenden Ereignisstroms automatisiert um Muster zu entdecken die vo
156. m Speicherort der Datei navigieren und die Keystore Datei ausw hlen Klicken Sie auf Weiter 8 Der Bildschirm Zusammenfassung wird angezeigt berpr fen Sie die Installationszusammenfassung und klicken Sie auf Installieren Installieren der Sentinel Komponenten 101 9 Nach Abschluss der Installation werden Sie aufgefordert das System neu zu booten Wahlen Sie die Option zum Neustarten des Computers aus und klicken Sie anschlie end auf Fertig stellen um das System neu zu booten 7 1 1 Installieren der Sentinel Datenbank So installieren Sie die Sentinel 6 Datenbank 1 Bevor Sie mit der Installation beginnen m ssen Sie unter Windows die folgenden Umgebungsvariablen l schen wenn Sentinel zuvor installiert wurde ESEC HOME ESEC VERSION ESEC JAVA HOME ESEC CONF FILE WORKBENCH_HOME 2 Melden Sie sich als Benutzer mit Administratorrechten Windows oder als Benutzer root Solaris oder Linux an 3 Legen Sie die Sentinel Installations CD in das CD ROM Laufwerk ein 4 Wechseln Sie zu der CD und doppelklicken Sie auf Linux Solaris GUI Modus setup sh oder F r Textmodus kopflos setup sh console Windows setup bat Hinweis Die Installation im Konsolenmodus wird unter Windows nicht unterst tzt 5 Klicken Sie nach dem Lesen des Begr ungsbildschirms auf Weiter Lesen und akzeptieren Sie die Endbenutzer Lizenzvereinbarung und klicken Sie auf Weiter 7 b
157. m documentation index html http www novell com documentation index html Funktion RAM MODEL Sentinel Server 4 GB 5 x 36 GB RAID SLES9 2 x Dual Core Intel Xeon 5160 3 0 GHz Datenbank 8 GB 5x 250 GB RAID SLES9 2 x Dual Core Intel Xeon 5160 3 0 GHz Collector Manager 2 GB 72 GB SLES9 2 x Dual Core Intel Xeon 5160 3 0 GHz Sentinel Server DAS Knoten 2 2 GB 5 x36 GB RAID SLES9 2 x Dual Core Intel Xeon 5160 3 0 GHz Die folgenden Leistungskennzahlen wurden auf diesem System ermittelt Manager Ereignisse pro Sekunde Collector Engine Ereignisse pro Sekunde SYSLOG Pro Collector Manager Instanz bereitgestellte Collectors Anzahl der Collector Manager Instanzen Attribut Rating Kommentar Pro Tag verarbeitete und gespeicherte 260 Million Ereignisse in DB Ereignisse pro Sekunde Collector 3000 F r Collector Manager wurde eine duale Xeon CPU Dual Core verwendet 1200 Bei diesem Test wurden PIX Snort und weitere Ger te eingesetzt 2500 Auf dem Collector Manager Host wurde ein Syslog Server ausgef hrt 10 3 Collectors verwendeten syslog die brigen verwendeten einen Datei Connector 1 Optimale Verfahren 27 Attribut Rating Kommentar Bereitgestellte Correlation Engines 1 Wird auf dem Sentinel Server Computer ausgef hrt Festgelegte Regeln pro Correlation Engine 20 Ausgef hrte Active Views 20 Anzahl gleichzeitiger Benutzer 5 Anzahl d
158. mmni O Ja O Nein Wert wenn h her semmns O Ja N Nein Wert wenn h her semmni O Ja DO Nein Wert wenn h her semmsl O Ja O Nein Wert wenn h her shmopm O Ja O Nein Wert wenn h her shmvmx O Ja O Nein Wert wenn h her 3 Datenbanksystem Richtiges Betriebssystem f r O Ja H Nein Richtiges O Ja H Nein Sentinel Komponenten Patch Richtiges Betriebssystem f r O Jaj O Nein Richtiges O Jaj D Nein Datenbank Patch Version Patch Stufe Richtige Oracle Datenbank mit Ja O Nein Richtiges O Jaj O Nein Partitionierung Patch Version Patch Stufe Richtige Umgebungsvariablen Ja H Nein fur Benutzer des Oracle Betriebssystems festgelegt Datei Init ora konfiguriert O Jaj N Nein Installationsbericht fur Sentinel unter Linux mit Oracle 169 Konfigurationsvariable DAS Computer Richtiges Betriebssystem f r Sentinel Komponenten Ja Nein Seriennummer Lizenzschl ssel DAS Installation DB Hostname oder IP Datenbankname Datenbank Port Speicherort der JDBC Datei Datenbankinstanz SID Datenbankname Sentinel Komponenten Sentinel Datenbank IP oder DNS DB Installationsprotokoll Oracle Speicher RAM Instanzname Listener Port SYS Passwort SYSTEM Passwort Keystore Datei bei der Installation importiert Korrelation Ja D DAS Ja D Collector Manager Ja D Oo 0 a Communica
159. n Interesse sind Die Korrelation erm glicht Ihnen das Definieren von Regeln die kritische Bedrohungen und komplexe Angriffsmuster identifizieren sodass Sie Ereignissen Priorit t verleihen und eine effektive Vorfallsverwaltung und reaktion initialisieren k nnen 1 1 4 iTRAC Workflow Sentinel bietet ein i TRAC Workflow Verwaltungssystem mit dem Prozesse f r die Vorfallbearbeitung definiert und automatisiert werden k nnen Vorf lle die in Sentinel entweder durch eine Korrelationsregel oder manuell identifiziert werden k nnen mit einem iTRAC Workflow verkn pft werden Einf hrung 13 1 1 5 Sentinel Datenbank Das Produkt Sentinel wurde um eine Backend Datenbank herum erstellt in der Sicherheitsereignisse sowie s mtliche Sentinel Metadaten gespeichert sind Die Ereignisse werden in normalisierter Form gespeichert zusammen mit Bestands und Anf lligkeitsdaten Identit tsdaten Vorfall und Workflow Status sowie zahlreichen anderen Datentypen 1 1 6 Sentinel Collector Manager Collector Manager verwaltet die Collectors berwacht Systemsstatusmeldungen und f hrt die Ereignisfilterung nach Bedarf durch Zu den wichtigsten Funktionen von Collector Manager z hlen das Umwandeln von Ereignissen das Erg nzen von Ereignissen um Gesch ftsrelevanz ber die Taxonomie das Durchf hren globaler Filtervorg nge f r Ereignisse das Routing von Ereignissen sowie das Senden von Zustandsmeldungen an den Sentinel Server Sentinel Collect
160. n grafische Informationen in Echtzeit bearbeiten und 14 Sentinel 6 0 Installationshandbuch verwenden sowie auf Vorf lle reagieren k nnen Sentinel Control Center beinhaltet folgende wichtige Funktionen Active Views Analysefunktionen und Visualisierung in Echtzeit Vorf lle Erstellung und Verwaltung von Vorf llen Admin Definition und Verwaltung von Korrelationsregeln iTRAC Prozessverwaltung f r Dokumentation Erzwingung und Verfolgung von Prozessen zur Vorfallsaufl sung Berichterstellung Verlaufsberichte und Kennzahlen Ereignisquellenverwaltung Bereitstellung und berwachung von Collectors 1 1 9 Sentinel Collector Builder Sentinel Collector Builder erm glicht Ihnen das Erstellen von Collectors Sie k nnen die Schablonen so erstellen und anpassen dass der Collector die Daten analysieren kann 1 1 10 Sentinel Data Manager Sentinel Data Manager SDM erm glicht Ihnen die Verwaltung der Sentinel Datenbank In SDM k nnen Sie Folgendes durchf hren Auslastung des Datenbankspeichers berwachen Datenbankpartitionen anzeigen und verwalten Datenbankarchive berwachen Daten in die Datenbank importieren Datenzuordnung konfigurieren Namen von Ereigniskennungen konfigurieren Einstellungen f r den Zusammenfassungsbericht konfigurieren 1 1 11 Crystal Reporting Server Crystal Enterprise Server by Business Objects bietet umfassende Services f r die Berichterstellung in Sentinel
161. n Men mit folgenden Angaben angezeigt Prim rschl ssel eingeben Sekund rschl ssel eingeben Prim rschl ssel anzeigen Sekund rschl ssel anzeigen Beenden 4 Geben Sie 1 ein um einen neuen Prim rschl ssel einzugeben 76 Sentinel 6 0 Installationshandbuch Advisor Konfiguration In diesem Kapitel werden die folgenden Themen behandelt Abschnitt 4 2 Installation von Advisor auf Seite 78 Abschnitt 4 5 Zur cksetzen des Advisor Passworts nur beim direkten Herunterladen auf Seite 80 In diesem Kapitel wird erl utert wie Sentinel so konfiguriert wird dass Advisor Berichte direkt ber Sentinel Control Center ausgef hrt werden k nnen Advisor Berichte werden von Novell f r die Berichterstellung und Analyse erstellt Nachdem die Integration von Sentinel Control Center ordnungsgem konfiguriert wurde werden sie auf der Registerkarte Advisor angezeigt 4 1 berblick ber Advisor Sentinel Advisor bietet Echtzeitinformationen zu Unternehmensanf lligkeiten Expertenrat und empfohlene Schritte zur Sanierung Advisor bietet Erkennungsauswertung einen Kreuzverweis zwischen IDS Angriffssignaturen in Echtzeit und der Advisor Knowledge Base f r Anf lligkeiten Hinweis Die Installation von Advisor ist optional Die Komponente ist allerdings notwendig wenn Sie die Sentinel Funktion zur Exploit Erkennung oder die Advisor Berichtsfunktion nutzen m chten Advisor ist ein abonn
162. n behandelt Abschnitt 3 1 Installieren von Sentinel unter Linux Solaris und Windows auf Seite 45 Abschnitt 3 1 2 Voraussetzungen f r die Installation von Sentinel 6 0 auf Seite 47 Abschnitt 3 2 Installieren von Oracle unter Linux SUSE Linux Redhat Linux und Solaris auf Seite 50 Abschnitt 3 2 5 Installation von Oracle auf Seite 53 Abschnitt 3 3 Installation von Sentinel auf Seite 60 Abschnitt 3 3 1 Einfache Installation auf Seite 60 Abschnitt 3 3 2 Angepasste Installation auf Seite 62 Abschnitt 3 4 Konfiguration im Anschluss an die Installation auf Seite 73 3 1 Installieren von Sentinel unter Linux Solaris und Windows In diesem Kapitel erhalten Sie Unterst tzung zur Installation von Sentinel f r Oracle unter SUSE Linux Enterprise Server Red Hat Enterprise Linux und Solaris sowie Microsoft SQL Server unter Windows Wenn Sie eine Neuinstallation von Sentinel durchf hren m chten nachdem eine fr here Version von Sentinel deinstalliert wurde m ssen Sie evtl noch aus einer fr heren Version brig gebliebene Dateien und Systemeinstellungen manuell entfernen Weitere Informationen zum Deinstallieren von Sentinel 6 0 finden Sie in Kapitel 11 Deinstallieren von Sentinel auf Seite 157 Informationen zum Deinstallieren fr herer Versionen von Sentinel finden Sie in den jeweiligen Dokumentversionen auf der Novell Dokumentationswebsite unter http www
163. n bzw Dateien haben wenden Sie sich an den Systemadministrator 11 1 Deinstallieren von Sentinel 11 1 1 Deinstallation unter Solaris und Linux So starten Sie das Sentinel Deinstallationsprogramm f r Solaris 1 Melden Sie sich als Benutzer root an 2 Stoppen Sie Sentinel Server 3 Navigation SESEC_HOME _ uninst 4 Geben Sie folgenden Befehl ein uninstall bin 5 W hlen Sie eine Sprache aus und klicken Sie auf OK Der Sentinel Installationsassistent wird angezeigt Klicken Sie auf Weiter 7 Wahlen Sie die Komponenten aus die deinstalliert werden sollen und klicken Sie auf Weiter Hinweis Sentinel fordert Sie in einer Warnmeldung dazu auf s mtliche ge ffneten Sentinel Anwendungen zu schlie en Deinstallieren von Sentinel 157 8 Sie werden aufgefordert unter den folgenden beiden Optionen zu w hlen Gesamte Datenbankinstanz l schen Nur die Datenbankobjekte l schen W hlen Sie die gew nschte Option aus und klicken Sie auf Weiter 9 Klicken Sie auf Deinstallieren 11 1 2 Deinstallation unter Windows So verwenden Sie das Sentinel Deinstallationsprogramm f r Windows Melden Sie sich als Administrator an Stoppen Sie Sentinel Server W hlen Sie Start gt Programme gt Sentinel gt Sentinel deinstallieren aus W hlen Sie eine Sprache aus und klicken Sie auf OK Der Sentinel Installationsassistent wird angezeigt Klic
164. n der Korrelationsregeln Sichern der iTRAC Workflows Ausf hren des Patch Installationsprogramms von Novell Installieren der Sentinel 6 0 Datenbank Sie m ssen eine neue Datenbank oder eine neue Instanz der Datenbank installieren Das Datenbankschema f r Sentinel 4 x weicht von dem f r Sentinel 6 0 ab Es gibt nur wenige Tabellen die in Sentinel 6 0 ber cksichtigt gel scht werden Beim Installieren einer neuen Datenbank oder einer neuen Datenbankinstanz werden diese Tabellen in Sentinel 6 0 erstellt gel scht Durchf hren der Datenmigration Installieren von Sentinel 6 0 ausgenommen Datenbank Aufr stung auf Sentinel6 97 Konfigurieren der Objekte Benutzerberechtigungen aktualisieren Men konfigurationen aktualisieren Email Einstellungen neu konfigurieren Collectors neu bereitstellen f r ausgew hlte Collectors sind gegebenenfalls nderungen erforderlich ndern Sie Berichte und stellen Sie sie erneut bereit 98 Sentinel 6 0 Installationshandbuch Installieren der Sentinel Komponenten In diesem Kapitel werden die folgenden Themen behandelt Abschnitt 7 1 Installieren einer neuen Komponente auf einem Sentinel Computer auf Seite 99 Abschnitt 7 1 1 Installieren der Sentinel Datenbank auf Seite 102 Es gibt verschiedene Szenarios in denen Sie unter Umst nden Komponenten zu einer bestehenden Installation hinzuf gen m ssen Es befinden sich bereits Sentinel Kompo
165. n der Regel aus 35 W hlen Sie die Aktion Email senden aus um sie mit der Regel zu verkn pfen und klicken Sie auf OK Testen der Installation 91 36 W hlen Sie den Correlation Engine Manager aus Im Correlation Engine Manager k nnen Sie sehen dass die Regel bereitgestellt aktiviert wurde N Correlation Engine Manager I Name Hostname Hostip status _ AktiviereniD Sentinel miraiyf 10 11 3 95 8 TestRule1 Aktiviert 81D0 v Fehlerfrei D Aktiviert 81D0 2l Atualisieren aktualisiert am 05 06 07 16 57 50 37 Wechseln Sie zur Registerkarte Active Views und berpr fen Sie ob das korrelierte Ereignis erstellt wurde DestinstioniP Vulnerability a Criticality 06 06 07 15 12 59 10 0 0 190 10 0 0 53 Test Event o ABA amp 06 06 07 15 12 59 10 0 0 142 h 0 0 0 40 Test Event oO BABAG 06 06 07 15 12 58 10 0 0 171 10 0 0 25 Test Event o 4ABA 06 06 07 15 12 57 10 0 0 55 10 0 0 116 Test Event o ASA 06 06 07 15 12 57 10 0 0 235 10 0 0 237 Test Event o ABA 06 06 07 15 12 57 10 0 0 70 10 0 0 195 Test Event o 4A5AS 5 06 06 07 15 12 56 10 0 0 159 10 0 0 118 Test Event o AASAL 06 06 07 15 12 56 10 0 0 93 10 0 0 158 Test Event oO ASA 06 06 07 15 12 56 10 0 0 148 10 0 0 191 Test Event o BASA 06 06 07 15 12 55 10 0 0 135 10 0 0 20 Test Event o 4A5AS 06 06 07 15 12 55 10 0 0 244 10 0 0 157 Test Event o
166. names ora listener ora 7 L schen Sie die Datendateien der Datenbank aus dem Verzeichnis in dem Sie sie installiert haben Entfernen der Sentinel Systemeinstellungen unter Solaris mit Oracle So bereinigen Sie Sentinel manuell unter Solaris Hinweis Die manuelle Bereinigung wird normalerweise dann durchgef hrt wenn bei der Deinstallation von Sentinel ein Fehler auftritt 1 Melden Sie sich als root an 2 Stellen Sie sicher dass keine Sentinel Prozesse ausgef hrt werden 3 Entfernen Sie den Inhalt von opt sentinelXX bzw dem Verzeichnis in dem die Sentinel Software deinstalliert wurde 4 Entfernen Sie die Datei S98sentinel aus dem Verzeichnis etc rc3 d 5 Entfernen Sie die Datei K02sentinel aus dem Verzeichnis etc rc0 d 6 Entfernen Sie die Datei sentinel aus dem Verzeichnis etc init d 162 Sentinel 6 0 Installationshandbuch 10 11 Entfernen Sie Verweise des Installationsassistenten in var sadm pkg Entfernen Sie folgende Dateien aus dem Verzeichnis var sadm pkg Alle Dateien die mit IS beginnen IS in der Befehlszeile Alle Dateien die mit ES beginnen ES in der Befehlszeile Alle Dateien die mit MISCwp beginnen MISCwp in der Befehlszeile Stellen Sie sicher dass kein Benutzer als Sentinel Administratorbenutzer angemeldet ist und entfernen Sie dann den Sentinel Administratorbenutzer und home dir sowie die Gruppe esec F hren Sie den folgenden Befehl aus userdel r es
167. nel Control Center zu sch tzen falls diese au erhalb der Firewall installiert sind SENTINEL KORRELATION ITRAC CONTROL CENTER BERICHTE REPOSITORY KANALE EREIGNIS STEUERUNG STATUS VER FFENTLICHEN g B2 a8 D Bestandsvorw Patch Verw Arbeitsstationen Laptops Gecchaftsanw RDBMS Verzeichnis 880 fur gt LE Ci Unternehmen E 5 9 fy ident it teverw Antelighait Dom nen Denutrer svorw Server Mainframe controller definserte Zugriffs Identitats i Ereignisse vorwaltung vorwaltung SICHERHEITSUMFANO REFERENZIELLE IT QUELLEN BETRIEBSSYSTEME ANWENDUNOSEREIONISSE BENUTZERZUORIFFSSTEUERUNG Bei der Installation von Collector Manager stehen zwei Kommunikationsoptionen zur Verf gung Direkte Verbindung mit Nachrichtenbus herstellen Standard Dies ist die einfachste und schnellste Option Sie erfordert dass Collector Manager den Verschl sselungsschl ssel f r den gemeinsamen Nachrichtenbus kennt Dies kann jedoch ein Sicherheitsrisiko darstellen wenn Collector Manager auf einem Computer ausgef hrt wird der Sicherheitsbedrohungen ausgesetzt ist z B ein Computer in der DMZ Mit dieser Option wird die Kommunikation mithilfe der AES 128 Bit Verschl sselung basierend auf dem Wert in einer als Keystore Datei bezeichneten Datei verschl sselt Verbindung mit Nachrichtenbus ber Proxy herstellen Mit dieser Option wird eine zus tzliche Sicherheitsebene hinzugef gt indem Collector Manager so konfigurier
168. nen Sie mit der Installation von Sentinel fortfahren So installieren Sie Sentinel 1 Melden Sie sich als Benutzer root unter Solaris Linux oder als Administratorbenutzer unter Windows an 2 Legen Sie die Sentinel Installations CD ein und mounten Sie sie 3 Stellen Sie unter Linux Solaris sicher dass die system umask auf 0027 gesetzt ist indem Sie den folgenden Befehl in derselben Befehlseingabeaufforderung ausf hren in der das Installationsprogramm ausgef hrt wurde umask 0027 4 Starten Sie das Installationsprogramm indem Sie zum Installationsverzeichnis auf der CD ROM wechseln und Folgendes eingeben bzw ausf hren Unter Windows F hren Sie setup bat aus Unter Solaris Linux GUI Modus setup sh oder 60 Sentinel 6 0 Installationshandbuch Textbasierter Modus serielle Konsole setup sh console Klicken Sie auf den nach unten zeigenden Pfeil und w hlen Sie eine der folgenden Sprachen aus Englisch Italienisch Franz sisch Portugiesisch Brasilien Deutsch Spanisch Chinesisch Vereinfacht Japanisch Chinesisch Traditionell 6 Klicken Sie nach dem Lesen des Begr ungsbildschirms auf Weiter 7 Lesen und akzeptieren Sie die Endbenutzer Lizenzvereinbarung und klicken Sie auf Weiter bernehmen Sie das Standardinstallationsverzeichnis oder klicken Sie auf Durchsuchen um den Speicherort f r die Installation anzugeben Klicken Sie auf Weiter 9 W hlen Sie Einfach aus
169. nenten auf einem Computer und es werden weitere Komponenten ben tigt Beispiel Collector Manager ist auf einem Computer installiert und es w re hilfreich auch Sentinel Control Center hinzuzuf gen Um eine m glichst hohe Leistung zu erzielen empfiehlt es sich in einer Umgebung mit hoher Ereignisrate eine neue Collector Manager Instanz oder eine neue Correlation Engine hinzuzuf gen Die Aufgaben in jedem dieser Szenarios k nnen problemlos mit dem Sentinel Installationsprogramm gel st werden 7 1 Installieren einer neuen Komponente auf einem Sentinel Computer Zeitweise kann es notwendig sein einen weiteren Computer in der Sentinel Umgebung hinzuzuf gen Wenn die Speicherauslastung auf dem Correlation Engine Computer hoch ist sollten Sie unter Umst nden einen entsprechenden zus tzlichen Computer hinzuf gen Sie m chten m glicherweise eine Collector Manager Instanz an einem Remotestandort hinzuf gen um Daten lokal zu sammeln oder ein neuer Mitarbeiter ben tigt Sentinel Control Center auf seinem Desktop F r die Installation von Sentinel Komponenten auf einem neuen Computer m ssen verschiedene Voraussetzungen erf llt sein IP Adresse oder Hostname des Computers auf dem sich der Kommunikationsserver befindet Zugriff auf eine Kopie der Keystore Datei auf einem beliebigen Computer in der bestehenden Sentinel Installation Diese Datei befindet sich im Verzeichnis ESEC_HOME config Windows oder ESEC_HOME config
170. nkpartitionen Sie k nnen die Option zum Aktivieren automatischer Datenbankpartitionen ausw hlen Geben Sie f r die Datenpartitionen das Archivverzeichnis an Machen Sie Zeitangaben f r das Hinzuf gen und Archivieren der Daten Klicken Sie auf Weiter Unter Linux Solaris W hlen Sie die Serverplattform f r die Zieldatenbank aus W hlen Sie in der Dropdown Liste Oracle 10g aus W hlen Sie Eine neue Datenbank mit Datenbankobjekten erstellen aus Klicken Sie auf Weiter Geben Sie einen Oracle Benutzernamen an oder akzeptieren Sie den Standardbenutzernamen Klicken Sie auf OK Wenn Sie ausgew hlt haben dass eine neue Datenbank erstellt werden soll geben Sie Folgendes ein Pfad f r die Oracle JDBC Treiberdatei der bliche Name der jar Datei lautet ojdbc14 jar Das ist der vollst ndige Pfad zur jar Datei f r gew hnlich ORACLE HOMEJ jdbe lib ojdbc14 jar Umgebungsvariablen k nnen in diesem Feld nicht verwendet werden Hostname Der Hostname des Computers f r die Installation der Datenbank Das Installationsprogramm unterstiitzt nur das Erstellen einer neuen Datenbankinstanz auf dem lokalen Host Datenbankname Der Name der zu installierenden Datenbankinstanz Wenn Sie einer vorhandenen leeren Oracle Datenbank Datenbankobjekte hinzuf gen werden Sie um die folgenden Informationen gebeten Pfad f r die Oracle JDBC Treiberdatei der bliche Name der jar Datei lautet o
171. nnwort PO Authentifizierung Enterprise 4 Klicken Sie auf Add Folder Ordner hinzuf gen 5 Klicken Sie auf Include Subfolder Unterordner einbeziehen Navigieren Sie in der Sentinel Reports Distribution zu Crystal _vi1l Oracle Klicken Sie auf OK Crystal Reports fur Linux 147 6 Klicken Sie auf Next Weiter 7 Klicken Sie im Fenster Specify Location Speicherort angeben auf die Schaltflache New Folder Neuer Ordner in der rechten oberen Ecke und erstellen Sie einen Ordner mit der Bezeichnung eSecurity_Reports Klicken Sie auf Next Weiter E Hostname des Computers H C Anwenderordner eSecurity Reports 8 Ausw hlen Duplicate the folder hierarchy Ordnerhierachie duplizieren Klicken Sie auf den nach unten weisenden Pfeil und w hlen Sie lt include none gt aus Dateien am selben Ort ablegen Ordnerhierarchie duplizieren Diese Ordner sind f r alle Dateien gleich Wahlen Sie den obersten Ordner aus der in die Ordnerstruktur aufgenommen werden soll lt Keine einschlie en gt Klicken Sie auf Next Weiter 9 Klicken Sie im Fenster Confirm Location Speicherort best tigen auf Next Weiter 10 Gehen Sie im Fenster Specify Categories Kategorien angeben wie folgt vor Geben Sie einen beliebigen Kategorienamen an z B sentinel Markieren Sie den Namen und klicken Sie auf die Schaltfl che EE ffentli
172. ntFileRedirectService So schalten Sie die Aggregation ein 1 Klicken Sie auf der Benutzeroberfl che von Sentinel Control Center auf die Registerkarte Admin 2 Klicken Sie im Navigationsbereich auf Berichtdaten oder klicken Sie auf die Schaltfl che Berichtdaten 3 Aktivieren Sie folgende Zusammenfassungen EventDestSummary EventSevSummary EventSrcSummary Klicken Sie in der Spalte Status auf Inaktiv bis sich der Wert zu Aktiv ndert Zusammenfassungsna Event Dest Summary 1 Stunde une trite ute sts EventSevDestTxnmyS 1 Stunde COST ID RSRC ID TransformedEvent JOUST IDDEST Ev_ TransformedEvent inaktiv EventSevDestEvtSum 1 Stunde SCOSI BESTEN jail ranistormedevent e i Event Sev DestPort Sum 1 Stunde EEV DEST PORT TransformedEvent I inaktiv EventSev Summary 1 Stunde TransformedEvent Event Src Summary 1 Stunde CUST ID RSRC ID _ TransformedEvent Aktiv So aktivieren Sie EventFileRedirectService 1 ffnen Sia auf Ihrem DAS Computer mithilfe des Texteditors folgende Datei SES EC HOME sentinel config das binary xml 2 ndern Sie den Status von EventFileRedirectService auf On Ein lt property name status gt on lt property gt 3 Starten Sie den Prozess DAS_Binary neu Dies ist mithilfe von Sentinel Control Center oder durch erneutes Booten des
173. ntel Xeon 5150 2 66 GHz Leerzeich Komponenten RAM an Prozessor Computer 1 Sentinel Server Collector 4 GB 40 GB Windows oder Linux 2 x Dual Core Manager Intel Xeon 5160 3 0 GHz Correlation Engine oder DAS Sun Solaris 2 x 1 8 GHz UltraSPARC Communication Server IV Advisor Collector Manager Collectors Computer 2 Datenbank 4 GB 1 TB Windows oder Linux 2 x Dual Core Intel Xeon 5160 3 0 GHz Datenbank Crystal Server optional f r der Windows Linux Sun Solaris 2 x 1 8 GHz UltraSPARC IV Computer 3 Report Server wird nur 2 GB 20 GB Windows oder Linux 1 x Dual Core ben tigt bei Sentinel DB unter Solaris Crystal Server Intel Xeon 5150 2 66 GHz Optimale Verfahren 23 1500 3000 EPS Konfiguration mit 4 5 Computern Sentinel 5 1 3 Komponenten RAM ne Prozessor Computer 1 Sentinel Server 4GB 40 GB Windows oder Linux 2 x Dual Core Intel Xeon 5160 3 0 GHz Correlation Engine DAS oder Communication Server Sun Solaris 2 x 1 8 GHz UltraSPARC IV Advisor Computer 2 Datenbank 8 GB 3 TB Windows oder Linux 2 x Dual Core Intel Xeon 5160 3 0 GHz Datenbank Crystal Server optional f r oder Windows Linux Sun Solaris 2 x 1 8 GHz UltraSPARC IV Computer 3 Collector Manager 2 GB 20 GB Windows oder Linux 2 x Dual Core Intel Xeon 5160 3 0 GHz Collector Manager Collectors oder Sun
174. nten die auf einem beliebigen der unterst tzten Betriebssysteme installiert sind und es kann sich um eine gemischte Umgebung Linux Solaris und Windows handeln Hierbei gibt es nur wenige Ausnahmen und Vorbehalte Collector Builder kann nur auf Windows Plattformen ausgef hrt werden Crystal Enterprise Server Kann nicht unter Solaris ausgef hrt werden Kann nicht unter Windows 2000 in einer Sentinel Umgebung ausgef hrt werden Kann nicht mit MSDE als Datenbank in einer Sentinel Umgebung ausgef hrt werden Datenbank e Muss SQL Server sein wenn Sentinel Server unter Windows ausgef hrt wird Muss Oracle sein wenn Sentinel Server unter Linux oder Solaris nicht Windows ausgef hrt wird Oracle unter Windows wird in der Sentinel Umgebung nicht unterst tzt Data Access Service Prozess DAS Die Windows Authentifizierung kann nicht verwendet werden wenn DAS in einer gemischten Umgebung installiert ist wobei DAS unter Windows und Oracle als Datenbank oder DAS unter UNIX oder Linux und SQL Server als Datenbank verwendet wird 20 Sentinel 6 0 Installationshandbuch 2 2 Hardware Empfehlungen Bei einer Installation unter Linux oder Windows k nnen der Sentinel Server und die Datenbankkomponenten auf Hardware vom Typ x86 32 Bit oder x86 64 64 Bit einschlieBlich AMD Opteron und Intel Xeon Hardware installiert werden Itanium Server werden nicht unterst tzt F r Solaris wird die SPARC Architektur u
175. nterprise Xl 143 10 3 2 Installieren von Crystal BusinessObjects Enterprise XI 144 10 3 3 Patches f r Crystal Reports zur Verwendung mit Sentinel 145 10 4 Ver ffentlichen Sie Crystal Reports Schablonen 2222222 e ernennen 146 10 4 1 Ver ffentlichen von Berichtsschablonen Crystal Publishing Wizard 147 10 4 2 Ver ffentlichen von Reports Schablonen Central Management Console 149 10 5 Verwenden von Crystal XI Web Server 150 10 5 1 Testen der Konnektivit t zum Webserver 222222 2e een 150 10 6 Festlegen eines Kontos f r einen benannten Benutzer 2 2222 e seen nenn 150 Inhalt 7 8 10 7 Konfigurieren von Berechtigungen f r Berichte 10 8 Aktivieren von Sentinel Top 10 Berichten 22 2 000000 eee 10 9 Erh hen der Datensatzgrenze f r die Berichtsaktualisierung bei Crystal Enterprise 10 10 Konfigurieren von Sentinel Control Center f r die Integration in Crystal Enterprise Server 10 11 Dienstprogramme und Fehlersuche 10 11 1 Starten von MySQL 10 11 2 Starten von Tomcat 10 11 3 Starten von Crystal Server Instanzen 10 11 4 Fehler beim Crystal Hostnamen 2 2222 0c eee ee nennen 10 11 5 Verbindung mit CMS nicht m glich 11 Deinstallieren von Sentinel 11 1 Deinstallieren von Sentinel 11 1 1 Deinstallation unter Solaris und Linux 11 1 2 Deinstallation unter WindoWS LL 11 1 3 Deinstallation Uber die Syst
176. nterst tzt 2 2 1 Architektur Sentinel weist eine in hohem Ma e skalierbare Architektur auf Wenn hohe Ereignisraten erwartet werden k nnen die Komponenten auch auf mehrere Computer verteilt werden um die bestm gliche Leistung des Systems zu erzielen Beim Entwurf eines Sentinel Systems sind zahlreiche Faktoren zu ber cksichtigen Nachfolgend finden Sie eine Liste nicht vollst ndig der Faktoren die bei der Entwicklung eines Designs beachtet werden m ssen Ereignisrate Ereignisse pro Sekunde oder EPS Geographischer Ort bzw Standort des Netzwerks mit den Ereignisquellen und Bandbreite zwischen Netzwerken Verf gbare Hardware Bevorzugte Betriebssysteme Pl ne f r die zuk nftige Skalierbarkeit Umfang der erwarteten zu filternden Ereignisse Lokale Richtlinien f r die Datenaufbewahrung Gew nschte Anzahl und Komplexit t der Korrelationsregeln Erwartete Anzahl der Vorf lle pro Tag Erwartete Anzahl der Workflows die pro Tag verwaltet werden Anzahl der Benutzer die sich an dem System anmelden Anf lligkeit und Bestandsinfrastruktur Der wichtigste Faktor f r das Design eines Sentinel Systems ist die Ereignisrate beinahe jede Komponente der Sentinel Architektur wird durch steigende Ereignisraten beeinflusst In einer Umgebung mit einer hohen Ereignisrate unterliegt die Datenbank den h chsten Anforderungen Sie ist in gro em Ma e E A abh ngig und verarbeitet unter Umst nden gleichzeitig hun
177. ollectors um neue Connectors zu verwenden F r Benutzer von Sentinel Control Center sind neue Benutzerberechtigungen verf gbar Die Systemanforderungen haben sich ge ndert einschlie lich der Unterst tzung verschiedener neuer Plattformen Die Verzeichnisstruktur wurde ge ndert sodass Skripts die sich auf Verzeichnispfade beziehen unter Umst nden aktualisiert werden m ssen 6 1 Aufr stung von Sentinel 5 x auf Sentinel 6 0 Folgendes ist zu beachten Bei der Aufr stung von Sentinel 5 x auf Sentinel 6 0 handelt es sich um eine Vor Ort Aufr stung die mit dem Sentinel Patch Installationsprogramm durchgef hrt wird Die Datenmigration von Microsoft SQL Server 2000 f r Sentinel 5 x auf Microsoft SQL Server 2005 f r Sentinel 6 0 wird unterst tzt SQL Server 2000 wird in Sentinel 6 nicht mehr unterst tzt Aufr stung auf Sentinel6 95 Die Datenmigration von Oracle 91 fiir Sentinel 5 x auf Oracle 10g fiir Sentinel 6 0 wird unterst tzt Die Datenmigration von einer nicht Unicode Datenbank auf eine Unicode Datenbank wird nicht unterst tzt Bei einer erfolgreichen Datenmigration werden Korrelationsregeln und iTRAC Workflow Schablonen nicht migriert Korrelationsregeln k nnen aus Version 5 x exportiert und in Version 6 0 importiert werden Die ITRAC Workflow Schablonen m ssen in Sentinel 6 0 neu erstellt werden So f hren Sie die Aufr stung von Sentinel 5 x auf Sentinel 6 0 durch berpr fen der
178. or Manager kann direkt oder ber einen SSL Proxy eine Verbindung zu dem Nachrichtenbus herstellen 1 1 7 Sentinel Collectors Sentinel sammelt Daten von Quellger ten und stellt einen umfassenderen Ereignisdatenstrom bereit indem Taxonomie Exploit Erkennung sowie Gesch ftsrelevanz in den Datenstrom integriert werden bevor Ereignisse korreliert analysiert und an die Datenbank gesendet werden Ein umfangreicherer Ereignisstrom bedeutet dass die Daten mit dem erforderlichen Gesch ftskontext korreliert werden um interne bzw externe Bedrohungen und Richtlinienverletzungen erkennen und beheben zu k nnen Sentinel Collectors k nnen Daten der folgenden Ger tetypen analysieren Intrusion Detection Systeme Host Virenschutz Intrusion Detection Systeme Netzwerk Webserver Firewalls Datenbanken Betriebssysteme Mainframe Richtlinien berwachung Anf lligkeitsbewertung Authentifizierung Directory Services Router amp Switches Netzwerk Management VPN Propriet re Systeme Vorhandene ger tespezifische Collectors k nnen Sie von der Novell Website f r Produkte http support novell com products sentinel collectors html herunterladen Collectors k nnen in Collector Builder einer im Sentinel System enthaltenen eigenst ndigen Anwendung erstellt oder ge ndert werden 1 1 8 Sentinel Control Center Sentinel Control Center bietet eine integrierte Sicherheitsverwaltungskonsole mit der Analytiker schnell neue Trends oder Angriffe erkenne
179. ordern kann verwendet Collector Manager diesen Port fiir die Verbindung zu Sentinel Server wenn die Verbindung der Konfiguration zufolge tiber den Proxy hergestellt wird Hinweis Eine Kommunikation ist nur dann m glich wenn die Portnummern auf allen Computern im Sentinel System identisch sind Notieren Sie sich diese Informationen f r zukiinftige Installationen auf anderen Computern 17 Wenn Sie eine Komponente installieren die eine direkte Verbindung zu dem Nachrichtenbus herstellt oder wenn Sie den Kommunikationsserver installieren werden Sie aufgefordert anzugeben wie Sie den Verschl sselungsschl ssel f r den Nachrichtenbus erhalten m chten Zuf lligen Verschl sselungsschl ssel generieren empfohlen wenn der Kommunikationsserver installiert wird Verschl sselungsschl ssel aus Keystore Datei importieren empfohlen wenn andere Komponenten installiert werden Sie werden aufgefordert die Datei auszuw hlen aus der der Verschl sselungsschl ssel importiert werden soll Die Keystore Datei wird unter Linux und Solaris im Verzeichnis ESEC_HOME config und unter Windows im Verzeichnis ESEC_HOME config abgelegt 18 Geben Sie an ob eine zuf llige Keystore Datei generiert oder eine vorhandene Keystore Datei von einem anderen Computer im Sentinel System importiert werden soll Legen Sie fest wie Sie den Yerschl sselungsschl ssel f r den Nachrichtenbus erhalten Verschl sselungssch ssel f r zuf lligen N
180. puter auf dem DAS installiert ist als Sentinel Administratorbenutzer an und wechseln Sie in das folgende Verzeichnis ESEC _HOME sentinel config 2 F hren Sie mailconfig wie folgt aus mailconfig sh host lt SMTP Server gt from lt source email address gt user lt mail authentication user gt password Beispiel mailconfig sh host 10 0 1 14 from my name domain com user my user name password Nach dem Eingeben dieses Befehls werden Sie zum Eingeben eines neuen Passworts aufgefordert Enter your password x Confirm your password Hinweis Wenn Sie die Passwortoption verwenden muss es sich um das letzte Argument handeln So testen Sie Ihre execution properties Konfiguration 1 Melden Sie sich auf dem Computer auf dem DAS installiert ist als Sentinel Administratorbenutzer an und wechseln Sie in das folgende Verzeichnis SESEC_ HOME sentinel config 2 F hren Sie mailconfigtest wie folgt aus mailconfigtest sh to lt destination email address gt Wenn die Email erfolgreich gesendet wurde erhalten Sie die folgende Bildschirmausgabe in der Ihnen mitgeteilt wird dass die Email von der Zieladresse empfangen wurde Email has been sent successfully berpr fen Sie das Postfach der Ziel Email Adresse um sich zu vergewissern dass die Email empfangen wurde Die Betreffzeile und der Inhalt lauten wie folgt Subject Testing Sentinel mai
181. r Correlation Rules V Korrelationsregeln in Unterordnern auflisten Ordner verwalten 2 Aktualisieren Aktualisiert am 05 06 07 16 59 03 88 Sentinel 6 0 Installationshandbuch 26 Klicken Sie auf Hinzuf gen Der Assistent fiir Korrelationsregeln wird ge ffnet x Korrelationsregel B Welchen Korrelationsregeltyp m chten Sie erstellen gt Einfach Eine Regel die den angegebenen Bedingungen entspricht gt Aggregat Aggregatsregel erstellen gt Zusammengesetzt Eine Regel die mindestens zwei einfachen Regeln gemeinsam entspricht gt Sequenz Eine Regel die die Ausf hrung aufeinander folgender Regeln erlaubt gt Benutzerdefiniert Formfrei Erm glicht das Schreiben benutzerdefinierter Regeln unter Verwendung von RuleL Testen der Installation 89 27 Klicken Sie auf Einfach Das Fenster Einfache Regel wird ge ffnet Korrelationsregel xl Einfache Regel Ausl sen wenn atte z der folgenden Bedingungen erf llt werden Severity i h a e Hinzuf L schen RuleLg Vorschau ilter e Severity 4 RuleLg bearbeiten 28 Verwenden Sie die Dropdown Men s um als Kriterium Schweregrad 4 festzulegen Klicken Sie anschlie end auf Weiter Das Fenster Kriterien aktualisieren wird angezeigt Korrelationsregel Kriterien aktualisieren Nach dem Ausl sen der Regel Mit dem Durchf hren von Aktionen bei jedem Au
182. r iTRAC Verlauf Anlagen 1 gt o 100 Verknipfte Ereignisse Titel Testincidenti 06 06 07 15 20 59 10 0 0 137 10 0 0 67 06 06 07 15 20 24 10 0 0 209 10 0 0 8 Status 060607151927 10 0 0 228 10 0 0 223 foren R 06 06 07 15 19 27 06 06 07 15 19 25 Schweregrad 06 06 07 15 18 57 Keine 0 7 Priorit t Keine 0 7 Kategorie Initiator esecadm Zust ndig Kape Beschreibung Aufl sung Speichern Abbrechen 86 Sentinel 6 0 Installationshandbuch 14 Benennen Sie den Vorfall als TestVorfalll und klicken Sie auf Erstellen Es wird eine Benachrichtigung angezeigt dass der Vorfall erfolgreich erstellt wurde Klicken Sie auf OK 15 Wechseln Sie zu der Registerkarte Vorfall Der Vorfallsansichts Manager wird angezeigt Im Vorfallsansichts Manager wird der soeben erstellte Vorfall angezeigt N Ansicht der Vorf lle 2 incident B Testincide 1 von Aktualisieren A Ansichten verwalten v 7 Ansicht wechseln Y 16 Doppelklicken Sie auf den Vorfall um ihn zu ffnen N Vorfall 100 Datei Aktionen Optionen jalalalala Vorfalls ID Ereignisse Best nde Anf lligkeit Advisor iTRAC Verlauf Anlagen d0eE 100 Verknipfte Ereignisse Titel Severity Testincidenti 06 06 07 15 20 24 10 0 0 209 Status 06 06 07 15 19 27 10 0 0 228 ren 06 08 07 15 19 27 10 0 0 13 06 06 07 15 19 25 10 0 0175
183. r 2000 Eine einzelne Xeon CPU Dual Core Manager wurde f r Collector Manager verwendet Ereignisse pro Sekunde Collector 1200 Bei diesem Test wurden PIX Snort und Engine weitere Ger te eingesetzt Ereignisse pro Sekunde SYSLOG 1200 1 Syslog Server wurde auf dem Collector Manager Host mit 1 Engine ausgef hrt Pro Collector Manager Instanz 10 1 Collector verwendete syslog die brigen bereitgestellte Collectors verwendeten einen Datei Connector Anzahl der Collector Manager Instanzen 1 H chstzahl der unterst tzten CM Instanzen pro Sentinel Server 20 Bereitgestellte Correlation Engines 1 Wird auf dem Sentinel Server Computer ausgef hrt Festgelegte Regeln pro Correlation 20 Engine Ausgef hrte Active Views 20 Anzahl gleichzeitiger Benutzer 5 Attribut Rating Kommentar Instanz Gr e der umfangreichsten Zuordnung Anzahl der Zeilen in der umfangreichsten Zuordnung Anzahl der Ansichten pro Active View 4 Anzahl der bereitgestellten Zuordnungen 4 1 5 MB 1 5 Million 2 3 3 Konfiguration f r ein Produktionssystem Option 2 Diese Konfiguration erfordert vier Computer und es werden ca 3 000 Ereignisse pro Sekunde verarbeitet Hinweis Sentinel 6 0 befand sich noch in der Entwicklung als dieses Dokument erstellt wurde Daher basieren die folgenden Zahlen auf Tests unter Sentinel 5 1 3 Aktualisierte Informationen finden Sie auf der Novell Dokumentationswebsite unter http www novell co
184. rd um Ihnen das Anzeigen und Andern von Berichten bei Bedarf zu erm glichen So konfigurieren Sie Berechtigungen f r Berichte 1 Wenn nicht bereits geschehen starten Sie NET Administration Launchpad Klicken Sie auf start gt Alle Programme gt BusinessObjects gt Crystal Reports Server gt NET Administration Launchpad 2 Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole Als Systemname sollte der Name des Hostcomputers verwendet werden und als Authentifizierungstyp Enterprise Ist dies nicht bereits der Fall w hlen Sie Enterprise aus Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf Log On Anmelden Klicken Sie im Fenster Organize Organisieren auf Folders Ordner Klicken Sie einmal auf SentinelReports Alles ausw hlen Klicken Sie auf die Registerkarte Rights Rechte NO Ul fF W Crystal Reports f r Windows 135 8 Wahlen Sie im Dropdown Men direkt unterhalb von Access Level Zugriffsebene f r Everyone Alle die Option View on Demand Auf Verlangen anzeigen aus 9 Klicken Sie auf Aktualisieren 10 Melden Sie sich ab und schlie en Sie das Fenster Testen auf Webserver Verbindung mit der Datenbank So testen Sie ob eine Webserver Verbindung mit der Datenbank besteht 1 Wenn nicht bereits geschehen starten Sie NET Administration Launchpad Start gt Alle Programme gt Busine
185. ren Sie Microsoft SQL 2005 im gemischten Modus 2 Starten Sie Microsoft SQL Management Studio 3 Erweitern Sie im Navigationsbereich Datenbanken Markieren Sie Datenbank klicken Sie mit der rechten Maustaste darauf und w hlen Sie Neue Datenbank ela Datenbanif Neue Datenbank E LI Systen C Datent Anfigen E J Report Datenbank wiederherstellen EH y Report Dateien und Dateigruppen wiederherstellen J ESEC m f ESEC_ Aktualisieren Crystal Reports f r Windows 117 4 Geben Sie im Feld Datenbankname die Bezeichnung BOE1 1 ein und klicken Sie auf OK Datenbankname BOE11 Beenden Sie Microsoft SQL Management Studio Legen Sie die Crystal Reports XI Server CD in das CD ROM Laufwerk ein Wenn auf Ihrem Computer Autoplay deaktiviert ist f hren Sie die Datei setup exe aus oO N OOM W hlen Sie im Fenster zur Auswahl der Client oder Serverinstallation die Option Perform Server Installation Serverinstallation durchf hren aus Clientinstallation Publishing Assistent Business Views Manager Import Assistent und SDKs Serverinstallation Installiert alle Komponenten einschlie lich des Client SDKs 9 W hlen Sie als Installationstyp New neu und aktivieren Sie nicht die Option Install MSDE or use existing local SQL Server MSDE installieren oder lokalen SQL Server verwenden Neu Installieren Sie ein neues Crystal Reports Server XI System
186. rn Sie sich dass der Hostname des Sentinel Servers in der Hosts Datei auf dem Crystal Reports Server vorliegt Die Hosts Datei finden Sie unter SystemRoot system32 drivers etc Klicken Sie auf Fertig stellen 130 Sentinel 6 0 Installationshandbuch 9 8 Konfiguration fur alle Authentifizierungen und Konfigurationen 9 8 1 Zuordnen von Crystal Reports zur Verwendung mit Sentinel Folgende Verfahren sind erforderlich damit Crystal Server mit Sentinel Control Center zusammenarbeiten kann Konfiguration von inetmgr So konfigurieren Sie inetmgr 1 Kopieren Sie die Datei web config aus C Program Files Business Objects BusinessObjects Enterprise 11 5 Web Content nach c Inetpub wwwroot 2 Starten Sie Internet Service Manager indem Sie auf Start gt Ausf hren klicken Geben Sie inetmgr ein und klicken Sie auf OK Erweitern Sie lokaler Computer gt Websites gt Standardwebsite gt businessobjects Klicken Sie bei businessobjects mit der rechten Maustaste auf Eigenschaften Klicken Sie auf der Registerkarte Virtuelles Verzeichnis auf Konfiguration aoa BP W Folgende Zuordnungen sollten vorliegen Wenn dies nicht der Fall ist fiigen Sie sie hinzu Wenn Sie vorhaben eine Zuordnung hinzuzuf gen klicken Sie nicht auf die Knoten businessobjects bzw crystalreportsviewerl1 Erweiterung Ausf hrbare Datei csp C Windows Microsoft NET Framework v1 1 4322 aspnet_isapi dll
187. rt Benutzer bereits in der Sentinel Datenbank vorhanden ist Dies erfolgt w hrend der Sentinel Installation durch Auswahl von Windows Authentifizierung bei der Einstellung von Crystal Reports f r Windows 113 Authentifizierungsmethode ftir den Sentinel Report Benutzer wie in der Abbildung unten gezeigt Windows Authentifizierung SQL Server Authentifizierung Anmelden 3 Wenn Sie vorhaben Sentinel Berichte mithilfe der SQL Server Authentifizierung auszuf hren auch f r Sentinel Oracle Installationen erforderlich m ssen Sie sicherstellen dass die SQL Server Anmeldung esecrpt bereits in der Sentinel Datenbank vorhanden ist Bei der Sentinel Microsoft SQL Datenbank erfolgt dies w hrend der Sentinel Installation f r Microsoft SQL durch Auswahl der SQL Server Authentifizierung bei der Festlegung der Authentifizierungsmethode f r den Sentinel Report Benutzer siehe folgende Abbildung findows Authentifizierung Anmelden esecrpt Kennwort Passwort best tigen Bei Sentinel Oracle Datenbanken erfolgt dies w hrend der Sentinel Installation f r Oracle esecrpt nimmt dasselbe Passwort an wie esecadm 4 Bei Oracle 9i Client Release 2 9 2 0 1 0 m ssen Sie dies vor der Installation von Crystal BusinessObjects Enterprise installieren 5 Bei Microsoft SQL Server m ssen Sie Microsoft SQL 2005 vor der Installation von Crystal Reports Server installieren 6 Video Aufl sung von 1024 x 768 oder h
188. rung au sen der Advisor Tabellen Daten Feed Dateien ne 4 Sentinel Server Sentinel Datenbank DAS i und Advisor erver 4 2 2 Konfiguration fur direktes Herunterladen vom Internet Beim direkten Herunterladen vom Internet ist der Advisor Computer direkt mit dem Internet verbunden In dieser Konfiguration werden regelm ig automatisch Aktualisierungen von Novell ber das Internet heruntergeladen 78 Sentinel 6 0 Installationshandbuch Kommunikation zwischen Sentinel Server und Sentinel DB HTTPS Feeds von e Security an Advisor IL 3 21 A Sentinel Server bank DAS und Advisor Server 4 3 Advisor Berichte Crystal BusinessObjects Enterprise XI ist ein Werkzeug f r die Berichterstellung das eng mit Sentinel zusammenarbeitet Weitere Informationen zur Installation von Crystal BusinessObjects Enterprise XI finden Sie in Kapitel 9 Crystal Reports f r Windows auf Seite 111 und Kapitel 10 Crystal Reports f r Linux auf Seite 141 im Installationshandbuch Hinweis Crystal Server ist nur dann erforderlich wenn Sie beabsichtigen Berichte auszuf hren Wenn Sie Advisor nur f r Exploit Erkennung verwenden m chten brauchen Sie keine Instanz von Crystal Server zu installieren So f hren Sie Crystal Reports Berichte unter Advisor aus Installieren und konfigurieren Sie Crystal Server Weitere Informationen finden Sie in Kapitel 9 Crystal Reports f r Win
189. rvers darsi aree Sees Beary ae ebb are ced ag Para 2 1 4 Unterst tzte Stacks ioe ee Le ee Hardware Empfehl ngen 2 2 2 iee 4 2 4 2 0 ee ee ee aa sn ee nn 2 2 1 Architektur 23 2002 eas 82 228 222 er er rar Rare api oie edule Leistungsvergleichstests 2 ii ov eta 82 Pe er FE EHE ER 2 3 1 Konfiguration f r Machbarkeitsstudien oder als Demonstration 2 3 2 Konfiguration f r ein Produktionssystem Option 1 22222 r ernennen 2 3 3 Konfiguration f r ein Produktionssystem Option 2 22220 2 00 0 eee eee Konfiguration f r Disk Array i 2 4 1 Mindestanforderung f r die Enterprise Installation mindestens 1000 EPS 2 4 2 Optimale Konfiguration 22220 e seen rennen nern ren 2 4 3 Speicherkonfiguration f r eine Microsoft SQL Installation Beispiel 2 4 4 _ Speicherkonfiguration f r eine Oracle Installation Beispiel Netzwerkkonrfiguration 22222222 oem ee nennen een Optimale Verfahren Datenbankinstallation konfiguration 22 2222 cee eee eee 2 6 1 Sentinel Datenbank Patches 222e22 oe eee rennen rennen 2 6 2 Empfohlene UNIX Kernel Einstellungen f r Oracle 2 6 3 Konfigurieren von Parametern beim Erstellen der eigenen Datenbankinstanz Installation und Konfiguration von Sentinel Festlegen von Passwortern Optimale Verfahren 22222022 eee een Berichtkonfiguration 2 9 1 Von Sentinel bereitgestellte Berich
190. rwenden 2 Deinstallation von Crystal Reports Sollten Sie gezwungen sein Crystal Reports Server zu deinstallieren k nnen Sie die Registrierungsschl ssel mithilfe eines manuellen Deinstallationsverfahrens bereinigen Dies ist besonders n tzlich wenn Ihre Installation besch digt wird Auf der folgenden BusinessObjects Website werden Verfahren f r die manuelle Deinstallation von BusinessObjects Enterprise XI erl utert http support businessobjects com library kbase articles c2017905 asp http support businessobjects com library kbase articles c2017905 asp Hinweis Die oben stehende URL war zum Ver ffentlichungszeitpunkt dieses Dokuments korrekt 9 5 Verwenden von Crystal Reports Weitere Informationen zur Verwendung von Crystal Reports fiir die Sentinel Berichterstellung finden Sie in der Crystal Reports Dokumentation und im Sentinel Benutzerhandbuch 9 6 Installationsuberblick Crystal Reports f r Windows 115 9 6 1 Installations berblick fur Microsoft SQL 2005 Server mit Windows Authentifizierung So installieren Sie Microsoft SQL Server mit Windows Authentifizierung 1 O AN OO A WO N Installieren von Crystal Reports Server XI Wenn Sie bei der Installation der Sentinel Anwendung die Windows Authentifizierung f r den Sentinel Report Benutzer ausgew hlt haben folgen Sie dem Link in Abschnitt 9 7 1 Installieren von Crystal Server f r Microsoft SQL 2005 Server mit Windows Authentifizierung auf S
191. rystal Andern Sie es bei Bedarf Der Teil export home des Pfads muss bereits vorhanden sein useradd g bobje s bin bash d export home crystal m crystal Erstellen Sie ein Verzeichnis f r die Crystal Software mkdir p opt crystal xi ndern Sie den Eigent mer des Verzeichnisses f r die Crystal Software rekursiv in crystal bobje chown R crystal bobje opt crystal xi Wechseln Sie zum Crystal Benutzer su crystal Die Umgebungsvariable ORACLE HOME muss in der Umgebung des Crystal Benutzers festgelegt werden Bearbeiten Sie dazu das Anmeldeskript des Crystal Benutzers um die Umgebungsvariable ORACLE HOME auf die Basis der Oracle Software zu setzen Beispiel Wenn es sich bei der Shell eines Crystal Benutzers um eine Bash Shell handelt und die Oracle Software im Verzeichnis opt oracle product 9 2 installiert ist mtissen Sie die Datei crystal bash_profile ffnen und folgende Zeile am Ende der Datei einf gen export ORACLE HOME opt oracle product 9 2 Die Umgebungsvariable LD_LIBRARY_PATH in der Umgebung des Crystal Benutzers muss den Pfad zu den Oracle Softwarebibliotheken enthalten Bearbeiten Sie dazu das Anmeldeskript des Crystal Benutzers um die Umgebungsvariable LD_LIBRARY_PATH so festzulegen dass sie die Oracle Softwarebibliotheken enth lt Beispiel Wenn es sich bei der Shell eines Crystal Benutzers um eine Bash Shell handelt m ssen Sie die Datei crystal bash_profile ffnen und folgende Zeile am Ende der
192. s 8 Zeichen umfassen und mindestens einen Gro buchstaben einen Kleinbuchstaben ein Sonderzeichen amp _ und eine Zahl 0 9 enthalten 2 Das Passwort darf weder Ihren Email Namen noch einen Teil Ihres vollst ndigen Namens enthalten 3 Bei Ihrem Passwort sollte es sich nicht um ein bliches Wort handeln z B kein Wort das im W rterbuch steht oder ein allgemein gebr uchliches umgangssprachliches Wort 4 Ihr Passwort sollte keine W rter aus irgendeiner Sprache enthalten da es zahlreiche Programme zum Knacken von Passw rtern gibt die in wenigen Sekunden Millionen m glicher Wortkombinationen durchgehen k nnen 5 Sie sollten ein Passwort w hlen das Sie sich merken k nnen und das dennoch komplex ist Beispiel MSi5 JalT Mein Sohn ist 5 Jahre alt oder iLs5 JiK Ich lebe seit 5 Jahren in K ln 2 9 Berichtkonfiguration Je nachdem wie viele Ereignisse Crystal abfragt erhalten Sie m glicherweise eine Fehlermeldung bez glich der maximalen Verarbeitungszeit oder der maximalen Datensatzgrenze Um den Server f r die Verarbeitung einer gr eren oder unbegrenzten Anzahl von Datens tzen einzurichten m ssen Sie Crystal Page Server neu konfigurieren Hierf r k nnen Sie entweder Central Configuration Manager oder die Crystal Webseite verwenden So konfigurieren Sie Crystal Page Server ber Central Configuration Manager neu 1 Klicken Sie auf Start gt Alle Programme gt BusinessObjects 11 g
193. s Fenster an in dem Sie einen Bericht zum Speichern oder Drucken exportieren k nnen Von Sentinel beim Export eines Berichts zum Speichern oder Drucken verwendete Datei Zur Abfrage des Crystal Server verwendete Datei Die Datei die Sentinel Control Center verwendet um eine Verbindung mit Crystal Server herzustellen und die Berichtsliste anzuzeigen Zur Unterst tzung von Hyperlinks zwischen Berichten verwendete Datei Eine von GetInfoStore asp verwendete Aufrufdatei So installieren Sie die notwendigen Patches f r Crystal Reports 1 Fordern Sie die Sentinel Reports Distribution beim technischen Support von Novell an Hinweis Es wird dringend empfohlen vor Durchf hrung dieser Aufgabe die Versionshinsweise zu Sentinel Reports zu lesen M glicherweise sind aktualisierte Dateien und Skripts vorhanden sowie weitere Schritte zu beachten 2 Wechseln Sie in der Sentinel Reports Distribution zu dem Patch Verzeichnis und kopieren Sie alle html und js Dateien in das Verzeichnis der Viewer Datei Dies lautet standardm ig C Program Files Business Objects BusinessObjects Enterprise 11 5 Web Content Enterprisell5 viewer en 3 Wechseln Sie in der Sentinel Reports Distribution zu dem Patch Verzeichnis und kopieren Sie alle asp und js Dateien in folgendes Verzeichnis C inetpub wwwroot Hinweis Ihr Webordner kann sich auf einem anderen Laufwerk bzw an einem anderen Speicherort befinden als oben angegeben
194. sentinel xml lt obj component id SentinelRemoteLoggingService gt lt Must be after the service manager gt lt class gt esecurity ccs comp audit LogHandlerService lt class gt lt property name Level gt SEVERE lt property gt lt obj component gt 7 Speichern und schlie en Sie die Datei 8 F hren Sie ESEC_HOME bin register_trusted_client bat aus oder die sh Datei unter UNIX Eine Ausgabe hnlich der Folgenden wird angezeigt E Program Files novell sentinel6 gt bin register trusted client bat Please review the following server certificate Type X 509 Issued To foo bar net Issued By foo bar net Would you like to accept this certificate Y N defaults to N Y Pleas nter a Sentinel username and password that has permissions to register a trusted client Username esecadm 108 Sentinel 6 0 Installationshandbuch Password x xx Writing to keystore file E Program Files novell sentinel6 config proxyClientKeystore 9 Starten Sie Sentinel Service auf dem Server neu auf dem sich der Kommunikationsserver befindet Warten Sie bis die Initialisierung von DAS Proxy abgeschlossen ist 10 Starten Sie Sentinel Service auf dem Server neu auf dem sich Collector Manager befindet 11 Wiederholen Sie diese Schritte f r alle Collector Manager Instanzen die sich der Proxykommunikation bedienen 8 2 nderungen bei Verschl sselungsschl sseln Die Sentinel Ins
195. sl sen dieser Regel fortfahren Kein Durchf hren von Aktionen wenn diese Regel f r die n chste ausgel st wird 4 Stunden lt Zur ck Weiter Abbrechen 29 W hlen Sie Kein Durchf hren von Aktionen wenn diese Regel f r die n chste ausgel st wird aus und legen Sie den Zeitraum mithilfe des Dropdown Men s auf 1 Minute fest 90 Sentinel 6 0 Installationshandbuch Klicken Sie anschlie end auf Weiter Das Fenster Allgemeine Beschreibung wird angezeigt Korrelationsregel f x Allgemeine Beschreibung Name ITestRulet Namespace Correlation Rules v Beschreibung his is a description of the rule Zur ck Wetter Abbrechen 30 Geben Sie als Namen f r die Regel TestRegell an geben Sie eine Beschreibung ein und klicken Sie dann auf Weiter 31 W hlen Sie Nein erstellen Sie keine andere Regel und klicken Sie auf Weiter 32 ffnen Sie das Fenster Manager f r Korrelationsregeln 33 Markieren Sie eine Regel und klicken Sie auf die Verkn pfung zur Bereitstellung von Regeln Das Fenster Regel bereitstellen wird angezeigt N Regel bereitstellen E x Engine ausw hlen f r die die Regel bereitgestellt werden soll Aktionen ausw hlen die beim Ausl sen von Regeln durchgef hrt werden sollen Aktion hinzuf gen OK Abbrechen 34 W hlen Sie im Fenster Regel bereitstellen in der Dropdown Liste die Engine zum Bereitstelle
196. ssObjects gt Crystal Reports Server gt NET Administration Launchpad 2 Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole 3 Geben Sie als Benutzernamen Administrator ein Geben Sie Ihr Passwort ein standardm ig leer Klicken Sie auf Log On Anmelden 4 Navigieren Sie zu Folders Ordner gt SentinelReports gt Internal Events Interne Ereignisse W hlen Sie Column Display Details Spaltenanzeigedetails aus Klicken Sie auf Preview Vorschau Melden Sie sich je nach System als esecrpt oder als Sentinel Report Benutzer an W hlen Sie im Dropdown Men f r das Sortierfeld Tag Tag aus O oo ND 9 Klicken Sie auf OK Ein Bericht sollte angezeigt werden Testen der Konnektivit t zum Webserver So testen Sie die Konnektivit t zum Webserver 1 Wechseln Sie zu einem anderen Computer der sich im selben Netzwerk befindet wie Ihr Webserver 2 Geben Sie ein http lt DNS name or IP address of your web server gt businessobjects nterprisell WebTools adminlaunch default aspx Es sollte eine Crystal BusinessObjects Webseite ge ffnet werden 9 8 4 Deaktivieren der 10 wichtigsten Sentinel Berichte Standardm ig sind die 10 wichtigsten Sentinel Berichte aktiviert Gehen Sie wie folgt vor um die 10 wichtigsten Sentinel Berichte zu deaktivieren Schalten Sie die Aggregation ab Deaktivieren Sie den EventFileRedirectService So schalten Sie
197. stallieren von Sentinel6 61 Unter Solaris Linux werden Sie zur Eingabe des Oracle Benutzernamens aufgefordert Geben Sie den Benutzernamen ein und klicken Sie auf OK Legen Sie den Oracle Benutzernamen fest 11 Konfiguration der Datenbank W hlen Sie die Plattform f r die Zieldatenbank aus Geben Sie den Datenbanknamen ein Geben Sie unter Linux Solaris die Oracle JDBC Treiberdatei an Geben Sie unter Windows den Benutzerberechtigungsnachweis f r die Datenbank und den Namen der SQL Server Instanz ein Klicken Sie auf Weiter Die Datenbankgr e f r die einfache Installation betr gt 10 GB Konfiguration der Datenbankinstallation Datenbankname ESEC SQL Server Instanz Anmelden sa Kennwort 12 Es wird eine Zusammenfassung der ausgew hlten Datenbankparameter angezeigt Klicken Sie auf Weiter 13 Es wird eine Zusammenfassung der Installation angezeigt Klicken Sie auf Installieren 14 Klicken Sie nach erfolgreicher Installation auf Fertig stellen 3 3 2 Angepasste Installation Wenn die im vorherigen Abschnitt genannten Voraussetzungen erf llt sind k nnen Sie mit der Installation von Sentinel fortfahren So installieren Sie Sentinel 1 Melden Sie sich als Benutzer root unter Solaris Linux oder als Administratorbenutzer unter Windows an 2 Legen Sie die Sentinel Installations CD ein und mounten Sie sie 3 Stellen Sie unter Linux Solaris sicher dass die system umas
198. sungsdaten SENT_SMRYX 2G Mindestwert Fur die Aggregation Zusammenfassungsindex 2 7 Installation und Konfiguration von Sentinel Bei der Installation von Sentinell sollten Sie zugunsten von Leistung und Sicherungsm glichkeiten folgende Punkte bedenken 1 Wenn Sie eine Neuinstallation von Sentinel durchf hren m chten nachdem bereits eine fr here Version installiert wurde sollten Sie UNBEDINGT bestimmte Dateien und Systemeinstellungen aus der fr heren Installation entfernen Wenn Sie diese Dateien nicht entfernen kann die Neuinstallation scheitern Dieser Vorgang sollte auf jedem Computer durchgef hrt werden auf dem eine Neuinstallation erfolgen soll Weitere Informationen dazu welche Dateien entfernt werden sollten finden Sie in Kapitel 11 Deinstallieren von Sentinel auf Seite 157 im Installationshandbuch 2 Die Leistung von Active Views und der Zuordnung kann erheblich verbessert werden indem das tempor re Verzeichnis der DAS_RT und DAS_Query Prozesse auf eine schnelle Festplatte z B ein Disk Array verwiesen wird Um das tempor re Verzeichnis dieser Prozesse auf eine schnelle Festplatte zu verweisen gehen Sie auf dem Rechner auf dem DAS installiert ist wie folgt vor 34 Sentinel 6 0 Installationshandbuch 2a 2b 2c 2d 2e 2f Erstellen Sie auf der schnellen Festplatte ein Verzeichnis f r die tempor ren Dateien Unter UNIX m ssen der Sentinel Administratorbenutzer und die Gruppe esec Inhaber
199. sworter fur Collector Services mit IP oder DNS und Betriebssystem Collector Manager O Ja Q Nein Proxy O Nachrichtenbus direkt IP Nachrichtenbus Port BS Sentinel Control Center Proxy Port Kommunikationsserver Hostname Authentifizierungsport f r Collector Manager Zertifikat 10 Advisor optional Auf demselben Computer wie O Ja D Nein DAS installiert Advisor Download O Einzelplatzbetrieb O Direktes Herunterladen vom Internet 180 Sentinel 6 0 Installationshandbuch Konfigurationsvariable 11 12 13 14 15 Speicherort der Datei f r Datenfeed Von Adresse des Advisors An Adresse des Advisors Benutzername und Benutzername Passwort Speicherorte fur Datenbankdateien Datendateien Indexdateien Zusammenfassung Datendateien Zusammenfassung Indexdateien Protokolldateien Datenbankgr e Standard 20 GB Gro 400 GB Benutzerdefiniert Gr e SMTP Server DNS oder IP F r SQL Authentifizierung Passw rter esecadm PW esecapp PW esecdba PW esecrpt PW F r Windows Authentifizierung Passw rter DBA Anmeldung Benutzername Anwendungsbenutzer Benutzername PW Anmeldung und Passwort Sentinel Administrator Benutzername Anmeldung Benutzer von Sentinel Benutzername Berichterstellung Anmeldung Installationsbericht f r Sentinel unter Windows mit Microsoft SQL Server
200. t Crystal Reports Server gt Central Configuration Manager 2 Klicken Sie mit der rechten Maustaste auf Crystal Reports Page Server Crystal Reports Page Server und w hlen Sie Stop Stopp 3 Klicken Sie mit der rechten Maustaste auf Crystal Reports Page Server Crystal Reports Page Server und w hlen Sie Properties Eigenschaften 4 F gen Sie auf der Registerkarte Properties Eigenschaften im Feld Command Befehl am Ende der Befehlszeile Folgendes hinzu maxDBResultRecords lt value greater than 20000 or 0 to disable the default limit gt 5 Starten Sie Crystal Page Server neu So konfigurieren Sie Crystal Page Server Uber die Crystal Webseite neu 1 Klicken Sie auf Start gt Alle Programme gt BusinessObjects 11 gt Crystal Reports Server gt Net Administration Launchpad 2 Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole 36 Sentinel 6 0 Installationshandbuch 3 Als Systemname sollte der Name des Hostcomputers verwendet werden und als Authentifizierungstyp Enterprise Ist dies nicht bereits der Fall w hlen Sie Enterprise aus Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf Log On Anmelden Klicken Sie auf Servers Server Klicken Sie auf lt Servername gt pageserver NO a Klicken Sie unter Database Records to Read When Previewing Or Refreshing a report Bei Vorschau oder Aktualisi
201. t SQL Server Authentifizierung muss die obige Reihenfolge beachtet werden 116 Sentinel 6 0 Installationshandbuch 9 6 3 Installations berblick f r Oracle So installieren Sie Oracle F hren Sie zur ordnungsgem en Installation von Crystal Reports folgendes Verfahren in der angegebenen Reihenfolge durch 1 Installation von Oracle 9i Client 2 Installieren von Crystal Reports Server XI Weitere Informationen hierzu finden Sie in Abschnitt 9 7 2 Installieren von Crystal Server f r Microsoft SQL 2005 Server mit SQL Authentifizierung auf Seite 124 Konfigurieren des systemeigenen Oracle Treibers Zuordnen von Crystal Reports zur Verwendung mit Sentinel Importieren von Crystal Report Schablonen Erstellen einer Crystal Webseite Konfigurieren von NET Administration Launchpad N DU au Konfigurieren von Sentinel fiir Crystal Enterprise Server Hinweis Die Installation von Oracle muss in der obigen Reihenfolge durchgefiihrt werden 9 7 Installation In diesem Abschnitt wird die Installation von Crystal Server fiir folgende Elemente beschrieben Microsoft SQL 2005 Server Sentinel Datenbank mit Windows Authentifizierung Microsoft SQL 2005 Server Sentinel Datenbank mit SQL Server Authentifizierung Oracle Sentinel Datenbank 9 7 1 Installieren von Crystal Server f r Microsoft SQL 2005 Server mit Windows Authentifizierung So installieren Sie BOE XI Crystal Server mit Windows Authentifizierung 1 Installie
202. t sind Unter Windows muss SQL Server mit der Authentifizierung f r den gemischten Modus installiert werden damit die Anmeldung sowohl mit der Windows als auch mit der SQL Server Authentifizierung m glich ist Wird SQL Server f r den nicht gemischten Modus installiert kann die Anmeldung nur mit der Windows Authentifizierung durchgef hrt werden So ndern Sie die Einstellungen f r den Authentifizierungsmodus Klicken Sie in Microsoft SQL Server Management Studio mit der rechten Maustaste auf den Server dessen Einstellungen Sie ndern m chten W hlen Sie Eigenschaften aus und klicken Sie auf Sicherheit W hlen Sie f r die Authentifizierung eine der beiden folgenden Optionen aus SQL Server und Windows Authentifizierungsmodus oder Windows Authentifizierungsmodus Stellen Sie dartiber hinaus sicher dass sich der MSSQLSERVER Service mit dem lokalen Systemkonto anmeldet 48 Sentinel 6 0 Installationshandbuch Bestimmen Sie den Namen der SQL Server Instanz Standard empfohlen Hinweis Falls Sie die Instanz bei der Installation von SQL Server benannt haben verwenden Sie diesen Namen wenn Sie bei der Installation der Sentinel Datenbank und oder der DAS Komponenten zur Eingabe des Namens der SQL Server Instanz aufgefordert werden Wenn Sie die Instanz bei der Installation von SQL Server nicht benannt haben lassen Sie den Instanznamen w hrend der Installation leer d h wenn
203. t werden Es wird dringend empfohlen diese Konfiguration nicht in einem Produktionssystem anzuwenden Hinweis Sentinel 6 0 befand sich noch in der Entwicklung als dieses Dokument erstellt wurde Daher basieren die folgenden Zahlen auf Tests unter Sentinel 5 1 3 Aktualisierte Informationen finden Sie auf der Novell Dokumentationswebsite unter http www novell com documentation index html http www novell com documentation index html MODEL Funktion RAM Sentinel Server DB Collector 5 GB 5 x 36 GB Manager RAID SLES9 2 x Dual Core Intel Xeon 5150 2 66 GHz Die folgenden Leistungskennzahlen wurden auf diesem System ermittelt Zuordnungsservice Attribut Rating Kommentar Pro Tag verarbeitete und gespeicherte 86 Million Ereignisse in DB Ereignisse pro Sekunde Collector 1000 Eine einzelne Xeon CPU Dual Core Manager wurde f r Collector Manager verwendet Ereignisse pro Sekunde Collector Engine 300 Bei diesem Test wurden PIX Snort und weitere Ger te eingesetzt Ereignisse pro Sekunde SYSLOG 300 1 Syslog Server wurde auf dem Collector Manager Host mit 1 Engine ausgef hrt Pro Collector Manager Instanz 3 1 Collector verwendete syslog die brigen bereitgestellte Collectors verwendeten einen Datei Connector Anzahl der Collector Manager Instanzen 1 H chstzahl der unterst tzten CM Instanzen pro Sentinel Server 20 Anzahl der bereitgestellten Correlation 1 Wird auf dem Sentinel Server Comp
204. t wird Linux Wird unterst tzt wenn die Sentinel Datenbank unter Linux ausgef hrt wird In diesem Kapitel wird die Ausf hrung von Crystal Reports Server unter Windows erl utert Weitere Informationen zum Ausf hren von Crystal Reports Server unter Linux finden Sie in Kapitel 10 Crystal Reports f r Linux auf Seite 141 So installieren Sie Crystal Reports Server 1 Installieren von Microsoft IIS und ASP NET 2 Installieren von Microsoft SQL je nach Konfiguration als Windows Authentifizierung oder SQL Server Authentifizierung 3 Installieren von Crystal Server Konfigurieren von Open Database Connectivity ODBC f r SQL Authentifizierung oder Installieren und Konfigurieren der Oracle 9i Clientsoftware 4 Konfigurieren von inetmgr Crystal Reports f r Windows 111 5 Anwenden von Patches auf Crystal Reports Berichte 6 Ver ffentlichen Importieren von Crystal Reports Berichten 7 Einrichten eines Kontos f r einen benannten Benutzer 8 Testen der Konnektivit t zum Webserver 9 Erh hen der Datensatzgrenze f r die Berichtsaktualisierung in Crystal Enterprise Server empfohlen 10 Konfigurieren von Sentinel Control Center f r die Integration in Crystal Enterprise Server Die Installation sollte in der angegebenen Reihenfolge vorgenommen werden Hinweis Die Installation von Crystal Reports Server muss in der obigen Reihenfolge durchgef hrt werden Ereignisse zwischen Sentinel Server und Sentinel DB
205. t wird dass Kommunikationsschicht SCALE 105 Verbindungen tiber einen SSL Proxyserver hergestellt werden In diesem Fall wird die zertifikatbasierte Authentifizierung und Verschl sselung verwendet sodass die Keystore Datei nicht auf dem Collector Manager Computer gespeichert werden muss Diese Option ist sinnvoll wenn Collector Manager in einer weniger sicheren Umgebung installiert wird Jede dieser Optionen kann beim Installieren von Collector Manager gew hlt werden F r Sentinel Control Center wird standardm ig die Proxyeinstellung verwendet 8 1 SSL Proxy und direkte Kommunikation Bei den Sentinel Komponenten die den SSL Proxy verwenden k nnen handelt es sich um Sentinel Control Center und Collector Manager 8 1 1 Sentinel Control Center Sentinel Control Center verwendet den SSL Proxy als Standardeinstellung Sentinel Control Center stellt die Verbindung zu SSL ber den proxied_client Port her Dieser Port ist f r die ausschlie liche Verwendung der serverseitigen SSL Zertifikatauthentifizierung eingerichtet F r die Authentifizierung auf der Clientseite wird der Benutzername und das Passwort des Sentinel Control Center Benutzers verwendet So melden Sie sich zum ersten Mal an Sentinel Control Center an 1 W hlen Sie Start gt Programme gt Sentinel und dann Sentinel Control Center aus Das Sentinel Anmeldefenster wird angezeigt N Sentinel Anmeldung E _ISjxj Sentinel from Novell wi
206. tal Enterprise Dateien aktualisiert werden um sie mit dem in Sentinel eingebetteten Browser kompatibel zu machen In der folgenden Tabelle werden diese Dateien aufgelistet und es wird beschrieben wof r die einzelnen Dateien verwendet werden Diese Dateien finden Sie in der Sentinel Reports Distribution die beim technischen Support von Novell heruntergeladen werden kann Crystal Reports f r Linux 145 Dateiname Beschreibung calendar js Zeigt einen Popup Kalender an wenn Sie ein Datum als Parameter fur einen Bericht auswahlen calendar html grouptree html Zeigt die Meldung wird geladen an w hrend Berichte geladen werden exportframe html Zeigt das Fenster an in dem Sie einen Bericht zum Speichern oder Drucken exportieren k nnen exportlce html Von Sentinel beim Export eines Berichts zum Speichern oder Drucken verwendete Datei GetReports jsp Die Datei die Sentinel Control Center verwendet um eine Verbindung mit Crystal Server herzustellen und die Berichtsliste anzuzeigen GetReportURL jsp Zur Unterst tzung von Hyperlinks zwischen Berichten verwendete Datei So installieren Sie die notwendigen Patches f r Crystal Reports 1 Fordern Sie die Sentinel Reports Distribution beim technischen Support von Novell an Hinweis Es wird dringend empfohlen vor Durchf hrung dieser Aufgabe die Versionshinsweise zu Sentinel Reports zu lesen M glicherweise sind aktualisierte Dateien und Skripts vorhanden sowie weitere S
207. tallation bietet dem Administrator die M glichkeit einen neuen zuf lligen Verschl sselungsschl ssel gespeichert in der Keystore Datei zu generieren oder eine vorhandene Keystore Datei zu importieren Unabh ngig vom gew hlten Verfahren muss die Keystore Datei auf allen Computern in der Sentinel Umgebung identisch sein damit eine ordnungsgem e Kommunikation m glich ist Hinweis Die Keystore Datei wird auf dem Datenbankcomputer nicht ben tigt wenn auf diesem Computer als einzige Sentinel Komponente die Datenbank installiert ist Der Verschl sselungsschl ssel kann mit dem Dienstprogramm keymgr ge ndert werden Das Programm generiert im Verzeichnis lib einer Sentinel Installation ESEC_HOMEJlib or ESEC_HOME lib eine Datei mit der Bezeichnung keystore Diese Datei muss auf jedem Computer auf dem eine Sentinel Komponente installiert ist in das gleiche Verzeichnis kopiert werden So ndern Sie den Verschl sselungsschl ssel f r die direkte Kommunikation 1 Melden Sie sich unter UNIX als Sentinel Administratorbenutzer an standardm ig esecadm Melden Sie sich unter Windows als Benutzer mit Administratorrechten an 2 Navigation F r Windows ESEC_HOME bin Bei UNIX ESEC_HOME bin 3 F hren Sie den folgenden Befehl aus Unter Windows SESEC JAVA HOMES java jar keymgr jar keyalgo AES keysize 256 keystore lt filename usually keystore gt Unter UNIX SESEC JAVA
208. te 2 9 2 Datenbankwartung Tipps f r die Entwicklung benutzerdefinierter Crystal Berichte 11 11 13 13 13 13 14 14 14 14 15 15 15 15 16 16 16 17 19 19 19 19 20 20 21 21 24 25 26 27 28 28 29 29 30 31 31 32 32 33 34 36 36 37 38 38 Inhalt 5 6 2 10 1 Ereignisinformationen in der Datenbank 222220 seen nn 2 10 2 Weitere Informationen in der Datenbank 22222 eee ernennen 2 10 3 Weitere Datenbankwartung 2 2 2222 eee rennen rennen rennen nenn 2 10 4 Database Health Check f r Oracle 2 10 5 Datenbankwartung 0 0 00 cette nenn 2 11 Correlation Engine gee aed eee ee a Be aa De ey eee 2 11 1 Zeitsynchronisierung 222 see ere es Shee ne be Bee Sr bebe aes 2 1 1 2 SpeichemutZung er e le eh ae ee ee ee 2 11 3 Kurzschlussanalys 5 sce u 2 2 2254 2 ole eee aoe Se ages tae Qe ee Ge i 2 11 4 Formfreie Regeln 0 0 00 teen 2 12 Sentinel Protokolldateien 0 i en ann 3 1 3 2 3 3 3 4 4 1 4 2 4 3 44 3 Installieren von Sentinel 6 Installieren von Sentinel unter Linux Solaris und Windows 3 1 1 Konfiguration von Sentinel 3 1 2 Voraussetzungen f r die Installation von Sentinel 6 0 0 0008 Installieren von Oracle unter Linux SUSE Linux Redhat Linux und Solaris 3 2 1 Festlegen von Kernel Werten 0 000 cece ett 3
209. tei von einem anderen Computer im Sentinel System importiert werden soll Wenn Sie eine 100 Sentinel 6 0 Installationshandbuch vorhandene Keystore Datei importieren m chten m ssen Sie zum Speicherort der Datei navigieren und die Keystore Datei ausw hlen Klicken Sie auf Weiter Szenario 3 Installation von Correlation Engine und Anwendungen 7g Wahlen Sie als Installationstyp Benutzerdefiniert aus und klicken Sie auf Weiter 7h W hlen Sie die Anwendungen Sentinel Collector Builder Sentinel Control Center und Sentinel Data Manager sowie Correlation Engine aus und klicken Sie auf Weiter Eine Eingabeaufforderung f r die JVM Heap Gr e Java Virtual Machine wird angezeigt Klicken Sie auf Weiter 7i 7j Sie werden aufgefordert den Proxy Port f r Sentinel Control Center und den Hostnamen f r den Kommunikationsserver einzugeben Geben Sie die erforderlichen Informationen ein und klicken Sie auf Weiter 7k W hlen Sie die Methode f r den Erhalt des Verschl sselungsschl ssels f r den Nachrichtenbus aus Geben Sie an ob eine zuf llige Keystore Datei generiert oder eine vorhandene Keystore Datei von einem anderen Computer im Sentinel System importiert werden soll Wenn Sie eine vorhandene Keystore Datei importieren m chten m ssen Sie zum Speicherort der Datei navigieren und die Keystore Datei ausw hlen Klicken Sie auf Weiter Szenario 4 Installation von Sentinel Collector Service un
210. tellen w hlen Sie Nein 13 Optional k nnen Sie alle Konfigurationsassistenten die vom Installationsprogramm gestartet werden abbrechen 54 Sentinel 6 0 Installationshandbuch 14 ndern Sie die Datei opt oracle network admin sgInet ora oder erstellen Sie die Datei wenn sie noch nicht vorhanden ist damit Sie Folgendes enth lt entfernen Sie alle unkommentierten Informationen aus der Datei NAMES DIRECTORY PATH TNSNAMES HOSTNAME 15 Zum Anwenden des Oracle 9 2 0 7 Patch f r Oracle auf der Disk1 der Oracle 9 2 0 7 Patch Distribution f hren Sie das Skript aus runInstaller 16 W hrend des Fortschritts des Installationsprogramms lassen Sie alle Eingabeaufforderungen auf den Standardwerten au er es ist im Folgenden anderweitig angegeben Klicken Sie auf dem Begr ungsbildschirm auf Weiter Auf dem Bildschirm Dateistandorte angeben Als Zielname w hlen Sie OUIHome aus der Dropdown Liste oder den von Ihnen w hrend der Installation von Oracle 9 2 0 4 angegebenen Zielnamen Klicken Sie dann auf Weiter Je nach Ihrer Version w hlen Sie auf dem Bildschirm Produkt zur Installation ausw hlen die Option Oracle 9i1R2 Patchset 9 2 0 7 0 Klicken Sie dann auf Weiter berpr fen Sie auf dem Bildschirm Zusammenfassung die Installationszusammenfassung und klicken Sie dann auf Installieren Am Ende des Installationsbildschirms klicken Sie auf Beenden 17 Bearbeit
211. ter 10d Geben Sie die Gr e der Datenbank an Klicken Sie auf Weiter 10e Konfigurieren Sie Datenbankpartitionen Sie k nnen die Option zum Aktivieren automatischer Datenbankpartitionen ausw hlen Geben Sie f r die Datenpartitionen das Archivverzeichnis an Machen Sie Zeitangaben f r das Hinzuf gen und Archivieren der Daten Klicken Sie auf Weiter Unter Linux Solaris 10f W hlen Sie die Serverplattform f r die Zieldatenbank aus W hlen Sie in der Dropdown Liste Oracle 10g aus W hlen Sie Eine neue Datenbank mit Datenbankobjekten erstellen aus Klicken Sie auf Weiter 10g Geben Sie einen Oracle Benutzernamen an oder akzeptieren Sie den Standardbenutzernamen Klicken Sie auf OK 10h W hlen Sie den Oracle JDBC Treiber aus und geben Sie den Datenbanknamen an Klicken Sie auf Weiter 10i bernehmen Sie die Standardwerte f r den Arbeitsspeicher und den Listener Port oder geben Sie neue Werte ein 10j Geben Sie SYS und den SYS Berechtigungsnachweis ein und klicken Sie auf Weiter 10k Geben Sie die Gr e der Datenbank an Klicken Sie auf Weiter 101 Geben Sie den Speicherort f r folgende Verzeichnisse an Datenverzeichnis Installieren der Sentinel Komponenten 103 Indexverzeichnis Zusammenfassungsdatenverzeichnis Zusammenfassungsindexverzeichnis Protokollverzeichnis Klicken Sie auf Weiter 10mKonfigurieren Sie Datenbankpartitionen Wah
212. ter Crystal Reports f r Windows 127 5 Wahlen Sie im n chsten Bildschirm die Option f r die SQL Authentifizierung Geben Sie esecrpt und das zugeh rige Passwort als Anmelde ID ein Klicken Sie auf Next Weiter Wie soll SQL Server die Authentizitat des Benutzernamens bestatigen Mit Windows NT Authentifizierung anhand des Benutzernamens irr Netzwerk to Mit SQL Server Authentifizierung anhand des vom Benutzer eingegebenen Benutzernamens und Kennworts Klicken Sie auf Clientkonfiguration um die Netzwerkbibliothek fur die Kommunikation mit dem SQL Server zu ndern Clientkonfiguration Vv Zum SQL Server verbinden um Standardeinstellungen fur die zus tzlichen Konfigurationsoptionen zu erhalten Benutzername Jesecrpt Kennwort Je soo 6 Gehen Sie im n chsten Bildschirm wie folgt vor ndern Sie die Sentinel Datenbank Standardname ESEC Behalten Sie alle Standardeinstellungen bei Klicken Sie auf Next Weiter 7 Klicken Sie auf Fertig stellen 8 Klicken Sie auf Test Data Source Datenquelle testen und f hren Sie einen Test der Datenquelle durch Klicken Sie nach einem erfolgreichen Test der Datenquelle auf OK Klicken Sie auf OK OK bis das Fenster geschlossen wird 9 7 3 Installation von Crystal Server f r Oracle So installieren Sie Crystal Reports Server XI f r Oracle Perform Server Installation Serverinstallation durchf hren clientinstall
213. terladen vom Internet Benutzername Installationsbericht f r Sentinel unter Linux mit Oracle 171 Konfigurationsvariable Standard 20 GB Gro 400 GB Benutzerdefiniert Gr e 12 SMTP Server DNS oder IP 13 Benutzerpassw rter esecadm PW Basisverzeichnis esecapp PW esecdba PW esecrpt PW Crystal Installation 1 Crystal Version BS Crystal Datenbank Crystal Server IP oder DNS Webserver IP oder DNS 2 Crystal Reports Alle Berichte ver ffentlicht O Jaj O Nein Konfigurierte BerichteinSCC O Ja O Nein 172 Sentinel 6 0 Installationshandbuch Standard export home Installationsbericht fur Sentinel unter Solaris mit Oracle Diese Checkliste kann fiir verteilte Installationen mit maximal drei Collector Manager und Correlation Engine Instanzen verwendet werden Weitere Informationen finden Sie im Installationshandbuch im Abschnitt zu den Anforderungen an die Hardware und das Betriebssystem und zum Installationsverfahren Konfigurationsvariable 1 Sentinel Version Aktuelles Datum 2 UNIX Kernel Werte f r Oracle Im Folgenden sind die Mindestwerte angegeben In SLES und RHEL k nnen Sie Parameter in etc sysctl conf festlegen shmmax O Ja N Nein Wert wenn h her shmmin O Ja N Nein Wert wenn h her shmseg O Ja N Nein Wert wenn h her shmmni O Ja N Nein Wert wenn h her semmns O Ja OD Nein Wert wenn h her semmni O Ja O Nein Wert
214. tes Herunterladen vom Internet Der Advisor Computer ist direkt mit dem Internet verbunden In dieser Konfiguration werden regelm ig automatisch Aktualisierungen von Novell ber das Internet heruntergeladen Einzelplatzbetrieb Advisor ist als isoliertes System konfiguriert in das manuell eingegriffen werden muss um eine Aktualisierung von Sentinel zu empfangen 27 Wenn Sie ausgew hlt haben dass Advisor installiert werden und Direktes Herunterladen vom Internet verwendet werden soll geben Sie Ihren Advisor Benutzernamen Ihr Passwort und die gew nschte Aktualisierungsh ufigkeit f r die Advisor Daten ein Klicken Sie anschlie end auf Weiter Sie werden gefragt ob Sie fortfahren m chten wenn der Benutzername und das Passwort nicht best tigt werden k nnen nicht empfohlen Wenn Sie fortfahren geben Sie Ihr Advisor Passwort noch einmal in das Fenster Passwortbest tigung ein Berichtigen Sie anderenfalls Ihr Advisor Passwort 28 Wenn Sie ausgew hlt haben dass Advisor installiert werden soll geben Sie Folgendes ein Der Absender der in Email Benachrichtigungen angezeigt wird Die Empfangeradresse zum Senden von Email Benachrichtigungen Hinweis Nach der Installation k nnen Sie die Advisor Email Adressen ndern indem Sie die Dateien attackcontainer xml und alertcontainer xml bearbeiten Weitere Informationen finden Sie im Abschnitt zur Registerkarte Advisor im Sentinel Benutzerhandbuch W
215. th iTRAC v6 Benutzername I Passwort Anmelden 2 Geben Sie Ihren Benutzerberechtigungsnachweis ein um sich an Sentinel Control Center anzumelden Benutzername und Passwort bei SQL Server Authentifizierung ODER Dom ne Benutzername und Passwort bei Windows Authentifizierung 3 Klicken Sie auf Anmelden 106 Sentinel 6 0 Installationshandbuch 4 Fiir den ersten Anmeldeversuch wird eine Warnmeldung siehe Abbildung angezeigt N Achtung Sicherheit z loj x Es wurde ein nicht verb rgtes Zertifikat erkannt R M chten Sie die Anwendung ausf hren Zertifikatstyp X 509 Ausgestellt an desk domain com Ausgestellt won desk domain com Fingerabdruck 60 FB 7A 52 E3 FC 60 21 77 3C 47 B4 C8 88 92 F5 Akzeptieren Dauerhaft akzeptieren Abbrechen 5 Wenn Sie Akzeptieren ausw hlen wird diese Meldung jedes Mal angezeigt wenn Sie versuchen Sentinel auf Ihrem System zu ffnen Um dies zu vermeiden k nnen Sie Dauerhaft akzeptieren ausw hlen So starten Sie Sentinel Control Center unter Linux und Solaris 1 ndern Sie als Sentinel Administratorbenutzer esecadm das Verzeichnis wie folgt SESEC_HOME bin 2 F hren Sie den folgenden Befehl aus control center sh 3 Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf OK Klicken Sie in dem daraufhin angezeigten Zertifikatfenster auf Akzeptieren Benutzer von Sentinel Control Center m
216. tion SP1 Windows XP SP1 nur f r Sentinel Control Center Collector Builder und Sentinel Data Manager Windows 2000 SP4 Standard oder Enterprise Edition nur f r Sentinel Control Center Collector Builder und Sentinel Data Manager 2 1 2 Datenbanken Sentinel ist f r die Ausf hrung mit den folgenden Datenbanken zertifiziert Oracle 10g Enterprise Edition v 10 2 0 3 mit dem wichtigen Oracle Patch 5881721 Optimale Verfahren 19 Oracle 9i Enterprise Edition v 9 2 0 7 p 5490841 Microsoft SQL Server 2005 SP1 32 Bit v 9 00 2047 Standard oder Enterprise Edition Microsoft SQL Server 2005 64 Bit v 9 00 2047 Standard oder Enterprise Edition Hinweis Alle Datenbanken sollten unter einem Betriebssystem installiert werden das sowohl von dem Datenbankhersteller als auch von Novell f r die Nutzung mit Sentinel Komponenten zertifiziert ist Oracle muss unter Linux oder Solaris nicht Windows ausgef hrt werden 2 1 3 Report Server Der unterst tzte Reporting Server ist Crystal Enterprise Server XI R2 Er kann auf jeder der folgenden Plattformen in der Sentinel Umgebung ausgef hrt werden Windows 2003 SP1 Server Standard oder Enterprise Edition Crystal Datenbank unter Microsoft SQL 2005 Red Hat Enterprise Linux 3 Update 5 ES x86 Crystal Datenbank unter MySQL SUSE Linux Enterprise Server 9 SP2 x86 Crystal Datenbank unter MySQL 2 1 4 Unterst tzte Stacks Novell unterst tzt Sentinel Kompone
217. tion Server Ja D Kommunikationsserver iSCALE IP bzw DNS DAS Advisor IP oder DNS Advisor ist optional DAS RAM Correlation Engine IP und Betriebssystem 170 Sentinel 6 0 Installationshandbuch Nein Nein Nein Nein IP DNS Richtiges Patch Ja Nein Standard ESEC Standard 1521 BS Patch Standard 1521 BS Patch BS Patch Konfigurationsvariable Collector Builder IP oder DNS genau eine Installation empfohlen Collector Manager Collector Manager IP BS 9 Advisor optional 10 Speicherorte f r Datenbankdateien Auf demselben Computer wie DAS installiert Advisor Download Speicherort der Datei f r Datenfeed Von Adresse des Advisors An Adresse des Advisors Benutzername Datendateien Indexdateien Zusammenfassung Datendateien Zusammenfassung Indexdateien Tempor re Dateien und Tablespace Dateien zum R ckg ngigmachen Verzeichnis f r Redo Protokollmitglied A Verzeichnis f r Redo Protokollmitglied A 11 Datenbankgr e IP BS IP BS IP BS Geben Sie die Details f r jede bereitgestellte Collector Manager Instanz ein O Ja N Nein Nachrichtenbus Port Sentinel Control Center Proxy Port Kommunikationsserver Hostname Authentifizierungsport f r Collector Manager Zertifikat O Jaj D Nein O Einzelplatzbetrieb O Direktes Herun
218. triebssystem Patch Stufe Service Patches Hot Fixes usw 4 Erf llt Ihr DAS Computer die erforderlichen Anforderungen an das Betriebssystem und die Hardware 5 Welche Netzwerkarchitektur verwenden die Quellger te hinsichtlich des Sicherheitssegments in dem sich die Sentinel und Collector Hardware befinden soll Hinweis Dies ist wichtig um die Hierarchie der Collector Datensammlung zu verstehen und um Firewalls zu erkennen die berwunden werden m ssen um die Kommunikation zwischen Sentinel und Collector Sentinel und Datenbank oder zwischen Crystal Server und Datenbank zu erm glichen Geben Sie unten Informationen Text und oder Zeichnung bzw einen Link zu Informationen ein Fragebogen vor der Installation 167 6 Welche Berichte sollen tiber das System erstellt werden Dies ist wichtig um sicherzustellen dass die Collectors die richtigen Daten ftir die Weitergabe an die Sentinel Datenbank sammeln 6a 6b 6c 6d 6e 6f 7 Von welchen Quellger ten m chten Sie Daten sammeln IDS HIDS Router Firewalls usw Ereignisrate EPS Ereignisse pro Sekunde Versionen Verbindungsmethoden Plattformen und Patches Ger t Ereignisrate Verbindungsmet Hersteller EPS Version hode 9 Plattform Patches Modell K nnen Sie Beispiele f r Daten angeben die die Sentinel Collectors sammeln und analysieren sollen Sentinel kann so konfiguriert werden dass die gew nschte Ausgabe basierend auf den
219. tt 1 1 berblick ber Sentinel auf Seite 11 Abschnitt 1 1 2 Sentinel Communication Server auf Seite 13 Abschnitt 1 1 3 Correlation Engine auf Seite 13 Abschnitt 1 1 4 iITRAC Workflow auf Seite 13 Abschnitt 1 1 6 Sentinel Collector Manager auf Seite 14 Abschnitt 1 1 7 Sentinel Collectors auf Seite 14 Abschnitt 1 1 8 Sentinel Control Center auf Seite 14 Abschnitt 1 1 9 Sentinel Collector Builder auf Seite 15 Abschnitt 1 1 10 Sentinel Data Manager auf Seite 15 Abschnitt 1 1 11 Crystal Reporting Server auf Seite 15 Abschnitt 1 1 12 Sentinel Advisor auf Seite 15 Abschnitt 1 1 13 Drittanbieter Integration auf Seite 16 Abschnitt 1 2 Sprachunterst tzung auf Seite 16 Dieses Handbuch f hrt Sie in Einzelschritten durch eine Standardinstallation Das Sentinel Benutzerhandbuch enth lt detaillierte Beschreibungen zu Architektur Betrieb und Verwaltungsvorg ngen In diesem Handbuch wird davon ausgegangen dass Sie mit den Aspekten der Netzwerksicherheit der Datenbankverwaltung sowie den Windows und UNIX Betriebssystemen vertraut sind 1 1 berblick ber Sentinel Sentinel ist eine Sicherheitsinformations und Ereignisverwaltungsl sung die Informationen aus vielen Quellen in einem Unternehmen erh lt diese standardisiert Priorit ten setzt und Ihnen diese Informationen zur Verf gung stellt damit Sie Entscheidungen hinsic
220. tzlichen CD ROMs in verschiedene Verzeichnisse wechseln 4 F hren Sie eine Patch Aktualisierung Ihres Systems auf Oracle 9 2 0 7 durch Weitere Informationen zum Installieren von Patches finden Sie in der Oracle Dokumentation Installieren von Sentinel6 59 5 Wenn Sie die Patch Stufe als Oracle UNIX Benutzer berpr fen m chten geben Sie Folgendes ein sqlplus as sysdba Als Ergebnis erhalten Sie das Release 9 2 0 7 Beenden Sie das Programm indem Sie quit eingeben 6 L schen Sie das Verzeichnis das Sie f r den Patch erstellt haben 7 Nach der Installation der Patches l schen Sie die Patch Verzeichnisse und Dateien 8 Bearbeiten Sie die Datei init ora um den Verzeichnispfad anzugeben in den archivierte Sentinel Daten geschrieben werden sollen Diese Angabe wird im Parameter UTL_FILE DIR festgelegt Folgendes muss angegeben werden UTL FILE DIR oder UTL FILE DIR bestimmter Verzeichnispfad 9 Booten Sie den Computer neu 3 3 Installation von Sentinel Sentinel unterst tzt zwei Installationstypen Dazu geh ren Einfach Die Option zur All in One Installation Sentinel Services Collector Service und Anwendungen mit Oracle auf demselben Computer Dieser Installationstyp dient lediglich zu Demonstrationszwecken Benutzerdefiniert Erm glicht eine vollst ndig verteilte Installation 3 3 1 Einfache Installation Wenn die im vorherigen Abschnitt genannten Voraussetzungen erf llt sind k n
221. u diesen beiden Optionen finden Sie in Kapitel 8 Kommunikationsschicht iSCALE auf Seite 105 im Installationshandbuch W hlen Sie aus wie sich dieser Collector Manager mit dem Nachrichtenbus verbinden soll Direkte Verbindung mit Nachrichtenbus herstellen C Verbindung mi Nachrichtenbus ber Proxy herstellen 16 Sie werden aufgefordert Informationen zum Port und zum Namen des Hostservers einzugeben Geben Sie die erforderlichen Informationen ein und klicken Sie auf Weiter Wenn Sie den Installieren von Sentinel6 65 Proxytyp ausgew hlt haben werden Sie au erdem zur Eingabe des Sentinel Communication Center Proxy Ports aufgefordert Nachrichtenbus Port Der Port den der Nachrichtenbus berwacht Dieser Port wird von den Komponenten verwendet die eine direkte Verbindung zu dem Nachrichtenbus herstellen Sentinel Control Center Proxy Port Der Port den der SSL Proxyserver DAS Proxy berwacht um auf Benutzername und Passwort basierende authentifizierte Verbindungen zu akzeptieren Da Sentinel Control Center zur Eingabe eines Benutzernamens und eines Passworts auffordert wird dieser Port f r die Verbindung zu Sentinel Server verwendet Authentifizierungs Proxy Port f r Zertifikatbasis Der Port den der SSL Proxyserver DAS Proxy tiberwacht um auf Zertifikaten basierende authentifizierte Verbindungen zu akzeptieren Da Collector Manager nicht zur Eingabe eines Benutzernamens und eines Passworts auff
222. und den Lizenzschl ssel f r DAS bereit Entscheiden Sie sich f r einen SMTP Server DNS Name Dies ist erforderlich um Emails von Sentinel zu senden Unter Windows muss einem Benutzer die Berechtigung Als Dienst anmelden zugewiesen werden falls DAS installiert und ein Benutzerkonto einer Windows Dom ne f r die Sentinel Anwendung verwendet wird So weisen Sie diese Berechtigung zu F gen Sie den Benutzer auf dem Computer auf dem DAS installiert werden soll unter Lokale Sicherheitsrichtlinie hinzu Start gt Einstellungen gt Systemsteuerung gt Verwaltung gt Lokale Sicherheitsrichtlinie Wechseln Sie im Fenster Lokale Sicherheitsrichtlinie zu Lokale Richtlinien gt Zuweisen von Benutzerrechten Doppelklicken Sie auf die Richtlinie Als Dienst anmelden und f gen Sie den Benutzer hinzu Installieren von Sentinel6 49 Advisor Zum Installieren von Advisor m ssen Sie eine Advisor ID und ein Passwort von Sentinel anfordern Die Advisor ID und das Passwort erhalten Sie wenn Sie die Software kaufen Wenn Sie Direktes Herunterladen vom Internet ausgew hlt haben verwenden Sie den ausgehenden Port 443 Um Berichte auszuf hren muss die Crystal Enterprise Software im System installiert sein Hinweis Wenn Sie Advisor nur f r Exploit Erkennung verwenden brauchen Sie die Crystal Enterprise Software nicht zu installieren Weitere Informationen hierzu finden Sie
223. uppe 0 2 0 14 3 0 13 3 0 13 1 1 8 0 0 11 0 0 12 1 0 11 1 0 12 2 0 11 RAID Gruppe 1 2 0 12 3 0 11 3 0 12 1 2 8 0 0 9 0 0 10 1 0 9 1 0 10 2 0 9 2 RAID Gruppe 2 0 10 3 0 9 3 0 10 1 3 8 0 0 7 0 0 8 1 0 7 1 0 8 2 0 7 2 0 8 RAID Gruppe 3 3 0 7 3 0 8 1 4 8 0 0 5 0 0 6 1 0 5 1 0 6 2 0 5 2 0 6 RAID Gruppe 4 3 0 5 3 0 6 1 5 8 0 0 3 0 0 4 1 0 3 1 0 4 2 0 3 2 0 4 RAID Gruppe 5 3 0 3 3 0 4 1 6 12 0 0 0 0 0 1 0 0 2 1 0 0 1 0 1 1 0 2 RAID Gruppe 6 2 0 0 2 0 1 2 0 2 3 0 0 3 0 1 3 0 2 LUN Zuweisungen Array LUN RAID Typ RAID Gruppe Gr e GB Speicherprozessor Name 1 0 0 0 263 A LUN 0 1 1 0 1 263 B LUN 1 Optimale Verfahren 29 Array LUN RAID Typ RAID Gruppe Gr e GB Speicherprozessor Name 1 2 0 2 263 A LUN 2 1 3 0 3 263 B LUN 3 1 4 0 4 263 A LUN 4 1 5 0 5 214 B LUN 5 1 6 0 6 160 A LUN 6 1 7 0 6 160 B LUN 7 Speichergruppen Array Speichergruppe LUN Host precitate aa Name 1 Sentinel 0 E2PO E3P0 E SQLData1 1 Sentinel 1 E2PO E3P0 F SQLData2 1 Sentinel 2 E2PO E3P0 G SQLData3 1 Sentinel 3 E2PO E3P0 H SQLData4 1 Sentinel 4 E2PO E3P0 I SQLiIndex1 1 Sentinel 5 E2PO E3P0 J SQLIndex1 1 Sentinel 6 E2PO E3P0 L SQLLog 1 Sentinel 7 E2PO E3P0 T TempDB 2 4 4 Speicherkonfiguration fur eine Oracle Installation Beispiel Volume 1 Volume 2 Volume 3 Volume 4 Volume 5 Volume 6 Volume 7 Volume 8 Volume 9 RAID 1 RAID 1 RAID 1 RAID 0 1 oder RAID 5
224. uter Engines ausgef hrt Festgelegte Regeln pro Correlation Engine 10 Ausgef hrte Active Views 10 Anzahl gleichzeitiger Benutzer 3 Anzahl der Ansichten pro Active View 2 Instanz Anzahl der bereitgestellten Zuordnungen 2 Gr e der umfangreichsten Zuordnung im 1 5 MB Optimale Verfahren 25 ttribut Rating Kommentar nzahl der Zeilen in der umfangreichsten 1 5 Million uordnung 2 3 2 Konfiguration f r ein Produktionssystem Option 1 Diese Konfiguration beinhaltet drei Computer und es werden ca 2 000 Ereignisse pro Sekunde verarbeitet Hinweis Sentinel 6 0 befand sich noch in der Entwicklung als dieses Dokument erstellt wurde Daher basieren die folgenden Zahlen auf Tests unter Sentinel 5 1 3 Aktualisierte Informationen finden Sie auf der Novell Dokumentationswebsite unter http www novell com documentation index html http www novell com documentation index html Funktion RAM MODEL Sentinel Server 4 GB 5 x 36 GB RAID SLES9 2 x Dual Core Intel Xeon 5150 2 66 GHz Datenbank 4 GB 5 x 250 GB RAID SLES9 2 x Dual Core Intel Xeon 5150 2 66 GHz Collector Manager 2 GIG 72 GIG SLES9 1 x Dual Core Intel Xeon 5150 2 66 GHz Die folgenden Leistungskennzahlen wurden auf diesem System ermittelt 26 Sentinel 6 0 Installationshandbuch Attribut Rating Kommentar Pro Tag verarbeitete und gespeicherte 173 Million Ereignisse in DB Ereignisse pro Sekunde Collecto
225. werden und als Authentifizierungstyp Enterprise Ist dies nicht bereits der Fall w hlen Sie Enterprise aus Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf Log On Anmelden Klicken Sie auf Servers Server Klicken Sie auf lt Servername gt pageserver NO a Klicken Sie unter Database Records to Read When Previewing Or Refreshing a report Bei Vorschau oder Aktualisierung eines Berichts zu lesende Datenbankdatens tze auf Unlimited records Unbegrenzt viele Datens tze Klicken Sie auf Anwenden 9 Sie werden aufgefordert den Page Server erneut zu starten Klicken Sie auf OK OK 10 M glicherweise werden Sie zur Eingabe eines Anmeldenamens und eines Passworts f r den Zugriff auf den Service Manager des Betriebssystems aufgefordert 10 10 Konfigurieren von Sentinel Control Center f r die Integration in Crystal Enterprise Server Sentinel Control Center kann f r die Integration von Crystal Enterprise Server konfiguriert werden sodass Sie Crystal Reports Berichte in Sentinel Control Center anzeigen k nnen Gehen Sie wie folgt vor um die Integration von Crystal Enterprise Server in Sentinel Control Center zu aktivieren Hinweis Diese Konfiguration kann erst durchgef hrt werden nachdem Crystal Enterprise Server installiert wurde und Crystal Reports Berichte darin ver ffentlicht wurden So konfigurieren Sie Sentinel f r die Integration von Crystal Enterprise Server
226. zt viele Datens tze 00 Klicken Sie auf Anwenden 9 Sie werden aufgefordert den Page Server erneut zu starten Klicken Sie auf OK OK 10 M glicherweise werden Sie zur Eingabe eines Anmeldenamens und eines Passworts f r den Zugriff auf den Service Manager des Betriebssystems aufgefordert 2 9 1 Von Sentinel bereitgestellte Berichte Zur Verbesserung der Leistung fragen die wichtigsten 10 Berichte anstelle der Ereignistabelle Zusammenfassungstabellen ab Die Zusammenfassungstabellen enthalten eine Anzahl von Ereignissen aus einem gewissen Zeitraum f r Kombinationen aus Feldern in den Ereignisdaten Die Gruppe der Daten f r bestimmte Abfragearten wird auf diese Weise wesentlich kleiner Au erdem f hrt dies zu erheblich schnelleren Abfragen und einer k rzeren Berichtlaufzeit Optimale Verfahren Der Aggregatservice ist f r das Auff llen der Zusammenfassungstabellen mit Zusammenfassungen aller Ereignisse aus der Ereignistabelle verantwortlich Der Aggregatservice generiert zusammengefasste Daten nur f r aktive Zusammenfassungen Die folgenden Zusammenfassungen werden von den wichtigsten 10 Berichten ben tigt und sind standardm ig aktiviert EventDestSummary EventSevSummary EventSrcSummary Zusammenfassungen k nnen im Sentinel Control Center auf der Registerkarte Admin im Fenster Berichtdatenkonfiguration aktiviert oder deaktiviert werden Der Aggregatservice ist dar ber hinaus davon abh ngig dass d
Download Pdf Manuals
Related Search