Guia de Instalaçăo do Novell Sentinel 6.1
Contents
1. 134 9 4 Usando o servidor web Crystal XI R2 icccciccc 135 9 4 1 Testando a conectividade com o servidor web cccicicciciic 135 9 4 2 Definindo uma conta de Usu rio Nomeado saaauaaa aaaea 135 9 4 3 Configurando permiss es de relat ri0S o ooo ooocooocnrcoroonmoo o 136 9 5 Aumentando o limite de registro de atualiza o do relat rio do Crystal Reports Server 136 9 6 Configurando o Sentinel Control Center para integrar se ao Crystal Reports Server 137 9 7 Utilit rios e solu o de problemaS ooooccoccocor sra 138 9 7 1 Iniciando o MySQL ui id sopa io jd RODA EAD Sos Res o 138 9 7 2 Iniciando o Tomcat are su neoa poa STE ACE AO RIR CAUSE a a E 138 9 7 3 Iniciando o Crystal Reports Servers cooccccoccc sa 138 9 7 4 Erro de nome de host Crystal ccciiciccsc a 139 9 7 5 N o poss vel estabelecer conex o comoCMS ooo 139 ndice 7 8 9 8 Configura es de alto desempenho para o Crystal sasaaa aeaa 9 8 1 Relat rios usando servi o de agrega o oooooccccoo 9 8 2 Desenvolvimento do relat rio oooooooocococooro 10 Desinstalando o Sentinel 10 1 10 2 Desinstalando o Sentinel su au saia ciar e Epa di E ea ad OE E E 10 1 1 Desinstalac o no Solaris e no Linux 0 oooooooocooocoocr a 10 1 2 Desinstalac o no Windows oooooccoccocco P s desinstala o suas seia mira ENTRA DEDE np Da a E A 10 2 1 Configura es d2. N Incidencia 100 rchivo Acciones Opciones Jajoj3 a x ID de la incidencia Eventos Activos Vulnerabilidad Asesor TRAC Historial Adjuntos IDE 100 Eventos asociados T tulo 6 06 07 15 20 59 Testincident 6 06 07 15 20 24 Estado 6 06 07 15 19 27 open y 6406 07 15 19 27 100013 6 06 07 15 19 25 10 0 0 175 Gravedad 6 06 07 15 18 57 10 0 0 69 110 0 0 52 Ninguno 0 Prioridad Ninguno 0 Categoria HE Iniciador esecadm Responsable Descripci n Resoluci n Guardar Cancelar 14 Nomeie o incidente como TestIncident1 e clique em Criar exibida uma notifica o de xito Clique em OK 15 V at a guia Incidente O Gerenciador de Telas de Incidentes exibido No Gerenciador de Telas de Incidentes voc ver o incidente que acabou de criar Testando a instala o 75 N vista ge incidentes DO esmo raca raia es 1de1 E Actualizar a Gestionar vistas a Cambiar de vista 16 Clique duas vezes no incidente para exibi lo N Incidencia 100 E Archivo Acciones Opciones ujo a3 0 Daba Incid ncia Eventos Activos Vulnerabilidad Asesor TRAC Historial Adjuntos 4DE 100 Eventos asociados T tulo Testincidenti 6 06 07 15 20 59 DO 10 0 0 67 6 06 07 15 20 24 10 0 0 209 10 0 0 8 Estado 610607 15 19 27 10
3. Observa o Antes de instalar o software Sentinel 6 0 verifique se o cluster do Oracle est em execu o usando ferramentas RAC do Oracle C 1 Configurando o banco de dados RAC do Oracle Para configurar o banco de dados RAC do Oracle Crie o banco de dados RAC usando o utilit rio Oracle Database Configuration Assistant Assistente de Configura o de Banco de Dados Oracle Crie os tablespaces do Sentinel necess rios para conter dados do Sentinel Crie o propriet rio de esquema do Sentinel ESECDBA Instale o banco de dados do Sentinel Instale os componentes restantes do Sentinel Configure o arquivos de propriedades de conex o C 1 1 Criando o banco de dados RAC Esse procedimento criar um banco de dados RAC do Oracle vazio pronto para a instalag o dos componentes do Sentinel Al m disso esse procedimento usa o Oracle Database Configuration Assistant DBCA Para criar o banco de dados RAC 1 Selecione o banco de dados RAC do Oracle no Database Configuration Assistant Assistente de Configura o de Banco de Dados Clique em Next Avan ar Sentinel com RAC Real Application Clusters do Oracle 161 2 Nas op es exibidas na tela selecione Create a database Criar um banco de dados Clique em Next Avan ar Database Configuration Assistant Step 1 of 17 Operat Select the operation that you want to perform a Create a Database O Configure Database Options O Delete a Database O Manage Tem
4. esecadm Usu rio do banco de dados que o Administrador do Sentinel N o a mesma conta do usu rio do sistema operacional do Administrador do Sentinel esecrpt Usu rio do relat rio de banco de dados SYS Usu rio SYS do banco de dados SYSTEM Usu rio SYSTEM do banco de dados Pr requisitos de instala o de banco de dados do Windows para o Sentinel O banco de dados do SQL Server deve estar instalado e em execu o O comando sc usado para iniciar o Servi o do Agente do SQL Server deve estar dispon vel no sistema operacional do seu banco de dados Se n o estiver dispon vel o Servi o do Agente do SQL Server dever ser iniciado manualmente para que o particionamento e o arquivamento de dados funcionem corretamente Al m disso esse servi o dever ser programado para ser reiniciado ap s uma reinicializa o do computador por outro utilit rio Obtenha credenciais de login para o usu rio do banco de dados do Administrador do Sistema Seo banco de dados permitir a Autentica o do SQL o usu rio administrador do banco de dados padr o ser sa Seo banco de dados estiver no Modo de Autentica o do Windows voc dever executar o instalador quando efetuar login no Windows como usu rio do banco de dados do Administrador do Sistema Defina o servi o MSSQLSERVER para efetuar login usando a Conta Sistema Local Determine o Nome da Inst ncia do SQL Server se aplic vel Observa
5. Tablespaces Para criar uma inst ncia do Oracle 1 Efetue login como usu rio Oracle 2 Use a interface gr fica do Database Assistant Assistente de Banco de Dados do Oracle para criar o seguinte Observa o Os valores podem variar dependendo da configura o e dos requisitos do sistema Consulte o DBA Tabela B 1 Par metros m nimos recomendados para configura o do Solaris Linux Par metros m nimos recomendados para configura o do Solaris Linux Par metros Tamanho bytes ou outra especifica o db cache size 1 GB java pool size 33 554 432 large pool size 8 388 608 shared pool size 100 MB pga aggregate target 150 994 944 sort area size 109 051 904 open cursors 500 Instala o do Oracle 157 Par metros m nimos recomendados para configura o do Solaris Linux Par metros Tamanho bytes ou outra especifica o cursor sharing SIMILAR hash join enabled TRUE optimizer index caching 50 optimizer index cost adj 55 Tabela B 2 Tamanho m nimo recomendado para tablespace Solaris Linux Tamanho m nimo recomendado para tablespace Solaris Linux Tablespace PRA ge Notas REDO 3x100M Valor m nimo Dever ser aumentado se a taxa de eventos for alta SYSTEM 500M Valor m nimo autoextend habilitado TEMP 1G Valor m nimo autoextend habilitado UNDO 1G Valor m nimo autoextend habilitado ESENTD 5G Valor m nimo Para dados de eventos autoextend habilitado ESENTD2 500M Valor
6. config das binary log prop Dcom esecurity configurationfile config configuration xml Djava security auth login config config auth login Djava security krb5 conf config krb5 conf jar lib ccsbase jar config das binary xml min instances 1 name DAS Binary post startup delay 20 type container working directory S ESEC HOME data gt 6 Grave o arquivo configuration xml 7 Localize o arquivo das binary xml no diret rio SESEC HOME config YESEC HOMEYiconfig no Windows 8 Crie uma c pia do arquivo das binary xml para cada inst ncia do DAS Binary que deseja executar Por exemplo para executar duas inst ncias do DAS Binary crie duas c pias de das binary xml 9 Renomeie os arquivos das binary xml copiados para que seus nomes correspondam aos nomes selecionados na etapa 5 88 Guia de Instala o do Novell Sentinel 6 1 10 11 12 13 14 15 Fa a as seguintes mudan as em todos os arquivos das binary xml Fa a uma c pia do componente DispatchManager inteiro e mude o ID do novo componente de DispatchManager para EventStoreDispatchManager Depois que voc fizer essa mudan a um dos componentes ter o ID DispatchManager e o outro o ID EventStoreDispatchManager Atualize o valor da propriedade esecurity communication service do componente DispatchManager com o nome exclusivo apropriado do DAS Binary como DAS Binary2 Atualize o valor
7. es padr o ser o usadas No Windows a Autentica o do SQL ser permitida no banco de dados do SQL Server A mesma senha ser usada para o Administrador do Banco de Dados do Sentinel o Administrador do Sentinel o Usu rio do Aplicativo do Sentinel e o Usu rio do Sentinel Reports O Advisor ser configurado para usar Download Direto da Internet O Advisor ser configurado para fazer o download de novas informa es a cada 12 horas O recursos de notifica es por e mail do Advisor estar habilitado O tamanho do banco de dados ser de 10GB Para instalar o Sentinel 1 2 3 Efetue login como usu rio root no Solaris Linux ou usu rio administrador no Windows Insira e monte o CD de instala o do Sentinel Para iniciar o programa de instala o v para o diret rio de instala o no CD ROM e No Windows execute setup bat No Solaris Linux Para o modo de interface gr fica setup sh Para o modo baseado em texto console serial 42 Guia de Instala o do Novell Sentinel 6 1 setup sh console Observa o Voc n o poder executar o instalador no UNIX se o caminho do diret rio contiver espa os Clique na seta para baixo e selecione uma das seguintes op es de idioma Ingl s Italiano Franc s Portugu s Brasil Alem o Espanhol Chin s Simplificado Japon s Chin s Tradicional Depois de ler a tela de boas vindas clique em Avan ar 6 Leia e aceite o Co
8. o do Sentinel Server n o remover do sistema operacional o Usu rio Administrador do Sentinel Se desejar remover esse usu rio voc dever faz lo manualmente Remover configura es do sistema Sentinel no Linux Para limpar manualmente o Sentinel no Linux Efetue login como usu rio root 2 Verifique se todos os processos do Sentinel foram parados 3 Remova o conte do de opt novell sentinel6 ou do local onde o software Sentinel foi instalado 4 Remova os arquivos de inicializa o do Servi o do Sentinel No SLES chkconfig del sentinel No RedHat rm etc rc d rc0 d K02sentinel rm etc rc d rc3 d S98sentinel rm etc rc d rc5 d S98sentinel 5 Remova os seguintes arquivos do diret rio etc rc d rc0 d caso eles existam K0Olwizard K0lesdee KOlesyslogserver 6 Remova os seguintes arquivos do diret rio etc rc d rc3 d caso eles existam S99wizard S99esyslogserver S99esdee 7 Remova os seguintes arquivos do diret rio etc rc d rc5 d caso eles existam S99wizard S99esyslogserver S99esdee 8 Remova os seguintes arquivos do diret rio etc init d caso eles existam sentinel Desinstalando o Sentinel 145 wizard esdee esyslogserver 9 Verifique se algu m est conectado ao sistema operacional como Administrador do Sentinel o padr o esecadm Em seguida remova o usu rio e o diret rio pessoal e o grupo esec Execute userdel r esecadm Execute groupdel es
9. 9 Feche a janela Gerenciamento de Fonte de Eventos 10 V at a guia Incidentes 11 Abrao Gerenciador de Telas de Incidentes 12 Selecione TestIncident1 clique o bot o direito do mouse e selecione Apagar 5 3 Introdu o Para come ar a utilizar dados reais voc precisar importar e configurar os Coletores apropriados para seu ambiente configurar suas pr prias regras criar workflows iTRAC e assim por diante Os Sentinel Solution Packs podem ajudar voc a come ar rapidamente Testando a instala o 81 82 Guia de Instala o do Novell Sentinel 6 1 Adicionando componentes do Sentinel Se o 6 1 Adicionando componentes do Sentinel a uma instala o existente na p gina 83 Se o 6 2 Instalando n s de equil brio de carga adicionais na p gina 83 6 1 Adicionando componentes do Sentinel a uma instala o existente As vezes pode ser necess rio instalar componentes do Sentinel adicionais em uma m quina que j possua uma instala o do Sentinel Por exemplo talvez voc precise instalar o Construtor de Coletor em uma m quina em que o Sentinel Control Center j esteja instalado O instalador do Sentinel simplifica a execu o desse tipo de instala o Primeiramente verifique se os pr requisitos do componente adicional que est sendo instalado foram atendidos conforme especificado em Cap tulo 3 Instalando o Sentinel 6 1 na p gina 31 Os requisitos da m quina provavelmente aumen
10. Camada de comunica o I SCALE 93 do cliente Um relacionamento de confian a estabelecido entre o proxy e o Gerenciador de Coletor troca de certificados com conex es futuras usando os certificados para autentica o Esse relacionamento de confian a configurado automaticamente durante a instala o O relacionamento de confian a precisar ser redefinido para cada Gerenciador de Coletor que use o proxy SSL quando O servidor de comunica o do Sentinel for reinstalado O servidor de comunica o do Sentinel for movido para um novo servidor Voc tamb m poder usar esse procedimento para mudar o modo do Gerenciador de Coletor de modo direto para modo de proxy Para redefinir o relacionamento de confian a de um Gerenciador de Coletor 1 Efetue login no servidor do Gerenciador de Coletor como Administrador do Sentinel o padr o esecadm 2 Abrao arquivo configuration xml em ESEC HOME config ou ESEC_HOME config usando um editor de texto 3 Modifique os servi os Collector Manager agentmanager events e Sentinel do configuration xml para que usem o ID de estrat gia proxied trusted client Veja a seguir uma amostra do arquivo de exemplo lt service name Collector Manager plugins strategyid proxied trusted client gt lt service name agentmanager events plugins strategyid proxied trusted client gt lt service name Sentinel plugins strategyid proxied trust
11. Como a instala o e a configura o do banco de dados do Sentinel s o processos espec ficos da plataforma recomend vel utilizar a consultoria da Novell ou um parceiro qualificado ao instalar e configurar o Sentinel pela primeira vez O instalador padr o pode n o funcionar conforme o esperado em uma plataforma n o testada Quando o sistema Sentinel estiver funcionando todos os problemas de gera o de relat rios ou de banco de dados que n o puderem ser reproduzidos internamente nas plataformas suportadas dever o ser solucionados pelo fornecedor apropriado Por fim para que a funcionalidade total seja obtida a Novell recomenda que o banco de dados e o DAS sejam instalados com o mesmo sistema operacional embora n o necessariamente na mesma m quina Por exemplo a Autentica o do Windows n o poder ser usada se o DAS estiver instalado em um ambiente misto em que o DAS esteja no Windows e o banco de dados seja Oracle ou em que o DAS esteja no UNIX ou no Linux e o banco de dados seja SQL Server O Construtor de Coletor s pode ser executado em plataformas Windows 2 2 Recomenda es de hardware Quando voc realiza a instala o no Linux ou no Windows os componentes do banco de dados e o servidor Sentinel podem ser executados em hardware x86 32 bits ou x86 64 64 bits com algumas exce es baseadas no sistema operacional conforme descrito anteriormente O Sentinel certificado em hardware AMD Opteron e In
12. How do you want to describe the data source Descripticn CMS Database Which SQL Server do you want to connect to Server local Clique em Next Avan ar 17 Selecione With SQL Server authentication Com autentica o do SQL Server e insira sa e a senha de sa Clique em Next Avan ar Crystal Reports para Windows 109 C mo desea que SQL Server compruebe la autenticidad del ld de inicio de sesi n Con la autenticaci n de Windows NT mediante el ld de inicio de sesi n de red a Con la autenticaci n de SOL Server mediante un ld de inicio de sesi n y una contrase a escritos por el usuario Para cambiar la biblioteca de red usada para comunicarse con SQL Server haga clic en Configuraci n del cliente Configuraci n del cliente v Conectar con SOL Server para obtener la configuraci n predeterminada de las opciones de configuraci n adicionales ld de inicio de sesi n sa Contrase a 00000000 Marque a caixa de sele o Change the default database to Mudar o banco de dados padr o para Mude o banco de dados padr o para BOE115 Clique em Next Avan ar 18 Na janela Create a New Data Source to SQL Server Criar Nova Fonte de Dados para SQL Server clique em Finish Concluir 19 Clique em Test Data Source Testar Fonte de Dados Clique em OK Na janela Select Data Source Selecionar Fonte de Dados realce BOE115 e continue clicando em OK at que SQL Server Login Logon do SQL S
13. est apontando para ORATAB var opt oracle oratab Observa o Se ORATAB n o estiver no local especificado acima modifique o caminho de ORATAB manualmente para que ele corresponda ao local exato 5 Grave e saia 6 Para modificar o script dbshut no Solaris 10 60 Guia de Instala o do Novell Sentinel 6 1 7 Abra o script dbshut para edi o no caminho SORACLE HOME bin dbshut 8 Verifique se ORATAB est apontando para ORATAB var opt oracle oratab Observa o Se ORATAB n o estiver no local especificado acima modifique o caminho de ORATAB manualmente para que ele corresponda ao local exato 9 Grave e saia Para modificar o script dbstart no RedHat Linux ES4 1 Abra o script dbstart para edi o no caminho SORACLE HOME bin dbstart 2 Verifique se ORATAB est apontando para ORATA B etc oratab Observac o Se ORATAB n o estiver no local especificado acima modifique o caminho de ORATAB manualmente para que ele corresponda ao local exato Grave e sala Para modificar o script dbshut no RedHat Linux ES4 Abra o script doshut para edi o no caminho SORACLE_HOME bin dbshut Verifique se ORATAB est apontando para ORATA B etc oratab oo DA O Observac o Se ORATAB n o estiver no local especificado acima modifique o caminho de ORATAB manualmente para que ele corresponda ao local exato 7 Grave e saia Instalando o Sentinel 6 1 61 62 Guia de Instala
14. o de Explora o e o Advisor Core Data do Sentinel 6 O disco do Advisor Core Data cont m um instant neo dos dados do Advisor O carregamento desses dados reduz significativamente a quantidade de tempo e a largura de banda de rede necess rios para atualizar o banco de dados O Advisor Core Data est dispon vel no portal do Atendimento ao Cliente Customer Care da Novell para clientes que tenham adquirido uma assinatura anual do Advisor O ISO tem menos de 900 MB mas carrega aproximadamente 10 GB de dados nas tabelas do Advisor O carregamento inicial de dados pode levar at um dia para ser conclu do dependendo das especifica es das m quinas e de outros carregamentos do servidor de banco de dados Ap s o carregamento inicial de dados atualiza es incrementais poder o ser carregadas manualmente ou por meio do recurso de Download Direto da Internet Importante O instalador de dados do Advisor s funcionar com o Sentinel 6 0 SP2 e vers es posteriores depois que os patches de banco de dados apropriados forem aplicados como parte do processo de instala o de patches O processo de upgrade e o instalador de dados substituir o todos os dados do Advisor transferidos por download antes do Sentinel 6 0 SP2 Para fazer download de instant neos de dados do Advisor 1 Efetue login como usu rio root no Solaris Linux ou usu rio administrador no Windows 2 Insira e monte o disco de instala o do Sentinel 6 Advisor Core Dat
15. o do Novell Sentinel 6 1 Configura o do Advisor Se o 4 1 Vis o geral do Advisor na p gina 63 Se o 4 2 Sobre a instala o do Advisor na p gina 64 Se o 4 3 Instalando o Advisor na p gina 66 Se o 4 4 Relat rios do Advisor na p gina 71 Se o 4 5 Fazendo a manuten o do Advisor na p gina 72 Esta se o aborda como carregar dados do Advisor como configurar atualiza es regulares para os dados do Advisor e como configurar o Sentinel para executar relat rios do Advisor fornecidos pela Novell a partir da guia Advisor do Sentinel Control Center 4 1 Vis o geral do Advisor O Advisor um servi o de inscri o opcional que fornece correla o no n vel do dispositivo entre eventos em tempo real de detec es de intrus o e sistemas de preven o e resultados de explora o de vulnerabilidades da empresa Ao fornecer informa es de ataque normalizadas o Advisor atua como um servi o de aviso pr vio de detec o de ataques contra sistemas vulner veis detec o de explora o Ele tamb m fornece informa es sobre corre es associadas Observa o A instala o do Advisor opcional Por m ele ser um componente necess rio se voc quiser usar os recursos de Detec o de Explora o do Sentinel ou de Gerador de Relat rios do Advisor O Advisor um servi o de dados baseado em inscri o e requer uma licen a adicional da
16. pn w Servico de Acesso a Dados Hw Sentinel Collector Service E w Aplicativos i Gi Construtor de Coletor do Sentinel o e Sentinel Control Center me Gerenciador de Dados do Sentinel lu Sentinel Solution Designer EE E Integra o de Terceiros O HP Openview Service Desk As seguintes op es est o dispon veis Componente Descri o Banco de Dados Instala os objetos Banco de Dados do Sentinel tabelas telas procedimentos armazenados etc em uma inst ncia de banco de dados Opcionalmente cria a inst ncia de banco de dados primeiro Servidor de Comunica o Instala o barramento de mensagem iSCALE e o Proxy DAS Mecanismo de Correla o Instala o mecanismo de correla o Advisor Instala os componentes relacionados ao servi o de inscri o de dados do Advisor Requer uma licen a do Advisor e deve residir na mesma m quina que o DAS DAS Servi o de Acesso a Dados Instala componentes que se comunicam com o banco de dados do Sentinel Requer uma chave de licen a e um n mero de s rie do Sentinel Necess rio para a instala o do Advisor Servi o do Coletor do Sentinel Instala o Gerenciador de Coletor que administra conex es com fontes de eventos an lises de dados mapeamentos etc Sentinel Control Center Instala o console principal para analistas de seguran a e conformidade SDM Gerenciador de Dados do Instala o SDM que usado para atividades manuais de Sentinel ge
17. Novell Os sistemas suportados est o listados a seguir com os tipos de dispositivo associados IDS para sistema de detec o de intrus o VULN para scanners de vulnerabilidade e FW para firewall Tabela 4 1 Sistemas suportados e tipos de dispositivo associados Sistemas Suportados Tipo de Dispositivo Valor RV31 Cisco Secure IDS IDS Segura Enterasys Dragon Host Sensor IDS Dragon Enterasys Dragon Network IDS Dragon Network Sensor Intrusion com IDS SecureNet Provider SecureNet Provider ISS BlackICE PC Protection IDS BlackICE ISS RealSecure Desktop IDS RealSecure Desktop ISS RealSecure Network IDS RealSecure ISS RealSecure Server IDS RealSecure Server ISS RealSecure Guard IDS RealSecure Guard Configura o do Advisor 63 Sistemas Suportados Tipo de Dispositivo Valor RV31 Sourcefire Snort Phalanx IDS Snort Symantec Network Security 4 0 IDS ManHunt ManHunt Symantec Intruder Alert IDS Intruder McAfee IntruShield IDS IntruShield eEYE Retina VULN Retina Foundstone Foundscan VULN Foundstone ISS Database Scanner VULN Database Scanner ISS Internet Scanner VULN Internet Scanner ISS System Scanner VULN System Scanner ISS Wireless Scanner VULN Wireless Scanner Nessus VULN Nessus nCircle IP360 VULN nCircle IP360 Qualys QualysGuard VULN QualysGuard Cisco IOS Firewall FW Cisco IOS Para habilitar a detec o de explora o total os Coletores do Sentinel devem preencher corretamente diversas vari veis Os coletor
18. Para cada entrada do processo DAS Binary substitua a parte DAS Binary do texto abaixo pelo nome de servi o associado como DAS Binary2 Desecurity communication service DAS Binary Nome do arquivo das binary xml Use nomes exclusivos como das binary 2 xml Esses nomes ser o usados em uma etapa posterior Nome do arquivo das binary log prop Use nomes exclusivos como das binary log 2 prop Esses nomes ser o usados em uma etapa posterior Nome do diret rio das binary cache Use nomes exclusivos como das binary2 cache Cada inst ncia do DAS Binary dever usar um diret rio das binary cache diferente Nome do processo DAS Binary Mude o valor do atributo name da entrada do processo para que corresponda aos nomes do servi o DAS Binary definidos na etapa 4 como DAS Binary2 O xml a seguir um exemplo de entrada de processo que aplica as instru es fornecidas acima process component DAS depends UNIX Communication Server Windows Communication Server image aquot S ESEC JAVA HOME java amp quot server Dsrv name DAS Binary Xmx160m Xms64m XX UseParallelGC XX HeapDumpOnOutOfMemoryError XX HeapDumpPath log DAS Binary hprof Xss136k Xrs Desecurity communication service DAS Binary Duser language en Djava net preferlPv4Stack true Dfile encoding UTF8 Desecurity cache directory data das binary cache Desecurity dataobjects config file xml BaseMetaData xml Djava util logging config file
19. Xeon 5150 2 66 GHz Mecanismo de Correla o ou DAS Sun Solaris 4 x UltraSPARC IIli Servidor de Comunica o 1 5 GHz Advisor Gerenciador de Coletor Coletores Banco de Dados Crystal Reports Server opcional para Windows Linux M quina 2 Report Server 2GB 20 GB Windows ou Linux 1 x Dual Core Crystal Reports Server Intel Xeon 5150 2 66 GHz Tabela 2 5 Configurac o de tr s m quinas usada para 500 1500 EPS 500 1500 EPS Configura o de tr s m quinas Componentes RAM Espago CPU em disco M quina 1 Sentinel Server Gerenciador 4 GB 90 GB Windows ou Linux 2 x Dual Core de Coletor Intel Xeon 5160 3 0 GHz Mecanismo de Correla o ou DAS Sun Solaris 2 x 1 8 GHz UltraSPARC Servidor de Comunica o IV Advisor Gerenciador de Coletor Coletores M quina 2 Banco de dados 4 GB 1 TB Windows ou Linux 2 x Dual Core Intel Xeon 5160 3 0 GHz Banco de Dados Crystal Reports Server opcional o para Windows Linux Sun Solaris 2 x 1 8 GHz UltraSPARC IV M quina 3 Report Server necess rio 2 GB 20 GB Windows ou Linux 1 x Dual Core somente se o Sentinel BD estiver instalado no Solaris Crystal Reports Server 28 Guia de Instala o do Novell Sentinel 6 1 Intel Xeon 5150 2 66 GHz Tabela 2 6 Configura o de 4 ou 5 m quinas usada para 1500 3000 EPS 1500 3000 EPS Configura o de 4 ou 5 m quinas Espa o Componentes RAM E CPU
20. default limit gt 5 Reinicie o Crystal Page Server Para reconfigurar o Crystal Page Server usando o Central Management Console 1 Clique em Start Iniciar gt All Programs Todos os Programas gt Businessobjects 11 gt Crystal Reports Server gt Net Administration Launchpad Como alternativa voc poder abrir um browser da web e fornecer o seguinte URL http lt Nome DNS ou endere o IP do servidor web gt businessobjects enterprise11 WebTools adminlaunch default aspx 2 Clique em Central Management Console 3 O nome do sistema deve ser o nome do computador do host O tipo de autentica o deve ser Enterprise Se n o estiver selecione Enterprise 4 Forne a seu nome de usu rio e sua senha e clique em Log On Efetuar Login Clique em Servers Servidores 5 Clique em lt nome do servidor gt pageserver 6 Em Database Records to Read When previewing or Refreshing a report Registros do Banco de Dados para Ler quando Visualizar ou Atualizar um Relat rio selecione Unlimited records Registros ilimitados Clique em Apply Aplicar 7 Voc ser solicitado a reiniciar o servidor de p gina Clique em OK 140 Guia de Instala o do Novell Sentinel 6 1 Talvez seja preciso fornecer um nome de login e uma senha para acessar o gerenciador de servi o do sistema operacional 9 8 1 Relat rios usando servi o de agrega o Para melhorar o desempenho os 10 principais relat rios inclu dos no Solution Pack do Senti
21. gt Data Sources ODBC Fontes de Dados ODBC no Windows 2 Clique na guia System DSN DSN de Sistema e no bot o Add Adicionar 3 Selecione SQL Server Clique em Finish Concluir 4 exibida uma janela solicitando informa es de configura o do driver Em Data Source name Nome da Fonte de Dados especifique esecuritydb No campo Description Descri o opcional forne a uma descri o No campo Server Servidor especifique o nome de host ou o endere o IP do Sentinel Server Nombre esecuritydo C mo desea describir el origen de datos Descripci n o Con qu servidor SQL Server desea conectarse Servidor lt Sentinel Server IP or DNS Host Name gt v Clique em Next Avan ar 5 Na janela seguinte selecione SQL Authentication Autentica o do SQL Forne a esecrpt e a senha como ID de logon Clique em Next Avan ar Crystal Reports para Windows 111 C mo desea que SOL Server compruebe la autenticidad del ld de inicio de sesi n Con la autenticaci n de Windows NT mediante el ld de inicio de sesi n de red 7 Con la autenticaci n de SQL Server mediante un ld de inicio de sesi n y una contrase a escritos por el usuario Para cambiar la biblioteca de red usada para comunicarse con SQL Server haga clic en Configuraci n del cliente Configuraci n del cliente v Conectar con SOL Server para obtener la configuraci n predeterminada de las opciones de configuraci n a
22. gt DAS Query lt property gt lt property name handler esecurity event create gt esecurity ccs cracker EventC rackerftewizard binary event correlation binary event database bina ry event database tagged event correlation binary event update lt property gt lt obj component id DispatcherStatsService gt lt class gt esecurity ccs comp dispatcher stats DispatcherStatsManager lt class gt lt property name ReportIntervals gt 900 3600 14400 86400 lt property gt lt property name MinLogReportInterval gt 900 lt property gt lt property name MinPublishReportInterval gt 86400 lt property gt lt property name ReportByServiceName gt true lt property gt lt property name ReportByMethodName gt true lt property gt lt obj component ref gt lt name gt EventPublisher lt name gt lt ref id gt DispatchManager lt ref id gt lt obj component ref gt lt obj component ref gt lt name gt DispatchManager lt name gt lt ref id gt DispatchManager lt ref id gt lt obj component ref gt lt obj component gt lt obj component gt Veja a seguir um exemplo retirado do arquivo das _binary xml mostrando o componente EventStoreService lt obj component id EventStoreService gt lt class gt esecurity ccs comp event EventStoreService lt class gt lt property name handler gt esecurity event create lt property gt lt property name waitBlocked gt true lt property gt
23. na p gina 138 Se o 9 8 Configura es de alto desempenho para o Crystal na p gina 140 O Crystal Reports Server da Business Objects a ferramenta de gera o de relat rios usada com o Sentinel Esta se o aborda a instala o e a configura o do Crystal Reports Server para Sentinel Para obter mais informa es sobre plataformas suportadas para o Crystal Reports Server em ambientes Sentinel consulte o Cap tulo 2 Requisitos do sistema na p gina 21 No Linux o Sentinel foi testado com o Crystal Reports Server XI R2 SP2 Para obter mais informa es sobre Crystal Reports Server XI Release 2 Service Packs ou para transferi los por download consulte https www sdn sap com irj sdn businessobjects downloads https www sdn sap com irj sdn businessobjects downloads e procure a plataforma e a vers o corretas Esta se o aborda a execu o do Crystal Reports Server no Linux Para obter mais informa es sobre a execu o do Crystal Reports Server no Windows consulte o Cap tulo 8 Crystal Reports para Windows na p gina 97 Importante A instala o deve ser feita na ordem apresentada abaixo Para instalar o Crystal Reports Server Pr instale e instale o Crystal Reports Server XI R2 Aplique os patches do Crystal Reports Server Publique importe o Crystal Reports Defina uma conta de Usu rio Nomeado Teste a conectividade com o servidor web Habilite os 10 relat rios prin
24. os dados do Advisor podem ser transferidos por download manualmente de um destes locais Sentinel 6 0 SP1 e vers es anteriores https advisor novell com advisordata https advisor novell com advisordata Sentinel 6 0 SP2 e vers es posteriores https secure www novell com sentinel advisor advisordata https secure www novell com sentinel advisor advisordata 4 2 2 Configura o de Download Direto da Internet Na instala o de Download Direto da Internet a m quina do Advisor est diretamente conectada Internet Nessa configura o as atualiza es dos dados do Advisor s o transferidas por download automaticamente pela Internet em hor rios regulares a cada 6 ou 12 horas Para obter mais informa es consulte o Cap tulo 3 Instalando o Sentinel 6 1 na p gina 31 Figura 4 2 Download Direto da Internet Comunicaci n entre el servidor de Sentinel y la BD de Sentinel Suministro de datos de HTTPS desde di e Security al asesor a Internet IT Base de datos de Sentinel DAS y asesor 4 3 Instalando o Advisor Voc pode instalar o Advisor quando instalar o Sentinel ou como um componente adicional Observa o A configura o do Advisor mudo significativamente entre o Sentinel 6 0 SP1 e o 6 0 SP2 Se estiver usando o 6 0 SP1 ou vers es anteriores consulte a vers o apropriada da documenta o em http www novell com documentation sentinel6 http www novell com docu
25. 0 0 228 10 0 0 223 open 6 06 07 15 19 27 100013 10 0 0 174 6 06 07 15 19 25 10 0 0 175 10 0 0 124 Gravedad 6 06 07 15 18 57 10 0 0 69 10 0 0 52 Ninguno 0 y Prioridad Ninguno 0 Categor a z E Iniciador esecadm Responsable bd Descripci n Resoluci n Guardar Cancelar 17 Feche a janela do incidente V para Arquivo gt Sair ou clique no X no canto superior direito da janela 18 Clique na guia An lise No Navegador de An lise abra a pasta Eventos 19 Clique em Consultas de Eventos do Hist rico 20 Clique em An lise gt Criar Relat rio ou clique no cone Criar Relat rio A janela Consulta de Eventos exibida Defina o seguinte espa o de tempo filtro n vel de severidade tamanho do lote este o n mero de eventos a ver eventos exibidos dos mais antigos para os mais recentes 21 Clique no cone Iniciar a pesquisa 22 Para ver o pr ximo lote de eventos clique em Mais 76 Guia de Instala o do Novell Sentinel 6 1 23 Reorganize as colunas arrastando as e soltando as e organize a ordem de classifica o clicando no cabe alho da coluna 24 Quando sua consulta estiver completa ela ser adicionada lista de consultas r pidas do navegador 25 V para a guia Correla o O Gerenciador de Regras de Correla o exibido N Gestor de reglas de correlaci n Jojxi sp A adir Carpeta Correlation Rules V Mostrar las reglas de correlaci
26. 256 13 Se optar por instalar o Gerenciador de Coletor e n o instalar o DAS Servi o de Acesso a Dados voc poder estabelecer comunica o entre os Gerenciadores de Coletor do Sentinel e o Sentinel Server de duas maneiras Voc poder selecionar a comunica o do tipo Barramento de Mensagem Direta ou a comunica o do tipo Proxy Para obter mais informa es sobre essas op es consulte o Cap tulo 7 Camada de comunica o ISCALE na p gina 91 Observa o Se selecionar a comunica o do tipo Proxy imediatamente ap s a conclus o da instala o voc ser solicitado a fornecer informa es necess rias para registrar o Gerenciador de Coletor como cliente confi vel Isso requer que o Servidor de Comunica o esteja em execu o Se o Servidor de Comunica o n o estiver dispon vel selecione a comunica o do tipo Barramento de Mensagem Direta e mais tarde configure manualmente a comunica o do tipo Proxy executando a Etapa 26 na p gina 55 Configurando a comunica o do tipo Proxy Seleccione c mo debe conectarse el Gestor de recopiladores al bus de mensaje Conectarse directamente al bus de mensaje Conectarse al bus de mensaje utilizando el alterno proxy 14 Voc solicitado a fornecer o nome do servidor de host ou da porta do Servidor de Comunica o Forne a as informa es solicitadas e clique em Avan ar Porta de barramento de mensagem a porta de escuta do servidor
27. 3 5 Instala o Simples na p gina 42 Se o 3 6 Instala o Personalizada na p gina 45 Se o 3 7 Instalando o Sentinel como usu rio de dom nio na p gina 57 Se o 3 8 Configura o de p s instala o na p gina 58 3 1 Vis o geral do instalador Esta se o ajudar voc a instalar os principais componentes do sistema Sentinel O instalador do Sentinel oferece duas op es de instala o Simples ou Personalizada A instala o Simples instala todos os componentes em uma m quina e destinada a sistemas de treinamento ou demonstra o Na instala o Simples muitas configura es padr o m nimas s o usadas e portanto ela n o deve ser usada para produ o A instala o Personalizada pode ser usada para instalar um ou mais componentes do Sentinel de uma s vez e tamb m para realizar instala es de produ o distribu das Al m dos componentes do Sentinel h v rios outros aplicativos que podem fazer parte do sistema Sentinel Banco de Dados O banco de dados que armazena eventos eventos correlacionados e informa es de configura o uma parte essencial do sistema Sentinel O banco de dados deve ser instalado de acordo com as melhores pr ticas recomendadas pela Oracle e pela Microsoft para instala o de bancos de dados estrutura de diret rios etc Crystal Reports Server O Crystal bem como o banco de dados e o servidor web associados usado para execu
28. 3 Nas op es Modo de Autentica o do SQL Server e do Windows SQL Server and Windows Authentication Mode ou Modo de Autentica o do Windows Windows Authentication Mode selecione a op o de autentica o desejada 3 3 4 Pr requisitos de instala o do Sentinel Server Se n o estiver instalando o Banco de Dados do Sentinel na mesma m quina que o Sentinel Server voc dever instalar o Banco de Dados antes de instalar os outros componentes do Sentinel 3 3 5 Pr requisitos de instala o do Advisor Para instalar o Advisor voc dever adquirir os recursos opcionais de Inscri o de Dados do Advisor e de Detec o de Explora o do Sentinel Em seguida o eLogin da Novell receber permiss o para fazer downloads e atualiza es de dados do Advisor Se voc optar pelo Download Direto da Internet a porta de sa da 443 dever ser aberta Voc dever planejar a instala o do software Crystal Reports Server no sistema para executar relat rios Observa o Caso pretenda usar o Advisor somente para Detec o de Explora o voc n o precisar instalar o software Crystal Reports Server Para obter mais informa es sobre os procedimentos de instala o consulte o Cap tulo 4 Configura o do Advisor na p gina 63 3 4 Instala o do banco de dados Um DBA testado deve fazer parte da instala o do Oracle ou do SQL Server Al m das recomenda es do DBA voc tamb m encontrar algumas recom
29. Center para mostrar os relat rios do Advisor consulte Cap tulo 8 Crystal Reports para Windows na p gina 97 e Cap tulo 9 Crystal Reports para Linux na p gina 127 Configura o do Advisor 71 4 5 Fazendo a manuten o do Advisor Diversas tarefas de manuten o do Advisor s o descritas no guia do usu rio do Sentinel Atualiza o manual dos dados do Advisor Para serem efetivos os dados do Advisor devem ser atualizados regularmente medida que novos ataques e vulnerabilidades s o inclu dos na alimenta o de dados Se n o forem programadas com o Download Direto da Internet essas atualiza es dever o ser executadas manualmente Mudan a da senha usada pelo Advisor para atualiza es autom ticas de dados se necess rio Mudan a da configura o dos e mails de notifica o do Advisor Mudan a do hor rio programado de atualiza o de dados Para obter mais informa es sobre todas essas tarefas de manuten o consulte Fazendo a manuten o do Advisor no Guia do Usu rio do Sentinel 72 Guia de Instala o do Novell Sentinel 6 1 Testando a instala o Se o 5 1 Testando a instala o na p gina 73 Se o 5 2 Realizando limpeza ap s o teste na p gina 80 Se o 5 3 Introdu o na p gina 81 5 1 Testando a instala o O Sentinel instalado com um Coletor de demonstra o que pode ser usado para testar muitas das fun es b sicas do siste
30. Clique em Incluir Subpastas 4 Navegue para o local onde est o os gabaritos de relat rio Clique em OK Clique em Next Avan ar 5 Na janela Especificar Local clique em Nova Pasta canto superior direito e crie uma pasta chamada SentinelReports caso ela ainda n o exista Clique em Avan ar 8 lt Computer Host Name gt 3 SentineiReports Feature Samples Report Samples User Folders Web Intelligence Samples f L 6 Selecione Duplicar hierarquia de pasta Clique na seta para baixo e selecione lt n o incluir nenhum gt Poner los archivos en la misma ubicaci n 2 Duplicar la jerarqu a de las carpetas Estas carpetas son comunes a todos los archivos Seleccione la carpeta de nivel superior que desea incluir en la jerarqu a de carpetas lt no incluir nada gt Clique em Avangar 7 Najanela Confirmar Localiza o clique em Avan ar 8 Najanela Especificar Categorias forne a o nome da categoria como sentinel realce o nome e clique no bot o B Categor as de la empresa S HX B sentinel 1 5 Categor as personales Crystal Reports para Linux 133 Observa o Somente o primeiro relat rio ser exibido na categoria depois que voc clicar em Avan ar Clique em Avan ar 9 Najanela Especificar Programa o clique em Permitir que usu rios atualizem o objeto essa deve ser a op o padr o Clique em Avan ar 10 Najanela Especificar Atualiz
31. Documenta o adicional o oooccoccocco era 9 Conven es da documenta o o ococccoo a 11 Entrar em Contato com a Novell ooocococccco 11 1 Introdu o 13 1 1 Vis o geral do Sentinel ss cen ceceker ie tii aa 13 1 2 Interfaces do usu rio do Sentinel o auauua aaua 14 1 2 1 Sentinel Control Center ocicili a aia aea da a Aiaia a Aoa a i a 14 1 2 2 Gerenciador de Dados do Sentinel a a nauau auaa 15 1 2 3 Designer de Solu es do Sentinel auauua uaaa a 15 1 2 4 Construtor de Coletor do Sentinel ooo ooococccocooooor 15 1 3 Componentes do Sentinel Server o ooocooccccococcc 15 1 3 1 Sentinel Server Le asia ss p piae pi tn a aieo ii ao hahida td 8 15 1 3 2 Servidor de Comunica o do Sentinel sasaaa aaua 16 1 3 3 Banco de Dados do Sentinel ccccccicciccc a 16 1 3 4 Gerenciador de Coletor do Sentinel iccciicccicciic a 16 1 3 5 Mecanismo de Correla o ccccccii a 16 LIO TRAGA Rasa pg di a E E a na 16 1 3 7 Crystal Reports Server suga pm si os apa 16 1 3 8 Sentinel Advisor e Detec o de Explora o iccciiiciiiiicis 17 1 4 Plug insido Sentinel sima a A A E STR RU SPA 17 1 4 1 Goletores fria a a o ara Aa SU SEN da GUS O pat A O A a ae A UA 17 1 4 2 Conectores e integradores ooooccccoccoc 17 1 4 3 A es eTegras de correla o uai cia canas cerne vao mae a 18 1 4 4 Relat rios nan A RAGE OA E A SO nar aC 18 14 5
32. EventSrcSumm Atributos CUsT IDAS CUST DDEL JSEV DEST F Lal CUST IDSE Para desabilitar EventFileRedirectService 1 Na m quina DAS usando o editor de texto abra Para UNIX SESEC _HOME config das binary xml Para Windows ESEC_HOMESAconfigldas binary xml ao 2 Para o EventFileRedirectService mude o status para off desativado lt property name status gt off lt property gt 3 Reinicie o componente DAS executando este procedimento No Windows Use Service Manager to stop and then start the sentinel 122 Guia de Instala o do Novell Sentinel 6 1 8 9 7 Configurando o Sentinel Control Center para integrar se ao Crystal Reports Server O Sentinel Control Center pode ser configurado para se integrar ao Crystal Reports Server Isso permitir que voc veja o Crystal Reports a partir do Sentinel Control Center Para habilitar a integra o do Sentinel Control Center com o Crystal Reports Server siga as instru es abaixo Observa o Essa configura o s dever ser executada depois que o Crystal Reports Server for instalado e que os relat rios do Crystal forem publicados nele Para configurar o Sentinel para se integrar ao Crystal Reports Server 1 Efetue login no Sentinel Control Center como um usu rio com privil gios na guia Admin 2 Na guia Admin selecione Configura o do Crystal Report 3 No campo URL de An lise for
33. Feun oo Espacio de nombres Correlation Rules Descripci n his is a description ofthe rule 78 Guia de Instala o do Novell Sentinel 6 1 30 Nomeie a regra como Regra de Correla o forne a uma descri o e clique em Avan ar 31 Selecione N o n o criar outra regra e clique em Avan ar 32 Abra a janela Gerenciador de Regras de Correla o 33 Realce uma regra e clique no link Implantar regras A janela Implantar Regras exibida N Distribuir regla Mx Seleccione el motor en el que implantar la regla scrren01 10 11 Seleccione las acciones que se van a realizar cuando se active la regla 34 Na janela Implantar Regras selecione na lista suspensa o mecanismo a ser usado na implanta o da regra 35 Selecione a a o Enviar E mail para associ la regra e clique em OK Antes de associar uma a o voc deve cri la no Sentinel 36 Selecione o Gerenciador de Mecanismos de Correla o No Gerenciador de Mecanismos de Correla o poss vel verificar se a regra est implantada habilitada N Gestor de motores de correlaci n Nomer Nombre do iD dotes Habilitar nh Habilitado 5708 D Habilitado 570E M Sentinel scrren01 10 11 3 85 WA TestRule1 scrren01 0 Y En buen _ 1Dlx Ready g Actualizar Actualizado en 6 06 07 15 59 23 37 V para a guia Telas Ativas e verifique se o Evento Correlaci
34. Microsoft Text Driver txt cs Microsoft Text Treiber txt sv Microsoft Visual FoxPro Driver Microsoft Visual FoxPro T reiber SOL Native Client SUL Server PD fa fue fu fu Uma nova fonte exibida Clique em Finish Concluir Drigen de datos de sistema Controlador SOL Server Na janela New Data Source Nova Fonte de Dados do SQL Server especifique O nome da fonte de dados por exemplo BOE_XI A descri o opcional Para o servidor clique na seta para baixo e selecione local Clique em Next Avan ar Se ainda n o tiver feito isso selecione With Windows NT Com Windows NT e clique em Next Avan ar C mo desea que SQL Server compruebe la autenticidad del ld de inicio de sesi Con la autenticaci n de SQL Server mediante un ld de inicio de sesi n y una contrase a escritos por el usuario Para cambiar la biblioteca de red usada para comunicarse con SQL Server haga clic en Configuraci n del cliente Configuraci n del cliente Conectar con SOL Server para obtener la configuraci n lv predeterminada de las opciones de configuraci n adicionales Id de inicio de sesi n J dministrator Contrase a Observa o A op o Login ID ID de Logon que aparece esmaecida e indispon vel seu nome de login do Windows 104 Guia de Instala o do Novell Sentinel 6 1 20 Marque a caixa de sele o Change the default database to Mudar o banco de dados pa
35. Se voc estiver realizando a instala o no SLES 10 o sistema de arquivos do sistema operacional dever ser ext3 No Linux Solaris o banco de dados Oracle deve estar instalado e em execu o 34 Guia de Instala o do Novell Sentinel 6 1 No Linux Solaris o cliente JDBC Oracle ojdbc14 jar deve estar instalado na m quina em que o instalador est sendo executado Se voc executar o instalador do Sentinel na m quina que possui o banco de dados um cliente JDBC compat vel j dever ter sido instalado pelo instalador do banco de dados Se voc executar o instalador do Sentinel em outra m quina a inst ncia de banco de dados dever ser criada manualmente e o cliente JDBC compat vel dever ser instalado manualmente na m quina com o instalador Embora os drivers mais recentes da Oracle devam apresentar compatibilidade retroativa o teste do Sentinel foi executado com os drivers enviados junto com o banco de dados Oracle por exemplo os drivers 10 2 0 3 foram testados com o banco de dados 10 2 0 3 Observa o O Sentinel n o pode iniciar o banco de dados Oracle 10 devido a erros nos scripts dbstart e dbshut da Oracle Modifique os scripts dostart e dbshut depois de instalar o Sentinel Para obter mais informa es sobre como modificar esses scripts consulte o Se o 3 8 7 Modificando os scripts dbstart e dbshut da Oracle na p gina 60 Observa o Por motivos de desempenho alta
36. Server por meio do Gerenciador de Solu es Para obter mais informa es consulte a Solution Packs no Guia do Usu rio do Sentinel 8 9 2 Publicando Gabaritos de Relat rios Assistente de Publica o do Crystal Reports Agora os relat rios do Sentinel ser o distribu dos por meio de Solution Packs mas esse m todo poder ser usado para publicar gabaritos de relat rio provenientes de uma origem que n o seja um Solution Pack Para publicar os gabaritos do Crystal Report Observa o Se desejar publicar os Gabaritos de Relat rios novamente apague os Gabaritos de Relat rios importados anteriormente 1 Clique em Start Iniciar gt Programs Programas gt BusinessObjects gt Crystal Reports Server gt Assistente de Publica o Clique em Avan ar 2 Efetue login Em Sistema forne a o nome de host da m quina em que o Crystal est instalado e em Autentica o especifique Enterprise O Nome de Usu rio pode ser Administrador Por quest es de seguran a altamente recomend vel que voc crie um novo usu rio diferente de Administrador Forne a sua senha e clique em Avan ar Observa o Relat rios publicados com o nome de usu rio Administrador podem ser acessados por todos os usu rios Crystal Reports para Windows 117 Sistema your computer host name gt Nombre de usuario username Contrase a od Autenticaci n Enterprise X 3 Clique em Adicionar Pasta Opcional Selec
37. Testar Clique em Next Avan ar Poder ocorrer falha pois o teste usa um ID de banco de dados e uma senha 9 Se o teste falhar execute este procedimento Na janela Connection Test Teste de Conex o clique em Change Login Mudar Login Forne a o ID do Sentinel no Oracle use esecrpt e a senha Clique em Test Testar Se o teste falhar Use o comando ping no Sentinel Server Verifique se o nome de host do Sentinel Server est no arquivo de hosts do Crystal Reports Server Esse arquivo se encontra em SystemRoot isystem32driversletcl 10 Clique em Close Fechar e em seguida clique em Finish Concluir 8 8 Configurando todas as autentica es e configura es Os procedimentos a seguir s o necess rios para que o Crystal Reports Server funcione com o Sentinel Control Center Crystal Reports para Windows 115 8 8 1 Configurando inetmgr Para configurar inetmgr 1 Copie o arquivo web config de C Program FilesiBusiness ObjectsNBusinessObjects Enterprise 11 5 Web Content para cInetpublwwwroot 2 Inicie o Internet Service Manager Gerenciador de Servi os de Internet clicando em Start Iniciar gt Run Executar Digite inetmgr e clique em OK 3 Expand local computer Expandir computador local gt Web Sites Sites gt Default Web Site Site Padr o gt businessobjects 4 Em businessobjects clique o bot o direito do mouse gt properties propriedades 5 Na guia Virtual Directory Dir
38. Voc deve ter um dos seguintes UTL FILE DIR ou UTL FILE DIR caminho de diret rio espec fico 5 Grave o arquivo e saia 3 8 3 Servi o do Coletor Durante a instala o do Servi o de Coletor ser configurado um coletor chamado Coletor Geral Por padr o a taxa de cria o de eventos de 5 eventos por segundo eps Esse Coletor pode ser usado para testar a instala o Coletores adicionais podem ser transferidos por download a partir dosite da Novell na web http support novell com products sentinel collectors html 3 8 4 Atualizando a chave de licen a da chave de avalia o chave de produ o Se voc adquirir o produto ap s a avalia o siga o procedimento abaixo para atualizar sua chave de licen a no sistema e evitar a reinstala o Para atualizar a chave de licen a UNIX 1 Efetue login na m quina em que o componente DAS est instalado como usu rio do sistema operacional do Administrador do Sentinel o padr o esecadm 2 No prompt de comando mude o diret rio para SESEC_HOME bin 3 Especifique o seguinte comando softwarekey sh 4 Digite o n mero 1 para definir sua chave principal Pressione Enter Para atualizar a chave de licen a Windows 1 Efetue login na m quina em que o componente DAS est instalado como usu rio com direitos administrativos 2 No prompt de comando mude o diret rio para AESEC HOMEYNbin 3 Especifique o seguinte comando Nsoftwarekey bat 4 Di
39. Workflows doiTRAC ccciiccc ra 18 1 4 6 Solution Packs saiem qua bia o a pb ap JR pa 0 8 18 1 5 Suporte a idiomas sas soe sale ranita E SENTA EMP ad AG A RR DS a EEE 18 2 Requisitos do sistema 21 2 14 Software suportado vuitton una de a 21 2 1 1 Plataformas de banco de dados suportadaS oooooccooocococo o 22 2 1 2 Componentes do Sentinel ccccccccicc ra 23 2 1 3 Avisos de cuidado e exce es de suporte a plataformas 24 2 2 Recomenda es de hardware clccicic a 25 2 2 1 ArquilelUr Ascari daria banio ra arpa betie at aeie us La apta 25 3 Instalando o Sentinel 6 1 31 3 1 Vis o geral do instalador icciciicii aaa 31 3 2 Configura es do Sentinels sr ise ri E a a aaa 32 3 2 1 No Solaris 2 ars soar ge seda A A ta E e 32 3 2 2 No WindoWS o esenee a E atira oe Eq E ARS tA AME NE E E Depa SR A ea ANER 33 3 3 Pr requisitos gerais de instala o ooooooocoorcconro 33 3 3 1 Fornecendo privil gios de usu rio avan ado a Usu rios de Dom nio 34 ndice 5 6 3 4 3 5 3 6 3 7 3 8 4 1 4 2 4 3 4 4 3 3 2 Pr requisitos de instala o do Banco de Dados do Sentinel 3 3 3 Configura es do Modo de Autentica o no Microsoft SQL 3 3 4 Pr requisitos de instala o do Sentinel Server o oooooocooocoocooooo 3 3 5 Pr requisitos de instala o do Advisor oooocooccoooo I
40. a rvore Security gt Login e remova os usu rios do banco de dados do Sentinel caso eles existam esecdba esecapp esecadm esecrpt Apague os arquivos mortos do banco de dados do local onde foram criados Desinstalando o Sentinel 149 150 Guia de Instala o do Novell Sentinel 6 1 Question rio de pr instala o Responder a essas perguntas ajudar voc a planejar sua pr pria instala o ou a preparar consultores para instalar seu sistema Sentinel Perguntas pr instala o 1 Qual seu objetivo ou prop sito ao usar o Novell Sentinel la Conformidade 1b Gerenciamento de eventos de seguran a 1c Outros 2 Qual hardware foi alocado para a instala o do Sentinel Ele est de acordo com as especifica es de hardware fornecidas no Guia de Instala o do Sentinel 3 Voc j validou o hardware do Sentinel e os requisitos do sistema operacional descritos no Guia de Instala o do Sentinel em sua configura o N veis de patch do sistema operacional Patches de servi os Hot Fixes e assim por diante 4 Sua m quina DAS atende aos requisitos de hardware e de sistema operacional necess rios 5 Qual a arquitetura de rede para os dispositivos de origem com rela o ao segmento de seguran a no qual o hardware do Sentinel e do Coletor ficar localizado Observa o Isso ajudar voc a compreender a hierarquia de coleta de dados do Coletor e a identificar que firewalls precisam
41. continue com a instala o Instalando o Sentinel 6 1 57 3 8 Configura o de p s instala o 3 8 1 Configurando o integrador SMTP para enviar notifica es do Sentinel No Sentinel 6 1 aa o Enviar E mail do JavaScript funciona com um integrador do SMTP para enviar mensagens de v rios contextos da interface do Sentinel para destinat rios de e mail Os destinat rios e o conte do da mensagem de e mail s o configurados nos par metros da a o Uma nica inst ncia de a o do plug in Enviar E mail criada automaticamente em cada instala o do Sentinel Essa a o usada internamente pelo Sentinel para enviar e mails nas seguintes situa es Quando uma regra de correla o implantada com uma a o Enviar E mail acionada A a o Enviar E mail mencionada aqui a a o indicada pelo icone de engrenagem v lida somente para correla o e n o a a o Enviar E mail do JavaScript indicada pelo cone do JS JavaScript O workflow inclui uma Atividade ou uma Etapa de E mail configurada para enviar e mails O usu rio abre um incidente e especifica que deseja executar uma Atividade configurada para enviar e mails O usu rio clica o bot o direito do mouse em um evento e seleciona E mail O usu rio abre um incidente e seleciona Incidente de E mail O download do Advisor envia uma notifica o N o necess rio configurar a a o Enviar E mail mas o inte
42. da propriedade esecurity communication service do componente EventStoreDispatchManager com o nome exclusivo apropriado do DAS Binary EventStore como DAS Binary EventStore2 Remova a propriedade handler esecurity event create do componente DispatchManager Remova todas as propriedades cujo nome comece com handler exceto handler esecurity event create do componente EventStoreDispatchManager A sub rotina handler esecurity event creat dever ser a nica sub rotina definida no componente EventStoreDispatchManager Adicione o seguinte elemento XML ao componente EventStoreService lt obj component ref gt lt name gt DispatchManager lt name gt lt ref id gt EventStoreDispatchManager lt ref id gt lt obj component ref gt Grave os arquivos das binary xml Localize o arquivo das binary log prop no diret rio SESEC HOME config YESEC HOMEYiconfig no Windows Crie uma c pia do arquivo das binary log prop para cada inst ncia do DAS Binary que deseja executar Por exemplo para executar duas inst ncias do DAS Binary crie duas c pias de das binary log prop Renomeie os arquivos das binary log prop para que seus nomes correspondam aos nomes selecionados na etapa 5 Reinicie o servi o do Sentinel para ativar as mudan as No UNIX SESEC HOME bin sentinel sh restart No Windows Restart the Sentinel service using the Windows Service Manager Adicionando componentes do Senti
43. de banco de dados voc ser solicitado a selecionar uma das seguintes op es Apagar todo o banco de dados Remove o banco de dados e libera o espa o em disco usado por ele Apagar apenas objetos do banco de dados Remove o conte do do banco de dados com exce o do usu rio esecdba Em seguida voc poder preencher o banco de dados novamente usando o instalador do Sentinel Essa op o n o libera espa o em disco 9 Se tiver optado por desinstalar o componente de banco de dados voc ser solicitado a selecionar uma das seguintes op es Autentica o do Windows Para usar a Autentica o do Windows voc dever ter efetuado login no Windows como Administrador do Sistema de uma inst ncia do MS SQL Server Autentica o do SQL Forne a o nome de usu rio e a senha do usu rio sa ou equivalente Clique em Avan ar 10 Ser exibido um resumo dos recursos selecionados para desinstala o Clique em Desinstalar 11 Reinicialize o sistema e clique em Concluir 144 Guia de Instala o do Novell Sentinel 6 1 10 2 P s desinstala o 10 2 1 Configura es do Sentinel Depois que voc desinstalar o Sentinel algumas configura es do sistema permanecer o e dever o ser removidas manualmente Remova essas configura es antes de executar uma instala o limpa do Sentinel particularmente se ocorrerem erros na desinstala o do programa Observa o No Solaris e no Linux a desinstala
44. de caminho com uma barra invertida em algumas plataformas ou com uma barra regular em outras o nome do caminho ser apresentado com uma barra invertida Os usu rios de plataformas que exigem uma barra regular como o Linux ou UNIX devem utilizar barras regulares de acordo com as exig ncias do software Entrar em Contato com a Novell Site na web http www novell com br http www novell com Suporte T cnico da Novell http support novell com phone html sourceidint suplnav4_phonesup http support novell com phone html sourceidint suplnav4 phonesup Auto suporte http support novell com support options html sourceidint suplnav supportprog http support novell com support options html sourceidint suplnav supportprog Site de download de patches http download novell com index jsp http download novell com index jsp Suporte 24 horas http www novell com company contact html http www novell com company contact html Para Coletores Conectores Relat rios Correla o Hotfixes TIDS http support novell com products sentinel http support novell com products sentinel Pref cio 11 12 Guia de Instala o do Novell Sentinel 6 1 Introdu o Se o 1 1 Vis o geral do Sentinel na p gina 13 Se o 1 2 Interfaces do usu rio do Sentinel na p gina 14 Se o 1 3 Componentes do Sentinel Server na p gina 15 Se o 1 4 Plug ins do Sentinel na p g
45. de publicaci n Administrador de vistas empresariales Asistente de importaci n y SDKs Realizar la instalaci n del servidor Instala todos los componentes incluido el SDK del cliente 10 Forne a a chave de licen a do Crystal obtida no Novell Customer Center https secure www novell com center regadmin 11 Especifique uma pasta de destino 12 Para o tipo de instala o selecione Use an existing database server Usar o servidor de banco de dados existente Install a new Crystal Reports Server X system Install MySQL database server Use an existing database server 13 No painel do banco de dados CMS clique em Browse Procurar w Crystal Reports Server XI Setup CMS Database Information Please specify the CMS database information CMS Database q SQL Server ODBC DSH ODA 14 Clique na guia Machine Data Source Fonte de Dados da M quina Clique em New Novo 15 Selecione System Data Source Fonte de Dados do Sistema Crystal Reports para Windows 103 16 17 18 19 Seleccione un tipo de origen de datos Origen de datos de usuario se aplica s lo a este equipo Origen de datos de sistema se aplica s lo a este equipo Clique em Next Avan ar Role para baixo selecione SQL Server e clique em Next Avan ar Seleccione un controlador para el que desee establecer un origen de datos Er Microsoft Paradox Driver db Microsoft Paradox Treiber db
46. dever carregar dados conforme o esperado 4 3 3 Conectando se ao Advisor Server por meio de um proxy Para se conectar ao Advisor Server por meio de um servidor proxy para fazer downloads de alimenta o voc deve atualizar a configura o do Advisor Isso poder exigir a inclus o de at quatro novas propriedades em cada arquivo container xml usado pelo Advisor Se o servidor proxy n o exigir autentica o voc s precisar adicionar as informa es de porta e host desse servidor Se o servidor proxy exigir autentica o voc precisar adicionar o nome de usu rio e a senha desse servidor 70 Guia de Instala o do Novell Sentinel 6 1 Para configurar o Advisor 1 Instale o Advisor no modo Conex o Direta Como o instalador atual n o suporta conex o por servidor proxy ocorrer falha na verifica o de autentica o executada pelo instalador Continue com a instala o mesmo assim 2 Procure a pasta SESEC HOMES sentineliconfig 3 Abraadvisor client xml e adicione as seguintes linhas se o DownloadComponent lt property name proxy host gt proxyHost lt property gt lt property name proxy port gt proxyPort lt property gt Adicione tamb m as propriedades a seguir se o servidor proxy exigir autentica o lt property name proxy username gt proxyUser lt property gt lt property name proxy password gt 4 Se o servidor proxy exigir autentica o siga estas etapas Cop
47. em disco M quina 1 Sentinel Server 4 GB 90 GB Windows ou Linux 2 x Dual Core Intel Xeon 5160 3 0 GHz Mecanismo de Correla o DAS ao Servidor de Comunica o Sun Solaris 2 x 1 8 GHz UltraSPARC i IV Advisor M quina 2 Banco de dados 8 GB 3 TB Windows ou Linux 2 x Dual Core Intel Xeon 5160 3 0 GHz Banco de Dados Crystal Reports Server opcional ou para Windows Linux Sun Solaris 2 x 1 8 GHz UltraSPARC IV M quina 3 Gerenciador de Coletor 2 GB 20 GB Windows ou Linux 2 x Dual Core Intel Xeon 5160 3 0 GHz Gerenciador de Coletor Coletores ou Sun Solaris 2 x 1 8 GHz UltraSPARC IV M quina 4 Report Server 4 GB 20 GB Windows ou Linux 1 x Dual Core Intel Xeon 5150 2 66 GHz Crystal Reports Server M quina 5 Inst ncia adicional de 2GB 40 GB Windows ou Linux 2 x Dual Core Intel DAS Binary necess rio se EPS gt 2000 Para obter instru es de configura o consulte Cap tulo 6 Adicionando componentes do Sentinel na p gina 83 Xeon 5160 3 0 GHz Sun Solaris 2 x 1 8 GHz UltraSPARC IV Requisitos do sistema 29 30 Guia de Instala o do Novell Sentinel 6 1 Instalando o Sentinel 6 1 Se o 3 1 Vis o geral do instalador na p gina 31 Se o 3 2 Configura es do Sentinel na p gina 32 Se o 3 3 Pr requisitos gerais de instala o na p gina 33 Se o 3 4 Instala o do banco de dados na p gina 38 Se o
48. es de conex o oa DA O Clique em Conectar 168 Guia de Instalac o do Novell Sentinel 6 1 Um banco de dados MSSQL ser criado com os seguintes par metros Ser criado um novo banco de dados com o nome ESEC Este banco de dados ter um tamanho inicial de 1000 MB Esse banco de dados ter o tamanho m ximo de 10000 MB As localiza es dos armazenamentos dos arquivos de dados ser o as seguintes Arquivos de Dados Ci rquivos de programas NovellSentinel6idatabase Arquivos de ndice Ciarquivos de programas NovelliSentinel6 database Arquivos de Dados de Resumo Ci rquivos de programas NovelliSentinel6 database Arquivos de ndice de Resumo C Arquivos de programas NovellSentinel6idatabase Arquivos de Registro Ci rquivos de programas Novell Sentinel6 database O propriet rio do esquema ser esecdba O usu rio do Aplicativo Sentinel ser u Esec APP LOGIN O Administrador do Sentinel ser esecadm O Usu rio do Sentinel Report ser esecrpt C 5 Configurando a conex o do Crystal Para que o Crystal Enterprise Server use o banco de dados RAC do Oracle voc deve editar o arquivo tnsnames ora Siga as etapas da instala o padr o do Crystal Enterprise Server antes de executar estas etapas Para editar o arquivo tnsnames ora 1 Efetue login no servidor em que o Crystal Enterprise Server est instalado e localize o arquivo tnsnames ora 2 Modifique o servi o ESECURITYDB para que mostre informa es de todos
49. esecadm Execute groupdel esec Remova a se o InstallShield de etc profile e etc login Remova o diret rio InstallShield caso ele exista Limpe as refer ncias ao InstallShield em var sadm pkg Se os seguintes arquivos existirem remova os do diret rio var sadm pkg Todos os arquivos que come am com IS IS na linha de comando Todos os arquivos que come am com ES ES na linha de comando Todos os arquivos que come am com MISCwp MISCwp na linha de comando Remova o banco de dados do Sentinel no Oracle Para obter mais informa es consulte Remover banco de dados do Sentinel do Oracle no Linux e no Solaris na p gina 147 Reinicie o sistema operacional Remover banco de dados do Sentinel do Oracle no Linux e no Solaris Para limpar manualmente o banco de dados do Sentinel do Oracle no Linux e no Solaris Observa o Verifique se nenhum outro aplicativo est usando esse banco de dados antes de remov lo 1 Efetue login como oracle Pare a escuta do Oracle Execute Isnrctl stop Pare o banco de dados do Sentinel Defina a vari vel de ambiente ORACLE SID como o nome da inst ncia do banco de dados do Sentinel o padr o ESEC Execute sqlplus as sysdba No prompt do sqlplus execute shutdown immediate Remova a entrada referente ao banco de dados do Sentinel do arquivo oratab localizado em No Linux etc oratab No Solaris var opt oracle oratab
50. existing database server C Custom Use this option to choose which application features you want installed and where they will be installed Recommended for advanced users ct coa A janela CMS Database Information Informa es do Banco de Dados CMS exibida ng Crystal Reports Server XI Setup Ffei x CMS Database Information YE Please specify the CMS database information Os CMS Database Audiina Database Browse Browse e BQL Server ODBC DSN E JDBC DSN T foDBC i C orade vse PT pates TT Pone CAY o VE Do C MySQL fu E EEE C Sybase Username RES er me EEE Password Password T Reset existing database coa Selecione o tipo SQL Server ODBC e clique em Browse Procurar para escolher um DSN Depois de selecionar um DSN voc ser solicitado a fornecer um nome de usu rio e uma senha Forne a as informa es solicitadas e clique em Next Avan ar Observa o O Crystal Reports Server e o Microsoft SQL Server 2005 devem residir na mesma m quina 5 Selecione IIS ASP NET Crystal Reports para Windows 113 Observa o Se voc n o tiver instalado o IIS e o ASP NET pelo caminho Control Panel Painel de Controle gt Add Remove Programs Adicionar ou Remover Programas gt Add Remove Windows Components Adicionar Remover Componentes do Windows a op o IIS ASP NET ficar esmaecida indispon vel A instala o do IIS e do ASP NET um pr requisito para esta
51. m nimo Para auditoria do Oracle 10g n o espec fico do Sentinel Necess rio somente para Oracle 10g 3 Execute o script createEsecdba sh encontrado no diret rio sentinel dbsetup bin no CD de Instala o do Sentinel Esse script criar o usu rio esecdba que necess rio para a adi o de objetos Bancos de Dados com o instalador do Sentinel 4 Fa a backup do banco de dados Para obter mais informa es sobre a instala o de bancos de dados em um banco de dados existente consulte a se o Cap tulo 3 Instalando o Sentinel 6 1 na p gina 31 Instala o do Oracle 159 160 Guia de Instala o do Novell Sentinel 6 1 Sentinel com RAC Real Application Clusters do Oracle O Sentinel 6 est certificado para ser executado em um banco de dados Oracle com RAC Real Application Clusters A vers o suportado do banco de dados Oracle Oracle 10g Vers o 2 64 bits com RAC Real Application Clusters Al m dos procedimentos de instala o padr o do Sentinel voc deve seguir algumas etapas adicionais para instalar e configurar o Sentinel para usar o RAC do Oracle Configure o banco de dados RAC do Oracle Instale o esquema do Banco de Dados do Sentinel no RAC do Oracle Configure os arquivos de propriedades de conex o para componentes do DAS Configure a conex o do Gerenciador de Dados do Sentinel Configure a conex o do Crystal Enterprise Server Essas etapas s o descritas neste documento
52. m nimo Dados de configura o bens vulnerabilidade e associa es autoextend habilitado ESENTWFD 250M Para dados do iTrac autoextend habilitado ESENTWFX 250M Para ndice do iTrac autoextend habilitado ESENTX 3G Valor m nimo Para ndice de eventos autoextend habilitado ESENTX2 500M Valor m nimo ndice de configura o bens vulnerabilidade e associa es autoextend habilitado SENT_ADVISORD 15G Valor m nimo se o Advisor for comprado Para dados do Advisor autoextend habilitado SENT_ADVISORX 15G Valor m nimo se o Advisor for comprado Para ndice do Advisor autoextend habilitado SENT_AUDITD 250M Valor m nimo Para dados de auditoria do Sentinel autoextend habilitado 158 Guia de Instala o do Novell Sentinel 6 1 Tamanho m nimo recomendado para tablespace Solaris Linux Exemplo de tamanho Netas Tablespace SENT_AUDITX 250M Valor m nimo Para ndice de auditoria do Sentinel autoextend habilitado SENT_LOBS 100M Valor m nimo na instalac o b sica Para objetos Bancos de Dados grandes autoextend habilitado 2G Valor m nimo na instala o se a integra o com o sistema de gerenciamento de identidade estiver habilitado Para objetos Bancos de Dados grandes autoextend habilitado SENT_SMRYD 3G Valor m nimo Para agrega o dados de resumo autoextend habilitado SENT_SMRYX 2G Valor m nimo Para agrega o indice de resumo autoextend habilitado SYSAUX 100M Valor
53. no SQL Server por meio da autentica o local o Banco de Dados do Sentinel conter os seguintes usu rios esecdba Propriet rio do esquema de banco de dados O privil gio DBA n o concedido ao Usu rio do Banco de Dados do Sentinel devido a preocupa es de seguran a portanto para usar o Enterprise Manager voc dever criar um usu rio com privil gios DBA esecapp Usu rio do aplicativo de banco de dados Este o usu rio do aplicativo utilizado para a conex o com o banco de dados esecadm Usu rio do banco de dados que o Administrador do Sentinel N o a mesma conta do usu rio do sistema operacional do Administrador do Sentinel Instalando o Sentinel 6 1 37 esecrpt Usu rio do relat rio de banco de dados sa Usu rio do banco de dados do administrador do sistema 3 3 3 Configura es do Modo de Autentica o no Microsoft SQL No Windows voc precisa instalar o SQL Server com autentica o de modo misto para efetuar login no Sentinel Control Center usando a Autentica o do Windows ou do SQL Server Se instalar o SQL Server com Autentica o do Windows voc s poder efetuar login usando a Autentica o do Windows Para modificar suas configura es de modo de autentica o 1 No Microsoft SQL Server Management Studio clique o bot o direito do mouse no servidor cujas configura es voc deseja modificar 2 Selecione Properties Propriedades e clique em Security Seguran a
54. quinas diferentes 12i Grave as mudan as feitas no arquivo tnsnames ora 12 Execute o seguinte comando para verificar se o Nome do Servi o esecuritydb est configurado corretamente tnsping esecuritydb 12k Ap s executar o comando voc receber uma mensagem informando que a conex o est OK 9 2 2 Instalando o Crystal Reports Server XIR2 O instalador do Crystal Reports Server consiste em dois arquivos iso Durante a instala o voc ser solicitado a fornecer a localiza o do segundo disco Para instalar o Crystal Reports Server 1 Efetue login como usu rio crystal 2 Mude os diret rios para disk1 do instalador do Crystal 3 Execute 130 Guia de Instala o do Novell Sentinel 6 1 0 JO a Bb 10 11 12 13 14 15 16 17 18 19 install sh Selecione o idioma English Ingl s Selecione New Installation Nova Instala o Leia e aceite o Contrato de Licen a Fornega o c digo da chave do produto Forne a o diret rio de instala o opt crystal xir2 Selecione User install Instala o do usu rio Selecione New Install Nova Instala o Selecione Install MySQL unless you plan to install the Crystal CMS database into an existing database Instalar MySQL a menos que voc planeje instalar o banco de dados CMS do Crystal em um banco de dados existente Especifique informa es de configura o para MySQL 12a Use a porta padr o 3306 12b Senha Admin Especifi
55. selecionar uma das seguintes op es Apagar toda a inst ncia do banco de dados Remove a inst ncia do banco de dados e libera o espago em disco usado pelo banco de dados Apagar apenas objetos do banco de dados Remove o conte do do banco de dados com exce o do usu rio esecdba Em seguida voc poder preencher a inst ncia do banco de dados novamente usando o instalador do Sentinel Essa op o n o libera espa o em disco 10 Se tiver selecionado Apagar apenas objetos do banco de dados voc ser solicitado a fornecer a senha de esecdba Clique em Avan ar 11 Ser exibido um resumo dos recursos selecionados para desinstala o Clique em Desinstalar 12 Clique em Concluir 10 1 2 Desinstala o no Windows Para usar o desinstalador do Sentinel no Windows 1 Efetue login como Administrador 2 Pare o Sentinel Server 3 Selecione Start Iniciar gt All Programs Todos os Programas Win XP ou Programs Programas WIN 2000 gt Sentinel gt Desinstalar Sentinel Voc tamb m pode digitar Y Esec homeY uninst em Start Iniciar gt Run Executar e clicar duas vezes em uninstall exe Selecione um idioma e clique em OK O Sentinel 6 1 Assistente do InstallShield exibido Clique em Avan ar Selecione os componentes a serem desinstalados e clique em Avan ar Pare todos os aplicativos do Sentinel que estiverem em execu o e clique em Avan ar 0 JO as Se tiver optado por desinstalar o componente
56. usu rio crystal 138 Guia de Instala o do Novell Sentinel 6 1 2 cd opt crystal_xir2 bobje 3 startservers 9 7 4 Erro de nome de host Crystal Para resolver o erro de nome de host 1 Se receber este erro Warning ORB BOA init hostname lookup returned localhost 127 0 0 1 Use the OAhost option to select some other hostname Verifique se o IP e o nome de host est o no arquivo etc hosts Por exemplo 10 02 01 linuxCE02 9 7 5 N o poss vel estabelecer conex o com o CMS Se o sistema relatar que n o poss vel estabelecer conex o com o CMS tente executar os comandos a seguir Para solucionar problemas da falha de conex o com o CMS 1 Se o comando netstat an grep 6400 n o retornar resultados tente o seguinte Forne a novamente informa es sobre a conex o com o MySQL i 2 3 4 5 Escolha selecionar e insira novamente todas as informa es do banco de dados 6 7 8 Efetue login como o usu rio crystal cd opt crystal xir2 bobje cmsdbsetup sh Pressione Enter quando lt nome de host gt cms for exibido MySQL fornecidas durante a instala o Para obter mais informa es consulte as instru es sobre instala o no Cap tulo 3 Instalando o Sentinel 6 1 na p gina 31 Quando terminar saia de cnsdbsetup sh stopservers startservers Reinicialize o banco de dados MySQL 1 2 3 4 5 6 Efetue login como o usu rio crysta
57. 2 db 1 abra o arquivo crystal bash profile profileno SLES e adicione a seguinte linha ao final do arquivo export ORACLE HOME opt oracle product 10 2 db 1 A vari vel LD LIBRARY PATH do ambiente do usu rio crystal deve conter o caminho para as bibliotecas do software Oracle Para fazer isso modifique o login script do usu rio crystal para definir a vari vel de ambiente LD LIBRARY PATH para incluir as bibliotecas do software Oracle Por exemplo se o shell do usu rio crystal for bash abra o arquivo crystal bash profile e adicione a seguinte linha ao final do arquivo abaixo da vari vel de ambiente ORACLE HOME definida export LD LIBRARY PATH SORACLE HOME lib SLD LIBRARY PATH A vari vel PATH do ambiente do usu rio crystal deve conter o caminho para os execut veis do software Oracle Para fazer isso modifique o login script do usu rio crystal para definir a vari vel de ambiente PATH para incluir os execut veis do software Oracle Por exemplo se o shell do usu rio crystal for bash abra o arquivo crystal bash profile e adicione a seguinte linha ao final do arquivo export PATH SPATH SORACLE HOME bin Adicione uma entrada ao arquivo tnsnames ora do Oracle com o nome de servi o esecuritydb que aponta para o Banco de Dados do Sentinel Para fazer isso na m quina do Crystal Reports Server 12a Efetue login como usu rio do Oracle 12b Mude os diret rios para SORACLE_HOME network adm
58. 256m Xms85m XX UseParallelGC Xss136k Xrs Duser language en Dfile encoding UTF8 Desecurity dataobjects config file xml BaseMetaData xml xml WorkflowMetaData xml Djava util logging config file config das query log prop Djava security auth login config config auth login Djava security krb5 conf config krb5 conf Desecurity execution config file config execution properties Dcom esecurity configurationfile config configuration xml Desecurity connect config file config RACconnect properties jar lib ccsbase jar config das query xml min instances 1 name DAS Query post startup delay 20 type container working directory S ESEC HOME data gt E co 5 Reinicie os servi os do Sentinel para que as mudan as feitas na conex o do banco de dados entrem em vigor C 4 Configurando a conex o do Gerenciador de Dados do Sentinel Use o valor advancedconnectionstring do arquivo RACconnect properties para efetuar login no Gerenciador de Dados do Sentinel Para efetuar login no Gerenciador de Dados do Sentinel Inicie o Gerenciador de Dados do Sentinel a partir de SESEC HOME bin sdm Forne a o nome de usu rio e a senha do Administrador do Banco de Dados do Sentinel o padr o esecdba N Copie o valor advancedconnectionstring do arquivo RACconnect properties Cole o valor advancedconnectionstring no campo String de Conex o Grave as configura
59. 8 7 3 Instalando o Crystal Reports Server para Oracle na p gina 112 8 7 1 Instalando o Crystal Reports Server para Microsoft SQL Server 2005 com Autentica o do Windows Para instalar o Crystal Reports Server com Autentica o do Windows 1 Instale o Microsoft SQL Server 2005 no modo misto 2 Inicie o Microsoft SQL Server Management Studio 3 No painel de navega o expanda Databases Bancos de Dados 102 Guia de Instala o do Novell Sentinel 6 1 Realce e clique o bot o direito do mouse em Database Banco de Dados e selecione New Database Novo Banco de Dados para criar o banco de dados CMS do Crystal e la IES E Bases ANTES NE Se e E ER E Instar a a Adjuntar Repor E y Repor Restaurar base de datos E Y ESEC Restaurar archivos y grupos de archivos U ESEC Actualizar m Pa San ridad No campo Database name Nome do banco de dados digite BOE115 e clique em OK Saia do Microsoft SQL Server Management Studio Insira o CD do Crystal Reports XI R2 Server na unidade de CD ROM Se a op o Autoplay Reprodu o Autom tica estiver desabilitada execute o setup exe Selecione o idioma de configura o do Crystal Reports oco NO ca RA Na janela Select Client or Server Installation Selecionar Instala o de Cliente ou Servidor selecione Perform Server Installation Executar Instala o de Servidor Realizar la instalaci n del cliente Asistente
60. ACLE HOME por exemplo echo SORACLE HOME pode gerar opt oracle product 10gR2 db ORACLE BASE por exemplo echo SORACLE_BASE gera opt oracle PATH deve incluir SORACLE HOME bin Determine um n mero de porta de escuta Oracle apropriado o padr o 1521 No Linux Solaris crie diret rios para os seguintes locais de armazenamento Diret rio de dados Diret rio de ndices Diret rio de Dados de Resumo Diret rio de ndices de Resumo Instalando o Sentinel 6 1 35 Diret rio Temp e Desfazer Diret rio de Membro do Redo Log A Diret rio de Membro do Redo Log B Diret rio de Arquivos Reserva Observa o Esses diret rios precisam permitir grava o pelo usu rio do Oracle Para tornar esses diret rios grav veis pelo usu rio do Oracle execute os comandos a seguir para cada diret rio como usu rio root chown R oracle dba lt caminho do diret rio gt chmod R 770 lt caminho do diret rio gt Depois de instalado no Oracle o Banco de Dados do Sentinel conter os seguintes usu rios esecdba Propriet rio do esquema de banco de dados O privil gio DBA n o concedido ao Usu rio do Banco de Dados do Sentinel devido a preocupa es de seguran a portanto para usar o Enterprise Manager voc dever criar um usu rio com privil gios DBA esecapp Usu rio do aplicativo de banco de dados Este o usu rio do aplicativo utilizado para a conex o com o banco de dados
61. AUTHORIZED DOCUMENTATION Volume Guia de Instala o July 2008 Novell Sentinel 6 1 www novell com Informa es Legais A Novell Inc n o faz representa es ou garantias quanto ao conte do ou utiliza o desta documenta o e especificamente se isenta de quaisquer garantias de comerciabilidade expressas ou impl citas ou adequa o a qualquer prop sito espec fico A Novell Inc reserva se o direito de revisar esta publica o e fazer mudan as em seu conte do a qualquer momento sem a obriga o de notificar qualquer pessoa ou entidade sobre essas revis es ou mudan as Al m disso a Novell Inc n o faz representa es nem garantias com rela o a qualquer software e se isenta de quaisquer garantias de comerciabilidade expressas ou impl citas ou adequa o a qualquer prop sito espec fico A Novell Inc reserva se o direito de fazer mudan as em qualquer e em todas as partes do software Novell a qualquer momento sem a obriga o de notificar qualquer pessoa ou entidade sobre essas mudan as Quaisquer informa es t cnicas ou sobre produtos fornecidas de acordo com este Contrato est o sujeitas aos controles de exporta o dos EUA e s leis comerciais de outros pa ses Voc concorda em cumprir todos os regulamentos do controle de exporta o e em obter as licen as ou a classifica o necess rias para exportar reexportar ou importar produtos finais Voc concorda em n o exportar nem reexp
62. BusinessObjects Enterprise M 11 http support businessobjects com documentation product guides default asp 8 10 3 Desenvolvimento do relat rio Voc pode usar o Crystal Reports Developer para criar ou modificar relat rios Para desenvolver relat rios personalizados recomend vel o seguinte Se os relat rios puderem utilizar tabelas agregadas predefinidas selecione a tabela agregada resultante do processamento da menor quantidade de dados Tente distribuir a maior parte do processamento de dados para o mecanismo de banco de dados Para reduzir o overhead de processamento no Crystal Server minimize a quantidade de dados a ser recuperada para o Crystal Server Sempre grave relat rios nas telas do banco de dados fornecidas pela Novell e n o nas tabelas b sicas Crystal Reports para Windows 125 126 Guia de Instala o do Novell Sentinel 6 1 Crystal Reports para Linux Se o 9 1 Vis o geral na p gina 128 Se o 9 2 Instala o na p gina 128 Se o 9 3 Publicando gabaritos do Crystal Reports na p gina 131 Se o 9 4 Usando o servidor web Crystal XI R2 na p gina 135 Se o 9 5 Aumentando o limite de registro de atualiza o do relat rio do Crystal Reports Server na p gina 136 Se o 9 6 Configurando o Sentinel Control Center para integrar se ao Crystal Reports Server na p gina 137 Se o 9 7 Utilit rios e solu o de problemas
63. EP Preven o de Execu o de Dados para ser executada apenas em programas e servi os essenciais do Windows Isso particularmente til para evitar o erro Error 1920 Service Crystal Report Cache Server on Windows 2003 Erro 1920 Servidor de Cache do Servi o Crystal Report no Windows 2003 Para acessar a DEP v para Controle Panel Painel de Controle gt System Sistema gt guia Advanced Avan ado gt Performance Settings Configura es de Desempenho gt Data Execution Prevention Preven o de Execu o de Dados Selecione Tum on DEP for essential Windows programs and services only Ativar a DEP s para programas e servi os essenciais do Windows FT A Preven o de Execu o de Dados DEP ajuda a Jaza proteger contra danos por virus e outras amea as de seguran a Como isso funciona Ativar a DEP s para programas e servi os essenciais do Ativar a DEP para todos os programas e servi os exceto os que eu selecionar 3 As instru es de instala o e configura o do Crystal Reports Server pressup em que o servidor e o banco de dados do Sentinel j tenham sido instalados Voc precisa saber que modo de autentica o foi escolhido para o usu rio do Sentinel Report O usu rio ser chamado esecrpt se voc estiver utilizando a autentica o de banco de dados local Se estiver utilizando a Autentica o do Windows voc poder escolher o nome que desejar para o usu rio O modo de
64. Estat sticas e visualiza o em tempo real Incidentes Cria o e gerenciamento de incidentes Correla o defini o e gerenciamento de regras de correla o iTRAC Gerenciamento de processos para a documenta o a imposi o e o monitoramento dos processos de resolu o de incidentes 14 Guia de Instala o do Novell Sentinel 6 1 Gerador de Relat rios M tricas e relat rios de hist rico Gerenciamento de Fonte de Eventos Implanta o e monitora o do coletor 1 2 2 Gerenciador de Dados do Sentinel O Gerenciador de Dados do Sentinel SDM permite gerenciar o Banco de Dados do Sentinel Voc pode executar as seguintes opera es no SDM Monitorar a utiliza o de espa o do banco de dados Vere gerenciar as parti es de banco de dados Gerenciar arquivos de bancos de dados Importar dados para o banco de dados 1 2 3 Designer de Solu es do Sentinel O Designer de Solu es do Sentinel usado para criar e modificar Solution Packs que s o conjuntos de conte do do Sentinel agrupados em pacotes como relat rios regras de correlag o e workflows 1 2 4 Construtor de Coletor do Sentinel O Construtor de Coletor do Sentinel permite que voc crie Coletores no idioma propriet rio do Sentinel para processar eventos Voc pode criar e personalizar os gabaritos para que o Coletor possa analisar os dados 1 3 Componentes do Sentinel Server O Sentinel formado por v rios comp
65. Habilitar Tudo para habilitar a atualiza o do reposit rio Clique em Avan ar 11 Na janela Especificar Manuten o dos Dados Gravados clique em Habilitar Tudo para manter os dados gravados quando publicar relat rios Clique em Avan ar 12 Najanela Mudar Valores Padr o clique em Publicar relat rios sem modificar propriedades essa deve ser a op o padr o Clique em Avan ar 13 Clique em Avan ar para adicionar seus objetos 14 Uma lista de publica es ser exibida clique em Concluir Quando forem publicados no Crystal Reports Server os gabaritos do Sentinel para Crystal Reports dever o residir no diret rio do SentinelReports caso contr rio eles n o ser o exibidos no Sentinel Control Center 8 9 3 Publicando gabaritos de relat rio Central Management Console Agora os relat rios do Sentinel ser o distribu dos por meio de Solution Packs mas esse m todo poder ser usado para publicar gabaritos de relat rio provenientes de uma origem que n o seja um Solution Pack Para importar gabaritos do Crystal Report 1 Abra um browser da web e forne a o seguinte URL http lt hostname or IP of web server gt businessobjects nterprisel15 WebTools adminlaunch Clique em Central Management Console Efetue login no Crystal Reports Server No painel Organize Organizar clique em Folders Pastas No canto superior direito clique em New Folder Nova Pasta SS q BON Crie a pasta SentinelReports
66. LLC Todos os direitos reservados Sonic Software Corporation Copyright O 2003 2004 O software SSC cont m software de seguran a licenciado pela RSA Security Inc Tao com agrupadores ACE de Douglas C Schmidt e seu grupo de pesquisa na Universidade de Washington na Universidade da Calif rnia Irvine e na Universidade Vanderbilt Copyright O 1993 2005 Para obter mais informa es isen es de responsabilidade e restri es consulte http www cs wustl edu schmidt ACE copying html http www cs wustl edu schmidt ACE copying html e http www cs wustl edu pjain java ace JACE copying html http www cs wustl edu pjain j ava ace JACE copying html Tinyxml Para obter mais informa es isen es de responsabilidade e restri es consulte http grinninglizard com tinyxmidocs index html http grinninglizard com tinyxmldocs index html XML Pull Parser Este produto inclui o software desenvolvido pela Indiana University Extreme Lab http www extreme indiana edu http www extreme indiana edu y Works Copyright O 2003 a 2006 yWorks OBSERVA O A partir da publica o desta documenta o os links acima se tornaram ativos Caso voc descubra que alguns links acima foram desfeitos ou que as p ginas da Web vinculadas est o inativas contate a Novell Inc no endere o 404 Wyman Street Suite 500 Waltham MA 02451 EUA ndice Pref cio 9 P DIICO ge ici is a A aa Ca AO i 9 Coment rios ii aaa a ir 9
67. O conjunto b sico de relat rios do Sentinel s o distribu dos no Sentinel Core Solution Pack 116 Guia de Instalac o do Novell Sentinel 6 1 Voc pode adicionar relat rios ao sistema de quatro maneiras Fa a download de um Solution Pack na guia Solution Packs e use o Gerenciador de Solu es para instalar um ou mais controles que incluam relat rios Fa a download de um Collector Pack na guia Coletores e use o Gerenciador de Solu es para instalar um ou mais controles que incluam relat rios Adicione um ou mais gabaritos de relat rio arquivos rpt usando o Assistente de Publica o do Crystal Adicione um ou mais gabaritos de relat rio arquivos rpt usando o Crystal Reports Central Management Console Importante Para executar os 10 relat rios principais habilite a agrega o e ative o EventFileRedirectService no DAS Binary xml Na instala o padr o do Sentinel essa configura o j est definida Para obter informa es sobre como habilitar a agrega o consulte a se o Configura o de dados de relat rio de Admin no Guia do Usu rio do Sentinel 8 9 1 Publicando gabaritos de relat rio com o Gerenciador de Solu es Se voc configurar corretamente o servidor web e o Crystal Reports Server usando as instru es de instala o descritas neste cap tulo os relat rios inclu dos em um Solution Pack ou em um Collector Pack poder o ser publicados diretamente no Crystal Reports
68. P do servidor web gt businessobjects enterprise11 WebTools adminlaunch default aspx 2 Clique em Central Management Console 3 O nome do sistema deve ser o nome do computador do host O tipo de autentica o deve ser Enterprise Se n o estiver selecione Enterprise 4 Forne a seu nome de usu rio e sua senha e clique em Log On Efetuar Login Clique em Servers Servidores 5 Clique em lt nome do servidor gt pageserver 6 Em Database Records to Read When Previewing Or Refreshing a report Registros do Banco de Dados para Ler quando Visualizar ou Atualizar um Relat rio selecione Unlimited records Registros ilimitados Clique em Apply Aplicar 7 Voc ser solicitado a reiniciar o servidor de p gina Clique em OK Talvez seja preciso fornecer um nome de login e uma senha para acessar o gerenciador de servigo do sistema operacional 124 Guia de Instalac o do Novell Sentinel 6 1 8 10 2 Relat rios usando servi o de agrega o Para melhorar o desempenho os 10 principais relat rios inclu dos no Solution Pack do Sentinel Core consultam tabelas de resumo em vez de tabelas de eventos As tabelas de resumo cont m contagens feitas ao longo do tempo para combina es de campos nos dados de eventos Isso fornece um conjunto de dados muito menor para determinados tipos de consulta e resulta em consultas muito mais r pidas e tempos de execu o de relat rios reduzidos O servi o de agrega o respons vel pelo preenc
69. Remova init lt nome de sua inst ncia gt ora o padr o initESEC ora do diret rio SORACLE HOME dbs Desinstalando o Sentinel 147 6 Remova as entradas referentes ao banco de dados do Sentinel dos seguintes arquivos do diret rio SORACLE HOME network admin tnsnames ora listener ora 7 Apague os arquivos de dados contidos no banco de dados do local onde foram instalados 8 Apague os arquivos mortos do banco de dados do local onde foram criados Remover configura es do sistema Sentinel no Windows com MS SQL Server Para limpar manualmente o Sentinel do Windows 1 Apague a pasta CommonProgramFiles nstallShield Universal e todo o seu conte do 2 Apague a pasta ESEC HOME por padr o C NArquivos de Programas Novell Sentinel6 3 Clique o bot o direito do mouse em My Computer Meu Computador gt Porperties Propriedades gt guia Advanced Avan ado 4 Clique no bot o Environment Variables Vari veis de Ambiente 5 Apague as seguintes vari veis caso elas existam ESEC_HOME ESEC_ VERSION ESEC JAVA HOME ESEC CONF FILE WORKBENCH HOME 6 Remova todas as entradas da vari vel de ambiente PATH que apontem para a instala o do Sentinel Aviso N o remova caminhos que n o sejam referentes instala o antiga do Sentinel Se remover outros caminhos o sistema poder apresentar problemas de funcionamento 7 Apague da rea de trabalho todos os atalhos do Sentinel Apague a pasta de atal
70. Select the features for Sentinel 6 1 you would like to install Sentinel 6 1 To select deselect a feature or to view its children type its number 1 Database 2 x Sentinel Services 3 x Applications 4 3rd Party Integration Other options 0 Continue installing Enter command 0 1 Select the features for Sentinel 6 1 you would like to install Sentinel 6 1 To select deselect a feature or to view its children type its number 1 x Database 2 x Sentinel Services 3 x Applications 4 3rd Party Integration Other options 0 Continue installing Enter command 0 2 1 Deselect Sentinel Services 2 View Sentinel Services subfeatures Enter command 1 2 Select the features for Sentinel 6 1 you would like to install Sentinel 6 1 Sentinel Services To select deselect a feature or to view its children type its number Communication Server Advisor Requires Advisor ID and Password Correlation Engine Data Access Server Sentinel Collector Service TAB NH 56 Guia de Instala o do Novell Sentinel 6 1 Other op 1 View this feature s parent Con O Enter command 0 1 f tions tinue installing Select th Sentinel 6 1 a tures for Sentinel 6 1 you would like to install Sentinel Services To select deselect a feature or to view its children type its number 1 x Communication Server Za Adviso
71. Sentinel Server O arquivo configuration xml colocado em ES em EC HOM E config no Linux Solaris ou ES EC HOM ESXconfig no Windows Configura o Personalizada de Mem ria Clique no bot o Configurar para ajustar as aloca es de mem ria Essa op o s estar dispon vel se houver mem ria suficiente na m quina 54 Guia de Instala o do Novell Sentinel 6 1 22 Se voc optar por instalar o Advisor ser exibido o seguinte prompt solicitando o tipo de atualiza o Download Direto da Internet Nessa configura o as atualiza es da Novell s o transferidas por download automaticamente atrav s da Internet em hor rios regulares a cada 6 ou 12 horas Use essa op o se a m quina tiver acesso direto Internet Independente Nessa configura o a atualiza o do Advisor exige o download manual de arquivos da Novell Use essa op o se a m quina n o tiver acesso direto Internet 23 Se optar por instalar o Advisor e tiver selecionado Download Direto da Internet forne a um eLogin da Novell e a senha associada licen a do Advisor e informe com que frequ ncia os dados do Advisor devem ser atualizados a cada 6 ou 12 horas Clique em Avan ar 24 Se voc optar por instalar o Advisor forne a o seguinte Endere o do remetente que ser exibido em notifica es por e mail relacionadas ao Advisor Endere o do destinat rio para o envio de
72. US a ARS SERA a SO 4 3 1 Carregando dado traia A A it oa pus 4 3 2 Habilitando atualiza es do Advisor ooooocooccoco ra 4 3 3 Conectando se ao Advisor Server por meio de um proxy sasaaa cuanna Relat rios do AVISO tecnica rasa pe e ga DO Gena AD PENA e a de 4 4 1 Configura o de relat rios do AQVISOF ooooocoococo Fazendo a manuten o do Advisor oooococccoo 4 5 5 Testando a instala o 5 1 5 2 5 3 Testando a instala o cciccilll ana Realizando limpeza ap s Oteste oo oooccccocc sa Introdu o asse tc el tua ro atra Ae Seal ES tte DA 6 Adicionando componentes do Sentinel 6 1 6 2 Adicionando componentes do Sentinel a uma instala o existente Instalando n s de equil brio de carga adicionaiS oooooocooocoocron oo 6 2 1 Processos DAS Binary m ltiplos oocooooocooocono a 7 Camada de comunica o i SCALE 7 1 7 2 7 3 Proxy SSL e comunica o diTeta oooooooocooco sara 7 1 1 Sentinel Control Center se cceri eerie cria deri eet nei raia 7 1 2 Gerenciador de Coletor aussa csrn criure siura ddur a araa rr Mudando a chave criptogr fica de comunica o s a s saasaa curan aaa Aumentado a for a da chave AES o ooccccccc ooo Guia de Instala o do Novell Sentinel 6 1 63 63 64 65 66 66 69 70 70 71 71 72 73 73 80 81 83 83 83 84 8 Crystal Reports para Windows 97 9 11 Vis o g
73. WarningTime gt 300 lt property gt pminWarningTime gt 300 lt property gt CENEL CF EPF CE Er EF 7 Para ativar as mudan as reinicie o servi o do Sentinel em todas as m quinas em que houve modifica es No UNIX ESEC_HOME bin sentinel sh restart No Windows Restart the Sentinel service using the Windows Service Manager Para configurar inst ncias m ltiplas do DAS_binary na mesma m quina 1 Efetue login como esecadm no UNIX ou como Administrador no Windows na m quina que executar inst ncias m ltiplas do processo DAS Binary e localize o arquivo configuration xml no diret rio SESEC HOME config AESEC HOME YNtconfig no Windows 2 Noarquivo configuration xml localize a se o do arquivo xml que define as entradas de servi os veja o exemplo a seguir Fa a uma c pia da entrada do servi o DAS Binary para cada inst ncia do DAS Binary que deseja executar Por exemplo para executar dois processos DAS Binary fa a duas c pias da entrada do servi o DAS Binary Apague o atributo uuid de todas as entradas de servi o o atributo uuid ser regenerado automaticamente quando o Sentinel for iniciado Veja a seguir um exemplo de entrada do servi o DAS Binary lt service name DAS Binary plugins strategyid sentinel client uuid 4DA52BE0 E7A4 1029 BB2F 00132168CBDF gt 3 No arquivo configuration xml crie uma c pia do xml a seguir da entra
74. Windows 2000 2003 60 o Windows 2000 2003 z nidos Ab Ejemplo de configuraci n con SQL Server em 3 3 Pr requisitos gerais de instala o Veja a seguir que etapas voc deve executar antes de instalar o Sentinel Para obter mais informa es sobre muitos desses pr requisitos incluindo a lista de plataformas certificadas consulte o Cap tulo 2 Requisitos do sistema na p gina 21 Verifique se todas as m quinas da arquitetura do Sentinel atendem aos requisitos m nimos do sistema Verifique se os sistemas operacionais de todos os componentes do sistema s o plataformas certificadas e se foram protegidos com a utiliza o das pr ticas de seguran a recomendadas Se estiver instalando no SUSE Linux Enterprise Server 10 verifique se o SLES est usando o sistema de arquivos ext3 Se estiver instalando o Gerenciador de Coletor em uma m quina de 64 bits verifique se as bibliotecas de 32 bits est o disponiveis As bibliotecas de 32 bits s o necess rias quando voc executa um Coletor criado em seu idioma propriet rio que inclui quase todos os Coletores criados antes de junho de 2008 e tamb m quando voc executa determinados Conectores como o Conector LEA Coletores baseados em JavaScript e o restante do Sentinel s o habilitados para 64 bits Verificar se essas bibliotecas est o dispon veis muito importante em plataformas Linux que podem n o as incluir por padr o Voc deve instalar o paco
75. _semmsl 256 1 Por padr o as inst ncias do Oracle s o executadas como o usu rio oracle do grupo dba O projeto group dba ser criado para ser o projeto padr o do usu rio oracle Execute o comando id para verificar o projeto padr o do usu rio oracle su oracle id p uid 100 oracle gid 100 dba projid 100 group dba S exit 2 Para definir o tamanho m ximo de mem ria compartilhada como 2 GB execute o comando projmod projmod sK project max shm memory privileged 2G deny group dba Como alternativa voc pode adicionar o controle de recurso project max shm memory privileged 2147483648 deny ao ltimo campo de entradas do projeto oracle 3 Depois que voc concluir essas etapas o arquivo etc project conter o seguinte cat etc project 4 Esta a sa da do comando system 0 user root l noproject 2 default 3 groupsstaff Qu group dba 100 0racle default project project max shmmemory privileged 2147483648 deny 5 Para verificar se o controle de recurso est ativo execute os comandos id e pretl 40 Guia de Instala o do Novell Sentinel 6 1 su oracle id p uid 100 oracle gid 100 dba projid 100 group dba precetl n project max shm memory i process process 5754 bash NAME PRIVILEGE VALUE FLAG ACTION RECIPIENT project max shm memory privileged 2 00GB deny Observa o Para obter informa es adicionais consulte a
76. a o do Reposit rio clique em Habilitar Tudo para habilitar a atualiza o do reposit rio Clique em Avan ar 11 Na janela Especificar Manuten o dos Dados Gravados clique em Habilitar Tudo para manter os dados gravados quando publicar relat rios Clique em Avan ar 12 Najanela Mudar Valores Padr o clique em Publicar relat rios sem modificar propriedades essa deve ser a op o padr o Clique em Avan ar 13 Clique em Avan ar para adicionar seus objetos 14 Clique em Avan ar Clique em Concluir Quando forem publicados no Crystal Reports Server os gabaritos do Sentinel para Crystal Reports dever o residir no diret rio do SentinelReports caso contr rio eles n o ser o exibidos no Sentinel Control Center 9 3 3 Publicando gabaritos de relat rio Central Management Console Agora os relat rios do Sentinel ser o distribu dos por meio de Solution Packs mas esse m todo poder ser usado para publicar gabaritos de relat rio provenientes de uma origem que n o seja um Solution Pack Para importar gabaritos do Crystal Reports 1 Abra um browser da web e forne a o seguinte URL http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprise1l15 adminlaunch Clique em Central Management Console Efetue login no Crystal Reports Server No painel Organize Organizar clique em Folders Pastas No canto superior direito clique em New Folder Nova P
77. a 3 Para iniciar o programa de instala o v para o diret rio de instala o no CD ROM e No Solaris Linux execute advisor bcp in sh No Windows execute advisor bcp in bat 4 No console forne a as credenciais de banco de dados adequadas No Linux forne a o nome de usu rio do banco de dados o padr o esecdba a senha e o SID Oracle nome da inst ncia No Windows forne a o nome de host do banco de dados o nome do banco de dados o padr o ESEC e o modo de autentica o do banco de dados Se usar a Autentica o do SQL forne a tamb m o nome de usu rio do banco de dados o padr o esecdba e a senha 5 Especifique o tempo de pausa em segundos entre o processamento de cada arquivo O padr o O segundo mas se a carga do banco de dados for alta voc poder aumentar esse valor para introduzir uma pausa entre o processamento dos arquivos de dados 6 Para aumentar a efic cia do processo de carregamento de dados o sistema desabilita ndices e restri es nas tabelas do Advisor e trunca essas tabelas A seguinte mensagem exibida Disabling indexes on the Advisor tables Successfully disabled indexes on the Advisor tables Disabling constraints on the Advisor tables Configura o do Advisor 69 Successfully disabled constraints on the Advisor tables Truncating Advisor tables Successfully truncated Advisor tables 7 O script do Advisor iniciado e as tabelas apropriadas s o al
78. a Relev ncia Recursos do Sentinel Comercial Arquitetura do Sentinel Servi o de Mapeamento Comunica o do Sentinel Gera o de Relat rios de Hist rico Encerramento Inicializac o do Sentinel Gerenciamento de Host do Coletor Avalia o de vulnerabilidade Incidentes Monitoramento de Eventos Casos Gerenciamento de Usu rio Workflow Solution Packs Filtragem de Eventos Correlac o de Eventos Gerenciador de Dados do Sentinel Volume III Guia do Usu rio do Construtor de Coletor Este guia explica como usar o Construtor de Coletor Opera o do Construtor de Coletor Gerenciamento de Host do Coletor Gerenciador de Coletor Construindo e mantendo coletores Coletores Volume IV Guia de Refer ncia do Usu rio do Sentinel Este guia aborda os seguintes t picos avan ados Linguagem de cria o de scripts do coletor Mecanismo de correla o do Sentinel Comandos de an lise do coletor Permiss es de usu rio Fun es de administrador do coletor Op es da linha de comando de correla o Tags META do Sentinel e do coletor Esquema do banco de dados do Sentinel Volume V Guia de Integra o de Terceiros do Sentinel Este guia explica como usar o Sentinel com diversos aplicativos de terceiros Remedy HP Service Desk HP OpenView Operations Volume VI Guia de Instala o de Patch do Sentinel Este guia explica como fazer o upgrade de
79. a n o RAC do Oracle Voc pode executar o instalador do Sentinel em qualquer m quina com o cliente Oracle instalado desde que as vari veis de ambiente do Oracle contidas no sistema estejam definidas para o usu rio oracle ORACLE HOME ORACLE BASE Se essa m quina tamb m for o Sentinel Server voc poder instalar esses componentes simultaneamente consulte acima as se es sobre prompts dos componentes b sicos Para instalar o banco de dados do Sentinel Efetue login no servidor de instala o como usu rio root 2 Insira e monte o conjunto de arquivos ou o CD de instala o do Sentinel 3 Procure o CD e clique duas vezes Para o modo de interface gr fica setup sh Para modo textual sem cabe alho setup sh console Selecione o idioma e clique em OK Depois de ler a tela de boas vindas clique em Avan ar Leia e aceite o Contrato de Licen a de Usu rio Final e clique em Avan ar No q RB Aceite o diret rio de instala o padr o ou clique em Procurar para especificar um local diferente Clique em Avan ar 00 No tipo de instala o selecione Personalizada padr o Clique em Avan ar 9 Na janela de sele o de recursos desmarque todas as op es desnecess rias e selecione Banco de Dados Clique em Avan ar 10 Selecione a plataforma de servidor do banco de dados de destino Selecione Oracle 10g na lista suspensa Selecione Adicionar objetos Banco de Dados a um banco de dad
80. ado pelo banco de dados medida que acumular dados o banco de dados aumentar automaticamente at atingir o tamanho definido Independentemente do valor especificado o tamanho inicial do banco de dados ser de 1000 MB Tamanho do Arquivo de Registro O tamanho do arquivo de registro de transa o Tamanho M ximo de Arquivo de Banco de Dados O tamanho de nenhum arquivo de banco de dados ultrapassar esse valor Clique em Avan ar Instalando o Sentinel 6 1 51 No Linux Solaris Determine a vers o do servidor de banco de dados Oracle e selecione o seguinte Criar um novo banco de dados com objetos Banco de Dados Cria uma nova inst ncia de banco de dados Oracle e tamb m preenche o novo banco de dados com objetos Banco de Dados Adicionar objetos Banco de Dados a um banco de dados vazio existente S adiciona objetos Banco de Dados a uma inst ncia existente de banco de dados Oracle O banco de dados existente precisa estar vazio exceto pela presen a do usu rio esecdba Especifique o diret rio do registro de Instala o do Banco de Dados Clique em Avan ar Especifique o Nome de Usu rio do Oracle ou Aceite o nome de usu rio padr o Clique em OK Se voc optar por criar um novo banco de dados especifique o seguinte O caminho para o arquivo do driver JDBC da Oracle Especifique o caminho completo para o arquivo jar normalmente SORACLE_HOME 3jdbc lib ojdbc14 3ar no entanto n o use vari v
81. ador deixe todos os prompts com seus valores padr o exceto se houver especifica o em contr rio Najanela de boas vindas clique em Next Avan ar Najanela File Locations Localiza es de Arquivos selecione OUIHome no menu suspenso de Destination Name Nome de Destino Clique em Next Avan ar Dependendo da vers o na janela Select Product to Install Selecionar Produto para Instala o selecione Oracle 10g Banco de Dados 10 2 0 1 e clique em Next Avan ar Najanela Installation Types Tipos de Instala o selecione Enterprise Edition Clique em Next Avan ar Najanela Database Configuration Configura o do Banco de Dados selecione General Purpose Finalidade Geral Clique em Next Avan ar Na janela Summary Resumo revise o resumo de instala o e clique em Install Instalar Na janela End of Installation Fim da Instala o clique em Exit Sair 15 Para aplicar o patch do Oracle 10 2 0 3 usando o Diskl da distribui o de patch do Oracle 10 2 0 3 execute o script runInstaller 16 Siga os prompts nas janelas de instala o Na janela Summary Resumo revise o resumo de instala o e clique em Install Instalar Na janela End of Installation Fim da Instala o clique em Exit Sair B 1 3 Instala o do Oracle 10g no Solaris 10 Observa o Para obter mais informa es sobre os procedimentos a serem seguidos para configurar o par metro de kernel no Solari
82. al Esse o nome de usu rio que ter a propriedade do produto Sentinel instalado Se o usu rio n o existir ainda um usu rio ser criado com um diret rio pessoal no diret rio especificado Nome de usu rio do Administrador do Sentinel do sistema operacional O padr o esecadm Diret rio pessoal do usu rio do Administrador do Sentinel do sistema operacional O padr o export home Se o nome de usu rio for esecadm o diret rio pessoal do usu rio ser export home esecadm Observa o Para atender s configura es de seguran a r gidas exigidas pela Certifica o de Crit rios Comuns Observa o O usu rio esecadm ser criado sem a defini o de uma senha Para efetuar login como esse usu rio voc precisar primeiro definir a senha 12 Se voc optar por instalar o Sentinel Control Center o instalador solicitar que o espa o em mem ria m ximo seja alocado para o Sentinel Control Center Especifique o tamanho de heap JVM m ximo MB que voc deseja que seja usado somente pelo Sentinel Control Center Tamanho de heap JVM MB O padr o 256 MB O valor m ximo pode ser 1024 MB 48 Guia de Instala o do Novell Sentinel 6 1 Configuraci n del Centro de control de Sentinel Especifique el tama o de pila JVM para el Centro de control de Sentinel El instalador ha detectado 1038 MB de memoria f sico El rango permitido es de 64 a 1 024 Tama o de la pila Jvh MB
83. alado forne a o seguinte no campo URL do Advisor http lt hostname or IP of web server gt lt web server port default 8080 gt esec script GetReports jsp APS lt hostname gt amp suser Guest amp password amp tab Advisor Observa o lt nome de host ou IP do servidor web gt deve ser substitu do pelo endere o IP ou pelo nome de host do Crystal Reports Server Observa o O URL acima n o funcionar corretamente se o APS estiver definido como o endere o IP Ele precisa ser o nome do host Observa o lt porta padr o do servidor web 8080 gt deve ser substitu da pela porta de escuta do servidor web do Crystal 6 Clique em Atualizar ao lado do campo URL do Advisor Clique em Gravar 7 Efetue logout e em seguida efetue login novamente no Sentinel Control Center As rvores do Crystal Reports nas guias An lise e Advisor se o Advisor estiver instalado agora aparecer o na janela Navegador 9 7 Utilit rios e solu o de problemas 9 7 1 Iniciando o MySQL Para verificar se o MySQL est em execu o 1 Efetue login como usu rio crystal 2 cd opt crystal xir2 bobje 3 mysglstartup sh 9 7 2 Iniciando o Tomcat Para verificar se o Tomcat est em execu o 1 Efetue login como o usu rio crystal 2 cd opt crystal xir2 bobje 3 tomcatstartup sh 9 7 3 Iniciando o Crystal Reports Servers Para verificar se o Crystal Reports Servers est em execu o 1 Efetue login como o
84. ara configurar o servidor para processar um n mero maior ou ilimitado de relat rios ser necess rio reconfigurar o Crystal Page Server Para reconfigurar o Crystal Page Server 1 Abra um browser da web e forne a o seguinte URL 136 Guia de Instalac o do Novell Sentinel 6 1 http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprisel1l5 adminlaunch 2 Clique em Central Management Console 3 O nome do sistema deve ser o nome do computador do host O tipo de autentica o deve ser Enterprise Se n o estiver selecione Enterprise 4 Forne a seu nome de usu rio e sua senha e clique em Log On Efetuar Login Clique em Servers Servidores e em lt nome do servidor gt pageserver 6 Em Database Records to Read When Previewing or Refreshing a report Registros do Banco de Dados para Ler ao Visualizar ou Atualizar um Relat rio selecione Unlimited records Registros ilimitados e clique em Apply Aplicar 7 Voc ser solicitado a reiniciar o servidor de p gina Clique em OK 8 Talvez seja preciso fornecer um nome de login e uma senha para acessar o gerenciador de servi o do sistema operacional 9 6 Configurando o Sentinel Control Center para integrar se ao Crystal Reports Server O Sentinel Control Center pode ser configurado para se integrar ao Crystal Reports Server Isso permitir que voc veja o Crystal Reports a partir do Sentinel Control Center Para ha
85. asta OO BON Crie a pasta SentinelReports caso ela ainda n o exista Clique em OK Observa o necess rio que o nome da pasta seja SentinelReports 7 Clique em SentinelReports Clique na guia Subpastas e crie subpastas se desejar Se estiver adicionando os relat rios b sicos do Sentinel manualmente crie as seguintes subpastas Advisor Vulnerability Dashboards Incident Management 134 Guia de Instala o do Novell Sentinel 6 1 Internal Events Security Events e Top 10 9 Clique em Home gt Objects Objetos gt New Object Novo Objeto 10 esquerda da p gina realce Report Relat rio 11 Clique em Browse Procurar para procurar os gabaritos de relat rio a serem adicionados Escolha uma pasta e selecione um relat rio 12 Realce SentinelReports e clique em Show Subfolders Mostrar Subpastas 13 Selecione a pasta apropriada para o relat rio e clique em Show Subfolders Mostrar Subpastas 14 Clique em Submit Submeter 15 Para adicionar os relat rios restantes repita as etapas 9 at 17 at que todos os relat rios tenham sido adicionados 9 4 Usando o servidor web Crystal XI R2 O Crystal Reports Server XI no Linux instala um servidor web com o qual voc pode executar tarefas administrativas al m de publicar e ver relat rios O portal administrativo acessado via browser no seguinte URL http lt hostname or IP of web server gt lt web server port default 8080 gt bus
86. autentica o do Windows Essas etapas devem ser executadas na m quina em que o Crystal Reports Server se encontra Para configurar uma fonte de dados ODBC para Autentica o do Windows 1 V para o Control Panel Painel de Controle gt Administrative Tools Ferramentas Administrativas gt Data Sources ODBC Fontes de Dados ODBC no Windows 2 Clique na guia System DSN DSN de Sistema e no bot o Add Adicionar 3 Selecione SQL Server Clique em Finish Concluir 4 exibida uma janela solicitando informa es de configura o do driver Em Data Source name Nome da Fonte de Dados especifique esecuritydb No campo Description Descri o opcional forne a uma descri o No campo Server Servidor forne a o nome de host ou o endere o IP do Sentinel Server 106 Guia de Instala o do Novell Sentinel 6 1 Nombre esecuritydb C mo desea describir el origen de datos Descripci n o Con qu servidor SQL Server desea conectarse Servidor k Sentinel Server IP or DNS Host Name v 5 Clique em Next Avan ar Na janela seguinte selecione Windows Authentication Autentica o do Windows C mo desea que SQL Server compruebe la autenticidad del Id de inicio de sesi Con la autenticaci n de SQL Server mediante un ld de inicio de sesi n y una contrase a escritos por el usuario Para cambiar la biblioteca de red usada para comunicarse con SOL Server haga clic en Configuraci n del c
87. autentica o foi definido em uma tela semelhante mostrada abaixo durante o processo de instala o do Sentinel Crystal Reports para Windows 99 Autenticaci n de Windows C Autenticaci n de SQL Server Entrada a la sesi n Observa o A senha de esecrpt poder ser explicitamente definida caso o Windows seja usado 4 A resolu o de v deo deve ser definida como 1024 x 768 ou mais 5 Instale o Microsoft Internet Information Server IIS e o ASP NET Observa o O Sentinel n o suporta o uso do MSDE como banco de dados CMS do Crystal Instale o Microsoft SQL Server 2005 antes de instalar o Crystal Reports Server XI R2 8 3 1 Instalando o Microsoft Internet Information Server IIS e o ASP NET Para adicionar esses componentes do Windows talvez seja necess rio usar o CD de instala o do Windows 2003 Server Para instalar o IIS e o ASP NET 1 V para Control Panel Painel de Controle gt Add Remove Programs Adicionar ou Remover Programas 2 No painel vertical esquerdo clique em Add Remove Windows Components Adicionar Remover Componentes do Windows 3 Selecione Application Server Servidor de Aplicativos VE Servidor de aplicaciones 4 Clique em Details Detalhes 5 Selecione ASP NET e Internet Information Services IIS M a Consola de servidor de aplicaciones 0 0 MB M e Habilitar el acceso de red COM 0 0 MB O EO Habilitar el acceso de red DTC 0 0 MB v B Instalar In
88. bilitar a integra o do Sentinel Control Center com o Crystal Reports Server siga as instru es abaixo Observa o Essa configura o s dever ser executada depois que o Crystal Reports Server for instalado e que os relat rios do Crystal forem publicados nele Para obter mais informa es sobre plataformas suportadas para o Crystal Reports Server em ambientes Sentinel consulte Cap tulo 2 Requisitos do sistema na p gina 21 Para configurar o Sentinel para se integrar ao Crystal Reports Server 1 Efetue login no Sentinel Control Center como um usu rio com privil gios na guia Admin 2 Na guia Admin selecione Configura o do Crystal Report 3 No campo URL de An lise forne a o seguinte http lt hostname or IP of web server gt lt web server port default 8080 gt esec script GetReports jsp APS lt hostname gt amp suser Guest amp apassword amp tab Analysis Observa o lt nome de host ou IP do servidor web gt deve ser substitu do pelo endere o IP ou pelo nome de host do Crystal Reports Server Observa o O URL acima n o funcionar corretamente se o APS estiver definido como o endere o IP Ele precisa ser o nome do host Observa o lt porta padr o do servidor web 8080 gt deve ser substitu da pela porta de escuta do servidor web do Crystal Crystal Reports para Linux 137 4 Clique em Atualizar ao lado do campo URL de An lise 5 Seo Advisor estiver inst
89. cada guia para verificar se voc pode acess las 42 Feche o Gerenciador de Dados do Sentinel Se puder executar todas essas etapas sem erros voc ter conclu do a verifica o b sica da instala o do sistema Sentinel 5 2 Realizando limpeza ap s o teste Depois de concluir a verifica o do sistema voc deve remover os objetos criados para os testes Para realizar uma limpeza ap s o teste do sistema 1 Efetue login no sistema utilizando o Usu rio Administrativo do Sentinel especificado durante a instala o o padr o esecadm 2 V para a guia Correla o 3 Abra o Gerenciador de Mecanismos de Correla o 4 Clique o bot o direito do mouse em TestRulel no Gerenciador de Mecanismos de Correla o e selecione Desfazer Implanta o 5 Abra o Gerenciador de Regras de Correla o 6 Selecione TestRulel e clique em Apagar N gestor de reglas de correlaci n E J0 x q A adir Carpeta Correlation Rules y IV Mostrar las reglas de correlaci n de las subcarpetas Gestionar carpetas TestRule1 This rule is designed to test the Sentinel installation Ver Edi tar Distribuir regla Suprimir Ready E Actualizar Actualizado en 6 06 07 15 58 40 80 Guia de Instala o do Novell Sentinel 6 1 7 V para o menu Gerenciamento de Fonte de Eventos e escolha Live View 8 Na hierarquia gr fica de fontes de eventos clique o bot o direito do mouse em Coletor Geral e selecione Parar
90. caso ela ainda n o exista Clique em OK Observa o necess rio que o nome da pasta seja SentinelReports 7 Clique em SentinelReports Clique na guia Subpastas e crie subpastas se desejar Se estiver adicionando os relat rios b sicos do Sentinel manualmente crie as seguintes subpastas Advisor Vulnerability Dashboards Incident Management Internal Events Security Events Top 10 9 Clique em Home gt Objects Objetos gt New Object Novo Objeto 10 esquerda da p gina realce Report Relat rio Crystal Reports para Windows 119 11 Clique em Browse Procurar para procurar os gabaritos de relat rio a serem adicionados Escolha uma pasta e selecione um relat rio 12 Realce SentinelReports e clique em Show Subfolders Mostrar Subpastas 13 Selecione a pasta apropriada para o relat rio e clique em Show Subfolders Mostrar Subpastas 14 Clique em Submit Submeter 15 Para adicionar os relat rios restantes repita as etapas 9 at 17 at que todos os relat rios tenham sido adicionados 8 9 4 Definindo uma conta de usu rio nomeado A chave de licen a fornecida com o Crystal Reports Server uma chave de Conta de Usu rio Nomeado A conta Guest foi mudada de Concurrent User Usu rio Simult neo para Named User Usu rio Nomeado Para definir a conta Guest como Named User Usu rio Nomeado 1 Clique em Start Iniciar gt Programs Programas gt BusinessObjects gt Crystal Reports Serve
91. cione como obter a chave de criptografia de barramento de mensagem Gerar uma chave de criptografia de barramento de mensagem aleat ria Gera uma chave de criptografia aleat ria para comunica o de barramento de mensagem e a armazena no arquivo keystore Normalmente esta op o utilizada apenas ao instalar o Servidor de Comunica o C Importar uma chave de criptografia de barramento de mensagem do arquivo k Importa a chave de criptografia de barramento de mensagem do arquivo keystore existente Use esta op o ao instalar componentes que se conectam diretamente ao harramento de mensagem e para os quais j tenha sido criada uma chave em algum lugar A chave importada deve corresponder chave utilizada pelo Servidor de Comunica o Observa o Todos os componentes que se conectam diretamente ao barramento de mensagem devem compartilhar a mesma chave criptogr fica A Novell recomenda gerar uma chave criptogr fica aleat ria ao instalar o Servidor de Comunica o e importar essa chave ao instalar os componentes em outras m quinas Os componentes que se conectam por meio do proxy n o precisam da chave criptogr fica de barramento de mensagem O arquivo keystore ser colocado em SESEC HOME config no Linux Solaris ou em ESEC_HOME config no Windows 16 Selecione a plataforma do Servidor do Banco de Dados de destino Clique em Avan ar Se voc optar por instalar o DAS e os Componentes do Banco de Dados do S
92. cipais opcional No qa Ab ON a Aumente o limite de registro de atualiza o de relat rio do Crystal Reports Server recomendado 8 Configure o Sentinel Control Center para integrar se ao Crystal Reports Server Crystal Reports para Linux 127 Eventos entre el servidor de Sentinel y la BD de Sentinel 4 Servidor de Sentinel Base de datos g de Sentinel DAS y asesor Crystal Server 9 1 Vis o geral O Crystal Reports Server requer um banco de dados para armazenar informa es sobre o sistema e seus usu rios Esse banco de dados conhecido como o banco de dados do Servidor de Gerenciamento Central CMS O CMS um servidor que armazena informa es sobre o sistema do Crystal Reports Server Outros componentes do Crystal Reports Server podem acessar essas informa es de acordo com a necessidade 9 2 Instala o 9 2 1 Pr instala o do Crystal Reports Server XI R2 Para pr instalar o Crystal Reports Server 1 Se o Banco de Dados do Sentinel n o estiver na mesma m quina que o Crystal Reports Server voc dever instalar o software cliente Oracle na m quina do Crystal Reports Server Esta etapa adicional n o ser necess ria se o Banco de Dados do Sentinel estiver na mesma m quina que o Crystal Reports Server pois nesse caso o software Oracle exigido j ter sido instalado durante a instala o do banco de dados Oracle 2 Efetue login na m quina do Crystal Reports Server
93. como usu rio root 3 Crie o grupo bobje groupadd bobje 128 Guia de Instala o do Novell Sentinel 6 1 10 11 12 Crie um usu rio do Crystal o diret rio pessoal deste exemplo export home crystal mas voc poder mud lo se necess rio a parte export home do caminho j deve existir useradd g bobje s bin bash d export home crystal m crystal Crie um diret rio para o software Crystal mkdir p opt crystal xir2 Mude a propriedade do diret rio do software Crystal recursivamente para crystal bobje chown R crystal bobje opt crystal xir2 Voc dever conceder permiss es ao usu rio crystal no diret rio SORACLE HOME usando uma Lista de Controle de Acesso ACL Pressupondo que o usu rio do Crystal seja crystal e que SORACLE HOME seja opt oracle product 10 2 db 1 o comando de execu o ser setfacl m u crystal rx R opt oracle product 10 2 db 1 Para verificar se a ACL foi definida corretamente execute o seguinte comando e procure crystal na sa da getfacl opt oracle product 10 2 db 1 Mude para o usu rio crystal su crystal A vari vel de ambiente ORACLE HOME deve ser definida no ambiente do usu rio crystal Para fazer isso modifique o script de login do usu rio crystal para definir a vari vel de ambiente ORACLE HOME como a base do software Oracle Por exemplo se o shell do usu rio crystal for bash e o software Oracle estiver instalado no diret rio opt oracle product 10
94. cupera o e desempenho a Novell recomenda que esses locais estejam em dispositivos de E S diferentes Por motivos de desempenho o Redo Log deve apontar para o disco de grava o mais r pido dispon vel O instalador n o criar esses diret rios portanto eles devem ser criados externamente antes do fim desta etapa Al m disso preciso que esses diret rios possam ser gravados pelo usu rio oracle Para obter mais informa es consulte a Se o 3 3 2 Pr requisitos de instala o do Banco de Dados do Sentinel na p gina 34 Instalando o Sentinel 6 1 53 18 Se optar por instalar o componente de banco de dados configure parti es de banco de dados Selecione Habilitar parti es autom ticas de banco de dados para permitir que o Gerenciador de Dados do Sentinel administre o particionamento e o arquivamento de bancos de dados Para parti es de dados especifique um diret rio existente para arquivamento Especifique o hor rio de in cio para a adi o de parti es e o arquivamento de dados Essas opera es n o podem se sobrepor pois usam recursos compartilhados Clique em Avan ar 19 Se optar por instalar o componente de banco de dados forne a informa es de autentica o para Usu rio Administrador do Banco de Dados do Sentinel Usu rio de Banco de Dados do Aplicativo Sentinel Usu rio Administrador do Sentinel Usu rio do Sentinel Reports somente no Win
95. d rios fa a as modifica es a seguir Um DAS Binary secund rio um DAS Binary que n o est sendo executado no Sentinel Server principal 3a Remova o arquivo sentinelhost id do diret rio SESEC HOME data ESEC_HOME data no Windows Isso for ar o Gerenciador de Coletor dessa m quina a gerar um novo ID em vez de usar o ID usado pelo Gerenciador de Coletor do Sentinel Server 3b Os outros processos DAS devem ser desabilitados Para isso na se o de processos do arquivo configuration xml das m quinas com DAS Binary nico defina o atributo min instances desta maneira min instances 0 para as seguintes entradas de processo DAS RT DAS Aggregation DAS Query DAS ITRAC 4 O servi o secund rio do Sentinel deve ser usado Portanto o arquivo sentinel conf contido no diret rio ESEC HOME config deve ser modificado Para modific lo remova o caractere do in cio desta linha para anular o coment rio wrapper app parameter l config sentinel xml em seguida insira o caractere no in cio da linha a seguir para incluir um coment rio fwrapper app parameter 1 config sentinel primary xml 5 Fa a as seguintes mudan as no arquivo das binary xml contido em uma das m quinas que executar o um processo DAS Binary 5a Fa a uma c pia do componente DispatchManager inteiro e mude o ID do novo componente de DispatchManager para EventStoreDispatchManager Depois que voc fizer essa mudan a um dos compon
96. da do servi o DAS Binary EventStore para cada inst ncia do DAS Binary a ser executada Esse servi o n o existe no arquivo configuration xml portanto voc dever copi lo do exemplo abaixo Por exemplo para executar dois processos DAS Binary fa a duas c pias da seguinte entrada do servi o DAS Binary EventStore lt service name DAS Binary EventStore plugins strategyid sentinel client subscriptiongroup dasbin gt 4 D um nome exclusivo para cada uma das c pias das entradas dos servi os DAS Binary e DAS Binary EventStore Por exemplo os nomes de servi o podem ser DAS Binaryl DAS Binary EventStorel DAS Binary2 e DAS Binary EventStore2 Adicionando componentes do Sentinel 87 5 Localize a se o do arquivo configuration xml que define as entradas de processos veja o exemplo abaixo Fa a uma c pia da entrada do processo DAS Binary para cada inst ncia do DAS Binary que deseja executar Por exemplo para executar dois processos DAS Binary fa a duas c pias da entrada do processo DAS Binary Para cada entrada do processo DAS Binary modifique as se es da entrada conforme descrito a seguir DAS Binary Dsrv name Mude para que corresponda aos nomes do servi o DAS Binary definidos na etapa 4 como DAS Binary2 Nome do servi o de comunica o do DAS Binary Insira o texto a seguir no atributo image da entrada do processo no local mostrado em negrito no exemplo de entrada de processo abaixo
97. de comunica o Os componentes que se conectarem diretamente ao servidor de comunica o usar o essa porta Porta proxy do Sentinel Control Center a porta em que o servidor proxy SSL Proxy DAS escuta para aceitar conex es autenticadas baseadas no nome de usu rio e na senha Como solicita um nome de usu rio e uma senha o Sentinel Control Center usa essa porta para se conectar ao Sentinel Server Porta Proxy de Autentica o do Certificado do Gerenciador de Coletor a porta em que o servidor proxy SSL Proxy DAS escuta para aceitar conex es autenticadas baseadas em certifica o Como n o pode solicitar um nome de usu rio e uma senha o Gerenciador de Coletor usar essa porta para se conectar ao Sentinel Server se estiver configurado para se conectar usando o proxy Instalando o Sentinel 6 1 Observa o Os n meros de porta devem ser id nticos em todas as m quinas do sistema Sentinel para permitir a comunica o Anote essas portas para instala es futuras em outras m quinas 15 Se estiver instalando um componente que far uma conex o direta com o barramento de mensagem ou se estiver instalando o Servidor de Comunica o voc ser solicitado a informar como obter a chave criptogr fica compartilhada de barramento de mensagem Gerar uma chave criptogr fica aleat ria Importar uma chave criptogr fica do arquivo keystore Voc ser solicitado a navegar at um arquivo keystore existente Sele
98. dicionales ld de inicio de sesi n esecrtp Contrase a e e so 6 Na janela seguinte selecione Change the Sentinel database Mudar o banco de dados do Sentinel o nome padr o ESEC Leave all the default settings Manter todas as configura es padr o Clique em Next Avan ar e em Finish Concluir 7 Clique em Test Data Source Testar Fonte de Dados Ap s o teste clique em OK Clique em OK at sair 8 7 3 Instalando o Crystal Reports Server para Oracle Para instalar o Crystal Reports XI R2 Server para Oracle 1 Insira o CD do Crystal Reports XI R2 Server na unidade de CD ROM 2 Selecione o idioma de configura o do Crystal Reports 3 Najanela Select Client or Server Installation Selecionar Instala o de Cliente ou Servidor selecione Perform Server Installation Executar Instala o de Servidor Realizar la instalaci n del cliente Asistente de publicaci n Administrador de vistas empresariales Asistente de importaci n y SDKs Realizar la instalaci n del servidor Instala todos los componentes incluido el SDK del cliente 4 Selecione Use an existing database server Usar o servidor de banco de dados existente 112 Guia de Instalac o do Novell Sentinel 6 1 T Crystal Reports Server XI Setup Ffei xi Install Type o Yp 5 Select the desired installation type N New Install a new Crystal Reports Server XI system C Install MySQL database server Lise an
99. do durante a instala o o padr o esecadm O Sentinel Control Center aberto e a guia Telas Ativas exibida com os eventos filtrados pelos filtros p blicos Internal Events e High Severity Testando a instala o 73 per verem en 047 19 3390 84 23 ne nal ain 2 icms TRA del arts pos E e 10 00 wa Menmen BORIS 18 30 00 Meco E7 pe E7 Se cnt ES erre 1011386 A ji so A sum me Doradas LOLI 163000 Pectus imo Se am 4 3 V para o menu Gerenciamento de Fonte de Eventos e escolha Live View 4 Em Formato de Gr fico clique o bot o direito do mouse na fonte de evento 5 eps e selecione Iniciar 5 Feche a janela Live View do Gerenciamento de Fonte de Eventos 6 V para a guia Telas Ativas Haver uma janela ativa chamada PUBLIC High_Severity Severity Pode levar algum tempo para que o coletor seja iniciado e os dados sejam exibidos nessa janela 7 Clique no bot o Consulta de Eventos na barra de ferramentas A janela Consulta de Eventos do Hist rico exibida 8 Najanela Consulta de Eventos do Hist rico clique na seta para baixo do Filtro para selecionar o filtro desejado Realce P blico Todos os filtros e clique em Selecionar 9 Selecione um hor rio que abranja o hor rio em que o Coletor ficou ativo Selecione o intervalo de datas usando as setas suspensas dos campos De e At 10 Selecione um tamanho de lote no menu suspenso Tamanho do lote 11 Cli
100. documenta o da Oracle para instala o do Solaris 10 3 4 2 Criando conta de grupo e de usu rio do Oracle somente Solaris Para criar uma conta de grupo e de usu rio e definir vari veis de ambiente 1 Efetue login como usu rio root 2 Crie um grupo UNIX e uma conta de usu rio UNIX para o propriet rio do banco de dados Oracle Adicione um grupo dba como root groupadd g 400 dba Adicione o usu rio oracle como raiz do shell csh useradd g dba d export home oracle m s bin csh oracle Adicione o usu rio oracle como raiz do shell bash useradd g dba d export home oracle m s bin bash oracle 3 4 3 Definindo vari veis de ambiente do Oracle somente Solaris Para definir vari veis de ambiente 1 Efetue login como usu rio root 2 Para definir as vari veis de ambiente necess rias para o Oracle no shell csh sugerimos que voc adicione as seguintes informa es ao arquivo local cshrc setenv ORACLE HOME opt oracle setenv ORACLE SID ESEC setenv LD LIBRARY PATH S ORACLE HOME 1lib setenv DISPLAY 0 0 set path bin bin java usr bin usr sbin S ORACL usr ucb etc if S prompt then set history 32 endif T HOME bin 3 Para definir as vari veis de ambiente necess rias para o Oracle no shell bash sugerimos que voc adicione as seguintes informa es ao arquivo profile no diret rio ORACLE HOME Instalando o Sent
101. dows Observa o Se o componente DAS tamb m estiver sendo instalado a senha do Usu rio do Banco de Dados do Aplicativo do Sentinel ser exigida mesmo que a Autentica o do Windows seja selecionada Isso necess rio para instalar o Servi o do Sentinel e Efetuar login como Usu rio do Banco de Dados do Aplicativo do Sentinel N o ser necess rio especificar senha para nenhum outro usu rio se a Autentica o do Windows estiver sendo usada Clique em Avan ar 20 Se voc optar por instalar o componente de banco de dados ser exibido um resumo dos par metros de Banco de Dados especificados Clique em Avan ar 21 Se optar por instalar um dos componentes do Sentinel Server voc ser solicitado a especificar o volume de mem ria RAM a ser alocado para esses componentes O instalador ser dividido em overhead de sistema operacional e de banco de dados quando for determinado quais op es de aloca o devem ser exibidas Voc pode especificar a aloca o de mem ria de duas maneiras Configura o Autom tica de Mem ria Selecione o volume total de mem ria a ser alocado para o Sentinel Server O instalador determinar automaticamente a distribui o ideal de mem ria entre os componentes levando em considera o o overhead estimado do sistema operacional e do banco de dados Importante Voc pode modificar o valor Xmx no arquivo configuration xml para mudar a RAM alocada para os processos do
102. dr o para Mude o banco de dados padr o para BOE115 Clique em Next Avan ar 21 Najanela Create a New Data Source to SQL Server Criar Nova Fonte de Dados para SQL Server clique em Finish Concluir 22 Clique em Test Data Source Testar Fonte de Dados e teste a fonte de dados Depois de testar a fonte de dados clique em OK 23 Najanela Select Data Source Selecionar Fonte de Dados realce BOE115 e continue clicando em OK at que SQL Server Login Logon do SQL Server seja exibido Verifique se Use Trusted Connection Usar Conex o Confi vel est selecionado Clique em OK Observa o A op o Login ID ID de Logon que aparece esmaecida e indispon vel seu nome de login do Windows 24 Na janela Web Component Adapter Type Tipo de Adaptador de Componente Web selecione HS ASP NET Observa o Se voc n o tiver instalado o IIS e o ASP NET pelo caminho Control Panel Painel de Controle gt Add Remove Programs Adicionar ou Remover Programas gt Add Remove Windows Components Adicionar Remover Componentes do Windows a op o IIS ASP NET ficar esmaecida indispon vel Desea utilizar Utilizar s E Websphere configuraci n manual re Instalar un servidor de ar V IIS ASP NET Elegir sitio Web 25 Ap s a instala o ser preciso mudar a conta de login para o Crystal Reports Page Server e o Crystal Reports Job Server para a conta de dom nio do Usu rio do Sentinel Repor
103. e Observa o Se estiver usando o Advisor no modo Download Direto voc dever atualizar a senha armazenada nos arquivos de configura o do Advisor Essa senha criptografada com as informa es contidas no arquivo keystore e deve ser recriada com o novo valor do keystore Para atualizar a senha siga as instru es fornecidas no Cap tulo 4 Configura o do Advisor na p gina 63 Camada de comunica o ISCALE 95 7 3 Aumentado a for a da chave AES O Sentinel usa criptografia AES para comunica o pelo Sonic e senhas criptogr ficas armazenadas nos arquivos config e enviadas pelo Sonic Por padr o o Sentinel usa o algoritmo de criptografia AES de 128 bits devido a determinadas restri es de importa o Se essas restri es de importa o n o se aplicarem a voc configure o Sentinel para usar um algoritmo AES de 256 bits que mais avan ado Observa o altamente recomend vel que voc consulte a se o Understanding the Export Import Issues Compreendendo os problemas de exporta o importa o do arquivo Readme txt do Java antes de habilitar a criptografia de 256 bits Para configurar a criptografia AES de 256 bits 1 Fa a download de pol ticas de criptografia ilimitada do Sun em http java sun com javase downloads index jdk5 jsp http java sun com javase downloads index jdk5 jsp Na se o Other Downloads Outros Downloads fa a download do Java Cry
104. e l Password Cancel Help l Back Next gt 162 Guia de Instala o do Novell Sentinel 6 1 7 Voc pode usar as mesmas senhas para todas as contas de usu rio ou pode escolher senhas diferentes Escolha sua op o e forne a as senhas Clique em Next Avan ar 8 Nos tr s mecanismos de armazenamento oferecidos pelo sistema Cluster File System Sistema de Arquivos de Cluster Automatic Storage Management Gerenciamento de Armazenamento Autom tico Raw Devices Dispositivos N o Processados selecione a op o desejada Se escolher Raw Devices Dispositivos N o Processados especifique o caminho do arquivo de mapeamento de Raw Devices Dispositivos N o Processados Clique em Next Avan ar 9 Especifique em que diret rio do sistema de armazenamento os arquivos de banco de dados devem ser colocados Clique em Next Avan ar EF Database Configuration Assistant Step 8 of 14 Database File Locations lt Specify locations for the Database files to be created C Use Database File Locations from Template a Use Common Location for All Database Files Database Files Location fopt oracie o_novell Browse J C Use Oracle Managed Files Database Area Browse Multiplex Redo Logs and Control Files if you want to specify different locations for any database files pick either of the above options and use the Storage page to specify each location File Location Variables Cancel Help l
105. e a Solution Packs no Guia do Usu rio do Sentinel 9 3 2 Publicando Gabaritos de Relat rios Assistente de Publica o do Crystal Reports Agora os relat rios do Sentinel ser o distribu dos por meio de Solution Packs mas esse m todo poder ser usado para publicar gabaritos de relat rio provenientes de uma origem que n o seja um Solution Pack Observa o Uma plataforma Windows obrigat ria para a execu o do Assistente de Publica o do Crystal Reports Para importar gabaritos do Crystal Reports Observa o Se voc importar publicar os Gabaritos de Relat rios novamente apague os gabaritos importados anteriormente 1 Clique em Start Iniciar gt All Programs Todos os Programas gt BusinessObjects 115 gt Crystal Reports Server gt Assistente de Publica o 2 Clique em Avan ar 132 Guia de Instala o do Novell Sentinel 6 1 Efetue login Em Sistema forne a o nome do computador host e em Autentica o especifique Enterprise O Nome de Usu rio pode ser Administrador Por quest es de seguran a n o utilize o usu rio Administrador escolha outro Forne a sua senha e clique em Avan ar Observa o Relat rios publicados com o nome de usu rio Administrador podem ser acessados por todos os usu rios Sistema k your computer host name gt Nombre de usuario kuser name gt Contrase a Autenticaci n Enterprise X 3 Clique em Adicionar Pasta Opcional
106. e no Red Hat Linux 1 Efetue login como usu rio root 2 Execute o comando a seguir para verificar se os pacotes necess rios listados abaixo est o instalados no servidor rpm q make Lista de pacotes compat db compat gcc 32 compat gcc 32 c compat oracle rhel4 compat libcwait compat libgcc 296 compat libstdc 296 compat libstdc 33 g e gec c gnome libs gnome libs devel 154 Guia de Instalac o do Novell Sentinel 6 1 libaio devel libaio make openmotif21 xorg x11 deprecated libs devel xorg x11 deprecated libs Crie um grupo UNIX e uma conta de usu rio UNIX para o propriet rio do banco de dados Oracle Adicione um grupo dba como root groupadd oinstall groupadd dba Adicione o usu rio do Oracle como root useradd g oinstall G dba d opt oracle product lt 10 2 0 3 gt db 1 m oracle passwd oracle Crie um diret rio para ORACLE HOME e ORACLE BASE mkdir p opt oracle product lt 10 2 0 3 gt Mude a propriedade do diret rio ORACLE BASE e complete para o oracle oinstall chown R oracle oinstall opt oracle Mude para o usu rio oracle su oracle Abra o arquivo bash profile no diret rio pessoal do usu rio oracle para edit lo e adicione o seguinte ao final do arquivo Observa o Esse conjunto de vari veis de ambiente s deve ser usado para o usu rio oracle Mais especificamente essas vari veis n o devem ser definidas no ambiente de sistema nem no ambiente de Usu ri
107. e specify the CMS database information CMS Database q SQL Server ODEC DSH ODRO 108 Guia de Instala o do Novell Sentinel 6 1 14 Clique na guia Machine Data Source Fonte de Dados da M quina e clique em New Novo Selecione System Data Source Fonte de Dados do Sistema Seleccione un tipo de origen de datos Origen de datos de usuario se aplica s lo a este equipo Origen de datos de sistema se aplica s lo a este equipo Clique em Next Avan ar Role para baixo selecione SQL Server e clique em Next Avan ar Seleccione un controlador para el que desee establecer un origen de datos lt b Microsoft Paradox Driver db Microsoft Paradox Treiber db Microsoft Text Driver txt csv Microsoft Text Treiber txt csw Microsoft Visual FoxPro Driver Microsoft Visual FoxPro T reiber SOL Native Client SOL Serve PM fu fu fu fu Uma nova fonte exibida Clique em Finish Concluir Drigen de datos de sistema Controlador SQL Server 15 Clique o bot o direito do mouse em Databases Bancos de Dados e selecione Create New Database BOE115 Criar Novo Banco de Dados BOE115 16 Na janela New Data Source Nova Fonte de Dados do SQL Server especifique O nome da fonte de dados por exemplo BOE115 A descri o opcional Para o servidor clique na seta para baixo e selecione local What name do ycu want to use to refer to the data source Narre BoE1 15
108. e vers o suportados e os problemas conhecidos das plataformas 2 1 3 Avisos de cuidado e exce es de suporte a plataformas As seguintes plataformas n o s o suportadas por seus respectivos fornecedores e portanto tamb m n o ser o suportadas pela Novell Atualmente o fornecedor do Crystal Reports Server XI R2 n o suporta o Crystal no Solaris nem no SUSE Linux Enterprise Server 10 portanto a Novell tamb m n o suporta essas combina es Atualmente a Oracle n o suporta o Oracle 10 32 bits no Solaris 10 de 32 bits 24 Guia de Instala o do Novell Sentinel 6 1 Embora as configura es de plataforma a seguir possam ser suportadas por seus respectivos fornecedores a Novell n o recomenda o uso dessas configura es em um ambiente do Sentinel Sentinel no SUSE Linux Enterprise Server 10 executado com o sistema de arquivos ReiserFS Banco de dados Oracle no Microsoft Windows Crystal Reports Server no Microsoft Windows 2000 Crystal Reports Server com MSDE como banco de dados Embora a Novell recomende que o banco de dados do Sentinel e o mecanismo gerador de relat rios sejam executados em plataformas que tenham passado pelo controle de qualidade completo da Novell tanto o banco de dados Oracle quanto o Crystal Reports Server s o suportados em plataformas adicionais por seus respectivos fornecedores Se um cliente desejar usar uma dessas plataformas adicionais a Novell fornecer algum suporte com exce es
109. ec 10 Remova o diret rio root InstallShield 11 Remova o arquivo root vpd properties 12 Remova a se o InstallShield de etc profile e etc login 13 Remova o banco de dados do Sentinel no Oracle Para obter mais informa es consulte Remover banco de dados do Sentinel do Oracle no Linux e no Solaris na p gina 147 14 Reinicie o sistema operacional Remover configura es do sistema Sentinel no Solaris Para limpar manualmente o Sentinel no Solaris 1 Efetue login como usu rio root 2 Verifique se h algum processo do Sentinel em execu o 3 Remova o conte do de opt novell sentinel6 ou do local onde o software Sentinel foi instalado 4 Remova os seguintes arquivos do diret rio etc rcO d caso eles existam K0Olwizard K02sentinel K0lesdee K0lesyslogserver 5 Remova os seguintes arquivos do diret rio etc rc3 d caso eles existam S98sentinel S99wizard S99esyslogserver S99esdee 6 Remova os seguintes arquivos do diret rio etc init d caso eles existam sentinel wizard esdee esyslogserver 7 Remova os seguintes arquivos do diret rio usr local bin caso eles existam stop wizard sh 146 Guia de Instala o do Novell Sentinel 6 1 10 11 12 13 restart wizard sh start wizard sh Verifique se algu m est conectado ao sistema operacional como Administrador do Sentinel Em seguida remova o usu rio e o diret rio pessoal e o grupo esec Execute userdel r
110. ed client gt 4 Grave o arquivo e saia 5 Execute SESEC HOMES Nbiniregister trusted client bat ou o arquivo sh se estiver no UNIX Voc ver uma sa da semelhante a esta E XProgram Filesinovelllsentinel6 gt binlregister trusted client bat Please review the following server certificate Type X 509 Issued To foo bar net Issued By foo bar net Fingerprint MD5 A8 DF BA B2 F3 21 C9 27 28 48 13 B3 FE F8 B4 AD Would you like to accept this certificate Y N defaults to N Y Pleas nter a Sentinel username and password that has permissions to register a trusted client Username esecadm Password x x xXxxx Writing to keystore file E NProgram FilesiNovell YSentinel61configl proxyClientKeystore 6 Reinicie o Servico do Sentinel no servidor que hospeda o Gerenciador de Coletor 7 Repita essas etapas em todos os Gerenciadores de Coletor usando a comunica o proxy 94 Guia de Instala o do Novell Sentinel 6 1 7 2 Mudando a chave criptogr fica de comunica o A instala o do Sentinel permite que o administrador gere uma nova chave criptogr fica aleat ria armazenada no arquivo keystore ou importe um arquivo keystore existente Em ambas as abordagens para que a comunica o funcione corretamente o arquivo keystore dever ser o mesmo em todas as m quinas em que o componente Sentinel Server estiver instalado Observa o O arquivo keystore n o ser necess r
111. eis de ambiente nesse campo T Nome do host O nome de host da m quina local em que o banco de dados Oracle est instalado O instalador s suporta a cria o de uma nova inst ncia do banco de dados no host local Nome do banco de dados O nome da inst ncia do banco de dados a ser criada Se optar por adicionar objetos Banco de Dados a um banco de dados Oracle vazio existente voc ser solicitado a fornecer as informa es a seguir O caminho para o arquivo do driver JDBC da Oracle Especifique o caminho completo para o arquivo jar normalmente SORACLE_HOME 3jdbc lib ojdbc14 3ar no entanto n o use vari veis de ambiente nesse campo T Endere o IP ou nome de host do banco de dados O nome de host ou o endere o IP da m quina em que o banco de dados Oracle est instalado Pode ser o nome de host local ou um nome de host remoto Nome do banco de dados O nome da inst ncia vazia existente do banco de dados Oracle o padr o ESEC Esse nome de banco de dados precisa ser exibido como um nome de servi o no arquivo tnsnames ora no diret rio SORACLE_HOME network admin da m quina em que o instalador est sendo executado Porta do banco de dados O padr o 1521 Senha Para o Usu rio Administrador do Banco de Dados do Sentinel DBA especifique a senha do usu rio esecdba O campo Nome de Usu rio desse prompt n o pode ser editado Observa o Se o nome d
112. empenho sejam obtidos a Novell recomenda plataformas de 64 bits para bancos de dados de produ o O Sentinel foi testado com a vers o beta do Microsoft SQL Server 2008 CTP Fevereiro de 2008 64 bits N o havia nenhum erro conhecido no momento da publica o mas qualquer mudan a feita no banco de dados antes do lan amento oficial poder afetar as opera es do Sentinel 22 Guia de Instala o do Novell Sentinel 6 1 Observa o Para serem usados com componentes do Sentinel todos os bancos de dados devem estar instalados em um sistema operacional certificado pelo fornecedor do banco de dados e tamb m pela Novell O Oracle deve ser executado no Linux ou no Solaris n o no Windows 2 1 2 Componentes do Sentinel Os componentes do Sentinel Server incluem o Servidor de Comunica o o Mecanismo de Correla o o DAS Servi o de Acesso a Dados e o servi o de inscri o de dados do Advisor que reside na mesma m quina que o DAS Os Aplicativos de Usu rio do Sentinel contidos na tabela a seguir incluem o Sentinel Control Center o Gerenciador de Dados do Sentinel e o Designer de Solu es do Sentinel O Gerenciador de Coletor o Construtor de Coletor e o Crystal Reports Server tamb m possuem requisitos de plataforma espec ficos As combina es de softwares e sistemas operacionais a seguir s o marcadas como certificadas C ou suportadas S As combina es certificadas foram testadas com o su te de teste com
113. enda es da Novell para instalar o Oracle Essas recomenda es est o nas seguintes reas Definindo valores do Kernel No Solaris e no RHEL 4 Criando uma conta de grupo e de usu rio do Oracle 38 Guia de Instalac o do Novell Sentinel 6 1 Definindo as vari veis de ambiente Verificando o layout do Solaris Instala o do Oracle Corrigindo o Oracle se necess rio 3 4 1 Definindo valores do Kernel Aviso ISEN O DE RESPONSABILIDADE Os valores de Kernel sugeridos nesta se o s o apenas valores m nimos Voc s dever mudar essas configura es se as configura es do seu sistema forem inferiores aos valores m nimos recomendados e ap s consultar o administrador do sistema e a documenta o do Oracle Para definir os valores do Kernel no Linux 1 Efetue login como usu rio root 2 Fa a uma c pia de backup de etc sysctl conf 3 Em um editor de texto mude os par metros do kernel adicionando o seguinte texto ao final do arquivo etc sysctl conf Observa o As configura es do kernel mostradas a seguir s o as configura es m nimas recomendadas Essas configura es poder o ser aumentadas se o hardware da m quina suportar Para determinar a configura o atual de um determinado par metro de kernel execute o comando sysctl lt kernel parameter gt Por exemplo para verificar o valor atual do par metro de kernel kernel sem execute o comando sysctl kernel
114. entes ter o ID DispatchManager e o outro o ID EventStoreDispatchManager Veja o exemplo abaixo para saber qual dever ser a apar ncia do novo componente EventStoreDispatchManager 5b Atualize o valor da propriedade esecurity communication service do componente EventStoreDispatchManager para DAS Binary EventStore 5c Remova a propriedade handler esecurity event create do componente DispatchManager 5d Remova todas as propriedades cujo nome comece com handler exceto handler esecurity event create do componente EventStoreDispatchManager A sub rotina handler esecurity event creat dever ser a nica sub rotina definida no componente EventStoreDispatchManager 5e Adicione o seguinte elemento XML ao componente EventStoreService lt obj component ref gt lt name gt DispatchManager lt name gt lt ref id gt EventStoreDispatchManager lt ref id gt lt obj component ref gt 5f Grave o arquivo das binary xml Adicionando componentes do Sentinel 85 6 Copie o arquivo das binary xml em todas as m quinas que executar o um processo DAS Binary Veja a seguir um exemplo retirado do arquivo das binary xml mostrando o componente EventStoreDispatchManager lt obj component id EventStoreDispatchManager gt lt class gt esecurity ccs comp dispatcher CommDispatcherManager lt class gt lt property name esecurity communication service gt DAS Binary EventStore lt property gt lt property name dependencies
115. entinel j estiverem instalados voc ser solicitado a fornecer as informa es a seguir do Banco de Dados do Sentinel Essas informa es ser o usadas para configurar o DAS para que aponte para o Banco de Dados do Sentinel Endere o IP ou nome de host do banco de dados O nome ou o IP do Banco de Dados do Sentinel existente em que eventos e informa es de configura o ser o armazenados Nome do banco de dados O nome da inst ncia do Banco de Dados do Sentinel a ser configurada para se conectar ao componente DAS o padr o ESEC Porta do banco de dados padr o Microsoft SQL Server 1433 e Oracle 1521 Usu rio de Banco de Dados do Aplicativo Sentinel Especifique o login do Usu rio do Aplicativo do Sentinel o padr o esecapp e a senha fornecida a esse usu rio durante a instala o do Banco de Dados do Sentinel Clique em Avan ar 17 Se optar por instalar o banco de dados configure o para instala o 50 Guia de Instala o do Novell Sentinel 6 1 No Windows Selecione o Microsoft SQL Server 2005 ou o Microsoft SQL Server 2008 como plataforma de servidor de banco de dados de destino Criar um novo banco de dados com objetos Banco de Dados Cria um novo banco de dados Microsoft SQL e tamb m preenche o novo banco de dados com objetos Banco de Dados Adicionar objetos Banco de Dados a um banco de dados vazio existente S adiciona objetos Banco de Dados a um banco de dados Microsoft SQL Se
116. eral iii aU A ETTA E A A a So ara a 98 8 2 Requisitos do sistema oti erg der t tebia sepita pden e Der ende an 98 8 3 Requisitos de configura o ooo oooooocoocr aaa 99 8 3 1 Instalando o Microsoft Internet Information Server IIS e o ASP NET 100 84 Problemas conhecidos usinas a a a E o Epea EAD Ta na 101 8 5 Usando o Crystal Reports cccccs oin En ESEE EE OUR DAEN E E DaN ESSE a 101 8 6 Vis o geral dajinstalag o s hin ii ear n E A EA E E E A A E E E 101 8 6 1 Vis o geral da instala o do Crystal com SQL Server 2005 101 8 6 2 Vis o geral da instala o do Crystal com Oracle ooooo oooocoooooo 102 Of InStala o sm dg A O deep a Rr NA Pede cab cab Ela CM Pnad pa o 102 8 7 1 Instalando o Crystal Reports Server para Microsoft SQL Server 2005 com Autentica o do WINdOWS ita ia A A EDU Ei sA O a a DR 102 8 7 2 Instalando o Crystal Reports Server para Microsoft SQL Server 2005 com Autentica o do SQU a ae do A EAE ta DO AS EE die ES 107 8 7 3 Instalando o Crystal Reports Server para Oracle o ooooocooocooooooo o 112 8 8 Configurando todas as autentica es e configura es oooooccooocooccc o 115 8 8 1 Configurando inetmgr seein s a a aaa 116 8 9 Publicando gabaritos do Crystal ReportS ooooocoocooococo a 116 8 9 1 Publicando gabaritos de relat rio com o Gerenciador de Solu es 117 8 9 2 Publicando Gabaritos de Relat rios Assi
117. ernamentais como Sarbanes Oxley HIPAA GLBA FISMA e outros O conte do necess rio para a implementa o desses controles distribu do e implementado de forma simples por meio dos Solution Packs Veja a seguir uma arquitetura conceitual do Sentinel que ilustra os componentes envolvidos na execu o do gerenciamento de seguran a e conformidade Figura 1 1 Arquitetura conceitual do Sentinel CENTRO DE CONTROL CORRELACI N DE SENTINEL REPORTS REPOSITORIO E 6 a canaLes E E puso PROXY PROXY A y ANALIZAR MORMALIZAR TAXONOM A PUBLICAR RELEVANCIA EMPRESARIAL DETECCI N DE EXPLOTACIONES si a o Ha a a nterprise 550 ol 1 D Antivirus Identity BE osa as se SRIK ER PER METRO DE SEGURIDAD ORIGENES DE T REFERENCIALES SISTEMAS OPERATIVOS EVENTOS DE LA APLICACI N USER ACCESS CONTROL 1 2 Interfaces do usu rio do Sentinel O Sentinel cont m v rias interfaces do usu rio f ceis de usar Sentinel Control Center Gerenciador de Dados do Sentinel Designer de Solu es do Sentinel Construtor de Coletor do Sentinel 1 2 1 Sentinel Control Center O Sentinel Control Center fornece um painel de gerenciamento de seguran a integrado que permite que analistas identifiquem rapidamente novas tend ncias ou ataques manipulem e interajam com informa es gr ficas em tempo real e respondam a incidentes Os recursos principais do Sentinel Control Center incluem Telas Ativas
118. erva o Devido s altas cargas de eventos e ao cache local a m quina do Sentinel Server com o DAS Servi o de Acesso a Dados precisa ter uma matriz de disco distribu da local ou compartilhada RAID com no m nimo 4 eixos de disco Os hosts distribu dos devem ser conectados aos outros hosts do Sentinel Server por meio de um switch nico de alta velocidade GIGE para impedir gargalos de tr fego de rede A Novell recomenda que o Crystal Reports Server seja instalado em uma m quina dedicada especialmente se o banco de dados for grande ou se o uso de relat rios for intenso O Crystal poder ser instalado na mesma m quina que o banco de dados se o banco de dados for pequeno se o gerador de relat rios n o for muito usado e se o banco de dados estiver instalado no Windows ou no Linux n o no Solaris As configura es sugeridas a seguir representam implementa es pequenas m dias e grandes mas s o baseadas no Sentinel 5 1 3 Recomenda es atualizadas ser o publicadas no Site de Documenta o da Novell localizado em http www novell com documentation sentinel61 http www novell com documentation sentinel61 quando o teste for conclu do Requisitos do sistema 27 Tabela 2 4 Configura o de duas m quinas usada para 1 500 EPS 1 500 EPS Configura o de duas m quinas Componentes RAM Pai em CPU ISCO M quina 1 Sentinel Server 6 GB 300 GB Windows ou Linux 2 x Dual Core Gerenciador de Coletor Intel
119. erver 1 Instale o Microsoft IIS e o ASP NET 2 Instale o Microsoft SQL dependendo da configura o autentica o do Windows ou autentica o do SQL Server 3 Somente para usu rios chineses tradicional e simples e japoneses instale fontes asi ticas por exemplo Arial Unicode MS para ver os relat rios nesses idiomas 4 Instale o Crystal Reports Server Configurando o Open Database Connectivity ODBC para Autentica o do SQL ou Instalando e configurando o software cliente do Oracle 9i Configure o inetmgr Aplique os patches do Crystal Reports Publique importe o Crystal Reports Defina uma Conta de Usu rio Nomeado ocoNO ca Teste a conectividade com o servidor Web Crystal Reports para Windows 97 10 Aumente o limite de registro de atualiza o de relat rio do Crystal Reports Server recomendado 11 Configure o Sentinel Control Center para integrar se ao Crystal Reports Server Observa o Voc deve instalar os componentes na ordem fornecida acima Eventos entre el servidor de Sentinel y la BD de Sentinel 4 Servidor de Sentinel Base de datos de Sentinel DAS y asesor Crystal Server 8 1 Vis o geral O Crystal Reports Server requer um banco de dados para armazenar informa es sobre o sistema e seus usu rios Esse banco de dados conhecido como o banco de dados do Servidor de Gerenciamento Central CMS O CMS um servidor que armazena informa es sobre o sistema do C
120. erver seja exibido Assegure se de que Use Trusted Connection Usar Conex o Confi vel N O esteja selecionado Clique em OK Clique em Next Avan ar Inicio de sesi n para SQL Server x Origen de datos BOE11 Aceptar Usar conexi n de confianza Cancelar ld de inicio de sesi n sa Ayuda Contrase a eo ese Opciones gt gt dadi 20 Na janela Web Component Adapter Type Tipo de Adaptador de Componente Web selecione HS ASP NET Observa o Se voc n o tiver instalado o IIS e o ASP NET pelo caminho Control Panel Painel de Controle gt Add Remove Programs Adicionar ou Remover Programas gt Add Remove Windows Components Adicionar Remover Componentes do Windows a op o IIS ASP NET ficar esmaecida indispon vel 110 Guia de Instala o do Novell Sentinel 6 1 Desea utilizar configuraci n manual re e Instalar un servidor de as IV IIS ASP NET Elegir sitio Web Configurando o Open Database Connectivity ODBC para Autentica o do SQL Esse procedimento configura um nome de fonte de dados ODBC para permitir que o Crystal Reports Server se conecte ao banco de dados do Sentinel no Windows e no SQL Server usando a autentica o do SQL Essas etapas devem ser executadas na m quina em que o Crystal Reports Server se encontra Para configurar uma fonte de dados ODBC para Windows 1 V para o Control Panel Painel de Controle gt Administrative Tools Ferramentas Administrativas
121. es criados pela Novell preenchem essas vari veis por padr o No coletor IDS RV39 MSSPCustomerName deve ser definido como o Nome do Cliente do MSSP Em coletores de vulnerabilidade e IDS a vari vel RV31 valor reservado deve ser definida como o valor exibido na coluna RV31 acima Essa string faz distin o entre mai sculas e min sculas No coletor IDS o DIP IP de destino deve ser preenchido com o endere o IP da m quina que est sendo atacada No coletor IDS o RT1 Device AttackName deve ser definido como o nome ou o c digo do ataque para esse IDS Os coletores fornecidos pela Novell definem essas vari veis por padr o 4 2 Sobre a instala o do Advisor Os dois componentes principais da instala o do Advisor s o a configura o das atualiza es regulares inclu das no servi o de inscri o de dados e o carregamento do conjunto inicial de dados do Advisor 64 Guia de Instala o do Novell Sentinel 6 1 Para carregar os dados iniciais a Novell recomenda que voc use o ISO do Advisor Core Data dispon vel no portal de Atendimento ao Cliente Customer Care da Novell para clientes que adquiriram a inscri o de dados do Advisor O instalador carregar aproximadamente 10 GB de dados Se o instalador n o carregasse esses dados voc precisaria transmiti los pela rede usando o servi o de atualiza o regular Por padr o os scripts que iniciam os downloads autom ticos ficam desabili
122. et rio Virtual clique em Configuration Configura o 6 Voc dever ter os mapeamentos a seguir Caso n o os tenha adicione os Se voc for adicionar um mapeamento n o clique nos n s businessobjects ou crystalreportsviewerl 1 Extens o Execut vel csp C IWindows1Microsoft NETAFrameworkIv1 1 4322laspnet_is api dll CWI C AWindowsiMicrosoft NETXFrameworklv1 1 4322laspnet_is api dll Grid C NWindowsiMicrosoft NETlFrameworkiv1 1 4322iaspnet is api dll Wwis NBusinessObjects Enterprise 11 5 Clique em OK para fechar a janela 7 Reinicie o IIS Para isso v para Expand local computer Expandir computador local gt Web Sites Sites gt Default Web Site Site Padr o realce Default Web Site Site Padr o e clique o bot o direito do mouse em Stop Parar 8 V para Expand local computer Expandir computador local gt Web Sites Sites gt Default Web Site Site Padr o realce Default Web Site Site Padr o e clique o bot o direito do mouse em Start Iniciar 8 9 Publicando gabaritos do Crystal Reports Muitos gabaritos de relat rio s o criados pela Novell para serem usados nas guias An lise e Advisor do Sentinel Control Center Para fazer download do conjunto de relat rios mais recente visite as p ginas de conte do do Sentinel 6 na Web no seguinte URL http support novell com products sentinel sentinel61 html http support novell com products sentinel sentinel6 1 html
123. for alta Valor m nimo autoextend habilitado Valor m nimo autoextend habilitado Valor m nimo autoextend habilitado Valor m nimo Para dados de eventos autoextend habilitado Valor m nimo Dados de configura o bens vulnerabilidade e associa es autoextend habilitado Para dados do iTRAC autoextend habilitado Para ndice do iTRAC autoextend habilitado Valor m nimo Para ndice de eventos autoextend habilitado Valor m nimo ndice de configura o bens vulnerabilidade e associa es autoextend habilitado Valor m nimo se o Advisor for comprado Para dados do Advisor autoextend habilitado Valor m nimo se o Advisor for comprado Para ndice do Advisor autoextend habilitado Valor m nimo Para dados de auditoria do Sentinel autoextend habilitado Valor m nimo Para ndice de auditoria do Sentinel autoextend habilitado Tamanho m nimo recomendado para tablespace Exemplo de tamanho Notas Tablespace SENT_LOBS 100M Valor m nimo na instalac o b sica Para objetos Bancos de Dados grandes autoextend habilitado 2G Valor m nimo na instala o se a integra o com o sistema de gerenciamento de identidade estiver habilitado Para objetos Bancos de Dados grandes autoextend habilitado SENT_LOBS 100M Valor m nimo Para objetos Bancos de Dados grandes autoextend habilitado SENT_SMRYD 3G Valor m nimo Para agrega o dados de resumo autoextend habili
124. gina 143 Para obter informa es sobre como desinstalar vers es anteriores do Sentinel consulte os guias de instala o relevantes no site de Documenta o da Novell http www novell com documentation Observa o O instalador de patches cont m instru es para o upgrade de uma vers o anterior do Sentinel 6 para o Sentinel 6 1 3 3 1 Fornecendo privil gios de usu rio avan ado a Usu rios de Dom nio Importante Se voc instalar o Sentinel como usu rio de dom nio em que o usu rio n o faz parte do grupo de administradores da m quina que cont m o diret rio ativo e da m quina local o usu rio de dom nio dever ser um usu rio avan ado para iniciar o Sentinel Services Para fornecer privil gios de usu rio avan ado a usu rios de dom nio Clique o bot o direito do mouse em Meu Computador e selecione Gerenciar 2 Na janela Gerenciamento do Computador selecione Local gt Usu rios e Grupos gt Grupos 3 Clique duas vezes em Usu rio Avan ado e adicione o usu rio de dom nio no formato dom nio usu rio de dom nio ao sistema local em que o Sentinel est instalado usando esse usu rio de dom nio 3 3 2 Pr requisitos de instala o do Banco de Dados do Sentinel Antes de instalar os componentes do Banco de Dados do Sentinel voc dever executar as etapas e reunir as informa es a seguir Pr requisitos de instala o de banco de dados do Linux Solaris para o Sentinel
125. gite o n mero 1 para definir sua chave principal Pressione Enter 3 8 5 Iniciando o servi o do Gerenciador de Coletor Para iniciar o servi o do Gerenciador de Coletor 1 Inicie o Sentinel 6 1 2 Clique na guia Admin gt Tela de Servidores Voc tamb m pode clicar em Tela de Servidores no painel Navegador 3 Expanda a Tela de Servidores exibida uma lista de processos Instalando o Sentinel 6 1 59 Clique o bot o direito do mouse no Gerenciador de Coletor a ser iniciado e selecione A es gt Iniciar Ou 1 Inicie o Sentinel 6 1 2 Clique em Gerenciamento de Fonte de Eventos gt Live View 3 Na janela Gerenciamento de Fonte de Eventos Live View clique o bot o direito do mouse no Gerenciador de Coletor a ser iniciado e selecione Iniciar 3 8 6 Gerenciando o tempo A Novell recomenda que todos os componentes do Sentinel principalmente as m quinas do Mecanismo de Correla o e do Gerenciador de Coletor sejam conectados a um Servidor NTP Network Time Protocol ou a outro tipo de Servidor de Hor rio Se o hor rio do sistema n o estiver sincronizado nas m quinas o Mecanismo de Correla o do Sentinel e as Telas Ativas n o funcionar o corretamente Os eventos dos Gerenciadores de Coletor n o ser o considerados eventos em tempo real e portanto ser o enviados diretamente para o banco de dados do Sentinel ignorando os Sentinel Control Centers e os Mecanismos de Correla o Por padr o o limite de dados e
126. grador do SMTP deve ser configurado com informa es de conex o v lidas 3 8 2 Banco de Dados do Sentinel A n o ser que o DBA deseje gerenciar o arquivamento de bancos de dados usando seus pr prios procedimentos o gerenciamento de parti o autom tico do banco de dados do Sentinel arquivamento descarte e adi o de parti es dever ser habilitado durante a instala o para que o tamanho dos dados de evento seja controlado O gerenciamento de parti o autom tica tamb m pode ser configurado ap s a instala o com o SDM Gerenciador de Dados do Sentinel Por padr o o Gerenciador de Dados do Sentinel n o pode gravar no sistema de arquivos para arquivar dados Para habilitar esse recurso edite o arquivo init lt SIDOracle gt ora do banco de dados Observa o Por padr o o instalador define todos os tablespaces como autogrow crescimento autom tico Por padr o o tamanho de crescimento de arquivo 200 MB mas o tamanho de arquivo m ximo depende do valor fornecido durante a instala o Para permitir que o Oracle realize uma grava o no diret rio de arquivamento 1 Efetue login na m quina do banco de dados 2 Navegue para o diret rio SORACLE_HOME dbs 3 Abra o arquivo init lt SIDOracle gt ora em um editor de texto 58 Guia de Instala o do Novell Sentinel 6 1 4 Edite o par metro UTL FILE DIR para especificar o caminho do diret rio no qual os dados do Sentinel arquivados devem ser gravados
127. himento das tabelas de resumo com resumos de todos os eventos da tabela de eventos O servi o de agrega o s gerar dados resumidos para resumos que ativos Os resumos a seguir s o exigidos pelos 10 principais relat rios e s o habilitados por padr o EventDestSummary EventSevSummary EventSrcSummary Os resumos podem ser ativados ou desativados na janela de configura o de Relatando Dados na guia Admin do Sentinel Control Center O servi o de agrega o tamb m depende do componente Event FileRedirectService do DAS Binary para aliment lo com os dados de eventos que ser o resumidos Portanto esse componente deve ser habilitado para que o servi o de agrega o seja executado adequadamente Para habilitar ou desabilitar esse componente modifique o atributo status do componente EventFileRedirectService do das binary xml para on ativado ou off desativado Por padr o o status do componente est on ativado Observa o Para obter informa es sobre EventFileRedirectService e os tr s resumos de agrega o consulte Configura o de dados de relat rio em Admin no Guia do Usu rio do Sentinel Observa o Os relat rios que consultam uma grande faixa de datas podem demorar para serem executados Voc pode program los em vez de execut los interativamente Para obter informa es sobre como programar o Crystal Reports consulte a documenta o do Crystal
128. hos Start Iniciar gt Programs Programas gt Sentinel do menu Start Iniciar 9 Reinicie o sistema operacional Para limpar manualmente o banco de dados do Sentinel do Microsoft SQL Server no Windows Observa o Verifique se nenhum outro aplicativo est usando esse banco de dados antes de remov lo 1 Abra o Microsoft SQL Server Management Studio e conecte a inst ncia do SQL Server onde voc instalou o banco de dados do Sentinel 148 Guia de Instala o do Novell Sentinel 6 1 Databases LA System Databases C Database Snapshots J EsEc I ESEC_WF Security Server Objects Replication 4 Management Notification Services E SOI Server Agent E EM Jobs SentinelAddPartitions EVENT_SMRY Sentinel doPartitions EVENTS SentinelOFlinePartitions EVENT SMR SentinelOFlinePartitions EVENTS 8 Job Activity Monitor 13 Alerts LA Operators 13 Proxies E Error Logs cio DAH E AEE Expanda a rvore SQL Server Agent gt Jobs e remova as tarefas do Sentinel Expanda a rvore Databases e localize seu banco de dados do Sentinel Dever haver um banco de dados do Sentinel por padr o chamado ESEC e um banco de dados do TRAC por padr o chamado ESEC WF Clique o bot o direito do mouse em cada um deles e selecione Apagar Excluir Ao ser solicitado selecione Yes Sim para apagar o banco de dados Expanda
129. iador de Coletor do Sentinel O Gerenciador de Coletor gerencia a coleta de dados monitora as mensagens de status do sistema e executa a filtragem de eventos conforme necess rio As principais fun es do Gerenciador de Coletor incluem transformar eventos adicionar relev ncia comercial aos eventos por meio de taxonomia executar filtragem global nos eventos rotear eventos e enviar mensagens sobre sa de ao Sentinel Server O Gerenciador de Coletor do Sentinel pode se conectar diretamente ao barramento de mensagem ou usar um proxy SSL 1 3 5 Mecanismo de Correla o A correla o agrega intelig ncia ao gerenciamento de eventos de seguran a automatizando a an lise do fluxo de eventos de entrada para encontrar padr es relevantes A correla o permite definir regras que identificam as amea as importantes e padr es complexos de ataque para que voc consiga priorizar os eventos e iniciar o gerenciamento e a resposta eficazes aos incidentes 1 3 6 TRAC O Sentinel fornece um sistema de gerenciamento de workflow do iTRAC para que voc possa definir e automatizar processos de respostas a incidentes Incidentes identificados no Sentinel seja por uma regra de correla o ou manualmente podem ser associados a um workflow do iTRAC 1 3 7 Crystal Reports Server Servi os de gera o de relat rios abrangentes do Sentinel Control Center s o fornecidos pelo Crystal Reports Server da Business Objects O Sentinel fornecido com rela
130. ie o arquivo proxy password update bat para a pasta WESEC HOMEYlsentinebin Para atualizar os arquivos de container do Advisor com a senha do usu rio proxy execute o seguinte comando e SESEC HOMES sentinelNbiniproxy password update bat proxyPasswd Verifique se agora o advisor client xml cont m a senha de proxy criptografada 5 Execute advisor bat para fazer download dos dados do Advisor e process los Para verificar se o Advisor pode se conectar por meio do servidor proxy examine os seguintes arquivos de registro SESEC HOMES sentinelNlogVAdvisor 0 0 loge SESEC HOMES sentinelNlogkadvisor log 4 4 Relat rios do Advisor Crystal Reports Server a ferramenta de gera o de relat rios integrada ao Sentinel Para executar o Crystal Reports no Advisor Instale e configure o Crystal Server Para obter mais informa es sobre a instala o do Crystal Reports Server consulte o Cap tulo 8 Crystal Reports para Windows na p gina 97 e o Cap tulo 9 Crystal Reports para Linux na p gina 127 Publique Crystal Reports do Advisor no Crystal Server 4 4 1 Configurac o de relat rios do Advisor Para executar relat rios do Advisor siga as etapas de configura o do Crystal Reports Server para Windows ou Linux e configure o URL do Advisor para relat rios Para obter mais informa es sobre como importar gabaritos de relat rios e configurar o Sentinel Control
131. imentadas com os dados em massa O instant neo dos dados armazenado no banco de dados 8 Depois que todos os arquivos do instant neo forem carregados o sistema habilitar restri es recriar ndices e exibir as seguintes mensagens Successfully enabled constraints on the Advisor tables Successfully rebuilt indexes on the Advisor tables 9 Quando a alimenta o em massa for conclu da o sistema exibir uma mensagem de xito 10 Habilite as atualiza es incrementais de dados do Advisor Atualiza es incrementais e regulares dos dados do Advisor devem ser planejadas programadas com o Download Direto da Internet ou realizadas manualmente por meio da op o Independente para atualizar e manter atualizado o banco de dados do Advisor 4 3 2 Habilitando atualiza es do Advisor Para evitar que a rede seja sobrecarregada os downloads incrementais do Advisor ficam desabilitados por padr o Eles dever o ser habilitados depois que o Advisor Core Data for carregado Para habilitar os downloads do Advisor 1 Abraoarquivo advisor sh ou advisor bat para edi o No Linux SESEC HOME bin advisor sh No Windows ESEC_HOME bimadvisor bat 2 Para Linux Coloque um sinal de tralha na frente do comando exit no come o do arquivo para coment lo exit Para Windows Digite rem na frente do comando exit no comego do arquivo para coment lo rem exit 3 Grave o arquivo O pr ximo download manual ou programado
132. in 12c Fa a backup do arquivo tnsnames ora 12d Abra o arquivo tnsnames ora para edi o Crystal Reports para Linux 129 12e Se o Banco de Dados do Sentinel estiver na m quina do Crystal Reports Server j dever haver uma entrada no arquivo tnsnames ora para o Banco de Dados do Sentinel Por exemplo se o banco de dados do Sentinel se chamar ESEC existir uma entrada semelhante a esta ES EC fm DESCRIPTION ADDRESS LIST ADDRESS PROTOCOL TCP HOST dev linux02 PORT 1521 CONNECT DATA SID ESEC 12f Se o Banco de Dados do Sentinel n o estiver na m quina do Crystal Reports Server abra o arquivo tnsnames ora na m quina do Banco de Dados do Sentinel para localizar a entrada descrita acima 12g Fa a uma c pia de toda a entrada e cole a no final do arquivo tnsnames ora da m quina do Crystal Reports Server A parte da entrada que corresponde ao Nome do Servi o deve ser renomeada como esecuritydb Por exemplo se a entrada acima for copiada e renomeada corretamente ela ter a seguinte apar ncia esecuritydb DESCRIPTION ADDRESS ADDRESS CONNECT DATA SID ESEC PROTOCOL TCP HOST dev linux02 PORT 1521 12h Verifique se a parte da entrada que corresponde a HOST est correta por exemplo ela n o dever estar definida como localhost se o Crystal Reports Server e o Banco de Dados do Sentinel estiverem em m
133. ina 17 Se o 1 5 Suporte a idiomas na p gina 18 As se es a seguir cont m informa es b sicas sobre o produto O restante do Guia do Usu rio do Sentinel possui procedimentos mais detalhados de administra o opera o e arquitetura Estas se es sup em que voc esteja familiarizado com seguran a de rede administra o de bancos de dados e sistemas operacionais Windows e UNIX 1 1 Vis o geral do Sentinel O Sentinel M uma solu o de gerenciamento de eventos e informa es de seguran a que recebe dados de muitas fontes em toda a empresa e em seguida padroniza prioriza e apresenta esses dados para que voc tome decis es relacionadas a amea as riscos e pol ticas O Sentinel automatiza os processos de gera o de relat rios an lise e coleta de registros para garantir que os controles de TI sejam eficazes no suporte detec o de amea as e aos requisitos de auditoria O Sentinel substitui esses processos manuais muito trabalhosos por monitora o cont nua e automatizada de eventos de conformidade e seguran a e controles de TI O Sentinel coleta e correlaciona informa es de seguran a e outros tipos de informa o em toda a infra estrutura de rede da organiza o bem como em sistemas dispositivos e aplicativos de terceiros O Sentinel apresenta os dados coletados em uma interface gr fica aprimorada identifica problemas de conformidade ou seguran a e monitora atividades de corre o pa
134. inel 8 6 Vis o geral da instala o 8 6 1 Vis o geral da instala o do Crystal com SQL Server 2005 Veja a seguir as etapas de alto n vel que voc dever executar para instalar o Crystal Reports Server com um banco de dados do Sentinel no Microsoft SQL Server 2005 usando Autentica o do Windows ou Autentica o do SQL As etapas s o descritas em mais detalhes no restante desta se o 1 Instale o Crystal Reports Server XI R2 Se tiver selecionado Autentica o do Windows para o usu rio do Sentinel Report ao instalar o Sentinel consulte a Se o 8 7 1 Instalando o Crystal Reports Server para Microsoft SQL Server 2005 com Autentica o do Windows na p gina 102 Se tiver selecionado Autentica o do SQL para o usu rio do Sentinel Report ao instalar o Sentinel consulte a Se o 8 7 2 Instalando o Crystal Reports Server para Microsoft SQL Server 2005 com Autentica o do SQL na p gina 107 2 Configure o ODBC Open Database Connectivity 3 Mapeie o Crystal Reports para ser usado com o Sentinel 4 Aplique os patches do Crystal Reports 5 Publique relat rios 6 Defina a Conta de Usu rio Nomeado Crystal Reports para Windows 101 7 Crie uma p gina do Crystal na web Se o 8 9 5 Configurando permiss es de relat rios na p gina 120 8 Configure o Sentinel para o Crystal Reports Server Observa o Essas etapas deve ser executadas na ordem apresentada 8 6 2 Vis o geral da insta
135. inel 6 1 41 setenv ORACLE HOME opt oracle setenv ORACLE SID ESEC setenv LD LIBRARY PATH S ORACL setenv DISPLAY 0 0 set path bin bin java usr bin usr sbin S ORACL usr ucb etc if S prompt then set history 32 endif T HOME 1lib T HOME bin 3 4 4 Instalar o Oracle Para executar a instala o do Oracle consulte o Ap ndice B Instala o do Oracle na p gina 153 Esta se o descreve as configura es de instala o recomendadas para opera es do Sentinel Ela tamb m descreve os procedimentos para a cria o da inst ncia do Oracle A Novell recomenda que a inst ncia seja criada com o instalador do Sentinel mas fornece instru es para o caso de a pol tica corporativa exigir que o DBA crie a inst ncia manualmente 3 5 Instala o Simples A op o Instala o Simples realiza uma instala o completa que inclui os Servi os do Sentinel o Gerenciador de Coletor e os Aplicativos do Sentinel com o banco de dados na mesma m quina Esse tipo de instala o destina se apenas a demonstra es e treinamentos e portanto n o deve ser usado em ambientes de produ o Depois de executar a instala o do banco de dados e atender aos pr requisitos mencionados na se o anterior voc poder continuar com a instala o do Sentinel Se a Instala o Simples for escolhida algumas pressuposi es ser o feitas e diversas configura
136. inessobjects enterprisel15 adminlaunch O portal n o administrativo ou de uso geral acessado via browser no seguinte URL http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprisell5 9 4 1 Testando a conectividade com o servidor web Para testar a conectividade com o servidor web 1 V para outra m quina situada na mesma rede que o servidor web 2 Forne a http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprise1l15 adminlaunch Ser exibida uma p gina da web do Crystal BusinessObjects 9 4 2 Definindo uma conta de Usu rio Nomeado A chave de licen a fornecida com o Crystal Reports Server uma chave de Conta de Usu rio Nomeado A conta Guest foi mudada de Usu rio Simult neo para Usu rio Nomeado Para definir a Conta Guest como Usu rio Nomeado 1 Abra um browser da web e forne a o seguinte URL Crystal Reports para Linux 135 http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprise1l15 adminlaunch 2 Clique em Central Management Console 3 O nome do sistema deve ser o nome do computador do host O tipo de autentica o deve ser Enterprise Se n o estiver selecione Enterprise 4 No painel Organize Organizar clique em Users Usu rios gt Guest 5 Mude o tipo de conex o de Concurrent User Usu rio Simu
137. instala o Would you like to use EA WebLogic IBM Install Tomcat application server Y IIS ASP NET 6 Voc ser solicitado a especificar o Authentication Mode Modo de Autentica o Selecione a autentica o do SQL Server C mo desea que SOL Server compruebe la autenticidad del ld de inicio Con la autenticaci n de Windows NT mediante el ld de inicio de x Con la autenticaci n de SQL Server mediante un ld de inicio de sesi n y una contrase a escritos por el usuario O Crystal Reports Server suporta acesso direto a um banco de dados do Sentinel no Oracle Esse tipo de acesso fornecido pelo arquivo de convers o crdb oracle dll Esse arquivo se comunica com o driver do banco de dados Oracle que funciona diretamente com bancos de dados Oracle e clientes recuperando os dados necess rios para seu relat rio Observa o Para que o Crystal Reports Server use bancos de dados Oracle o software cliente Oracle deve ser instalado no sistema e o local do cliente Oracle deve estar na vari vel de ambiente PATH Instalando e configurando o software cliente Oracle Ao instalar o cliente Oracle Aceite o local de instala o padr o N o para Perform Typical Configuration Realizar Configura o T pica N o para Directory Service Servi o de Diret rio Selecione Local TNS Service Name Nome do Servi o TNS ESEC User Usu rio opcional esecrpt Ap s a ins
138. io na m quina do banco de dados se o banco de dados for o nico componente do Sentinel instalado nessa m quina Esse arquivo tamb m n o ser necess rio nas m quinas em que apenas o Sentinel Control Center o Construtor de Coletor o Gerenciador de Dados do Sentinel ou o Gerenciador de Coletor usando proxy estiver instalado Voc poder mudar a chave criptogr fica ap s a instala o usando o utilit rio keymgr Esse utilit rio gera um arquivo contendo uma chave criptogr fica produzida aleatoriamente Esse arquivo deve ser copiado em todas as m quinas com um componente do Sentinel Server instalado Para mudar a chave criptogr fica para Comunica o Direta 1 No UNIX efetue login como Usu rio do Administrador do Sentinel o padr o esecadm No Windows efetue login como um usu rio com direitos administrativos 2 Consulte Para UNIX SESEC HOME lib Para Windows ESEC HOMESNIib ae 3 Execute o seguinte comando No UNIX keymgr sh keyalgo AES keysize 128 keystore lt output filename usually keystore gt No Windows keymgr bat keyalgo AES keysize 128 keystore lt output filename usually keystore gt 4 Copie keystore em todas as m quinas com um componente do Sentinel Server instalado a menos que esteja usando a comunica o proxy O arquivo deve ser copiado em Para UNIX SESEC HOME config Para Windows ESEC HOMES config a
139. ione Incluir Subpastas 4 Navegue para o local onde est o os gabaritos de relat rio Clique em OK Clique em Avan ar 5 Na janela Especificar Local clique em Nova Pasta canto superior direito e crie uma pasta chamada SentinelReports caso ela ainda n o exista Clique em Avan ar Nome do Hostdo Computador E Carpetas de usuario Ejemplos de funciones Ejemplos de informes SentinelReports E E 6 Selecione Duplicar hierarquia de pasta Clique na seta para baixo e selecione lt n o incluir nenhum gt Poner los archivos en la misma ubicaci n Duplicar la jerarqu a de las carpetas Estas carpetas son comunes a todos los archivos Seleccione la carpeta de nivel superior que desea incluir en la jerarqu a de carpetas Clique em Avangar 7 Na janela Confirmar Localiza o clique em Avan ar 8 Najanela Especificar Categorias fornega o nome da categoria como sentinel realce o nome e clique no bot o EE Categor as de la empresa E EEB Categor as personales Observa o Somente o primeiro relat rio ser exibido na categoria depois que voc clicar em Avan ar Clique em Avan ar 9 Najanela Especificar Programa o clique em Permitir que usu rios atualizem o objeto essa deve ser a op o padr o Clique em Avan ar 118 Guia de Instala o do Novell Sentinel 6 1 10 Na janela Especificar Atualiza o do Reposit rio clique em
140. istrador do Sentinel esecadm mude o diret rio para SESEC HOME bin 2 Execute o seguinte comando control center sh 3 Forne a seu nome de usu rio e sua senha e clique em OK 4 Ser exibida uma janela de certifica o clique em Aceitar Os usu rios do Sentinel Control Center precisar o repetir o procedimento acima para aceitar um novo certificado quando O servidor de comunica o do Sentinel for reinstalado O servidor de comunica o do Sentinel for movido para um novo servidor 7 1 2 Gerenciador de Coletor O Gerenciador de Coletor pode ser instalado no modo proxy por meio do proxy SSL ou no modo direto por meio de conex o direta com o barramento de mensagem Para Gerenciadores de Coletor que possam ser comprometidos mais facilmente por exemplo uma m quina no DMZ o proxy SSL o m todo de comunica o mais seguro Para Gerenciadores de Coletor em ambientes mais seguros Gerenciadores de Coletor que precisam obter um alto throughput de eventos ou Gerenciadores de Coletor instalados na mesma m quina que o DAS Servi o de Acesso a Dados recomend vel usar a comunica o direta com o barramento de mensagem O Gerenciador de Coletor se conecta ao SSL por meio do proxied trusted client Para habilitar o Gerenciador de Coletor para ser reiniciado sem interven o humana depois de uma reinicializa o essa porta configurada para usar a autentica o de certifica o SSL do servidor e
141. ition 32 bits Windows 2003 SP1 Standard ou Enterprise Edition 64 bits Windows 2008 SP1 Standard Edition 64 bits SUSE Linux Enterprise Desktop 10 SP1 32 bits Windows XP SP2 32 bits Windows Vista SP1 32 bits Oracle 10g Enterprise Edition com particionamento v 10 2 0 3 5901891 inclui patch cr tico 45881721 patch de seguran a 6864068 32 bits executado no SuSE Linux Enterprise Server 10 32 bits Oracle 10g Enterprise Edition com particionamento v 10 2 0 3 5901891 inclui patch cr tico 45881721 patch de seguran a 6864068 executado em 64 bits Microsoft SQL Server 2005 SP2 Standard ou Enterprise Edition 32 bits Requisitos do sistema 21 Nome abreviado Nome completo e n vel de patch SQL Server 2005 64 bits Microsoft SQL Server 2005 SP2 Standard ou Enterprise Edition 64 bits SQL Server 2008 De 64 bits Microsoft SQL Server 2008 CTP Fevereiro de 2008 64 bits SLES 9 De 32 bits SuSE Linux Enterprise Server 9 SP2 32 bits Consulte os respectivos fornecedores para obter patches e atualiza es de seguran a Geralmente esses hotfixes e patches de seguran a n o afetam as opera es do Sentinel e portanto s o suportados Como lan amentos de maior ou menor import ncia de um banco de dados ou de um sistema operacional quase sempre envolvem mudan as significativas apenas as vers es mencionadas acima s o suportadas para este lan amento 2 1 1 Plataformas de banco de dados suportada
142. izar m Pa San ridad No campo Database name Nome do banco de dados digite BOE115 e clique em OK Saia do Microsoft SQL Server Management Studio Insira o CD do Crystal Reports Server XI R2 na unidade de CD ROM Se a op o Autoplay Reprodu o Autom tica estiver desabilitada execute o setup exe Selecione o idioma de configura o do Crystal Reports oco NO ca RA Na janela Select Client or Server Installation Selecionar Instala o de Cliente ou Servidor selecione Perform Server Installation Executar Instala o de Servidor Realizar la instalaci n del cliente Asistente de publicaci n Administrador de vistas empresariales Asistente de importaci n y SDKs Realizar la instalaci n del servidor Instala todos los componentes incluido el SDK del cliente 10 Forne a a chave de licen a do Crystal obtida no Novell Customer Center https secure www novell com center regadmin 11 Especifique uma pasta de destino 12 Para o tipo de instala o selecione Use an existing database server Usar o servidor de banco de dados existente Install a new Crystal Reports Server X system Install MySQL database server Use an existing database server Observac o O Crystal Reports Server e o Microsoft SQL Server devem residir na mesma m quina 13 No painel do banco de dados CMS clique em Browse Procurar 7 Crystal Reports Server XI Setup CMS Database Information Pleas
143. l cd opt crystal_xir2 bobje cmsdbsetup sh Pressione Enter quando lt nome de host gt cms for exibido Selecione a op o de reinicializa o e siga as instru es Quando terminar saia de cms dbsetup sh Crystal Reports para Linux 139 7 stopservers 8 startservers 1 Verifique se todos os servidores CCM est o habilitados a Efetue login como o usu rio crystal 1b cd opt crystal xir2 bobje fc ccm sh enable all 9 8 Configura es de alto desempenho para o Crystal Dependendo do n mero de eventos que o Crystal estiver consultando voc poder receber um erro sobre o tempo m ximo de processamento ou o limite m ximo de registros Para configurar o servidor para processar um n mero maior ou ilimitado de relat rios ser necess rio reconfigurar o Crystal Page Server Para fazer isso use o Central Configuration Manager ou a p gina do Crystal na web Para reconfigurar o Crystal Page Server usando o Central Configuration Manager 1 Clique em Start Iniciar gt All Programs Todos os Programas gt BusinessObjects 11 gt Crystal Reports Server gt Central Configuration Manager 2 Clique o bot o direito do mouse em Crystal Reports Page Server e selecione Parar 3 Clique o bot o direito em Crystal Reports Page Server e selecione Propriedades 4 Na guia Propriedades do campo Comando no final da linha de comando adicione maxDBResultRecords lt value greater than 20000 or 0 to disable the
144. l 6 1 Esta se o cont m algumas recomenda es gerais sobre hardware que poder o orientar voc em rela o ao design do sistema Sentinel Em geral as recomenda es de design s o baseadas em faixas de taxas de eventos No entanto essas recomenda es s o baseadas nas seguintes suposi es A taxa de eventos est na extremidade alta da faixa de EPS A m dia de tamanho dos eventos 600 bytes Todos eventos s o armazenados no banco de dados isto n o h filtros para descartar eventos Um volume de dados de trinta dias ser armazenado online no banco de dados O espa o de armazenamento para os dados do Advisor n o est inclu do nas especifica es contidas nas tabelas abaixo Por padr o o Sentinel Server possui 5 GB de espa o em disco para armazenar em cache temporariamente os dados de eventos n o inseridos no banco de dados O Sentinel Server tamb m possui por padr o 5 GB de espa o em disco para eventos que n o s o gravados nos arquivos de eventos de agrega o Observa o A inscri o opcional do Advisor requer 50 GB adicionais de espa o em disco no servidor de banco de dados As recomenda es de hardware para uma implementa o do Sentinel podem variar de acordo com a implementa o portanto recomend vel que voc consulte o Novell Consulting Services antes de finalizar a arquitetura do Sentinel As recomenda es a seguir podem ser usadas como diretrizes Obs
145. la o do Crystal com Oracle Veja a seguir as etapas de alto n vel que voc dever executar para instalar o Crystal Reports Server com um banco de dados do Sentinel no Oracle As etapas s o descritas em mais detalhes no restante desta se o Para instalar adequadamente o Crystal Reports execute o procedimento a seguir na ordem apresentada 1 Instale o Oracle Client e configure o driver nativo do Oracle 2 Somente para usu rios chineses tradicional e simples e japoneses instale fontes asi ticas por exemplo Arial Unicode MS para ver os relat rios nesses idiomas 3 Instale o Crystal Reports Server XI R2 Para obter mais informa es consulte a Se o 8 7 3 Instalando o Crystal Reports Server para Oracle na p gina 112 4 Mapeie o Crystal Reports para ser usado com o Sentinel 5 Importe gabaritos do Crystal Reports 6 Crie uma p gina do Crystal na web Se o 8 9 5 Configurando permiss es de relat rios na p gina 120 7 Configure o Sentinel para o Crystal Reports Server Observa o Essas etapas deve ser executadas na ordem apresentada 8 7 Instala o Esta se o descreve como instalar o Crystal Reports Server para Se o 8 7 1 Instalando o Crystal Reports Server para Microsoft SQL Server 2005 com Autentica o do Windows na p gina 102 Se o 8 7 2 Instalando o Crystal Reports Server para Microsoft SQL Server 2005 com Autentica o do SQL na p gina 107 Se o
146. liente Configuraci n del cliente v Conectar con SOL Server para obtener la configuraci n predeterminada de las opciones de configuraci n adicionales Id de inicio de sesi n Administrator Contrase a Observa o A op o Login ID ID de Logon que aparece esmaecida e indispon vel seu nome de login do Windows 6 Na janela seguinte selecione Change the Sentinel database Mudar o banco de dados do Sentinel o nome padr o ESEC Leave all the default settings Manter todas as configura es padr o Clique em Next Avan ar 7 Clique em Finish Concluir 8 Clique em Test Data Source Testar Fonte de Dados Uma conex o estabelecida Clique em OK at sair 8 7 2 Instalando o Crystal Reports Server para Microsoft SQL Server 2005 com Autentica o do SQL Para instalar o Crystal Reports Server com Autentica o do SQL 1 Instale o Microsoft SQL Server 2005 2 Inicie o Microsoft SQL Server Management Studio 3 No painel de navega o expanda Databases Bancos de Dados Crystal Reports para Windows 107 Realce e clique o bot o direito do mouse em Database Banco de Dados e selecione New Database Novo Banco de Dados para criar o banco de dados CMS do Crystal e la IES E Bases ANTES NE Se e E ER E Instar a a Adjuntar Repor E y Repor Restaurar base de datos E Y ESEC Restaurar archivos y grupos de archivos U ESEC Actual
147. lt neo para Named User Usu rio Nomeado Clique em Update Atualizar Efetue logoff e feche a janela 9 4 3 Configurando permiss es de relat rios Esse procedimento discute como usar o Administration Launchpad para configurar as permiss es de relat rios de modo a permitir que voc veja e modifique relat rios sob demanda Para configurar permiss es de relat rios 1 Abra um browser da web e forne a o seguinte URL http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprisell15 adminlaunch 2 Clique em Central Management Console O nome do sistema deve ser o nome do computador do host O tipo de autentica o deve ser Enterprise Se n o estiver selecione Enterprise Forne a seu nome de usu rio e sua senha e clique em Log On Efetuar Login No painel Organize Organizar clique em Folders Pastas Clique em SentinelR eports e em Select All Selecionar Tudo Clique na guia Rights Direitos JN O Oo DA O Em Everyone Todos no menu suspenso direita selecione View on Demand Ver por Demanda 8 Clique em Update Atualizar e em Logoff Efetuar Logout e em seguida feche a janela 9 5 Aumentando o limite de registro de atualizac o do relat rio do Crystal Reports Server Se o Crystal tentar processar um n mero muito grande de eventos voc receber um erro informando sobre o tempo m ximo de processamento ou o limite m ximo de registro P
148. lt property name maxThreads gt 6 lt property gt lt property name minThreads gt 6 lt property gt lt property name maxThreadsQueued gt 10 lt property gt lt property name queueSize gt 1000000 lt property gt lt obj component ref gt lt name gt ThreadPool lt name gt lt ref id gt EventStoreThreadPool lt ref id gt lt obj component ref gt lt obj component ref gt lt name gt DispatchManager lt name gt lt ref id gt EventStoreDispatchManager lt ref id gt lt obj component ref gt lt obj component id Persistor gt lt class gt esecurity ccs comp event jdbc JDBCEventStore lt class gt lt property name insert batchsize gt 600 lt property gt 86 Guia de Instala o do Novell Sentinel 6 1 lt property name insert strategy gt esecurity ccs comp event jdbc JDBCLoadStrat egy lt property gt lt property name inser lt property name inser lt property name inser lt property name inser lt property name inser lt property name inser lt property name inser lt obj component gt lt obj component ref gt lt name gt EventRedirect lt name gt lt ref id gt EventFileRedirectService lt ref id gt lt obj component ref gt lt obj component gt oci workerCount gt 5 lt property gt oci queueWaitTime gt 1 lt property gt oci highWatermark gt 10000000 lt property gt oci lowWatermark gt 9000000 lt property gt oci optimizationFlag gt on lt property gt pmax
149. m tempo real de 120 segundos Para modificar esse padr o mude ovalor deesecurity router event realtime expiration no arquivo event router properties O hor rio de eventos do Sentinel preenchido de acordo com o Hor rio do Dispositivo de Confian a ou com o Hor rio do Gerenciador de Coletor Voc pode selecionar o Hor rio do Dispositivo de Confian a ao configurar um coletor O Hor rio do Dispositivo de Confian a o hor rio em que o registro foi gerado pelo dispositivo e o Hor rio do Gerenciador de Coletor o hor rio local do sistema Gerenciador de Coletor 3 8 7 Modificando os scripts dbstart e dbshut da Oracle O Sentinel n o pode iniciar o banco de dados Oracle 10 devido a erros nos scripts dostart e dbshut da Oracle Para obter detalhes sobre os erros de script consulte https metalink oracle com https metalink oracle com para obter os erros n mero 336299 1 com o assunto dbstart errors out when executing in 10 2 0 1 0 erros dbstart ao executar no 10 2 0 1 0 5183726 e 4665320 Ap s instalar o Sentinel 6 voc precisar modificar os scripts dostart e dbshut para o Sentinel iniciar um banco de dados Oracle 10 Para modificar o script dbstart no Solaris 10 1 Abrao script dbstart para edi o no caminho SORACLE HOME bin dbstart 2 V para a linha 78 e substitua o por ORACLE HOME LISTNER 0RACLE HOME 3 Adicione bin bash ao iniciar para solicitar o shell bash 4 Verifique se ORATAB
150. ma Usando esse coletor voc pode testar Telas Ativas a cria o de incidentes regras de correla o e relat rios O procedimento a seguir descreve as etapas que voc deve seguir para testar o sistema e mostra os resultados esperados Talvez voc n o veja exatamente os mesmos eventos mas seus resultados dever o ser semelhantes aos resultados abaixo No n vel b sico esses testes permitem que voc verifique se Os Servi os do Sentinel est o ativos A comunica o pelo barramento de mensagem funcional Os eventos de auditoria interna est o sendo enviados Os eventos podem ser enviados de um Gerenciador de Coletor Os eventos est o sendo inseridos no banco de dados e podem ser recuperados por meio da Consulta de Eventos do Hist rico ou do Crystal Reports Os Incidentes podem ser criados e vistos O Mecanismo de Correla o est avaliando regras e acionando os eventos correlacionados O Gerenciador de Dados do Sentinel pode se conectar ao banco de dados e ler as informa es de parti o Se um desses testes falhar revise o registro de instala o e outros arquivos de registro e entre em contato com o Suporte T cnico da Novell http support novell com phone html sourceidint suplnav4 phonesup se necess rio Para testar a instala o 1 Clique duas vezes no cone do Sentinel Control Center na rea de trabalho 2 Efetue login no sistema utilizando o Usu rio Administrativo do Sentinel especifica
151. mais controle sobre mem ria e outras configura es de instala o A op o Instala o Personalizada pode ser usada para instalar um ou mais componentes do Sentinel incluindo Componentes do Banco de Dados do Sentinel Servi os do Sentinel Servidor de Comunica o Advisor Mecanismo de Correla o DAS Servi o de Acesso a Dados Servi o do Coletor do Sentinel Gerenciador de Coletor Aplicativos Sentinel Control Center Gerenciador de Dados do Sentinel Designer de Solu es do Sentinel Integra o de Terceiros HP OpenView Service Desk Depois de atender aos pr requisitos mencionados na se o anterior voc poder continuar com a instala o do Sentinel Os Componentes do Banco de Dados do Sentinel devem ser sempre instalados primeiro Os outros componentes poder o ser instalados simultaneamente se a arquitetura do sistema incluir v rios componentes na m quina do banco de dados O procedimento descrito a seguir mostra as etapas necess rias para instalar todos os componentes na mesma m quina a instala o distribu da incluir um subconjunto das etapas abaixo Para instalar o Sentinel 1 Efetue login como usu rio root no Solaris Linux ou usu rio administrador no Windows Observa o A instala o do componente Banco de Dados do Sentinel no Windows quando a inst ncia do MS SQL Server de destino estiver no Modo de Autentica o do Windows exigir que voc efetue login no Windows co
152. mais informa es isen es de responsabilidade e restri es consulte http jtds sourceforge net http jtds sourceforge net MDateSelector Copyright O 2005 Martin Newstead licenciado sobre a Licen a P blica Geral Menos Restritiva Para obter mais informa es isen es de responsabilidade e restri es consulte http web ukonline co uk mseries http web ukonline co uk mseries Tagish Java Authentication and Authorization Service Modules licenciados sob a Licen a P blica Geral Menos Restritiva Para obter mais informa es isen es de responsabilidade e restri es consulte http free tagish net jaas index jsp http free tagish net jaas index jsp Este produto pode incluir o software a seguir desenvolvido pela The Apache Software Foundation http www apache org http www apache org e licenciado sob a Licen a do Apache Vers o 2 0 a Licen a o texto da licen a pode ser encontrado no diret rio Licenses ou em http www apache org licenses LICENSE 2 0 http www apache org licenses LICENSE 2 0 A menos que exigido por lei aplic vel ou acordado por escrito o software distribu do sob a Licen a distribu do NO ESTADO EM QUE SE ENCONTRA E N O OFERECE GARANTIAS OU CONDI ES DE QUALQUER TIPO sejam elas expressas ou impl citas Consulte a Licen a do idioma espec fico que governa permiss es e limita es sob a Licen a Apache Axis e Apache Tomcat Copyright O 1999 a 2005 Apache Softwa
153. mentation sentinel6 Para instalar o Advisor 1 Efetue login como usu rio root no Solaris Linux ou usu rio administrador no Windows 2 Insira e monte o CD de instala o do Sentinel 66 Guia de Instala o do Novell Sentinel 6 1 3 Para iniciar o programa de instala o v para o diret rio de instala o no CD ROM e No Windows execute setup bat No Solaris Linux Para o modo de interface gr fica setup sh Para o modo baseado em texto console serial setup sh console Selecione o idioma e clique em OK Depois de ler a tela de boas vindas clique em Avan ar Leia e aceite o Contrato de Licen a de Usu rio Final e clique em Avan ar No qa RB Aceite o diret rio de instala o padr o ou clique em Procurar para especificar o local da instala o Clique em Avan ar 00 Selecione Personalizado Clique em Avan ar 9 Nessa janela forne a as informa es de configura o e clique em Avan ar N mero de S rie Chave de Licen a Senha do Sistema Global A senha que voc digitar aqui ser v lida para todos os usu rios padr o Isso inclui o usu rio do Administrador do Sentinel e os usu rios do banco de dados Para obter mais informa es sobre a lista de usu rios de banco de dados padr o criados com a instala o consulte a Se o 3 8 2 Banco de Dados do Sentinel na p gina 58 10 Selecione uma das duas op es dispon veis Download Direto da Internet ou Indepe
154. mente na janela de confirma o de senha Instalando o Sentinel 6 1 43 Observa o Nomes de usu rio e senhas fornecidos pelo Advisor antes do Sentinel 6 0 SP2 n o s o mais v lidos Use o eLogin da Novell e a senha associada licen a do Advisor Em algumas organiza es h mais de um indiv duo com eLogin da Novell O eLogin usado para downloads do Advisor deve ser associado aquisi o do Advisor 10 Em Configura o do Banco de Dados Selecione a plataforma de Banco de Dados de destino No Solaris Linux voc ser solicitado a especificar o nome de usu rio do Oracle Forne a o nome de usu rio e clique em OK Figura 3 4 Campo para especifica o do nome de usu rio do Oracle Especifique el nombre de usuario de Oracle Aceptar Fornecer Nome do Banco de Dados No Linux Solaris especifique o arquivo de driver JDBC do Oracle No Windows forne a credenciais de usu rio do banco de dados e nome de inst ncia do SQL Server Clique em Avan ar Observa o No Linux Solaris o instalador faz backup de todos os arquivos tnsnames ora e listener ora no diret rio SORACLE_HOME network admin Ele sobregravar o arquivo listener ora com informa es de conex o de banco de dados do Sentinel e anexar as informa es de conex o do banco de dados do Sentinel ao arquivo tnsnames ora Se houver outros bancos de dados no mesmo servidor do banco de dados do Sentinel o administrador dever fu
155. mente recomend vel que se estiver instalando em RAID ou se seu ambiente RAID permitir voc configure o sistema para que o Registro de Transa o aponte para o disco de grava o mais r pido dispon vel um disco f sico separado em que os arquivos do banco de dados s o armazenados recomend vel permitir que o instalador do Sentinel crie a inst ncia do banco de dados Oracle para o Sentinel Se desejar voc poder executar a cria o da inst ncia do banco de dados manualmente Para garantir que a inst ncia seja compat vel com o Sentinel consulte Se o B 2 Cria o manual de inst ncia do Oracle opcional na p gina 157 Se selecionar essa op o voc dever executar o script fornecido pela Novell createEsecDBA sh e usar o instalador do Sentinel para adicionar os objetos Banco de Dados inst ncia de banco de dados Oracle criada manualmente Para obter mais informa es consulte a Se o 3 6 Instala o Personalizada na p gina 45 Observa o Caso esteja usando uma inst ncia de banco de dados Oracle existente ou criada manualmente ela precisa estar vazia exceto pela presen a do Usu rio do Banco de Dados do Sentinel Obtenha credenciais de login para usu rio do sistema operacional Oracle padr o oracle Obtenha credenciais de login para SYSTEM e SYS Verifique se as seguintes vari veis de ambiente est o definidas para o usu rio do sistema operacional Oracle OR
156. metros de kernel execute Instala o do Oracle 153 usr sbin rcoracle start 8 Mude para o usu rio oracle su oracle 9 Mude para diret rio do banco de dados e execute runinstaller Oracle Universal Installer Ocorrer o seguinte erro 10 Para corrigir o erro execute um destes procedimentos Modifique o arquivo database install oraparam ni para adicionar suporte ao SUSE Linux 10 Depois que voc modificar o arquivo oraparam ini a linha Certified Versions ficar assim Certified Versions Linux redhat 3 SuSE 9 SusE 10 redhat 4 UnitedLinux 1 0 asianux 1 asianux 2 Instale com a op o ignoreSysPreregs that is runInstaller ignoreSysPreregs 11 Aceite o diret rio de invent rio padr o ou procure e selecione outro diret rio Clique em Next Avan ar 12 Nos tipos de instala o selecione Enterprise Edition Clique em Next Avan ar 13 Para verificar os requisitos de configura o de rede selecione User Verified Verificado pelo Usu rio Clique em Next Avan ar 14 Nas op es de configura o selecione Install Database Software Instalar Software de Banco de Dados apenas Clique em Next Avan ar 15 O resumo da instala o exibido Revise o e clique em Install Instalar 16 Execute os scripts especificados como root e clique em OK ao concluir 17 Ap s a instala o clique em Exit Sair B 1 2 Instala o do Oracle 10g no Red Hat Linux 4 Para instalar o Oracl
157. mo usu rio do banco de dados do Administrador do Sistema 2 Insira e monte o CD de instala o do Sentinel 3 Para iniciar o programa de instala o v para o diret rio de instala o no CD ROM e No Windows execute setup bat No Solaris Linux Para o modo de interface gr fica Instalando o Sentinel 6 1 45 setup sh Para modo textual sem cabe alho setup sh console Observa o Voc n o poder executar o instalador no UNIX se o caminho do diret rio contiver espa os 4 Clique na seta para baixo e selecione uma das seguintes op es de idioma Ingl s Italiano Franc s Portugu s Brasil Alem o Espanhol Chin s Simplificado Japon s Chin s Tradicional 5 Depois de ler a tela de boas vindas clique em Avan ar Leia e aceite o Contrato de Licen a de Usu rio Final Clique em Avan ar 7 Aceite o diret rio de instala o padr o ou clique em Procurar para especificar o local da instala o Clique em Avan ar Observa o Voc n o pode realizar a instala o em um diret rio com caracteres especiais ou caracteres que n o sejam ASCII 8 Selecione Personalizada Clique em Avan ar 9 Selecione os componentes do Sentinel a serem instalados 46 Guia de Instala o do Novell Sentinel 6 1 A EEDU de Dados E Servi os do Sentinel l e w Servidor de Comunica o o pe Advisor Requires Advisor ID and Passwort pee Mecanismo de Correla o
158. n de las subcarpetas Gestionar carpetas Earn 1 26 Clique em Adicionar O Assistente de Regras de Correla o exibido Regla de correlaci n Qu tipo de regla de correlaci n desea crear gt Simple Regla que cumple las condiciones especificadas gt A adido Crear regla agregada gt Compuesta Regla que cumple dos o m s reglas simples colectivamente gt Secuencia Regla que permite ejecutar reglas sucesivas gt Personalizada libre Permite escribir reglas personalizadas con RuleLG 27 Clique em Simples A janela Regra Simples exibida Testando a instala o 77 Regla de correlaci n F x Regla simple Activar si Todos de las siguientes condiciones se cumplen severity y v la y A adir Suprimir Vista previa de RuleLg 28 Use os menus suspensos para definir os crit rios como Severity 4 Clique em Avan ar A Janela Atualizar Crit rios exibida Regla de correlaci n x Actualizar criterios Despu s de que la regla se activa Seguir realizando acciones cada vez que se active esta regla No seguir realizando acciones cada vez que esta regla se active para los siguientes 13 Horas 1 29 Selecione N o executar a es sempre que esta regra acionar a pr xima e use o menu suspenso para definir o per odo como 1 minuto Clique em Avangar A janela Descrig o Geral exibida Regla de correlaci n xl Descripci n general Nombre
159. ndente N Sentinel 6 1 InstallShield Wizard Eo Sentinel from Novell Configura o do Consultor Selecione o modo de download de alimenta o do Consultor Download Direto da Internet C Independente lt Voltar Cancelar 1909 2008 Novell inc AS rights reserved 11 Se tiver selecionado Download Direto da Internet especifique o seguinte Nome de usu rio do Advisor Configura o do Advisor 67 Senha do Advisor Fregii ncia de atualiza o dos dados do Advisor Observa o No Sentinel 6 0 SP2 e em vers es posteriores o nome de usu rio e a senha do Advisor s o o eLogin da Novell associado compra do Advisor Esse login pode ou n o ser igual ao eLogin da Novell associado compra do Sentinel Para obter mais informa es consulte a se o Guia Advisor no Guia do Usu rio do Sentinel N Sentinel 6 1 InstallShield Wizard to Sentinel from Novell Configura o do Consultor Especifique o nome de usu rio e a senha do Consultor Nome de Usu rio Senha Selecione a frequ ncia com que o download autom tico dos dados do Advisor dever ser feito Por padr o os downloads do Advisor est o desabilitados Para minimizar a largura de banda de rede carregue os Dados B sico do Advisor antes de habilitar os downloads E 6 Horas 12 Horas Voltar Avan ar gt Cancelar 2 1999 2008 Novell Inc AS rights reserved 12 Clique em Avan ar Importa
160. ndir manualmente as informa es dos arquivos listener ora de backup com o novo arquivo e reiniciar a escuta do Oracle para que outros aplicativos possam continuar se conectando ao banco de dados Figura 3 5 Resumo dos par metros de banco de dados Um banco de dados MSSQL ser criado com os seguintes par metros Ser criado um novo banco de dados com o nome ESEC617 Este banco de dados ter um tamanho inicial de 1000 MB Esse banco de dados ter o tamanho m ximo de 20000 MB As localiza es dos armazenamentos dos arquivos de dados ser o as seguintes Arquivos de Dados Diesecdata Arquivos de ndice D iesecdata Arquivos de Dados de Resumo D lesecdata Arquivos de ndice de Resumo Dilesecdata Arquivos de Registro Diesecdata O propriet rio do esquema ser esecdba O usu rio do Aplicativo Sentinel ser u Esec APP LOGIN O Administrador do Sentinel ser esecadm O Usu rio do Sentinel Report ser esecrpt 11 O resumo dos par metros de banco de dados selecionados exibido Clique em Avan ar 12 O resumo da instala o exibido Clique em Instalar 44 Guia de Instala o do Novell Sentinel 6 1 13 Ap s a instala o clique em Concluir 14 Reinicialize o sistema Os servi os programados como o download do Advisor s funcionar o ap s a reinicializa o 3 6 Instala o Personalizada A op o Instala o Personalizada permite a realiza o de uma instala o totalmente distribu da com
161. ne a o seguinte http lt hostname or IP of web server gt GetReports asp APS lt hostname gt amp suser Guest amp apassword amp tab Analysis Observa o lt nome de host ou IP do servidor web gt deve ser substitu do pelo endere o IP ou pelo nome de host do Crystal Reports Server Observa o O URL acima n o funcionar corretamente se o APS programador automatizado de processos estiver definido como o endere o IP Ele deve ser o nome de host do Crystal Reports Server 4 Clique em Atualizar ao lado do campo URL de An lise qa Se o Advisor estiver instalado forne a o seguinte no campo URL do Advisor http lt hostname or IP of web server gt GetReports asp APS lt hostname gt amp suser Guest amp password amp tab Advisor Observa o lt nome de host ou IP do servidor web gt deve ser substitu do pelo endere o IP ou pelo nome de host do Crystal Reports Server Observa o O URL acima n o funcionar corretamente se o APS estiver definido como o endere o IP Ele deve ser o nome de host do Crystal Reports Server 6 Clique em Atualizar ao lado do campo URL do Advisor Clique em Gravar 8 Efetue logout e em seguida efetue login novamente no Sentinel Control Center As rvores do Crystal Report nas guias An lise e Advisor se o Advisor estiver instalado agora aparecer o na janela Navegador Crystal Reports para Windows 123 8 10 Configura es de alto desempenho
162. nel Core consultam tabelas de resumo em vez de tabelas de eventos As tabelas de resumo cont m contagens feitas ao longo do tempo para combina es de campos nos dados de eventos Isso fornece um conjunto de dados muito menor para determinados tipos de consulta e resulta em consultas muito mais r pidas e tempos de execu o de relat rios reduzidos O servi o de agrega o respons vel pelo preenchimento das tabelas de resumo com resumos de todos os eventos da tabela de eventos O servi o de agrega o s gerar dados resumidos para resumos que ativos Os resumos a seguir s o exigidos pelos 10 principais relat rios e s o habilitados por padr o EventDestSummary EventSevSummary EventSrcSummary Os resumos podem ser ativados ou desativados na janela Configura o de Dados de Relat rio na guia Admin do Sentinel Control Center O servi o de agrega o tamb m depende do componente EventFileRedirectService do DAS Binary para aliment lo com os dados de eventos que ser o resumidos Portanto esse componente deve ser habilitado para que o servi o de agrega o seja executado adequadamente Para habilitar ou desabilitar esse componente modifique o atributo status do componente EventFileRedirectService do das binary xml para on ativado ou off 2 cG desativado Por padr o o status do componente est on ativado Observa o Para obter informa es sobre EventFileRedirec
163. nel 89 90 Guia de Instala o do Novell Sentinel 6 1 Camada de comunica o ISCALE Se o 7 1 Proxy SSL e comunica o direta na p gina 92 Se o 7 2 Mudando a chave criptogr fica de comunica o na p gina 95 Se o 7 3 Aumentado a for a da chave AES na p gina 96 A camada de comunica o SCALE que conecta todos os componentes da arquitetura uma conex o criptografada baseada em TCP IP criada em um backbone JMS Java Messaging Service No Sentinel 6 um proxy SSL opcional foi adicionado para proteger o Gerenciador de Coletor e os componentes do Sentinel Control Center caso eles estejam instalados fora do firewall Figura 7 1 Arquitetura do Sentinel CENTRO DE CONTROL CORRELACI N ITRAC DE SENTINEL REPORTS REPOSITORIO PROXY PROXY y y ANALIZAR NORMALIZAR GESTOR DY GESTOR DE TAXONOMIA PUBLICAR A A ma RELEVANCIA EMPRESARIAL do JEEN i JN IN DETECCI N DE pegada IGSS Solis A EXPLOTACIONES RECOMLADORES RECOPILADORES RECOPILADORES RECOPILLDORES J Za LA 8 to Bs E cs mr PER METRO DE SEGURIDAD OR GENES DE T REFERENCIALES SISTEMAS OPERATIVOS EVENTOS DE LA APLICACI N USER ACCESS CONTROL Voc poder escolher dentre duas op es de comunica o ao instalar o Gerenciador de Coletor Conectar diretamente ao barramento de mensagem padr o Essa a op o mais simples e r pida Ela exige que o Gerenciador de Coletor conhe a a chave criptogr fica compartilhada do ba
164. notifica es por e mail relacionadas ao Advisor Observa o Ap s a instala o voc poder mudar os endere os de e mail do Advisor editando a se o AdvisorService do arquivo advisor client xm1 no diret rio SESEC HOME config Para obter mais informa es consulte a Guia Advisor no Guia do Usu rio do Sentinel Selecione Sim ou N o para o recebimento de e mails sobre atualiza es bem sucedidas do Advisor Observa o Notifica es de erro ser o sempre enviadas independentemente da op o selecionada Observa o Se optar por instalar o HP Service Desk voc ser solicitado a fornecer mais informa es 25 Clique em Avan ar Ser exibida a tela de resumo com os recursos selecionados para instala o Clique em Instalar 26 Se optar por instalar o Gerenciador de Coletor e ele for configurado para usar comunica o do tipo Proxy voc ser solicitado a fornecer o nome de usu rio e a senha de um usu rio do Sentinel que tenha permiss o para registrar um cliente confi vel por exemplo esecadm Para concluir esta etapa execute o Servidor de Comunica o e especifique um nome de usu rio e uma senha v lidos Para registrar um cliente confi vel necess rio aceitar o certificado SSL do Servidor de Comunica o e fazer upload do certificado SSL do Gerenciador de Coletor para o Servidor de Comunica o Quando a conex o com o Servidor de Comunica o iniciada voc solici
165. novell com products sentinel sentinel61 html 3 2 Configura es do Sentinel Veja a seguir algumas configura es comuns do Sentinel No Linux Figura 3 1 Configura o do Sentinel no Linux E Nodo Router a Ejemplo de configuraci n con base de datos Oracle en Linux NOTA Linux hace referencia a SUSE Linux 10 o Red Hat Enterprise 4 3 2 1 No Solaris Figura 3 2 Configura o do Sentinel no Solaris Gestor de recopiadores Centro de control de Motor de correlaci n SO Solaris 10 SO Solaris 10 SO Windows 2003 o Windows 2003 o Windows 2003XP o Solaris 10 Ejemplo de configuraci n con base de datos Oracle de Solaris y m s B 32 Guia de Instalac o do Novell Sentinel 6 1 3 2 2 No Windows Figura 3 3 Configura o do Sentinel no Windows Nodo ES Es a E ES a j Router Es A e ELI Ol me Conmutador a 1 a Windows Piu a E AWM D W 2000 2003 Centro de control de Sentinel Servidor de Sentinel 1 a Server Generador de recopiladores SO Windows 2000 2003 Server Crystal Server A SO Windows 2000 2003 SO Windows 2003 Server Cortafuegos gt ES ES Tm C dg LE L E a 000500 TT ADONI Beso de d Gestor de recopiladores Centro de control de Sentinel Motor de correlaci n se de datos SO UNIX SO Windows 2000 2003 XP SO
166. nstala o do Sentinel s o fornecidos desinstaladores para Linux Solaris e Windows V rios arquivos incluindo arquivos de registro s o preservados e podem ser removidos manualmente se desejado Antes de realizar uma nova instala o altamente recomend vel que voc execute todas as etapas a seguir para verificar se n o restaram arquivos ou configura es do sistema de uma instala o anterior Aviso Essas instru es envolvem a modifica o de configura es e arquivos do sistema operacional Se voc n o estiver familiarizado com a modifica o dessas configura es e ou arquivos do sistema contate o Administrador do Sistema 10 1 Desinstalando o Sentinel 10 1 1 Desinstala o no Solaris e no Linux Para usar o desinstalador do Sentinel no Solaris e no Linux Efetue login como usu rio root 2 Pare o Sentinel Server 0 N O a V para SESEC HOME uninst Forne a Para o modo de interface gr fica uninstall bin Ou Para o modo baseado em texto serial console uninstall bin console Selecione um idioma e clique em OK O Assistente do Sentinel Install Shield exibido Clique em Avan ar Selecione os componentes a serem desinstalados e clique em Avan ar Pare todos os aplicativos do Sentinel que estiverem em execu o e clique em Avan ar Desinstalando o Sentinel 143 9 Se tiver optado por desinstalar o componente de banco de dados voc ser solicitado a
167. nstala o do banco de dad0S o oooccocc a 3 4 1 Definindo valores do KerMMel oooooccccccoo 3 4 2 Criando conta de grupo e de usu rio do Oracle somente Solaris 3 4 3 Definindo vari veis de ambiente do Oracle somente Solaris 3 4 4 Instalar no Oracle voii A a E Instala o Simples Instala o PersonaliZada oooooooocoo a 3 6 1 Instala o de console no Linux Solaris auauua aeaaaee Instalando o Sentinel como usu rio de dom nio ooococcoccco is Configura o de p s instala o icicccciicc a 3 8 1 Configurando o integrador SMTP para enviar notifica es do Sentinel 3 8 2 Banco de Dados do Sentinel cccccccicicc 3 8 3 servi o do Coletores i n as le ea oe eg Ea A a a Ra dra 3 8 4 Atualizando a chave de licen a da chave de avalia o chave de produ o 3 8 5 Iniciando o servi o do Gerenciador de Coletor o ooococcooocococo oo 3 8 6 Gerenciando o tempo oooooccccc aa 3 8 7 Modificando os scripts dbstart e dbshut da Oracle oo ooo ocoooo oo 4 Configura o do Advisor Vis o geral do AdVISO mapeia sapato ara SETE So Bos TE RIO ELE E Ap E LOTE UT UR Sobre a instala o do Advisor iciiccciiicciic 4 2 1 Configura o Independente o oocococcoc rar 42 2 Configura o de Download Direto da Internet ooooocooocoooooo o Instalando O AVISO occse nee vaipa nel Gr ES E ad a ANA GANA G
168. nte Se seu nome de usu rio e sua senha n o puderem ser confirmados voc ser solicitado a informar se deseja continuar No Sentinel 6 0 SP2 e em vers es posteriores o login e a senha devem ser o login e a senha da Novell associados aos direitos do Advisor Um erro comum inserir um login e uma senha da Novell incorretos os dados podem at ser v lidos mas n o est o associados aos direitos nem licen a do Advisor 13 Clique em Instalar 14 Ap s a instala o voc ser solicitado a reinicializar o sistema ou a efetuar outro login e a iniciar os Servi os do Sentinel manualmente Clique em Concluir para reinicializar o sistema Importante O download programado do Advisor s funcionar ap s a reinicializa o do sistema Dica Ap s a instala o para mudar os endere os de e mail do Advisor edite o arquivo advisor client xml no diret rio SESEC HOME config Para obter mais informa es consulte a Guia Advisor no Guia do Usu rio do Sentinel 68 Guia de Instala o do Novell Sentinel 6 1 4 3 1 Carregando dados Embora voc possa executar o carregamento inicial de dados do Advisor usando o servi o programado Download Direto da Internet ou manualmente usando a op o Independente essa abordagem n o recomendada devido carga de rede Portanto por padr o os scripts advisor sheadvisor bat inicialmente ficam desabilitados Habilite os ap s o carregamentos dos dados usando a Detec
169. ntral CMS para funcionar al m do banco de dados do Sentinel O Crystal Reports Server pode ser executado nas seguintes plataformas do ambiente do Sentinel Red Hat Enterprise Linux 4 32 bits Banco de dados do CMS do Crystal no MySQL Servidor web no Apache Tomcat Erecomend vel usar o banco de dados do Sentinel no Oracle n o foram testadas outras configura es SuSE Linux Enterprise Server 9 SP2 32 bits Banco de dados do CMS do Crystal no MySQL Servidor web no Apache Tomcat Erecomend vel usar o banco de dados do Sentinel no Oracle n o foram testadas outras configura es Windows 2003 SP1 Server Standard ou Enterprise Edition 32 bits Banco de dados do CMS do Crystal no Microsoft SQL Server 2005 Servidor web no Microsoft IIS com NET recomend vel usar o banco de dados do Sentinel no SQL Server n o foram testadas outras configura es A Novell testou a publica o e a execu o de relat rios na interface do Sentinel usando as seguintes vers es do Crystal No Linux Crystal Reports Server XI R2 SP2 No Windows Crystal Reports Server XI R2 SP3 poss vel fazer download desses service packs na se o Download do site da SAP na web no endere o https Awww sdn sap com irj sdn businessobjects downloads https www sdn sap com irj sdn businessobjects downloads Consulte a documenta o do fornecedor para obter detalhes adicionais sobre os requisitos do sistema os n meros d
170. ntrato de Licen a de Usu rio Final Clique em Avan ar Aceite o diret rio de instala o padr o ou clique em Procurar para especificar o local da instala o Clique em Avan ar Observa o Voc n o pode realizar a instala o em um diret rio com caracteres especiais ou caracteres que n o sejam ASCII Por exemplo quando voc instalar o Sentinel 6 1 no Windows x86 64 o caminho padr o ser C Arquivos de Programas x86 Se desejar continuar com a instala o voc dever mudar o caminho padr o para evitar os caracteres especiais Selecione Simples Clique em Avan ar 9 Nessa janela forne a as informa es de configura o e clique em Avan ar N mero de S rie Chave de Licen a SMTP Server O Sentinel envia e mails por meio desse servidor E mail Os e mails enviados pelo Sentinel exibem esse endere o como endere o de e mail do remetente Senha do Sistema Global A senha que voc digitar aqui ser v lida para todos os usu rios padr o Isso inclui o usu rio do Administrador do Sentinel e os usu rios do banco de dados Para obter mais informa es sobre a lista de usu rios de banco de dados padr o criados com a instala o consulte a Seg o 3 8 2 Banco de Dados do Sentinel na p gina 58 Nome de Usu rio e Senha do Advisor opcional Para instalar o Advisor especifique um eLogin e uma senha da Novell associados licenga do Advisor Fornega sua senha do Advisor nova
171. o Se voc tiver especificado o nome da inst ncia durante a instala o do SQL Server use esse nome ao ser solicitado a fornecer o nome da inst ncia do SQL Server quando instalar os componentes do Banco de Dados do Sentinel e ou do DAS Se n o tiver especificado um nome para a inst ncia durante a instala o do SQL Server deixe o nome da inst ncia em branco durante a instala o ou seja n o adicione lt nome da inst ncia gt ao nome do host do banco de dados 36 Guia de Instala o do Novell Sentinel 6 1 Crie diret rios para os seguintes locais de armazenamento Diret rio de dados Diret rio de ndices Diret rio de Dados de Resumo Diret rio de ndices de Resumo Diret rio de Registro Diret rio de Arquivos Reserva Determine o n mero da porta da inst ncia do SQL Server o padr o 1433 O sistema Sentinel usa diversas contas para instala o e opera o do sistema Essas contas est o situadas no banco de dados do Sentinel e podem usar a autentica o do SQL Server ou do Windows Se voc desejar usar a Autentica o do Windows para um ou mais usu rios do Sentinel durante a instala o do Sentinel o usu rio do Dom nio do Windows correspondente dever existir antes da instala o do Banco de Dados do Sentinel O usu rio do dom nio deve ter privil gios de Usu rio Avan ado para iniciar os Servi os do Sentinel Consulte a Se o 3 3 1 Fornecendo privil gios de usu rio a
172. o Sentinel oooooocooccoco rr A Question rio de pr instala o B Instala o do Oracle B 1 B 2 Instala o do Oracle seed ias Diga ud a aA a o E E A EE bai fra ENA E e De B 1 1 Instala o do Oracle 10g no SLES 10 0 ooocccccccco a B 1 2 Instala o do Oracle 10g no Red Hat Linux4 ooooccococccocoooooo B 1 3 Instala o do Oracle 10g no Solaris 10 o oooooooccoccoocooon oo Cria o manual de inst ncia do Oracle opcional oooooooooccococo o C Sentinel com RAC Real Application Clusters do Oracle C 1 C 2 C 3 C 4 C 5 Configurando o banco de dados RAC do Oracle o oocoooccococc C 1 1 Criando o banco de dados RAC ooccccoccccoc a C 1 2 Criando tablespaces do Sentinel ooo ooocoocooocoocna o C 1 3 Criando o ESECDBA ocsrecccis eror nico aa Instalando o Banco de Dados do Sentinel oooocoocooocococr a Configurando arquivos de propriedades de conex o o oooococccocoo Configurando a conex o do Gerenciador de Dados do Sentinel Configurando a conex o do CryStal ooooccocccooc ra Guia de Instala o do Novell Sentinel 6 1 143 143 143 144 145 145 151 153 153 153 154 156 157 Pref cio O Sentinel M uma solu o de gerenciamento de eventos e informa es de seguran a que recebe dados de muitas fontes em toda a empresa e em seguida padroniza prioriza e apresenta esses dad
173. o Sentinel ser o afetados pelo aumento das taxas de eventos Em um ambiente com alta taxa de eventos a maior demanda recair sobre o banco de dados que muito dependente da E S e poder estar processando simultaneamente inser es de centenas ou milhares de eventos por segundo cria es de objetos por v rios usu rios atualiza es de processos de workflow consultas simples de hist rico no Sentinel Control Center e relat rios de longo prazo do Crystal Enterprise Server Portanto a Novell faz as seguintes recomenda es 5 O banco de dados deve ser instalado sem nenhum outro componente do Sentinel O servidor do banco de dados deve ser dedicado s opera es do Sentinel Processos de aplicativos adicionais ou ETL Extract Transform Load podem afetar o desempenho do banco de dados O servidor do banco de dados deve ter uma matriz de armazenamento de alta velocidade que atenda aos requisitos de E S com base nas taxas de inserg o de eventos O Administrador do Banco de Dados dedicado deve fazer regularmente a avalia o e a manuten o dos seguintes aspectos do banco de dados Tamanho Opera es de E S Espa o em disco Mem ria Indexa o Registros de transa o Em ambientes de baixa taxa de eventos por exemplo eps lt 25 as recomenda es fornecidas acima n o precisam ser seguidas pois o banco de dados e os outros componentes usam menos recursos 26 Guia de Instala o do Novell Sentine
174. o banco de dados n o estiver no arquivo tnsnames ora o instalador n o exibir um erro nesse momento da instala o porque ele verifica a conex o usando uma conex o JDBC direta mas ocorrer falha na instala o do Banco de Dados quando o instalador tentar se conectar ao banco de dados por meio do sqlplus Se a instala o do Banco de Dados falhar nesse ponto modifique o Nome do Servi o do banco de dados no arquivo tnsnames ora dessa m quina sem sair do instalador volte uma tela no instalador e em seguida avance novamente A instala o do Banco de Dados ser repetida com os novos valores no arquivo tnsnames ora 52 Guia de Instala o do Novell Sentinel 6 1 Observa o O instalador far backup de todos os arquivos tnsnames ora e listener ora no diret rio SORACLE_HOME network admin Ele sobregravar o arquivo listener ora com informa es de conex o de banco de dados do Sentinel e anexar as informa es de conex o do banco de dados do Sentinel ao arquivo tnsnames ora Se houver outros bancos de dados no mesmo servidor do banco de dados do Sentinel o administrador dever fundir manualmente as informa es dos arquivos listener ora de backup com o novo arquivo e reiniciar a escuta do Oracle para que outros aplicativos possam continuar a se conectar ao banco de dados Se estiver criando uma nova inst ncia de banco de dados especifique a aloca o de mem ria RAM e a porta de escuta do Oracle ou acei
175. o do Administrador do Sentinel User specific environment and startup programs ORACLE BASE opt oracle export ORACLE BASE ORACLE HOME ORACLE BASE product 10 2 0 db 1 export ORACLE HOME ORACLE TERM xterm export ORACLE TERM PATH SORACLE HOME bin SPATH export PATH ORACLE SID oracle export ORACLE SID LD LIBRARY PATH SORACLE HOME lib export LD LIBRARY PATH CLASSPATH SORACLE HOME JRE SORACLE HOME jlib SORACLE HOME rdbms jlib CLASSPATH SCLASSPATH SORACLE HOME network jlib export CLASSPATH LD ASSUME KERNEI 2 4 19 export LD ASSUME KERNEL TMP tmp export TMP TMPDIR STMP export TMPDIR PATH SPATH SHOME bin export PATH unset USERNAME 9 Graveo bash profile e sala Repita o login como usu rio oracle para carregar as mudan as de vari veis de ambiente feitas depois da ltima etapa Instala o do Oracle 155 exit su oracle 11 Verifique se bash profile foi executado conforme o esperado Para isso use este comando set more 12 Efetue login como usu rio Oracle Se estiver usando a emula o X defina a vari vel de ambiente DISPLAY DISPLAY lt machine name gt 0 0 export DISPLAY 13 Para instalar o Oracle 10 2 0 1 usando Diskl execute o script runinstaller 14 Ao avangar no instal
176. ob a licen a Java JavaBeans Activation Framework JAF Copyright O Sun Microsystems Inc Para obter mais informa es isen es de responsabilidade e restri es consulte http www java sun com products avabeans glasgow jaf html http www java sun com products javabeans glasgow jaf html e clique em download gt license Java 2 Platform Standard Edition Copyright O Sun Microsystems Inc Para obter mais informa es isen es de responsabilidade e restri es consulte http java sun com j2se 1 5 0 docs relnotes SMICopyright html http java sun com j2se l 5 0 docs relnotes SMICopyright html JavaMail Copyright O Sun Microsystems Inc Para obter mais informa es isen es de responsabilidade e restri es consulte http www java sun com products j avamail downloads index html http www java sun com products javamail downloads index htm e clique em download gt license Este produto pode incluir os programas de c digo fonte aberto e de terceiros a seguir ANTLR Para obter mais informa es isen es de responsabilidade e restri es consulte http www antlr org http www antlr org Boost Copyright O 1999 Boost org Concurrent pacote de utilit rios Copyright O Doug Lea Usado sem as classes CopyOnWriteArrayList e ConcurrentReaderHashMap ICEsoft ICEbrowser ICEsoft Technologies Inc Copyright O 2003 2004 ILOG Inc Copyright O 1999 2004 Java Ace de Douglas C Schmidt e seu grupo de pe
177. olution Packs destinados a necessidades comerciais espec ficas como o Solution Pack PCI DSS que aborda a conformidade com o Payment Card Industry Data Security Standard Al m disso a Novell cria collector packs que incluem conte do concentrado em uma fonte de eventos espec fica como o Windows Active Directory 1 5 Suporte a idiomas Os componentes do Sentinel foram traduzidos para os seguintes idiomas Ingl s Portugu s Brasil Franc s Italiano Alem o Espanhol Japon s Chin s Tradicional Chin s Simplificado 18 Guia de Instala o do Novell Sentinel 6 1 H v rias exce es A interface do Construtor de Coletor e a cria o de scripts est o somente em ingl s embora possam ser executadas em sistemas operacionais nos outros idiomas listados acima Os Coletores do JavaScript podem ser modificados para analisar dados ASCII ou Unicode byte duplo mas os Coletores publicados no site de Conte do do Sentinel s est o dispon veis em ingl s Os Coletores escritos no idioma propriet rio s podem processar dados ASCII e ASCII estendidos Eventos internos para auditar opera es do Sentinel s est o dispon veis em ingl s Introdu o 19 20 Guia de Instala o do Novell Sentinel 6 1 Requisitos do sistema Se o 2 1 Software suportado na p gina 21 Se o 2 2 Recomenda es de hardware na p gina 25 2 1 Software suportado Para a obten o de b
178. om desempenho e confiabilidade a Novell recomenda que os clientes instalem todos os componentes do Sentinel em softwares aprovados como os listados a seguir que tenham passado por certifica o e controle de qualidade completos Para obter as informa es mais recentes sobre os requisitos m nimos procure atualiza es no site de Documenta o da Novell http www novell com documentation sentinel61 A tabela a seguir lista os n veis de patch espec ficos usados na realiza o do teste do Sentinel Por conveni ncia neste documento as plataformas ser o mencionadas por seus nomes abreviados localizados na coluna da esquerda Em situa es em que o comprimento de bit for irrelevante ele poder aparecer truncado no nome abreviado Tabela 2 1 Informa es de n vel de patch Nome abreviado Nome completo e n vel de patch SLES 10 32 bits SLES 10 64 bits RHEL 4 32 bits RHEL 4 64 bits Solaris 10 64 bits Windows 2003 32 bits Windows 2003 64 bits Windows 2008 De 64 bits SLED 10 De 32 bits Windows XP 32 bits Windows Vista De 32 bits Oracle 10 32 bits Oracle 10 64 bits SQL Server 2005 32 bits SUSE Linux Enterprise Server 10 SP1 32 bits SUSE Linux Enterprise Server 10 SP1 64 bits Red Hat Enterprise Linux 4 Nahant Update 4 32 bits Red Hat Enterprise Linux 4 Nahant Update 4 64 bits Sun Solaris 10 6 06 s10s uZwos 09a SPARC de 64 bits Windows 2003 SP2 Standard ou Enterprise Ed
179. onado foi gerado rity O 606 07 15 54 29 10 0 0 187 10 0 0 113 Test Event o T O e607 15 54 29 10 0 0 97 10 0 0 232 Test Event o GAS AS 2 6 06 07 15 54 29 10 0 0 59 10 0 0 6 Test Evert o ADA O 6 06 07 15 54 28 10 0 0 32 10 0 0 105 Test Event o SADA o 6 06 07 15 54 28 110 0 0 197 110 0 0 46 Test Event 0 ADAL o 6 06 07 15 54 28 110 0 0 95 110 0 0 89 Test Event o ADAL o 6 06 07 15 54 27 110 0 0 147 10 0 0 186 Test Event o ADAL 2 6 06 07 15 54 26 10 0 0 88 10 0 0 77 Test Event o AAA O 0607 15 54 25 10 0 0 129 10 0 0 37 Test Event o AAA 3 6 06 07 15 54 25 10 0 0149 10 0 0 116 Test Event o 485A O 6106 07 15 54 24 10 0 0 151 10 0 0 42 Test Event o 4ABAZ O 6 06 07 15 54 24 10 0 0 220 10 0 0 62 Test Event o AGA O 6106107 15 54 22 10 0 0 61 10 0 0109 Test Event o SAGA 38 Feche o Sentinel Control Center 39 Clique duas vezes no cone do SDM Gerenciador de Dados do Sentinel na rea de trabalho Testando a instala o 79 40 Efetue login no SDM usando o Usu rio Administrativo do Banco de Dados especificado durante a instala o o padr o esecdba amp Conectarse a la base de datos E x Do Servidor mssaLz005 v Base de datos Host Puerto le SEC cwitt desktop fr 433 Utilizar la autenticaci n de Windows C Utilizar la autenticaci n de SQL Server Usuario Contrase a JV Guardar los valores de conexi n Conectar 41 Clique em
180. onentes DAS Data Access Service Servigo de Acesso a Dados Servidor de Comunica o do Sentinel Banco de Dados do Sentinel Gerenciador de Coletor do Sentinel Mecanismo de Correla o iTRACTM Crystal Reports Server Sentinel Advisor e Detec o de Explora o opcional 1 3 1 Sentinel Server O DAS Servi o de Acesso a Dados o principal componente usado na comunica o com o banco de dados do Sentinel O DAS e outros componentes do servidor trabalham juntos para armazenar eventos recebidos dos Gerenciadores de Coletor no banco de dados filtrar dados processar exibi es de Tela Ativa executar consultas de bancos de dados e processar resultados e tamb m gerenciar tarefas administrativas como autoriza o e autentica o do usu rio Introdu o 15 1 3 2 Servidor de Comunica o do Sentinel O Barramento de Mensagem SCALE M pode mover milhares de pacotes de mensagens em um segundo entre os componentes do Sentinel Isso permite o dimensionamento independente dos componentes e a integra o baseada em padr es com aplicativos externos 1 3 3 Banco de Dados do Sentinel O Sentinel tem como base um banco de dados de back end que armazena eventos de seguran a e todos os metadados do Sentinel Os eventos s o armazenados em formato normalizado juntamente com dados de vulnerabilidade e bens informa es de identidade status de incidente e workflow e muitos outros tipos de dados 1 3 4 Gerenc
181. ortar para entidades que constam nas listas de exclus o de exporta o atual dos EUA ou para qualquer pa s embargado ou terrorista conforme especificado nas leis de exporta o dos EUA Voc concorda em n o usar produtos para fins proibidos relacionados a armas nucleares biol gicas e qu micas ou m sseis Consulte a p gina da Web Novell International Trade Services http www novell com info exports para obter mais informa es sobre como exportar softwares da Novell A Novell n o se responsabiliza pela falha em obter as aprova es necess rias para exporta o Copyright O 1999 2008 Novell Inc Todos os direitos reservados Nenhuma parte desta publica o poder ser reproduzida fotocopiada armazenada em um sistema de recupera o ou transmitida sem o consentimento expresso por escrito do editor A Novell Inc titular de direitos de propriedade intelectual relativos tecnologia incorporada no produto descrito neste documento Especificamente e sem limita es esses direitos de propriedade intelectual podem incluir uma ou mais das patentes dos E U A listadas na p gina de patentes legais da Novell na Web http www novell com company legal patents e uma ou mais patentes adicionais ou aplicativos de patentes pendentes nos E U A e em outros pa ses Novell Inc 404 Wyman Street Suite 500 Waltham MA 02451 U S A www novell com Documenta o Online Para acessar a documenta o online mais recente deste e de
182. os para que voc tome decis es relacionadas a amea as riscos e pol ticas P blico Essa documenta o destinada aos profissionais de seguran a da informa o Coment rios Gostar amos de receber seus coment rios e suas sugest es sobre este manual e sobre as outras documenta es inclu das no Group Wise Use a fun o Coment rios do Usu rio situada na parte inferior de cada p gina da documenta o online e digite seus coment rios Documenta o adicional A documenta o t cnica do Sentinel est dividida em seis volumes S o eles Guia de Instala o do Sentinel 6 1 Guia do Usu rio do Sentinel 6 1 Guia de Refer ncia do Usu rio do Sentinel 6 1 A documenta o deste produto est dispon vel em http www novell com documentation sentinel6 index html Volume Guia de Instala o do Sentinel Este guia explica como instalar os seguintes componentes do Sentinel Servidor de Comunicac o do Sentinel Crystal Reports Server DAS Data Access Service Servi o de Advisor Acesso a Dados Construtor de Coletor Sentinel Control Center Gerenciador de Dados do Sentinel Mecanismo de Correla o do Sentinel Designer de Solu es do Sentinel Gerenciador de Coletor Volume II Guia do Usu rio do Sentinel Este guia explica como usar os componentes e os recursos do Sentinel Pref cio 9 Opera o do Console do Sentinel Configura o de Eventos par
183. os existente 166 Guia de Instala o do Novell Sentinel 6 1 11 12 13 14 15 Clique em Avan ar Forne a informa es de autentica o para criar Usu rio de Banco de Dados do Aplicativo Sentinel Usu rio do Administrador do Sentinel Clique em Avan ar O resumo de par metros de Banco de Dados especificados exibido Clique em Avangar O resumo da instalag o exibido Clique em Instalar Ap s a instala o clique em Concluir Instale o restante do sistema Sentinel inclusive o Collector Services o DAS o Servidor de Comunica o e outros componentes do Sentinel usando as informa es contidas no Cap tulo 3 Instalando o Sentinel 6 1 na p gina 31 C 3 Configurando arquivos de propriedades de conex o Voc precisa criar manualmente um arquivo de propriedades de conex o de banco de dados usando as informa es de conex o do banco de dados RAC O arquivo de propriedades de conex o de banco de dados deve ser criado na mesma m quina em que o DAS Servi o de Acesso a Dados foi instalado Parte das informa es necess rias pode ser encontrada no arquivo SORACLE HOME db network admin tnsnames ora nos n s do cluster Para configurar RACconnect properties 1 Efetue login na m quina em que os componentes do DAS Servi o de Acesso a Dados do Sentinel est o instalados 2 Mude o diret rio para SESEC HOME config 4 Crie o arquivo RACconnect properties Veja a seguir um exemplo configurado
184. os n s O endere o IP deve ser o endere o IP virtual Veja a seguir um exemplo de arquivo de sistema com tr s n s ESECURITYDB DESCRIPTION ADDRESS PROTOCOL TCP HOST 10 0 0 1 PORT 1521 ADDRESS PROTOCOL TCP HOST 10 0 0 2 PORT 1521 ADDRESS PROTOCOL TCP HOST 10 0 0 3 PORT 1521 LOAD BALANCE yes CONNECT DATA SERVER DEDICATED SERVICE NAME REPORT novell com FAILOVER MODE S Sentinel com RAC Real Application Clusters do Oracle 169
185. ot found HTTP 404 Arquivo ou diret rio n o encontrado consulte http support microsoft com kb 315122 http support microsoft com kb 315122 para obter a resolug o Clique em Central Management Console O nome do sistema deve ser o nome do computador do host O tipo de autentica o deve ser Enterprise Se n o estiver selecione Enterprise O nome de usu rio dever ser Administrator Fornega sua senha por padr o esse campo est em branco Clique em Log On Efetuar Login No painel Organize Organizar clique em Folders Pastas Clique em SentinelReports Selecione tudo Clique na guia Rights Direitos Em Everyone Todos no menu suspenso direita de Access Level N vel de Acesso selecione View on Demand Ver por Demanda 8 Clique em Update Atualizar 9 Efetue logout e feche a janela Testando a conex o do servidor web com o Banco de Dados do Sentinel Para testar a conex o do servidor web com o banco de dados 1 195 O OOo JO a kB Se ainda n o tiver feito isso inicie o NET Administration Launchpad Start Iniciar gt Programs Programas gt BusinessObjects gt Crystal Reports Server gt NET Administration Launchpad Clique em Central Management Console O Nome de Usu rio dever ser Administrador Fornega sua senha por padr o esse campo est em branco Clique em Efetuar Login Navegue para Pastas gt SentinelReports gt Internal Events Selecione De
186. outros produtos da Novell consulte a p gina da Web de Documentac o da Novell http www novell com documentation Marcas registradas da Novell Para conhecer as marcas registradas da Novell consulte a lista de marcas registradas e marcas de servi o da Novell http Awww novell com company legal trademarks tmlist html Materiais de terceiros Todas as marcas registradas de terceiros pertencem aos seus respectivos propriet rios Informa es Legais de Terceiros Este produto pode incluir os seguintes programas com c digo fonte aberto dispon veis sob a licen a LGPL O texto da licen a pode ser encontrado no diret rio Licenses edtFTPj 1 2 3 foi licenciado sob a Licen a P blica GNU Menos Restritiva Para obter mais informa es isen es de responsabilidade e restri es consulte http www enterprisedt com products edtftpj purchase html http www enterprisedt com products edtftpj purchase html Enhydra Shark licenciado sob a Licen a P blica GNU Menos Restritiva dispon vel em http shark objectweb org license html http shark objectweb org license html Esper Copyright O 2005 2006 Codehaus FESI licenciado sob a Licen a P blica GNU Menos Restritiva Para obter mais informa es isen es de responsabilidade e restri es consulte http www lugrin ch fesi index html http www lugrin ch fesi index html jTDS 1 2 2 jar licenciado sob a Licen a P blica GNU Menos Restritiva Para obter
187. para o Crystal 8 10 1 Aumentando o limite de registro de atualiza o do relat rio do Crystal Reports Server Dependendo do n mero de eventos que o Crystal estiver consultando voc poder receber um erro sobre o tempo m ximo de processamento ou o limite m ximo de registros Para configurar o servidor para processar um n mero maior ou ilimitado de relat rios ser necess rio reconfigurar o Crystal Page Server Para fazer isso use o Central Configuration Manager ou a p gina do Crystal na web Para reconfigurar o Crystal Page Server usando o Central Configuration Manager 1 Clique em Start Iniciar gt All Programs Todos os Programas gt BusinessObjects 11 gt Crystal Reports Server gt Central Configuration Manager 2 Clique o bot o direito do mouse em Crystal Reports Page Server e selecione Parar 3 Clique o bot o direito em Crystal Reports Page Server e selecione Propriedades 4 Na guia Propriedades do campo Comando no final da linha de comando adicione maxDBResultRecords lt value greater than 20000 or 0 to disable the default limit gt 5 Reinicie o Crystal Page Server Para reconfigurar o Crystal Page Server usando o Central Management Console 1 Clique em Start Iniciar gt All Programs Todos os Programas gt Businessobjects 11 gt Crystal Reports Server gt Net Administration Launchpad Como alternativa voc poder abrir um browser da web e fornecer o seguinte URL http lt Nome DNS ou endere o I
188. para um servi o chamado OLTP com tr s n s driver esecurity base db driver OracleProxyDriver dburl dbc esecurity oracleproxy Q realdriver oracle jdbc driver OracleDriver realdburl jdbc oracle thin f fatalvendorstates 28 600 1012 1014 1033 1034 1035 1089 1090 1092 1 094 2396 3106 3111 3113 3114 advancedconnectionstring DESCRIPTION ADDRESS PROTOCOL TCP HOST ca sentl novell com PORT 1521 ADDRESS PROTOCOL TCP HOST ca sent2 novell com PORT 1521 ADDRESS PROTOCOL TCP HOST ca sent3 novell com PORT 1521 LOAD BALANCE yes CONNECT_DATA SERVER D FAILOVER MODE TYPE SE DELAY 5 T DICATED SERVICE NAME OLTP ECT METHOD BASIC RETRIES 180 Observa o O valor advancedconnectionstring deve ficar em uma nica linha Edite o arquivo configuration xml em ESEC HOME e adicione os seguintes argumentos aos componentes do processo listados abaixo Desecurity connect config file config RACconnect properties Sentinel com RAC Real Application Clusters do Oracle 167 Estes s o alguns dos componentes do processo que precisam dessa mudan a DAS Aggregation DAS Binary DAS TRAC DAS Query DAS RT Por exemplo lt process component DAS depends UNIX Communication Server Windows Communication Server image S ESEC JAVA HOM java server Dsrv name DAS Query Xmx
189. plates O Instance Management Oservices Management O Configure Automatic Storage Management Cancel 1 1 gt Back Next gt 3 Para selecionar todos os n s para criar o banco de dados de cluster clique em Select All Selecionar Tudo Clique em Next Avangar 4 Selecione uma op o na lista de gabaritos Por padr o o gabarito General Purpose Finalidade Geral selecionado Clique em Next Avangar 5 Forne a o nome do banco de dados e o prefixo do SID identificador do sistema Oracle Clique em Next Avan ar 6 A op o de gerenciamento padr o selecionada para gerenciar esse banco de dados Configure the Database with Enterprise Manager Configurar o Banco de Dados com o Enterprise Manager Clique em Next Avan ar E Database Configuration Assistant Step 5 of 16 Management Options lt Oc Each Oracle database may be managed centrally using the Oracle Enterprise Manager Grid Control or locally using the Oracle Enterprise Manager Database Control Choose the management option that you would like to use to manage this database Configure the Database with Enterprise Manager OUse Grid Control for Database Management Management Service No Agents Found 5 Use Database Control for Database Management Enable Email Notifications Outgoing Mail SMTP Server Email Address Enable Daily Backup Backup Start Time o2 H 00 4 04 orm OS Usernam
190. pleto do Novell Engineering As combina es suportadas devem ser totalmente funcionais Tabela 2 3 Combina es de softwares e sistemas operacionais E dali Aplicativos ci Gerenciador de Construtor de Crystal Reports o Sentinel Usu rio do Coletor Coletor Server Server Sentinel SLES 10 32 Suportado Suportado Certificado N o suportado N o suportado SLES 10 64 Certificado Suportado Suportado N o suportado N o suportado RHEL 4 32 Suportado Suportado Suportado N o suportado Certificado RHEL 4 64 Suportado Suportado Suportado N o suportado N o suportado Solaris 10 32 Suportado Suportado Certificado N o suportado N o suportado Solaris 10 64 Certificado Suportado Suportado N o suportado N o suportado Windows 2003 Suportado Suportado Certificado Suportado Certificado 32 Windows 2003 Certificado Suportado Suportado Suportado N o suportado 64 Windows 2008 Suportado Suportado Suportado Suportado N o suportado 64 SLED 10 N o suportado Certificado N o suportado N o suportado N o suportado Windows XP N o suportado Certificado N o suportado Suportado N o suportado Windows Vista N o suportado Suportado N o suportado Suportado N o suportado SLES 9 32 N o suportado N o suportado N o suportado N o suportado Certificado Requisitos do sistema O servidor de gera o de relat rios suportado o Crystal Reports Server XI R2 O Crystal requer um servidor web e um banco de dados do Servidor de Gerenciamento Ce
191. ptography Extension JCE Unlimited Strength Jurisdiction Policy Files 5 0 2 Aplique o arquivo de pol tica mencionado acima a todos os JREs que executarem processos que se conectem diretamente ao Sonic DAS Mecanismo de Correla o Servidor de Comunica o Gerenciador de Coletor caso seja usado no modo Direto para o Sonic Para saber como aplicar arquivos de pol tica consulte o Readme txt dispon vel na pol tica transferida por download 3 Use o utilit rio keymgr para gerar um arquivo keystore de AES de 256 bits seguindo as instru es fornecidas na se o Se o 7 2 Mudando a chave criptogr fica de comunica o na p gina 95 4 Copie esse arquivo keystore em todas as m quinas mencionadas na etapa 2 e coloque o no diret rio SESEC HOME config ou ESEC HOME YNtconfig Observa o Se estiver usando o Advisor no modo Download Direto voc dever atualizar a senha armazenada nos arquivos de configura o do Advisor Essa senha criptografada com as informa es contidas no arquivo keystore e deve ser recriada com o novo valor do keystore Para obter mais informa es sobre como atualizar uma senha consulte a se o Gerenciamento de certifica o do DAS Proxy no Guia de Refer ncia 96 Guia de Instala o do Novell Sentinel 6 1 Crystal Reports para Windows Se o 8 1 Vis o geral na p gina 98 Se o 8 2 Requisitos do sistema na p gina 98 Se o 8 3 Re
192. que mais informa es de configura o para MySQL 13a Nome de banco de dados padr o BOE115 13b ID do usu rio mysqladm 13c Senha Especifique mais informa es de configura o para MySQL 14a Servidor de Nome Local lt nome de host da m quina local gt 14b N mero da Porta CMS Padr o 6400 Selecione Install Tomcat Instalar Tomcat Especifique as informa es de configura o do Tomcat 16a Porta padr o de solicita es de HTTP de recebimento 8080 16b Porta padr o de solicita es de jsp de redirecionamento 8443 16c Porta padr o de hook de encerramento 8005 Pressione Enter para confirmar o diret rio padr o Pressione Enter para iniciar a instala o Observe o link para o servidor CMS que ser semelhante a http lt nome de host gt 8080 businessobjects enterprise 115 adminlaunch launchpad html 9 3 Publicando gabaritos do Crystal Reports Observa o altamente recomend vel ler as Notas da Vers o do Sentinel Reports antes de realizar a tarefa Essas notas podem conter arquivos atualizados scripts e etapas adicionais Muitos gabaritos de relat rio s o criados pela Novell para serem usados nas guias An lise e Advisor do Sentinel Control Center Para fazer download do conjunto de relat rios mais recente visite as p ginas de conte do do Sentinel 6 na Web no seguinte URL Crystal Reports para Linux 131 http support novell com products sentinel sentinel61 html http support novell com p
193. que no cone da lupa para executar a consulta 74 Guia de Instala o do Novell Sentinel 6 1 N Consulta de evento hist rico 10 xj a Consulta Q Navegador activo Filtro Gravedad El De Ba Tama o del lote P BLICA ALL Y 6 06 07 16 00 43 Y 5105 07 16 01 43 fioo y gt E HTML Pe severty Eventtme sowceir DestinetonlP EventName 6 06 07 16 01 02 0 10 0 0 114 Test Event 6 06 07 16 01 02 0 0 10 0 0 248 Test Event 6 06 07 16 01 02 0 0 10 0 0 222 Test Event 6 06 07 16 01 02 0 0 10 0 0 86 Test Event 6 06 07 16 01 01 0 0 10 0 0 220 Test Event 6 06 07 16 01 01 0 0 10 0 0 166 Test Event 6 06 07 16 01 01 0 04 10 0 0 243 Test Event 6 06 07 16 01 01 0 0 10 0 0 175 Test Event 6 06 07 16 01 01 10 0 0115 10 0 0 129 Test Event 6 06 07 16 01 00 10 00 65 10 0 0 219 Test Event 6 06 07 16 01 00 10 0 0 107 10 0 0 43 Test Event 6 06 07 16 01 00 10 0 0 230 10 0 0 103 Test Event 6 06 07 16 01 00 10 0 0 169 10 0 0168 Test Event 6 06 07 16 01 00 10 0 0 142 10 0 0 87 Test Event 6 06 07 16 00 59 10 0 0 109 10 0 0 169 Test Event COCO eO CeeS E Lote recibido haga clic en M s para obtener resultados adicionales Completar mediante 6 06 07 16 01 MM 31 12 Mantenha a tecla Crtl ou Shift pressionada e selecione v rios eventos na janela Consulta de Eventos do Hist rico 13 Clique o bot o direito do mouse e selecione Criar Incidente
194. quisitos de configura o na p gina 99 Se o 8 4 Problemas conhecidos na p gina 101 Se o 8 5 Usando o Crystal Reports na p gina 101 Se o 8 6 Vis o geral da instala o na p gina 101 Se o 8 7 Instala o na p gina 102 Se o 8 8 Configurando todas as autentica es e configura es na p gina 115 Se o 8 9 Publicando gabaritos do Crystal Reports na p gina 116 Se o 8 10 Configura es de alto desempenho para o Crystal na p gina 124 O Crystal Reports Server da Business Objects a ferramenta de gera o de relat rios usada com o Sentinel Esta se o aborda a instala o e a configura o do Crystal Reports Server para Sentinel Para obter mais informa es sobre plataformas suportadas para o Crystal Reports Server em ambientes Sentinel consulte o Cap tulo 2 Requisitos do sistema na p gina 21 No Windows o Sentinel foi testado com o Crystal Reports Server XI R2 SP3 Para obter mais informa es sobre Crystal Reports Server XI Release 2 Service Packs consulte https www sdn sap com irj sdn businessobjects downloads https www sdn sap com irj sdn businessobjects downloads e procure a plataforma e a vers o corretas Esta se o aborda a execu o do Crystal Reports Server no Windows Para obter mais informa es sobre a execu o do Crystal Reports Server no Linux Solaris consulte o Para Instalar o Crystal Reports S
195. r gt NET Administration Launchpad 2 Clique em Central Management Console 3 O nome do sistema deve ser o nome do computador do host O tipo de autentica o deve ser Enterprise Se n o estiver selecione Enterprise 4 O nome de usu rio dever ser Administrator Forne a sua senha por padr o esse campo est em branco Clique em Log On Efetuar Login No painel Organize Organizar clique em Users Usu rios 5 Clique em Guest 6 Mude o tipo de conex o de Concurrent User Usu rio Simult neo para Named User Usu rio Nomeado Importante Para gerar relat rios ilimitados use a conta Named User License Licen a de Usu rio Nomeado 7 Clique em Update Atualizar 8 Efetue logout e feche a janela ou v para a se o Configurando o NET Administration Launchpad 8 9 5 Configurando permiss es de relat rios Esse procedimento discute como usar o NET Administration Launchpad para configurar as permiss es que permitir o que voc veja e modifique relat rios sob demanda Para configurar permiss es de relat rios 1 Se ainda n o tiver feito isso inicie o NET Administration Launchpad clique em Start Iniciar gt Programs Programas gt BusinessObjects gt Crystal Reports Server gt NET Administration Launchpad 120 Guia de Instala o do Novell Sentinel 6 1 No q BD Observa o Ao iniciar o NET Administration Launchpad se receber a mensagem de erro HTTP 404 File or Directory n
196. r Requires Advisor ID and Password Si x Correlation Engine 4 x Data Access Server Da x Sentinel Collector Service Other options 1 View this feature s parent 0 Continue installing Enter command 0 2 Select th Sentinel 6 1 f a Sentinel To selec number tures for Sentinel 6 1 you would like to install Services Ia Other options Ss W DN He Xx XX Xx ox t deselect a feature or to view its children type its Communication Server Advisor Requires Advisor ID and Password Correlation Engine Data Access Server Sentinel Collector Service 1 View this feature s parent 0 Continue installing 3 7 Instalando o Sentinel como usu rio de dom nio Para instalar o Sentinel como usu rio de dom nio 1 Mapeie um usu rio de dom nio para um dos usu rios do Sentinel esecdba esecadm esecrpt 2 Execute as a es mencionadas na Se o 3 3 1 Fornecendo privil gios de usu rio avan ado a Usu rios de Dom nio 2999 na p gina 34 para fornecer privil gios de usu rio avan ado 3 Instale o Sentinel 6 0 como usu rio administrador Consulte a Se o 3 6 Instala o Personalizada na p gina 45 para instalar o Sentinel 4 Quando o instalador solicitar as credenciais do usu rio esecdba esecadm e esecrpt especifique o usu rio de dom nio criado no formato dominiolusu rio de dom nio forne a a senha e
197. ra aperfei oar processos sujeitos a erros e construir um programa de gerenciamento mais rigoroso e seguro O gerenciamento de respostas a incidentes automatizado permite que voc documente e formalize o processo de monitoramento encaminhamento e resposta a incidentes e viola es de pol tica e fornece uma integra o bidirecional com sistemas de comunica o de problemas O Sentinel permite que voc reaja prontamente e resolva incidentes de forma eficiente Os Solution Packs s o uma maneira simples de distribuir e importar para controles regras de correla o listas din micas mapas relat rios e workflows do iTRAC no Sentinel Esses controles podem ser criados para atender a requisitos regulat rios espec ficos como o Payment Card Industry Data Security Standard ou podem ser relacionados a uma determinada fonte de dados como os eventos de autentica o do usu rio de um banco de dados Oracle O Sentinel oferece o seguinte Gerenciamento de seguran a em tempo real automatizado e integrado e monitora o de conformidade entre todos os sistemas e redes Uma estrutura que habilita pol ticas de neg cios para orientar a es e pol ticas de TI Documenta o e relat rios autom ticos de seguran a sistemas e eventos de acesso em toda a empresa Introdu o 13 Gerenciamento de incidentes e corre o incorporados A capacidade de demonstrar e monitorar a conformidade com pol ticas internas e regulamentos gov
198. re Foundation Para obter mais informa es isen es de responsabilidade e restri es consulte http www apache org licenses http www apache org licenses Apache FOP jar Copyright 1999 2007 Apache Software Foundation Para obter mais informa es isen es de responsabilidade e restri es consulte http www apache org licenses http www apache org licenses Apache Lucene Copyright O 1999 a 2005 Apache Software Foundation Para obter mais informa es isen es de responsabilidade e restri es consulte http www apache org licenses http www apache org licenses Bean Scripting Framework BSF licenciado pela Apache Software Foundation Copyright O 1999 2004 Para obter mais informa es isen es de responsabilidade e restri es consulte http xml apache org dist LICENSE txt http xml apache org dist LICENSE txt Skin Look and Feel SkinLF Copyright O 2000 2006 L2FProd com Licenciado pela Apache Software License Para obter mais informa es isen es de responsabilidade e restri es consulte https skinlf dev java net https skinlf dev java net Xalan e Xerces licenciados pela Apache Software Foundation Copyright O 1999 2004 Para obter mais informa es isen es de responsabilidade e restri es consulte http xml apache org dist LICENSE txt http xml apache org dist LICENSE txt Este produto pode incluir os programas com c digo fonte aberto a seguir dispon veis s
199. renciamento de banco de dados Instalando o Sentinel 6 1 47 Componente Descri o Designer de Solu es Instala o Designer de Solu es HP OpenView Service Desk Instala a integra o com o HP OpenView Service Desk Requer licen a Observa o H um tempo de atraso na interface quando voc seleciona ou anula a sele o de um componente Observa o Se nenhum dos recursos filhos de Servi os do Sentinel for selecionado anule a sele o do recurso Servi os do Sentinel tamb m Ele ficar esmaecido indispon vel com uma marca de sele o branca se ainda estiver selecionado mas todos os recursos filhos ser o desmarcados Observa o Como parte da instala o do componente Banco de Dados de Sentinel o instalador colocar arquivos na pasta YESEC HOME unistidb Observa o Se voc usar o modo console a p gina de sele o de componentes n o exibir todos os componentes juntos Siga as instru es na tela para ver e editar os componentes filhos selecionados Nem todos os componentes filhos s o selecionados por padr o Para obter informa es consulte a Se o 3 6 1 Instala o de console no Linux Solaris na p gina 56 10 Se optar por instalar o DAS voc ser solicitado a fornecer N mero de S rie Chave de Licen a 11 No Linux Solaris especifique o nome de usu rio do Administrador do Sentinel do sistema operacional e a localiza o do diret rio pesso
200. roducts sentinel sentinel6 1 html O conjunto b sico de relat rios do Sentinel s o distribu dos no Sentinel Core Solution Pack Voc pode adicionar relat rios ao sistema de quatro maneiras Fa a download de um Solution Pack na guia Solution Packs e use o Gerenciador de Solu es para instalar um ou mais controles que incluam relat rios Fa a download de um Collector Pack na guia Coletores e use o Gerenciador de Solu es para instalar um ou mais controles que incluam relat rios Adicione um ou mais gabaritos de relat rio arquivos rpt usando o Assistente de Publica o do Crystal Adicione um ou mais gabaritos de relat rio arquivos rpt usando o Crystal Reports Central Management Console Importante Para executar os 10 relat rios principais habilite a agrega o e ative o EventFileRedirectService no DAS Binary xml Para obter informa es sobre como habilitar a agrega o consulte a se o Configura o de dados de relat rio de Admin no Guia do Usu rio do Sentinel 9 3 1 Publicando gabaritos de relat rio com o Gerenciador de Solu es Se voc configurar corretamente o servidor web e o Crystal Reports Server usando as instru es de instala o descritas neste cap tulo os relat rios inclu dos em um Solution Pack ou em um Collector Pack poder o ser publicados diretamente no Crystal Reports Server por meio do Gerenciador de Solu es Para obter mais informa es consult
201. rramento de mensagem No entanto isso poder ser um risco de seguran a se o Gerenciador de Coletor estiver sendo executado em uma m quina que esteja exposta a amea as de seguran a por exemplo uma m quina no DMZ Essa op o criptografar a comunica o usando criptografia AES de 128 bits com base nos dados contidos em um arquivo chamado keystore Conectar ao barramento de mensagem por meio de proxy Essa op o adiciona uma camada de seguran a extra configurando o Gerenciador de Coletor para se conectar por meio de um servidor proxy SSL Nesse caso a criptografia e a autentica o baseada em certifica o ser o usadas para que o keystore n o precise ser armazenado na m quina do Gerenciador de Coletor Essa uma boa op o quando o Gerenciador de Coletor est instalado em um ambiente menos seguro Camada de comunica o iSCALE 91 Voc poder selecionar uma dessas duas op es ao instalar o Gerenciador de Coletor Por padr o o Sentinel Control Center usa o proxy 7 1 Proxy SSL e comunica o direta Os componentes do Sentinel que podem usar o proxy SSL s o o Sentinel Control Center e o Gerenciador de Coletor 7 1 1 Sentinel Control Center Por padr o o Sentinel Control Center usa o proxy SSL O Sentinel Control Center se conecta ao SSL por meio da porta proxied client Essa porta configurada para usar apenas a autentica o de certificado SSL do servidor A autentica o do cliente usa o nome de us
202. rtado para o Sentinel consulte a se o Cap tulo 2 Requisitos do sistema na p gina 21 B 1 1 Instala o do Oracle 10g no SLES 10 Para instalar o Oracle no SUSE Linux Enterprise Server 10 1 Siga as instru es de instala o fornecidas no manual de instala o do SLES 10 Instale o SLES 10 com o sistema de arquivos ext3 e os pacotes padr o juntamente com o Oracle Server Base o compilador C C e as ferramentas 2 Efetue login como usu rio root 3 Instale o SLES 10 Service pack Para verificar as informa es do service pack digite SPident ou cat etc SuSE release Na data desta documenta o o SLES 10 service pack n o havia sido lan ado Use SPident ou a vers o cat etc SUSE para verificar Voc obter CONCLUSION System is up to date Found SLES 10 x86 64 current A conta do usu rio oracle est desabilitada Habilite o mudando o shell do usu rio oracle de bin false para bin bash usando a administra o de usu rio do YaST ou editando o arquivo etc passwd Defina uma nova senha para o usu rio oracle usando o YaST ou digitando usr bin passwd oracle Se necess rio mude o ambiente padr o do Oracle definido por orarun Mude o diret rio pessoal do Oracle editando a vari vel ORACLE HOME no arquivo etc profile d oracle sh OORACLE SID padr o definido pela instala o do orarun orcl Mude o para ESEC no arquivo etc profile d oracle sh Para definir os par
203. rver 2005 existente O banco de dados existente precisa estar vazio Especifique o diret rio do registro de Instala o do Banco de Dados Clique em Avan ar Se estiver criando um banco de dados novo especifique os diret rios existentes a serem usados como armazenamento para Diret rio de dados Diret rio de ndices Diret rio de Dados de Resumo Diret rio de ndices de Resumo Diret rio de Registro Clique em Avan ar Se estiver criando um banco de dados novo selecione a op o de suporte de conjunto de caracteres do banco de dados banco de dados Unicode ou Apenas ASCII Se o instalador estiver sendo executado em um idioma asi tico a op o de banco de dados Unicode ser definida por padr o Se o instalador estiver sendo executado em um idioma n o asi tico o sistema solicitar que voc selecione Apenas ASCII ou Unicode escolha um formato de banco de dados e clique em OK Observa o A instala o de banco de dados Unicode requer mais espa o em disco r gido do que a instala o Apenas ASCII Se estiver criando um banco de dados novo selecione uma op o de tamanho de banco de dados Clique em Avan ar Se estiver criando um banco de dados novo e o tamanho de banco de dados personalizado for selecionado especifique as configura es do tamanho de banco de dados personalizado Tamanho M ximo de Banco de Dados O volume m ximo de espa o em disco a ser ocup
204. rystal Reports Server Outros componentes do Crystal Reports Server podem acessar essas informa es de acordo com a necessidade Para instalar o Crystal no Windows necess rio configurar o banco de dados CMS em um banco de dados local do Microsoft SQL Server Embora o instalador do Crystal Reports Server permita configurar o banco de dados CMS no banco de dados MSDE essa configura o n o foi testada e n o suportada no Sentinel 8 2 Requisitos do sistema Windows 2003 Server com SP1 com uma parti o formatada em NTFS com o IIS Microsoft Internet Information Server e o ASP NET instalados O Sentinel n o suporta o Crystal XI R2 no Windows 2000 Server 98 Guia de Instala o do Novell Sentinel 6 1 NET Framework 1 1 ou 2 0 instalado por padr o no Windows 2003 Para determinar que vers o do NET Framework est instalada em sua m quina v para YSystemRootY Microsoft NE TNFramework A pasta com o maior valor num rico n o deve ser maior do que v 1 1 xxxx Por exemplo Figura 8 1 Vers o do NET Framework Nombre 53082 5 v1 0 3705 5 v1 1 4322 5 v2 0 50727 FINETFXSBS10 exe Para obter mais informa es sobre plataformas suportadas para o Crystal Reports Server em ambientes Sentinel consulte Cap tulo 2 Requisitos do sistema na p gina 21 8 3 Requisitos de configura o 1 Verifique se a conta usada para instalar o Crystal Reports Server um administrador local 2 Configure a D
205. s As combina es de bancos de dados e sistemas operacionais a seguir s o marcadas como certificadas ou suportadas As combina es certificadas foram testadas com o su te de teste completo do Novell Engineering As combina es suportadas devem ser totalmente funcionais Tabela 2 2 Plataformas de banco de dados suportadas SQL Server 2005 SQL Server 2005 MS SQL 2008 Oracle 10 32 Oracle 10 64 32 64 64 SLES 10 32 SLES 10 64 RHEL 4 32 RHEL 4 64 Solaris 10 32 Solaris 10 64 Windows 2003 32 Windows 2003 64 Windows 2008 64 Suportado N o suportado Suportado N o suportado Suportado N o suportado N o suportado N o suportado N o suportado N o suportado Certificado N o suportado Suportado N o suportado Suportado N o suportado N o suportado N o suportado N o suportado N o suportado N o suportado N o suportado N o suportado N o suportado Suportado N o suportado N o suportado N o suportado N o suportado N o suportado N o suportado N o suportado N o suportado N o suportado Certificado N o suportado N o suportado N o suportado N o suportado N o suportado N o suportado N o suportado N o suportado N o suportado Suportado Embora plataformas de 32 bits sejam suportadas para o banco de dados do Sentinel em ambientes de desenvolvimento ou de prova de conceito para que os melhores resultados de des
206. s 10 consulte Se o 3 4 1 Definindo valores do Kernel na p gina 39 Para instalar o Oracle 10g no Solaris 10 1 Efetue login como usu rio root 2 Inicie a instala o su oracle lt Installation directory or CD mount gt runInstaller 3 Na janela de boas vindas Selecione Basic Installation Instala o B sica 156 Guia de Instala o do Novell Sentinel 6 1 Desmarque a op o Create Starter Database Criar Banco de Dados de In cio Especifique a localiza o inicial do Oracle Geralmente o Grupo DBA do UNIX dba Clique em Next Avan ar 4 Na janela Product Specific Prerequisite Pr requisito Espec fico do Produto Verifique se todas as verifica es de sistema foram bem sucedidas Clique em Next Avan ar 5 Na janela de resumo Revise o resumo de instala o e clique em Install Instalar Na janela End of Installation Fim da Instala o clique em Exit Sair B 2 Cria o manual de inst ncia do Oracle opcional Para simplificar a Novell recomenda que voc use o instalador do Sentinel para criar a inst ncia do Oracle durante a instala o dos componentes do banco de dados do Sentinel No entanto esse procedimento fornecido pois a pol tica da empresa pode exigir que o DBA crie a inst ncia do Oracle Os nomes dos tablespaces devem seguir exatamente as especifica es fornecidas Na inst ncia Oracle ser necess rio configurar Par metros
207. s dois mecanismos para reduzir a carga em uma m quina individual caso todas as regras tenham sido implantadas nela Adicionando componentes do Sentinel 83 Para fazer isso basta executar o instalador na nova m quina conforme descrito em Cap tulo 3 Instalando o Sentinel 6 1 na p gina 31 Ao executar as etapas do instalador selecione apenas os componentes para os quais deseje incluir n s de equil brio de carga adicionais poss vel realizar o equil brio de carga nos seguintes componentes Mecanismo de Correla o Gerenciador de Coletor Processo DAS Binary O processo DAS Binary respons vel pela inser o de bancos de dados de eventos Como inser es de bancos de dados de eventos podem representar um gargalo no fluxo de eventos efetuar o equil brio de carga no processo DAS Binary geralmente resulta em uma significativa melhora no desempenho em termos de throughput de eventos por segundo Al m disso voc pode efetuar o equil brio de carga dos componentes Mecanismo de Correla o e Gerenciador de Coletor instalando inst ncias desses componentes em m quinas adicionais 6 2 1 Processos DAS Binary m ltiplos Embora n o seja um equil brio de carga verdadeiro poss vel configurar inst ncias m ltiplas do DAS Binary e um sistema Sentinel para melhorar o desempenho DAS Binary o processo que gerencia a inser o de eventos no banco de dados as taxas de evento mais altas alcan adas pela Novell em tes
208. s enriquecido aplicando taxonomia detec o de explora o e relev ncia comercial ao fluxo de dados antes que os eventos sejam correlacionados analisados e enviados para o banco de dados Um fluxo de eventos enriquecido significa que os dados est o correlacionados ao contexto comercial necess rio para identificar e resolver amea as internas ou externas e viola es s pol ticas Os Coletores do Sentinel podem analisar dados dos tipos de dispositivos listados abaixo Sistemas de detec o de intrus o host Sistemas de detec o antiv rus Sistemas de detec o de intrus o rede Servidores da Web Firewalls Bancos de Dados Sistemas Operacionais Mainframe Monitoramento de pol ticas Sistemas de avalia o de vulnerabilidade Autentica o NDS Roteadores e switches Sistemas de gerenciamento de redes VPNs Sistemas propriet rios Os Coletores do JavaScript podem ser criados e executados no Sentinel 6 0 SP1 e em vers es posteriores por meio de ferramentas de desenvolvimento padr o do JavaScript e do SDK do Coletor Os Coletores propriet rios podem ser constru dos ou modificados no Se o 1 2 4 Construtor de Coletor do Sentinel na p gina 15 um aplicativo independente inclu do no sistema Sentinel 1 4 2 Conectores e integradores Os conectores fornecem conectividade entre o Gerenciador de Coletor e fontes de eventos por meio de protocolos padr o como JDBC e syslog Os eventos s o pas
209. sados do Conector ao Coletor para an lise Introdu o 17 Os integradores permitem a execu o de a es de corre o em sistemas situados fora do Sentinel Por exemplo uma a o de correla o pode usar o Integrador SOAP para iniciar um workflow do Novell Identity Manager O Remedy AR Integrator opcional permite criar um ticket de corre o a partir de incidentes ou eventos do Sentinel 1 4 3 A es e regras de correla o As regras de correla o identificam padr es importantes no fluxo de eventos Quando acionada a regra de correla o inicia a es de correla o como o envio de notifica es por e mail a inicializa o de um workflow do iTRAC ou a execu o de uma a o por meio de um Integrador 1 4 4 Relat rios Os usu rios podem executar uma grande variedade de relat rios operacionais e de painel no Sentinel Control Center usando o Crystal Reports Server Geralmente no Sentinel 6 1 e em vers es posteriores os relat rios s o distribu dos por meio de Solution Packs 1 4 5 Workflows do iTRAC Os workflows do iTRAC fornecem processos consistentes e reutiliz veis para o gerenciamento de incidentes Geralmente no Sentinel 6 1 e em vers es posteriores os gabaritos de workflow s o distribu dos por meio de Solution Packs 1 4 6 Solution Packs Os Solution Packs s o pacotes de conte do relacionado do Sentinel como regras de correla o a es worflows do iTRAC e relat rios A Novell fornece S
210. sem Somente no SUSE LINUX 10 SP2 Oracle requires MLOCK privilege for hugetlb memory vm disable cap mlock 1 No REDHAT LINUX 4 Kernel settings for Oracle kernel core uses pid 1 kernel shmall 2097152 kernel shmmax 2147483648 kernel shmmni 4096 kernel sem 250 32000 100 128 fs file max 65536 net ipv4 ip local port range 1024 65000 net core rmem default 262144 net core rmem max 262144 net core wmem default 262144 net core wmem max 262144 4 Execute o seguinte comando para carregar as modifica es no arquivo etc sysctl conf Instalando o Sentinel 6 1 39 sysctl p sbin sysctl p on RedHat Linux4 5 Para definir os handles de arquivo e os limites de processo adicione o texto a seguir ao final do arquivo etc security limits conf nproc o limite m ximo do n mero de processos e nofile o limite m ximo do n mero de arquivos abertos Trata se de valores recomendados mas que podem ser modificados se necess rio O texto a seguir sup e que seu ID de usu rio do Oracle oracle Settings added for Oracle oracle soft nofile 65536 oracle hard nofile 65536 oracle soft nproc 16384 oracle hard nproc 16384 Para definir os valores do Kernel no Solaris 10 No Oracle 10g noexec_user_stack 1 semsys seminfo_semvmx 32767 semsys seminfo_semmni 100 shmsys shminfo_shmmax 4294967295 semsys seminfo_semmns 1024 shmsys shminfo_shmmni 100 semsys seminfo
211. ser atravessados para que seja poss vel habilitar a comunica o do Coletor com o Sentinel do Sentinel com o banco de dados ou do Crystal Server com o banco de dados Forne a as informa es abaixo texto e ou desenho ou inclua um link para as informa es Question rio de pr instala o 151 6 Que relat rios voc deseja retirar do sistema Isso ajudar voc a garantir que os Coletores coletem os dados corretos para serem passados para o banco de dados do Sentinel 6a 6b 6c 6d 6e 6f 7 Em que dispositivos de origem voc deseja coletar dados IDS HIDS Roteadores Firewalls etc taxas de eventos EPS eventos por segundo vers es m todos de conex o plataformas e patches Dispositivo Taxa de z M todo de mfr modelo eventos EPS Versao conex o plataforma patches Voc pode oferecer exemplos dos dados a serem coletados e analisados pelos coletores do Sentinel O Sentinel pode ser configurado para fornecer a sa da desejada com base nas informa es fornecidas aqui 8 Quais padr es modelos de seguran a existem no seu site Qual a sua postura em rela o a contas locais versus autentica o de dom nio Para Windows com autentica o de dom nio configura es apropriadas de conta de dom nio devem ser criadas para garantir que o Sentinel possa ser instalado Isso n o se aplica a instala es no Solaris Contudo o Sentinel n o suporta NIS 9 Qual a re
212. squisa na Universidade de Washington Copyright O 1993 2005 Para obter mais informa es isen es de responsabilidade e restri es consulte http www cs wustl edu schmidt ACE copying html http www cs wustl edu schmidt ACE copying html e http www cs wustl edu pjain java ace JACE copying html http www cs wustl edu pjain java ace JACE copying html Java Service Wrapper Partes com os seguintes copyrights Copyright O 1999 2004 Tanuki Software e Copyright O 2001 Silver Egg Technology Para obter mais informa es isen es de responsabilidade e restri es consulte http wrapper tanukisoftware org doc english license html http wrapper tanukisoftware org doc english license html JIDE Copyright O 2002 a 2005 JIDE Software Inc JLDAP Copyright O 1998 2005 The OpenLDAP Foundation Todos os direitos reservados Partes com Copyright O 1999 2003 Novell Inc Todos os direitos reservados Monarch Charts Copyright O 2005 Singleton Labs OpenSSL do OpenSSL Project Copyright O 1998 2004 Para obter mais informa es isen es de responsabilidade e restri es consulte http www openssl org http www openssl org Oracle Help for Java Copyright O 1994 2006 Oracle Corporation Rhino A utiliza o est sujeita aos termos de Mozilla Public License 1 1 Para obter mais informa es consulte http www mozilla org rhino http www mozilla org rhino SecurityNexus Copyright O 2003 a 2006 SecurityNexus
213. stente de Publica o do Crystal Reports 117 8 9 3 Publicando gabaritos de relat rio Central Management Console 119 8 9 4 Definindo uma conta de usu rio nomeado ooocccccoo 120 8 9 5 Configurando permiss es de relat ri0S oooo ooooooconmroommo 120 8 9 6 Desabilitando os 10 Principais Relat rios do Sentinel 122 8 9 7 Configurando o Sentinel Control Center para integrar se ao Crystal Reports SEWE sta ma o Pa AD real de Sa Ea AR dona said 123 8 10 Configura es de alto desempenho para o Crystal cccciciccccii o 124 8 10 1 Aumentando o limite de registro de atualiza o do relat rio do Crystal Reports Ser Mea a Dull a Sa SN A a PAE e S 124 8 10 2 Relat rios usando servi o de agrega o ocoooccoccoccn 125 8 10 3 Desenvolvimento do relat rio icicccciccicic a 125 9 Crystal Reports para Linux 127 O Mis o geral ris sds a al 128 9 2 INSTALACION A E at o AQ oa AD Di AR NEN O E DS a 128 9 2 1 Pr instala o do Crystal Reports Server XI R2 1 000 128 9 2 2 Instalando o Crystal Reports Server XIR2 oococccccocooc o 130 9 3 Publicando gabaritos do Crystal ReportS oo ooocoocooccocr a 131 9 3 1 Publicando gabaritos de relat rio com o Gerenciador de Solu es 132 9 3 2 Publicando Gabaritos de Relat rios Assistente de Publica o do Crystal Reports 132 9 3 3 Publicando gabaritos de relat rio Central Management Console
214. t Clique em Start Iniciar gt Programs Programas gt BusinessObjects gt Crystal Reports Server gt Central Configuration Manager Clique o bot o direito do mouse em Crystal Reports Page Server e selecione Stop Parar Clique novamente o bot o direito em Crystal Reports Page Server e selecione Properties Propriedades Desmarque Log On As System Account Efetuar Logon como Conta do Sistema e especifique o nome de usu rio e a senha de dom nio do Usu rio do Sentinel Report usados durante a instala o do Sentinel Clique em OK Crystal Reports para Windows 105 x Propiedades Dependencia Conexi n Configuraci n Protocolo Tipo de servidor Servidor de p ginas de Crystal Reports Nombre completo Servidor de p ginas de Cystal Reports Nombre del servidor serverdesk pageserver Comando mit CS Archivos de programaBusiness 0 Tipo de inicio Autom tica r Conectarse como I Cuenta del sistema Usuario lt domain gt lt report u n from Sentinel install gt Contrase a p Confirmar p contrase a Cancelar Aplicar Ayuda 26 Realce Crystal Reports Page Server e clique o bot o direito do mouse para inici lo Configurando o Open Database Connectivity ODBC para Autentica o do Windows Esse procedimento configura um nome de fonte de dados ODBC para permitir que o Crystal Reports Server se conecte ao banco de dados do Sentinel no Windows e no SQL Server usando a
215. t Back Next gt Finish 10 Mantenha a sele o padr o nas op es de recupera o e nas janelas Sample Schemas Exemplos de Esquema e clique em Next Avan ar 11 Voc pode criar um Database Service Servi o de Banco de Dados nesse momento ou mais tarde usando o DBCA 12 Na janela Database storage Armazenamento de banco de dados mantenha a sele o padr o Clique em Next Avan ar 13 Nas op es de cria o de bancos de dados selecione Create Database Criar Banco de Dados Clique em Finish Concluir C 1 2 Criando tablespaces do Sentinel Aviso A instala o do Sentinel n o ser bem sucedida se algum dos tablespaces abaixo n o for criado Observac o Voc pode usar o Oracle Enterprise Manager ou a consulte SQL para verificar a exist ncia desses tablespaces Sentinel com RAC Real Application Clusters do Oracle 163 Tabela C 1 Tamanho m nimo recomendado para tablespace Tamanho m nimo recomendado para tablespace Tablespace Exemplo de tamanho Notas Tamanho m nimo recomendado para tablespace REDO SYSTEM TEMP UNDO ESENTD ESENTD2 ESENTWFD ESENTWFX ESENTX ESENTX2 SENT ADVISORD SENT ADVISORX SENT AUDITD SENT AUDITX 3 x 100M 500M 1G 1G 5G 500M 250M 250M 3G 500M 15G 15G 250M 250M 164 Guia de Instala o do Novell Sentinel 6 1 Este o valor m nimo Voc dever criar redo logs maiores se a taxa de eventos
216. t rios predefinidos direcionados s solicita es de relat rios mais comuns de organiza es que monitoram suas posturas de seguran a e conformidade Usando o Crystal Reports Developer voc tamb m poder desenvolver relat rios novos ou personalizados de acordo com o esquema de tela de relat rio publicado do Sentinel 16 Guia de Instala o do Novell Sentinel 6 1 1 3 8 Sentinel Advisor e Detec o de Explora o O Sentinel Advisor um servi o opcional de inscri o de dados que inclui informa es sobre ataques conhecidos vulnerabilidades e corre es Esses dados combinados com informa es sobre vulnerabilidades conhecidas e sobre preven o ou detec o de intrus o em tempo real no ambiente fornecem uma detec o de explora o proativa e a capacidade de agir imediatamente quando um ataque ocorre em um sistema vulner vel 1 4 Plug ins do Sentinel O Sentinel suporta v rios plug ins o que permite expandir e aprimorar a funcionalidade do sistema Alguns desses plug ins s o instalados automaticamente Plug ins e atualiza es adicionais est o dispon veis para download em http support novell com products sentinel sentinel61 html http support novell com products sentinel sentinel61 html Alguns plug ins como o Remedy Integrator e o IBM Mainframe Connector exigem uma licen a adicional para download 1 4 1 Coletores O Sentinel coleta dados em dispositivos de origem e distribui um fluxo de evento
217. tService e os tr s resumos de agrega o consulte Configura o de dados de relat rio em Admin no Guia do Usu rio do Sentinel Observa o Os relat rios que consultam uma grande faixa de datas podem demorar para serem executados Voc pode program los em vez de execut los interativamente Para obter informa es sobre como programar o Crystal Reports consulte a documenta o do Crystal Reports Server XI R2 http support businessobjects com documentation product guides default asp 9 8 2 Desenvolvimento do relat rio Voc pode usar o Crystal Reports Developer para criar ou modificar relat rios Para desenvolver relat rios personalizados recomend vel o seguinte Se os relat rios puderem utilizar tabelas agregadas predefinidas selecione a tabela agregada resultante do processamento da menor quantidade de dados Tente distribuir a maior parte do processamento de dados para o mecanismo de banco de dados Crystal Reports para Linux 141 Para reduzir o overhead de processamento no Crystal Server minimize a quantidade de dados a ser recuperada para o Crystal Server Sempre grave relat rios nas telas do banco de dados fornecidas pela Novell e n o nas tabelas b sicas 142 Guia de Instala o do Novell Sentinel 6 1 Desinstalando o Sentinel Se o 10 1 Desinstalando o Sentinel na p gina 143 Se o 10 2 P s desinstala o na p gina 145 Para remover uma i
218. tado SENT_SMRYX 2G Valor m nimo Para agrega o indice de resumo autoextend habilitado SYSAUX 100M Valor m nimo Para auditoria do Oracle 10g n o espec fico do Sentinel C 1 3 Criando o ESECDBA ESECDBA o nome do propriet rio do esquema do Sentinel Esse usu rio ser o propriet rio da maioria dos objetos criados pelo instalador do Sentinel Para criar o ESECDBA 1 Localize o script createEsecdba sh no disco de instala o do Sentinel em disk1 sentinel dbsetup bin 2 Execute esse script em qualquer m quina com o cliente Oracle instalado Talvez seja necess rio editar o script para definir adequadamente as vari veis de ambiente do Oracle e a string CONNECT AS por padr o o script conectado como sysdba Aviso S execute esse script uma vez Sentinel com RAC Real Application Clusters do Oracle 165 oracieca senti Shell Konsole 5 Session Edt View Bookmarks Setings Help oraclefica sent1 gt ksh createEsecdba sh Please enter esecdba password novell Please enter teaporary tablespace name TEMP Creating ESECDBA database user User created Grant succeeded Grant succeeded Grant succeeded Grant succeeded Shell C 2 Instalando o Banco de Dados do Sentinel Depois de configurar o banco de dados instale o banco de dados do Sentinel Este procedimento realizar a instala o em um nico n do cluster como se fosse uma inst nci
219. tado a aceitar a certifica o do servidor Depois de analisar os atributos da certifica o selecione Aceitar Permanentemente Em seguida o instalador far automaticamente o upload do certificado do Gerenciador de Coletor para o Servidor de Comunica o 27 Ap s a instala o voc ser solicitado a reinicializar o sistema ou a efetuar outro login e a iniciar os Servi os do Sentinel manualmente Clique em Concluir para reinicializar o sistema Os servi os programados como o download do Advisor s funcionar o ap s a reinicializa o Instalando o Sentinel 6 1 55 Observa o O instalador do Sentinel desliga o Registro de Arquivos por padr o Para fins de recupera o de bancos de dados altamente recomend vel que ap s a instala o e antes de come ar a receber dados de eventos de produ o voc habilite o Registro de Arquivos Voc tamb m deve programar um backup dos seus registros de arquivo para liberar espa o no destino do registro de arquivos caso contr rio o banco de dados n o aceitar mais eventos 3 6 1 Instala o de console no Linux Solaris Se voc usar o modo console a p gina de sele o de componentes do instalador n o exibir todos os componentes juntos Siga as instru es na tela para ver e editar os componentes filhos selecionados Veja a seguir um exemplo de como navegar na p gina de sele o de componentes do modo console Sentinel 6 1 InstallShield Wizard
220. tados Eles dever o ser habilitados depois que o Advisor Core Data for carregado O Advisor deve ser instalado na mesma m quina que o DAS Servi o de Acesso a Dados As atualiza es regulares poder o ser feitas manual ou automaticamente dependendo das op es selecionadas no instalador do Sentinel Independente atualiza es manuais Download Direto da Internet atualiza es programadas e autom ticas Observa o A alimenta o de dados do Advisor para Sentinel 6 0 SP2 e vers es posteriores foi ampliada com assinaturas adicionais As mudan as no SP2 afetam o espa o de armazenamento necess rio e os procedimentos de instala o A Novell recomenda aproximadamente 50 GB de espa o em disco para dados do Advisor al m do espa o em disco necess rio para os dados do pr prio Sentinel 4 2 1 Configura o Independente Na instala o Independente o Advisor um sistema isolado que exige atualiza o manual para seus dados Frequentemente as instala es do Advisor em ambientes seguros n o possuem conex o com a Internet e portanto exigem configura o independente Figura 4 1 Configura o Independente Eventos entre el servidor de Sentinel y la BD de Sentinel Actualizaci n manual de las tablas del asesor o Archivos de datos zzl m Servidor de Sentinel Base de datos de Sentinel DAS y asesor Bet Crystal Server Configura o do Advisor 65 Na configura o independente
221. tala o crie uma configura o de nome de servi o de rede local O procedimento a seguir destinado ao driver nativo do Oracle 9 mas semelhante ao procedimento do Oracle 10 114 Guia de Instala o do Novell Sentinel 6 1 Para criar a configura o do nome de servi o de rede configurando o driver nativo do Oracle 9 1 Selecione Oracle OraHome92 gt Configuration and Migration Tools Ferramentas de Configura o e Migra o gt Net Manager 2 No painel de navega o expanda Local e realce Service Naming Nome de Servi o 3 Clique no sinal de mais esquerda para adicionar um nome de servi o 4 Najanela Service Name Nome do Servi o forne a um nome de servi o de rede Digite ESECURITYDB Clique em Next Avan ar 5 Na janela Select Protocols Selecionar Protocolos selecione o padr o TCP IP Protocolo da Internet Clique em Next Avan ar 6 Em Host Name Nome do Host e Port Number N mero da Porta Forne a o nome de host ou o endere o IP da m quina em que reside o banco de dados do Sentinel Selecione a porta do Oracle padr o 1521 durante a instala o Clique em Next Avan ar 7 Para identificar o banco de dados ou o servi o do Sentinel Selecione Oracle8i ou posterior e forne a o nome do servi o o nome da inst ncia do Oracle Para o tipo de conex o selecione Database Default Banco de Dados Padr o Clique em Next Avan ar 8 Najanela Test Teste clique em Test
222. talhes de Exibig o de Coluna Clique em Visualizar Dependendo do sistema efetue login como esecrpt ou como o Usu rio do Sentinel Report No menu suspenso do campo de classifica o selecione Tag Clique em OK Um relat rio exibido Testando a conectividade com o servidor web Para testar a conectividade com o servidor web 1 2 V para outra m quina situada na mesma rede que o servidor web Especifique http lt DNS name or IP address of your web server gt businessobjects nterprisel15 WebTools adminlaunch default aspx Crystal Reports para Windows 121 A p gina do Crystal BusinessObjects na Web ser exibida 8 9 6 Desabilitando os 10 Principais Relat rios do Sentinel Por padr o os 10 Principais Relat rios do Sentinel s o habilitados Se voc acha que n o usar esses relat rios reduza o armazenamento do banco de dados e o uso da CPU desabilitando os 10 Principais Relat rios do Sentinel Desativar agrega o Desabilitar EventFileRedirectService Para desativar agrega o 1 Inicie o Sentinel Control Center 2 Efetue login 3 Clique na guia Admin e abra a op o Relatando Dados 4 Desabilite os seguintes resumos EventDestSummary EventSevSummary EventSrcSummary Clique em Ativo na coluna Status at que mude para Inativo Nombre del res EventDestSum EventSevDestT 11 hora EventSevDestE 11 hora EventSevDestP 11 hora Event Sev Summ 11 hora
223. tar o quando os componentes adicionais forem instalados Em seguida execute o instalador do Sentinel na m quina de destino como se estivesse realizando uma instala o em uma m quina limpa Se estiver executando no modo adi o de componente o instalador mudar seu comportamento da seguinte maneira O instalador detectar automaticamente a instala o do Sentinel existente e exibir uma tela indicando a localiza o da instala o existente e quais componentes j est o instalados O instalador n o solicitar o diret rio de destino O diret rio de destino da instala o existente ser usado A instala o n o solicitar que voc selecione o tipo de instala o Simples ou Personalizada A instala o Personalizada ser usada por padr o Observa o S pode haver uma inst ncia do Advisor e do Servidor de Comunica o em uma instala o distribu da do Sentinel 6 2 Instalando n s de equil brio de carga adicionais Ocasionalmente pode ser necess rio incluir um n de processamento adicional no ambiente distribu do do Sentinel para equilibrar a carga nas m quinas Por exemplo se o uso de mem ria for alto em uma m quina que esteja executando o Mecanismo de Correla o voc poder optar por adicionar outra m quina para executar o Mecanismo de Correla o Talvez seja necess rio obter uma licen a adicional Em seguida voc poder implantar novamente as regras de correla o nesse
224. tar relat rios da biblioteca de relat rios da Novell ou relat rios personalizados Existe um instalador separado para os componentes do Crystal Para obter mais informa es sobre a instala o do Crystal consulte as se es Cap tulo 8 Crystal Reports para Windows na p gina 97 e Cap tulo 9 Crystal Reports para Linux na p gina 127 Crystal Reports Developer Esse aplicativo usado para criar e modificar relat rios Advisor O Advisor fornece intelig ncia em tempo real sobre ataques e vulnerabilidades incluindo detec o de explora o em tempo real para determinar que amea as est o ocorrendo em sistemas vulner veis Esse m dulo opcional Para obter mais informa es sobre o Advisor e sobre o instalador do instant neo de dados b sicos do Advisor consulte o Cap tulo 4 Configura o do Advisor na p gina 63 Integra o com Terceiros O Sentinel se integra ao HP OpenView Service Desk Observa o A integra o com o Remedy Service Desk estava dispon vel anteriormente como op o do instalador Na vers o Sentinel 6 1 a integra o com o Remedy obtida por meio de um plug in do integrador e n o est mais inclu da no instalador do Sentinel Com a licen a adequada o Remedy Instalando o Sentinel 6 1 31 Integrator e a A o associada podem ser transferidos por download do site de conte do localizado em http support novell com products sentinel sentinel61 html http support
225. te SUNWxcu4 na m quina Solaris antes de instalar o Sentinel 6 1 Verifique se h um banco de dados certificado para Sentinel instalado Se estiver usando o Oracle voc precisar ter o Enterprise Edition com particionamento para que o arquivamento dos dados funcione Para obter mais informa es sobre vers es certificadas consulte o Cap tulo 2 Requisitos do sistema na p gina 21 Instalando o Sentinel 6 1 33 Obtenha os n meros de s rie e as chaves de licen a do Sentinel do Crystal Reports Server e do Crystal Reports Developer no Novell Customer Center https secure www novell com center regadmin Se tiver adquirido a alimenta o de dados de detec o de explora o opcional do Advisor verifique no Customer Center se a inscri o desses dados est listada com o resto dos produtos da Novell Instale e configure um servidor SMTP se desejar ter acesso ao recurso de enviar notifica es por e mail a partir do sistema Sentinel Crie um diret rio s com caracteres ASCII sem caracteres especiais para executar o instalador Forne a privil gios de usu rio avan ado ao Usu rio de Dom nio As instala es do Sentinel que usam o instalador completo devem ser sempre realizadas em um sistema limpo Se o Sentinel 6 tiver sido instalado anteriormente em alguma das m quinas a Novell recomenda que voc siga os procedimentos de desinstala o no Cap tulo 10 Desinstalando o Sentinel na p
226. te os valores padr o Se estiver criando uma nova inst ncia de banco de dados especifique as senhas a serem definidas para os usu rios SYS e SYSTEM padr o do banco de dados Clique em Avan ar Se estiver criando uma nova inst ncia de banco de dados selecione uma op o de tamanho de banco de dados Clique em Avan ar Se estiver criando uma nova inst ncia de banco de dados e o tamanho de banco de dados personalizado for selecionado especifique as configura es do tamanho de banco de dados personalizado Tamanho M ximo de Banco de Dados O volume m ximo de espa o em disco a ser ocupado pelo banco de dados medida que acumular dados o banco de dados aumentar automaticamente at atingir o tamanho definido Independentemente do valor especificado o tamanho inicial do banco de dados ser de 5000 MB Tamanho do Arquivo de Registro O tamanho de cada arquivo redo log Tamanho M ximo de Arquivo de Banco de Dados O tamanho de nenhum arquivo de banco de dados ultrapassar esse valor Se estiver criando uma nova inst ncia de banco de dados especifique os diret rios existentes a serem usados como armazenamento de banco de dados Diret rio de dados Diret rio de ndices Diret rio de Dados de Resumo Diret rio de ndices de Resumo Diret rio Temp e Desfazer Diret rio de Membro do Redo Log A Diret rio de Membro do Redo Log B Clique em Avan ar Observa o Para fins de re
227. tel Xeon Servidores Itanium n o s o suportados Para Solaris a arquitetura SPARC suportada Aviso Devido natureza de alto desempenho do Sentinel a Novell recomenda que ele seja executado em hardware dedicado situado em ambientes de produ o e n o em M quinas Virtuais VMs 2 2 1 Arquitetura O Sentinel tem uma arquitetura altamente escal vel e se altas taxas de eventos forem esperadas os componentes poder o ser distribu dos por v rias m quinas para que o melhor desempenho do sistema seja atingido Requisitos do sistema 25 H muitos fatores que voc deve levar em considera o ao criar um sistema Sentinel Veja a seguir uma lista parcial dos fatores que devem ser levados em considera o para o desenvolvimento de um design Taxa de eventos eventos por segundo ou EPS Localiza o geogr fica de rede de fontes de eventos e largura de banda entre redes Hardware dispon vel Sistemas operacionais preferenciais Planos para escalabilidade futura Quantidade de filtragem de eventos esperada Pol ticas de reten o de dados locais N mero e complexidade desejados de regras de correla o N mero esperado de incidentes por dia N mero esperado de workflows gerenciados por dia N mero de usu rios conectados ao sistema Vulnerabilidade e infra estrutura de bens O fator mais significativo no design do sistema Sentinel a taxa de eventos quase todos os componentes da arquitetura d
228. ten o de dados necess ria por dia 10 Com base nas informa es de reten o de dados e EPS qual tamanho de disco ser usado Use 500 a 800 bytes evento para estimativas de tamanho 11 Que padr es de evento deseja identificar em seus dados 12 Os dados atuais dispon veis em suas origens de evento suportam os padr es de evento a serem detectados ou ser necess rio realizar o enriquecimento de eventos com o servi o de mapeamento 13 Se for necess rio usar o servi o de mapeamento qual ser a origem dos dados de enriquecimento e que chave ser usada para a realiza o do mapeamento Como os mapas ser o mantidos atualizados 14 Quando uma viola o de seguran a ou de conformidade for detectada quais processos ser o usados para corre o 152 Guia de Instala o do Novell Sentinel 6 1 Instala o do Oracle B 1 Instala o do Oracle Importante ISEN O DE RESPONSABILIDADE A inten o das instru es fornecidas neste documento n o substituir a documenta o do Oracle Trata se apenas de um exemplo de cen rio de instala o Esta documenta o sup e que o diret rio pessoal dos usu rios do Oracle seja home oracle e que o Oracle ser instalado em opt oracle A configura o exata pode variar Consulte a documenta o do sistema operacional e do Oracle para obter mais informa es Para obter mais informa es sobre instala es do Oracle e para saber o n vel de patch certificado ou supo
229. ternet Information Services 115 26 9 MB 6 Clique em OK 7 Clique em Next Avan ar Voc poder ser solicitado a usar o CD de instala o do Windows 8 Clique em Finish Concluir 100 Guia de Instalac o do Novell Sentinel 6 1 8 4 Problemas conhecidos Instalando o Crystal Reports A Novell emite duas chaves do Crystal uma para o Crystal Reports Server e a outra para o Crystal Reports Developer para a modifica o ou a cria o de novos relat rios Use a chave do Crystal Reports Server ao instalar o Crystal Reports Server Desinstalando o Crystal Reports Caso seja necess rio desinstalar o Crystal Reports Server h um procedimento manual de desinstala o dispon vel que limpa as chaves do registro Isso til quando a instala o corrompida Visite o seguinte site da Business Objects na web para obter os procedimentos necess rios para a desinstala o manual do Crystal Reports Server http support businessobjects com library kbase articles c2017905 asp http support businessobjects com library kbase articles c2017905 asp Observa o Esse URL estava correto no momento da publica o deste documento 8 5 Usando o Crystal Reports Para obter mais informa es sobre como usar o Crystal Reports Server para gerar relat rios do Sentinel consulte a Documenta o do Crystal Reports Server http support businessobjects com documentation product guides default asp e o Guia do Usu rio do Sent
230. tes internos foram obtidas com processos DAS Binary m ltiplos Para obter mais informa es sobre testes de desempenho consulte o site de Documenta o da Novell http www novell com documentation sentinel61 Processos DAS binary m ltiplos podem ser instalados na mesma m quina ou distribu dos por v rias m quinas Para configurar inst ncias do processo DAS binary em m quinas diferentes 1 Use o instalador do Sentinel para instalar o componente DAS em cada uma das m quinas que executar o o processo DAS Binary Todos os processos DAS Binary devem se conectar ao mesmo banco de dados portanto durante a instala o forne a as mesmas informa es de conex o de banco de dados fornecidas na instala o inicial do DAS 2 Fa a as seguintes modifica es em todas as m quinas que executar o o DAS Binary 2a Efetue login como esecadm no UNIX ou como Administrador no Windows em uma das m quinas que executar o uma inst ncia do processo DAS Binary e localize o arquivo configuration xml no diret rio SESEC HOME config GESEC HOMEYNtconfig no Windows 2b Adicione as seguintes informa es se o de servi os do arquivo configuration xml lt service name DAS Binary EventStore plugins strategyid sentinel client subscriptiongroup dasbin gt 2c Graveo arquivo configuration xml 84 Guia de Instala o do Novell Sentinel 6 1 3 Nas m quinas que estiverem executando processos DAS Binary secun
231. u rio e a senha do usu rio do Sentinel Control Center Para efetuar login no Sentinel Control Center pela primeira vez 1 V para Start Iniciar gt Programs Programas gt Sentinel e selecione Sentinel Control Center A janela de login do Sentinel exibida N Login no Sentinel iol x 0 Sentinel from Novell 1 Nome de usu rio Senha Login D 1989 2006 Novell Inc AF rights reserved 2 Forne a suas credenciais de usu rio para efetuar login no Sentinel Control Center Nome de usu rio e senha se estiver usando a autentica o do SQL Server OU Dom niomnome de usu rio e senha se estiver usando a autentica o do Windows 3 Clique em Login 4 Ser exibida uma mensagem de aviso conforme mostrado na figura abaixo para a primeira tentativa de login 92 Guia de Instala o do Novell Sentinel 6 1 Naviso Seguran a A Um certificado n o confi vel foi detectado Deseja R executar o aplicativo Tipo de Certificado X 509 Emitido pf ptscr0irtestoff moravia it com Emitido por ptscr01r testoff moravia it com Impress o Digital 49 EF B7 11 21 56 EB D6 AC AF CD 14 72 2F D3 90 Aceitar Aceitar Permanentemente Cancelar 5 Se voc selecionar Aceitar essa mensagem ser exibida sempre que voc tentar abrir o Sentinel em seu sistema Para evitar isso selecione Aceitar permanentemente Para iniciar o Sentinel Control Center no Linux e no Solaris 1 Como Usu rio do Admin
232. uma vers o do Sentinel para outra Patches do Sentinel 4 x para o 6 0 Patches do Sentinel 5 1 3 para o 6 0 10 Guia de Instala o do Novell Sentinel 6 1 Conven es da documenta o Veja a seguir as conven es usadas neste manual Notas e Avisos Observa o As Notas fornecem informa es adicionais que podem ter utiliza o pr tica ou podem servir apenas para refer ncia Aviso Os Avisos fornecem informa es adicionais que ajudam voc a identificar e a interromper a es que possam causar danos ou perda de dados Os comandos aparecem na fonte Courier Por exemplo useradd g dba d export home oracle m s bin csh oracle V para Iniciar gt Arquivos de Programas gt Painel de Controle para executar v rias a es em uma etapa Refer ncias Para obter mais informa es consulte Nome da Se o se estiver no mesmo Cap tulo Para obter mais informa es consulte Nome do Cap tulo se estiver no mesmo Guia Para obter mais informa es consulte Nome da Se o em Nome do Cap tulo Nome do Guia se estiver em outro Guia Na documenta o da Novell o simbolo de maior que gt usado para separar as a es de uma etapa e os itens de um caminho de refer ncia cruzada Um s mbolo de marca registrada tm etc representa uma marca registrada da novell o asterisco indica uma marca registrada de terceiros Quando for poss vel digitar um determinado nome
233. van ado a Usu rios de Dom nio na p gina 34 para obter mais informa es Os usu rios do Sentinel a seguir podem ser atribu dos a um usu rio do dom nio Windows Administrador do Banco de Dados do Sentinel utilizado como propriet rio do esquema chamado de esecdba por padr o quando a Autentica o do SQL usada pode ser qualquer conta de dom nio quando a Autentica o do Windows usada Usu rio do Aplicativo do Sentinel utilizado por aplicativos do Sentinel para estabelecer conex o com o banco de dados chamado de esecapp por padr o quando a Autentica o do SQL usada pode ser qualquer conta de dom nio quando a Autentica o do Windows usada Administrador do Sentinel utilizado como administrador do login no Sentinel Control Center chamado de esecadm por padr o quando a Autentica o do SQL usada pode ser qualquer conta de dom nio quando a Autentica o do Windows usada Usu rio do Sentinel Reports utilizado na cria o de relat rios chamado de esecrpt por padr o quando a Autentica o do SQL usada pode ser qualquer conta de dom nio quando a Autentica o do Windows usada Observa o Por padr o o banco de dados cont m o usu rio do Administrador do Banco de Dados do Sentinel o Usu rio do Aplicativo do Sentinel e o usu rio do Administrador do Sentinel O Sentinel n o suporta cluster da Microsoft ou Alta Disponibilidade para Windows Depois de instalado
Download Pdf Manuals
Related Search