Sentinel Log Manager 1.2.2-Installationshandbuch
Contents
1. 14 1 1 2 Sentinel INK esate tees eased MRAP EA Ee eh Madu hate 14 1 1 8 Webbasierte Benutzeroberfl che 14 L Installations berblick te a ee a ra ales Yaa Re hs 15 2 Systemvoraussetzungen 17 2 1 Hardwareanforderungen 17 2 1 1 Sentinel Log 17 2 1 2 Collector Manager System 19 2 1 3 Sch tzung der Datenspeicheranforderung 19 2 1 4 Sch tzung der Datentr ger E A Nutzung 20 2 1 5 Sch tzung der Netzwerkbandbreitennutzung 21 2 1 6 Virtuelle Umgebung 21 2 2 Unterst tzte Betriebssysteme 22 2 2 1 Sentinel Log 22 2 2 2 Collector Manager es ates A EEN 22 2 3 Unterst tzte Browser 22 2 3 1 LINUX see fers SEE He age 23 2 93 22 _ WINdOWS gt la ee ee ep ne ee 23 2 4 Unterst tzte virtuelle Umgebung 23 2 5 Unterst tzte Connectors 23 2 6 Unterst tzte Ereignisquellen 24 2 7 Empfohlene2. Installieren der Xen Appliance 0 een een ernennen nen Installieren der Appliance auf der Hardware Einrichtung der Appliance im Anschluss an die 4 6 1 Installieren der 5 4 6 2 Anmelden an der Konfigurieren von WebYaST 0 nett eee Konfigurieren der Appliance mit GMT 4 8 1 Voraussetzungen pce rs Sa ee AEN ee eee De ne eg 4 8 2 Konfigurieren der Appliance 4 8 3 Aufr sten der Appliance Stoppen und Starten der Appliance ber de Web Benutzeroberfl che Registrieren f r 5 Aufr sten von Sentinel Log Manager 5 1 5 2 5 3 5 4 5 5 Voraussetzungen Be du Daran a an Dr ne pe d de Aufr sten des Sentinel Log 5 Aktualisieren des Aufr sten der Appliance ee pak aig eee ee wre in RE er na en 5 4 1 Aufr sten der Appliance ber WebYaSt 5 4 2 Aufriisten der Appliance mit
3. 26 2 7 1 Begrenzungen f r den 26 2 7 2 Begrenzungen f r Berichte 27 2 7 3 Begrenzungen f r Aktions EPS 0 0 00 cect ete eee 27 2 7 4 Begrenzungen f r ge ffnete Dateien in 5 27 2 8 Suchleistung und 5 28 2 8 1 Antwort und Ausf hrungsgeschwindigkeit f r Suchvorg nge 28 2 8 2 Berichterstellungsgeschwindigkeit 2222er een rennen rennen 29 3 Installation auf einem vorhandenen SLES 11 SP1 System 31 ST Begini See Pe a mei ed ed ae Pe eee es 31 3 2 Standardinstallation 2224 eh Beien Ze dade hed beh poh ee ee ea 33 3 3 Benutzerdefinierte 34 3 4 Automatische Installation 0 0 0 tne 36 3 5 gt Nicht Root Install ation nee Be Kr ee 37 Inhalt 3 4 4 Installieren der Appliance 4 1 4 2 4 3 4 4 4 5 4 6 4 7 4 8 4 9 4 10 Vieille Verwendete Ports ood bind ee he ege D Atte eh E eet 4 2 1 In der Firewall ge ffnete 4 2 2 Lokal verwendete 5 Installieren der VMware Appliance
4. Sie die Appliance mit dem Subscription Management Tool SMT konfigurieren mit dem Sie die Appliance auf die neuesten verf gbaren Versionen aufr sten k nnen SMT ist ein Proxy System Paket das ins Novell Customer Center integriert ist und Kernfunktionen des Novell Customer Centers zur Verf gung stellt Abschnitt 4 8 1 Voraussetzungen auf Seite 47 Abschnitt 4 8 2 Konfigurieren der Appliance auf Seite 48 Abschnitt 4 8 3 Aufr sten der Appliance auf Seite 49 Voraussetzungen Besorgen Sie die Anmeldedaten f r das Novell Customer Center damit Sentinel Log Manager Aktualisierungen von Novell abrufen kann Weitere Informationen zum Erhalt der Anmeldedaten erhalten Sie vom Novell Support http support novell com phone html sourceidint suplnav4_phonesup Stellen Sie sicher dass SLES 11 SP1 mit folgenden Paketen auf dem Computer installiert ist auf dem SMT installiert werden soll htmldoc smt perl DBIx Transaction perl File Basename Object pertl DBIx Migration Director perl MIME Lite perl Text ASCIITable Installieren der Appliance 47 Installieren Sie SMT und konfigurieren Sie den SMT Server Weitere Informationen finden Sie in folgenden Abschnitten der SMT Dokumentation http www novell com documentation smt support yast2 smt yum metadata parser createrepo sle smt release cd sle smt_en perl DBI apache2 prefork libapr1 perl Data ShowTable perl N
5. 5 4 3 Aufristen der Appliance mit GMT Aufr sten von Sentinel Plugins 6 Anmelden an der Weboberflache 7 Installieren zus tzlicher Collector Manager Instanzen 7 1 7 2 7 3 Vordem en ee ep Ann Bath Vorteile zus tzlicher Collector Manager Instanzen Installieren zus tzlicher 1 8 Deinstallation 8 1 8 2 8 3 Deinstallieren der Appliance Deinstallieren von Sentinel Log Manager Deinstallieren des Collector Managers 8 3 1 Deinstallieren des Linux Collector Managers 8 3 2 Deinstallieren des Windows Collector Managers 8 3 3 Manuelles Bereinigen von Verzeichnissen A Fehlersuche bei der Installation 2 4 Die Aufr stung von Sentinel Log Manager schl gt fehl wenn das dbauser Passwort nicht mit dem in der Datei pgpass gespeicherten dbauser Passwort bereinstimmt Installationsfehler aufgrund einer falschen Netzwerkkonfiguration Probleme beim Konfigurieren des Netzwerks mit VMware Player 3 auf SLES 11 Der Collector Manager erzeugt eine Ausnahme i
6. Linux auf Seite 23 Abschnitt 2 3 2 Windows auf Seite 23 Sentinel Log Manager 1 2 2 Installationshandbuch 2 3 1 2 3 2 2 4 2 5 Linux O Mozilla Firefox 5 und h her Windows O Mozilla Firefox 5 und h her O Microsoft Internet Explorer 8 und 11 Weitere Informationen hierzu finden Sie unter Voraussetzungen f r Internet Explorer auf Seite 23 Voraussetzungen f r Internet Explorer Wenn die Sicherheitsstufe auf Hoch eingestellt ist wird nach dem Anmelden in Sentinel Log Manager nur eine leere Seite angezeigt Zur Umgehung dieses Problems navigieren Sie zu Extras gt Internetoptionen gt Sicherheit Registerkarte gt Vertrauenswiirdige Sites Klicken Sie auf die Schaltfl che Sites und f gen Sie die Sentinel Log Manager Website der Liste der vertrauensw rdigen Sites hinzu Stellen Sie sicher dass die Option Extras gt Kompatibilit tsansicht nicht aktiviert ist Wenn die Option Automatische Eingabeaufforderung f r Dateidownloads nicht aktiviert ist wird das Popup Fenster f r den Dateidownload m glicherweise vom Browser blockiert Zur Umgehung dieses Problems navigieren Sie zu Extras gt Internetoptionen gt Sicherheit Registerkarte gt Stufe anpassen f hren Sie einen Bildlauf nach unten bis zum Bereich Download durch und w hlen Sie Aktivieren um die Option Automatische Eingabeaufforderung f r Dateidownloads auszuw hlen Unterst tzte virtuelle Umgebung O VMware ESX E
7. ckmeldungen Wir freuen uns ber Ihre Hinweise Anregungen und Vorschl ge zu diesem Handbuch und den anderen Teilen der Dokumentation zu diesem Produkt Sie k nnen uns ber die Option Kommentare von Benutzern im unteren Bereich jeder Seite der Online Dokumentation oder auf der Website f r Feedback zur Novell Dokumentation http www novell com documentation feedback html Ihre Meinung mitteilen Weitere Dokumentation Weitere Informationen ber die Entwicklung eigener Plugins z B JasperReports finden Sie auf der Sentinel SDK Webseite http developer novell com wiki index php Develop_to_Sentinel Die Entwicklungsumgebung f r Sentinel Log Manager Berichts Plugins ist mit der Umgebung identisch die f r Novell Sentinel dokumentiert ist Weitere Informationen zur Sentinel Dokumentation finden Sie auf der Sentinel Dokumentations Website http www novell com documentation sentinel61 index html Weitere Informationen zum Konfigurieren von Sentinel Log Manager finden Sie im Sentinel Log Manager 1 2 2 Administration Guide Sentinel Log Manager 1 2 2 Administrationshandbuch Anfragen an Novell Novell Website http www novell com Allgemeines zu diesem Handbuch 7 8 Technischer Support von Novell http support novell com phone html sourceidint suplnav4_phonesup Novell Self Support http support novell com support_options html sourceidint suplnav_supportprog Patch Download Site http download novel
8. llig ausgew hlte TCP Ports TCP 8005 TCP 32000 4 3 Installieren der VMware Appliance Beschreibung Dient zur internen Kommunikation zwischen Webserver und Server Wird an der Schleifenbildungsschnittstelle zur internen Kommunikation mit dem internen Gateway Server und dem internen Gateway verwendet Dient zur Kommunikation zwischen der Agenten Engine und dem Collector Manager Wird f r die PostgreSQL Datenbank verwendet Dieser Port muss standardm ig nicht ge ffnet werden Wenn Sie jedoch Berichte unter Verwendung von Sentinel SDK erstellen muss dieser Port ge ffnet werden Weitere Informationen finden Sie auf der Sentinel Plugin SDK Website http developer novell com wiki index php title Develop_to_Sentinel Dienen zur internen Kommunikation zwischen der Agenten Engine und dem Collector Manager Dient zur internen Kommunikation mit Tomcat Prozessen Dienen zur internen Kommunikation zwischen der Agenten Engine und dem Collector Manager Um das Appliance Image vom VMware ESX Server auszuf hren importieren und installieren Sie das Image auf dem Server 1 Laden Sie die Installationsdatei f r die VMware Appliance herunter Die korrekte Datei f r die VMware Appliance enth lt vmx im Dateinamen Beispiel lt sentinel_log manager _vmx tar gz gt 2 Geben Sie den folgenden Befehl ein um das komprimierte Appliance Image von dem Computer auf dem VM Converter installiert ist zu extrahieren ta
9. ndern der NTP Konfiguration nach der Installation rufen Sie YaST von der Befehlszeile der Appliance aus auf Mit WebYaSt k nnen Sie zwar die Uhrzeit und das Datum ndern nicht jedoch die NTP Konfiguration Wenn die Zeit unmittelbar nach der Installation nicht synchronisiert erscheint f hren Sie den folgenden Befehl aus um NTP neu zu starten rentp restart Legen Sie das root Passwort fiir Novell SUSE Enterprise Server fest und klicken Sie auf Weiter Legen Sie das root Passwort fest und klicken Sie auf Weiter Legen Sie das admin Passwort fiir Sentinel Log Manager und das dbauser Passwort fest und klicken Sie auf Weiter Wahlen Sie Weiter Die Installation wird fortgesetzt und abgeschlossen Notieren Sie sich die IP Adresse der Appliance die in der Konsole angezeigt wird Fahren Sie mit Abschnitt 4 6 Einrichtung der Appliance im Anschluss an die Installation auf Seite 45 fort HINWEIS Wenn Sie das System zum ersten Mal nach der Installation starten kann es etwa 5 Minuten dauern bis das System initialisiert ist und benutzt werden kann Diese Verz gerung tritt nur beim ersten Systemstart nach der Installation oder nach einer Aktualisierung auf 4 4 Installieren der Xen Appliance 1 2 Laden Sie die Installationsdatei fiir die virtuelle Xen Appliance herunter und kopieren Sie sie in das Verzeichnis var lib xen images Der korrekte Dateiname f r die virtuelle Xen Appliance enth lt die Buchstaben xen B
10. 18 19 HINWEIS Zum Andern der NTP Konfiguration nach der Installation rufen Sie YaST von der Befehlszeile der Appliance aus auf Mit WebYast k nnen Sie zwar die Uhrzeit und das Datum ndern nicht jedoch die NTP Konfiguration Wenn die Zeit unmittelbar nach der Installation nicht synchronisiert erscheint f hren Sie den folgenden Befehl aus um NTP neu zu starten rentp restart Legen Sie das root Passwort fiir Novell SUSE Enterprise Server fest und klicken Sie auf Weiter Legen Sie das Sentinel Log Manager Admin Passwort und das dbauser Passwort fest und klicken Sie auf Weiter Die Installation wird fortgesetzt und abgeschlossen Notieren Sie sich die IP Adresse der Appliance die in der Konsole angezeigt wird Fahren Sie mit Abschnitt 4 6 Einrichtung der Appliance im Anschluss an die Installation auf Seite 45 fort HINWEIS Wenn Sie das System zum ersten Mal nach der Installation starten kann es etwa 5 Minuten dauern bis das System initialisiert ist und benutzt werden kann Diese Verz gerung tritt nur beim ersten Systemstart nach der Installation oder nach einer Aktualisierung auf 4 5 Installieren der Appliance auf der Hardware Stellen Sie vor dem Installieren der Appliance auf der Hardware sicher dass das Appliance ISO Datentr ger Image von der Support Website heruntergeladen wurde und auf DVD zur Verf gung steht 1 Booten Sie den physischen Computer ber die DVD im DVD Laufwerk 2 Folgen S
11. Bei Verwendung der Appliance Konsole zur Aufriistung fiihren Sie einen der folgenden Schritte aus Geben Sie zum Abbruch der Installation a ein ndern Sie das Passwort in der Datei home novell pgpass und f hren Sie dann das zypper Patch aus um die Aufr stung fortzusetzen ffnen Sie eine weitere Konsole und ndern Sie das Passwort in der Datei home novell pgpass Geben Sie in der Konsole in der die Aufr stung ausgef hrt wird r ein um mit der Aufr stung fortzufahren Geben Sie i ein um die Fehlermeldung zu ignorieren und mit der Installation fortzufahren ndern Sie nach der Durchf hrung der Aufr stung das Passwort in der Datei home novell pgpass und f hren Sie dann in der Konsole das zypper Patch aus um die Aufr stung erfolgreich abzuschlie en Bei Verwendung von WebYaST zur Aufr stung gehen Sie wie folgt vor 1 Melden Sie sich bei der Appliance Konsole an 2 ndern Sie das dbauser Passwort in der Datei home novell pgpass 3 Klicken Sie in WebYaST auf Alles aktualisieren um mit der Aufr stung fortzufahren Nach Abschluss der Aufr stung wird in WebYaST die Meldung System ist auf dem neuesten Stand angezeigt Installationsfehler aufgrund einer falschen Netzwerkkonfiguration Beim ersten Booten stellt das Installationsprogramm fest dass die Netzwerkeinstellungen falsch sind Es wird eine Fehlermeldung angezeigt Wenn das Netzwerk nicht verf gbar ist tritt beim Installieren von Sentinel Log Manager
12. Linux Enterprise Server 12 07 10 11 88 64 DI Meldung SUSE Linux Enterprise Server 11 50844 Novell SUSE Linux Betnebssystem S NED kernel SUSE Linux Enterprise Server Novell SUSE Linux 12 07 10 11 x86 64 Betnedssystem enterprise Server All Vendors All Products Per Object Modification 6 112 All Vendors Products Par Trust Modfication 6 1r2 All Vendors All Products User Mocification 6 12 SUSE Linux Enterprise Server 11 x26 64 kernel SUSE Linux Enterprise Server 12 07 10 11 x86 64 frre we Meldung SUSE Linux Enterprise Server 11 006 64 BE wenn EE wre Mahina SUSE 1 Frames 11 Zepp RA Novell SUSE Linux Emerprise Server Betriebssystem Prodsstname 1 Schweregrad 1 E 2 Klicken Sie auf Appliance Sentinel Log Manager 1 2 2 Installationshandbuch 4 8 4 8 1 Anmelden Geben Sie den Anmeldeberechtigungsnachweis fiir Host localhost ein Benutzername root Passwort Anmelden 3 Konfigurieren Sie Sentinel Log Manager Server zum Empfang von Aktualisierungen wie in Abschnitt 4 10 Registrieren f r Aktualisierungen auf Seite 50 beschrieben 4 Klicken Sie auf Weiter um die Ersteinrichtung fertig zu stellen Konfigurieren der Appliance mit SMT In sicheren Umgebungen wo die Appliance ohne direkten Internetzugriff ausgef hrt werden muss m ssen
13. Log Manager Server installiert Sie k nnen jedoch mehrere Collector Manager Instanzen in einer verteilten Einrichtung installieren Abschnitt 7 1 Vor dem Beginn auf Seite 63 Abschnitt 7 2 Vorteile zus tzlicher Collector Manager Instanzen auf Seite 64 Abschnitt 7 3 Installieren zus tzlicher Collector Manager Instanzen auf Seite 64 Vor dem Beginn Stellen Sie sicher dass die Hardware und die Software den in Kapitel 2 Systemvoraussetzungen auf Seite 17 angegebenen Mindestanforderungen entsprechen Synchronisieren Sie die Zeit mit NTP Network Time Protocol Ein Collector Manager erfordert Netzwerkkonnektivit t zum Port f r den Nachrichtenbus 61616 auf dem Sentinel Log Manager Server Stellen Sie vor dem Installieren des Collector Managers sicher dass alle Firewall und anderen Netzwerkeinstellungen ber diesen Port kommunizieren d rfen Zur Installation des Collector Managers unter RHEL 6 m ssen folgendes Skript und folgende Pakete installiert sein Installieren Sie das ksh Skript install ksh 20100621 2 e16 x86_64 Um das Installationsprogramm im Konsolenmodus auszuf hren m ssen folgende Pakete installiert sein glibc 2 12 1 7 e16 1686 nss softokn freebl 3 12 7 1 1 e16 1686 Um das Installationsprogramm im GUI Modus auszuf hren m ssen folgende Pakete installiert sein glibc 2 12 1 7 e16 1686 libX11 1 3 2 e16 1686 libXau 1 0 5 1 e
14. Manager 3 1 Novell Identity Manager 3 6 1 Novell NetWare 6 5 Novell Modular Authentication Services 3 3 Novell Open Enterprise Server 2 0 2 Novell Privileged User Manager 2 2 1 Novell Sentinel Link 1 Novell SUSE Linux Enterprise Server BS NS WS WS WS NS NS WS WS D D US oo D DD Do O0 Novell eDirectory 8 8 3 mit dem eDirectory Ausr stungs Patch finden Sie auf der Website des Novell Kundendiensts http download novell com Download buildid RH_B5b3M6EQ Novell iManager 2 7 Red Hat Enterprise Linux Sourcefire Snort 2 4 5 2 6 1 2 8 3 2 und 2 8 4 Snare for Windows Intersect Alliance 3 1 4 und 1 1 1 Sun Microsystems Solaris 10 Symantec AntiVirus Corporate Edition 9 und 10 TippingPoint Security Management System 2 1 und 3 0 Websense Web Security 7 0 Websense Web Filter 7 0 uo 0 00000 LI HINWEIS Um die Datenerfassung von den Novell iManager und Novell Netware 6 5 Ereignisquellen zu aktivieren f gen Sie f r jede Ereignisquelle in der Ereignisquellenverwaltungs Schnittstelle eine Instanz eines Collectors und einen untergeordneten Connector Audit Connector hinzu Danach werden diese Ereignisquellen in der Sentinel Log Manager Weboberfl che unter Sammlung gt Ereignisquellen angezeigt Systemvoraussetzungen 25 26 2 7 2 7 1 Collectors die zus tzliche Ereignisquellen unterst tzen k nnen entweder ber die Sentinel Plugins Website http support novell com products sentinel secure sen
15. auf der Appliance ein Fehler auf Dieses Problem beheben Sie durch die korrekte Konfiguration der Netzwerkeinstellungen Achten Sie insbesondere darauf dass das System eine g ltige IP Adresse und einen g ltigen Hostnamen hat Probleme beim Konfigurieren des Netzwerks mit VMware Player 3 auf SLES 11 Bei dem Versuch das Netzwerk mit VMware Player 3 auf SLES 11 zu konfigurieren tritt m glicherweise folgender Fehler auf Sentinel Log Manager 1 2 2 Installationshandbuch A 4 Jan 12 14 57 34 761 vmx VNET MACVNetPortOpenDevice Ethernet0 can t open vmnet device No such device or address Jan 12 14 57 34 761 vmx VNET MACVNetPort Connect Ethernet0 can t open data fd Jan 12 14 57 34 761 vmx Msg Post Error Jan 12 14 57 34 761 vmx msg vnet connectvnet Could not connect Ethernet0 to virtual network dev vmnet0 More information can be found in the vmware log file Jan 12 14 57 34 761 vmx msg device badconnect Failed to connect virtual device Etherneto Jan 12 14 57 34 761 vmx Dieser Fehler gibt an dass die VMX Datei m glicherweise von einer anderen virtuellen Maschine VM ge ffnet wurde Zur Behebung dieses Problems m ssen Sie die MAC Adresse in der VMX Datei wie folgt aktualisieren ffnen Sie die VMX Datei in einem Texteditor Kopieren Sie die MAC Adresse im Feld ethernet0 generatedAddress ffnen Sie die Datei etc udev rules d 70 persistent net rulesim Gastbetriebssystem N Kom
16. bereinstimmt Problem Das Datenbankupgrade schl gt bei der Aufr stung von Sentinel Log Manager fehl wenn das dbauser Passwort nicht mit dem in der Datei pgpass gespeicherten Passwort bereinstimmt Dabei unterscheidet sich das Verhalten von der Art der Installation Standardinstallation Die Aufr stung wird nicht fortgesetzt und eine entsprechende Meldung mit der Fehlerursache und einer Behelfsl sung wird angezeigt Appliance Konsole Die folgende Fehlermeldung wird angezeigt Installing novell SLMdb 1 2 0 2 954 error Installation of novell SLMdb 1 2 0 2 954 failed with nodeps force Error Subprocess failed Error RPM failed Unable to login to the database cannot continue with the upgrade Check if the dbauser password specified in home novell pgpass is correct and try again error pre novell SLMdb 1 2 0 2 954 x86 64 scriptlet failed exit status 2 error install pre scriptlet failed 2 skipping novell SLMdb 1 2 0 2 954 Abort retry ignore a r i a Fehlersuche bei der Installation 71 72 A 2 A 3 WebYaST WebYaST zeigt weiterhin an dass eine Aktualisierung verf gbar ist Die Fehlerursache finden Sie in diesem Fall in der Datei var opt novell sentinel log mgr log install log heraus Behelfslosung Geben Sie in der Datei pgpass das aktuelle dbauser Passwort ein und fahren Sie mit der Aufr stung fort Informationen zur Datei pgpass finden Sie in der PostgreSQL Dokumentation
17. cken Sie und ndern die Konfiguration Verwenden Sie zum Anmelden am Sentinel Log Manager Server die in der Installationsausgabe angegebene URL Die URL lautet beispielsweise https 10 0 0 1 8443 novelllogmanager Weitere Informationen zur Anmeldung am Server finden Sie unter Kapitel 6 Anmelden an der Weboberflache auf Seite 61 Informationen zum Konfigurieren von Ereignisquellen f r das Senden von Daten an Sentinel Log Manager finden Sie unter Configuring Data Collection Konfigurieren der Datensammlung im Sentinel Log Manager 1 2 2 Administration Guide Sentinel Log Manager 1 2 Administrationshandbuch HINWEIS Wenn Sie das System zum ersten Mal nach der Installation starten kann es etwa 5 Minuten dauern bis das System initialisiert ist und benutzt werden kann Diese Verz gerung tritt nur beim ersten Systemstart nach der Installation oder nach einer Aktualisierung auf 3 4 Automatische Installation Die automatische oder unbeaufsichtigte Installation von Sentinel Log Manager ist n tzlich wenn Sie mehr als einen Sentinel Log Manager Server in Ihrer Bereitstellung installieren m chten In diesem Fall k nnen Sie die Installationsparameter bei der Erstinstallation aufzeichnen und die aufgezeichnete Datei auf allen anderen Servern ausf hren 1 2 3 Laden Sie die Installationsdateien von der Novell Download Website herunter und kopieren Sie sie Melden Sie sich als root an dem Server an auf dem Si
18. installieren Synchronisieren Sie die Zeit mit NTP Network Time Protocol Richten Sie die folgenden Betriebssystembefehle ein mount umount id df du sudo Die folgenden Ports m ssen in der Firewall ge ffnet sein TCP 8080 TCP 8443 TCP 61616 TCP 10013 TCP 1289 TCP 1468 TCP 1443 und UDP 1514 Weitere Informationen zur Verwendung dieser Ports finden Sie unter Abschnitt 4 2 Verwendete Ports auf Seite 40 Sentinel Log Manager 1 2 2 Installationshandbuch 3 2 Standardinstallation Mit der Standardinstallationsprozedur wird Sentinel Log Manager mit einer 60 Tage Probelizenz und mit allen Funktionen au er der Datenwiederherstellungsfunktion installiert 1 2 Laden Sie die Installationsdateien von der Novell Download Website herunter und kopieren Sie sie Melden Sie sich als root an dem Server an auf dem Sie Sentinel Log Manager installieren m chten Geben Sie den folgenden Befehl an um die Installationsdateien aus der TAR Datei zu extrahieren tar xfz lt install_filename gt Ersetzen Sie lt install_filename gt durch den tats chlichen Namen der Installationsdatei 4 Wechseln Sie in das Verzeichnis in das die Installationsdatei extrahiert wird 10 Geben Sie den folgenden Befehl ein um das Skript install s1m zum Installieren von Sentinel Log Manager auszuf hren install slm Wenn Sie Sentinel Log Manager auf mehr als einem Server installieren m chten k nnen Sie die Installationsop
19. von entsprechenden Berichten f r Revisions oder forensische Analysen Durch den Einsatz nicht herstellerspezifischer Speichertechnologie k nnen Kunden ihre vorhandene Infrastruktur nutzen und die Kosten noch besser kontrollieren Eine verbesserte browserbasierte Benutzeroberfl che tr gt dank Unterst tzung der Erfassung Speicherung Berichterstellung und Suche nach Protokolldaten erheblich zur Vereinfachung von berwachungs und Managementaufgaben bei Granulare und effiziente Kontrollen und Anpassungen f r IT Administratoren durch neue Gruppen und Benutzerberechtigungsfunktionen bieten mehr Transparenz in Bezug auf IT Infrastrukturaktivit ten Dieser Abschnitt enth lt folgende Informationen Abschnitt 1 1 1 Ereignisquellen auf Seite 11 Abschnitt 1 1 2 Ereignisquellenverwaltung auf Seite 12 Abschnitt 1 1 3 Datenerfassung auf Seite 12 Abschnitt 1 1 4 auf Seite 13 Abschnitt 1 1 5 Datenspeicherung auf Seite 13 Abschnitt 1 1 6 Suche und Berichterstellung auf Seite 14 Abschnitt 1 1 7 Sentinel Link auf Seite 14 Abschnitt 1 1 8 Webbasierte Benutzeroberfl che auf Seite 14 Ereignisquellen Novell Sentinel Log Manager erfasst Daten aus Ereignisquellen die Protokolle f r Syslog Windows Ereignisprotokoll Dateien Datenbanken SNMP Novell Audit Security Device Event Exchange SDEE Check Point Open Platforms f
20. 16 i686 libxcb 1 5 1 e16 1686 libXext 1 1 3 e16 1686 libXi 1 3 3 e16 1686 Installieren zus tzlicher Collector Manager Instanzen 63 64 libXtst 1 0 99 2 3 e16 1686 nss softokn freebl 3 12 7 1 1 e16 1686 7 2 Vorteile zus tzlicher Collector Manager Instanzen Die Installation von mehr als einem Collector Manager in einem verteilten Netzwerk bietet mehrere Vorteile Verbesserte Systemleistung Die zus tzlichen Collector Manager Instanzen k nnen Ereignisdaten in einer verteilten Umgebung analysieren und verarbeiten und so die Systemleistung steigern Zus tzliche Datensicherheit und geringere Anforderungen an die Netzwerkbandbreite Wenn die Collector Manager Instanzen gemeinsam mit Ereignisquellen installiert werden k nnen Filterung Verschl sselung und Datenkomprimierung an der Quelle ausgef hrt werden F higkeit zur Erfassung von Daten von zus tzlichen Betriebssystemen Sie k nnen beispielsweise einen Collector Manager unter Microsoft Windows installieren um die Datenerfassung ber das WMI Protokoll zu aktivieren Datei Caching Der Remote Collector Manager kann gro e Datenmengen im Cache speichern w hrend der Server vor bergehend mit dem Archivieren von Ereignissen oder dem Verarbeiten von Ereignisspitzen ausgelastet ist Diese Funktion ist ein Vorteil bei Protokollen wie Syslog die nicht von vornherein ein Ereignis Caching unterst tzen 7 3 installieren zus tzlicher Collector Manager Instanzen Melden S
21. Aktualisierungen auf Seite 50 Wenn die Appliance nicht registriert ist wird in WebYast eine gelbe Warnmeldung angezeigt die auf diesen Zustand hinweist Melden Sie sich in der Appliance Konsole als Benutzer root an 4 F hren Sie den folgenden Befehl aus usr bin zypper patch Bedingt Wenn Sie Sentinel Log Manager vor Version 1 2 aufr sten erhalten Sie eine Nachricht zu einem squashfs Versionskonflikt Geben Sie 1 ein um auf die squashfs Version 4 0 1 2 10 aufzur sten und den H ndlerwechsel zu akzeptieren Sentinel Log Manager 1 1 verwendet die squashfs Version 3 4 Sentinel Log Manager 1 2 und h her verwenden die squashfs Version 4 0 Au erdem wird das squashfs yast2 live Installationsprogramm von einem anderen H ndler SLES statt OpenSUSE verwendet Um mit der Aufr stung fortzufahren m ssen Sie zun chst squashfs aufr sten und den neuen H ndler akzeptieren 6 Klicken Sie auf J um fortzufahren Bedingt Wenn Sie Sentinel Log Manager vor Version 1 2 aufr sten wird die Endbenutzer Lizenzvereinbarung f r Sentinel Log Manager angezeigt Geben Sie Ja ein um die Lizenzvereinbarung zu akzeptieren Aufr sten von Sentinel Log Manager 57 58 10 Die Lizenzvereinbarung fiir Sentinel Log Manager 1 2 und h her unterscheidet sich von der Lizenzvereinbarung f r Sentinel Log Manager 1 1 Um Sentinel Log Manager 1 1 oder h her auf die Version 1 2 oder h her aufzur sten m ssen Sie die neue Lizenzvereinbarung
22. Aufgaben stark genutzt wird Begrenzungen f r Aktions EPS Sofern nicht anders angegeben beruhen die Begrenzungen f r die Aktions EPS auf der Annahme dass pro Regel eine Aktion konfiguriert ist Tabelle 2 4 Leistungsdaten f r Aktionen Aktion EPS pro Aktion Sentinel Link 300 In Datei protokollieren 30 50 Email senden 40 In Syslog protokollieren 5 10 Skript ausf hren 5 10 Begrenzungen f r ge ffnete Dateien in SLES In Systemen mit einer gro en Anzahl an Ereignisquellen beispielsweise mehr als 75 die zur Mehrheit den Datei Connector verwenden und den Offset auf den Dateianfang festgelegt haben entspricht die Begrenzung f r ge ffnete Dateien in SLES m glicherweise nicht der Anzahl der aktuell ge ffneten Dateien im System Dies f hrt m glicherweise zu Leistungsproblemen in Sentinel Log Manager Um dieses Problem zu umgehen k nnen Sie die weichen und harten Begrenzungen f r die H chstanzahl ge ffneter Dateien auf die Zahl der tats chlich ge ffneten Dateien festlegen Systemvoraussetzungen 27 28 2 8 2 8 1 F hren Sie folgende Schritte aus um die Begrenzungen f r die Anzahl ge ffneter Dateien festzulegen 1 Melden Sie sich am System mit dem Benutzer novell an 2 Zeigen Sie die Anzahl der Dateien an die f r den Sentinel Benutzer novell ge ffnet sind lsof we 1 3 Zeigen Sie die harten und weichen Begrenzungen an ulimit Hn ulimit Sn Ausgehend von der Anzahl der ge ffneten D
23. Benutzer Als Anmelden Eigent mer ist standardm ig Lokales Systemkonto festgelegt So ndern Sie die Standardoption 1 F hren Sie services msc aus um das Fenster Dienste zu ffnen 2 Klicken Sie mit der rechten Maustaste auf Sentinel und w hlen Sie dann Eigenschaften 3 Wahlen Sie im Fenster Eigenschaften von Sentinel die Registerkarte Anmelden aus 4 W hlen Sie Dieses Konto aus geben Sie dann den Berechtigungsnachweis f r den aktuellen Benutzer ein den Sie zum Installieren des Collector Managers verwendet haben Fehlersuche bei der Installation 73 74 AN AP HINWEIS Der Benutzer muss Mitglied der Administrator Gruppe sein Aufrusten von Log Manager in der Installation als ein anderer Nicht Root Benutzer als der Novell Benutzer Die Aufr stung schl gt fehl wenn Sie versuchen den Novell Sentinel Log Manager 1 0 Server aufzur sten wenn Sie diesem unter einem anderen Nicht Root Benutzernamen als dem novell Benutzer installiert haben Dieses Problem tritt aufgrund der Dateiberechtigungen auf die bei der Installation von Sentinel Log Manager 1 0 festgelegt wurden F hren Sie die folgenden Schritte aus um den Sentinel Log Manager 1 0 Server aufzur sten den Sie unter einem anderen Nicht Root Benutzernamen als dem nove11 Benutzer installiert haben 1 Erstellen Sie den Benutzer novell 2 ndern Sie das Eigentum der Sentinel Log Manager 1 0 Installation in novell novell chown R novell novell opt novell
24. Best tigen Sie das Passwort f r den Datenbankadministrator dbauser F r die folgenden Services k nnen Sie jede beliebige Portnummer innerhalb des angegebenen Bereichs konfigurieren Webserver Java Message Service Client Proxy Service Datenbank Service Internes Gateway des Agenten Wenn Sie mit den Standard Ports fortfahren m chten geben Sie die Option 6 ein um die benutzerdefinierte Installation fortzusetzen Legen Sie die Option zum Authentifizieren der Benutzer ber ein externes LDAP Verzeichnis fest Geben Sie die IP Adresse oder den Hostnamen des LDAP Servers an Der Standardwert ist localhost Der LDAP Server sollte jedoch nicht auf demselben Computer wie der Sentinel Log Manager Server installiert werden W hlen Sie eine der folgenden LDAP Verbindungen aus SSL TSL LDAP Verbindung Stellt zur Authentifizierung eine sichere Verbindung zwischen dem Browser und dem Server her Geben Sie 1 ein um diese Option festzulegen Unverschliisselte LDAP Verbindung Stellt eine unverschl sselte Verbindung her Geben Sie 2 ein um diese Option festzulegen Geben Sie die Portnummer des LDAP Servers an Der Standard SSL Port ist 636 und der Standard Port ohne SSL ist 389 Bedingt Geben Sie bei Auswahl der SSL TSL LDAP Verbindung an ob das LDAP Serverzertifikat von einer bekannten Zertifizierungsstelle signiert ist Bedingt Wenn Sie n angegeben haben geben Sie den Dateinamen des LDAP Serverzertifik
25. Connectors und Collectors aus einem bzw in ein zentrales Repository berwachen des ber die konfigurierten Collectors und Connectors erfolgenden Datenflusses Anzeigen der Rohdateninformationen Entwickeln Konfigurieren und Erstellen der Komponenten der Ereignisquellenhierarchie und Ausf hren der erforderlichen Aktionen zur Verwendung dieser Komponenten Weitere Informationen finden Sie im Abschnitt Ereignisquellenverwaltung des Sentinel Benutzerhandbuchs http www novell com documentation sentinel61 admin Datenerfassung Novell Sentinel Log Manager erfasst Daten aus konfigurierten Ereignisquellen mit Hilfe von Connectors und Collectors Collectors sind Skripts die Daten aus verschiedenen Ereignisquellen analysieren und in die normalisierte Sentinel Ereignisstruktur integrieren In einigen Fallen erfasst sie auch andere Arten von Daten aus externen Datenquellen Jeder Collector sollte mit einem kompatiblen Connector bereitgestellt werden Connectors erleichtern die Konnektivitat zwischen Sentinel Log Manager Collectors und Ereignis oder Datenquellen Novell Sentinel Log Manager stellt einen verbesserten webbasierten Benutzeroberflachen Support f r Syslog und Novell Audit zur Verf gung um problemlos Daten aus verschiedenen Ereignisquellen zu erfassen Novell Sentinel Log Manager erfasst Daten mit verschiedenen Verbindungsmethoden Der Syslog Connector akzeptiert und konfiguriert automatisch Syslog Datenquellen die Da
26. Log Manager 1 Melden Sie sich beim Sentinel Log Manager Server als root an 2 Geben Sie den folgenden Befehl ein um das Deinstallationsskript auszuf hren opt novell sentinel_log_mgr setup uninstall slm 3 Wenn Sie aufgefordert werden zu bestatigen dass Sie mit der Deinstallation fortfahren man m chten dr cken Sie j Der Sentinel Log Manager Server wird zun chst angehalten und anschlie end deinstalliert Deinstallation 67 8 3 1 8 3 Deinstallieren des Collector Managers In diesem Abschnitt werden die Schritte zum Deinstallieren des Sentinel Collector Managers unter Windows oder Linux beschrieben 1 2 O AN Oo P 10 Abschnitt 8 3 1 Deinstallieren des Linux Collector Managers auf Seite 68 Abschnitt 8 3 2 Deinstallieren des Windows auf Seite 68 Abschnitt 8 3 3 Manuelles Bereinigen von Verzeichnissen auf Seite 69 Deinstallieren des Linux Collector Managers Melden Sie sich als root Benutzer an Wechseln Sie auf dem Computer auf dem der Collector Manager installiert ist zu folgendem Speicherort ESEC_HOME _uninst Sie den folgenden Befehl aus uninstall bin Wahlen Sie eine Sprache aus und klicken Sie auf OK Klicken Sie im Installationsassistenten auf Weiter Wahlen Sie die Funktionen aus die Sie deinstallieren m chten und klicken Sie auf Weiter Halten Sie alle aktiven Sentinel Log Manager Anwendungen an und k
27. Manager Begrenzungen 20 1 pro CPU Kern wobei mindestens 1 CPU Kern f r das Betriebssystem und andere Prozesse reserviert ist 1 pro CPU Kern wobei mindestens 1 CPU Kern f r das Betriebssystem und andere Prozesse reserviert ist 2000 Sentinel Log Manager 1 2 2 Installationshandbuch Kommentar F r diesen Wert wird vorausgesetzt dass jeder Collector Manager mit wenigen EPS z B weniger als 100 EPS l uft Der Wert verringert sich mit zunehmender Anzahl von Ereignissen pro Sekunde Ein voll ausgelasteter Connector l uft mit der f r diesen Connector Typ h chsten EPS Ein voll ausgelasteter Collector l uft mit der f r diesen Collector Typ h chsten EPS Die Begrenzung f r den Sentinel Log Manager Server ist entweder 1000 oder 2000 je nach Hardware Wenn die Serverbegrenzung auf einem einzelnen Collector Manager erreicht ist ist die Ereignisquellenbegrenzung f r das gesamte Sentinel System mit diesem einzelnen Collector Manager erreicht 2 7 2 2 7 3 2 7 4 Attribut Begrenzungen Kommentar H chstanzahl der Ereignisquellen 2000 pro Sentinel Log Manager Serverinstanz Begrenzungen fur Berichte Tabelle 2 3 Leistungserhaltende Begrenzungen f r Berichte Attribut Begrenzungen Kommentar H chstanzahl gespeicherter 200 Berichte H chstanzahl gleichzeitig 3 Die Begrenzung beruht auf der ausgef hrter Berichte Annahme dass der Server nicht bereits f r die Datenerfassung oder andere
28. Manager Server folgenderma en ber die Web Benutzeroberflache starten und stoppen 1 Melden Sie sich an der Sentinel Log Manager Appliance an Die Sentinel Log Manager Web Benutzeroberflache wird angezeigt 2 Klicken Sie auf Appliance um WebYaST zu starten Konfiguration 8 L BE 2 Benutzer E Mail Firewall Gruppen Netzwerk Registrierung Einstellungen H LE Ae A Te JA TF Rollen Software Status Systemdienste Systemeinstellungen Updates Repositorys 3 Klicken Sie auf Systemdienste Installieren der Appliance 49 Sprache Deutsch Verbundener Host localhost Benutzer root nc K Schnellsuche sentinel sentinel_log_mgr Novell Sentinel Log Manager Aktueller Status des Dienstes wird ausgef hrt akt Stopp Neustart Zur ck 4 Um den Sentinel Log Manager Server zu stoppen klicken Sie auf stop stoppen 5 Um den Sentinel Log Manager Server zu starten klicken Sie auf start starten 4 10 Registrieren f r Aktualisierungen 1 Melden Sie sich an der Sentinel Log Manager Appliance an Die Sentinel Log Manager Web Benutzeroberfl che wird angezeigt 2 Klicken Sie auf Appliance um WebYaST zu starten 3 Klicken Sie auf Registrierung webyast ES Sprache Deutsch Verbundener Host localhost Benutzer root Obligatorische Informationen E Mail Systemname regcode sim Details Speiche
29. SXi 3 5 4 0 oder h her CT VMPlayer 3 nur zur Demo Xen 3 1 1 Unterst tzte Connectors Sentinel Log Manager unterst tzt alle Connectors die von Sentinel und Sentinel RD unterst tzt werden Audit Connector Check Point LEA Prozess Connector Datenbank Connector Datengenerator Connector Datei Connector Prozess Connector Syslog Connector SNMP Connector uo 00000 Systemvoraussetzungen 23 SDEE Connector Sentinel Link Connector WMS Connector nan Mainframe Connector LI SAP Connector HINWEIS Fiir den Mainframe und den SAP Connector ist eine separate Lizenz erforderlich 2 6 Unterstutzte Ereignisquellen Sentinel Log Manager erfasst Daten von verschiedenen Ger ten und Anwendungen einschlie lich Intrusion Detection Systemen Firewalls Betriebssystemen Routern Webservern Datenbanken Switches Mainframes und Virenschutz Ereignisquellen Die Daten aus diesen Ereignisquellen werden in unterschiedlichem Ausma analysiert und normalisiert Dies h ngt davon ab ob die Daten mit dem generischen Ereignis Collector der die gesamte Nutzlast des Ereignisses in ein gemeinsames Feld bertr gt oder mit dem ger tespezifischen Collector verarbeitet werden der die Daten in einzelnen Feldern analysiert Sentinel Log Manager unterst tzt folgende Ereignisquellen LI Cisco Firewall 6 und 7 Cisco Switch Catalyst 6500 Series CatOS 8 7 Cisco Switch Catalyst 6500 Series IOS 12 25 Cisco Switch C
30. Sentinel Log Manager 1 2 2 Installationsanleitung Juli 2014 Rechtliche Hinweise NetIQ Sentinel ist durch folgendes US Patent gesch tzt Nr 05829001 DIESES DOKUMENT UND DIE HIER BESCHRIEBENE SOFTWARE WERDEN GEMASS EINER LIZENZVEREINBARUNG ODER EINER VERSCHWIEGENHEITSVERPFLICHTUNG BEREITGESTELLT UND UNTERLIEGEN DEN JEWEILIGEN BESTIMMUNGEN DIESER VEREINBARUNGEN SOFERN NICHT AUSDRUCKLICH IN DER LIZENZVEREINBARUNG ODER VERSCHWIEGENHEITSVERPFLICHTUNG ERKLART STELLT DIE NETIQ CORPORATION DIESES DOKUMENT UND DIE IN DIESEM DOKUMENT BESCHRIEBENE SOFTWARE OHNE MANGELGEWAHR UND OHNE AUSDRUCKLICHE ODER STILLSCHWEIGENDE GEWAHRLEISTUNGEN JEGLICHER ART BEREIT BEISPIELSWEISE UNTER ANDEREM STILLSCHWEIGENDE GEWAHRLEISTUNGEN HINSICHTLICH DER MARKTGANGIGKEIT ODER DER EIGNUNG FUR EINEN BESTIMMTEN ZWECK IN EINIGEN LANDERN SIND HAFTUNGSAUSSCHLUSSE FUR AUSDRUCKLICHE ODER STILLSCHWEIGENDE GEWAHRLEISTUNGEN IN BESTIMMTEN TRANSAKTIONEN NICHT ZULASSIG AUS DIESEM GRUND HAT DIESE BESTIMMUNG FUR SIE UNTER UMSTANDEN KEINE GULTIGKEIT Der Klarheit halber werden alle Module Adapter und anderes Material Modul gem den Bestimmungen der Endbenutzer Lizenzvereinbarung EULA f r die jeweilige Version des NetIQ Produkts oder der NetIQ Software lizenziert zu dem der diese Module geh ren oder mit dem der sie zusammenarbeiten Durch den Zugriff auf ein Modul bzw durch das Kopieren oder Verwenden eines Moduls erkl ren Sie sich an diese Bestimmungen
31. akzeptieren Bedingt Wenn Sie die Sentinel Log Manager Appliance auf einem Betriebssystem vor SLES 11 SP3 aufr sten wird die Endbenutzer Lizenzvereinbarung angezeigt Geben Sie Ja ein um die Lizenzvereinbarung zu akzeptieren Die Sentinel Log Manager Appliance wird erfolgreich aufger stet Bedingt Wenn Sie Sentinel Log Manager vor Version 1 2 aufr sten wird nach dem Upgrade die Warnung angezeigt dass diese Version veraltet ist Die Warnmeldung wird angezeigt weil Sentinel Log Manager 1 2 0 1 WebYaST 1 1 verwendet die Sentinel Log Manager 1 1 Versionen jedoch WebYaST 1 0 W hrend der Aufr stung wird das WebYaST 1 0 Sprachmodul in WebYaST 1 1 als veraltet erkannt Die Warnmeldung hat jedoch keine Auswirkung auf die Aufr stung Starten Sie die Sentinel Log Manager Appliance neu 5 4 3 Aufr sten der Appliance mit SMT In sicheren Umgebungen wo die Appliance ohne direkten Internetzugriff ausgef hrt werden muss m ssen Sie die Appliance mit dem Subscription Management Tool SMT konfigurieren mit dem Sie die Appliance auf die neuesten verf gbaren Versionen aufr sten k nnen 1 Stellen Sie sicher dass die Appliance mit SMT konfiguriert wurde Weitere Informationen finden Sie unter Abschnitt 4 8 Konfigurieren der Appliance mit SMT auf Seite 47 Melden Sie sich in der Appliance Konsole als Benutzer root an Aktualisieren Sie das Repository f r die Aufr stung zypper ref s berpr fen Sie ob die Applian
32. asswort f r den Administrator Das Installationsprogramm w hlt die Methode Authentifizierung nur gegen ber Datenbanken aus und setzt die Installation fort Installation auf einem vorhandenen SLES 11 SP1 System 33 34 3 3 Die Installation von Sentinel Log Manager wird abgeschlossen und der Server gestartet Nach der Installation dauert es etwa fiinf bis zehn Minuten bis alle Services gestartet sind da das System eine einmalige Initialisierung durchf hrt Warten Sie diesen Zeitraum ab bevor Sie sich am Server anmelden 11 Verwenden Sie zum Anmelden am Sentinel Log Manager Server die in der Installationsausgabe angegebene URL Die URL lautet beispielsweise https 10 0 0 1 8443 novelllogmanager Weitere Informationen zur Anmeldung am Server finden Sie unter Kapitel 6 Anmelden an der Weboberflache auf Seite 61 12 Informationen zum Konfigurieren von Ereignisquellen fiir das Senden von Daten an Sentinel Log Manager finden Sie unter Configuring Data Collection Konfigurieren der Datensammlung im Sentinel Log Manager 1 2 2 Administration Guide Sentinel Log Manager 1 2 Administrationshandbuch HINWEIS Wenn Sie das System zum ersten Mal nach der Installation starten kann es etwa 5 Minuten dauern bis das System initialisiert ist und benutzt werden kann Diese Verz gerung tritt nur beim ersten Systemstart nach der Installation oder nach einer Aktualisierung auf Benutzerdefinierte Installation Bei der benutzerd
33. atalyst 5000 Series CatOS 4 x Cisco Switch Catalyst 4900 Series IOS 12 25G Cisco Switch Catalyst 4500 Series IOS 12 25G Cisco Switch Catalyst 4000 Series CatOS 4 x Cisco Switch Catalyst 3750 Series IOS 12 2SE Cisco Switch Catalyst 3650 Series IOS 12 2SE Cisco Switch Catalyst 3550 Series IOS 12 2SE Cisco Switch Catalyst 2970 Series IOS 12 2SE Cisco Switch Catalyst 2960 Series IOS 12 2SE Cisco VPN 3000 4 1 5 4 1 7 und 4 7 2 Extreme Networks Summit X650 mit ExtremeXOS 12 2 2 und fr her Extreme Networks Summit X450a mit ExtremeXOS 12 2 2 und fr her Extreme Networks Summit X450e mit ExtremeXOS 12 2 2 und fr her Extreme Networks Summit X350 mit ExtremeXOS 12 2 2 und fr her Extreme Networks Summit X250e mit ExtremeXOS 12 2 2 und fr her Extreme Networks Summit X150 mit ExtremeXOS 12 2 2 und fr her Enterasys Dragon 7 1 und 7 2 uno WS WS WS DD DD oo oo D DD DD oo DD D DD O0 O0 0 Generischer Ereignis Collector 24 Sentinel Log Manager 1 2 2 Installationshandbuch HP HP UX 11iv1 und 11iv2 IBM AIX 5 2 5 3 und 6 1 Juniper Netscreen Series 5 McAfee Firewall Enterprise McAfee Network Security Platform 2 1 3 x und 4 1 McAfee VirusScan Enterprise 8 01 8 51 und 8 71 McAfee ePolicy Orchestrator 3 6 und 4 0 McAfee AV Via ePolicy Orchestrator 8 5 Microsoft Active Directory 2000 2003 und 2008 Microsoft SQL Server 2005 und 2008 Nortel VPN 1750 2700 2750 und 5000 Novell Access
34. ate_you html YaST Onlineaktualisierung im SLES 11 SP1 Administration Guide http www novell com documentation sles11 book_sle_admin data book_sle_admin_pre html SLES 11 SP1 Administrationshandbuch HINWEIS Die Installation wird erst fortgesetzt wenn die oben aufgef hrten Kernel Patches und Linux util RPMs installiert sind Wenn Sie Sentinel Log Manager 1 1 x aufr sten m chten m ssen Sie zuerst das Upgrade auf Sentinel Log Manager 1 2 0 1 ausf hren und Sentinel Log Manager 1 2 0 2 dann auf dieser Version installieren Stellen Sie sicher dass f r folgende Ordner und Unterordner keine symbolischen Links verwendet wurden opt novell Basisordner etc opt novell Konfigurationsordner var opt novell Datenordner Wenn symbolische Links verwendet wurden entfernen Sie sie d h verschieben Sie die Verzeichnisse zur ck in die Standardinstallationsverzeichnisse 5 2 Aufrusten des Sentinel Log Manager Servers 1 Erstellen Sie eine Sicherung der Konfiguration und anschlie end einen ESM Export Weitere Informationen zum Sichern von Daten finden Sie unter Backup and Restoring Data Sichern und Wiederherstellen von Daten Laden Sie das aktuelle Patch von der Novell Download Website http download novell com herunter Bedingt Wenn Sie auf Sentinel Log Manager Hotfix 1 aufr sten m chten laden Sie das Patch von der Website Novell Patch Finder http download novell com patch finder herunter Me
35. ateien k nnen die Begrenzungen der Dateideskriptoren in der Datei etc security limits conf festgelegt werden Beispielsweise k nnen bei einer Anzahl von 1000 ge ffneten Dateien die Begrenzungen auf 2000 festgelegt werden HINWEIS Nur der root Benutzer kann die Datei etc security limits conf bearbeiten 4 Stellen Sie sicher dass der root Benutzer die Begrenzungen der Dateideskriptoren folgenderma en festlegt novell soft nofile 2000 novell hard nofile 2000 HINWEIS Das Festlegen der weichen Begrenzungen ist optional Das Festlegen der harten Begrenzungen ist jedoch obligatorisch 5 Speichern Sie die nderungen Suchleistung und Berichterstellungsleistung Die Leistung von Sentinel Log Manager kann je nach Umgebung Konfiguration und Hardware variieren Die Qualit tsattribute des Sentinel Log Manager Systems wie Skalierbarkeit Zuverl ssigkeit und Ressourcennutzung wurden von Novell durch gr ndliche Leistungstests berpr ft und best tigt Abschnitt 2 8 1 Antwort und Ausf hrungsgeschwindigkeit f r Suchvorg nge auf Seite 28 Abschnitt 2 8 2 Berichterstellungsgeschwindigkeit auf Seite 29 Antwort und Ausf hrungsgeschwindigkeit f r Suchvorg nge Die erforderliche Zeit zur R ckgabe der ersten Suchergebnisse wurde mittels mehrerer Tests mit folgender Konfiguration ermittelt Hardware 4 CPU Kerne mit je 2 93 GHz 4 GB RAM SLES 11 EPS Rate Die Eingangs EPS Rate w hrend des Suchv
36. ats an Installation auf einem vorhandenen SLES 11 SP1 System 35 36 22 24 25 26 27 28 29 Geben Sie an ob Sie anonyme Suchvorg nge im LDAP Verzeichnis ausf hren m chten Ausf hren von anonymen Suchvorg ngen im LDAP Verzeichnis Der Sentinel Log Manager Server f hrt eine anonyme Suche im LDAP Verzeichnis basierend auf dem angegebenen Benutzernamen durch um den entsprechenden eindeutigen Namen Distinguished Name DN des LDAP Benutzers abzurufen Geben Sie 1 ein um diese Methode festzulegen Kein Ausf hren von anonymen Suchvorg ngen im LDAP Verzeichnis Geben Sie 2 ein um diese Option festzulegen Bedingt Wenn Sie die anonyme Suche ausgew hlt haben geben Sie das Suchattribut an und fahren Sie mit Schritt 26 fort Bedingt Wenn Sie die anonyme Suche in Schritt 22 nicht ausgew hlt haben geben Sie an ob Sie Microsoft Active Directory verwenden F r Active Directory kann das Attribut userPrincipalName mit dem Wert in der Form userName domainName wahlweise zur Authentifizierung des Benutzers verwendet werden bevor die Suche nach dem LDAP Benutzerobjekt ausgef hrt wird ohne dass der eindeutige Name des Benutzers eingegeben werden muss Bedingt Wenn Sie den oben angegebenen Ansatz f r Active Directory verwenden m chten geben Sie den Dom nennamen an Geben Sie den Basis DN an mem Dr cken Sie j um die Richtigkeit der angegebenen Optionen zu best tigen Andernfalls wow dr
37. bschnitt 8 2 Deinstallieren von Sentinel Log Manager auf Seite 67 Abschnitt 8 3 Deinstallieren des Collector Managers auf Seite 68 Deinstallieren der Appliance Wenn Sie Log Manager Daten aufbewahren m chten m ssen Sie die Daten vor dem Deinstallieren der Appliance sichern sodass Sie sie sp ter wiederherstellen k nnen Weitere Informationen finden Sie im Abschnitt Backing Up and Restoring Data Sichern und Wiederherstellen von Daten im Sentinel Log Manager 1 2 2 Administration Guide Sentinel Log Manager 1 2 Administrationshandbuch Wenn Sie keine Daten aufbewahren m ssen deinstallieren Sie die Appliance wie folgt VMware ESX Appliance Wenn die virtuelle Maschine ausschlie lich f r Novell Sentinel Log Manager verwendet wurde und Sie keinerlei Daten aufbewahren m ssen k nnen Sie die Log Manager Virtual Appliance deinstallieren indem Sie die virtuelle Maschine l schen Xen Appliance Wenn die virtuelle Xen Maschine ausschlie lich f r Novell Sentinel Log Manager verwendet wurde und Sie keinerlei Daten aufbewahren m ssen l schen Sie die virtuelle Maschine um die Log Manager Virtual Appliance zu deinstallieren Hardware Appliance Wenn das System ausschlie lich f r Novell Sentinel Log Manager verwendet wurde und Sie keinerlei Daten aufbewahren miissen gentigt es die Festplatte neu zu formatieren um den Log Manager von einem physischen Computer zu deinstallieren Deinstallieren von Sentinel
38. ce f r die Aufr stung aktiviert ist zypper lr Optional berpr fen Sie die verf gbaren Aktualisierungen f r die Appliance zypper lu Optional berpr fen Sie die Pakete die die verf gbaren Aktualisierungen f r die Appliance beinhalten zypper lp r SMT http lt smt server _ipaddress gt SLM 1 1 0 0 ISO Aktualisieren Sie die Appliance zypper up t patch r SMT http lt smt server ipaddress gt SLM 1 1 0 0 ISO Starten Sie die Appliance neu 1 log mgr restart 5 5 Aufrusten von Sentinel Plugins Neue und aktualisierte Sentinel Plugins werden regelm ig auf die Sentinel Plugins Website http support novell com products sentinel secure sentinelplugins html hochgeladen Laden Sie die aktuellste Version eines Plugins herunter um die neuesten Fehlerpatches Sentinel Log Manager 1 2 2 Installationshandbuch Dokumentationsaktualisierungen und Verbesserungen fiir das entsprechende Plugin zu erhalten Informationen zur Installation und zur Aufr stung eines Plugins finden Sie in der separaten Plugin Dokumentation Aufr sten von Sentinel Log Manager 59 60 Sentinel Log Manager 1 2 2 Installationshandbuch Anmelden an der Weboberfl che Der bei der Installation als Administrator erstellte Benutzer kann sich an der Weboberfl che anmelden um Sentinel Log Manager zu konfigurieren und zu verwenden 1 ffnen Sie einen unterst tzten Webbrowser Weitere Informationen finden Sie unter Abschnitt 2 3 U
39. dm igen automatischen Konfiguration des Arbeitsspeichers 256 MB fortzufahren Eine Zusammenfassung der Installation wird angezeigt Klicken Sie auf Installieren Geben Sie den Benutzernamen und das Passwort f r den Collector Manager an Der Benutzername und das Passwort werden in der Datei etc opt novell sentinel_log_mgr config activemqusers properties auf dem Sentinel Log Manager Server gespeichert Siehe folgende Zeile in der Datei activemqusers properties collectormanager lt password gt collectormanager ist der Benutzername und der entsprechende Wert ist das Passwort Akzeptieren Sie das Zertifikat dauerhaft wenn Sie dazu aufgefordert werden Schlie en Sie die Installation mit Fertig stellen ab F hren Sie einen Neustart Ihres Computers durch F r den Fall dass der Collector Manager unter Windows 2008 ausgef hrt wird und in der Datei collector_manager0 0 1log nach dem Neustart Ausnahmen protokolliert sind finden Sie unter Abschnitt A A Der Collector Manager erzeugt eine Ausnahme in Windows 2008 wenn UAC aktiviert ist auf Seite 73 Informationen zur Fehlersuche Installieren zus tzlicher Collector Manager Instanzen 65 66 Sentinel Log Manager 1 2 2 Installationshandbuch 8 Deinstallation 8 1 8 2 In diesem Abschnitt werden die Schritte zum Deinstallieren von Novell Sentinel Log Manager Server und des Collector Managers beschrieben Abschnitt 8 1 Deinstallieren der Appliance auf Seite 67 A
40. e Sentinel Log Manager Appliance entweder mit WebYaST oder mit SMT aufr sten Abschnitt 5 4 1 Aufr sten der Appliance ber WebYaSt auf Seite 56 Abschnitt 5 4 2 Aufr sten der Appliance mit zypper auf Seite 57 Abschnitt 5 4 3 Aufr sten der Appliance mit SMT auf Seite 58 Aufr sten der Appliance ber WebYaSt HINWEIS Zur Aufr stung der Sentinel Log Manager Appliance auf einem Betriebssystem vor SLES 11 SP3 m ssen Sie das Befehlszeilenprogramm zypper verwenden da f r dieses Upgrade die Interaktion des Benutzers erforderlich ist In WebYaST ist die hierf r erforderliche Benutzerinteraktion nicht m glich Informationen zur Verwendung von zypper f r die Aufr stung der Appliance finden Sie unter Abschnitt 5 4 2 Aufr sten der Appliance mit zypper auf Seite 57 1 Geben Sie die URL von Sentinel Log Manager an ber die WebYaST ber Port 4984 gestartet wird 2 Melden Sie sich mit den Berechtigungsnachweisen der Appliance bei WebYast an 3 Erstellen Sie eine Sicherung der Konfiguration und anschlie end einen ESM Export Weitere Informationen zum Sichern von Daten finden Sie unter Backup and Restoring Data Sichern und Wiederherstellen von Daten 56 Sentinel Log Manager 1 2 2 Installationshandbuch 4 Bedingt Wenn Sie die Appliance noch nicht f r automatische Aktualisierungen registriert haben registrieren Sie sie jetzt Weitere Informationen finden Sie unter Abschnitt 4 10 Re
41. e Sentinel Log Manager installieren m chten Geben Sie den folgenden Befehl an um die Installationsdateien aus der TAR Datei zu extrahieren tar xfz lt install_filename gt Sentinel Log Manager 1 2 2 Installationshandbuch 3 5 Ersetzen Sie lt install_filename gt durch den tatsachlichen Namen der Installationsdatei 4 Wechseln Sie in das Verzeichnis in das die Installationsdatei extrahiert wird Geben Sie den folgenden Befehl ein um das Skript install s1m zum Installieren von Sentinel Log Manager im Automatikmodus auszuf hren install slm u responseFile Informationen zum Erstellen der Antwortdatei finden Sie unter Abschnitt 3 2 Standardinstallation auf Seite 33 Die Installation wird mit den in der Antwortdatei gespeicherten Werten fortgesetzt Verwenden Sie zum Anmelden am Sentinel Log Manager Server die in der Installationsausgabe angegebene URL Die URL lautet beispielsweise https 10 0 0 1 8443 novelllogmanager Weitere Informationen zur Anmeldung am Server finden Sie unter Kapitel 6 Anmelden an der Weboberflache auf Seite 61 Informationen zum Konfigurieren von Ereignisquellen fiir das Senden von Daten an Sentinel Log Manager finden Sie unter Configuring Data Collection Konfigurieren der Datensammlung im Sentinel Log Manager 1 2 2 Administration Guide Sentinel Log Manager 1 2 Administrationshandbuch HINWEIS Wenn Sie das System zum ersten Mal nach der Installation starten kann e
42. efinierten Installation haben Sie die M glichkeit das Produkt mit einem Lizenzschl ssel zu installieren und eine Authentifizierungsoption auszuw hlen Zus tzlich zur Datenbankauthentifizierung k nnen Sie f r Sentinel Log Manager die LDAP Authentifizierung einrichten Wenn Sie Sentinel Log Manager f r die LDAP Authentifizierung konfigurieren k nnen sich Benutzer mit den Anmeldedaten f r das LDAP Verzeichnis am Server anmelden Wird Sentinel Log Manager nicht w hrend der Installation f r die LDAP Authentifizierung konfiguriert k nnen Sie dies bei Bedarf sp ter nachholen Informationen zum Einrichten der LDAP Authentifizierung nach der Installation finden Sie unter LDAP Authentication LDAP Authentifizierung im Sentinel Log Manager 1 2 2 Administration Guide Sentinel Log Manager 1 2 Administrations Anleitung 1 Laden Sie die Installationsdateien von der Novell Download Website herunter und kopieren Sie sie 2 Melden Sie sich als root an dem Server an auf dem Sie Sentinel Log Manager installieren m chten 3 Geben Sie den folgenden Befehl an um die Installationsdateien aus der TAR Datei zu extrahieren tar xfz lt install_filename gt Ersetzen Sie lt install_filename gt durch den tats chlichen Namen der Installationsdatei 4 Wechseln Sie in das Verzeichnis in das die Installationsdatei extrahiert wird 5 Geben Sie den folgenden Befehl ein um das Skript install s1m zum Installieren von Sentinel Log Manager auszuf hre
43. ei beispielsweise 500 EPS einer durchschnittlichen Ereignisgr e von 464 Byte und einer durchschnittlichen Rohdatengr e von 300 Byte in der Protokolldatei kann die Anzahl der E A Anforderungen an den Datentr ger pro Sekunde folgenderma en ermittelt werden 464 Byte 300 Byte x 500 EPS x 0 00007 26 bertragungen pro Sekunde Anzahl der pro Sekunde auf den Datentr ger geschriebenen Bl cke durchschnittliche Ereignisgr e in Byte durchschnittliche Rohdatengr e in Byte x Ereignisanzahl pro Sekunde x 0 008 Kompressionsverh ltnis pro Sekunde auf den Datentr ger geschriebene Bl cke Bei beispielsweise 500 EPS einer durchschnittlichen Ereignisgr e von 464 Byte und einer durchschnittlichen Rohdatengr f e von 300 Byte in der Protokolldatei kann die Anzahl der pro Sekunde auf den Datentr ger geschriebenen Bl cke folgenderma en ermittelt werden 464 Byte 300 Byte x 500 EPS x 0 008 3056 Beim Ausf hren eines Suchvorgangs pro Sekunde vom Datentr ger gelesene Daten durchschnittliche Ereignisgr e in Byte durchschnittliche Rohdatengr e n Byte x Anzahl der mit der Suchabfrage bereinstimmenden Ereignisse in Millionen x 0 013 Kompressionsverh ltnis pro Sekunde vom Datentr ger gelesene Kilobyte Bei beispielsweise 3 Millionen Ereignissen die mit der Suchabfrage bereinstimmen einer durchschnittlichen Ereignisgr e von 464 Byte und einer durchschnittlichen Rohdatengr e von 300 Byte in der P
44. eispiel lt sentinel_log manager zen Car gz Geben Sie den folgenden Befehl ein um die Datei zu entpacken tar xvzf lt install_file gt Ersetzen Sie lt install_file gt durch den tats chlichen Namen der Installationsdatei Sentinel Log Manager 1 2 2 Installationshandbuch 3 4 5 10 11 12 13 14 15 16 Wechseln Sie zum neuen Installationsverzeichnis Dieses Verzeichnis enthalt folgende Dateien lt file_name gt raw Image Datei lt file_name gt xenconfig Datei ffnen Sie die Datei lt file_name gt xenconfig in einem Texteditor ndern Sie die Datei wie folgt Geben Sie den vollst ndigen Pfad zur raw Datei in der Einstellung Datentr ger ein Geben Sie die Bridge Einstellung f r Ihre Netzwerkkonfiguration an Beispiel bridge br0 oder bridge xenbro Geben Sie Werte f r die Einstellungen Name und Speicher ein Beispiel mode python name Sentinel Log Manager 1 2 0 0 64 memory 4096 disk tap aio var lib xen images Sentinel Log Manager 1 2 0 0 64 Xen 0 777 0 Sentinel_Log Manager 1 2 0 0 64 Xen x86 64 0 777 0 raw xvda w vif bridge bro Nachdem Sie die Datei lt filename gt xenconfig ge ndert haben geben Sie folgenden Befehl ein um die virtuelle Maschine VM zu erstellen xm create lt file name gt xenconfig Optional Geben Sie folgenden Befehl ein um zu berpr fen ob die virtuelle Maschine erstellt wurde xm list Die virtuelle Maschine wird in der Liste a
45. eliert analysiert und an die Datenbank gesendet werden Connectors Ein Dienstprogramm das branchen bliche Standardmethoden nutzt um die Verbindung zur Datenquelle herzustellen und Rohdaten zu beziehen Datenaufbewahrung Eine Richtlinie die die Dauer festlegt f r die die Ereignisse beibehalten werden bevor sie vom Sentinel Log Manager Server gel scht werden Ereignisquelle Die Anwendung oder das System die bzw das das Ereignis protokolliert Ereignisquellenverwaltung ESM Die Benutzeroberfl che mit der Sie die Verbindungen zwischen Sentinel und seinen Ereignisquellen durch Sentinel Connectors und Sentinel Collectors verwalten und berwachen k nnen Ereignisse pro Sekunde EPS Ein Wert mit dem die Geschwindigkeit gemessen wird mit der ein Netzwerk Daten aus seinen Sicherheitsger ten und Anwendungen generiert Der Begriff bezeichnet au erdem eine Rate mit der Sentinel Log Manager Daten von den Sicherheitsger ten sammeln und speichern kann Integrator Plugins die es Sentinel Systemen erm glichen eine Verbindung zu externen Systemen herzustellen JavaScript Aktionen k nnen Integratoren verwenden um mit anderen Systemen zu interagieren Rohdaten Die unverarbeiteten Ereignisse die vom Connector empfangen werden und direkt an den Nachrichtenbus von Sentinel Log Manager gesendet werden Anschlie end werden sie auf den Datentr ger auf dem Sentinel Log Manager Server geschrieben Die Rohdaten unterscheiden sich zwisc
46. en Befehl aus um NTP neu zu starten rentp restart 12 Legen Sie das root Passwort fest und klicken Sie auf Weiter 13 Legen Sie das Sentinel Log Manager Admin Passwort und das dbauser Passwort fest und klicken Sie auf Weiter 14 Geben Sie den Benutzernamen und das Passwort an der Konsole ein um sich an der Appliance anzumelden Der Standardwert fiir den Benutzernamen lautet root und das Passwort ist Passwort 15 Setzen Sie die Terminalkonfigurationen zur ck reset 16 F hren Sie den folgenden Befehl aus um die Appliance auf dem physischen Server zu installieren sbin yast2 live installer Die Installation wird fortgesetzt und abgeschlossen Notieren Sie sich die IP Adresse der Appliance die in der Konsole angezeigt wird 17 Fahren Sie mit Abschnitt 4 6 Einrichtung der Appliance im Anschluss an die Installation auf Seite 45 fort HINWEIS Wenn Sie das System zum ersten Mal nach der Installation starten kann es etwa 5 Minuten dauern bis das System initialisiert ist und benutzt werden kann Diese Verz gerung tritt nur beim ersten Systemstart nach der Installation oder nach einer Aktualisierung auf Einrichtung der Appliance im Anschluss an die Installation Abschnitt 4 6 1 Installieren der VMware Tools auf Seite 45 Abschnitt 4 6 2 Anmelden an der Appliance Weboberflache auf Seite 45 Installieren der VMware Tools Damit Sentinel Log Manager ordnungsgem auf dem VMware Server funk
47. er zur Datenarchivierung verwendet werden kann Zus tzlich zu den Mindestanforderungen sollten Sie weiteren Festplattenspeicher f r die folgenden F lle bereithalten Zum Auffangen von Datenraten die h her ausfallen als erwartet Zum Zur ckkopieren von auf Band archivierten Daten nach Sentinel Log Manager f r die Suche und Berichterstellung auf Basis historischer Daten Verwenden Sie die folgenden Formeln um den zum Speichern der Daten erforderlichen Speicherplatz zu ermitteln Lokaler Ereignis Speicher teilweise komprimiert durchschnittliche Ereignisgr e in Byte x Anzahl der Tage x Ereignisanzahl pro Sekunde x 0 00007 erforderlicher Gesamtspeicherplatz in GB Ereignisgr en bewegen sich blicherweise in einem Bereich von 300 bis 1000 Byte Systemvoraussetzungen 19 20 2 1 4 Netzwerk Ereignis Speicher vollst ndig komprimiert durchschnittliche Ereignisgr e in Byte x Anzahl der Tage x Ereignisanzahl pro Sekunde x 0 00002 erforderlicher Gesamtspeicherplatz in GB Rohdatenspeicher vollstandig komprimiert sowohl im lokalen Speicher als auch im Netzwerkspeicher durchschnittliche Gr e eines Rohdatensatzes in Byte x Anzahl der Tage x Ereignisanzahl pro Sekunde x 0 000012 erforderlicher Gesamtspeicherplatz in GB Die durchschnittliche Rohdatengr e f r Syslog Meldungen betr gt in der Regel 200 Byte Gesamtgr e des lokalen Speichers bei aktiviertem Netzwerkspeicher Gr e d
48. es lokalen Ereignis Speichers f r die gew nschte Anzahl an Tagen Gr e des Rohdatenspeichers f r einen Tag erforderlicher Gesamtspeicherplatz in GB Bei aktiviertem Netzwerkspeicher werden Ereignisdaten zum Netzwerkspeicher verschoben wenn der lokale Speicher voll ist Rohdaten sind jedoch nur vor bergehend im lokalen Speicher enthalten bevor sie zum Netzwerkspeicher verschoben werden Rohdaten werden blicherweise in weniger als einem Tag vom lokalen Speicher zum Netzwerkspeicher verschoben Gesamtgr e des lokalen Speichers bei deaktiviertem Netzwerkspeicher Gr e des lokalen Ereignis Speichers f r die Beibehaltungszeit Gr e des Rohdatenspeichers fiir die Beibehaltungszeit erforderlicher Gesamtspeicherplatz in GB Gesamtgr e des Netzwerkspeichers Gr e des Netzwerkspeichers f r die Beibehaltungszeit Gr e des Rohdatenspeichers f r die Beibehaltungszeit erforderliche Gesamtspeichergr e in GB HINWEIS Die Koeffizienten in den Formeln ergeben sich aus Sekunden pro Tag x GB pro Byte x Komprimierungsverh ltnis Diese Zahlen stellen lediglich Sch tzungen dar und h ngen von der Gr e der Ereignisdaten sowie von der Gr e der komprimierten Daten ab Teilweise komprimiert bedeutet dass die Daten komprimiert sind der Index der Daten jedoch nicht komprimiert ist Vollst ndig komprimiert bedeutet dass sowohl die Ereignisdaten als auch die Indexdaten komprimiert s
49. et Daemon perl Tie IxHash fltk libapr utill perl PIRPC apache2 mod_perl apache2 utils apache2 perl DBD mysql smt11 Installieren Sie das Dienstprogramm wget auf dem Appliance Computer 4 8 2 Informationen zur Konfiguration der Appliance mit SMT finden Sie im Abschnitt Configuring Clients to Use SMT Konfigurieren von Clients zur Verwendung von SMT http www novell com documentation smt11 smt_sle_11_guide page documentation smt11 smt_sle_11_guide data smt_client html in der Subscription Management Tool Dokumentation F hren Sie folgenden Befehl aus um die Appliance Repositorys zu aktivieren SMT Installation SMT Installation SMT Server Configuration SMT Serverkonfiguration Mirroring Installation and Update Repositories with SMT Spiegelung von Installations und Aktualisierungs Repositorys mit SMT Konfigurieren der Appliance VMWare Appliance Image smt repos p sentinel_log manager 1100 64 vmx_x86 64 Xen Appliance Image smt repos p sentinel log manager 1100 64 xen x86 64 ISO smt repos p sentinel log manager 1100 64 xen x86 64 48 Sentinel Log Manager 1 2 2 Installationshandbuch 4 8 3 4 9 Aufrusten der Appliance Informationen zur Aufr stung der Appliance finden Sie unter Abschnitt 5 4 3 Aufr sten der Appliance mit SMT auf Seite 58 Stoppen und Starten der Appliance Uber die Web Benutzeroberflache Sie k nnen den Sentinel Log
50. ete Ports Tabelle 4 1 Von Sentinel Log Manager verwendete Netzwerk Ports Ports TCP 1289 TCP 289 TCP 22 UDP 1514 UDP 514 TCP 8080 TCP 80 TCP 8443 TCP 1443 TCP 443 TCP 61616 TCP 10013 TCP 54984 TCP 1468 Sentinel Log Manager 1 2 2 Installationshandbuch Beschreibung Wird f r Novell Audit Verbindungen verwendet Wird f r Novell Audit Verbindungen an 1289 weitergeleitet Wird f r sicheren Shell Zugriff auf die Sentinel Log Manager Appliance verwendet Wird f r Syslog Meldungen verwendet Wird f r Syslog Meldungen an 1514 weitergeleitet Wird f r die HTTP Kommunikation verwendet Wird f r den Sentinel Log Manager Webserver zur HTTP Kommunikation an 8080 weitergeleitet Wird f r die HTTPS Kommunikation verwendet Wird f r SSL verschl sselte Syslog Meldungen verwendet Wird f r den Sentinel Log Manager Webserver zur HTTPS Kommunikation an 8443 weitergeleitet Wird au erdem von der Sentinel Log Manager Appliance f r den Aktualisierungsservice verwendet Dient zur Kommunikation zwischen Collector Manager Instanzen und dem Server Wird vom SSL Proxy der Ereignisquellenverwaltungs Schnittstelle verwendet Wird von der Verwaltungskonsole von Sentinel Log Manager Appliance WebYaST verwendet Wird f r Syslog Meldungen verwendet 4 2 2 Lokal verwendete Ports Tabelle 4 2 F r die lokale Kommunikation verwendete Ports Ports TCP 61617 TCP 5556 TCP 5432 Zwei zus tzliche zuf
51. gebunden Falls Sie den Bestimmungen der Endbenutzer Lizenzvereinbarung nicht zustimmen sind Sie nicht berechtigt ein Modul zu verwenden oder zu kopieren bzw auf ein Modul zuzugreifen und Sie sind verpflichtet jegliche Kopien des Moduls zu vernichten und weitere Anweisungen bei NetIQ zu erfragen Ohne vorherige schriftliche Genehmigung der NetIQ Corporation d rfen dieses Dokument und die in diesem Dokument beschriebene Software nicht vermietet verkauft oder verschenkt werden soweit dies nicht anderweitig gesetzlich gestattet ist Ohne vorherige schriftliche Genehmigung der NetIQ Corporation darf dieses Dokument oder die in diesem Dokument beschriebene Software weder ganz noch teilweise reproduziert in einem Abrufsystem gespeichert oder auf jegliche Art oder auf jeglichem Medium elektronisch mechanisch oder anderweitig gespeichert werden soweit dies nicht ausdr cklich in der Lizenzvereinbarung oder Verschwiegenheitsverpflichtung dargelegt ist Ein Teil der Unternehmen Namen und Daten in diesem Dokument dienen lediglich zur Veranschaulichung und stellen keine realen Unternehmen Personen oder Daten dar Dieses Dokument enth lt unter Umst nden technische Ungenauigkeiten oder Rechtschreibfehler Die hierin enthaltenen Informationen sind regelm igen nderungen unterworfen Diese nderungen werden ggf in neuen Ausgaben dieses Dokuments eingebunden Die NetIQ Corporation ist berechtigt jederzeit Verbesserungen oder nderungen an der in diese
52. gistrieren f r Aktualisierungen auf Seite 50 Wenn die Appliance nicht registriert ist wird in WebYast eine gelbe Warnmeldung angezeigt die auf diesen Zustand hinweist Klicken Sie auf Aktualisieren um zu berpr fen ob Aktualisierungen vorhanden sind Die verf gbaren Aktualisierungen werden angezeigt W hlen Sie die Aktualisierungen aus und wenden Sie sie an Das Abschlie en der Aktualisierungen kann einige Minuten in Anspruch nehmen Nach der erfolgreichen Aktualisierung wird die WebYaST Anmeldeseite angezeigt For dem Aufr sten der Appliance stoppt WebYaST automatisch den Sentinel Log Manager Service Nach dem Abschluss der Aufr stung m ssen Sie diesen Service manuell neu starten Starten Sie den Sentinel Log Manager Server ber die Web Benutzeroberfl che Weitere Informationen finden Sie unter Abschnitt 4 9 Stoppen und Starten der Appliance ber die Web Benutzeroberfl che auf Seite 49 5 4 2 Aufr sten der Appliance mit zypper So r sten Sie die Appliance mit dem Zypper Patch auf 1 Erstellen Sie eine Sicherung der Konfiguration und anschlie end einen ESM Export Weitere Informationen zum Sichern von Daten finden Sie unter Backup and Restoring Data Sichern und Wiederherstellen von Daten Bedingt Wenn Sie die Appliance noch nicht f r automatische Aktualisierungen registriert haben registrieren Sie sie jetzt Weitere Informationen finden Sie unter Abschnitt 4 10 Registrieren f r
53. handenen SLES 11 SP1 System 37 38 10 11 12 13 14 su novell Geben Sie folgenden Befehl ein install slm Um mit einer Sprache Ihrer Wahl fortzufahren w hlen Sie die neben der gew nschten Sprache angegebene Nummer aus Die Endbenutzer Lizenzvereinbarung wird in der ausgew hlten Sprache angezeigt Lesen Sie die Endbenutzer Lizenzvereinbarung und geben Sie yes oder ein um die Lizenzbedingungen zu akzeptieren und die Installation fortzusetzen Die Installation wird gestartet Zun chst werden alle RPM Pakete installiert Diese Installation kann einige Sekunden dauern Sie werden aufgefordert den Installationsmodus anzugeben Wenn Sie die Standardinstallation ausw hlen fahren Sie fort mit Schritt 8 in Abschnitt 3 2 Standardinstallation auf Seite 33 Wenn Sie die benutzerdefinierte Installation ausw hlen fahren Sie fort mit Schritt 8 in Abschnitt 3 3 Benutzerdefinierte Installation auf Seite 34 Die Installation von Sentinel Log Manager wird beendet und der Server gestartet Geben Sie den folgenden Befehl ein um zum Benutzer root zu wechseln su root Geben Sie den folgenden Befehl ein um die Installation abzuschlie en bin root_install_finish Verwenden Sie zum Anmelden am Sentinel Log Manager Server die in der Installationsausgabe angegebene URL Die URL lautet beispielsweise https 10 0 0 1 8443 novelllogmanager Weitere Informationen zur Anmeldung am Server finden Sie un
54. hen den einzelnen Connectors weil auch das Format der auf dem Ger t gespeicherten Daten unterschiedlich ist Sentinel Terminologie 75 76 Sentinel Log Manager 1 2 2 Installationshandbuch
55. ie den Bildschirmanweisungen des Installationsassistenten o OO oO fF F hren Sie das Live DVD Appliance Image aus indem Sie das obere Element im Bootmen ausw hlen Lesen und akzeptieren Sie die Novell SUSE Enterprise Server Software Lizenzvereinbarung Lesen und akzeptieren Sie die Novell Sentinel Log Manager Endbenutzer Lizenzvereinbarung Wahlen Sie Weiter Geben Sie im Bildschirm f r den Hostnamen und den Dom nennamen die entsprechenden Namen ein Stellen Sie sicher dass die Option Hostname der Loopback ID zuweisen ausgew hlt ist 8 W hlen Sie Weiter aus Die Konfigurationen f r den Hostnamen werden gespeichert 10 11 F hren Sie einen der folgenden Vorg nge aus Um die aktuellen Netzwerkeinstellungen zu verwenden w hlen Sie im Bildschirm Netzwerkkonfiguration die Option Folgende Konfiguration verwenden aus Um die Netzwerkeinstellungen zu ndern w hlen Sie ndern aus W hlen Sie Weiter Die Netzwerkeinstellungen werden gespeichert Legen Sie Uhrzeit und Datum fest und klicken Sie auf Weiter HINWEIS Zum ndern der NTP Konfiguration nach der Installation rufen Sie YaST von der Befehlszeile der Appliance aus auf Mit WebYast k nnen Sie zwar die Uhrzeit und das Datum ndern nicht jedoch die NTP Konfiguration Sentinel Log Manager 1 2 2 Installationshandbuch 4 6 4 6 1 4 6 2 Wenn die Zeit unmittelbar nach der Installation nicht synchronisiert erscheint f hren Sie den folgend
56. ie sich als Administrator bei Sentinel Log Manager an W hlen Sie Erfassung gt Erweitert Klicken Sie auf den Link Installationsdatei herunterladen im Bereich des Installationsprogramms f r die Aufr stung von Collector Manager Es wird ein Fenster mit der Option angezeigt die Datei scm_installer zip entweder zu ffnen oder auf dem lokalen Computer zu speichern Speichern Sie die Datei Kopieren und extrahieren Sie die Datei in den Speicherort in dem Sie den Collector Manager installieren m chten F hren Sie abh ngig von Ihrem Betriebssystem eine der folgenden Installationsdateien aus Zum Installieren des Collector Managers auf einem Windows System f hren Sie die Datei setup bat aus Zum Installieren des Collector Managers auf einem Linux System f hren Sie die Datei setup sh aus W hlen Sie eine Sprache aus und klicken Sie auf OK Der Installationsbildschirm wird angezeigt 7 Klicken Sie auf OK 10 Lesen und akzeptieren Sie die Lizenzvereinbarung und klicken Sie dann auf Weiter Sie k nnen entweder mit dem Standardinstallationsverzeichnis fortfahren oder auf Durchsuchen klicken und das Verzeichnis ausw hlen Klicken Sie dann auf Weiter Behalten Sie den standardm igen Nachrichtenbus Port 61616 bei und geben Sie den Hostnamen die IP Adresse des Sentinel Log Manager Servers an Sentinel Log Manager 1 2 2 Installationshandbuch 11 12 13 14 15 16 Klicken Sie auf Weiter um mit der standar
57. in etc stab werden ebenfalls aktualisiert Wenn Sie nicht zulassen dass das Installationsprogramm das vorhandene Dateisystem wieder einh ngt wird die Aufr stung beendet Sie k nnen anschlie end gen gend Speicherplatz auf dem Dateisystem f r das Datenverzeichnis f r die Version 1 1 freigeben Nachdem die Sentinel Log Manager 1 2 0 2 Installation erfolgreich abgeschlossen und der Server funktionsf hig ist f hren Sie den folgenden Befehl aus um das Sentinel Log Manager 1 0 Verzeichnis manuell zu entfernen rm rf opt novell slm 1 0 install directory Beispiel rm rf opt novell sentinel_ 109 mgr_x86 64 Durch Entfernen des Installationsverzeichnisses wird die Sentinel Log Manager 1 0 Installation dauerhaft gel scht 12 Geben Sie den folgenden Befehl an um den Sentinel Log Manager Server zu starten lt install_directory gt bin server sh start 13 Stellen Sie sicher dass alle Collector Manager Instanzen auf eine Version aufger stet werden die mit der aufger steten Version des Sentinel Log Manager Servers kompatibel ist Weitere Informationen zum Aufr sten von Collector Manager Instanzen finden Sie unter Abschnitt 5 3 Aktualisieren des Collector Managers auf Seite 56 HINWEIS Wenn Sie das System zum ersten Mal nach der Aufr stung starten kann es etwa 5 Minuten dauern bis das System initialisiert ist und benutzt werden kann Diese Verz gerung tritt nur beim ersten Systemstart nach der Installation oder nach e
58. ind Das Komprimierungsverh ltnis f r Ereignisdaten ist blicherweise 10 1 Das Komprimierungsverh ltnis f r Indexdaten ist blicherweise 5 1 Der Index dient dem Optimieren der Suche in den Daten Anhand der oben genannten Formeln k nnen Sie auch ermitteln wie viel Speicherplatz f r ein langfristiges Datenspeichersystem wie ein Band erforderlich ist Sch tzung der Datentr ger E A Nutzung Verwenden Sie die folgenden Formeln zur Sch tzung der Datentr gernutzung auf dem Server bei unterschiedlichen EPS Raten Auf den Datentr ger geschriebene Daten Kilobyte pro Sekunde durchschnittliche Ereignisgr e in Byte durchschnittliche Rohdatengr e in Byte x Ereignisanzahl pro Sekunde x 0 004 Kompressionsverh ltnis pro Sekunde auf den Datentr ger geschriebene Daten Bei beispielsweise 500 EPS einer durchschnittlichen Ereignisgr e von 464 Byte und einer durchschnittlichen Rohdatengr6fe von 300 Byte in der Protokolldatei kann die Gr e der auf den Datentr ger geschriebenen Daten folgenderma en ermittelt werden 464 Byte 300 Byte x 500 EPS x 0 004 1558 KB Sentinel Log Manager 1 2 2 Installationshandbuch 2 1 5 2 1 6 Anzahl der E A Anforderungen an den Datentr ger bertragungen pro Sekunde durchschnittliche Ereignisgr e in Byte durchschnittliche Rohdatengr e in Byte x Ereignisanzahl pro Sekunde x 0 00007 Kompressionsverhaltnis E A Anforderungen Datentr ger pro Sekunde B
59. iner Aufr stung auf Aufr sten von Sentinel Log Manager 55 5 3 5 4 5 4 1 Aktualisieren des Collector Managers 1 Erstellen Sie eine Sicherung der Konfiguration und einen ESM Export Weitere Informationen finden Sie im Abschnitt Backing Up and Restoring Data Sichern und Wiederherstellen von Daten im Sentinel Log Manager 1 2 2 Administration Guide Sentinel Log Manager 1 2 Administrationshandbuch 2 Melden Sie sich als Administrator bei Sentinel Log Manager an 3 W hlen Sie Sammlung gt Erweitert Auf dieser Seite k nnen Sie das neueste Installationsprogramm f r die Aufr stung von Collector Manager herunterladen das mit Sentinel Log Manager kompatibel ist 4 Klicken Sie im Abschnitt zum Installationsprogramm f r die Collector Manager Aufr stung auf den Link Installationsprogramm herunterladen Es wird ein Fenster mit der Option angezeigt die Datei scm_upgrade_installer zip entweder zu ffnen oder auf dem lokalen Computer zu speichern Speichern Sie die Datei Kopieren Sie die Datei an einen tempor ren Speicherort Extrahieren Sie den Inhalt der zip Datei N Oo UO F hren Sie eines der folgenden Skripte aus Zum Aufr sten von Windows Collector Manager f hren Sie service_pack bat aus Zum Aufr sten von Linux Collector Manager f hren Sie service pack sh aus 9 Befolgen Sie die Anweisungen auf dem Bildschirm bis zum Abschluss der Installation Aufr sten der Appliance Sie k nnen di
60. l com index jsp Novell 24x7 Support http www novell com company contact html Sentinel TIDS http support novell com products sentinel Sentinel Community Support Forum http forums novell com novell product support forums sentinel Sentinel Log Manager 1 2 2 Installationshandbuch 1 1 Einfuhrung Novell Sentinel Log Manager erfasst und verwaltet Daten von verschiedenen Ger ten und Anwendungen einschlie lich Intrusion Detection Systemen Firewalls Betriebssystemen Routern Webservern Datenbanken Switches Mainframes und Virenschutz Ereignisquellen Novell Sentinel Log Manager erm glicht die Verarbeitung mit hohen Ereignisraten eine langfristige Datenaufbewahrung eine richtlinienbasierte Datenaufbewahrung die Aggregation regionaler Daten sowie eine einfache Such und Berichterstellungsfunktionalit t f r eine breite Palette von Anwendungen und Ger ten Abschnitt 1 1 Produkt bersicht auf Seite 9 Abschnitt 1 2 Installations berblick auf Seite 15 Produkt bersicht Novell Sentinel Log Manager 1 2 bietet Unternehmen eine flexible und skalierbare Protokollmanagementl sung Als Protokollmanagementl sung bew ltigt Novell Sentinel Log Manager grundlegende Protokollerfassungs und verwaltungsherausforderungen Das Produkt stellt au erdem eine vollst ndige L sung mit Hauptaugenmerk auf Reduzierung der Kosten und der Komplexit t des Risikomanagements sowie Vereinfachung von Konformit tsanforde
61. lden Sie sich als root an dem Server an auf dem Sie Sentinel Log Manager installieren m chten Geben Sie den folgenden Befehl an um den Sentinel Log Manager Server anzuhalten lt install_directory gt bin server sh stop Beispiel opt novell sentinel_log mgr bin server sh stop Geben Sie den folgenden Befehl an um die Installationsdateien aus der TAR Datei zu extrahieren tar xfz lt install_filename gt Ersetzen Sie lt install_filename gt durch den tats chlichen Namen der Installationsdatei 7 Wechseln Sie in das Verzeichnis in das die Installationsdatei extrahiert wurde 8 Geben Sie den folgenden Befehl ein um das Skript install slm zum Aufr sten von Sentinel Log Manager auszuf hren install slm Um mit einer Sprache Ihrer Wahl fortzufahren w hlen Sie die neben der gew nschten Sprache angegebene Nummer aus Sentinel Log Manager 1 2 2 Installationshandbuch Die Endbenutzer Lizenzvereinbarung wird in der ausgew hlten Sprache angezeigt 10 Lesen Sie die Endbenutzer Lizenzvereinbarung geben Sie ja oder j ein um die Lizenzbedingungen zu akzeptieren und setzen Sie die Installation fort 11 Das Installationsskript erkennt dass bereits eine ltere Produktversion vorhanden ist und Wow fordert Sie auf anzugeben ob Sie das Produkt aufr sten m chten Wenn Sie dr cken wird mem die Installation beendet Zum Fortsetzen der Aufr stung dr cken Sie j Die Installation wird gestartet Zun chst
62. licken Sie auf Weiter Klicken Sie auf Deinstallieren Klicken Sie auf Fertig stellen Wahlen Sie System neu booten aus und klicken Sie auf Fertig stellen 8 3 2 Deinstallieren des Windows Collector Managers 68 b amp b N ch Melden Sie sich als Administrator an Halten Sie den Sentinel Log Manager Server an Klicken Sie auf Start gt Ausf hren Geben Sie hierzu Folgendes an sEsec_home _uninst Doppelklicken Sie auf die Datei uninstall exe um sie auszuf hren 6 Wahlen Sie eine Sprache aus und klicken Sie auf OK Der Installationsassistent wird angezeigt 7 Klicken Sie auf Weiter 8 W hlen Sie die Funktionen aus die Sie deinstallieren m chten und klicken Sie auf Weiter 10 11 12 Halten Sie alle aktiven Sentinel Log Manager Anwendungen an und klicken Sie auf Weiter Klicken Sie auf Deinstallieren Klicken Sie auf Fertig stellen W hlen Sie System neu booten aus und klicken Sie auf Fertig stellen Sentinel Log Manager 1 2 2 Installationshandbuch 8 3 3 Manuelles Bereinigen von Verzeichnissen Linux auf Seite 69 Windows auf Seite 69 Linux 1 Melden Sie sich als root Benutzer bei dem Computer an von dem der Collector Manager deinstalliert wurde 2 Halten Sie alle Sentinel Log Manager Prozesse an 3 Entfernen Sie den Inhalt des Verzeichnisses opt novell sentinel6 Windows 1 Melden Sie sich als Administrator bei dem Computer an von dem der Collecto
63. lt install_directory gt ndern Sie das Verzeichnis lt install_directory gt in den Namen des Installationsverzeichnisses Beispiel chown R 11 11 opt novell sentinel_log_mgr_1 0_x86 64 3 Setzen Sie in der Datei etc opt novell sentinel_ log _mgr config esecuser properties den Wert f r ESEC_USER auf novell UUID wird nicht f r Collector Manager Instanzen erstellt die aus einem Image wiederhergestellt wurden Wenn Sie ein Image eines Collector Manager Servers erstellen beispielsweise mit ZenWorks Imaging und die Images auf unterschiedlichen Computern wiederherstellen kann Sentinel Log Manager die neuen Collector Manager Instanzen nicht eindeutig identifizieren Die Ursache hierf r liegt in UUID Duplikaten Sie m ssen die UUID auf den neu installierten Collector Manager Systemen generieren indem Sie folgende Schritte ausf hren 1 L schen Sie die Datei host id bzw sentinel id im Ordner var opt novell sentinel_log_mgr data 2 Starten Sie den Collector Manager neu Der Collector Manager generiert automatisch die UUID Sentinel Log Manager 1 2 2 Installationshandbuch Sentinel Terminologie In diesen Abschnitt wird die in diesem Dokument verwendete Terminologie beschrieben Collectors Ein Dienstprogramm das die Daten analysiert und einen umfassenderen Ereignisdatenstrom bereitstellt indem Taxonomie Schwachstellenerkennung sowie Gesch ftsrelevanz in den Datenstrom integriert werden bevor Ereignisse korr
64. m Dokument beschriebenen Software vorzunehmen Einschr nkungen f r US amerikanische Regierungsstellen Wenn die Software und Dokumentation von einer US amerikanischen Regierungsstelle im Namen einer solchen oder von einem Auftragnehmer einer US amerikanischen Regierungsstelle erworben wird unterliegen die Rechte der Regierung gem 48 C F R 227 7202 4 f r K ufe durch das Verteidigungsministerium Department of Defense DOD bzw 48 C F R 2 101 und 12 212 f r K ufe einer anderen Regierungsstelle als das DOD an der Software und Dokumentation in allen Punkten den kommerziellen Lizenzrechten und Einschr nkungen der Lizenzvereinbarung Dies umfasst auch die Rechte der Nutzung nderung Vervielf ltigung Ausf hrung Anzeige und Weitergabe der Software oder Dokumentation 2014 NetIQ Corporation Alle Rechte vorbehalten Weitere Informationen zu den Marken von NetIQ finden Sie im Internet unter http www netig com company legal Inhalt Allgemeines zu diesem Handbuch 7 1 Einf hrung 9 1 1 Pr dukt bersicht 24 Seco a de ee ee Ae Gre A dere eebe 9 1 1 1 Ereignisquelleni eee ee cei ea an ober 11 1 1 2 Ereignisquellenverwaltung 12 1 1 3 Datenerfassung gt he Ra pe geo AA oot 12 1 1 4 Collector Manager 0 cette 13 1 1 5 Datenspeicherung er cence ee He ne be Ae ee SR ee G 13 1 1 6 Suche und
65. mentieren Sie die urspriingliche Zeile aus und geben Sie dann eine SUBSYSTEM Zeile wie folgt ein SUBSYSTEM net DRIVERS ATTRS address lt MAC address gt NAME eth0 5 Ersetzen Sie lt MAC address gt durch die in Schritt 2 kopierte MAC Adresse 6 Speichern und schlie en Sie die Datei 7 ffnen Sie die virtuelle Maschine in VMware Player Der Collector Manager erzeugt eine Ausnahme in Windows 2008 wenn UAC aktiviert ist Problem Melden Sie sich als ein Benutzer an der zur Administrator Gruppe geh rt und f hren Sie in einer Terminal Eingabeaufforderung den Befehl setup bat aus um den Collector Manager zu installieren F hren Sie einen Neustart des Systems durch oder starten Sie den Collector Manager Dienst manuell melden Sie sich dann mit demselben Benutzerberechtigungsnachweis an In der Datei collector_manager0 0 1log werden Ausnahmen protokolliert die sich auf die folgenden Collector Manager Funktionen auswirken Die Zuordnungen werden nicht initialisiert Sie k nnen mit dem File Connector keine Ereignisquellendatei im Dateisystem des Collector Manager Computers Win2008 ausw hlen M gliche Ursache Sie haben den Collector Manager auf einem Computer mit Windows 2008 SP1 Standardedition 64 Bit installiert Standardm ig ist die Benutzerzugriffssteuerung UAC auf dem Computer aktiviert Behelfsl sung ndern Sie den Anmelden Eigent mer f r die Sentinel 6 1 Rapid Deployment Dienste zum aktuellen
66. n install slm 6 Um mit einer Sprache Ihrer Wahl fortzufahren w hlen Sie die neben der gew nschten Sprache angegebene Nummer aus Die Endbenutzer Lizenzvereinbarung wird in der ausgew hlten Sprache angezeigt 7 Lesen Sie die Endbenutzer Lizenzvereinbarung und geben Sie yes oder y ein um die Lizenzbedingungen zu akzeptieren und die Installation fortzusetzen Sentinel Log Manager 1 2 2 Installationshandbuch 10 11 12 13 14 15 16 17 18 19 20 21 Die Installation wird gestartet Zun chst werden alle RPM Pakete installiert Diese Installation kann einige Sekunden dauern Bei der Installation werden eine Gruppe mit dem Namen novell und ein Benutzer mit dem Namen novel erstellt sofern noch nicht vorhanden Geben Sie die Option zum Fortfahren mit der benutzerdefinierten Installation an wenn Sie dazu aufgefordert werden Geben Sie bei der Aufforderung zur Eingabe der Lizenzschl sseloption 2 ein um den Lizenzschl ssel f r das erworbene Produkt anzugeben Geben Sie den Lizenzschl ssel ein und dr cken Sie die Eingabetaste Weitere Informationen zu Lizenzschl sseln finden Sie unter License Information Lizenzinformationen im Sentinel Log Manager 1 2 2 Administration Guide Sentinel Log Manager 1 2 Administrationshandbuch Geben Sie das Passwort f r den Administrator an Best tigen Sie das Passwort f r den Administrator Geben Sie das Passwort f r den Datenbankadministrator dbauser an
67. n Sentinel Log Manager zur zentralisierten Suche und Berichterstellung weitergeleitet werden Au erdem kann Sentinel Link wichtige Ereignisse an Novell Sentinel ein vollst ndiges System zur Verwaltung von Sicherheitsinformationsereignissen Security Information Event Management SIEM weiterleiten Dort wird die Korrelation erweitert es werden St rungen beseitigt und hochwertige kontextabh ngige Informationen wie kritische Serverzust nde oder Identit tsinformationen von einem Identit tsverwaltungssystem eingespeist Webbasierte Benutzeroberfl che Im Lieferumfang von Novell Sentinel Log Manager ist eine webbasierte Benutzeroberfl che zum Konfigurieren und Verwenden von Log Manager enthalten Die Funktionalit t der Benutzeroberfl che wird durch einen Webserver und eine grafische Benutzeroberfl che bereitgestellt die auf Java Web Start basieren Alle Benutzeroberfl chen kommunizieren ber eine verschl sselte Verbindung mit dem Server Mithilfe der Benutzeroberfl che von Novell Sentinel Log Manager k nnen Sie folgende Aufgaben erledigen Ereignisse suchen Sentinel Log Manager 1 2 2 Installationshandbuch 1 2 Die Suchkriterien als Berichtsschablone speichern Berichte anzeigen und verwalten Die Ereignisquellenverwaltungs Schnittstelle zum Konfigurieren der Datensammlung f r andere Datenquellen als Syslog und Novell Anwendungen starten nur Administratoren Die Datenweiterleitung konfigurieren nur Administrato
68. n Windows 2008 wenn UAC aktiviert ist Sentinel Log Manager 1 2 2 Installationshandbuch 39 39 40 40 41 41 42 44 45 45 45 46 47 47 48 49 49 50 53 53 54 56 56 56 57 58 58 61 63 63 64 64 67 67 67 68 68 69 Ab Aufr sten von Log Manager in der Installation als ein anderer Nicht Root Benutzer als der Novell Benutzer ER 74 6 UUID wird nicht f r Collector Manager Instanzen erstellt die aus einem Image wiederhergestellt wurden Sentinel Terminologie Inhalt 5 6 Sentinel Log Manager 1 2 2 Installationshandbuch Allgemeines zu diesem Handbuch Dieses Handbuch bietet einen berblick ber Novell Sentinel Log Manager und dessen Installation Kapitel 1 Einf hrung auf Seite 9 Kapitel 2 Systemvoraussetzungen auf Seite 17 Kapitel 3 Installation auf einem vorhandenen SLES 11 SP1 System auf Seite 31 Kapitel 4 Installieren der Appliance auf Seite 39 Kapitel 5 Aufr sten von Sentinel Log Manager auf Seite 53 Kapitel 6 Anmelden an der Weboberflache auf Seite 61 Kapitel 7 Installieren zus tzlicher Collector Manager Instanzen auf Seite 63 Kapitel 8 Deinstallation auf Seite 67 Anhang A Fehlersuche bei der Installation auf Seite 71 Sentinel Terminologie auf Seite 75 Zielgruppe Dieses Handbuch richtet sich an Administratoren und Endbenutzer von Novell Sentinel Log Manager R
69. ngezeigt Wenn Sie z name Sentinel_Log Manager 1 2 0 0 64 in der Datei xenconfig konfiguriert haben wird die virtuelle Maschine mit diesem Namen angezeigt Geben Sie den folgenden Befehl ein um die Installation zu starten xm console lt vm name gt Ersetzen Sie lt vm_name gt mit dem in der Namenseinstellung der Datei xenconfig festgelegten Namen Dieser entspricht au erdem dem in Schritt 7 zur ckgegebenen Wert Beispiel xm console Sentinel Log Manager 1 2 0 0 64 Wahlen Sie die gewiinschte Sprache aus und klicken Sie auf Weiter Wahlen Sie das Tastatur Layout aus und klicken Sie auf Weiter Lesen und akzeptieren Sie die Novell SUSE Enterprise Server Software Lizenzvereinbarung Lesen und akzeptieren Sie die Novell Sentinel Log Manager Endbenutzer Lizenzvereinbarung Geben Sie im Bildschirm fiir den Hostnamen und den Dom nennamen die entsprechenden Namen ein Stellen Sie sicher dass die Option Hostname zur Loopback ID zuweisen ausgew hlt ist Wahlen Sie Weiter Die Konfigurationen fiir den Hostnamen werden gespeichert F hren Sie einen der folgenden Vorg nge aus Um die aktuellen Netzwerkeinstellungen zu verwenden w hlen Sie im Bildschirm Netzwerkkonfiguration die Option Folgende Konfiguration verwenden aus Um die Netzwerkeinstellungen zu ndern w hlen Sie ndern aus Legen Sie Uhrzeit und Datum fest klicken Sie auf Weiter und anschlie end auf Fertig stellen Installieren der Appliance 43 44 17
70. nterst tzte Browser auf Seite 22 2 Geben Sie die URL f r die Novell Sentinel Log Manager Seite an z B https 10 0 0 1 8443 novelllogmanager und dr cken Sie die Eingabetaste 3 Bedingt Beim ersten Anmelden bei Sentinel Log Manager werden Sie aufgefordert ein Zertifikat zu akzeptieren Sobald Sie das Zertifikat akzeptieren wird die Sentinel Log Manager Anmeldeseite angezeigt Benutzername Passwort S Anmelden Novell Sentinel Log Manager unterst tzt Firefox 3 optimale Unterst tzung f r 3 6 und Internet Explorer 8 optimale Unterst tzung f r 8 0 4 Geben Sie den Benutzernamen und das Passwort f r den Sentinel Log Manager Administrator ein Anmelden an der Weboberfl che 61 5 Wahlen Sie die Sprache f r die Sentinel Log Manager Benutzeroberfl che aus Die Sentinel Log Manager Benutzeroberflache ist in den Sprachen Englisch Portugiesisch Franz sisch Italienisch Deutsch Spanisch Japanisch Chinesisch traditionell und Chinesisch vereinfacht verf gbar 6 Klicken Sie auf Anmelden Die Sentinel Log Manager Web Benutzeroberfl che wird angezeigt 62 Sentinel Log Manager 1 2 2 Installationshandbuch 7 1 Installieren zus tzlicher Collector Manager Instanzen Die Collector Manager Instanzen verwalten die gesamte Datensammlung und die Datenanalyse f r Novell Sentinel Log Manager Bei der Installation von Sentinel Log Manager wird standardm ig ein Collector Manager auf dem Sentinel
71. nzierten EPS Novell empfiehlt zus tzliche Sentinel Log Manager Instanzen zu erwerben wenn diese Grenze erreicht wird Die maximalen Ereignisquellengrenzen stellen keine festen Grenzen dar Es sind lediglich Empfehlungen die auf den von Novell durchgef hrten Leistungstests beruhen und von einer niedrigen durchschnittlichen Ereignisrate pro Sekunde und Ereignisquelle weniger als 3 EPS ausgehen H here EPS Raten f hren zu einem niedrigeren dauerhaften Maximum an Ereignisquellen Mit der folgenden Gleichung k nnen Sie die ungef hren Grenzen f r Ihre spezifische durchschnittliche EPS Rate oder die Anzahl der Ereignisquellen ermitteln sofern die Sentinel Log Manager 1 2 2 Installationshandbuch 2 1 2 2 1 3 maximale Anzahl der Ereignisquellen die oben angegebene Grenze nicht tiberschreitet maximale Ereignisquellen x durchschnittliche EPS pro Ereignisquelle maximale Ereignisrate Collector Manager System CT Ein Intel Xeon X5570 2 93 GHz 4 CPU Kerne O 4GBRAM 10GB freier Festplattenspeicher Sch tzung der Datenspeicheranforderung Mit Sentinel Log Manager werden Rohdaten ber einen l ngeren Zeitraum aufbewahrt um rechtliche sowie andere Vorschriften zu erf llen Sentinel Log Manager unterst tzt Sie durch die Komprimierung der Daten dabei den lokalen und vernetzten Speicherplatz effizient zu nutzen Speicheranforderungen k nnen jedoch ber einen langen Zeitraum gesehen zu einem wichtigen Faktor werden Um Besch
72. og Manager Server Novell Sentinel Log Manager wird auf 64 Bit Intel Xeon und AMD Opteron Prozessoren unterstiitzt Auf Itanium Prozessoren besteht hingegen keine Unterst tzung Die folgende Tabelle enthalt die empfohlenen Hardwareanforderungen fiir ein Produktionssystem das 90 Tage Online Daten speichert Die empfohlenen Anforderungen beziehen sich auf eine durchschnittliche Ereignisgr e von 300 Byte Tabelle 2 1 Hardwareanforderungen fiir Sentinel Log Manager Sentinel Log Manager Sentinel Log Manager Sentinel Log Manager Anforderungen 500 EPS 2500 EPS 7500 EPS Komprimierung Bis zu 10 1 Bis zu 10 1 Bis zu 10 1 Systemvoraussetzungen 17 18 Sentinel Log Manager Sentinel Log Manager Sentinel Log Manager Anforderungen 500 EPS 2500 EPS 7500 EPS Maximale Bis 1000 Bis 1000 Bis 2000 Ereignisquellen Maximale 500 2500 7500 Ereignisrate Prozessor 1 Intel Xeon E5450 3 1 Intel Xeon E5450 3 GHz 4 2 Intel Xeon X5470 3 33 GHz GHz 4 Core CPU Core CPU 4 Core CPUs insgesamt 8 Cores oder oder 2 Intel Xeon L5240 3 2 2 Intel Xeon L5240 3 2 Core CPUs insgesamt Core CPUs insgesamt 4 4 Cores Cores RAM 4 GB 4GB 8GB Lokaler Speicher 30 2 500 GB 7200 RPM 4x 10 7200 RPM 16 x 600 GB 15000 RPM Tage Laufwerke Hardware Laufwerke Hardware RAID Laufwerke Hardware RAID mit RAID 256 MB Cache mit 256 MB Cache RAID 1 512 Cache RAID 10 oder RAID 1 ein gleichwertiges Storage A
73. or Security OPSEC und andere Speichermechnismen und Protokolle generieren Sentinel Log Manager unterst tzt alle Ereignisquellen sofern geeignete Connectors zur Analyse der Daten aus diesen Ereignisquellen zur Verf gung stehen Novell Sentinel Log Manager stellt Collectors f r viele Ereignisquellen bereit Der generische Ereignis Collector erfasst und verarbeitet Daten aus nicht erkannten Ereignisquellen die ber geeignete Connectors verf gen ber die Ereignisquellenverwaltungs Schnittstelle k nnen Sie die Ereignisquellen f r die Datenerfassung konfigurieren Eine vollst ndige Liste der unterst tzten Ereignisquellen finden Sie unter Abschnitt 2 6 Unterst tzte Ereignisquellen auf Seite 24 Einf hrung 11 12 1 1 2 1 1 3 Ereignisquellenverwaltung ber die Ereignisquellenverwaltungs Schnittstelle k nnen Sie die Sentinel 6 0 und 6 1 Connectors und Collectors importieren und konfigurieren In der Live Ansicht des Ereignisquellenverwaltungs Fensters k nnen Sie die folgenden Aufgaben ausf hren Hinzuf gen oder Bearbeiten von Verbindungen zu Ereignisquellen unter Verwendung von Konfigurationsassistenten Anzeigen des Echtzeitstatus der Verbindungen zu den Ereignisquellen Importieren oder Exportieren der Konfiguration von Ereignisquellen in die bzw aus der Live Ansicht Anzeigen und Konfigurieren von Connectors und Collectors die mit Sentinel installiert werden Importieren oder Exportieren von
74. organgs betr gt 2000 Datenspeicherung Alle Ereignisdaten des Zeitbereichs sind im lokalen Speicher enthalten Folgende Ergebnisse wurden beobachtet Sentinel Log Manager 1 2 2 Installationshandbuch 2 8 2 Tabelle 2 5 Ergebnisse hinsichtlich der Suchleistung Gesamtanza hl der Ereignisse die mit der Suchabfrage Ubereinstimmen Ereignisse 10 000 000 1 000 10 000 000 100 000 000 20 000 000 100 000 000 200 000 000 110 000 000 200 000 000 Berichterstellungsgeschwindigkeit Zeit bis zum Anzeigen der ersten Suchergebnisse 5 10 Sekunden 10 30 Sekunden 1 5 Minuten Die erforderliche Zeit zur Erstellung eines Berichts wurde mittels mehrerer Tests mit folgender Konfiguration ermittelt Hardware 4 CPU Kerne mit je 2 93 GHz 4 GB RAM SLES 11 EPS Rate Die Eingangs EPS Rate w hrend des Suchvorgangs betr gt 2000 Speicherort der Daten Alle Ereignisdaten des Zeitbereichs sind im lokalen Speicher enthalten Folgende Ergebnisse wurden beobachtet Tabelle 2 6 Ergebnisse hinsichtlich der Berichterstellungsleistung Gesamtanzahl der Anzahl der Ereignisse die mit der Suchabfrage Ereignisse bereinstimmen 10 000 000 1 000 10 000 000 100 000 000 20 000 000 100 000 000 200 000 000 110 000 000 200 000 000 Dauer der Berichterstellung 1 2 Minuten 10 50 Minuten 1 3 Stunden HINWEIS Bei Berichten mit sehr vielen Feldern und gro en Ereignismengen wie dem Bericht Ereignisdetails kann die Berichtser
75. ovell com products sentinel secure sentinelplugins html Weitere Informationen zum Konfigurieren der Datensammlung finden Sie unter Configuring Data Collection Konfigurieren der Datensammlung im Sentinel Log Manager 1 2 2 Administration Guide Sentinel Log Manager 1 2 Administrationshandbuch HINWEIS Sie m ssen stets die aktuelle Version der Collectors und Connectors herunterladen und importieren Aktualisierte Collectors und Connectors werden regelm ig auf der Sentinel 6 1 Plugins Website http support novell com products sentinel secure sentinelplugins html ver ffentlicht Aktualisierungen der Connectors und Collectors umfassen Problembehebungen Unterst tzung f r zus tzliche Ereignisse und Leistungsverbesserungen Collector Manager Der Collector Manager stellt eine flexible Datenerfassungsstelle f r Sentinel Log Manager bereit Bei der Installation von Novell Sentinel Log Manager wird ein Collector Manager standardm ig mit installiert Sie k nnen Collector Manager Instanzen auch remote an geeigneten Orten Ihres Netzwerks installieren Diese Remote Collector Manager Instanzen f hren Connectors und Collectors aus und leiten die erfassten Daten zum Speichern und Verarbeiten an Novell Sentinel Log Manager weiter Informationen zum Installieren von zus tzlichen Collector Manager Instanzen finden Sie unter Installieren zus tzlicher Collector Manager Instanzen auf Seite 64 Datenspeicherung Der Datenflu
76. r nkungen aufgrund von Kostenfaktoren zu berwinden verwenden Sie kosteneffiziente Datenspeichersysteme zur langfristigen Speicherung von Daten Bandbasierte Speichersysteme stellen die g ngigste und kosteneffizienteste L sung dar B nder erm glichen jedoch keinen wahlfreien Zugriff auf gespeicherte Daten der f r schnelle Suchen erforderlich ist Daher ist ein Hybridansatz zur langfristigen Datenspeicherung w nschenswert bei dem die Daten f r die Suche auf einem Speichersystem mit wahlfreiem Zugriff abgelegt werden und die Daten die nur aufbewahrt und nicht gesucht werden m ssen auf einer kosteneffizienteren Alternative wie einem Band gespeichert werden Anweisungen zur Bereitstellung dieses Hybridansatzes finden Sie unter Using Sequential Access Storage for Long Term Data Storage Verwendung der Speicherung mit sequenziellem Zugriff f r die langfristige Datenaufbewahrung im Sentinel Log Manager 1 2 2 Administration Guide Sentinel Log Manager 1 2 Administrationshandbuch Um den f r Sentinel Log Manager erforderlichen Speicherplatz mit wahlfreiem Zugriff zu bestimmen sch tzen Sie die Anzahl der Tage ab f r deren Daten Sie regelm ig Suchen ausf hren oder Berichte erstellen Sie sollten entweder lokal auf dem Sentinel Log Manager Computer oder remote im SMB Server Message Block Protokoll oder CIFS Protokoll im NFS Network File System oder einem SAN ber ausreichend Festplattenspeicher verf gen der von Sentinel Log Manag
77. r Manager deinstalliert wurde 2 L schen Sie den Ordner CommonProgramFiles InstallShield Universal und seinen gesamten Inhalt 3 L schen Sie den Ordner ESEC_HOME Dies ist standardm ig C Programme Novell Sentinel6 Deinstallation 69 70 Sentinel Log Manager 1 2 2 Installationshandbuch A Fehlersuche bei der Installation A 1 Dieser Abschnitt behandelt einige Probleme die bei der Installation auftreten k nnen sowie die entsprechenden Abhilfema nahmen Abschnitt A 1 Die Aufr stung von Sentinel Log Manager schl gt fehl wenn das dbauser Passwort nicht mit dem in der Datei pgpass gespeicherten dbauser Passwort bereinstimmt auf Seite 71 Abschnitt A 2 Installationsfehler aufgrund einer falschen Netzwerkkonfiguration auf Seite 72 Abschnitt Probleme beim Konfigurieren des Netzwerks mit VMware Player 3 auf SLES 11 auf Seite 72 Abschnitt A A Der Collector Manager erzeugt eine Ausnahme in Windows 2008 wenn UAC aktiviert ist auf Seite 73 Abschnitt A 5 Aufr sten von Log Manager in der Installation als ein anderer Nicht Root Benutzer als der Novell Benutzer auf Seite 74 Abschnitt UUID wird nicht f r Collector Manager Instanzen erstellt die aus einem Image wiederhergestellt wurden auf Seite 74 Die Aufr stung von Sentinel Log Manager schl gt fehl wenn das dbauser Passwort nicht mit dem in der Datei Pgpass gespeicherten dbauser Passwort
78. r zxvf lt install_file gt Ersetzen Sie lt install_file gt durch den tats chlichen Dateinamen 3 Um das VMware Image auf den ESX Server zu importieren verwenden Sie den VMware Converter und folgen Sie den Anweisungen auf dem Bildschirm des Installationsassistenten 4 Melden Sie sich am ESX Server an Installieren der Appliance 41 42 Oo 10 11 12 13 14 15 16 17 18 Wahlen Sie das importierte VMware Image der Appliance und klicken Sie auf das Symbol Einschalten Wahlen Sie die gew nschte Sprache aus und klicken Sie auf Weiter Wahlen Sie das Tastatur Layout aus und klicken Sie auf Weiter Lesen und akzeptieren Sie die Novell SUSE Enterprise Server Software Lizenzvereinbarung Lesen und akzeptieren Sie die Novell Sentinel Log Manager Endbenutzer Lizenzvereinbarung Geben Sie im Bildschirm f r den Hostnamen und den Dom nennamen die entsprechenden Namen ein Stellen Sie sicher dass die Option Hostname zur Loopback ID zuweisen ausgew hlt ist W hlen Sie Weiter Die Konfigurationen f r den Hostnamen werden gespeichert F hren Sie einen der folgenden Vorg nge aus Um die aktuellen Netzwerkeinstellungen zu verwenden w hlen Sie im Bildschirm Netzwerkkonfiguration die Option Folgende Konfiguration verwenden aus Um die Netzwerkeinstellungen zu ndern w hlen Sie ndern aus Legen Sie Uhrzeit und Datum fest klicken Sie auf Weiter und anschlie end auf Fertig stellen HINWEIS Zum
79. rea Network SAN Netzwerkspeicher 600 GB 2TB 5 8 TB 90 Tage Beachten Sie f r eine optimale Systemleistung folgende Richtlinien Im lokalen Speicher muss mindestens ausreichend Speicherplatz f r Daten der 5 letzten Tage vorhanden sein Dies umfasst sowohl Ereignisdaten als auch Rohdaten Weitere Details zur Berechnung der Datenspeicheranforderungen finden Sie unter Abschnitt 2 1 3 Sch tzung der Datenspeicheranforderung auf Seite 19 Der Netzwerkspeicher enth lt die Daten der gesamten 90 Tage einschlie lich einer komprimierten Kopie der Ereignisdaten aus dem lokalen Speicher Aus Gr nden der Such und Berichterstellungsleistung enth lt der lokale Speicher eine Kopie der Ereignisdaten Bei Bedarf kann die Gr e des lokalen Speichers reduziert werden Dies f hrt jedoch aufgrund des Dekomprimierungs Overheads zu sch tzungsweise 70 geringerer Leistung bei Suchvorg ngen und bei der Berichterstellung mit Daten die sonst im lokalen Speicher enthalten w ren Der Netzwerkspeicherort muss als externes SAN mit mehreren Laufwerken oder als NAS Network Attached Storage eingerichtet werden Ein Computer kann mehr als eine Ereignisquelle enthalten Ein Windows Server kann z B zwei Sentinel Ereignisquellen enthalten wenn Sie Daten aus dem Windows Betriebssystem und Daten aus der auf dem Computer gehosteten SQL Server Datenbank erfassen m chten Das empfohlene station re Speichervolumen betr gt 80 Prozent der maximal lize
80. ren Das Sentinel Collector Manager Installationsprogramm f r die Remote Installation herunterladen nur Administratoren Den Status der Ereignisquellen anzeigen nur Administratoren Die Datensammlung f r Syslog und Novell Datenquellen konfigurieren nur Administratoren Den Datenspeicher konfigurieren und den Zustand der Datenbank anzeigen nur Administratoren Die Datenarchivierung konfigurieren nur Administratoren Zugeh rige Aktionen zum Senden bereinstimmender Ereignisdaten an Ausgabekan le konfigurieren nur Administratoren Benutzerkonten und Berechtigungen verwalten nur Administratoren Installations berblick Novell Sentinel Log Manager kann entweder als Appliance oder auf einem vorhandenen SUSE Linux Enterprise Server SLES 11 SP1 Betriebssystem installiert werden Wird Sentinel Log Manager als Appliance installiert erfolgt die Installation des Log Manager Servers auf einem SLES 11 SP1 Betriebssystem Novell Sentinel Log Manager installiert standardm ig die folgenden Komponenten Sentinel Log Manager Server Kommunikationsserver Webserver und webbasierte Benutzeroberfl che Reporting Server Collector Manager F r einige dieser Komponenten ist eine zus tzliche Konfiguration erforderlich Bei der Installation von Novell Sentinel Log Manager wird ein Collector Manager standardm ig mit installiert Wenn Sie weitere Collector Manager Instanzen ben tigen k nnen Sie diese separa
81. rieren von WebYaST Die Benutzeroberfl che der Novell Sentinel Log Manager Appliance ist mit WebYaST ausgestattet WebYaST ist eine webbasierte Fernkonsole zum Kontrollieren von Appliances die auf SUSE Linux Enterprise basieren Mit WebYaST k nnen Sie auf Sentinel Log Manager Appliances zugreifen diese konfigurieren und berwachen Nachfolgend werden die Schritte zum Konfigurieren von WebYaST kurz beschrieben Weitere Informationen zur ausf hrlichen Konfiguration finden Sie im WebYaST User Guide http www novell com documentation webyast Benutzerhandbuch f r WebYaST 1 Melden Sie sich an der Sentinel Log Manager Appliance an Novell Sentinel Log Manager Sammlung Spercherung Regen Genter Suche Berichte Y Favorit 0 Y Sonstiges 206 All Vendors All Products Account Access Assignments 6 102 All Vendors All Products Account Trust Assignments 6 12 All Vendors All Products Authentication Grouped By Servar 6 112 AI Vendors AN Products Autentication Grouped By User 6 152 All Vendors AN Products Event Count Trend 6 112 All Vendors All Products Event Detaits 6 4r1 All Vendors All Products Event Summary 6 1 1 Vendors All Products Object Prowsioning 6 102 All Vendors All Products Password Resets 6 112 PE kernel SUSE Linux Enterprise Server une Novell SUSE Linux 12 07 10 11 x86 64 Betnenssystem SUS 1612 Kenn we Meed SUSE Unus Enterprise Server 11 186 kernel SUSE
82. rn oder Abbrechen 50 Sentinel Log Manager 1 2 2 Installationshandbuch 4 Geben Sie die E Mail Adresse zum Erhalt der Aktualisierungen den Systemnamen und den Registrierungscode der Appliance ein 5 Klicken Sie auf Speichern Weitere Informationen zur Aufr stung der Appliance finden Sie unter Abschnitt 5 4 Aufr sten der Appliance auf Seite 56 Installieren der Appliance 51 52 Sentinel Log Manager 1 2 2 Installationshandbuch 5 1 Aufrusten von Sentinel Log Manager Sentinel Log Manager 1 2 0 2 kann ber Sentinel Log Manager 1 2 und h her installiert werden Wenn Sie Sentinel Log Manager 1 1 x aufr sten m chten m ssen Sie zuerst das Upgrade auf Sentinel Log Manager 1 2 0 1 ausf hren und Sentinel Log Manager 1 2 0 2 dann auf dieser Version installieren HINWEIS Nach der Aufriistung bleiben alle Collector Anpassungen erhalten die mit dem benutzerdefinierten Ausf hrungsmodus und der Hilfsdateimethode ausgef hrt wurden die in der SDK Dokumentation empfohlen werden Abschnitt 5 1 Voraussetzungen auf Seite 53 Abschnitt 5 2 Aufr sten des Sentinel Log Manager Servers auf Seite 54 Abschnitt 5 3 Aktualisieren des Collector Managers auf Seite 56 Abschnitt 5 4 Aufr sten der Appliance auf Seite 56 Abschnitt 5 5 Aufr sten von Sentinel Plugins auf Seite 58 Voraussetzungen Sentinel Log Manager 1 2 und h here Versionen erfordern die SUSE Lin
83. rotokolldatei kann die Gr e der pro Sekunde vom Datentr ger gelesenen Daten folgenderma en ermittelt werden 464 Byte 300 Byte x x 0 013 300 KB Sch tzung der Netzwerkbandbreitennutzung Verwenden Sie die folgenden Formeln zur Sch tzung der Netzwerkbandbreitennutzung auf dem Server bei unterschiedlichen EPS Raten durchschnittliche Ereignisgr e in Byte durchschnittliche Rohdatengr e in Byte x Ereignisanzahl pro Sekunde x 0 0003 Kompressionsverh ltnis Netzwerkbandbreite in KBit s Kilobit pro Sekunde Bei beispielsweise 500 EPS einer durchschnittlichen Ereignisgr e von 464 Byte und einer durchschnittlichen Rohdatengr e von 300 Byte in der Protokolldatei kann die Netzwerkbandbreitennutzung folgenderma en ermittelt werden 464 Byte 300 Byte x 500 EPS x 0 0003 115 KBit s Virtuelle Umgebung Sentinel Log Manager ist eingehend getestet und wird auf einem VMware ESX Server vollst ndig unterst tzt Um auf ESX oder in anderen virtuellen Umgebungen Ergebnisse zu erzielen die mit den Testergebnissen auf physischen Computern vergleichbar sind sollte die virtuelle Umgebung dieselben Anforderungen an Arbeitsspeicher CPU Speicherplatz und E A erf llen die auch f r physische Computer gelten Weitere Informationen zu Empfehlungen f r physische Computer finden Sie unter Abschnitt 2 1 Hardwareanforderungen auf Seite 17 Systemvoraussetzungen 21 22 2 2 2 2 1 2 2 2 2 3 Unterstutz
84. rungen bereit Einf hrung 9 Abbildung 1 1 Architektur von Novell Sentinel Log Manager Log Manager Appliance Konfigurationsdatenbank Online Ereignisspeicher Archiv Ereignisspeicher PostgreSQL Ss Ss Partition 1 _ Partition 2 Raw Partition N 2 Rohdaten Data zip Ereiani Ereiani Partition N 1 reignisse reignisse zip Ereigni Ereigni Partition N sindex sindex zip Ger te Suche SLES Suche AN HP UX a Daten Daten Berichterstellungs Ereignisservice erfassungsservice zugriffsservice service Jasper Tripwire Ereignisquellen Konfiguration e Berichtsspeicher Suche Ereignis Rohdaten verwaltung Benutzer Berichtaus amp Speicherung IBM Kan le verwaltung f hrung lt Ereignissuche AIX Archivierung Check Point t IPS 9 Nachrichtenbus ActiveMQ Cisco Firewall SSL Proxy Tomcat Servlet Container Kommunikations GWT JSP Remoting Client g Collector Manager Lite me ESM Firefox Internet ien Swing UI Jewa Wein Sen Explorer 10 Sentinel Log Manager 1 2 2 Installationshandbuch Novell Sentinel Log Manager umfasst folgende Funktionen Mit den verteilten Suchfunktionen k nnen Kunden erfasste Ereignisse nicht nur auf dem lokalen Sentinel Log Manager Server sondern auch auf einem oder mehreren Sentinel Log Manager Servern von einer zentralen Konsole aus suchen Integrierte Konformit tsberichte vereinfachen die Erstellung
85. s etwa 5 Minuten dauern bis das System initialisiert ist und benutzt werden kann Diese Verz gerung tritt nur beim ersten Systemstart nach der Installation oder nach einer Aktualisierung auf Nicht Root Installation Wenn Ihre Unternehmensrichtlinie eine vollst ndige Installation von Sentinel Log Manager als root nicht zul sst k nnen Sie die meisten Installationsschritte als Nicht Root Benutzer novell ausf hren 1 Laden Sie die Installationsdateien von der Novell Download Website herunter und kopieren Sie sie Geben Sie den folgenden Befehl an um die Installationsdateien aus der TAR Datei zu extrahieren tar xfz lt install_filename gt Ersetzen Sie lt install_filename gt durch den tats chlichen Namen der Installationsdatei Melden Sie sich als root an dem Server an auf dem Sie Sentinel Log Manager als root installieren m chten 4 Wechseln Sie in das Verzeichnis in das die Installationsdatei extrahiert wird Geben Sie folgenden Befehl ein bin root_install_prepare Es wird eine Liste der Befehle angezeigt die mit root Berechtigungen ausgef hrt werden Es wird au erdem eine Gruppe mit dem Namen novell und ein Benutzer mit dem Namen novell erstellt sofern noch nicht vorhanden Akzeptieren Sie die Liste der Befehle Die angezeigten Befehle werden ausgef hrt Geben Sie den folgenden Befehl ein um zur Anmeldung als der neu erstellte Nicht Root Benutzer novell zu wechseln Installation auf einem vor
86. ss verl uft von Datenerfassungskomponenten zu Datenspeicherkomponenten Diese Komponenten verwenden einen dateibasierten Datenspeicher und ein Indizierungssystem um die erfassten Ger teprotokolldaten aufzubewahren sowie eine PostgreSQL Datenbank zur Aufbewahrung von Novell Sentinel Log Manager Konfigurationsdaten Die Daten werden in einem komprimierten Format auf dem Serverdateisystem gespeichert und anschlie end zur langfristigen Aufbewahrung an einem konfigurierten Speicherort abgelegt Die Daten k nnen entweder lokal oder in einer remote bereitgestellten SMB CIFS oder NFS Freigabe gespeichert werden Die Datendateien werden basierend auf dem in der Datenaufbewahrungsrichtlinie festgelegten Zeitplan am lokalen Speicherort und an den vernetzten Speicherorten gel scht Einf hrung 13 14 1 1 6 1 1 7 1 1 8 Sie k nnen die Datenaufbewahrungsrichtlinien so konfigurieren dass Daten am Speicherort gel scht werden wenn die Zeitbegrenzung f r die Datenaufbewahrung f r die entsprechenden Daten berschritten wird oder wenn der verf gbare Speicherplatz unter die angegebene Datentr gerkapazit t sinkt Weitere Informationen zum Konfigurieren der Datenspeicherung finden Sie unter Configuring Data Storage Konfigurieren der Datenspeicherung im Sentinel Log Manager 1 2 2 Administration Guide Sentinel Log Manager 1 2 Administrationshandbuch Suche und Berichterstellung Die Komponenten f r die Suche und Berichterstellung
87. stellung sehr lange dauern eventuell auch der Arbeitsspeicher ausgehen Zur Verbesserung der Berichtsperformance empfiehlt es sich eventuell den RAM Speicher des Systems zu erh hen Systemvoraussetzungen 29 30 Sentinel Log Manager 1 2 2 Installationshandbuch 3 1 Installation auf einem vorhandenen SLES 11 SP1 System In diesem Abschnitt wird die Installation von Sentinel Log Manager auf einem vorhandenen SUSE Linux Enterprise Server SLES 11 SP1 System mit dem Anwendungsinstallationsprogramm beschrieben F r die Installation des Sentinel Log Manager Servers stehen mehrere M glichkeiten zur Verf gung die Standardinstallationsprozedur die benutzerdefinierte Installationsprozedur und die automatische Installationsprozedur bei der die Installation ohne Benutzereingriff unter Verwendung der Standardwerte ausgef hrt wird Sie k nnen Sentinel Log Manager auch als Nicht Root Benutzer installieren Bei der benutzerdefinierten Installation haben Sie die M glichkeit das Produkt mit einem Lizenzschl ssel zu installieren und eine Authentifizierungsoption auszuw hlen Zus tzlich zur Datenbankauthentifizierung k nnen Sie f r Sentinel Log Manager die LDAP Authentifizierung einrichten Wenn Sie Sentinel Log Manager f r die LDAP Authentifizierung konfigurieren k nnen sich Benutzer mit ihren Novell eDirectory oder Microsoft Active Directory Anmeldedaten beim Server anmelden Wenn Sie mehrere Sentinel Log Manager Server in Ihrer Berei
88. t auf Remote Computern installieren Weitere Informationen finden Sie unter Kapitel 7 Installieren zus tzlicher Collector Manager Instanzen auf Seite 63 Einf hrung 15 16 Sentinel Log Manager 1 2 2 Installationshandbuch 2 1 2 1 1 Systemvoraussetzungen Im folgenden Abschnitt werden die Anforderungen in Bezug auf Hardware Betriebssystem Browser unterst tzte Connectors und Ereignisquellenkompatibilitat f r Novell Sentinel Log Manager beschrieben Abschnitt 2 1 Hardwareanforderungen auf Seite 17 Abschnitt 2 2 Unterst tzte Betriebssysteme auf Seite 22 Abschnitt 2 3 Unterst tzte Browser auf Seite 22 Abschnitt 2 4 Unterst tzte virtuelle Umgebung auf Seite 23 Abschnitt 2 5 Unterst tzte Connectors auf Seite 23 Abschnitt 2 6 Unterst tzte Ereignisquellen auf Seite 24 Abschnitt 2 7 Empfohlene Begrenzungen auf Seite 26 Abschnitt 2 8 Suchleistung und Berichterstellungsleistung auf Seite 28 Hardwareanforderungen Abschnitt 2 1 1 Sentinel Log Manager Server auf Seite 17 Abschnitt 2 1 2 Collector Manager System auf Seite 19 Abschnitt 2 1 3 Sch tzung der Datenspeicheranforderung auf Seite 19 Abschnitt 2 1 4 Sch tzung der Datentrager E A Nutzung auf Seite 20 Abschnitt 2 1 5 Schatzung der Netzwerkbandbreitennutzung auf Seite 21 Abschnitt 2 1 6 Virtuelle Umgebung auf Seite 21 Sentinel L
89. te Betriebssysteme Novell unterst tzt Sentinel Log Manager auf den in diesem Abschnitt beschriebenen Betriebssystemen Novell unterst tzt Sentinel Log Manager au erdem auf Systemen mit geringf gigen Aktualisierungen dieser Betriebssysteme beispielsweise Sicherheits Patches oder Hotfixes Das Ausf hren von Sentinel Log Manager auf Systemen mit wesentlichen Aktualisierungen dieser Betriebssysteme wird jedoch erst unterst tzt wenn Novell diese Aktualisierungen gepr ft und zertifiziert hat Abschnitt 2 2 1 Sentinel Log Manager auf Seite 22 Abschnitt 2 2 2 Collector Manager auf Seite 22 Sentinel Log Manager CT SUSE Linux Enterprise Server 11 SP3 64 Bit Ein Dateisystem mit hoher Leistungsf higkeit HINWEIS Alle Novell Tests werden mit dem ext3 Dateisystem ausgef hrt Collector Manager Auf folgenden Betriebssystemen k nnen Sie zus tzliche Collector Manager Instanzen installieren Linux auf Seite 22 Windows auf Seite 22 Linux CT SUSE Linux Enterprise Server 11 SP3 64 Bit Windows CT Windows Server 2003 32 und 64 Bit Windows Server 2003 SP2 32 Bit und 64 Bit CT Windows Server 2003 R2 32 und 64 Bit Windows Server 2008 64 Bit CT Windows Server 2008 R2 64 Bit Unterst tzte Browser Die Sentinel Log Manager Benutzeroberfl che ist f r eine Aufl sung von 1280 x 1024 oder h her in den folgenden unterst tzten Browsern optimiert Abschnitt 2 3 1
90. ten ber UDP User Datagram Protocol TCP Transmission Control Protocol oder das sichere TLS Transport Layer System senden Der Audit Connector akzeptiert und konfiguriert automatisch f r Revisionen geeignete Novell Datenquellen Der Datei Connector liest Protokolldateien Der SNMP Connector empf ngt SNMP Traps Der JDBC Connector liest Daten aus Datenbanktabellen aus Der WMS Connector greift auf Windows Ereignisprotokolle auf Desktops und Servern zu Der SDEE Connector stellt eine Verbindung mit Ger ten her die das SDEE Protokoll unterst tzen Hierzu geh ren z B Cisco Ger te Sentinel Log Manager 1 2 2 Installationshandbuch 1 1 4 1 1 5 Der Check Point LEA Log Export API Connector erleichtert die Integration zwischen Sentinel Collectors und Check Point Firewall Servern Der Sentinel Link Connector nimmt Daten von anderen Novell Sentinel Log Manager Servern entgegen Der Prozess Connector nimmt Daten von benutzerdefinierten Prozessen entgegen die Ereignisprotokolle ausgeben Sie k nnen auch eine zus tzliche Lizenz zum Herunterladen von Connectors auf SAP und Mainframe Betriebssysteme erwerben Um eine Lizenz zu erwerben rufen Sie uns unter 1 800 529 3400 an oder wenden Sie sich an den Novell Technical Support http support novell com Weitere Informationen zum Konfigurieren von Connectors finden Sie in den Connector Dokumenten auf der Sentinel Plugins Website http support n
91. ter Kapitel 6 Anmelden an der Weboberflache auf Seite 61 HINWEIS Wenn Sie das System zum ersten Mal nach der Installation starten kann es etwa 5 Minuten dauern bis das System initialisiert ist und benutzt werden kann Diese Verz gerung tritt nur beim ersten Systemstart nach der Installation oder nach einer Aktualisierung auf Sentinel Log Manager 1 2 2 Installationshandbuch Installieren der Appliance Mit Sentinel Log Manager Appliance kann die auf SUSE Studio aufsetzende Software A ppliance ausgefiihrt werden Diese kombiniert ein SUSE Linux Enterprise Server SLES 11 SP1 Betriebssystem mit verstarkter Sicherheit mit dem in der Novell Sentinel Log Manager Software integrierten Aktualisierungsservice Dadurch wird nicht nur die Benutzerfreundlichkeit gew hrleistet sondern die Kunden k nnen au erdem vorhandene Investitionen nutzen Die Software Appliance kann entweder auf der Hardware oder in einer virtuellen Umgebung installiert werden Abschnitt 4 1 Vor dem Beginn auf Seite 39 Abschnitt 4 2 Verwendete Ports auf Seite 40 Abschnitt 4 3 Installieren der VMware Appliance auf Seite 41 Abschnitt 4 4 Installieren der Xen Appliance auf Seite 42 Abschnitt 4 5 Installieren der Appliance auf der Hardware auf Seite 44 Abschnitt 4 6 Einrichtung der Appliance im Anschluss an die Installation auf Seite 45 Abschnitt 4 7 Konfigurieren von WebYaST auf Seite 46 Abschni
92. tinelplugins html bezogen oder mit den SDK Plugins erstellt werden die auf der Sentinel Plugin SDK Website http developer novell com wiki index php title Develop_to_Sentinel verf gbar sind Empfohlene Begrenzungen Die in diesem Abschnitt genannten Begrenzungsempfehlungen basieren auf bei Novell oder bei Kunden durchgef hrten Leistungsmessungen Es handelt sich nicht um harte Begrenzungen sondern um N herungswerte In sehr dynamischen Systemen hat es sich bew hrt Puffer zu bilden und Wachstum zu erm glichen Abschnitt 2 7 1 Begrenzungen f r den Collector Manager auf Seite 26 Abschnitt 2 7 2 Begrenzungen f r Berichte auf Seite 27 Abschnitt 2 7 3 Begrenzungen f r Aktions EPS auf Seite 27 Abschnitt 2 7 4 Begrenzungen f r ge ffnete Dateien in SLES auf Seite 27 Begrenzungen f r den Collector Manager Wenn nicht anders angegeben wird f r die Collector Manager Begrenzungen angenommen dass die Software auf einem Computer mit vier 2 2 GHz Prozessoren und 4 GB RAM unter dem Betriebssystem SLES 11 l uft Tabelle 2 2 Leistungserhaltende Collector Manager Begrenzungen Attribut Maximale Anzahl der Collector Manager Instanzen Maximale Anzahl von Connectors voll ausgelastet auf einem einzelnen Collector Manager Maximale Anzahl von Collectors voll ausgelastet auf einem einzelnen Collector Manager Maximale Anzahl von Ereignisquellen auf einem einzelnen Collector
93. tionen in einer Datei aufzeichnen Mit dieser Datei k nnen Sie Sentinel Log Manager unbeaufsichtigt auf anderen Systemen installieren Geben Sie zum Aufzeichnen Ihrer Installationsoptionen den folgenden Befehl an install slm r responseFile Um mit einer Sprache Ihrer Wahl fortzufahren w hlen Sie die neben der gew nschten Sprache angegebene Nummer aus Die Endbenutzer Lizenzvereinbarung wird in der ausgew hlten Sprache angezeigt Lesen Sie die Endbenutzer Lizenzvereinbarung und geben Sie yes oder y ein um die Lizenzbedingungen zu akzeptieren und die Installation fortzusetzen Die Installation wird gestartet Zun chst werden alle RPM Pakete installiert Diese Installation kann einige Sekunden dauern Bei der Installation werden eine Gruppe mit dem Namen novell und ein Benutzer mit dem Namen novell erstellt sofern noch nicht vorhanden Geben Sie die Option zum Fortfahren mit der Standardinstallation an wenn Sie dazu aufgefordert werden Der Installationsvorgang wird mit dem 60 Tage Evaluierungsschl ssel der im Installationsprogramm enthalten ist fortgesetzt Der Lizenzschl ssel aktiviert s mtliche Produktfunktionen f r einen Probezeitraum von 60 Tagen mit Ausnahme der Datenwiederherstellungsfunktion Sie k nnen die Evaluierungslizenz zu jedem beliebigen Zeitpunkt w hrend des Testzeitraums oder danach durch einen gekauften Lizenzschl ssel ersetzen Geben Sie das Passwort f r den Administrator an Best tigen Sie das P
94. tioniert m ssen Sie die VMware Tools installieren VMware Tools ist eine Dienstprogramm Suite die die Betriebssystemleistung der virtuellen Maschine steigert Auch die Verwaltung der virtuellen Maschine wird verbessert Weitere Informationen zur Installation von VMware Tools finden Sie unter VMware Tools for Linux Guests VMware Tools f r Linux G ste https www vmware com support ws55 doc ws_newguest_tools_linux html wp1127177 Weitere Informationen zur VMware Dokumentation finden Sie unter Workstation Users s Manual Arbeitsstation Benutzerhandbuch http www vmware com pdf ws71_manual pdf Anmelden an der Appliance Weboberflache So melden Sie sich an der Appliance Webkonsole an und initialisieren die Software 1 ffnen Sie einen Webbrowser und gehen Sie zu https lt IP Adresse gt 8443 Die Sentinel Log Manager Webseite wird angezeigt Installieren der Appliance 45 46 Die IP Adresse der Appliance wird in der Appliance Konsole angezeigt nachdem die Installation abgeschlossen und der Server neu gestartet wurde 2 Sie k nnen die Sentinel Log Manager Appliance f r die Datenspeicherung und die Datensammlung konfigurieren Weitere Informationen finden Sie im Sentinel Log Manager 1 2 2 Administration Guide Sentinel Log Manager 1 2 2 Administrationshandbuch 3 Informationen zum Registrieren fiir Aktualisierungen finden Sie unter Abschnitt 4 10 Registrieren f r Aktualisierungen auf Seite 50 47 Konfigu
95. tstellung installieren m chten k nnen Sie die Installationsoptionen in einer Konfigurationsdatei aufzeichnen und anhand dieser Datei eine unbeaufsichtigte Installation ausf hren Weitere Informationen finden Sie unter Abschnitt 3 4 Automatische Installation auf Seite 36 Abschnitt 3 1 Vor dem Beginn auf Seite 31 Abschnitt 3 2 Standardinstallation auf Seite 33 Abschnitt 3 3 Benutzerdefinierte Installation auf Seite 34 Abschnitt 3 4 Automatische Installation auf Seite 36 Abschnitt 3 5 Nicht Root Installation auf Seite 37 Vor dem Beginn Stellen Sie sicher dass die Hardware und die Software den in Kapitel 2 Systemvoraussetzungen auf Seite 17 angegebenen Mindestanforderungen entsprechen Stellen Sie sicher dass das RPM libstdc 33 32 bit installiert ist Sie k nnen dieses RPM entweder unter Verwendung von YaST oder mit folgendem zypper Befehl installieren zypper in libstdc 33 32bit Folgende RPMs oder h here Versionen m ssen installiert sein damit Sentinel Log Manager 1 2 und h here Versionen ordnungsgem auf SLES 11 SP1 arbeiten Kernel Patches kernel default 2 6 32 29 0 3 1 x86_64 rpm kernel default base 2 6 32 29 0 3 1 x86_64 rpm Installation auf einem vorhandenen SLES 11 SP1 System 31 32 Linux util RPMs gt libblkid1 2 16 6 11 1 x86_64 rpm libuuid1 2 16 6 11 1 x86_64 rpm util linux 2 16 6 11 1 x86_64 rpm util linu
96. tt 4 8 Konfigurieren der Appliance mit SMT auf Seite 47 Abschnitt 4 9 Stoppen und Starten der Appliance ber die Web Benutzeroberfl che auf Seite 49 Abschnitt 4 10 Registrieren f r Aktualisierungen auf Seite 50 4 1 Vor dem Beginn Stellen Sie sicher dass die Hardwareanforderungen erf llt sind Weitere Informationen finden Sie unter Abschnitt 2 1 Hardwareanforderungen auf Seite 17 Wenden Sie sich an den Novell Kundenservice http www novell com center um Ihren Lizenzschl ssel zu erhalten und eine lizenzierte Version zu installieren Ihren Registrierungscode mit dem Sie sich f r Softwareaktualisierungen registrieren k nnen erhalten Sie ebenfalls vom Novell Kundenservice http www novell com center Synchronisieren Sie die Zeit mit NTP Network Time Protocol Bedingt Wenn Sie beabsichtigen VMware zu verwenden stellen Sie sicher dass Sie ber VMware Converter verf gen um das Image gleichzeitig auf den VMware ESX Server hochzuladen und in ein Format zu konvertieren das auf dem ESX Server ausgef hrt werden kann Installieren der Appliance 39 4 2 1 40 4 2 Verwendete Ports Novell Sentinel Log Manager Appliance verwendet die folgenden Ports zur Kommunikation Einige dieser Ports werden in der Firewall ge ffnet Abschnitt 4 2 1 In der Firewall ge ffnete Ports auf Seite 40 Abschnitt 4 2 2 Lokal verwendete Ports auf Seite 41 In der Firewall ge ffn
97. unterst tzen Sie dabei die Ereignisprotokolldaten sowohl in lokalen als auch in vernetzten Datenspeicherungs und Indizierungssystemen zu suchen und in Berichten zusammenzustellen Die gespeicherten Ereignisdaten k nnen entweder generisch oder ber spezifische Ereignisfelder wie Quellbenutzername gesucht werden Die entsprechenden Suchergebnisse k nnen weiter eingegrenzt oder gefiltert werden und als Berichtvorlage zur k nftigen Verwendung gespeichert werden Im Lieferumfang von Sentinel Log Manager sind vorinstallierte Berichte enthalten Au erdem k nnen Sie zus tzliche Berichte hochladen Berichte k nnen planm ig oder bei Bedarf ausgef hrt werden Eine Liste der Standardberichte finden Sie unter Reporting Berichterstellung im Sentinel Log Manager 1 2 2 Administration Guide Sentinel Log Manager 1 2 Administrationshandbuch Weitere Informationen zum Suchen von Ereignissen und Erstellen von Berichten finden Sie unter Searching Events Suchen von Ereignissen und Reporting Berichterstellung im Sentinel Log Manager 1 2 2 Administration Guide Sentinel Log Manager 1 2 2 Administrationshandbuch Sentinel Link Sentinel Link kann verwendet werden um Ereignisdaten von einem Sentinel Log Manager an einen anderen weiterzuleiten Bei einem hierarchischen Aufbau von Sentinel Log Managern k nnen vollst ndige Protokolle an mehreren regionalen Standorten beibehalten werden w hrend wichtigere Ereignisse an einen einzelne
98. ux Enterprise Server SLES 11 SP 1 Plattform Wenn Sie auf Sentinel Log Manager 1 2 oder eine h here Version aufr sten stellen Sie zun chst sicher dass das Betriebssystem auf SLES 11 SP1 aufger stet ist Folgende RPMs oder h here Versionen m ssen installiert sein damit Sentinel Log Manager 1 2 und h here Versionen ordnungsgem auf SLES 11 SP1 arbeiten Kernel Patches kernel default 2 6 32 29 0 3 1 x86_64 rpm kernel default base 2 6 32 29 0 3 1 x86_64 rpm Linux util RPMs libblkid1 2 16 6 11 1 x86 64 rpm libuuid1 2 16 6 11 1 x86 64 rpm util linux 2 16 6 11 1 x86 64 rpm util linux lang 2 16 6 11 1 x86 64 rpm uuid runtime 2 16 6 11 1 x86 64 rpm Sentinel Log Manager 1 1 0 x verwendet die squashfs Version 3 4 35 1 SLES 11 SP1 unterst tzt jedoch squashfs 4 0 und h here Versionen die nicht r ckw rtskompatibel sind und ein mit fr heren squash Versionen komprimiertes Dateisystem nicht ffnen k nnen Durch die Installation der oben genannten RPMs wird dieses Inkompatibilit tsproblem zwischen den squashfs Versionen von Sentinel Log Manager 1 1 0 x und SLES 11 SP1 behoben Aufr sten von Sentinel Log Manager 53 54 Die RPMs sind tiber den SLES 11 Online Aktualisierungskanal verfiigbar Weitere Informationen zur Aktualisierung des SLES Systems finden Sie unter YaST Online Update http www novell com documentation sles11 book_sle_admin page documentation sles11 book_sle_admin data cha_onlineupd
99. werden alle RPM Pakete installiert Diese Installation kann einige Sekunden dauern Wenn Sie von einem Sentinel Log Manager 1 1 System aufr sten das von Sentinel Log Manager 1 0 aufger stet wurde bleibt die vorhandene Installation von Sentinel Log Manager 1 0 bis auf folgende Ausnahmen unber hrt Wenn sich das Datenverzeichnis f r die Version 1 0 z opt novell sentinel log manager 1 0 x86 64 data und das Datenverzeichnis f r die Version 1 1 z var opt novell sentinel_log_mgr data im selben Dateisystem befinden werden die Unterverzeichnisse lt 1 0 gt data eventdata und lt 1 0 gt data rawdata an den Standort der Version 1 1 verschoben da die Verzeichnisse eventdata und rawdata blicherweise gro sind Befinden sich die Datenverzeichnisse f r 1 0 und 1 1in verschiedenen Dateisystemen werden die Unterverzeichnisse eventdata und rawdata an den Standort der Version 1 1 kopiert und die Dateien der Version 1 0 bleiben unver ndert Wenn sich das vorhandene Datenverzeichnis f r die Version 1 0 2 opt novell sentinel_log_mgr_1 0_x86 64 in einem separat eingeh ngten Dateisystem befindet und in dem Dateisystem das das Datenverzeichnis f r die Version 1 1 var opt novell sentinel_log_mgr data enth lt nicht gen gend Speicher zur Verf gung steht k nnen Sie zulassen dass das Installationsprogramm das Dateisystem vom Standort f r 1 0 wieder auf den Standort f r 1 1 einh ngt Eintr ge
100. x lang 2 16 6 11 1 x86_64 rpm uuid runtime 2 16 6 11 1 x86_64 rpm Sentinel Log Manager 1 1 0 x verwendet die squashfs Version 3 4 35 1 SLES 11 SP1 unterst tzt jedoch squashfs 4 0 und h here Versionen die nicht r ckw rtskompatibel sind und ein mit fr heren squash Versionen komprimiertes Dateisystem nicht ffnen k nnen Die Installation der oben genannten RPMs behebt dieses Inkompatibilit tsproblem zwischen den squashfs Versionen von Sentinel Log Manager 1 1 0 x und SLES 11 SP1 Die RPMs sind ber den SLES 11 Online Aktualisierungskanal verf gbar Weitere Informationen zur Aktualisierung des SLES Systems finden Sie unter YaST Online Update http www novell com documentation sles11 book_sle_admin page documentation sles11 book_sle_admin data cha_onlineupdate_you html YaST Onlineaktualisierung im SLES 11 SP1 Administration Guide http www novell com documentation sles11 book_sle_admin data book_sle_admin_pre html SLES 11 SP1 Administrationshandbuch HINWEIS Die Installation wird erst fortgesetzt wenn die oben aufgef hrten Kernel Patches und Linux util RPMs installiert sind Konfigurieren Sie das Betriebssystem so dass der Befehl hostname f einen g ltigen Hostnamen zuruckgibt Wenden Sie sich an den Novell Kundenservice https secure www novell com center ICSLogin 22https secure www novell com center regadmin jsps home_app jsp 22 um Ihren Lizenzschl ssel zu erhalten und eine lizenzierte Version zu
Download Pdf Manuals
Related Search