Installation von Sentinel 5 für Oracle unter Linux
Contents
1. Hub ED Ge Router EI al i Oracle 9 2 0 6 CI Datenbank Switch iI m Betriebssystem 000 Linux Sentinel Control Center Sentinel Server 000 TZ Collector Builder Betriebssystem Linux Crystal Server Betriebssystem Betriebssystem Linux Windows 2000 2003 Firewall i DI EI Li i Mainframe C C C we _ 00000 00000 i 000 7 Collector Manager Sentinel Control Center Correlation Engine Datenbank Betriebssystem Linux Betriebssystem Linux Betriebssystem Linux DI oder Windows 2000 2003 4 Ven San Beispielkonfiguration mit Linux Oracle Datenbank IDS HINWEIS Linux bezieht sich auf SUSE Linux 9 bzw Red Hat Enterprise Linux 3 HINWEIS Weitere Informationen zu den unterstiitzten Betriebssystemen finden Sie in Kapitel 1 Einfiihrung Unterstiitzte Plattformen fiir Sentinel Server unter Linux Abrufen eines Lizenzschlussels F r die Installation und Ausf hrung von Sentinel Server Database Access Service DAS ist ein giiltiger Lizenzschliissel erforderlich Dieser Lizenzschliissel ist an den Computer gebunden auf dem DAS installiert werden soll Ein fiir einen bestim2. I m SQL Server I roomy Indows ANNI IN a Il 2003 Server Sentinel Control Center 0000 I u Collector Builder Sentinel Server Crystal Server Betriebssystem Betriebssystem Betriebssystem Windows 2000 2003 Windows 2000 2003 Server Windows 2003 Server 4 Mainframe Datenbank g Web Server mm IDS ci E A Collector Manager Sentinel Control Center Correlation Engine Betriebssystem UNIX Windows 2000 2003 XP Betriebssystem Windows 2000 2003 oder Windows 2000 2003 Beispielkonfiguration mit SQL Server HINWEIS Weitere Informationen zu den unterstiitzten Betriebssystemen finden Sie in Kapitel 1 Einfiihrung Unterstiitzte Plattformen fiir Sentinel Server unter Windows Abrufen eines Lizenzschlussels Fiir die Installation und Ausfiihrung von Sentinel Server Database Access Service DAS ist ein giiltiger Lizenzschliissel erforderlich Dieser Lizenzschliissel ist an den Computer gebunden auf dem DAS installiert werden soll Ein fiir einen bestimmten Computer ausgegebener Lizenzschliissel funktioniert nicht auf anderen Computern Zum Abrufen des Lizenschliissels miissen Sie Ihre Host ID Nummer ermitteln und diese Informationen an Novell weitergeben AnschlieBend wird ihnen ein Lizenzschliissel
3. 10 14 Starten von MYSQL 10 14 Starten von Tomcat 10 14 Crystal Enterprise Launchpad Konfigurieren neern 9 21 10 10 Crystal Reports Aktivieren von Sentinel Top 10 Berichten Aggregation 9 22 10 11 Aktivieren von Sentinel Top 10 Berichten EventFileRedirestService 9 23 10 11 Benannter Benutzer Konto 9 21 10 10 LAL BREPPPEPPERPEFREPEFEFEFFTEFEPEFFTERFERITTERPEFFEFERFER Installation LINUX LL Installation f r Oracle Installation f r SQL Authentifizierung 9 12 Installation f r Windows Authentifizierung 9 6 Installations berblick f r Oracle 9 5 Installations berblick f r SQL Server Authentifizierung in 9 5 Installations berblick f r Windows Authentifizierung rennen 9 4 Index i Konfigurieren von Sentinel 9 24 10 13 Maximieren der Ereignisberichterstellung Pai ea 2 13 9 23 9 24 10 12 Patches psnsio ieri hci alata agli 9 17 publishing i 9 19 SchabIonen c ia 10 6 10 8 Ver ffentlichen 9 19 10 6 10 8 Verwendung 9 4 10 1 Vor Installation Linux n 10 2 Webserver Konnektivit t 9 22 10 10 Webserver Verbindung mit der Datenbank Testaments leali te 9 22 Datenmigration Solaris ees wit es eee rear 6 13 WINCOWS iii 7 12 Deinstallatio
4. 12 4 Konfigurieren des SendMultipleEvents Collector i 12 4 Konfigurieren des DemoEvents Collector ii 12 5 Konfigurieren des DemoAssetUpload Collector i 12 6 Konfigurieren des DemoVulnerabiltyUpload Collector i 12 6 13 nderungen an der Kommunikationsebene iSCALE sserereiezezizzee 13 1 nderungen am Verschl sselungsschl ssel ii 13 1 Inhalt Vv 14 Hinzuf gen von Komponenten zu einer bestehenden Installation 14 1 Hinzuf gen von Komponenten unter Solaris bzw LINUX 14 1 Hinzuf gen von Komponenten unter Windows nen 14 2 15 Deinstallieren der Software unsennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnsnnnennnnnnnn nn 15 1 Deinstallieren von Sentinel Collector Manager und Advisor nenene 15 1 Deinstallation unter Solaris und LINUX i 15 1 Deinstallation unter WiNndoWS rnst ttnrnrttn nentrn annt tn nnan nn nnan nn nnne rnane 15 1 Deinstallation ber die Systemsteuerung i 15 2 Nach der Deinstallation nnee nnnstrttr annern nnet tnnnnttnnnnttn anst tn rnnt EE nnnn tn nanne En nann ennan 15 2 A Fragebogen vor der Installation neeunnunnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnannnnnnn anne namen A 1 B Wartung vor und nach der Installa
5. 2 Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole Sentinel Installationshandbuch 10 Als Systemname sollte der Name des Host Computers verwendet werden und als Authentifizierungstyp Enterprise Ist dies nicht bereits der Fall w hlen Sie Enterprise aus Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf Log On Anmelden Klicken Sie auf Servers Server Klicken Sie auf lt Servername gt pageserver Klicken Sie unter Database Records to Read When Previewing Or Refreshing a report Bei Vorschau oder Aktualisierung eines Berichts zu lesende Datenbankdatens tze auf Unlimited records Unbegrenzt viele Datens tze Klicken Sie auf Apply OK Sie werden aufgefordert den Page Server erneut zu starten Klicken Sie auf OK OK M glicherweise werden Sie zur Eingabe eines Anmeldenamens und eines Passworts f r den Zugriff auf den Service Manager Betriebssystems aufgefordert Konfigurieren von Sentinel f r den Crystal Enterprise Server Nach der Installation von Crystal Enterprise ben tigt Sentinel Control Center die URLs f r die Analyseberichte Konfigurieren von Sentinel f r Crystal Enterprise Server 1 2 3 4 Melden Sie sich bei Sentinel Control Center als Benutzer mit Rechten f r die Registerkarte Admin an W hlen Sie auf der Registerkarte Admin die Option Berichtkonfiguration Geben Sie in das Feld Analyse URL Folgendes
6. Would you like to use reinstalled Jaye application server BEA Weblo gic IB phere Oracle SunOne Tomcat etc fa manual configuration required Install Tomcat application server IV IIS ASP NET Sie werden zur Eingabe des Authentifizierungsmodus aufgefordert Wahlen Sie die SOL Server Authentifizierung aus How should SQL Server verify the authenticity of the login ID mosacuaven cesses ses sescnsscensesseceseesssvessessecssesensencesssenonsnescenoussecassoesnesssonseeseensecosnuessecen ose seeneesnenerenessenseeney C With Windows NT authentication using the network login ID AA TE gt With SQL Server authentication using a login ID and password entered by the user W hlen Sie SOL Server Authentifizierung aus Geben Sie sa und das Passwort f r sa ein Windows NT SOL Server SQL Login ID sa Password pesee Crystal Reports f r Windows und Solaris 9 13 Konfiguration von Open Database Connectivity ODBC fur SQL Authentifizierung 9 14 Bei diesem Verfahren wird eine ODBC Datenquelle zwischen Crystal Reports unter Windows und SQL Server eingerichtet Dies muss auf dem Crystal Server Computer durchgef hrt werden Einrichten einer ODBC Datenquelle fiir Windows 1 Wechseln Sie zu Windows Systemsteuerung gt Verwaltung gt Datenquellen ODBC 2 Klicken Sie auf die Registerkarte System DSN und dann auf Hinzufiigen 3 Wahlen Sie SQL Server Klicken Sie auf Fertig
7. 4 12 Einfache Installation unter Solaris 3 7 3 9 Installation unter LINUX 14 1 Installation unter Solaris 14 1 Installation unter Windows 14 2 Tabellenbereich 3 23 4 29 Verschl sselungsmethoden Aktivieren REA O ATA 13 1 ANAETH isa iaia Risi ie 13 1 Vor Migration Deinstallation von v4 2 Solaris 6 5 Deinstallation von v4 2 Windows 7 4 Eportieren von Korrelationsregeln 6 4 7 4 Exportieren von Korrelationsregeln 6 4 7 4 Installieren der Sentinel 5 Datenbank Solali S ea ienee pisani razr 6 6 Installieren der Sentinel 5 Datenbank WINDOWS 7 5 Wizard Installation unter LINUX 14 1 Installation unter Solaris 14 1 Installation unter Windows 14 2 Index iii iv Sentinel Installationshandbuch
8. Elements DemoVulnerabiltyUpload data vuln_info csv Klicken Sie in derselben Zeile auf das Dropdown Men f r die Collector Spalte und w hlen Sie DemoVulnerabiltyUpload aus Klicken Sie auf Speichern Klicken Sie auf Heraufladen W hlen Sie die Registerkarte Collectors Sentinel Installationshandbuch 11 12 13 14 Klicken Sie auf den nach unten weisenden Pfeil und wahlen Sie Demo Vulnerabilty Upload aus Klicken Sie auf Heraufladen Geben Sie das Collector Manager Passwort ein Klicken Sie auf OK Testen der Installation 12 7 12 8 Sentinel Installationshandbuch Anderungen an der Kommunikationsebene iSCALE HINWEIS Die Begriffe Agent und Collector sind austauschbar Im Folgenden werden Agenten als Collectors bezeichnet Bei der Kommunikationsebene iSCALE die alle Komponenten der Architektur miteinander verbindet handelt es sich um eine auf verschl sseltem TCP IP beruhende Verbindung Standardm ig ist diese Kommunikation mit AES 256 Bit verschl sselt ARCA ist f r die Verwendung verf gbar Mit keymgr k nnen sie auch ausw hlen welche Verschl sselungsmethode verwendet werden soll oder den Schl ssel ndern Das Programm generiert eine Datei mit dem Namen keystore im Verzeichnis lib einer Sentinel Installation SESEC_HOME lib or ESEC_HOME lib Diese Datei muss auf jeden Computer kopiert werden auf dem eine Sentinel Komponente installiert
9. 6 16 Nach Migration Konfigurieren von Sentinel 5 f r Crystal Reporting 6 17 Patch zur Aufr stung von v5 x X auf v5 1 3 i 6 17 Aktualisieren des Syslog CONNECtors ii 6 18 Zus tzliche Aktualisierung f r v5 0 x auf v5 1 3 6 19 Aktualisieren der Benutzerverwaltungsberechtigungen von v5 0 x auf v5 1 3 nesen 6 19 Aktualisieren von Men konfigurationsoptionen von v5 0 x auf v5 1 3 een 6 19 Aktualisieren der Option Serveransichten von v5 0 x auf v5 1 3 eceeesseeeseetteeeeeeeaees 6 20 Crystal Reporting Server iii 6 20 Aktualisieren der Sentinel Email Funktion f r SMTP Authentifizierung 6 21 7 Datenmigration und Patch f r MS SQL iiiiiiin 7 1 Datenmigration und Aufr stung von V4 2 auf v5 1 3 ui 7 1 Sentinel Serveriitiacale ian elia iii 7 2 Collector Manager illa 7 2 Crystal Reporting Server 7 3 Datenbank aspra iaia oe allena 7 3 Vor Migration Export von Korrelationsregeln nen nnnnnnnnnnenne nn nnnn nn 7 4 Vor Migration Sichern von Collector Skripts und Portkonfiguration eseese 7 4 Inhalt iii Vor Migration Deinstallation VON v4 2 scenes caeeeeaaeeseeeeesaeeeeaeeneneeseaes 7 4 Vor Migration Installation der Sentinel 5 Datenbank nnne 7 5 Migration sata eat Aid ia 7 13 Nach Migration Installation
10. Password Please select how often Advisor data needs to be updated 6 Hours 42 Hours 23 Wenn Sie ausgew hlt haben dass Advisor installiert werden soll geben Sie den Pfad 24 zum Verzeichnis mit dem Oracle JDBC Treiber ein typischer Name der Treiberdatei ojdbc14 jar Das ist der vollst ndige Pfad zum Verzeichnis mit der jar Datei f r gew hnlich SORACLE_HOME jdbc lib ojdbc14 jar Umgebungsvariablen k nnen in diesem Feld nicht verwendet werden Please enter the directory where the Oracle JDBC driver jar file e 9 ojdbcl4 jar is located Hint The file is usually in the location of ojdbcl4 jar directory under ORACLE_HOME Vexport home oracle OraHame jdbe 1ib Browse Wenn Sie ausgew hlt haben dass Advisor installiert werden soll geben Sie Folgendes ein Das Verzeichnis in dem Advisor Datenfeed Dateien gespeichert werden Dies ist der Speicherort an dem die Angriffs und Warnmeldungs Feed Dateien beim Herunterladen gespeichert werden HINWEIS Die Advisor Datenfeed Dateien m ssen ber folgende Eigent mereinstellungen verf gen Benutzer esecadm Gruppe esec Wenn das Verzeichnis nicht ber diese Einstellungen verf gt f hren Sie als Benutzer root folgenden Befehl aus um die Eigent mereinstellungen festzulegen chown esecadm esec lt directory_path gt Der Absender der in Email Benachrichtigungen angezeigt wird Die Empf
11. Use the Linuxthreads with floating stacks implementation instead of NPTL for RH 9 and RHEL AS 3 export LD_ASSUME_KERNEL 2 4 1 for RHEL AS 4 export LD_ASSUME_KERNEL 2 4 19 Oracle Environment Installation von Sentinel f r Oracle unter Linux 4 9 4 10 10 11 12 export ORACLE_BASE opt oracle export ORACLE_HOME SORACLE_BASE export ORACLE_SID test export ORACLE_TERM xterm export TNS_ADMIN Set if sqlnet ora tnsnames ora etc are not in SORACLE_HOME network admin export NLS_LANG AMERICAN export ORA_NLS33 ORACLE_HOME ocommon nls admin data D_LIBRARY_PATH SORACLE_HOME 1l1i1b 1lib usr lib D_LIBRARY_PATH LD_LIBRARY_PATH usr local lib export LD_LIBRARY_PATH Set shell search paths export PATH SPATH SORACLE_HOME bin Melden Sie sich erneut als Benutzer oracle an um die Anderungen der Umgebungsvariablen im letzten Schritt zu laden exit su oracle Verkniipfen Sie gcc mit Version 2 9 6 HINWEIS Falls usr bin gcc296 oder usr bin g 296 nicht vorhanden ist wurden gcc oder g nicht installiert In diesem Fall installieren Sie diese Komponenten und kehren anschlieBend zu diesem Schritt zuriick Su lt EOOE ln s usr bin gcc296 usr bin gcec ln s usr bin g 296 usr bin g Been
12. en Serr Beispielkonfiguration mit Linux Oracle Datenbank eb Server IDS HINWEIS Linux bezieht sich auf SUSE Linux 9 bzw Red Hat Enterprise Linux 3 HINWEIS Informationen zu den einzelnen Betriebssystemen finden Sie in den folgenden Tabellen Sentinel Server Betriebssystem Patch Stufe SuSE Linux Enterprise Server 9 SLES 9 Red Hat 3 Update 5 ES x86 Enterprise Linux Datenbank Datenbank Version Patch Stufe Oracle 64 Bit i 9 2 0 6 Enterprise 2617419 oder 9 2 0 7 Edition HINWEIS Weitere Informationen zum wichtigen Patch 2617419 finden Sie auf der Oracle Website und im Novell Kundenportal Einf hrung 1 5 1 6 Sentinel Control Center Benutzerschnittstelle Betriebssystem Version Patch Stufe SuSE Linux Enterprise Server 9 SLES 9 Red Hat 3 3 Update 5 ES x86 Enterprise Linux 2000 2003 Collector Builder Betriebssystem Version Patch Stufe 2000 2003 Collector Manager Betriebssystem Stufe 2000 SPA i _ DATUM 03 Mai 2005 SuSE Linux Enterprise Server 9 SLES 9 Red Hat 3 3 Update 5 ES x86 Enterprise Linux Crystal Server Auswahl aus zwei Versionen Linux SLES Red Hat und Windows Crystal Version Betriebssystem Betriebssystem Betriebssystem Patch Version Stufe Crystal SuSE Linux Enterprise BusinessObjects Server 9 SLES 9 Enterprise 11 Crystal Red Hat Enterprise 3 Update 5 ES x86 B
13. Neukonfiguration von Crystal Page Server ber Central Configuration Manager 1 Klicken Sie auf Start gt Alle Programme gt BusinessObjects 11 gt Crystal Reports Server gt Central Configuration Manager 2 Klicken Sie mit der rechten Maustaste auf Crystal Reports Page Server Crystal Reports Page Server und w hlen Sie Stop Stopp 3 Klicken Sie mit der rechten Maustaste auf Crystal Reports Page Server Crystal Reports Page Server und w hlen Sie Properties Eigenschaften 4 F gen Sie auf der Registerkarte Properties Eigenschaften im Feld Command Befehl am Ende der Befehlszeile maxDBResultRecords lt Wert gr er als 20000 oder 0 zur Deaktivierung der Standardgrenze gt hinzu 5 Starten Sie Crystal Page Server neu Neukonfiguration von Crystal Page Server ber die Crystal Webseite 1 ffnen Sie einen Webbrowser und geben Sie folgende URL ein http lt DNS Name oder IP Adresse des Webservers gt businessobjects enterprisell WebTools a dminlaunch default aspx Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole 3 Als Systemname sollte der Name des Host Computers verwendet werden und als Authentifizierungstyp Enterprise Ist dies nicht bereits der Fall w hlen Sie Enterprise aus 4 Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf Log On Anmelden 5 Klicken Sie auf Servers Server 6 Klicken Sie auf lt Servername gt page
14. Sentinel Installationshandbuch 27 Wenn Sie eine hohe Ereignisrate mehr als 500 Ereignisse pro Sekunde erwarten m ssen Sie die zus tzlichen Konfigurationsanweisungen in Abschnitt Einrichten der OCI Strategie Oracle Call Interface zum Einf gen von Ereignissen befolgen Installation von Sentinel Control Center und Collector Builder unter Windows Installation von Sentinel Control Center und Collector Builder unter Windows 1 2 10 Legen Sie die Sentinel Installations CD in das CD ROM Laufwerk ein Wechseln Sie zu der CD und doppelklicken Sie auf setup bat HINWEIS Die Installation im Konsolenmodus wird unter Windows nicht unterst tzt Klicken Sie nach dem Lesen des Begr ungsbildschirms auf Weiter Akzeptieren Sie den Endenutzer Lizenzvertrag und klicken Sie auf Weiter bernehmen Sie das Standardinstallationsverzeichnis oder klicken Sie auf Durchsuchen um den Speicherort f r die Installation anzugeben Klicken Sie auf Next Weiter Verzeichnisname fopt sentinelS 1 3 0 Durchsuchen W hlen Sie die zu installierenden Funktionen aus Geben Sie die Host Adresse und den Port an an dem der Kommunikationsserver installiert ist Host hostname or IP address host name or IP Address gt Port default 1001 2 10012 Wenn Sie ausgew hlt haben dass Sentinel Control Center installiert werden soll wird eine JVM Java Virtual Machine Eingabeaufforderung angezeigt JVM
15. Stellen Sie sicher dass der Datenbanktyp korrekt ist W hlen Sie den Speicherort des Protokollverzeichnisses f r die Datenbankinstallation aus Klicken Sie auf Weiter Vergewissern Sie sich dass die Informationen f r den MS SQL Server korrekt sind W hlen Sie SOL Server Authentifizierung Geben Sie Ihren esecdba Benutzernamen und Ihr Passwort ein Klicken Sie auf Weiter Klicken Sie auf Installieren M glicherweise werden Sie aufgefordert Ihren Computer neu zu booten Wenn nicht starten Sie Ihre Sentinel Services Collector Manager Sentinel und Sentinel Communications neu Patch von Sentinel v5 x x auf v5 1 3 wenn es sich beim Sentinel Datenbankadministrator um Windows Authentifizierung handelt Bei der Windows Authentifizierung wendet das Patch InstallShield den Datenbank Patch nicht an Das Installationsprogramm f r den Datenbank Patch muss als Windows Dom nenbenutzer esecdba f r die Sentinel Datenbank ausgef hrt werden Wenn Sie das Patch Installationsprogramm auf dem Computer ausf hren auf dem Sie urspr nglich die Datenbankkomponente installiert hatten m ssen Sie den Benutzernamen und das Passwort des Sentinel Datenbankadministrators esecdba kennen Sie k nnen die Identit t des esecdba Benutzers ermitteln indem Sie mithilfe des SQL Server Enterprise Manager den Anmeldenamen f r den dbo Benutzer der Sentinel Datenbank ermitteln siehe unten Datenmigration und Aufr stung f r MS SQL 7 19 Console
16. Compilation Copyright 1995 2003 Wei Dai beinhaltet folgende durch Copyright geschiitzte Werke mars cpp von Brian Gladman und Sean Woods Weitere Informationen Haftungsausschliisse und Beschrinkungen finden Sie unter http www eskimo com weidai License txt Crystal Reports Developer und Crystal Reports Server Copyright 2004 Business Objects Software Limited DataDirect Technologies Corp Copyright 1991 2003 edpFTPj lizenziert unter Lesser GNU Public License Weitere Informationen Haftungsausschliisse und Beschr nkungen finden Sie unter http www enterprisedt com products edtftpj purchase html Enhydra Shark lizienziert unter der Lesser General Public License verfiigbar unter http shark objectweb org license html ICEsoft ICEbrowser ICEsoft Technologies Inc Copyright 2003 2004 ILOG Inc Copyright 1999 2004 Installshield Universal Copyright 1996 2005 Macrovision Corporation und oder Macrovision Europe Ltd Java 2 Platform Standard Edition Copyright Sun Microsystems Inc Weitere Informationen Haftungsausschliisse und Beschrinkungen finden Sie unter http java sun com j2se 1 4 2 j2re 1_4_2_10 license txt Java 2 Platform kann auBerdem folgende Drittanbieterprodukte enthalten n CoolServlets 1999 DES and 3xDES 2000 Jef Poskanzer Crimson 1999 2000 The Apache Software Foundation XalanJ2 1999 2000 The Apache Software Foundation n NSIS 1 0j 1999 2000 Nullsoft Inc 2
17. Deinstallieren Sie Sentinel v4 2 mit Ausnahme der Datenbankkomponente Anweisungen finden Sie unter Vor Migration Deinstallation von v4 2 Installieren Sie ausschlieBlich die Sentinel 5 Datenbank Anweisungen finden Sie unter Vor Migration Installation der Sentinel 5 Datenbank Migration F hren Sie das Dienstprogramm f r die Datenmigration aus Anweisungen finden Sie unter Migration Nach Migration o Installieren Sie die restlichen Komponenten von Sentinel 5 Anweisungen finden Sie unter Nach Migration Installation von Sentinel 5 Installieren Sie das aktuellste Sentinel Service Pack Starten Sie Sentinel 5 Importieren Sie die Korrelationsregeln sofern vorhanden Anweisungen finden Sie unter Nach Migration Installation von Sentinel 5 Kopieren Sie Collector Skripts und Portkonfigurationen aus dem Sicherungsspeicherort in das Installationsverzeichnis von Sentinel 5 Anweisungen finden Sie unter Nach Migration Neukonfiguration von Collector Skripts und Portkonfigurationen Wenn Sie Crystal Server mit Sentinel ausfiihren miissen Sie die Sentinel 5 Crystal Reports Schablonen importieren Anweisungen finden Sie unter Nach Migration Konfigurieren von Sentinel 5 fiir Crystal Reporting Datenmigration und Aufr stung flr MS SQL 7 1 Vor Migration Migration Nach Migration Sichern yon Agentenskripts Installieren der und Portkonfigu verbleibenden Teile rationen auf des Sentine
18. Geben Sie die Authentifizierungsinformationen f r den Sentinel Report Benutzer ein Windows Authentifizierung O SQL Server Authentifizierung Anmelden Windows Authentifizierung Geben Sie die Authentifizierungsinformationen fur den Sentinel Report Benutzer ein Windows Authentifizierung Anmelden Kennwort Passwort bestatigen SQL Server Authentifizierung 20 Klicken Sie im Zusammenfassungsfenster fiir die Datenbankinstallation auf Weiter 21 Nach Abschluss der Installation werden Sie aufgefordert das System neu zu booten Klicken Sie auf Fertig stellen um das System neu zu booten Migration Das Dienstprogramm fiir die Datenmigration migriert nur folgende Elemente Benutzer und zugewiesene Berechtigungen Filter Konfigurationsoptionen f r das Kontextmen Umbenannte CV Tags Partitions und Archivkonfigurationen F lle aus v4 2 werden als Vorf lle in v5 kopiert Vorf lle und vorfallsbezogene Ereignisse HINWEIS Das Dienstprogramm zur Datenmigration migriert KEINE Ereignisdaten ausgenommen Ereignisdaten die mit Vorf llen verkn pft sind Nur Ereignisdaten die mit Vorf llen verkn pft sind werden migriert Datenmigration und Aufr stung f r MS SQL 7 13 HINWEIS Vorfallsereignisdaten k nnen nicht ber Sentinel Control Center angezeigt werden Vorfallsereignisdaten k nnen entweder ber Crystal Reporting oder ber SQL Abfragen eingesehen werden Dat
19. Importieren Sie Crystal Report Schablonen Erstellen einer Crystal Webseite Konfigurieren von NET Administration Launchpad Konfigurieren von Sentinel f r den Crystal Enterprise Server Installations berblick f r MS SQL 2000 Server mit SQL Server Authentifizierung F hren Sie zur ordnungsgem en Installation von Crystal Reports folgendes Verfahren in der angegebenen Reihenfolge durch 1 FRS Installation von Crystal Reports Server 11 Wenn Sie bei der Installation der Anwendung Sentinel 5 SOL Server Authentifizierung fiir den Benutzer von Sentinel Report ausgew hlt haben folgen Sie dem Link f r Installation von Crystal Server fiir MS SQL 2000 Server mit SQL Authentifizierung oder fiir Oracle Konfiguration von Open Database Connectivity ODBC Zuordnen von Crystal Reports zur Verwendung mit Sentinel Importieren Sie Crystal Report Schablonen Erstellen einer Crystal Webseite Konfigurieren von NET Administration Launchpad Konfigurieren von Sentinel fiir den Crystal Enterprise Server Crystal Reports f r Windows und Solaris 9 5 Installations berblick f r Oracle F hren Sie zur ordnungsgem en Installation von Crystal Reports folgendes Verfahren in der angegebenen Reihenfolge durch 1 2 sup 7 Installation von Oracle 9i Client Installation von Crystal Reports Server 11 Folgen Sie dem Link zur Installation von Crystal Installation von Crystal Server fiir MS SQL 2000
20. Indexverzeichnis Zusammenfassungsdatenverzeichnis Zusammenfassungsindexverzeichnis Tempor res Verzeichnis und Tabellenbereichsverzeichnis zum R ckg ngigmachen Verzeichnis f r Redo Protokollmitglied A a Verzeichnis f r Redo Protokollmitglied B Please enter the storage location for the following database files Data Directory Jopt oracle Index Directory Jopt oracle Summary Data Directory opt oracle Summary Index Directory jopt oracle Temp and Undo Directory fopt oracle Redo Log Member A Directory jopt oracle Redo Log Member fopt oracle B Directory i Wenn Sie ausgew hlt haben dass eine neue Datenbank erstellt werden soll geben Sie Authentifizierungsinformationen fiir den Sentinel Database Administrator DBA ein Hierbei handelt es sich um esecdba den Eigentiimer der Datenbankobjekte j Geben Sie Authentifizierungsinformationen f r den Benutzer der Sentinel Anwendungsdatenbank ein Hierbei handelt es sich um esecapp den Benutzernamen f r die Sentinel Anwendung den die Sentinel Prozesse verwenden um eine Verbindung zu der Datenbank herzustellen k Geben Sie Authentifizierungsinformationen f r den Benutzer der Sentinel Administratordatenbank ein Hierbei handelt es sich um esecadm den Sentinel Administratorbenutzer l Klicken Sie im Zusammenfassungsfenster f r die Datenbankinstallation auf Weiter Sentinel Installationshandbuch 19 Wenn S
21. Installing Sentinel 5 Kopieren Sie Collector Skripts und Portkonfigurationen aus dem Sicherungsspeicherort in das Installationsverzeichnis von Sentinel 5 Anweisungen finden Sie unter Nach Migration Neukonfiguration von Collector Skripts und Portkonfigurationen Datenmigration und Aufr stung f r Oracle unter Solaris 6 1 Konfigurieren Sie die Crystal Reporting bezogenen Oracle 9i Client Einstellungen so dass sie auf die Sentinel 5 Datenbank verweisen und importieren Sie die Crystal Reports Schablonen fiir Sentinel 5 Anweisungen finden Sie unter Nach Migration Konfigurieren von Sentinel 5 fiir Crystal Reporting Vor Migration Sichern von Agentenskripts und Portkonfigu rationen auf Sentinel 4 2 System Exportieren von Korrelationsregeln auf Sentinel 4 2 System Deinstallieren von Sentinel 4 2 au er der Datenbank Installieren ausschlie lich der Sentinel 5 Daten bank Sentinel Server Migration Nach Migration Installieren der verbleibenden Teile des Sentinel 5 Systems Starten von Sentinel 5 Ausf hren des Dienstprogramms f r die Datenmigration Importieren der Korrelationsregeln Kopieren der Agen tenskripts und Portkonfigurationen aus dem Sicher ungsspeicherort in das Installationsver zeichnis von Sentinel 5 F r Sentinel 5 muss die fr here Version der Software deinstalliert werden bevor die Komponenten von Server Komponenten von Sentinel 5 hinzugefi
22. Protokollmitglied A 10 Datenbankgr e Standard 20 GB Benutzerdefiniert Gr e Wartung vor und nach der Installation f r Oracle Datenbank unter Linux C 3 11 SMTP Server DNS oder IP 12 Benutzerpassw rter a esecadm llla PW o Basisverzeichnis Standard SEES export home a esecaPp 0 0 PW a esecdba _______ PW esecrpt PW Wartung nach der Installation Es sind einige Dienstprogramme fiir die regelm ige Durchf hrung von Wartungsarbeiten an Ihrer Datenbank verf gbar Zu diesen Dienstprogrammen geh ren Analyze Partitions Sammelt Partitionsstatistiken f r Partitionen die vor Kurzem mit Daten gef llt wurden Analyze Tables Sammelt globale Tabellenstatistiken f r die Ereignistabellen und die Tabellen mit korrelierten Ereignissen Database Health Check Sammelt Datenbankinformationen Das Programm bietet en Meldungen berpr ft ob die Datenbankinstanz aktiv ist o berpr ft ob Oracle Listener aktiv ist o Zeigt die Speicherplatzauslastung an o Priift auf nicht verwendbare Indizes o Pr ft auf ung ltige Datenbankobjekte o Pr ft auf Datenbankanalyse Weitere Informationen finden Sie in Kapitel 2 Optimale Verfahren im Abschnitt Optimale Verfahren f r die Wartung Im Lieferumfang von Sentinel ist die Anwendung Sentinel Data Manager enthalten Mit dieser Anwendung
23. auszuf hren auch f r Sentinel Oracle Installationen erforderlich m ssen Sie sicherstellen dass die SQL Server Anmeldung esecrpt bereits in der Sentinel Datenbank vorhanden ist Bei der Sentinel MS SQL Datenbank erfolgt dies w hrend der Sentinel Installation f r MS SQL durch Auswahl von SOL Server Authentifizierung bei der Einstellung von Authentifizierungsmethode f r den Sentinel Report Benutzer wie in der Abbildung unten gezeigt Geben Sie die Authentifizierungsinformationen f r den Sentinel Report Benutzer ein O Windows Authentifizierung Anmelden Kennwort Passwort best tigen Bei Sentinel Oracle Datenbanken erfolgt dies w hrend der Sentinel Installation f r Oracle esecrpt nimmt dasselbe Passwort an wie esecadm Bei Oracle 9i Client Release 2 9 2 0 1 0 m ssen Sie dies vor der Installation von Crystal BusinessObjects Enterprise 11 installieren Bei MS SQL Server Installieren Sie MS SQL 2000 sp3a vor der Installation von Crystal Reports Server 11 Crystal Reports f r Windows und Solaris 9 3 Video Aufl sung von 1024 x 768 oder h her Installieren Sie Microsoft Internet Information Server IIS und NET ASP HINWEIS Sentinel 5 unterstiitzt MSDE nicht Installieren Sie MS SQL 2000 sp3a vor der Installation von Crystal Reports Server 11 Installation von Microsoft Internet Information Server IIS und ASP NET Zum Hinzuf gen dieser Windows Komponenten ben tigen Si
24. uuuuuneneesenenenenenenenenenenenenenen 4 30 Einrichten der OCl Strategie Oracle Call Interface zum Einf gen von Ereignissen 4 32 Zus tzliche Optionen zum Einf gen von Ereignissen mit OCI i 4 33 Tipps f r die OCI Fehlersuche i 4 33 5 Installation von Sentinel f r MS SQL unseunssssnnnnnannnnnnnnnnnnnnnnnnnnnnnnnannnnnnnnnnnnnnnnnnnnnnannnnnannn 5 1 Vor der Installation von Sentinel 5 f r MSSQL cece ce cccecs sees ee eeesesseaueeeeeeeeeseeaneneees 5 1 Abrufen eines Lizenzschl ssels uuueeaansneeneenennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnn 5 2 Sentinel Datenbank 2 Lola lee e alii 5 3 Sentinel Serveft clientela iaia ee rien 5 4 Sentinel Installationshandbuch Sentinel Control Center und Wizard ccc ce cece cece cece ceceeeeececeeeseeeaeeueeeeeeeeeaueaeeeeeeseuaeas 5 4 AQVISOM i aio o onan abi 5 4 Installation von Sentinel 5 f r MS SQL i 5 5 Einfach Installation 2 3 ee ao iaia 5 5 Benutzerdefinierte Installation i 5 8 Nach der Installation von Sentinel 5 f r MS SQL seer esses eeeeeeecaeeesaeeeeeeeeeas 5 21 Aktualisieren der Sentinel Email Funktion f r SMTP Authentifizierung 5 21 Sentinel Datenbank i 5 23 Collector Seni Ez Sironi aL a 5 23 Aktualisieren des Lizenzschl ssels i 5 24 Konfigurationsanweisungen f r die
25. Advisors 2 2 Benutzername und Passwort Speicherorte fiir Datenbankdateien Datendateien Benutzername D 2 Sentinel Installationshandbuch Konfigurationsvariable Zusammenfassung Datendateien Zusammenfassung Indexdateien Protokolldateien 12 Datenbankgr e Standard 20 GB Benutzerdefiniert GroBe 13 SMTP Server DNS oder IP 14 Fiir SQL Authentifizierung Passw rter esecadm PW esecapp PW A eseedba 0 0 PW esecrpt PW 15 F r Windows Authentifizierung Passw rter DBA Anmeldung Benutzername Anwendungsbenutzer Benutzername PW Anmeldung und boss Passwort __________ Sentinel Administrator Benutzername a Anmeldung ____________ Benutzer von Sentinel Benutzername Berichterstellung Anmeldung Wartung nach der Installation Mit dem Betriebssystem Windows k nnen Sie automatisch Daten archivieren und Partitionen hinzuf gen Weitere Informationen finden Sie in Kapitel 2 Optimale Verfahren im Abschnitt Automatisches Archivieren von Daten und Hinzuf gen von Partitionen Wartung vor und nach der Installation f r MS SQL Datenbank D 3 D 4 Sentinel Installationshandbuch Manuelle Bereinigung fruherer Installationen HINWEIS Die Begriffe Agent und Collector sind austauschbar Im Folgenden werde
26. Duplicate the folder hierarchy These folders are common to all files Select the topmost folder that you would like to include in the folder hierarchy Klicken Sie auf Next Weiter Klicken Sie im Fenster Confirm Location Speicherort best tigen auf Next Weiter Gehen Sie im Fenster Specify Categories Kategorien angeben wie folgt vor Geben Sie einen beliebigen Kategorienamen an z B sentinel Markieren Sie den Namen und klicken Sie auf die Schaltfl che ei x e X H E Web Intelligence Samples 9 8 Personal Categories HINWEIS Nur der erste Bericht wird nach dem Klicken auf Next Weiter unter der Kategorie angezeigt Klicken Sie auf Next Weiter Klicken Sie im Fenster Specify Schedule Zeitplan angeben auf Let users update the object Zulassen dass Benutzer das Objekt aktualisieren sollte Standard sein Klicken Sie auf Next Weiter Klicken Sie im Fenster Specify Repository Refresh Repository Aktualisierung angeben auf Enable all Alle aktivieren um die Repository Aktualisierung zu aktivieren Klicken Sie auf Next Weiter Klicken Sie im Fenster Specify Keep Saved Data Angabe fiir das Beibehalten gespeicherter Daten auf Enable all Alle aktivieren um beim Ver ffentlichen von Berichten die gespeicherten Daten beizubehalten Klicken Sie auf Next Weiter Klicken Sie im Fenster Change Defaults Values Standardwerte ndern auf das Optionsf
27. Klicken Sie mit der rechten Maustaste auf einen Admin Benutzer d h esecadm oder ein anderer Admin Benutzer gt Benutzerdetails Klicken Sie auf die Registerkarte Berechtigungen 4 Erweitern Sie Collector Management und weisen Sie Collector Administration zu Klicken Sie auf OK Aktualisieren der Berechtigungen f r Serveransichten Um den Bildschirm Serveransichten nach der Patch Installation verwenden zu k nnen m ssen Sie mithilfe des Benutzer Managers dem Sentinel Benutzer die Berechtigung Serveransichten gew hren Der Benutzer Manager befindet sich unter der Registerkarte Admin von Sentinel Control Center ALL GROUP BY SERVER HOSTNAME o xj starts AutoRestarts LJ Processes Health localhost localdomain Communication Server 1 o 01 20 2006 19 47 09 EST Running 11 01s 5 1 1 1 Correlation Engine 1 lo 01 20 2006 19 48 14 EST Running 9 56s 5 1 1 1 DAS_Binary 2 lo 01 20 2006 19 51 59 EST Running 6 11s 5 1 1 1 DAS_Query 3 i 01 20 2006 19 48 04 EST Running 10 065 511 1 LE DAS RT 2 lo 01 20 2006 19 47 54 EST Running 10 165 5 1 1 1 Das _iTRaC 2 lo 01 20 2006 19 47 54 EST Running 10 165 5 1 1 1 Query Manager 1 jo 01 20 2006 19 48 14 EST Running 9 565 5 1 1 1 RuleLg Checker 1 o 01 20 2006 19 48 14 EST Running 9 565 5 1 1 1 L sonic Lock Remover _ D lo NOT_INITIALIZED 5 1 1 1 Ready D Refre
28. Maximieren der Ereignisberichterstellung f r Crystal Reporting Je nachdem wie viele Ereignisse Crystal abfragt erhalten Sie m glicherweise eine Fehlermeldung bez glich der maximalen Verarbeitungszeit oder der maximalen Datensatzgrenze Um den Server f r die Verarbeitung einer gr eren oder unbegrenzten Anzahl an Berichten einzurichten m ssen Sie den Crystal Page Server neu konfigurieren Neukonfiguratin von Crystal Page Server nur Windows Crystal Server 1 Klicken Sie auf Start gt Alle Programme gt BusinessObjects 11 gt Crystal Reports Server gt Central Configuration Manager 2 Klicken Sie mit der rechten Maustaste auf Crystal Page Server Crystal Reports Page Server und w hlen Sie Stop Stopp 3 Klicken Sie mit der rechten Maustaste auf Crystal Page Server Crystal Reports Page Server und w hlen Sie Properties Eigenschaften 4 F gen Sie auf der Registerkarte Properties Eigenschaften im Feld Command Befehl am Ende der Befehlszeile Folgendes hinzu maxDBResultRecords lt Wert gr er als 20000 oder 0 zur Deaktivierung der Standardgrenze gt 5 Starten Sie Crystal Page Server erneut Neukonfiguration von Crystal Page Server Linux oder Windows Crystal Server 1 ffnen Sie einen Webbrowser und geben Sie folgende URL ein F r Linux Crystal Servers http lt DNS oder IP von Crystal Server gt 8080 businessobjects enterprisell adminlaun ch F r Window Crystal Servers http l
29. Mindestwert F r Advisor Daten autoextend aktiviert SENT_ADVISORX 100 M Mindestwert F r Advisor Index autoextend aktiviert SENT_LOBS 100 M Mindestwert F r gro e Datenbankobjekte autoextend aktiviert SENT_SMRYD 3G Mindestwert F r die Aggregation Zusammenfassungsdaten SENT_SMRYX 2G Mindestwert F r die Aggregation Zusammenfassungsindex Installation von Sentinel Bei der Installation von Sentinell sollten Sie zugunsten von Leistung und Sicherungsm glichkeiten folgende Punkte bedenken 1 Wenn Sie eine Neuinstallation von Sentinel durchf hren m chten nachdem bereits eine fr here Version installiert wurde sollten Sie UNBEDINGT bestimmte Dateien und Systemeinstellungen aus der fr heren Installation entfernen Wenn Sie diese Dateien nicht entfernen kann die Neuinstallation scheitern Dieser Vorgang sollte auf jedem Computer durchgef hrt werden auf dem eine Neuinstallation erfolgen soll Weitere Informationen zu den zu entfernenden Dateien finden Sie in Anhang E Die Leistung von Active Views und der Zuordnung kann enorm verbessert werden indem das tempor re Verzeichnis der DAS_RT und DAS_Query Prozesse auf eine schnelle Festplatte z B ein Disk Array verwiesen wird Um das tempor re Verzeichnis dieser Prozesse auf eine schnelle Festplatte zu verweisen gehen Sie auf dem Rechner auf dem DAS installiert ist wie folgt vor a Erstellen Sie auf der schnellen Festplatte ein Verzeichnis f
30. Optionen f r Collector Manager Passwortschutz Diesen Collector Manager nichtmit Passwortschutz versehen Kennwort m Passwort best tigen Wenn Sie ausgew hlt haben dass DAS installiert werden soll legen Sie fest wie viel RAM in Ihrem System f r Data Access Service zur Verf gung gestellt werden soll F r verteilte Umgebungen sollten Sie die H chstmenge an Arbeitsspeicher 4 GB ausw hlen F r Einzelplatzumgebungen wird die H lfte des RAM Speichers empfohlen Installation von Sentinel f r Oracle unter Linux 4 19 4 20 Geben Sie an wie viel Arbeitsspeicher RAM Sie Sentinel Data Access Server Vorg ngen zuordnen m chten Optimale Leistung erzielen Sie wenn Sie so viel Arbeitsspeicher wie m glich zuordnen 1 Gigabyte v 18 Bei der Datenbankinstallation werden folgende Eingabeaufforderungen angezeigt a c W hlen Sie die Serverplattform der Zieldatenbank Oracle 9i und eines der folgenden Elemente aus a Neue Datenbank mit Datenbankobjekten erstellen erstellt eine neue Oracle Datenbankinstanz und f llt die neue Instanz mit Datenbankobjekten a Datenbankobjekte zu einer vorhandenen leeren Datenbank hinzuf gen f gt nur Datenbankobjekte zu einer bestehenden Oracle Datenbankinstanz hinzu Wenn Sie eine vorhandene Oracle Datenbankinstanz verwenden muss diese bis auf die Pr senz des esecdba Benutzers leer sein Geben Sie das Verzeichnis f r das Datenbankinstallationsprotokoll e
31. Oracle Universal Installer 10 1 0 3 0 Klicken Sie dann auf Weiter berpr fen Sie auf dem Bildschirm Zusammenfassung die Installationszusammenfassung und klicken Sie dann auf Installieren Am Ende des Installationsbildschirms klicken Sie auf Beenden Zum Anwenden des Oracle 9 2 0 6 Patch f r Oracle auf der Disk1 der Oracle 9 2 0 6 Patch Distribution f hren Sie das Skript aus runInstaller W hrend des Fortschritts des Installationsprogramms lassen Sie alle Eingabeaufforderungen auf den Standardwerten auBer es ist im Folgenden anderweitig angegeben Klicken Sie auf dem Begr ungsbildschirm auf Weiter Auf dem Bildschirm Dateistandorte angeben Als Zielname w hlen Sie OUIHome aus der Dropdown Liste oder den von Ihnen w hrend der Installation von Oracle 9 2 0 4 angegebenen Zielnamen Klicken Sie dann auf Weiter Je nach Ihrer Version w hlen Sie auf dem Bildschirm Produkt zur Installation ausw hlen die Option Oracle 9iR2 Patchset 9 2 0 6 0 Klicken Sie dann auf Weiter berpr fen Sie auf dem Bildschirm Zusammenfassung die Installationszusammenfassung und klicken Sie dann auf Installieren Am Ende des Installationsbildschirms klicken Sie auf Beenden Sentinel Installationshandbuch Vor der Installation von Oracle unter Red Hat Linux Vor der Installation von Oracle unter Red Hat Linux HAFTUNGSAUSSCHLUSS Die folgende Anleitung ersetzt nicht die Dokumentation von Oracle Es h
32. SENT_SMRYD und SENT_SMRYX F r alle anderen Tabellenbereiche wird automatisches Wachstum festgelegt Der Grund warum automatisches Wachstum f r ESENTD ESENTX SENT_SMRYD und SENT_SMRYX nicht zugelassen wird ist dass sie Daten ber Ereignisse und Zusammenfassungsereignisse enthalten Die Speicherplatzauslastung f r Ereignisse und Zusammenfassungen kann h chst dynamisch sein Diese Tabellenbereiche sollten berwacht und auf gesteuerte Weise in Ihrer Dateisystemkonfiguration erweitert werden Dabei sind EA Lastenausgleich und Datenbanksicherung und wiederherstellung zu ber cksichtigen Die SDM Partitionsverwaltung Archivieren Verwerfen und Hinzuf gen von Partitionen sollte zeitlich geplant sein um die Gr e der Ereignisdaten berschaubar zu halten Installation von Sentinel f r Oracle unter Linux 4 3 Sentinel Server HINWEIS Wenn Sie die Sentinel Datenbank nicht zusammen mit Sentinel Server installieren muss die Sentinel Datenbank zuerst installiert werden Vor der Installation von Sentinel Server ben tigen Sie folgende Elemente Die Hardware Anforderungen finden Sie in den Kapiteln I und 2 SuSE Linux Enterprise Server 9 mit SP2 oder Red Hat Enterprise Linux 3 Update 5 ES x86 oder Seriennummer und Lizenzschliissel von Sentinel 5 f r DAS Weitere Informationen finden Sie unter Abrufen eines Lizenzschliissels SMTP Server Wird ben tigt um Emails ber Sentinel zu versenden Sentinel Contro
33. Would you like to use Install Tomcat application server IV IIS ASP NET Crystal Reports f r Windows und Solaris 9 7 9 8 12 13 14 15 16 17 18 Klicken Sie im Fenster CMS Database Information CMS Datenbankinformationen auf Select DSN DSN ausw hlen iz Crystal Reports Server Setup Mie xi CMS Database Information Please specify the CMS database information ODBC Database SQL Server ODBC ODBC DSN Select DSN Database Klicken Sie auf die Registerkarte Machine Data Source Computer Datenquelle Klicken Sie auf New Neu W hlen Sie die Option System Data Source Systemdatenquelle Select a type of data source User Data Source Applies to this machine only System Data Source Applies to this machine only Klicken Sie auf Next Weiter Bl ttern Sie nach unten w hlen Sie SOL Server und klicken Sie auf Next Weiter Select a driver for which you want to set up a data source Microsoft FoxPro YFP Driver dbf Microsoft ODBC for Oracle 2 Microsoft Paradox Driver db 4 Microsoft Paradox Treiber db 4 Microsoft Text Driver txt csv 4 Microsoft Text Treiber txt csv 4 Microsoft Visual FoxPro Driver 1 Microsoft Visual FoxPro T reiber 1 Eine neue Quelle wird angezeigt Klicken Sie auf Finish Fertig stellen System Data Source Driver SQL Server Geben Sie im Fenster New Data Source to SQL Server Neu
34. berpr fen Wenn der Analyseauftrag nicht erfolgreich ausgef hrt werden kann sollten Sie die detaillierten Fehlermeldungen in der Protokolldatei nachschlagen Database Health Check f r Oracle dbHealthCheck sh ist ein Skript das Informationen zur Sentinel Oracle Datenbank sammelt Dieses Skript f hrt folgende Pr fungen durch Uberpriift ob die Datenbankinstanz aktiv ist Uberpriift ob Oracle Listener aktiv ist Zeigt die Speicherplatzauslastung an Priift auf nicht verwendbare Indizes Pr ft auf ung ltige Datenbankobjekte Pr ft auf Datenbankanalyse Dieses Skript sollte regelm ig ber Cron oder einen anderen Planer ausgef hrt werden HINWEIS Dieses Dienstprogramm mit einem erforderlichen SQL Skript kann regelm ig aktualisiert werden Sie sollten regelm ig das Novell Kundenportal aufsuchen um zu berpr fen ob Aktualisierungen vorliegen Installation und Ausf hrung von dbHealthCheck sh 2 16 HINWEIS Wenn Sie eine neuere Version dieses Dienstprogramms heruntergeladen haben als zurzeit auf Ihrem Computer installiert ist m ssen Sie sp_esec_dba_utl sql installieren Installation von sp_esec_dba_utl sql 1 Di Melden Sie sich als Eigentiimer der Oracle Software an Stellen Sie auf Ihrem Datenbankserver sicher dass ORACLE_HOME und ORACLE_SID in Ihrer Umgebung festgelegt sind Stellen Sie mithilfe von SQL Plus als ESECDBA eine Verbindung mit der Datenbank her Install
35. gt 9 ms H a No View gt pul New Window from Here ter Refresh m Ea nT Sentinel Installationshandbuch 10 11 Geben Sie auf der Registerkarte Allgemein im Feld Name den Namen BOE1 1 ein und klicken Sie auf OK General Data Files Transaction Log El Name Boen Beenden Sie MS SQL Enterprise Manager Legen Sie die CD f r BOE XI Crystal Server in das CD ROM Laufwerk ein Wenn auf Ihrem Computer Autoplay deaktiviert ist f hren Sie die Datei setup exe aus W hlen Sie im Fenster zur Auswahl der Client oder Serverinstallation die Option Perform Server Installation Serverinstallation durchf hren aus Perform Client Installation Designer Publishing Wizard Business Views Manager Import Wizard and SDKs Perform Server Installation Installs all components including the client SDK W hlen Sie als Installationstyp New Neu und aktivieren Sie nicht die Option Install MSDE or use existing local SQL Server MSDE installieren oder lokalen SQL Server verwenden New Install a new BusinessObjects Enterprise System Install MSDE or use existing local SQL Server W hlen Sie im Fenster Web Component Adapter Type Adaptertyp der Webkomponente die Option JIS ASP NET aus HINWEIS Wenn Sie IIS und ASP NET nicht iiber Systemsteuerung gt Software gt Windows Komponenten hinzuf gen entfernen installiert haben ist IIS ASP NET abgeblendet
36. insert batchsize Mit dieser Einstellung k nnen Sie die maximale Anzahl der Ereignisse festlegen die gleichzeitig in die Datenbank aufgenommen werden insert oci workerCount Diese Einstellung legt die Anzahl der Threads fest die verwendet werden um Ereignisdaten in die Datenbank einzuf gen insert oci queueWaitTime Diese Einstellung legt die maximale Zeitspanne in Sekunden fest die gewartet wird bevor die Daten aus der eingehenden Warteschlange in die Datenbank aufgenommen werden Sobald eine vollst ndige Stapelanzahl batchsize von Ereignissen empfangen wird wird der gesamte Stapel eingef gt Aber wenn der eingehende Ereignisfluss langsam ist bestimmt die Zeit in der Warteschlange wann sie in die Datenbank eingef gt werden auch wenn die Stapelanzahl noch nicht erreicht wurde insert oci highWatermark Die obere Grenze der eingehenden Ereignisse insert oci lowWatermark Die untere Grenze der eingehenden Ereignisse insert oci optimizationFlag Optimierungsflagge Ein oder Aus Tipps f r die OCI Fehlersuche Die OCI Schnittstelle protokolliert Fehlermeldungen ausschlie lich in der Datei ESEC_HOME sentinel log ocievent log Anf ngliche Meldungen die in die Protokolldatei geschrieben werden sollten erfolgreiche oder fehlgeschlagene Datenbankverbindungsmeldungen enthalten Damit k nnen Sie berpr fen ob die OCI Bibliothek geladen und korrekt konfiguriert wurde Die OCI S
37. mtliche Exportbestimmungen einzuhalten und ggf die erforderlichen Lizenzen oder Berechtigungen f r den Export die Wiederausfuhr oder den Import einzuholen Sie erkl ren sich bereit keinen Export oder keine Wiederausfuhr an nat rliche oder juristische Personen zu t tigen die zurzeit auf den Exportausschlusslisten der USA aufgef hrt sind oder in L nder die einem Embargo unterliegen oder die den US Exportbestimmungen zufolge den Terrorismus unterst tzen Sie erkl ren sich bereit die Lieferbestandteile nicht f r die Endnutzung in verbotenen nuklearen chemischen oder biologischen Waffen oder Raketen einzusetzen Weitere Informationen zum Export von Novell Software finden Sie unter www novell com info exports Novell bernimmt keinerlei Verantwortung wenn Sie es vers umen die erforderlichen Exportgenehmigungen einzuholen Copyright 1999 2006 Novell Inc Alle Rechte vorbehalten Ohne ausdr ckliche schriftliche Genehmigung des Herausgebers darf kein Teil dieser Ver ffentlichung reproduziert fotokopiert bertragen oder in einem Speichersystem verarbeitet werden Novell Inc besitzt Rechte an geistigem Eigentum f r die Technologie die in das in dieser Dokumentation beschriebene Produkt integriert ist Diese Rechte an geistigem Eigentum umfassen im Besonderen eines oder mehrere der unter http www novell com company legal patents aufgelisteten Patente sowie ein oder mehrere andere Patente oder Patentanmeldungen in den USA und i
38. tigung ein Windows Authentifizierung geben Sie ein lt Dom nenname gt lt Benutzername gt HINWEIS Wenn Sie SOL Server Authentifizierung ausw hlen kann der Standard Anmeldename nicht bearbeitet werden Datenmigration und Aufr stung f r MS SQL 7 11 Geben Sie die Authentifizierungsinformationen f r den Sentinel Administratorbenutzer ein O Windows Authentifizierung Anmelden Kennwort Passwort best tigen Windows Authentifizierung Geben Sie die Authentifizierungsinformationen f r den Sentinel Administratorbenutzer ein O Windows Authentifizierung Anmelden Kennwort Passwort bestatigen SQL Server Authentifizierung 19 Fiir den Benutzer der Sentinel Berichterstellung Wahlen Sie eine der beiden folgenden Optionen HINWEIS Bei der Sentinel Berichterstellung ist fiir die Windows Authentifizierung die Ausfiihrung von Crystal Enterprise Professional erforderlich Mit der Professional Version k nnen Sie nach Bedarf verschiedene Konten und Zuordnungen erstellen Wenn Sie die Standardversion verwenden m ssen Sie SQL Authentifizierung ausw hlen SQL Authentifizierung esecrpt geben Sie Passwort und Passwortbest tigung ein Windows Authentifizierung geben Sie ein lt Dom nenname gt lt Benutzername gt HINWEIS Wenn Sie SOL Server Authentifizierung ausw hlen kann der Standard Anmeldename nicht bearbeitet werden 7 12 Sentinel Installationshandbuch
39. user my_user_name password Nach dem Eingeben dieses Befehls werden Sie zum Eingeben eines neuen Passworts aufgefordert Enter your password x Confirm your password HINWEIS Wenn Sie die Passwortoption verwenden muss es sich um das letzte Argument handeln So testen Sie Ihre execution properties Konfiguration 1 Melden Sie sich auf dem Computer auf dem DAS installiert ist als esecadm an und wechseln Sie in das folgende Verzeichnis SESEC_HOME sentinel config 2 F hren Sie mailconfigtest wie folgt aus mailconfigtest sh to lt destination email address gt Wenn die Email erfolgreich gesendet wurde erhalten Sie die folgende Bildschirmausgabe in der Ihnen mitgeteilt wird dass die Email von der Zieladresse empfangen wurde Email has been sent successfully berpr fen Sie das Postfach der Ziel Email Adresse um sich zu vergewissern dass die Email empfangen wurde Die Betreffzeile und der Inhalt lauten wie folgt Subject Testing Sentinel mail property This is a test for Sentinel mail property set up If you see this message your Sentinel mail property has been configured correctly to send emails Patch f r Oracle unter Linux 8 3 8 4 Sentinel Installationshandbuch Crystal Reports fur Windows und Solaris HINWEIS Die Begriffe Agent und Collector sind austauschbar Im Folgenden werden Agenten als Collectors bezeichnet Crys
40. 2003 Networks Associates Technology Inc Copyright 2001 bis 2003 Cambridge Broadband Ltd Copyright 2003 Sun Microsystems Inc und Copyright 2003 bis 2004 Sparta Inc Weitere Informationen Haftungsausschliisse und Beschr nkungen finden Sie unter http net snmp sourceforge net The OpenSSL Project Copyright 1998 2004 The Open SSL Project Weitere Informationen Haftungsausschliisse und Beschrinkungen finden Sie unter http www openssl org Oracle Help f r Java Copyright 1994 2006 Oracle Corporation RoboHELP Office Copyright Adobe Systems Incorporated vormals Macromedia Skin Look and Feel SkinLF Copyright 2000 2006 L2FProd com Lizenziert unter der Apache Softwarelizenz Weitere Informationen Haftungsausschliisse und Beschr nkungen finden Sie unter https skinlf dev java net Sonic Software Corporation Copyright 2003 2004 Die SSC Software enthalt Sicherheitssoftware die von RSA Security Inc lizenziert wurde Tinyxml Weitere Informationen Haftungsausschliisse und Beschrinkungen finden Sie unter http grinninglizard com tinyxmldocs index html SecurityNexus Copyright 2003 bis 2006 SecurityNexus LLC Alle Rechte vorbehalten Xalan und Xerces jeweils von der Apache Software Foundation lizenziert Copyright 1999 2004 Weitere Informationen Haftungsausschliisse und Beschrinkungen finden Sie unter http xml apache org dist LICENSE txt yWorks Copyright 2003 bis 2006 yW
41. 3 0 0 4 1 0 3 1 0 4 RAID Gruppe 5 2 0 3 2 0 4 3 0 3 3 0 4 1 6 12 0 0 0 0 0 1 0 0 2 1 0 0 1 0 1 1 0 RAID Gruppe 6 2 2 0 0 2 0 1 2 0 2 3 0 0 3 0 1 3 0 2 LUN Zuweisungen Array LUN RAID RAID Gr e Speicher Name Typ Gruppe GB prozessor 1 0 0 0 263 A LUN 0 1 1 0 1 263 B LUN 1 1 2 0 2 263 A LUN 2 1 3 0 3 263 B LUN 3 1 4 0 4 263 A LUN 4 1 5 0 5 214 B LUN 5 1 6 0 6 160 A LUN 6 1 7 0 6 160 B LUN 7 Speichergruppen Array Speichergrup LUN Host Laufwerk Name pe buchstabe 1 Sentinel 0 E2PO E3P0 E SQLDatal 1 Sentinel 1 E2PO E3P0 F SQLData2 1 Sentinel 2 E2PO E3P0 G SQLData3 1 Sentinel 3 E2PO E3P0 H SQLData4 1 Sentinel 4 E2PO E3P0 I SQLIndex1 1 Sentinel 5 E2PO E3P0 J SQLIndex1 Optimale Verfahren 2 7 Array Speichergrup LUN Host Laufwerk Name pe buchstabe 1 Sentinel 6 E2PO E3P0 L SQLLog 1 Sentinel 7 E2P0 E3P0 T TempDB Beispielspeicherkonfiguration fur eine Oracle Konfiguration Volume 1 RAID 1 Oracle Basisverzeichnis Volume 2 RAID 1 Redo Protokoll Mitglied a Volume 3 RAID 1 Redo Protokoll Mitglied b Volume 4 RAID 0 1 oder RAIDS Undo und Temp Tabellenbereiche Volume 5 RAID 0 1 oderRAID5 Tabellenbereiche fiir Sentinel Daten Volume 6 RAID 0 1 oder RAID 5 Tabellenbereiche fiir Sentinel Index Volume 7 RAID 0 1 oder RAID 5 Tabellenbereiche f r Sentinel Zusammenfassungsdaten Volume 8 RAID 0 1 oder RAID 5 Tabellenbereiche f r Sentinel Zusammenfassungsind
42. Bearbeiten der Datei das_binary xml aktiviert werden Folgende drei Zusammenfassungen m ssen aktiviert werden EventDestSummary EventSevSummary EventSrcSummary HINWEIS Informationen zu EventFileRedirectService und den drei Aggregationszusammenfassungen finden Sie im SDM Kapitel im Sentinel Benutzerhandbuch oder im Kapitel zur Crystal Installation im Sentinel Installationshandbuch Berichte die einen gro en Datenbereich abfragen werden m glicherweise nur langsam ausgef hrt Sie sollten geplant und nicht interaktiv ausgef hrt werden HINWEIS Informationen zur Planung von Crystal Reports finden Sie in der Dokumentation zu Crystal BusinessObjects Enterprise 11 Tipps fur die Entwicklung benutzerdefinierter Crystal Berichte 2 14 Fir benutzerdefinierte Berichte wird folgende Vorgehensweise empfohlen 1 Zi Nutzen Sie nach M glichkeit aggregierte Tabellen Wenn die Berichte vordefinierte aggregierte Tabellen verwenden k nnen w hlen Sie diejenige aggregierte Tabelle aus bei der die wenigsten Daten verarbeitet werden Versuchen Sie einen m glichst gro en Teil der Verarbeitung auf die Datenbank Engine zu verlagern Um den Verarbeitungs Overhead in Crystal Server zu verringern sollten Sie die in Crystal Server zu ladende Datenmenge so gering wie m glich halten Sentinel Installationshandbuch Optimale Verfahren fur die Wartung Datenbankanalyse fur Oracle Da laufend Ereignisse in die Senti
43. CD ROM Laufwerk ein Wechseln Sie zu der CD und doppelklicken Sie auf setup bat HINWEIS Die Installation im Konsolenmodus wird unter Windows nicht unterst tzt Klicken Sie auf dem Begr ungsbildschirm auf Weiter Akzeptieren Sie den Endbenutzer Lizenzvertrag und klicken Sie auf Weiter Es wird eine Meldung angezeigt die den Speicherort der vorherigen Installation sowie die bereits installierten Komponenten angibt Klicken Sie auf Next Weiter W hlen Sie aus welche Komponenten Sie hinzuf gen m chten und klicken Sie auf Weiter Folgen Sie den Eingabeaufforderungen und geben Sie jeweils die entsprechenden Informationen ein Weitere Informationen zu einer speziellen Eingabeaufforderung finden Sie in Kapitel 3 f r Solaris Kapitel 4 f r Linux bzw Kapitel 5 f r Windows Sentinel Installationshandbuch L 5 Deinstallieren der Software HINWEIS Die Begriffe Agent und Collector sind austauschbar Im Folgenden werden Agenten als Collectors bezeichnet Deinstallieren von Sentinel Collector Manager und Advisor Deinstallation unter Solaris und Linux Starten des Sentinel Deinstallationsprogramms f r Solaris 1 2 3 Melden Sie sich als Benutzer root an Stoppen Sie Sentinel Server Wechseln Sie in das folgende Verzeichnis SESEC_HOME _uninst Geben Sie Folgendes ein uninstall bin HINWEIS Unter Solaris und Linux muss nach der Deinstallation von
44. Collector Management V View Wizards Tab m M view Collectors IV Control Wizards and Agents I Control Collectors V Collector Administration Sentinel v4 2 Wizard Monitoring Sentinel v5 Collector Management Administration DAS Statisitk Benutzersitzungsverwaltung und iTRAC Rollenverwaltung hinzugef gt Korrelationsregeln wurde in Korrelation umbenannt Die Funktion Ereigniskonfiguration wurde nach Sentinel Data Manager verlagert Benutzerkonfiguration wurde in Benutzerverwaltung umbenannt Die zugeh rigen Benutzerberechtigungen sind El Administration E RW Administration V View Administration Tab M view Administration Tab Correlation Rules H V Correlation V Event Configuration E V Global Filters V Global Filters V Menu Configuration KM Menu Configuration 7 DAS Statistics User Configuration W Event File Information VW User Management T User Session Management 7 iTRAC Role Management Sentinel v4 2 Administration Sentinel v5 Administration ActiveViews in v4 2 wurde diese Funktion Real Time genannt Zusammenfassungsdisplays wurde in Active Views umbenannt Die zugeh rigen Benutzerberechtigungen sind E JV Real Time EL Active Views IV view Real Time Tab view Active Views Tab Menu Items Menu Items V Use Assigned Menu Items W Use Assigned Menu Items V Add to Exi
45. Desk oder Remedy Integration installieren m chten f hren Sie nach dem erneuten Booten Ihres Computers das Installationsprogramm erneut aus und w hlen Sie die gew nschte Drittanbieter Integrationssoftware aus Weitere Informationen finden Sie im Handbuch f r Drittanbieter Integration Das Sentinel Installationsprogramm deaktiviert standardm ig die Archivprotokollierung Zum Zwecke der Datenbankwiederherstellung sollten Sie unbedingt nach der Installation und vor dem Eingang der Ereignisdaten f r die Produktion die Archivprotokollierung aktivieren Au erdem sollten Sie die Sicherung der Archivprotokolle regelm ig einplanen um Speicher am Zielort Ihres Archivprotokolls freizugeben Anderenfalls nimmt die Datenbank keine Ereignisse mehr entgegen Benutzerdefinierte Installation unter Solaris 3 10 Durchf hren einer benutzerdefinierten Installation 1 Vergewissern Sie sich dass Sie f r die zu installierenden Komponenten gem den Angaben in Abschnitt Vor der Installation von Sentinel 5 f r Oracle die n tigen Informationen gesammelt die erforderlichen Aufgaben ausgef hrt und die entsprechenden Anforderungen erf llt haben berpr fen Sie die Solaris Oracle Einrichtung Melden Sie sich als Benutzer root an Legen Sie die Sentinel Installations CD ein und mounten Sie sie Sentinel Installationshandbuch 5 Starten Sie das Installationsprogramm indem Sie zum Installationsverzeichnis auf der CD ROM wech
46. Erstellen Ihrer Oracle Instanz Wenn Sie diese Option w hlen m ssen Sie dennoch das Installationsprogramm verwenden um die Datenbankobjekte der manuell erstellen Oracle Datenbankinstanz hinzuzuf gen Unter Benutzerdefinierte Installation erfahren Sie wie Sie dabei vorgehen HINWEIS Wenn Sie eine vorhandene oder manuell erstellte Oracle Datenbankinstanz verwenden muss diese bis auf die Pr senz des esecdba Benutzers leer sein Im Abschnitt Erstellen einer Oracle Instanz f r die Sentinel Datenbank finden Sie eine Anleitung zum Erstellen dieses Benutzers wenn er noch nicht vorhanden ist Wird die Oracle Datenbank mithilfe des Installationsprogramms erstellt empfohlen ben tigen Sie die Verzeichnispfade f r die Datenbankdateien Diese Verzeichnisse m ssen bereits vorhanden sein bevor das Installationsprogramm ausgef hrt wird da sie nicht vom Installationsprogramm erstellt werden k nnen Au erdem muss der Oracle Betriebssystembenutzer z B oracle ber eine Schreibberechtigung f r diese Verzeichnisse verf gen HINWEIS Um eine m glichst hohe Leistung zu erreichen sollte sofern die Installation in RAID vorgenommen wird und sofern es die RAID Umgebung zul sst das Redo Protokoll auf die Festplatte mit der h chsten Schreibgeschwindigkeit verweisen die verf gbar ist HINWEIS Standardm ig legt das Installationsprogramm fest dass folgende Tabellenbereiche NICHT automatisch wachsen ESENTD ESENTX
47. F r GUI Modus setup sh oder F r Textmodus kopflos setup sh console Klicken Sie auf den nach unten zeigenden Pfeil und w hlen Sie eine der folgenden Sprachen aus Englisch Italienisch Franz sisch Portugiesisch Deutsch Spanisch Folgen Sie den Eingabeaufforderungen des Installationsprogramms Klicken Sie nach dem Lesen des Begr ungsbildschirms auf Weiter Akzeptieren Sie den Endenutzer Lizenzvertrag und klicken Sie auf Weiter bernehmen Sie das Standardinstallationsverzeichnis oder klicken Sie auf Durchsuchen um den Speicherort f r die Installation anzugeben Klicken Sie auf Weiter Verzeichnisname fopt sentinelS 1 3 0 Durchsuchen W hlen Sie Einfach aus Klicken Sie auf Weiter Installation von Sentinel f r Oracle unter Linux 4 13 4 14 12 Geben Sie Ihre Konfigurationsinformationen ein Seriennummer und Lizenzschliissel SMTP Server entweder DNS Name oder IP Adresse sofern Sentinel in der Lage sein soll Emails zu versenden Email Geben Sie eine giiltige Email Adresse ein tiber die Advisor Benachrichtigungs Emails gesendet werden sollen z B Sent_Server myserver com Globales Systempasswort Geben Sie ein Passwort und dasselbe Passwort nochmal zur Best tigung ein Dieses Passwort wird f r alle Standardbenutzer verwendet Dazu geh ren sowohl der Benutzer des esecadm Betriebssystems als auch die Datenbankbenutzer Eine Liste der St
48. Festlegen der Kernel Werte f r Oracle unter Linux SuSE und Red Hat F r Oracle unter Linux m ssen die folgenden Kernel Werte eingestellt werden HAFTUNGSAUSSCHLUSS Im Folgenden finden Sie die vorgeschlagenen Mindestwerte Sind Ihre Systemwerte gr er als diese Zahlen m ssen Sie sie nicht ndern Von Ihrem Systemadministrator und in der Oracle Dokumentation erhalten Sie genauere Informationen Sentinel Installationshandbuch shmmax 2147483648 Mindestwert semmni 1024 shmmni 4096 semmsl 1024 semmns 32000 semopm 100 1 Melden Sie sich als root an 2 Legen Sie die Kernel Parameter fest indem Sie den folgenden Text an das Ende der Datei etc sysctl conf anf gen HINWEIS Im Folgenden finden Sie die vorgeschlagenen Mindestwerte Sind Ihre aktuellen Werte gr er als diese Zahlen m ssen Sie sie nicht ndern Zum Festlegen der aktuellen Einstellung f r einen bestimmten Kernel Parameter f hren Sie folgenden Befehl aus sysctl lt kernel_parameter gt Zum berpr fen des aktuellen Wertes f r den Kernel Parameter kernel sem f hren Sie folgenden Befehl aus sysctl kernel sem Kernel settings for Oracle kernel sem lt SEMMSL gt lt SEMMNS gt lt SEMOPM gt lt SEMMNI gt kernel sem 1024 32000 100 1024 kernel shmmax 2147483648 kernel shmmni 4096 fs file max 65536 net ipv4 ip_local_port_range 1024 65000 3 F hren Sie den fol
49. Kopieren Sie keystore auf die einzelnen Computer auf denen eine Sentinel Komponente installiert ist Die Datei sollte an folgenden Speicherort kopiert werden Bei Windows SESEC_HOME Bei UNIX SESEC_HOME ol Wenn Sie DBConnector oder den RDEP Collector Connector auf einem Collector Manager Computer konfiguriert haben miissen Sie die Passworter in allen Instanzen der Connector Konfigurationsdatei aktualisieren Dies ist erforderlich da der Verschliisselungsschliissel mit dem das Passwort vor der Speicherung in der Connector Konfigurationsdatei verschliisselt wird auf dem Schliissel in der soeben aktualisierten keystore Datei beruht Anweisungen zur Festlegung der Passw rter in den Connector Konfigurationsdateien k nnen Sie der Dokumentation zu DBConnector und zum RDEP Collector Connector entnehmen Wenn Sie Advisor im Modus zum direkten Herunterladen auf Ihrem System ausf hren m ssen Sie das in der Advisor Konfigurationsdatei gespeicherte verschl sselte Advisor Passwort aktualisieren Dies ist erforderlich da der Verschl sselungsschl ssel mit dem das Passwort vor der Speicherung in der Advisor Konfigurationsdatei verschl sselt wird auf dem Schl ssel in der soeben aktualisierten keystore Datei beruht Sie k nnen das verschl sselte Advisor Passwort nicht aktualisieren wenn Sie Advisor in einer Einzelplatzkonfiguration ausf hren da das Passwort in diesem Modus nicht in der Advisor Konfigurationsdate
50. Lokaler Namensserver lt Hostname des lokalen Computers gt b Default CMS Port Number CMS Standard Portnummer 6400 15 W hlen Sie Install Tomcat Tomcat installieren 16 Geben Sie Tomcat Konfigurationsinformationen ein a Default Receive HTTP requests port Standardport zum Empfangen von HTTP Anforderungen 8080 b Default Redirect jsp requests port Standardport f r die Umleitung von jsp Anforderungen 8443 c Default Shutdown Hook port Standardport f r Herunterfahren des Hook 8005 17 Dr cken Sie die Eingabetaste um den Installationsvorgang zu starten Patches f r Crystal Reports zur Verwendung mit Sentinel Um Crystal Reports ber die Registerkarte Analyse von Sentinel Control Center anzuzeigen m ssen mehrere Crystal Enterprise Dateien aktualisiert werden um sie mit dem in Sentinel eingebetteten Browser kompatibel zu machen In der folgenden Tabelle werden diese Dateien aufgelistet und es wird beschrieben wof r die einzelnen Dateien verwendet werden Dateiname Beschreibung calendar js ae ee g Zeigt einen Popup Kalender an wenn Sie ein Datum als Parameter f r einen Bericht ausw hlen calendar html Zeigt die Meldung wird geladen an w hrend Berichte rouptree html nn geladen werden Zeigt das Fenster an in dem Sie einen Bericht zum Speichern exportframe html si p oder Drucken exportieren k nnen Von Sentinel beim Export
51. Nein Wert wenn h her shminfo_shmseg m 50 Jal Nein Wert wenn h her shminfo_shmmni nn 400 Jal Nein Wert wenn hoher seminfo_semmns zz 14000 Jal Nein Wert wenn h her seminfo_semmni nz 1024 Jal Nein Wert wenn h her seminfo_semmsl Ba 1024 Jal Nein Wert wenn h her seminfo_shmopm a 100 Jal Nein Wert wenn h her seminfo_shmvmx ES 32767 Jal Nein Wert wenn hoher Di Datenbankinstanz SID 6 Datenbankname 7 Wert wenn h her Sentinel Datenbank IP Betriebssystem me oder DNS ________ Patch __PDB Installationsprotokoll _ __POracle Speicher RAM __ lnstanzname __________ ___BListener Port _____ __ Standard 1521 SYS Passwort __________ 2SYSTEM Passwort ______ Kommunikationsserver Betriebssystem DA SCALE IP bzw DNS Patch Sentinel Basisservices Betriebssystem BR IP oder DNS _________ Patch DAS Advisor IP oder Betriebssystem DNS Advisor ist Patch optional 3 DASRAM_ Correlation Engine IP und Betriebssystem IP Betriebssystem IP Betriebssystem IP Betriebssystem Sentinel Installationshandbuch Konfigurationsvariable n MS SQL optional aber empfohlen Collector Builder IP oder DNS genau eine Collector Manager Collector Services eIP eIP JP MS SQL Version MS SQL Patch sa Passwort oder Passwortinhaber HINWEIS Collector Manager kann ohne Passwort festgelegt
52. Rock E E Microsoft SQL Servers Database Access eg SQL Server Group PI dbo esecurty Name Permit E F local Windows NT Databases A J ESEC a Diagrams E Tables Ed Views Stored Procedures Roles 1 Rides W hrend des Patch Prozesses erhalten Sie eine Popup Meldung die besagt dass der Datenbank Patch ber die Befehlszeile angewendet werden muss wie unten erl utert Patch von v5 x x auf v5 1 3 f r die Windows Authentifizierung HINWEIS Wenn Sie v5 1 1sp1 oder h her ausf hren und nderungen an der Datei syslog conf vornehmen m ssen Sie eine Kopie dieser Datei erstellen Das Patch Installationsprogramm berschreibt die Datei syslog conf Nach der Anwendung des Patch m ssen Sie Ihre neue syslog conf Datei bearbeiten bzw berschreiben sodass sie mit ihrer urspr nglichen Datei syslog conf bereinstimmt 1 Schlie en Sie alle ge ffneten Instanzen von Sentinel Control Center Sentinel Data Manager und Collector Builders Legen Sie die Sentinel Patch Installations CD in das CD ROM Laufwerk ein 3 Wechseln Sie zum entsprechenden Patch Verzeichnis Doppelklicken Sie im Patch Verzeichnis auf setup bat HINWEIS Die Installation im Konsolenmodus wird zurzeit unter Windows nicht unterst tzt 5 Klicken Sie auf dem Begr ungsbildschirm auf Weiter 6 Akzeptieren Sie den Endbenutzer Lizenzvertrag und klicken Sie auf Weiter 7 Klicken Sie auf Weiter bis das Fenster mit den Datenbankinformat
53. Schritt 1 als Benutzer esecadm an 3 Erstellen Sie im Basisverzeichnis von esecadm die Datei profile F gen Sie in diese Datei den folgenden Text ein passen Sie den Pfad f r ORACLE_HOME an Ihre Installation an ORACLE_HOME build home oracle OraHome export ORACLE_HOME LD_LIBRARY_PATH LD_LIBRARY_PATH SORACLE_HOME lib export LD_LIBRARY_PATH 4 ffnen Sie die Datei ESEC_HOME sentinel config das_binary xml in einem beliebigen Texteditor 5 F hren Sie eine Suche nach folgendem Text durch JDBCLoadStrategy Sentinel Installationshandbuch 6 Andern Sie diesen Text in OCILoadStrategy Speichern Sie diese Anderung in der Datei das_binary xml Starten Sie die DAS Bin ranwendung neu Der Neustart der DAS Bin ranwendung wird am einfachsten durchgef hrt indem Sie ps ef grep DAS_Binary ausf hren um die Prozess ID zu erhalten diesen Prozess anschlie end mit kill zu beenden und ihn dann automatisch von Sentinel Watchdog neu starten zu lassen Sobald die DAS Bin ranwendung neu gestartet wurde wird die Bibliothek ESEC_HOME sentinel lib libocievent so geladen und zum Einf gen der Ereignisse in die Datenbank ber OCI verwendet Zus tzliche Optionen zum Einf gen von Ereignissen mit OCI Zus tzlich zur Angabe von OCILoadStrategy in der Datei das_binary xml gibt es einige andere OCI Optionen die ebenfalls konfiguriert werden k nnen
54. Sentinel Server ggf der Benutzer esecadm manuell aus dem Betriebssystem entfernt werden Deinstallation unter Windows Mit dem Sentinel Deinstallationsprogramm f r Windows 1 Melden Sie sich als Administrator an Stoppen Sie Sentinel Server W hlen Sie die Optionsfolge Start gt Programme gt Sentinel gt Sentinel 5 x deinstallieren Folgen Sie den Anweisungen auf dem Bildschirm W hlen Sie die zu deinstallierenden Anwendungen aus Datenbank Kommunikationsserver Nachrichtenbus Advisor Sentinel Basisservices Korrelation DAS Collector Service Collector Manager Deinstallieren der Software 15 1 Sentinel Control Center Sentinel Database Manager SDM HP OpenView Service Desk Remedy Integration Deinstallation uber die Systemsteuerung So deinstallieren Sie Sentinel Anwendungen unter Windows 1 W hlen Sie die Optionsfolge Start gt Programme gt Einstellungen gt Systemsteuerung gt Software Klicken Sie auf Sentinel 5 x Befolgen Sie die Anweisungen Sie werden aufgefordert die zu deinstallierenden Anwendungen auszuw hlen W hlen Sie aus welche Anwendungen Sie deinstallieren m chten Nach der Deinstallation 15 2 Das Deinstallationsprogramm bel sst einige wenige Dateien auf dem Computer die nach der Deinstallation von Sentinel 5 manuell gel scht werden m ssen M glicherweise m ssen Sie das ESEC_HOME Verzeichnis bzw das ESEC_HOME Verzeichnis und alle Unterver
55. Server i 10 13 Dienstprogramme und Fehlersuche nenn nnnn nn nn 10 14 Staten VON My SQL ee ern Ia 10 14 Startenivon Tomceatigilai ae Aa aaa 10 14 Starten von Crystal Server Instanzen i 10 14 Fehler beim Crystal Hostnamen i 10 15 Verbindung mit CMS nicht m glich cence eee eeeeee cee eeeeaeeeeeeeeeeeeesaeeteeeseeeeess 10 15 11 Advisor Konfiguration ursesnnssnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnennnnannennnn anne nn anne namen 11 1 Installation von Advisor 4er elek 11 1 Einzelplatzkonfiguration nana 11 2 Konfiguration f r direktes Herunterladen vom Internet i 11 2 Advisor Installation 22 2 2 ARA ri iti ii Hain dd 11 3 Importieren von Berichtsschablonen anne 11 3 Konfigurieren von Administration Launchpad 0rs44ssnnnonnnnnnnnnennnnnnnnnnnnnnnnnannnnnnnenn 11 3 Einrichten der Sentinel Control Center Integration mit Advisor Berichten 11 4 Aktualisieren von Daten in Advisor Tabellen i 11 4 Zur cksetzen des Advisor Passworts nur beim direkten Herunterladen 11 4 12 Testen der Installation iii 12 1 Testen der Installation mithilfe der Test Collectors i 12 1 Konfigurieren der Test COlleCtors iii 12 4 Konfigurieren des SendOneEvent Collector
56. Server 9 SLES 9 Solaris 9 mit Patches und Version Generic_112233 11 des Recommended Patch Cluster Red Hat Enterprise Linux 3 Update 5 ES x86 Bei der Datenbank handelt es sich um eine der folgenden MSSQL 2000 mit SP3a Oracle 9i Enterprise Edition 9 2 0 6 bzw 9 2 0 7 mit Partitionierung Einfache Konfiguration Einzelplatzbetrieb Demo Bei dieser Installation werden alle Komponenten einschlie lich der Datenbank auf einer einzelnen Plattform installiert Dies dient vorrangig zu Demonstrationszwecken Es ist nicht f r die aktuelle Verwendung zu empfehlen Es gelten folgende Hardware Voraussetzungen Komponenten Minimum Empfohlen RAM GB CPU RAM GB CPU Computer 1 2 2 4 2 Alle Sentinel Komponenten Collector Manager Collectors Datenbank Disk Array Fiir Windows Crystal Server Collector Builder Fiir Linux Crystal Server 2 2 Sentinel Installationshandbuch Computer 2 nur fiir UNIX Installationen Fiir Solaris Crystal Server Collector Builder Windows Fiir Linux Collector Builder Windows Minimum RAM GB 1 0 CPU 1 Empfohlen RAM GB 2 0 Proof of Concept POC Einzelplatzkonfiguration Bei dieser Installation werden alle Komponenten mit Ausnahme der Datenbank auf einer CPU 2 einzelnen Plattform installiert Diese Konfiguration wird normalerweise verwendet um die prinzipielle Machbarkeit zu beweisen und die Fun
57. Sie auf Fertig stellen um das System neu zu booten 24 Wenn Sie eine hohe Ereignisrate mehr als 800 Ereignisse pro Sekunde erwarten m ssen Sie die zus tzlichen Konfigurationsanweisungen in Abschnitt Einrichten der Strategie zum Einf gen von Ereignissen von Active Data Objects ADO befolgen Nach der Installation von Sentinel 5 f r MS SQL Aktualisieren der Sentinel Email Funktion f r SMTP Authentifizierung Wenn f r Ihr System SMTP Authentifizierung erforderlich ist m ssen Sie die Datei execution properties aktualisieren Diese Datei befindet sich auf dem Computer auf dem DAS installiert ist Sie liegt unter ESEC_HOME sentinel config Um diese Datei zu konfigurieren f hren Sie mailconfig bat aus um die Datei zu ndern und mailconfigtest bat um Ihre nderungen zu testen Installation von Sentinel f r MS SQL 5 21 So konfigurieren Sie die Datei execution properties 1 Melden Sie sich auf dem Computer auf dem DAS installiert ist als esecadm an und wechseln Sie in das folgende Verzeichnis SESEC_HOME sentinel config 2 F hren Sie mailconfig wie folgt aus mailconfig bat host lt SMTP Server gt from lt Quellen Email Adresse gt user lt Mailauthentifizierungsbenutzer gt password Beispiel mailconfig bat host 10 0 1 14 from my_name domain com user my_user_ name password Nach dem Eingeben dieses Befehls werden Sie zum Eingeben eines neuen Passworts aufgefordert En
58. Sie den Service neu Datenmigration und Aufr stung f r MS SQL 7 21 Aktualisieren des Syslog Connectors Wenn Sie die Syslog Connector Skripts aus einer Sentinel Version vor 5 1 1 1 d h 5 0 5 0 1 0 5 1 0 0 oder 5 1 1 0 verwendet haben miissen Sie die aktualisierten Syslog Connector Skripts verwenden die im Patch enthalten sind Um von der Verwendung des alten Syslog Connector Skripts zur Verwendung der neuen Syslog Connector Skripts berzugehen m ssen Sie das alte Skript entfernen und ein neues installieren Der Syslog Connector wird mit Skripts installiert die unter Windows und UNIX mit verbesserten Konfigurationsdateien ausgef hrt werden Au erdem wurde die Installation des Syslog Proxyservers als Service vereinfacht So entfernen Sie den Syslog Connector 1 Melden Sie sich als Administrator an 2 Wechseln Sie in das Verzeichnis d ESEC_HOME wizardVsyslog 3 Geben Sie Folgendes ein syslog server bat remove So installieren Sie den Syslog Connector 1 Melden Sie sich als Administrator an 2 Wechseln Sie in das Verzeichnis d ESEC_HOME wizard syslog 3 syslog server bat install 4 Wenn Sie nderungen an der Datei syslog conf Ihrer urspr nglichen Installation vorgenommen haben miissen Sie die neue syslog conf Datei bearbeiten oder tiberschreiben sodass Sie der urspriinglichen syslog conf Datei entspricht syslog conf befindet sich an folgendem Speicherort SESEC_HOME wizard syslog c
59. Sie mit der rechten Maustaste in der Collector Ansicht auf den Port des DemoEvents Collector und w hlen Sie die Aktion Starten aus Da die Test Collectors nur kurze Zeit laufen und dann stoppen wird der Status des Collector Ports kurz auf Ein und dann wieder auf Aus gesetzt Sentinel Installationshandbuch Um zu berpr fen ob die Ereignisbestandzuordnungen vorgenommen wurden doppelklicken Sie auf ein Ereignis in der Ereignistabelle unten im Active View das soeben vom DemoEvents Collector erstellt wurde um die Ereignisdetails anzuzeigen Erweitern Sie in den Ereignisdetails die links neben der Ereignistabelle angezeigt werden die Gruppe Bestand um de Bestandszuordnungsdaten anzuzeigen Beachten Sie dass es eine Minute dauern kann bis das Ereignis nach der Ausf hrung des Collector im Active View angezeigt wird So f hren Sie einen Collector aus um die Exploit Erkennung zu testen Advisor Komponente muss installiert sein F hren Sie das Herunterladen des Advisor Feed aus kann einige Zeit in Anspruch nehmen Unter Windows o Melden Sie sich bei dem Computer an auf dem Advisor installiert ist F hren Sie den geplanten Advisor Task aus Start gt Systemsteuerung gt Geplante Tasks gt e Security_Advisor at1 Unter UNIX a Melden Sie sich bei dem Computer an auf dem Advisor als esecadm Benutzer installiert ist und f hren Sie folgenden Befehl aus SESEC_HOME sentinel bin adviso
60. Typ und w hlen Sie Alle in Datei speichern aus Klicken Sie in derselben Zeile in das Textfeld der Spalte Rx Tx Wert und geben Sie den Pfad zur Eingabedatei ein Elements DemoAssetUpload data asset_info csv Klicken Sie in derselben Zeile auf das Dropdown Men f r die Collector Spalte und w hlen Sie DemoAssetUpload aus Klicken Sie auf Speichern Klicken Sie auf Heraufladen W hlen Sie die Registerkarte Collectors Klicken Sie auf den nach unten weisenden Pfeil und w hlen Sie DemoAssetUpload aus Klicken Sie auf Heraufladen Wenn Sie dazu aufgefordert werden geben Sie das Collector Manager Passwort ein Klicken Sie auf OK Konfigurieren des DemoVulnerabiltyUpload Collector 12 6 Konfigurieren Heraufladen und Ausf hren des DemoVulnerabiltyUpload Collector 8 9 10 ffnen Sie die Collector Builder Anwendung Klicken Sie auf die Registerkarte Wizard Hosts Markieren Sie den Hostnamen Ihres Computers Der Hostname wird in dem Feld unterhalb des Men s oben in der Anwendung angezeigt Doppelklicken Sie unter dem Header Portname auf Neu geben Sie einen Wizard Portnamen ein z B DemoVulnerabiltyUpload Klicken Sie in derselben Zeile auf das Dropdown Men f r die Spalte Rx Tx Typ und w hlen Sie Alle in Datei speichern aus Klicken Sie in derselben Zeile in das Textfeld der Spalte Rx Tx Wert und geben Sie den Pfad zur Eingabedatei ein
61. UpgradePortCfgFile Fiihren Sie in diesem Verzeichnis folgenden Befehl aus UpgradePortCfgFile sh 8 F hren Sie folgenden Befehl als Benutzer root aus um sicherzustellen dass die Eigent merschaft an den soeben kopierten Dateien ordnungsgem festgelegt wurde chown R esecadm esec SESEC_HOME wizard 9 Starten Sie Collector Manager indem Sie folgenden Befehl als esecadm Benutzer ausf hren SESEC_HOME wizard agent manager sh start Nach Migration Konfigurieren von Sentinel 5 fur Crystal Reporting Gehen Sie wie folgt vor wenn Sie Crystal Reporting fiir v4 2 ausgefiihrt haben und Crystal Reporting in Sentinel 5 ausf hren m chten Bearbeiten Sie die Crystal Reporting bezogenen Oracle 9i Client Einstellungen so dass sie auf die Sentinel 5 Datenbank verweisen Importieren Sie die Crystal Reports Schablonen einschlie lich der Schablonen fiir die Datenmigration aus dem letzten Service Pack Weitere Informationen finden Sie im Installationskapitel zu Crystal Reports Patch zur Aufr stung von v5 x x auf v5 1 3 F hren Sie dieses Verfahren auf jedem Computer durch auf dem Sentinel Komponenten installiert sind Wenn Sie das Patch Installationsprogramm von dem Computer ausf hren auf dem Sie urspr nglich die Datenbankkomponente installiert hatten m ssen Sie das Passwort des Sentinel Datenbankadministrators esecdba kennen Aufr sten von v5 x x auf v5 1 3 f r Sol
62. Wenn Sie einer vorhandenen leeren Oracle Datenbank Datenbankobjekte hinzuf gen werden Sie um die folgenden Informationen gebeten Pfad f r die Oracle JDBC Treiberdatei typischer Name der jar Datei lautet ojdbc14 jar Das ist der vollst ndige Pfad zur jar Datei f r gew hnlich ORACLE_HOME jdbc lib ojdbc14 jar Umgebungsvariablen k nnen in diesem Feld nicht verwendet werden Datenbank Hostname oder IP Adresse Der Name oder die IP Adresse des Host mit der Oracle Datenbank der Sie Datenbankobjekte hinzuf gen m chten Das kann der lokale Hostname oder ein Remote Hostname sein a Datenbankname Der Name der bestehenden leeren Oracle Datenbankinstanz zu der Datenbankobjekte hinzugef gt werden sollen standardm ig ESEC Dieser Datenbankname muss als Servicename in der Datei tnsnames ora im Verzeichnis ORACLE_HOME network admin auf dem Computer auf dem Sie das Installationsprogramm ausf hren enthalten sein HINWEIS Wenn der Datenbankname nicht in der Datei tnsnames ora enthalten ist gibt das Installationsprogramm zu diesem Zeitpunkt in der Installation keinen Fehler aus weil es die Verbindung ber eine direkte JDBC Verbindung berpr ft Die Datenbankinstallation scheitert erst dann wenn das Datenbankinstallationsprogramm versucht die Verbindung mit der Datenbank ber sqlplus herzustellen Wenn die Datenbankinstallation zu diesem Zeitpunkt nicht erfolgt k nnen Sie zur ck zu dieser Eingabeaufforderung
63. Wizard Collector Manager Installation hinzu HINWEIS Stellen Sie vor dem Hinzuf gen einer Komponente sicher dass sie die richtigen Sentinel Variablen festgelegt haben ESEC_HOME ESEC_JAVA_HOM WORKBENCH_HOM ESEC_CONF_FILE ESEC_VERSION ESEC_USER D_LIBRARY_PATH GI D Hinzuf gen von Komponenten unter Solaris bzw Linux Hinzuf gen von Komponenten unter Solaris 1 2 3 Melden Sie sich als Benutzer root an Legen Sie die Sentinel Installations CD ein und mounten Sie sie Starten Sie das Installationsprogramm indem Sie zum Installationsverzeichnis auf der CD ROM wechseln und Folgendes eingeben setup sh oder setup sh console wenn X Windows nicht verf gbar ist Es wird eine Meldung angezeigt die den Speicherort der vorherigen Installation sowie die bereits installierten Komponenten angibt Klicken Sie auf Next Weiter W hlen Sie aus welche Komponenten Sie hinzuf gen m chten und klicken Sie auf Weiter Hinzuf gen von Komponenten zu einer bestehenden Installation 14 1 6 Folgen Sie den Eingabeaufforderungen und geben Sie jeweils die entsprechenden Informationen ein Weitere Informationen zu einer bestimmten Eingabeaufforderung finden Sie im entsprechenden Installationskapitel Hinzufugen von Komponenten unter Windows 14 2 Hinzufiigen von Komponenten unter Windows 1 2 Legen Sie die Sentinel Installations CD in das
64. a Wenden Sie Patches auf Crystal Reports an Siehe Kapitel Crystal Reports Installieren Sie Advisor wenn Advisor noch nicht installiert ist lesen Sie im Kapitel Hinzuf gen von Komponenten zu einer bestehenden Installation nach Importieren Sie Crystal Report Schablonen Erstellen Sie eine Crystal Webseite Konfigurieren Sie Sentinel Control Center f r die Integration mit Crystal Enterprise Server Importieren von Berichtsschablonen Ziehen Sie je nach verwendetem Betriebssystem eines der folgenden Kapitel zurate Kapitel 9 Crystal Reports f r Windows und Solaris Kapitel 10 Crystal Reports f r Linux Konfigurieren von Administration Launchpad Ziehen Sie je nach verwendetem Betriebssystem eines der folgenden Kapitel zurate Kapitel 9 Crystal Reports f r Windows und Solaris Kapitel 10 Crystal Reports f r Linux Advisor Konfiguration 11 3 Einrichten der Sentinel Control Center Integration mit Advisor Berichten Sentinel Control Center bietet ber die Registerkarte Advisor die M glichkeit zur Integration mit Advisor Berichten Mit dieser Funktion k nnen Sie Advisor Berichte direkt aus Sentinel Control Center anzeigen Um diese Funktion zu aktivieren installieren Sie zun chst Crystal Server importieren Sie die Advisor Berichtsschablonen in Crystal Server und installieren Sie dann Advisor Wenn diese Vorbedingungen erf llt sind befolgen Sie die Anweisungen im Abschnitt Konfigurieren von Se
65. amp quot ESEC_HOME sentinel scripts stop_container bat amp quot localhost DAS_RT working_directory ESEC_HOME sentinel bin gt Um diese nderung f r den DAS_Query Prozess vorzunehmen suchen Sie nach der Zeile mit dem Text Dsrv_name DAS_Query und f gen Sie genau danach das Argument Djava io tmpdir lt tmp verzeichnis gt ein Hier ein Beispiel f r die Zeile aussehen sollte die Argumennte Xmx Xms und XX k nnen abweichen lt process component DAS image amp quot ESEC_JAVA_HOME java amp quot server Dsrv_name DAS_Query Djava io tmpdir D Temp2 Xmx256m Xms85m XX UseParallelGC Xss128k Xrs Desecurity dataobjects config file xml BaseMetaDat a xml xml WorkflowMetaData xml Djava util logging config file config das_query_ Sentinel Installationshandbuch log prop Djava security auth login config config auth log in Djava security krb5 conf lib krb5 conf Desecurity execution config file config executio n properties Dcom esecurity configurationfile configuratio n xml jar lib ccsbase jar config das_query xml min_instances 1 post_startup_delay 5 shutdown_command cmd C amp quot ESEC_HOME sentinel scripts stop_container bat amp quot localhost DAS_Query working_directory ESEC_HOME sentinel bin gt
66. ber die Sie das Dienstprogramm f r die Datenmigration ausf hren Eintr ge sowohl fiir die Sentinel 4 2 als auch f r die Sentinel 5 Datenbank enth lt sodass Oracle Net Verbindungen hergestellt werden k nnen 1 Melden Sie sich als Benutzer root an 2 berpr fen Sie die Umgebungsvariablen um sicherzustellen dass Java Version 1 4 2 sich in PATH befindet Diese Pr fung l sst sich durch Ausf hrung des folgenden Befehls in der Befehlszeile durchf hren java version Wenn der oben angegebene Befehl nicht erfolgreich ist m ssen Sie entweder den Ort suchen an dem Java in Ihrem System installiert ist oder Java herunterladen und installieren Aktualisieren Sie anschlie end die Umgebungsvariable PATH sodass sie die ausf hrbare Java Datei enth lt Beispiel f r den Fall dass Java im Verzeichnis installiert ist opt sentinel5 1 3 0 Sun 1 4 2 F gen Sie folgende Zeichenkette am Anfang der Umgebungsvariablen PATH ein opt sentinel5 1 3 0 Sun 1 4 2 bin 3 Mounten Sie die Sentinel 5 Software Installations CD auf dem Datenbankserver auf dem sich die Sentinel 5 Datenbank befindet 4 Wechseln Sie zum folgenden Verzeichnis auf der Sentinel 5 Software Installations CD sentinel dbsetup bin 5 F hren Sie folgenden Befehl aus MigrateDb sh 6 Sie werden zur Eingabe folgender Informationen aufgefordert Hostname der Datenbank auf der die Sentinel 5 Datenbank zu der Sie migrieren ausgef hr
67. designierten Datenbank herzustellen und Ihre Aktionen auszuf hren HINWEIS Wenn Sie eine Verbindungsdatei mit einem anderen Speicherort oder einem anderen Namen erstellt haben als im Beispiel angegeben m ssen Sie die Datei manage_data bat bearbeiten Erstellen von Archivierungsparametern Dies ist ber die SDM Befehlszeile m glich Diese Aktion archiveConfig wird zum Konfigurieren der Archivierung verwendet Diese Konfiguration steuert wie die Daten aus den Sentinel Datenbanktabellen archiviert werden Bei diser Aktion werden folgende Flaggen verwendet action archiveConfig dirPath lt g ltiger Verzeichnispfad in den die archivierten Dateien geschrieben werden sollen gt keepDays lt Beibehaltungsdauer in Tagen gt connectFile lt Pfad zu dem durch saveConnection gt gespeicherten Dateinamen gt Erstellen von Archivierungsparametern ber die Befehlszeile 1 Erstellen Sie im Stammverzeichnis ein Ausgabeverzeichnis f r das Archiv mit der Bezeichung SDM_archive c SDM_archive HINWEIS Wenn Sie einen anderen Namen oder einen anderen Speicherort fiir das Ausgabeverzeichnis w hlen m ssen Sie die Datei manage_data bat bearbeiten 2 F hren Sie diesen Befehl wie folgt aus sdm action archiveConfig dirPath lt Verzeichnispfad in den die archivierten Dateien geschrieben werden sollen gt keepDays lt Beibehaltungsdauer in Tage gt connectFile lt Pfad zu dem durch saveConnect
68. die OCI Bibliothek geladen und korrekt konfiguriert wurde Die OCI Schnittstelle protokolliert auch Fehler in der Protokolldatei das_binary im Verzeichnis ESEC_HOME sentinel log Zu den in der Protokolldatei das_binary protokollierten Fehlern geh ren Fehler beim Auffinden Laden der Bibliothek libocievent so Fehler bei der Herstellung einer Verbindung mit der Datenbank und Fehler beim Einf gen von Ereignissen Ereignisverkn pfungen Installation von Sentinel f r Oracle unter Linux 4 33 Wenn die Fehlermeldungen angeben dass die Datei libocievent so nicht auffindbar oder geladen ist miissen Sie drei Dinge tiberpriifen 1 Vergewissern Sie sich dass die Oracle OCI Bibliotheken installiert sind 2 Vergewissern Sie sich dass sich die Datei libocievent so im Verzeichnis ESEC_HOME sentinel lib befindet 3 Vergewissern Sie sich dass sich das Verzeichnis ESEC_HOME sentinel lib in LD_LIBRARY_PATH des Benutzers esecadm befindet Falls nicht k nnen Sie LD_LIBRARY_PATH im Benutzerprofil von esecadm aktualisieren 4 Vergewissern Sie sich dass die Umgebungsvariablen ORACLE_HOME und LD_LIBRARY_PATH in den Umgebungsvariablen des Benutzers esecadm entsprechend aktualisiert wurden wie im Abschnitt Wechsel von der JDBC Einf gestrategie zur OCI Einfiigestrategie beschrieben 4 34 Sentinel Installationshandbuch Installation von Sentinel fur MS SQL HINWEIS Die Begriffe Agent und Collector sind a
69. ein http lt Hostname_oder_IP Adresse_des_Webservers gt lt Webserver Port Standard_8080 gt esec script GetReports jsp APS lt Hostname gt amp user Guest amp pas sword amp tab Analysis HINWEIS lt Hostname_oder_IP Adresse_des_Webservers gt muss durch die IP Adresse bzw den Hostnamen des Crystal Enterprise Server ersetzt werden HINWEIS Die oben angegebene URL funktioniert nicht ordnungsgem wenn f r APS nicht die IP Adresse angegeben ist Es muss sich um den Hostnamen handeln HINWEIS lt Webserver Port Standard_8080 gt muss durch den Port ersetzt werden den der Crystal Webserver berwacht Klicken Sie neben dem Feld Analyse URL auf Aktualisieren Crystal Reports f r Linux 10 13 5 Wenn Advisor auf Ihrem Computer installiert ist geben Sie Folgendes in das Feld Advisor URL ein http lt Hostname_oder_IP Adresse_des_Webservers gt lt Webserver Port Standard_8080 gt esec script GetReports jsp APS lt Hostname gt amp user Guest amp pas sword amp tab Advisor HINWEIS lt Hostname_oder_IP Adresse_des_Webservers gt muss durch die IP Adresse bzw den Hostnamen des Crystal Enterprise Server ersetzt werden HINWEIS Die oben angegebene URL funktioniert nicht ordnungsgem wenn f r APS nicht die IP Adresse angegeben ist Es muss sich um den Hostnamen handeln HINWEIS lt Webserver Port Standard_8080 gt muss durch den Port ersetzt werden den der Crystal Webserver berwa
70. eines Berichts zum Speichern oder Drucken verwendete Datei exportIce html Die Datei die Sentinel Control Center verwendet um eine GetReports jsp Verbindung mit Crystal Server herzustellen und die Berichtsliste anzuzeigen Crystal Reports f r Linux 10 5 Anwenden von Patches auf Crystal Berichte 1 ZURZEIT NUR UBER SERVICE PACK VERFUGBAR Wechseln Sie auf der Sentinel Service Pack CD ROM zu content reports patch und kopieren Sie alle html und js Dateien zum Speicherort der Viewer Datei standardm ig ist dies opt crystal_xi bobje webcontent enterprisell viewer n 2 Wechseln Sie auf der Sentinel Service Pack CD ROM zu content reports patch und kopieren Sie alle js Dateien nach opt crystal_xi bobje tomcat webapps esec script HINWEIS Erstellen Sie einen Ordner mit der Bezeichnung esec script Kopieren Sie alle jar Dateien von opt crystal_xi bobje tomcat webapps jsfadmin WEB INF lib nach opt crystal_xi bobje tomcat webapps esec script WEB INF lib HINWEIS Erstellen Sie die Ordnerstruktur WEB INF lib Veroffentlichen Sie Crystal Report Schablonen 10 6 Diese Berichtsschablonen wurden von Novell fiir die Verwendung auf den Registerkarten Analyse und Advisor in Sentinel Control Center erstellt Es gibt zwei Methoden zur Ver ffentlichung von Berichten Crystal Publishing Wizard Crystal Reports Central Management Console
71. folgenden Unterordner Advisor_Vulnerability Incident Management Internal Events Security Events Top 10 Klicken Sie auf Home Basis Klicken Sie auf Objects Objekte Klicken Sie auf New Object Neues Objekt Markieren Sie auf der linken Seite den Eintrag Report Bericht Klicken Sie auf die Schaltfl che Browse Durchsuchen und wechseln Sie zur Sentinel Service Pack CD content reports Crystal_vll Oracle W hlen Sie einen Ordner und darin einen Bericht aus Markieren Sie eSecurity_Reports klicken Sie auf Show Subfolders Unterordner anzeigen W hlen Sie den entsprechenden Ordner f r den Bericht aus und klicken Sie auf Show Subfolders Unterordner anzeigen Klicken Sie auf OK OK Crystal Reports f r Linux 10 9 17 Klicken Sie auf Update Aktualisieren 18 Klicken Sie auf die Registerkarte Reports Berichte und fiigen Sie weiter Berichte hinzu 19 Um die verbliebenen Berichte zu einem anderen Ordner hinzuzufiigen klicken Sie links oben auf Folders Ordner und wiederholen Sie die Schritte 14 bis 17 Verwenden von Crystal XI Web Server Crystal Server XI unter Linux installiert einen Webserver tiber den Sie Verwaltungsaufgaben durchf hren sowie Berichte ver ffentlichen und anzeigen k nnen Das Verwaltungsportal kann unter folgender URL ber den Browser aufgerufen werden http lt Hostname_oder_IP Adresse_des_Webservers gt lt Webserver Port Standard_8080 gt busi
72. geben Sie einen Wizard Portnamen ein z B DemoEvents Klicken Sie in derselben Zeile auf das Dropdown Men f r die Spalte Rx Tx Typ und w hlen Sie Alle in Datei speichern aus Klicken Sie in derselben Zeile in das Textfeld der Spalte Rx Tx Wert und geben Sie den Pfad zur Eingabedatei ein Elements DemoEvents data Generic_Events csv Klicken Sie in derselben Zeile auf das Dropdown Menii fiir die Collector Spalte und w hlen Sie DemoEvents aus Klicken Sie auf Speichern Klicken Sie auf Heraufladen W hlen Sie die Registerkarte Collectors Klicken Sie auf den nach unten weisenden Pfeil und w hlen Sie den DemoEvents Collector aus Klicken Sie auf Heraufladen Wenn Sie dazu aufgefordert werden geben Sie das Collector Manager Passwort ein Klicken Sie auf OK Testen der Installation 12 5 Konfigurieren des DemoAssetUpload Collector Konfigurieren Heraufladen und Ausf hren des DemoAssetUpload Collector 1 2 3 8 9 10 11 12 13 14 ffnen Sie die Collector Builder Anwendung Klicken Sie auf die Registerkarte Wizard Hosts Markieren Sie den Hostnamen Ihres Computers Der Hostname wird in dem Feld unterhalb des Men s oben in der Anwendung angezeigt Doppelklicken Sie unter dem Header Portname auf Neu geben Sie einen Wizard Portnamen ein z B DemoAssetUpload Klicken Sie in derselben Zeile auf das Dropdown Men f r die Spalte Rx Tx
73. genaue Konfiguration ist eventuell anders Weitere Informationen finden Sie in der Dokumentation zu Ihrem Betriebssystem und zu Oracle HINWEIS Bei der Installation der Oracle Software wird eine typische Installation empfohlen Anderenfalls miissen Sie bei einer benutzerdefinierten Installation sicherstellen dass Sie Oracle JOBC OCI Interface zur Installation ausw hlen Weitere Informationen finden Sie in der Dokumentation zu Oracle Installation von Sentinel 5 f r Oracle unter Solaris 3 5 3 6 8 9 Melden Sie sich als root an Erstellen Sie eine UNIX Gruppe und UNIX Benutzerkonten f r den Oracle Datenbankeigent mer F gen Sie eine dba Gruppe hinzu als root groupadd g 400 dba F gen Sie den Benutzer oracle hinzu als root useradd g dba d export home oracle m s bin csh oracle Beim Festlegen der erforderlichen Umgebungsvariablen fiir Oracle sollten der Datei local cshre die folgenden Informationen hinzugef gt werden umask 022 setenv ORACLE_HOME opt oracle setenv ORACLE_SID ESEC setenv LD_LIBRARY_PATH ORACLE_HOME lib setenv DISPLAY 0 0 set path bin bin java usr bin usr sbin S ORACLE_HOME bin usr ucb etc if S prompt then set history 32 endif Befolgen Sie die Schritte in Oracle Note 148673 1 SOLARIS Quick Start Guide Installieren Sie Oracle 9i Release 2 als Benutzer oracle Sie werd
74. k nnen Sie die Datenbankverwaltung durchf hren Weitere Informationen finden Sie im Sentinel Benutzerhandbuch Kapitel 10 Sentinel Data Manager C 4 Sentinel Installationshandbuch Wartung vor und nach der Installation fur MS SQL Datenbank unter Windows HINWEIS Die Begriffe Agent und Collector sind austauschbar Im Folgenden werden Agenten als Collectors bezeichnet HINWEIS Bei MS SQL 2000 darf die Ereignisgr e 8 KB nicht berschreiten Vor Installations Checkliste Diese MS SQL Checkliste f r die Anwendung vor der Installation ist in erster Linie f r verteilte Installationen gedacht Sie kann jedoch auch f r eigenst ndige Installationen verwendet werden Wenn Sie ber mehr als 3 Instanzen von Collector Manager und Correlation Engine verf gen notieren Sie sie Diese Checkliste ist f r bis zu drei Collector Manager und Correlation Engine Instanzen geeignet Weitere Informationen finden Sie in Kapitel 4 Installation von Sentinel 5 f r MS SQL Konfigurationsvariable Sentinel Version Betriebssystem Richtiges Betriebssystem f r Datenbank Richtiges Betriebssystem f r Sentinel Komponenten Aktuelles Datum Jal Nein Jal Nein Jal Nein Richtiges Patch Jal Nein Jal Nein 7 Richie Patch Jal Nein F r DAS Installationen unter dem Konto der Windows Dom ne Als Dienst anmelden zuweisen DAS Co
75. m ssen Sie auch die Funktion Sentinel Services selbst deaktivieren Sie wird abgeblendet mit einem wei en Kontrollh kchen angezeigt wenn sie noch immer ausgew hlt ist jedoch die Auswahl aller untergeordneten Funktionen aufgehoben wurde HINWEIS Als Teil der Installation der Sentinel Datenbank legt das Installationsprogramm Dateien im Ordner ESEC_HOME utilities db ab v Datenbank xi Sentinel Services wi Kommunikationsserver vi Ratgeber fiir die Installation sind die ID und das Passwort f r den Ratgeber vi Korrelation vi DAS Sentinel Collector Service i iS iS Anwendungen vi Sentinel Collector Builder v Sentinel Control Center sl Cantinal Nata hananar Wenn Sie ausgew hlt haben dass DAS installiert werden soll werden Sie zur Eingabe folgender Informationen aufgefordert Seriennummer Lizenzschl ssel Wenn Sie ausgew hlt haben dass Drittanbieter Integrationskomponenten installiert werden sollen werden Sie aufgefordert ein Passwort einzugeben um die ausgew hlten Drittanbieter Integrationskomponenten zu entsperren Weitere Informationen finden Sie im Handbuch f r Drittanbieter Integration Wenn ausgew hlt haben dass Sentinel Control Center installiert werden soll wird eine JVM Java Virtual Machine Eingabeaufforderung angezeigt JVM Heap Gr Bfe MB Standardm ig ist dieser Wert auf die H lfte der Gr e des auf dem Computer gefundenen physischen Arbeitsspeicher eingestellt maximal 1024 MB Dies i
76. nencontroller Client Arbeitsstation Weitere Informationen zur Windows Authentifizierung und zum SQL Server Treiber von Connect f r JDBC finden Sie im Benutzerhandbuch und der Referenz von DataDirect Connect f r JDBC Sentinel Installationshandbuch SQL Server Datenbankserver In diesem Abschnitt wird die Konfiguration beschrieben die auf dem Datenbankserver von SQL Server durchgefiihrt werden muss um Windows Authentifizierung mit dem SQL Server Treiber von Connect fiior JDBC zu verwenden Service Principle Name Zur Verwendung des Kerberos Authentifizierungsprotokolls muss genau ein Service Principle Name SPN fiir jede SQL Server Instanz registriert werden Ein SPN ist ein eindeutiger Name der den SQL Server Service fiir einen bestimmten Computer und Port einem Kontonamen zuordnet der zum Starten des Service verwendet wird Dienststartkonto Ein SPN besteht aus fogendenden Elementen Als Serviceklassenname wird stets MSSQLSvc f r SQL Server verwendet Der Hostname ist der vollst ndige DNS Name des Computers auf dem SQL Server ausgefiihrt wird Port ist die Portnummer die die SQL Server Instanz berwacht Beispiel MSSQLSvc DBServer test 1433 ist ein SPN fiir eine SQL Server Instanz die auf einem Computer mit der Bezeichnung DBServer in der Testdom ne ausgef hrt wird und Port 1433 berwacht Auflisten von SPNs Vergewissern Sie sich bei Ihrem Datenbank bzw Dom nenadministrator dass die entsprechenden SP
77. ngeradresse zum Senden von Email Benachrichtigungen Sentinel Installationshandbuch 23 26 21 28 HINWEIS Nach der Installation k nnen Sie die Advisor Email Adressen ndern indem Sie die Dateien attackcontainer xml und alertcontainer xml im Verzeichnis ESEC_HOME sentinel config directory bearbeiten Weitere Informationen finden Sie in Kapitel 7 Registerkarte Advisor im Sentinel Benutzerhandbuch W hlen Sie aus ob Sie per Email ber erfolgreiche Advisor Aktualisierungen benachrichtigt werden m chten Fehlerbenachrichtigungen werden immer gesendet Genen Sie das Verzeichnisan in dem die Darenfeed Daceien f r Advisar uD 1sentinels Durchsuchen Geben Sie die Von Adresse zum Senden von Email Benachrichtigungen ein Geben Sie die Adressen ein an die Benachrichtigungen per Email gesendet werden sollen durch Kommas getrennt M chten Sie Benachrichtigungen per Emall zu erfolgreichen Aktualisierungen von Advisor erhalten Fehlerbenachrichtigungen werden immer gesendet Ja Nein Wenn Sie ausgew hlt haben dass HP Service Desk oder Remedy Integration installiert werden soll werden Sie zur Eingabe weiterer Informationen aufgefordert Weitere Informationen finden Sie im Sentinel Handbuch f r Drittanbieter Integration Lesen Sie die Informationen auf den darauf folgenden Bildschirmen und klicken Sie abschlie end auf Weiter Nach Abschluss der Installation werden Si
78. password x Confirm your password x x HINWEIS Wenn Sie die Passwortoption verwenden muss es sich um das letzte Argument handeln So testen Sie Ihre execution properties Konfiguration 1 Wechseln Sie auf dem Computer auf dem DAS installiert ist in das folgende Verzeichnis SESEC_HOME sentinel config 2 F hren Sie mailconfigtest wie folgt aus mailconfigtest bat to lt Ziel Email Adresse gt Wenn die Email erfolgreich gesendet wurde erhalten Sie die folgende Bildschirmausgabe in der Ihnen mitgeteilt wird dass die Email von der Zieladresse empfangen wurde Email has been sent successfully 7 24 Sentinel Installationshandbuch Uberpriifen Sie das Postfach der Ziel Email Adresse um sich zu vergewissern dass die Email empfangen wurde Die Betreffzeile und der Inhalt lauten wie folgt Subject Testing Sentinel mail property This is a test for Sentinel mail property set up If you see this message your Sentinel mail property has been configured correctly to send emails Datenmigration und Aufr stung f r MS SQL 7 25 7 26 Sentinel Installationshandbuch Patch fur Oracle unter Linux HINWEIS Die Begriffe Agent und Collector sind austauschbar Im Folgenden werden Agenten als Collectors bezeichnet In diesem Kapitel wird die Anwendung von Patches zur Aufr stung von v5 1 1 auf v5 1 3 er rtert Patch zur Aufr stung von v5 1 1 1 a
79. r die tempor ren Dateien Unter UNIX m ssen der Benutzer esecadm und die Gruppe esec Inhaber dieses Verzeichnisses sein und ber Schreibrechte daf r verf gen b Erstellen Sie eine Sicherungskopie der Datei ESEC_HOME configuration xml Optimale Verfahren 2 11 2 12 ffnen Sie die Datei ESEC_HOME configuration xml in einem Texteditor Fiigen Sie fiir die DAS_RT und DAS_Query Prozesse das JVM Argument java io tmpdir hinzu und setzen Sie es auf das soeben erstellte Verzeichnis Um diese Anderung fir den DAS_RT Prozess vorzunehmen suchen Sie nach der Zeile mit dem Text Dsrv_name DAS_RT und f gen Sie genau danach das Argument Djava io tmpdir lt tmp verzeichnis gt ein Hier ein Beispiel f r die Zeile aussehen sollte die Argumennte Xmx Xms und XX k nnen abweichen lt process component DAS image amp quot ESEC_JAVA_HOME java amp quot server Dsrv_name DAS_RT Djava io tmpdir D Temp2 Xmx310m Xms103m XX UseParallelGC Xss128k Xrs Desecurity dataobjects config file xml BaseMetaDat a xml Djava util logging config file config das_rt_log prop Dcom esecurity configurationfile configuratio n xml Djava security auth login config config auth log in Djava security krb5 conf lib krb5 conf jar lib ccsbase jar config das_rt xml min_instances 1 post_startup_delay 5 shutdown_command cmd C
80. rc0 d KOlesyslogserver v5 1 1 1 KOlwizard K02sentinel KOlesdee sofern SDEE Connector installiert ist Entfernen Sie folgende Dateien im Verzeichnis etc init d sentinel wizard esyslogserver v5 1 1 1 esdee sofern SDEE Connector installiert ist Entfernen Sie folgende Dateien aus usr local bin restart_wizard sh stop_wizard sh start_wizard sh Entfernen Sie das Verzeichnis root InstallShield Entfernen Sie die Datei root vpd properties Entfernen Sie den Benutzer esecadm und das Basisverzeichnis und die Gruppe esec stellen Sie sicher dass niemand als Benutzer esecadm angemeldet ist bevor Sie diesen Schritt durchf hren F hren Sie Folgendes aus userdel r esecadm F hren Sie Folgendes aus groupdel esec Entfernen Sie den Installshield Abschnitt von etc profile etc login Entfernen Sie die Sentinel Oracle Datenbank gem den Anweisungen im Abschnitt Manuelle Bereinigung der Sentinel Oracle Datenbank unter Linux Manuelle Bereinigung fr herer Installationen E 3 14 Starten Sie das Betriebssystem neu Manuelle Bereinigung der Sentinel Oracle Datenbank unter Linux 1 Halten Sie als Oracle Benutzer Oracle Listener an F hren Sie Folgendes aus Isnretl stop 2 Stoppen Sie die Sentinel Datenbank Wechseln Sie zum Oracle Benutzer Setzen Sie die Umgebungsvariable ORACLE _SID auf den Namen Ihrer Sentinel Datenbankinstanz normalerweise ESEC F h
81. sollten erst nach der erfolgreichen Migration der Systemeinstellungen migriert werden HINWEIS Wenn die Migration der Systemeinstellungen scheitert deinstallieren Sie die Sentinel 5 Datenbank indem Sie ausw hlen dass nur die Datenbankobjekte gel scht werden sollen Installieren Sie anschlie end die Sentinel 5 Datenbank erneut indem Sie die Option Datenbankobjekte zu einer vorhandenen leeren Datenbank hinzuf gen ausw hlen F hren Sie abschlie end die Anweisungen zur Datenmigration erneut aus HINWEIS Wenn die Vorfallsmigration nicht erfolgreich ist f hren Sie sie erneut aus Das Dienstprogramm f r die Migration beginnt beim Fehlerpunkt erneut Es m ssen keine zus tzlichen Bereinigungsaufgaben durchgef hrt werden HINWEIS Nach der Durchf hrung der Datenmigration k nnen Sie mithilfe von MS SQL Server Enterprise Manager den SQL Authentifizierungsbenutzer esecdba aus der Sentinel 5 Datenbank l schen wenn Sie ihn wegen des Datenmigrations Dienstprogramms hinzuf gen mussten Nach Migration Installation von Sentinel 5 In Sentinel 5 sind folgende Funktionen neu oder wurden ge ndert bzw entfernt TRAC Dies ist eine neue Funktion Die zugeh rigen Benutzerberechtigungen sind EH T itrac HIT View iTRAC Tab 7 Activity Management Template Management EFT Process Management Datenmigration und Aufr stung f r MS SQL 7 15 Incidents Vorfallsverwaltung wurde hinzugef g
82. starten und jedes Mal wenn Sie die Verbindungsdetails ndern m chten Ausf hrung von saveConnection 1 F hren Sie den Befehl wie folgt aus sdm action saveConnection server lt oracle mssql gt host lt hostIp hostName gt port lt portnum gt database lt databaseName SID gt driverProps lt Eigenschaftendatei gt user lt dbUser gt password lt dbPass gt connectFil lt Dateiname_zum_Speichern_der_Verbindung gt Sentinel Installationshandbuch Im folgenden Beispiel werden in der Datei file sdm connect Verbindungsdetails fiir eine Datenbank mit der Bezeichnung esec auf einem Host mit IP Adresse 172 16 0 36 und Port 1433 gespeichert bei einer Authentifizierung als esecdba Benutzer sdm action saveConnection server mssql host 172 16 0 36 port 1433 databas sec user esecdba password XXXXXX connectFile sdm connect Im folgenden Beispiel f r die Windows Authentifizierung werden in der Datei file sdm connect Verbindungsdetails f r eine Datenbank mit der Bezeichnung esec_51 auf einem Host mit IP Adresse 172 16 1 3 und Port 1433 gespeichert Dabei wird Windows Authentifizierung verwendet sdm action saveConnection server mssql host 172 16 1 3 port 1433 database esec_51 winAuth connectFile sdm connect Dadurch werden die Verbindungsdetails in der Datei sdm connect gespeichert Die Restlichen Befehlszeilenaktionen verwenden diesen Dateinamen als Eingabe um die Verbindung zu der
83. stellen 4 Ein Bildschirm wird angezeigt in dem Sie nach Informationen zur Treiberkonfiguration gefragt werden Name der Datenquelle geben Sie esecuritydb einFeld Description Beschreibung optional geben Sie eine Beschreibung ein Feld Server Server geben Sie Ihren Hostnamen bzw die IP Adresse Ihrer Instanz von Sentinel Server ein Name sentineldb Wie mochten Sie die Datenquelle beschreiben Beschreibung Mit welchem SQL Server m chten Sie sich verbinden Server lt WebserverIP bzw DNS Name gt Klicken Sie auf Next Weiter Sentinel Installationshandbuch 5 W hlen Sie im n chsten Bildschirm die Option f r die SQL Authentifizierung Geben Sie esecrpt und das zugeh rige Passwort als Anmelde ID ein Klicken Sie auf Next Weiter How should SQL Server verify the authenticity of the login ID With Windows NT authentication using the network login ID With SQL Server authentication using a login ID and password entered by the user To change the network library used to communicate with SQL Server click Client Configuration Client Configuration Vv Connect to SQL Server to obtain default settings for the additional configuration options Login ID esecrpt seaca niaaa Password 6 Gehen Sie im n chsten Bildschirm wie folgt vor ndern Sie die Sentinel Datenbank Standardname ESEC Behalten Sie alle Standardeinstellungen bei Klicken Sie
84. und UNIX Betriebssystemen vertraut sind Verwendete Konventionen Hinweise und Warnhinweise HINWEIS Hinweise stellen zus tzliche Informationen bereit die sich als hilfreich erweisen k nnen ACHTUNG Warnhinweise stellen zus tzliche Informationen bereit mit denen sich Besch digungen des Systems bzw Datenverluste u U vermeiden lassen Befehle Befehle sind in Courier Schriftart angegeben Beispiel useradd g dba d export home oracle m s bin csh oracle Einf hrung 1 1 Uberblick ber Sentinel 5 1 2 Sentinel 5 legt die Messlatte in Bezug auf die Eigenschaften die man von einem System fiir die Verwaltung von Sicherheitsinformationen erwarten kann h her Sentinel 5 beinhaltet Standardfunktionen zur Verwaltung von Sicherheitsinformationen wie beispielsweise das Sammeln Aggregieren Korrelieren und Anzeigen von Ereignisdaten Au erdem k nnen Sie damit entschieden und angemessen auf Vorf lle reagieren indem Sie die Verfahren zur Vorfallsidentifikation und aufl sung automatisieren und erzwingen Die wichtigsten Funktionen von Sentinel 5 sind iTRAC Active Views und iSCALE Mit diesen Funktionen k nnen Verwaltung Messung und Einhaltung von Bestimmungen effektiver durchgef hrt werden Sentinel 5 bietet folgende M glichkeiten Bereitstellung der Sichtbarkeit und Steuerungsm glichkeiten die erforderlich sind um eine gr ere Kosteneffektivit t der Sicherheitsumgebung zu erreichen Sc
85. von EventFileRedirectService auf on ein lt property name status gt on lt property gt 3 Starten Sie den Prozess DAS_Binary neu Dies ist mithilfe von Sentinel Control Center oder durch erneutes Booten des Computers m glich Mithilfe von Sentinel Control Center Melden Sie sich als Benutzer mit Administratorrechten bei Sentinel Control Center an Dieser Benutzer ben tigt folgende Berechtigungen f r Serveransichten o Server anzeigen a Server steuern ffnen Sie ber die Registerkarte Admin eine Serveransicht um alle Sentinel Server Prozesse anzuzeigen Klicken Sie mit der rechten Maustaste auf den DAS_Binary Prozess und w hlen Sie die Neu starten aus Der Z hler Starten f r diesen Prozess erh ht sich um den Wert 1 wenn der Prozess erfolgreich neu gestartet wurde Maximieren der Ereignisberichterstellung 10 12 Je nachdem wie viele Ereignisse Crystal abfragt erhalten Sie m glicherweise eine Fehlermeldung bez glich der maximalen Verarbeitungszeit oder der maximalen Datensatzgrenze Um den Server f r die Verarbeitung einer gr eren oder unbegrenzten Anzahl an Berichten einzurichten m ssen Sie den Crystal Page Server erneut konfigurieren Neukonfiguration von Crystal Page Server 1 ffnen Sie einen Webbrowser und geben Sie folgende URL ein http lt Hostname_oder_IP Adresse_des_Webservers gt lt Webserver Port Standard_8080 gt businessobjects enterprisell adminla unch
86. vorfallsbezogene Ereignisse HINWEIS Das Dienstprogramm zur Datenmigration migriert KEINE Ereignisdaten ausgenommen Ereignisdaten die mit Vorf llen verkn pft sind Nur Ereignisdaten die mit Vorf llen verkn pft sind werden migriert HINWEIS Vorfallsereignisdaten k nnen nicht in Sentinel Control Center angezeigt werden Vorfallsereignisdaten k nnen entweder ber Crystal Reporting oder ber SQL Abfragen eingesehen werden Detaillierte Anweisungen f r die Datenmigration und die Aufgaben vor und nach der Installation finden Sie weiter unten Vor Migration Export von Korrelationsregeln Exportieren von Korrelationsregels tzen 1 ffnen Sie in v4 2 Sentinel Console auf der Registerkarte Admin das Fenster Korrelationsregeln W hlen Sie einen Regelsatz aus Klicken Sie auf Exportieren Ein Dateibrowser wird ge ffnet Wechseln Sie zu dem Zielger t auf das die Regel geschrieben werden soll und klicken Sie auf OK Der Regelsatz wird als xml Datei exportiert Vor Migration Sichern von Collector Skripts und Portkonfiguration Sichern von Collector Skripts und Portkonfiguration 1 6 4 Erstellen Sie auf allen Sentinel v4 2 Computern auf denen Collector Manager ausgefiihrt wird ein Verzeichnis zum Speichern aller Collector Skripts und Portkonfigurationen fiir den betreffenden Computer Sentinel Installationshandbuch Erstellen Sie in dem soeben erstellten Verzeichnis eine Textdatei m
87. xml Datei exportiert Vor Migration Sichern von Collector Skripts und Portkonfiguration Sichern von Collector Skripts und Portkonfiguration 1 Erstellen Sie auf allen Sentinel v4 2 Computern auf denen Collector Manager ausgefiihrt wird ein Verzeichnis zum Speichern aller Collector Skripts und Portkonfigurationen fiir den betreffenden Computer Erstellen Sie in dem soeben erstellten Verzeichnis eine Textdatei mit dem Namen aller Collectors die von einer Portkonfiguration auf dieser Collector Manager Instanz verwendet werden Bestimmen Sie mithilfe einer Collector Builder Instanz welche Collectors von dieser Collector Manager Instanz verwendet werden Wenn die betreffende Collector Manager Instanz unter UNIX ausgefiihrt wird miissen Sie eine Collector Builder Instanz auf einem Windows Computer verwenden Collector Builder wird unter UNIX nicht unterstiitzt Kopieren Sie folgende Verzeichnisse in das soeben erstellte Verzeichnis WORKBENCH_HOME Agents WORKBENCH_HOME Elements Vor Migration Deinstallation von v4 2 7 4 Deinstallation von v4 2 1 Gehen Sie auf Ihrem Sentinel v4 2 Computer wie folgt vor Schlie en Sie alle Instanzen von Sentinel Console und Collector Builder Klicken Sie auf Start gt Programme gt Sentinel gt Sentinel 4 2 1 x deinstallieren Klicken Sie sich durch die Eingabeaufforderungen auf dem Bildschirm bis das Fenster mit der Deinstallationsfunktion ge ffnet wird W hlen Sie
88. zu nutzen Ihre eigenen Tabellenbereiche erstellen m chten Die Gr enwerte k nnen je nach Systemkonfiguration und Anforderungen variieren Die Tabellenbereiche m ssen genau wie unten angegeben benannt werden In der Oracle Instanz m ssen Sie folgende Elemente konfigurieren Parameter Tablespaces Tabellenbereiche Erstellen einer Oracle Instanz 1 Melden Sie sich als Oracle Benutzer an 2 Verwenden Sie den Oracle Datenbankassistenten und erstellen Sie Folgendes HINWEIS Die Werte k nnen je nach Systemkonfiguration und Anforderungen variieren Empfohlene Mindestwerte f r die Linux Konfigurationsparameter Parameter Gr e in Byte wenn nicht anders angegeben db_cache_size 1 GB java_pool_size 33 554 432 large_pool_size 8 388 608 shared_pool_size 100 MB pga_aggregate_target 150 994 944 sort_area_size 109 051 904 open_cursors 500 Sentinel Installationshandbuch Empfohlene Mindestwerte fiir die Linux Konfigurationsparameter Parameter Gr e in Byte wenn nicht anders angegeben cursor_sharing SIMILAR hash_join_enabled TRUE optimizer_index_caching 50 optimizer_index_cost_adj 55 Empfohlene Mindestgr e f r den Linux Tabellenbereich Tabellenbereich Beispielgr e Hinweise REDO 3x 100M Dies ist ein Mindestwert Bei einem hohen EPS Wert sollten gr ere Redo Protokolle erstellt werden SYSTEM 500 M Mindestwert TEM
89. zugewiesen So ermitteln Sie Ihre Host ID 1 Legen Sie die Sentinel Installations CD in das CD ROM Laufwerk ein 2 Wechseln Sie zum Verzeichnis f r die Dienstprogramme auf der CD 3 F hren Sie folgende ausf hrbare Datei aus hostid exe 4 Ubermitteln Sie die betreffende Host ID Nummer an Novell Technical Support Von dort erhalten Sie einen Lizenzschl ssel 5 2 Sentinel Installationshandbuch Sentinel Datenbank Vor der Installation von Sentinel Server ben tigen Sie folgende Elemente Die Hardware Anforderungen finden Sie in Kapitel 1 und 2 Windows 2000 Server mit Service Patch 4 oder Windows 2003 Server mit Service Patch 1 SQL Server 2000 Enterprise Edition Service Pack 3a oder SQL Server 2005 Enterprise Addition Sentinel v5 1 1 SP1 und h her installiert und ausgef hrt HINWEIS Wenn Sie die Installation in RAID vornehmen und Ihre RAID Umgebung es zul sst sollte das Transaktionsprotokoll zugunsten einer m glichst hohen Leistung UNBEDINGT auf die Festplatte mit der h chsten Schreibgeschwindigkeit verweisen die verf gbar ist HINWEIS Wenn Sie SQL Server mit einer Authentifizierung mit gemischtem Modus installiert haben k nnen Sie sich ber Ihre Windows Anmeldung oder ber die SQL Server Authentifizierung anmelden Wenn der Modus nicht gemischt ist m ssen Sie sich ber die Windows Authentifizierung anmelden Um die Einstellungen f r den Authentifizierungsmodus zu bearbeiten klicken Sie i
90. zur Tabellenbereichserstellung auf der Installations CD zu nutzen Ihre eigenen Tabellenbereiche erstellen m chten Die Gr enwerte k nnen je nach Systemkonfiguration und Anforderungen variieren Die Tabellenbereiche m ssen genau wie unten angegeben benannt werden In der Oracle Instanz m ssen Sie folgende Elemente konfigurieren Parameter Tablespaces Tabellenbereiche Erstellen einer Oracle Instanz 1 2 Melden Sie sich als Oracle Benutzer an Verwenden Sie den Oracle Datenbankassistenten und erstellen Sie Folgendes HINWEIS Die Werte k nnen je nach Systemkonfiguration und Anforderungen variieren Sentinel Installationshandbuch Empfohlene Mindestwerte fiir die Solaris Konfigurationsparameter Parameter Gr e in Byte wenn nicht anders angegeben db_cache_size 1 GB java_pool_size 33 554 432 large_pool_size 8 388 608 shared_pool_size 100 MB pga_aggregate_target 150 994 944 sort_area_size 109 051 904 open_cursors 500 cursor_sharing SIMILAR hash_join_enabled TRUE optimizer_index_caching 50 optimizer_index_cost_adj 55 Empfohlene Mindestgr e f r den Solaris Tabellenbereich Tabellenbereich Beispielgr e Hinweise REDO 3x100M Dies ist ein Mindestwert Bei einem hohen EPS Wert sollten gr ere Redo Protokolle erstellt werden SYSTEM 500 M Mindestwert TEMP 1G Mindestwert UNDO 1G Mindestwert ESENTD 5G Mindestwert F r Ere
91. 024 Jal Nein Wert wenn h her semml 1024 Jal Nein Wert wenn h her shmopm E 100 Jal Nein Wert wenn h her N 32767 Jal Nein Wert wenn h her Di Datenbankinstanz SID 6 Datenbankname I Sentinel Komponenten Betriebssystem Patch Standard 1521 Betriebssystem Patch Betriebssystem Patch Betriebssystem Patch Sentinel Installationshandbuch Correlation Engine IP und Betriebssystem Crystal Server IP oder DNS o MS SQL optional aber empfohlen Collector Builder IP oder DNS genau eine Collector Manager Collector Services aP oIP JP sIP Betriebssystem sIP Betriebssystem sIP Betriebssystem MS SQL Version MS SQL Patch sa Passwort oder Passwortinhaber HINWEIS Collector Manager kann ohne Passwort festgelegt werden Benutzername PW Benutzername PW Benutzername PW Betriebssystem Betriebssystem Betriebssystem Advisor optional Speicherort der Datei f r Datenfeed Von Adresse des Advisors An Adresse des mer Adyisors sui Benutzername und Passwort Benutzername PW Speicherorte fiir Datenbankdateien Datendateien Zusammenfassung ai Datendateien _____________ Zusammenfassung a Indexdateien _____________ Tempor re Dateien und Tablespace Dateien zum Verzeichnis f r Redo
92. 03 Advisor Zur Installation von Advisor m ssen Sie eine Advisor ID und ein Passwort von Sentinel anfordern Beim direkten Herunterladen aus dem Internet wird Port 443 verwendet HINWEIS Wenn Sie Advisor nur f r Exploit Erkennung verwenden brauchen Sie die Crystal Enterprise Software nicht zu installieren Dies ist nur erforderlich wenn Sie vorhaben Crystal Reports f r Sentinel auszuf hren Weitere Informationen finden Sie in Kapitel 8 Advisor Konfiguration berpr fen des Solaris Layouts Anforderungen f r den Betriebssystem Patch berpr fen des Solaris Layouts 1 Gehen Sie zur Sun Website und laden Sie den empfohlenen Patch Satz f r Solaris 9 herunter Patch Cluster DATUM 03 Mai 2005 HINWEIS Sehen Sie in der README Datei und in der anderen im Lieferumfang enthaltenen Dokumentation nach Es wird UNBEDINGT empfohlen dass Sie vor der Installation von Patches eine komplette Systemsicherung vornehmen 2 Melden Sie sich als Benutzer root an und installieren Sie den entsprechenden Patch Cluster und die Kernel Patches 3 Sobald die Patches installiert wurden l schen Sie die Datei _Recommended zip und die dekomprimierten Dateien in den Verzeichnissen die durch den Patch erstellt wurden und booten Sie Ihren Server neu 3 4 Sentinel Installationshandbuch Vor der Installation von Oracle unter Solaris Vor der Installation von Oracle unter Solaris fiir Sentinel sind folgende Aktionen erforde
93. 2 3 Wechseln Sie zu einem anderen Computer der sich im selben Netzwerk befindet wie Ihr Webserver Geben Sie Foglgendes ein http lt DNS Name oder IP Adresse des Webservers gt businessobjects enterprisell WebTools a dminlaunch default aspx Es sollte eine Crystal BusinessObjects Webseite ge ffnet werden Aktivieren von Sentinel Top 10 Berichten Gehen Sie wie folgt vor um Sentinel Top 10 Berichte zu aktivieren Schalten Sie die Aggregation ein Aktivieren Sie EventFileRedirectService Einschalten der Aggregation 1 Starten Sie Sentinel Data Manager 2 Melden Sie sich an 3 Klicken Sie auf die Registerkarte Bericht f r Daten Crystal Reports f r Windows und Solaris 9 23 Aktivieren Sie folgende Zusammenfassungen EventDestSummary EventSevSummary EventSrcSummary Klicken Sie in der Spalte Status auf Inaktiv bis sich der Wert zu Aktiv ndert Summary Mame Attributes Source Status EventDestSummary L howe CUST ID RSRC IC ual TransformedEvent LI Active EventSevDestTxnmy 1 hour CUST ID DEST Ev nl TransformedEvent EventSevDestEvtSu 1 hour JCUST ID DEST Ev LueffTransformedevent EventSevDestPortSu 1 hour SEV DEST PORT C Mil TransformedEvent EventSevSummary ghaur JCUST ID SEV EVT ueftransformedevent E Active EventSrcSummary har CUST ID RSRC IL 2 TransformedEvent __ Active Aktivieren von EventFileRedirectService 1 Offnen Sia auf Ihr
94. 23 Zur Installatoin weiterer Collectors f hren Sie das Service Pack Skript auf der Service Pack CD aus Das Skript installiert die Collectors lokal Unter Windows service_pack bat Unter UNIX service_pack sh Installationsanweisungen fiir das Service Pack und eine Liste der Collectors finden Sie in den Service Pack Versionshinweisen Aktualisieren des Lizenzschlussels Wenn Ihr Sentinel Lizenzschliissel abgelaufen ist und Novell einen neuen Lizenzschliissel ausgestellt hat fiihren Sie das softwarekey Programm aus um Ihren Lizenzschliissel zu aktualisieren So aktualisieren Sie Ihren Lizenzschliissel 1 Melden Sie sich als Benutzer mit Administratorrechten an 2 Wechseln Sie in das Verzeichnis ESEC_HOME utilities 3 Geben Sie den folgenden Befehl ein softwarekey exe 4 Geben Sie die Ziffer 1 ein um den Prim rschl ssel anzugeben Dr cken Sie die EINGABETASTE Konfigurationsanweisungen f r die Verwendung von SQL Server Windows Authentifizierung mit DataDirect JDBC Treiber 5 24 HINWEIS Die folgenden Informationen stammen aus dem Installationshandbuch fiir DataDirect Connect f r JDBC Folgende Vorg nge sollten unbedingt von Ihrem Systemadministrator ausgef hrt werden Nach der Installation von Connect f r JDBC sind einige Konfigurationsarbeiten f r die folgenden Komponenten erforderlich um Windows Authentifizierung bei SQL Server zu verwenden SQL Server Datenbankserver Dom
95. 8 Sentinel Installationshandbuch Dateiname Beschreibung Zeigt die Meldung wird geladen an w hrend Berichte rouptree html en geladen werden Zeigt das Fenster an in dem Sie einen Bericht zum Speichern exportframe html 3 oder Drucken exportieren k nnen Von Sentinel beim Export eines Berichts zum Speichern oder exportIce html P Drucken verwendete Datei Get InfoStore asp Zur Abfrage des Crystal Server verwendete Datei Die Datei die Sentinel Control Center verwendet um eine GetReports asp Verbindung mit Crystal Server herzustellen und die Berichtsliste anzuzeigen Zur Unterstiitzung von Hyperlinks zwischen Berichten De verwendete Datei helper_js asp Eine von GetInfoStore asp verwendete Aufrufdatei 8 Wechseln Sie auf der Sentinel Service Pack CD ROM zu content reports patch und kopieren Sie alle html und js Dateien zum Speicherort der Viewer Datei standardm ig ist dies C Programme Business Objects BusinessObjects Enterprise 11 Web Content Enterprisell viewer en 9 Wechseln Sie auf der Sentinel Service Pack CD ROM zu content reports patch und kopieren Sie alle asp und js Dateien nach C inetpub wwwroot HINWEIS Ihr Webordner kann sich auf einem anderen Laufwerk bzw an einem anderen Speicherort befinden als oben angegeben Crystal Reports Schablonen Crystal Berichtsschablonen werden mithilfe von Crystal Publishing Wiza
96. Au erdem stehen Beispielberichte im pdf Format zur Verf gung HINWEIS Bei List of Attacks by CVE Report Liste der Angriffe von CVE Report handelt es sich um eine Schnittmenge aus Angriffssignaturen aus dem Advisor Feed und durch Absuchen entdeckten Anf lligkeiten HINWEIS Zur Ausf hrung von Top 10 Berichten muss die Aggregation aktiviert und EventFileRedirectService in DAS_Binary xml muss eingeschaltet sein Informationen zur Aktivierung der Aggregation finden Sie im Sentinel Benutzerhandbuch Kapitel 10 Sentinel Data Manager im Abschnitt zur Registerkarte Bericht f r Daten oder hier im Abschnitt Aktivieren der Sentinel Top 10 Berichte Sentinel Installationshandbuch Ver ffentlichen von Berichtsschablonen Crystal Publishing Wizard HINWEIS Zur Ausfiihrung von Crystal Publishing Wizard ist eine Windows Plattform erforderlich Importieren von Crystal Reports Schablonen HINWEIS Wenn Sie Ihre Reports Schablonen erneut importieren ver ffentlichen m ssen Sie den vorherigen Schablonen Import l schen 1 Klicken Sie auf Start gt Alle Programme gt BusinessObjects 11 gt Crystal Reports Server gt Publishing Wizard Klicken Sie auf Next Weiter Melden Sie sich an Als System sollte der Name des Host Computers verwendet werden und als Authentifizierung Enterprise Der Benutzername kann Administrator lauten Aus Sicherheitsgr nden sollten Sie einen anderen Benu
97. B kein Wort das im W rterbuch steht oder ein allgemein gebr uchliches umgangssprachliches Wort 4 Ihr Passwort sollte keine W rter aus irgendeiner Sprache enthalten da es zahlreiche Programme zum Knacken von Passw rtern gibt die in wenigen Sekunden Millionen m glicher Wortkombinationen durchgehen k nnen 5 Sie sollten ein Passwort w hlen das Sie sich merken k nnen und das dennoch komplex ist Beispiel MSi5 JalT Mein Sohn ist 5 Jahre alt oder iLs5 JiK Ich lebe seit 5 Jahren in K ln Wenn Sie ausgew hlt haben dass Sentinel Control Center installiert werden soll wird eine JVM Java Virtual Machine Heap Gr e angezeigt JVM Heap Gr e MB Standardm ig ist dieser Wert auf die H lfte der Gr e des auf dem Computer gefundenen physischen Arbeitsspeichers eingestellt maximal 1 024 MB Dies ist die maximal von Sentinel Control Center verwendete JVM Heap Gr e The installer has detected 2048 MB of physical memory Please specify the desired JVM heap size for Sentinel Control Center The legal range is 64 1024 JVM Heap Sze MB ho24 Wenn Sie ausgew hlt haben dass der Collector Service installiert werden soll m ssen Sie festlegen ob Wizard Collector Manager durch ein Passwort gesch tzt werden soll oder nicht Wenn Sie festgelegt haben dass der Wizard Collector Manager gesch tzt werden soll werden Sie aufgefordert ein Wizard Collector Manager Passwort zu erstellen Sentinel Installation
98. Bei der Datenbankinstallation werden folgende Eingabeaufforderungen angezeigt a W hlen Sie die Serverplattform der Zieldatenbank Microsoft SQL Server 2000 oder 2005 und eines der folgenden Elemente aus o Erstellen Sie eine neue Datenbank mit Datenbankobjekten erstellt eine neue MS SQL Datenbank und f llt die neue Datenbank mit Datenbankobjekten Datenbankobjekte zu einer vorhandenen leeren Datenbank hinzuf gen f gt nur Datenbankobjekte zu einer bestehenden MS SQL Datenbank hinzu Die bestehende Datenbank muss leer sein b Geben Sie das Verzeichnis f r das Datenbankinstallationsprotokoll ein Standard ESEC_HOME logs db bernehmen Sie den Standardwert f r Verzeichnis f r das Protokoll der Datenbankinstallation oder klicken Sie auf Durchsuchen um einen anderen Speicherort anzugeben W hlen Sie die Serverplattform der Zieldatenbank aus IMicroson SQL Server 2000 Erstellen Sie eine neue Datenbank mit Datenbankobjekten Cc Datenbankobjekte zu einer vorhandenen leeren Datenbank hinzuf gen Yerzeichnis f r das Protokoll der Datenbankinstallation C1ProgrammeisentinelS 1 3 0Mogsidh Durchsuchen c Geben Sie die Informationen fiir die SQL Server Konfiguration wie folgt ein D 1 Hostname oder IP Adresse der Datenbasnk standardm ig wird ihr lokaler Host Computer angezeigt sofern SQL Server lokal installiert ist Wenn der gew nschte SQL Server nicht in der Dropdown Liste ang
99. Bei dieser Installationsweise werden alle Komponenten einschlie lich der Datenbank auf einer einzelnen Plattform installiert und SQL Server Authentifizierung wird unterst tzt Dies dient vorrangig zu Demonstrationszwecken F r Test bzw Produktionszwecke nicht emfpohlen HINWEIS Bei der einfachen Installation wird die Collector Manager Passwortauthentifizierung nicht unterst tzt Einfache Sentinel Installation 1 Vergewissern Sie sich dass Sie f r die zu installierenden Komponenten gem den Angaben in Abschnitt Vor der Installation von Sentinel 5 f r MSSOL die n tigen Informationen gesammelt die erforderlichen Aufgaben ausgef hrt und die entsprechenden Anforderungen erf llt haben Legen Sie die Sentinel Installations CD in das CD ROM Laufwerk ein Wechseln Sie zu der CD und doppelklicken Sie auf setup bat HINWEIS Die Installation im Konsolenmodus wird unter Windows nicht unterst tzt Klicken Sie auf den nach unten zeigenden Pfeil und w hlen Sie eine der folgenden Sprachen aus Englisch Italienisch Franz sisch Portugiesisch Deutsch Spanisch Klicken Sie nach dem Lesen des Begr ungsbildschirms auf Weiter Akzeptieren Sie den Endbenutzer Lizenzvertrag und klicken Sie auf Weiter Installation von Sentinel f r MS SQL 5 5 5 6 7 bernehmen Sie das Standardinstallationsverzeichnis oder klicken Sie auf Durchsuchen um den Speicherort f r die Installation anzugeben Klicken S
100. Benutzers dem das installierte Sentinel Produkt geh rt Wenn der Benutzer noch nicht existiert wird er gemeinsam mit einem Basisverzeichnis im angegebenen Verzeichnis erstellt Benutzername des Betriebssystem Administrators Standardm ig esecadm Basisverzeichnis des Betriebssystem Administrators Standardm ig export home Wenn der Benutzername esecadm lautet ist das dazugeh rige Basisverzeichnis export home esecadm Installation von Sentinel f r Oracle unter Linux 4 17 4 18 15 16 Usemanm e Esecadn Location to create home directory Fexport hone Browse HINWEIS Wird ein neuer Benutzer erstellt muss sein Passwort manuell eingerichtet werden und nicht innerhalb dieses Installationsprogramms Sentinel empfiehlt dass Sie dies sofort durch Anmelden beim System nach der Installation des Produkts vornehmen Um die strengen Sicherheitskonfigurationen zu erfiillen die von Common Criteria Certification gefordert werden ben tigt Sentinel ein starkes Passwort mit folgenden Eigenschaften 1 W hlen Sie Passw rter aus die mindestens 8 Zeichen umfassen und mindestens einen Gro buchstaben einen Kleinbuchstaben ein Sonderzeichen _ und eine Zahl 0 9 enthalten Verwenden Sie keine Leerzeichen 2 Das Passwort darf nicht Ihren Email Namen oder einen Teil Ihres vollst ndigen Namens enthalten 3 Bei Ihrem Passwort sollte es sich nicht um ein bliches Wort handeln z
101. Control Center den Nachrichtenbus iSCALE n Sentinel Data Manager Advisor a HP OpenView Service Desk 2 Correlation Engine o Remedy Integration Installation von Sentinel 5 fiir Oracle unter Solaris 3 11 3 12 12 13 14 HINWEIS Informationen zur Installation von HP OpenView Service Desk bzw von Remedy Integration finden Sie im Handbuch fiir Drittanbieter Integration HINWEIS Wenn keine der untergeordneten Funktionen von Sentinel Services ausgew hlt wurde m ssen Sie auch die Funktion Sentinel Services selbst deaktivieren Sie wird abgeblendet mit einem wei en Kontrollh kchen angezeigt wenn sie noch immer ausgew hlt ist jedoch die Auswahl aller untergeordneten Funktionen aufgehoben wurde HINWEIS Als Teil der Installation der Sentinel Datenbank legt das Installationsprogramm Dateien im Ordner ESEC_HOME utilities db ab Wenn Sie ausgew hlt haben dass DAS installiert werden soll werden Sie zur Eingabe folgender Informationen aufgefordert Seriennummer Lizenzschl ssel Wenn Sie ausgew hlt haben dass Drittanbieter Integrationskomponenten installiert werden sollen werden Sie aufgefordert ein Passwort einzugeben um die ausgew hlten Drittanbieter Integrationskomponenten zu entsperren Weitere Informationen finden Sie im Handbuch f r Drittanbieter Integration Geben Sie den Benutzernamen des Betriebssystem Sentinel Administrators ein und den Standort seines Basisverzeichnisses Das ist der Na
102. EIS Wenn Sie eine neuere Version dieses Dienstprogramms heruntergeladen haben als zurzeit auf Ihrem Computer installiert ist m ssen Sie sp_esec_dba_utl sql installieren Installation von sp_esec_dba_utl sql 1 Melden Sie sich als Eigent mer der Oracle Software an 2 Stellen Sie mithilfe von SQL Plus als ESECDBA eine Verbindung mit der Datenbank her 3 Installieren Sie das Paket ESEC_DBA_UTL Geben Sie an der SQL Eingabeaufforderung SQL gt Folgendes ein sp_esec_dba_utl sql 4 Beenden Sie SQL Plus Ausf hrung von AnalyzePartitions sh 1 Wechseln Sie auf dem Computer mit dem Oracle Datenbankserver in das Verzeichnis SESEC_HOME utilities db bzw in das Verzeichnis in das Sie die letzte Datei heruntergeladen haben Optimale Verfahren 2 15 2 Geben Sie an der Befehlseingabeaufforderung Folgendes ein Fiir Solaris AnalyzePartitions sh lt ORACLE SID gt gt gt lt Name_der_Protokolldatei gt F r Linux ksh AnalyzePartitions sh lt ORACLE SID gt gt gt lt Name_der_Protokolldatei gt ORACLE SID Der Name der Oracle Instanz f r Ihre Datenbank Name der Protokolldatei Der vollst ndige Pfadname der Datei in die die Protokollmeldungen geschrieben werden sollen Wenn das Skript erfolgreich ausgefiihrt wird wird es mit dem Rtickgabecode 0 beendet Anderenfalls wird es mit dem R ckgabecode 1 beendet Planen Sie Ihre Auftr ge entsprechend um den R ckgabecode zu
103. Eastman Kodak Company 1992 o Lucinda eine eingetragene Marke oder Marke von Bigelow and Holmes o Taligent Inc on IBM einige Teile verf gbar unter http oss software ibm com icu4j Weitere Informationen zu diesen Drittanbietertechnologien und den zugeh rigen Haftungssauschl ssen und Einschr nkungen finden Sie unter http java sun com j2se 1 4 2 j2se 1_4_2 thirdpartylicensereadme txt JavaBeans Activation Framework JAF Copyright Sun Microsystems Inc Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http www java sun com products javabeans glasgow jaf html klicken Sie auf Download gt License JavaMail Copyright Sun Microsystems Inc Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http www java sun com products javamail downloads index html klicken Sie auf Download gt License Java Ace von Douglas C Schmidt und seiner Forschungsgruppe an der Washington University und Tao mit ACE Wrappers von Douglas C Schmidt und seiner Forschungsgruppe an der Washington University University of California Irvine und Vanderbilt University Copyright 1993 2005 Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http www cs wustl edu schmidt ACE copying html und http www cs wustl edu pjain java ace JACE copying html Java Authentication and Authorization Service Modules lizenziert unter Lesser General P
104. Gehen Sie im n chsten Bildschirm wie folgt vor ndern Sie die Sentinel Datenbank Standardname ESEC Behalten Sie alle Standardeinstellungen bei Klicken Sie auf Next Weiter 7 Klicken Sie auf Fertig stellen 8 Klicken Sie auf Test Data Source Datenquelle testen Die Verbindungsherstellung sollte erfolgreich sein Klicken Sie auf OK OK bis das Fenster geschlossen wird Installation von Crystal Server f r MS SQL 2000 Server mit SQL Authentifizierung Installieren Sie Crystal Reports Server 11 mit folgenden Optionen Perform Server Installation Serverinstallation durchf hren Perform Client Installation Designer Publishing Wizard Business Views Manager Import Wizard and SDKs Perform Server Installation Installs all components including the client SDK 9 12 Sentinel Installationshandbuch Install a new BusinessObjects Enterprise System Neues BusinessObjects Enterprise System installieren Install MSDE or use existing local SQL Server MSDE installieren oder lokalen SQL Server verwenden Install a new BusinessObjects Enterprise System IV Install MSDE or use existing local SOL Server HINWEIS Crystal Server und MS SQL Server 2000 miissen sich auf demselben Computer befinden IIS ASP NET HINWEIS Wenn Sie IIS und ASP NET nicht iiber Systemsteuerung gt Software gt Windows Komponenten hinzuf gen entfernen installiert haben ist IIS ASP NET abgeblendet
105. Heap Gr e MB Standardm ig ist dieser Wert auf die H lfte der Gr e des auf dem Computer gefundenen physischen Arbeitsspeichers eingestellt maximal 1 024 MB Dies ist die maximal von Sentinel Control Center verwendete JVM Heap Gr e J M Heap Size MB 524 Klicken Sie auf Weiter Klicken Sie auf Installieren Lesen Sie die Informationen auf den darauf folgenden Bildschirmen und klicken Sie abschlie end auf Weiter Klicken Sie auf Fertig stellen Installation von Sentinel f r Oracle unter Linux 4 27 Nach der Installation von Sentinel 5 fur Oracle Aktualisieren der Sentinel Email Funktion fur SMTP Authentifizierung Wenn fiir Ihr System SMTP Authentifizierung erforderlich ist miissen Sie die Datei execution properties aktualisieren Diese Datei befindet sich auf dem Computer auf dem DAS installiert ist Sie liegt unter ESEC_HOME sentinel config Um diese Datei zu konfigurieren f hren Sie mailconfig sh aus um die Datei zu ndern und mailconfigtest sh um Ihre nderungen zu testen So konfigurieren Sie Ihre execution properties Datei 1 Melden Sie sich auf dem Computer auf dem DAS installiert ist als esecadm an und wechseln Sie in das folgende Verzeichnis SESEC_HOME sentinel config 2 F hren Sie mailconfig wie folgt aus mailconfig sh host lt SMTP Server gt from lt source email address gt user lt mail authentication user gt password Beispi
106. IIS ASP NET Sie werden zur Eingabe des Authentifizierungsmodus aufgefordert W hlen Sie die SOL Server Authentifizierung aus How should SQL Server verify the authenticity of the login ID ce With SQL Server authentication using a login ID and password entered by the user Crystal Reports unterstiitzt direkten Zugriff auf Oracle 9 Datenbanken Diese Zugriffsf higkeit wird durch die crdb_oracle dll Ubersetzungsdatei gew hrleistet Diese Datei kommuniziert mit dem Oracle 9 Datenbanktreiber der direkt mit Oracle Datenbanken und Clients zusammenarbeitet und die fiir Ihren Bericht erforderlichen Daten abruft HINWEIS Damit Crystal Reports Oracle 9 Datenbanken verwenden kann muss die Oracle Client Software auf Ihrem System installiert sein und der Standort des Oracle Client muss in der Umgebungsvariablen PATH angegeben sein Installation und Konfiguration der Oracle 9i Client Software Bei der Installation von Oracle 9i Client bernehmen Sie das Standardinstallationsverzeichnis W hlen Sie No Nein bei Perform Typical Configuration Typische Konfiguration durchf hren W hlen Sie No Nein bei Directory Service Verzeichnisdienst W hlen Sie Local Lokal TNS Service Name Name des TNS Service ESEC User Benutzer optional esecrpt Erstellen Sie nach der Installation eine lokale Net Service Name Konfiguration Erstellen der Net Service Name Konfiguration Konfiguratio
107. Java Version 1 4 2 sich in PATH befindet Diese Pr fung l sst sich durch Ausf hrung des folgenden Befehls in der Befehlszeile durchf hren java version Wenn der oben angegebene Befehl nicht erfolgreich ist m ssen Sie entweder den Ort suchen an dem Java in Ihrem System installiert ist oder Java herunterladen und installieren Aktualisieren Sie anschlie end die Umgebungsvariable PATH sodass sie die ausf hrbare Java Datei enth lt Beispiel f r den Fall dass Java im Verzeichnis installiert ist C Programme sentinel5 1 3 0 Sun 1 4 2 F gen Sie folgende Zeichenkette am Anfang der Umgebungsvariablen PATH ein C Programme sentinel5 1 3 0 Sun 1 4 2 bin Wechseln Sie an der Befehlszeilen Eingabeaufforderung in folgendes Verzeichnis auf der Sentinel Installations CD lt Patch Verzeichnis gt sentinel dbsetup bin Geben Sie folgenden Befehl ein PatchDb bat Geben Sie an der Eingabeaufforderung den Hostnamen bzw die statische IP Adresse der SQL Server Instanz der Sentinel Datenbank ein auf die der Patch angewendet werden soll Geben Sie an der Eingabeaufforderung den Namen der SQL Server Sentinel Datenbank ein auf die der Patch angewendet werden soll Geben Sie an der Eingabeaufforderung Option 1 fiir die Windows Authentifizierung ein Das Skript berpr ft die eingegebenen Informationen und beginnt mit der Anwendung des Datenbank Patch Nachdem das Skript ausgefiihrt und der Patch angewendet wurde starten
108. Klicken Sie auf Next Weiter Klicken Sie im Fenster Confirm Location Speicherort best tigen auf Next Weiter Gehen Sie im Fenster Specify Categories Kategorien angeben wie folgt vor Geben Sie einen beliebigen Kategorienamen an z B sentinel Markieren Sie den Namen und klicken Sie auf die Schaltfl che a E Corporate Categories e 5 e H i 9 Web Intelligence Samples 9 5 Personal Categories HINWEIS Nur der erste Bericht wird nach dem Klicken auf Next Weiter unter der Kategorie angezeigt Klicken Sie auf Next Weiter Klicken Sie im Fenster Specify Schedule Zeitplan angeben auf Let users update the object Zulassen dass Benutzer das Objekt aktualisieren sollte Standard sein Klicken Sie auf Next Weiter Klicken Sie im Fenster Specify Repository Refresh Repository Aktualisierung angeben auf Enable all Alle aktivieren um die Repository Aktualisierung zu aktivieren Klicken Sie auf Next Weiter Klicken Sie im Fenster Specify Keep Saved Data Angabe f r das Beibehalten gespeicherter Daten auf Enable all Alle aktivieren um beim Ver ffentlichen von Berichten die gespeicherten Daten beizubehalten Klicken Sie auf Next Weiter Klicken Sie im Fenster Change Defaults Values Standardwerte ndern auf das Optionsfeld Publish reports without modifying properties Berichte ver ffentlichen ohne Eigenschaften zu ndern sollte Standard sein Klick
109. L Server Authentifizierung Anmelden Windows Authentifizierung Geben Sie die Authentifizierungsinformationen f r den Sentinel Report Benutzer ein O Windows Authentifizierung Anmelden Kennwort Passwort best tigen SQL Server Authentifizierung j Klicken Sie im Zusammenfassungsfenster f r die Datenbankinstallation auf Weiter 16 Wenn Sie ausgew hlt haben dass DAS installiert werden soll nicht jedoch dass die Sentinel Datenbank installiert werden soll werden Sie aufgefordert folgende Informationen f r die SQL Server Sentinel Datenbank einzugeben Diese Informationen werden verwendet um DAS so zu konfigurieren dass es auf die Sentinel Datenbank verweist Hostname oder IP Adresse der Datenbank standardm ig wird ihr lokaler Host Computer angezeigt sofern die SQL Server Sentinel Datenbank lokal installiert ist Wenn die SQL Server Sentinel Datenbank mit der DAS eine Verbindung herstellen soll nicht in der Dropdown Liste angezeigt wird w hlen Sie die Option Sonstiges in der Liste aus Es wird ein Textfeld angezeigt in dem Sie den Hostnamen eingeben k nnen Sie m ssen den vollst ndigen Hostnamen eingeben z B sqlserver sentinel net und nicht nur sqlserver Wenn Sie w hrend der SQL Server Installation einen Instanzennamen angegeben haben m ssen Sie am Ende des Hostnamens lt Instanzenname gt hinzuf gen wobei lt Instanzenname gt der Name ist den Sie der Ins
110. M ist ein Oracle Standardbenutzer der in der neuen Datenbankinstanz erstellt wird Das Passwort dieses Benutzers wird auf den hier angegebenen Wert gesetzt Oracle Configuration Drack Mem ory MB oo LstenerPort hs2 SYS User Credentials SYSTEM User Credentials Password Password m rr gente DI Password Password g Wenn Sie ausgew hlt haben dass eine neue Datenbank erstellt werden soll werden Sie aufgefordert die Gr e der Datenbank einzugeben Es stehen folgende Optionen zur Auswahl Standard 20 GB a Gro 400 GB Sentinel Installationshandbuch n Benutzerdefiniert manuelle Gr enfestlegung Wenn Sie diese Option ausgew hlt haben werden Sie zur Eingabe folgender Informationen aufgefordert Urspr ngliche Gr e der einzelnen Datenbankdateien in MB 100 10 000 Maximale Gr e der einzelnen Datenbankdateien in MB 2 000 100 000 Gr e aller Datenbankdateien in MB 7 000 2 000 000 Gr e der einzelnen Protokolldateien in MB 100 100 000 Please select Standard Large or Custom database size Standard 20 000MB 30 day capacity 500 000 events per day Large 400 000MB 30 day capacity 10 000 000 events per day _ Custom specify database sizing manually h Wenn Sie ausgew hlt haben dass eine neue Datenbank erstellt werden soll werden Sie aufgefordert den Speicherort fiir folgende Datenbankdateien einzugeben HINWEIS Zugunsten einer m glichst effizienten Siche
111. Namen oder einen Teil Ihres vollst ndigen Namens enthalten 3 Bei Ihrem Passwort sollte es sich nicht um ein bliches Wort handeln z B kein Wort das im W rterbuch steht oder ein allgemein gebr uchliches umgangssprachliches Wort 4 Ihr Passwort sollte keine W rter aus irgendeiner Sprache enthalten da es zahlreiche Programme zum Knacken von Passw rtern gibt die in wenigen Sekunden Millionen m glicher Wortkombinationen durchgehen k nnen 5 Sie sollten ein Passwort w hlen das Sie sich merken k nnen und das dennoch komplex ist Z B mSi5 JalT Mein Sohn ist 5 Jahre alt oder iLs5 JiK Ich lebe seit 5 Jahren in K ln Sentinel Installationshandbuch Optionen f r Collector Manager Passwortschut Diesen Collector Manager nicht mit Passwortschutz versehen Kennwort m Passwort best tigen 14 Wenn Sie ausgew hlt haben dass DAS installiert werden soll legen Sie fest wie viel RAM in Ihrem System f r Data Access Service zur Verf gung gestellt werden sollen F r verteilte Umgebungen sollten Sie die H chstmenge an Arbeitsspeicher 4 GB ausw hlen F r Einzelplatzumgebungen wird die H lfte des RAM Speichers empfohlen Geben Sie an wie viel Arbeitsspeicher RAM Sie Sentinel Data Access Server Vorg ngen zuordnen m chten Optimale Leistung erzielen Sie wenn Sie so viel Arbeitsspeicher wie m glich zuordnen 0 5 Gigabyte v Installation von Sentinel f r MS SQL 5 11 5 12 15
112. Novell Sentinel www novell com 3 148 GA Band INSTALLATIONSHANDBUCH 7 Juli 2006 Novell Rechtliche Hinweise Novell Inc bernimmt keine Gew hrleistung oder Haftung in Bezug auf den Inhalt und die Verwendung dieser Dokumentation und schlie t insbesondere jede ausdr ckliche oder stillschweigende Gew hrleistung bez glich der handels blichen Qualit t sowie der Eignung f r einen bestimmten Zweck aus Dar ber hinaus beh lt sich Novell Inc das Recht vor diese Ver ffentlichung ohne vorherige Ank ndigung zu berarbeiten und inhaltliche nderungen vorzunehmen ohne dass f r Novell die Verpflichtung entsteht Personen oder Organisationen ber die vorgenommenen nderungen zu informieren Novell Inc bernimmt ferner keine Gew hrleistung oder Haftung in Bezug auf Software und schlie t insbesondere jede ausdr ckliche oder stillschweigende Gew hrleistung bez glich der Marktg ngigkeit sowie der Eignung f r einen bestimmten Zweck aus Dar ber hinaus beh lt sich Novell Inc das Recht vor die Novell Software vollst ndig oder teilweise zu ndern ohne dass f r Novell die Verpflichtung entsteht Personen oder Organisationen ber die vorgenommenen nderungen zu informieren S mtliche Produkte und technischen Informationen die im Rahmen dieser Vereinbarung bereitgestellt werden unterliegen m glicherweise den US Exportbestimmungen und den Handelsgesetzen anderer L nder Hiermit erkl ren Sie sich bereit s
113. Ns f r jede SQL Server Instanz registriert wurden Ihr Datenbank bzw Dom nenadministrator kann mithilfe des Windows Befehls ldifde die registrierten SPNs auflisten Registrieren von SPNs Falls erforderlich kann der Datenbank bzw Dom nenadministrator SPNs mithilfe des Tools Setspn registrieren das im Windows Resource Kit enthalten ist Beispiel setspn A MSSQLSvc DBServer test 1433 sqlsvc registriert eine SPN der das Dienststartkonto sqlsvc einer SQL Server Instanz zuordnet die auf dem Computer DBServer in der Testdom ne ausgef hrt wird und Port 1433 berwacht Das Setspn Tool finden Sie auf der folgenden Website http www microsoft com windows2000 techinfo reskit tools existing setspn o asp Informationen zur Verwendung des Setspn Tools finden Sie in der begleitenden Microsoft Dokumentation HINWEIS Wenn das Startkonto f r SQL Server ge ndert wird m ssen die SPNs f r SQL Server gel scht und neu registriert werden Authentifizierungsmodus Zur Verwendung der Windows Authentifizierung kann der Authentifizierungsmodus von SQL Server auf einen der folgenden Modi gesetzt werden Nur Windows Gemischte Authentifizierung Wenn SQL Server Authentifizierung zus tzlich zur Windows Authentifizierung verwendet wird muss der Authentifizierungsmodus auf Gemischte Authentifizierung gesetzt sein Installation von Sentinel f r MS SQL 5 25 Domanencontroller Der SQL Server Treiber unt
114. OWS itd ti a teeth 14 2 Host ID Solaris iii 3 2 Host ID Windows 44H nn 4 2 5 2 Oracle Einrichtung unter Red Hat Linux 4 9 Oracle Einrichtung unter Solaris 3 5 Oracle Einrichtung unter SuSE Linux 4 6 Oracle Kernel Werte festlegen unter Solaris Intel Boiardo 3 5 Sentinel Server benutzerdefiniert Linux RR OR EC RR SR RA RR 4 15 Sentinel Server benutzerdefiniert Windows Sii AS Rini e Meee cae ete 5 7 Sentinel Server einfach Linux 4 12 Sentinel Server einfach Solaris 3 7 3 9 Sentinel Server einfach Windows 5 5 Sentinel Server unter Linux 14 1 Sentinel Server unter Solaris 14 1 14 2 Solaris Patch Anforderungen 3 4 Vor der Installation SCC und Assistent 4 4 Vor der Installation Windows 3 4 5 3 5 4 Vor der Installation Sentinel Server Oracle ME Nola AL ine 3 3 4 4 Wizard unter LINUX ii 14 1 Wizard unter Solaris 14 1 14 2 ISCALE fallita 13 1 Keystore Siehe keystore Kommunikationsebene AES ica ani pel Siehe keystore ARC nua ea Siehe keystore Korrelationsregeln EXROrt Ahi 6 4 7 4 Lizenzschl ssel Aktualisieren iii 5 21 Nach Migration Installieren von Sentinel 5 Windows 7 15 ODBC Einstellungen f r Crystal Reporting WINDOWS 6 17 7 16 Nicht Migrat
115. P 1G Mindestwert UNDO 1G Mindestwert ESENTD 5G Mindestwert F r Ereignisdaten ESENTD2 500 M Mindestwert Daten f r Konfiguration Best nde Anf lligkeit und Verkn pfungen autoextend aktiviert ESENTWFD 250 M F r iTrac Daten autoextend aktiviert ESENTWFX 250 M F r iTrac Index autoextend aktiviert ESENTX 3G Mindestwert F r Ereignisindex ESENTX2 500 M Mindestwert Index f r Konfiguration Best nde Anf lligkeit und Verkn pfungen autoextend aktiviert SENT_ADVISORD 200 M Mindestwert F r Advisor Daten autoextend aktiviert SENT_ADVISORX 100 M Mindestwert Fiir Advisor Index autoextend aktiviert SENT_LOBS 100 M Mindestwert Fiir groBe Datenbankobjekte autoextend aktiviert SENT_SMRYD 3G Mindestwert F r die Aggregation Zusammenfassungsdaten SENT_SMRYX 2G Mindestwert Fiir die Aggregation Zusammenfassungsindex F hren Sie das Skript createEsecdba sh aus dem Verzeichnis sentinel dbsetup bin auf der Sentinel Installations CD aus Dieses Skript erstellt den Benutzer esecdba der f r das Hinzuf gen von Datenbankobjekten mit dem Sentinel Installationsprogramm erforderlich ist Sichern Sie die Datenbank Installation von Sentinel f r Oracle unter Linux 4 31 Einrichten der OCI Strategie Oracle Call Interface zum Einfugen von Ereignissen 4 32 Sentinel 5 1 bietet einen Rahmen zur Integration verschiedener Strategien zum Einfiigen von Ereigniss
116. S herstellen kann versuchen Sie das Problem durch Ausf hrung folgender Befehle zu l sen Fehlersuche bei CMS Verbindungsfehler 1 Wenn der Befehl netstat an grep 6400 zu keinen Ergebnissen f hrt versuchen Sie folgende Vorgehensweise oennTp Sem puo e pos Geben Sie die MySQL Verbindungsinformationen erneut ein Melden Sie sich als Crystal Benutzer an Wechseln Sie zu opt crystal_xi bobje cmsdbsetup sh Dr cken Sie die Eingabetaste wenn lt Hostname gt cms angezeigt wird W hlen Sie select Ausw hlen und geben Sie alle MySQL Datenbankinformationen erneut ein die zum Zeitpunkt der Installation eingegeben wurden siehe Installationsanweisungen Beenden Sie abschlieBend cmsdbsetup sh stopservers startservers Initialisieren Sie die MySQL Datenbank neu Melden Sie sich als Crystal Benutzer an Wechseln Sie zu opt crystal_xi bobje cmsdbsetup sh Dr cken Sie die Eingabetaste wenn lt Hostname gt cms angezeigt wird W hlen Sie reinitialize Neu initialisieren und befolgen Sie die Anweisungen Beenden Sie abschlie end cmsdbsetup sh stopservers startservers Vergewissern Sie sich dass alle CCM Server aktiviert sind a b c Melden Sie sich als Crystal Benutzer an Wechseln Sie zu opt crystal_xi bobje ccm sh enable all Crystal Reports f r Linux 10 15 10 16 Sentinel Installationshandbuch Advisor Konfiguration HINWEIS Die Begriffe Age
117. SQL Konfiguration 2 7 Netzwerkkonfiguration 2 8 Oracle RAID ii reae ana 2 8 Protokole 4 ee 2 23 Protokollverzeichnis 2u4444444 en 2 9 Redo Protokoll in 2 8 Tempor res Verzeichnis een 2 9 Transaktionsprotokoll 2 8 Transaktionsprotokolle 2 23 Verzeichnis fur Redo Protokollmitglied A 2 9 Verzeichnis fur Redo Protokollmitglied B 2 9 Zusammenfassungsdatenverzeichnis 2 9 Zusammenfassungsindexverzeichnis 2 9 Optimales Verfahren Tabellenbereich 2 10 3 23 Optimales Verzeichnis Verzeichnis f r Tabellenbereich f r R ckgangigmachen een 2 9 Oracle Erstellen einer Instanz 3 23 4 29 INstanzi ciro nia 3 23 4 29 Net Service Name Konfiguration 9 15 Oracle Einrichtung unter Red Hat Linux 4 9 Oracle Einrichtung unter Solaris 3 5 Oracle Einrichtung unter SuSE Linux 4 6 Post Migration Installieren von Sentinel 5 Solaris 6 15 Schl ssel nderungen 13 1 Sentinel Benutzerdefinierte Installation unter Linux 4 15 Deinstallation unter Linux 15 1 Deinstallation unter Solaris 15 1 Deinstallation unter Windows 15 1 15 2 Einfache Installation unter Linux
118. Sentinel Referenzhandbuch fiir Benutzer Sentinel Handbuch fiir Drittanbieter Integration Versionshinweise 1 10 Sentinel Installationshandbuch Kontaktaufnahme mit Novell Website http www novell com Technischer Support von Novell http www novell com support index html Internationaler technischer Support von Novell http support novell com phone html sourceidint suplnav4_phonesup Self Support http support novell com support_options html sourceidint suplnav_supportprog F r Support rund um die Uhr 1 800 858 4000 Einf hrung 1 11 1 12 Sentinel Installationshandbuch Optimale Verfahren HINWEIS Die Begriffe Agent und Collector sind austauschbar Im Folgenden werden Agenten als Collectors bezeichnet In diesem Kapitel werden optimale Verfahren er rtert und Empfehlungen zur bestm glichen Nutzung von Sentinel abgegeben Es enth lt folgende Themen Optimale Verfahren f r die Installation Hardware Empfehlungen Konfiguration f r Disk Array Netzwerkkonfiguration Installation von Oracle und MS SOL Server Sentinel Datenbank Patches Empfohlene UNIX Kernel Einstellungen Konfigurationsparameter beim Erstellen der eigenen Datenbankinstanz Installation von Sentinel Maximieren der Ereignisberichterstellung f r Crystal Reporting Von Sentinel bereitgestellte Berichte Tipps f r die Entwicklung benutzerdefinierter Crystal Berichte Optimale Verfa
119. Sentinel 5 Server im Produktionskontext ist ein Hochgeschwindigkeits Disk Array fiir die Datenbank und die Sentinel Hosts erforderlich In diesem Abschnitt werden Konfigurationsempfehlungen fiir typische Datentriger RAID abgegeben Folgende Komponenten werden in erster Linie von der Leistung der Datentragerhardware beeinflusst Database Komponente MSSQL Oracle Die Ereignisrate EPS und Query Funktionen Quick Query Crystal Leistung sind betroffen DAS RT Data Access Service Real Time Komponente Funktion Active View ist betroffen DAS Aggregation Die Anzahl der Zusammenfassungen die aktiviert werden k nnen ist betroffen Mindestanforderung f r die Enterprise Installation mindestens 1000 EPS Es sollte mindestens eine RAID 5 Konfiguration verwendet werden RAID 5 kann am kosteneffektivsten sein Allerdings bringt diese Konfiguration gewisse Einbu en bei Leistung und Redundanz zugunsten des besseren Kostenverh ltnisses mit sich Beachten Sie dass es sich hierbei lediglich um Empfehlungen handelt die als Richtschnur verwendet werden sollten F r die meisten gro angelegten produktionsf higen Unternehmensinstallationen ist eine detailliertere Analyse der Anforderungen an Geschwindigkeit Durchsatz und Redundanz erforderlich RAID Gruppe 1 Datanbank Daten Indizes Transaktionsprotokolle usw RAID Gruppe 2 Sentinel Server DAS Datenverzeichnis Temp DIR Mindestanzahl an Datentr gern 13 pro RAID Gr
120. Server mit SQL Authentifizierung oder fiir Oracle Konfigurieren Sie den nativen Oracle Treiber Zuordnen von Crystal Reports zur Verwendung mit Sentinel Importieren Sie Crystal Report Schablonen Erstellen einer Crystal Webseite Konfigurieren von NET Administration Launchpad Konfigurieren von Sentinel fiir den Crystal Enterprise Server Installation In diesem Abschnitt wird die Installation von Crystal Server fiir folgende Elemente beschrieben MS SQL 2000 Server Sentinel Datenbank mit Windows Authentifizierung MS SQL 2000 Server Sentinel Datenbank mit SQL Server Authentifizierung Oracle Sentinel Datenbank Installation von Crystal Server fur MS SQL 2000 Server mit Windows Authentifizierung 9 6 BOE XI Crystal Server Installation fiir Windows Authentifizierung 1 2 3 4 Installieren Sie MS SQL 2000 sp3a im gemischten Modus Starten Sie MS SQL Enterprise Manager Erweitern Sie im Navigationsfenster lokal Windows NT Markieren Sie Datenbank klicken Sie mit der rechten Maustaste darauf und wahlen Sie Neue Datenbank Air SQL Server Enterprise Manager Console Root a Console Window Help Action View Tools I oe mlm DE ef Tree Databases 6 CI Console Root ly Le Microsoft SQL Servers 4 SQL Server Group master Gy LOCAL Windows NT E New Database 3 mo all tasks
121. Service Desk oder Remedy Integration installieren m chten f hren Sie nach dem erneuten Booten Ihres Computers das Installationsprogramm erneut aus und w hlen Sie die gew nschte Drittanbieter Integrationssoftware aus Weitere Informationen finden Sie im Handbuch f r Drittanbieter Integration Installation von Sentinel f r Oracle unter Linux 4 15 16 Das Sentinel Installationsprogramm deaktiviert standardm ig die Archivprotokollierung Zum Zwecke der Datenbankwiederherstellung sollten Sie unbedingt nach der Installation und vor dem Eingang der Ereignisdaten fiir die Produktion die Archivprotokollierung aktivieren Au erdem sollten Sie die Sicherung der Archivprotokolle regelm ig einplanen um Speicher am Zielort Ihres Archivprotokolls freizugeben Anderenfalls nimmt die Datenbank keine Ereignisse mehr entgegen Benutzerdefinierte Installation unter Linux 4 16 So fiihren Sie eine benutzerdefinierte Installation durch 1 ded Vergewissern Sie sich dass Sie f r die zu installierenden Komponenten gem den Angaben in Abschnitt Vor der Installation von Sentinel 5 f r Oracle die n tigen Informationen gesammelt die erforderlichen Aufgaben ausgefiihrt und die entsprechenden Anforderungen erfiillt haben Uberpriifen Sie die Solaris Oracle Einrichtung Melden Sie sich als Benutzer root an Legen Sie die Sentinel Installations CD ein und mounten Sie sie Starten Sie das Installationsprogramm indem Sie zum Inst
122. Standardstrategie die bereits vorkonfiguriert ist Die ADO Strategie ist eine native Einfiigestrategie fiir das schnellere Einfiigen von Ereignissen Bei dieser Strategie ist es erforderlich dass die zus tzlichen Windows Pakete auf dem Computer installiert werden auf dem die DAS Komponente ausgefiihrt wird Im n chsten Abschnitt finden Sie Informationen ber die Pakete die installiert werden m ssen Die ADO Strategie muss bei Konfigurationen verwendet werden bei denen eine hohe Ereignisrate erwartet wird Die Anzahl der zum Einf gen in einer Gruppe zusammenzufassenden Ereignisse wird durch die Eigenschaft insert batchsize festgelegt Die Eigenschaft insert batchsize wird von allen Strategien zum Einf gen von Ereignissen verwendet In den folgenden Abschnitten wird beschrieben wie Sie zu den ADO Lastenstrategien wechseln k nnen Voraussetzungen f r ADOLoadStrategy F r den native ADO Connector m ssen net Framework und J Redistributable Package auf demselben Computer ausgef hrt werden wie die DAS Bin rdaten HINWEIS Sie m ssen ggf ltere Versionen von nnet Framework und J Redistributable Package deinstallieren und die aufgef hrten Versionen in folgender Reihenfolge installieren net framework 2 0 Beta 2 verf gbar unter http www microsoft com downloads details aspx FamilyID 7ABD8C8F 287E 4C7E 9A4A A4ECFF40FC8E amp displaylang en visual J version 2 0 Beta 2 verf gbar unter http www microsoft com do
123. TBlICK ns ee die ee ee 9 2 Systemanforderungen ii 9 2 Konfigurationsanforderungen i 9 2 Installation von Microsoft Internet Information Server IIS und ASP NET 9 4 Bekannte Probleme i 9 4 Verwenden von Crystal Reports ii 9 5 Installations berblick orrir ea a e era e e aE aar LENE eia Sa Tana aN ayaan akn 9 5 Installations berblick f r MS SQL 2000 Server mit Windows Authentifizierung 9 5 Installations berblick f r MS SQL 2000 Server mit SQL Server Authentifizierung 9 5 Installations berblick f r Oracle sees eeeaaeeeeeeeseeaeeeseaeeseaeeeeeeeesaeeeeaeeee 9 6 Installation aci hipcadila tia Melia Miele hi Ai ile 9 6 Installation von Crystal Server f r MS SQL 2000 Server mit Windows Authentifizierung 9 6 Installation von Crystal Server f r MS SQL 2000 Server mit SQL Authentifizierung 9 12 Installation von Crystal Server f r Oracle ui 9 15 Konfiguration f r alle Authentifizierungen und Konfigurationen nennen 9 18 Zuordnen von Crystal Reports zur Verwendung mit Sentinel nn 9 18 Crystal Reports Schablonen i 9 19 Ver ffentlichen von Berichtsschablonen mithilfe von Crystal Publishing Wizard 9 20 Festlegen eines Kontos f r einen benannten Benutzer ii 9 22 Konfigurieren von NET Admini
124. Verwendung von SQL Server Windows Authentifizierung mit DataDirect JDBC Treiber ii 5 24 SQL Server Datenbankserver i 5 25 Domanencontroller iiasiioaina ecehd ceag scutes sae leaes acald cues ETENE ER EE 5 26 Client COMPUTE e sarta Le aaa ola er 5 26 Einrichten der Strategie zum Einf gen von Ereignissen von Active Data Objects ADO 5 26 Voraussetzungen f r ADOLoadStrategy i 5 27 Einrichten der ADO Strategie zum Einf gen von Lastereignissen 5 27 Tipps f r die ADO Fehlersuche nenn 5 28 6 Datenmigration und Patch f r Oracle unter Solar is ccseccesecesseeceseeeeeeeeeeeseeeseeeeenseeeeeeees 6 1 Datenmigration und Aufr stung von V4 2 auf v5 1 3 ui 6 1 Sentinel Serve maiad ee Rn aaa ie 6 2 Collector Manager nia ilaele aa a 6 3 Crystal Reporting Server i 6 3 Datenbankservet 2 32 2 2 22er 6 3 Vor Migration Export von Korrelationsregeln nn nnnnnnnnnnennennnennnnnnnnnn 6 4 Vor Migration Sichern von Collector Skripts und Portkonfiguration 6 4 Vor Migration Deinstallation von Vv4 2 i 6 5 Vor Migration Installation der Sentinel 5 Datenbank i 6 6 Migration a Lea ite ina iii e i 6 12 Nach Migration Installation von Sentinel 5 6 14 Nach Migration Neukonfiguration von Collector Skripts und Portkonfigurationen
125. View on Demand Auf Verlangen anzeigen aus Klicken Sie auf Update Aktualisieren Sentinel Installationshandbuch 9 HINWEIS Beim Andern der Zugriffsebene von Inherited Rights Vererbte Rechte zu View on Demand Auf Verlangen anzeigen reagiert der Aktualisierungsprozess nicht mehr Warten Sie ca 30 Sekunden Die Zugriffsebene wird aktualisiert Melden Sie sich ab und schlieBen Sie das Fenster Testen auf Webserver Verbindung mit der Datenbank Testen auf Webserver Verbindung mit der Datenbank 1 Wenn nicht bereits geschehen starten Sie NET Administration Launchpad Start gt Alle Programme gt BusinessObjects 11 gt Crystal Reports Server gt NET Administration Launchpad Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole Geben Sie als Benutzernamen Administrator ein Geben Sie Ihr Passwort ein standardm ig leer Klicken Sie auf Log On Anmelden Wechseln Sie zu Public Folders ffentliche Ordner gt eSecurity_Reports gt Internal Events Interne Ereignisse W hlen Sie Column Display Details Spaltenanzeigedetails aus Klicken Sie auf Preview Vorschau Melden Sie sich je nach System als esecrpt oder als Sentinel Report Benutzer an W hlen Sie im Dropdown Men f r das Sortierfeld Tag Tag aus Klicken Sie auf OK OK Ein Bericht sollte angezeigt werden Testen der Konnektivit t zum Webserver Testen der Konnektivit t zum Webserver 1
126. Vuti hone oracle BDiectona Wenn Sie ausgew hlt haben dass eine neue Datenbank erstellt werden soll geben Sie Authentifizierungsinformationen fiir den Sentinel Database Administrator DBA ein Hierbei handelt es sich um esecdba den Eigentiimer der Datenbankobjekte Datenmigration und Aufr stung f r Oracle unter Solaris 6 11 23 24 25 26 Geben Sie Authentifizierungsinformationen fiir den Benutzer der Sentinel Anwendungsdatenbank ein Hierbei handelt es sich um esecapp den Benutzernamen f r die Sentinel Anwendung den die Sentinel Prozesse verwenden um eine Verbindung zu der Datenbank herzustellen Geben Sie Authentifizierungsinformationen f r den Benutzer der Sentinel Administratordatenbank ein Hierbei handelt es sich um esecadm den Sentinel Administratorbenutzer Klicken Sie im Zusammenfassungsfenster f r die Datenbankinstallation auf Weiter Nach Abschluss der Installation werden Sie aufgefordert das System neu zu booten Klicken Sie auf Fertig stellen um das System neu zu booten Migration 6 12 Das Dienstprogramm f r die Datenmigration migriert nur folgende Elemente Benutzer und zugewiesene Berechtigungen Filter Konfigurationsoptionen f r das Kontextmen Umbenannte CV Tags Partitions und Archivkonfigurationen F lle aus v4 2 werden als Vorf lle in v5 kopiert Vorf lle und vorfallsbezogene Ereignisse HINWEIS Das Dienstprogramm zur Datenmigration migriert KEINE Ereigni
127. YSTEM Benutzerpasswort und Passwortbest tigung SYSTEM ist ein Oracle Standardbenutzer der in der neuen Datenbankinstanz erstellt wird Das Passwort dieses Benutzers wird auf den hier angegebenen Wert gesetzt Oracle Configuration Orack Men ory HBX 500 i LstenerPort hs2 SYS User Credentials SYSTEM User Credentials Password Password m ro em DI Password Password 20 Wenn Sie ausgew hlt haben dass eine neue Datenbank erstellt werden soll werden Sie aufgefordert die Gr e der Datenbank einzugeben Es stehen folgende Optionen zur Auswahl Standard 20 GB Gro 400 GB Benutzerdefiniert manuelle Gr enfestlegung Wenn Sie diese Option ausgew hlt haben werden Sie zur Eingabe folgender Informationen aufgefordert Urspriingliche Gr e der einzelnen Datenbankdateien in MB 100 10 000 a Maximale Gr e der einzelnen Datenbankdateien in MB 2 000 100 000 Sentinel Installationshandbuch o Gr e aller Datenbankdateien in MB 7 000 2 000 000 o Gr e der einzelnen Protokolldateien in MB 100 100 000 Please select Standard Large or Custom database size Standard 20 000MB 30 day capacity 500 000 events per day Large 400 000MB 30 day capacity 10 000 000 events per day Custom specify database sizing manually 21 Wenn Sie ausgew hlt haben dass eine neue Datenbank erstellt werden soll werden 22 Sie aufgefordert den Speicherort fiir folgende Datenbankdateien einzug
128. _Binary und DAS_Query hat kann anstatt der SDM GUI die SDM Befehlszeilenoption verwendet werden Dieses Verfahren gilt nur f r Windows Vergewissern Sie sich dass w hrend der Ausf hrung von Vorkonfiguration und Konfiguration folgende Aufgaben ausgef hrt werden Vergewissern Sie sich dass sdm connect entweder ber die SDM GUI oder ber die Befehlszeile initialisiert wird Vergewissern Sie sich dass das Archivverzeichnis existiert Vergewissern Sie sich dass die Tage f r achiveConfig und dropPartitions gleich sind Vergewissern Sie sich dass die Stapeldatei mindestens einmal ordnungsgem ber die Befehlszeilenaufforderung ausgef hrt wird bevor Sie die automatische Ausf hrung der Datei planen HINWEIS Wenn das geplante Task nicht erfolgreich ausgef hrt werden kann wird eine Benachrichtigung ausgegeben Diese wird in SDM_ log protokolliert Optimale Verfahren 2 17 Vorkonfiguration Vor der automatischen Einstellung von Archive Data Daten archivieren und Add Partitions Partitionen hinzuf gen m ssen Sie folgende Aufgaben ausf hren Speichern von Verbindungseigenschaften Festlegen von Archivierungsparametern Speichern von Verbindungseigenschaften in Sentinel Data Manager 2 18 Dies muss vor der Verwendung der Befehlszeilenoptionen von Sentinel Data Manager durchgef hrt werden Um Ihre Verbindung zu Sentinel Data Manager saveConnection zu speichern
129. ail property This is a test for Sentinel mail property set up If you see this message your Sentinel mail property has been configured correctly to send emails Sentinel Datenbank Nach der Installation der Sentinel Databank enth lt die Datenbank folgende Standardbenutzer esecdba Eigent mer des Datenbankschemas Aufgrund von Sicherheitsbeschrinkungen wird esecdba keine DBA Berechtigung gew hrt Erstellen Sie zur Verwendung von Enterprise Manager einen Benutzer mit DBA Berechtigungen esecapp Datenbankanwendungsbenutzer Das ist der Anwendungsbenutzer f r die Verbindung mit der Datenbank esecadm Hierbei handelt es sich um den Datenbankbenutzer der der Sentinel Administrator ist Das ist nicht dasselbe Benutzerkonto wie der Betriebssystembenutzer esecadm esecrpt Datenbankreport Benutzer SYS SYS Datenbankbenutzer SYSTEM SYSTEM Datenbankbenutzer Collector Service W hrend der Installation des Collector Service werden folgende Collectors installiert und f r jeden wird ein Collector Port eingerichtet um ihn auszuf hren Produkt Collector Name Demo Collectors F hrt Tests f r das Heraufladen von DemoAssetUpload Best nden durch arbeitet mit dem DemoEvents Collector F hrt Tests f r Demo Ereignisse durch DemoEvents arbeitet mit DemoAssetUpload und DemoVulnerabilityUpload Collector F hrt Tests f r das Heraufladen von Anfalligkeiten durch arbeitet mit dem D
130. allation von Sentinel 5 f r Oracle unter LINUX i 4 1 Vor der Installation von Sentinel 5 f r Oracle Unter LINUX 4 1 Abrufen eines Lizenzschl ssels L 4 2 Sentinel Datenbank ttrian nanntu rnnr an nAn nE annann nannaa nannan enna 4 3 Sentinel Servers sin ataa e a a leleine 4 4 Sentinel Control Center und Wizard cc cccc cece ee eeceecseeeceaueeeeeeeeceaueeseeeeeseuauauaeueeeeess 4 4 AOVISOF ETE E Ai ion EEEE die ba na al do ia ini 4 4 Vor der Installation von Oracle unter LINUX i 4 4 Vor der Installation von Oracle unter SUSE LINUX 4 6 Installation von Sentinel 5 f r Oracle unter LINUX i 4 12 Einfache Installation unter Linux cece cece eeescese eee eesesseuauaueeueeseeuauaeeaueeeeneeaeanensees 4 12 Benutzerdefinierte Installation unter LINUX cece ce cce ees ce eee ceeeeeesaeeeeeeeeeeeeeeeaueneeseeeeees 4 16 Installation von Sentinel Control Center und Collector Builder unter Windows 4 27 Nach der Installation von Sentinel 5 f r Oracle cece eee cececeseceseeeeeeeeesesaeaeeeeeeeewaeaa 4 28 Aktualisieren der Sentinel Email Funktion f r SMTP Authentifizierung 4 28 Sentinel Datenbank i 4 29 Collector Service a aa e a a aa a ada a ee a a ena 4 29 Aktualisieren des Lizenzschl ssels 4 30 Erstellen einer Oracle Instanz f r die Sentinel Datenbank
131. allationsverzeichnis auf der CD ROM wechseln und Folgendes eingeben Fiir GUI Modus setup sh oder F r Textmodus kopflos setup sh console Klicken Sie auf den nach unten zeigenden Pfeil und w hlen Sie eine der folgenden Sprachen aus Englisch Italienisch Franz sisch Portugiesisch Deutsch Spanisch Klicken Sie nach dem Lesen des Begr ungsbildschirms auf Weiter Akzeptieren Sie den Endenutzer Lizenzvertrag und klicken Sie auf Weiter bernehmen Sie das Standardinstallationsverzeichnis oder klicken Sie auf Durchsuchen um den Speicherort f r die Installation anzugeben Klicken Sie auf Weiter VYerzeichnisname fopt sentinelS 1 3 0 Durchsuchen 10 W hlen Sie Benutzerdefiniert Standard Klicken Sie auf Weiter 11 W hlen Sie die zu installierenden Funktionen aus HINWEIS Weitere Informationen dar ber welche Komponenten bei verschiedenen Konfigurationen an welchem Ort installiert werden k nnen finden Sie in Kapitel 1 Systemanforderungen Sentinel Installationshandbuch Wahlen Sie die Komponenten von Sentinel 5 aus die Sie installieren m chten Datenbank Q Sentinel Services M Kommunikationsserver f Ratgeber fiir die Installation sind die ID und das Passwort f r den Ratgebe x Korrelation v DAS v Sentinel Collector Service Anwendungen Folgende Optionen stehen zur Verfiigung a Datenbank installiert die Sentinel a Collector Service Daten
132. alle Funktionen aus Sentinel Installationshandbuch eh roduct Uninstallation M Communicator Common E M Sentinel VW Sentinel Common M Sentinel Core Common M Sentinel Server M Sentinel Console MW Correlation Engine M Database BM Wizard MM Agent Builder M Agent Manager HINWEIS Im Beispiel oben wird keine Drittanbieter Integrationssoftware angezeigt Wenn Sie Drittanbietersoftware verwenden w hlen Sie diese fiir die Deinstallation aus Klicken Sie sich durch die Eingabeaufforderungen auf dem Bildschirm bis das Fenster f r die Datenbankdeinstallation ge ffnet wird W hlen Sie im Fenster f r die Datenbankdeinstallation aus dass keine Aktion f r die Datenbank durchgef hrt werden soll Please select which database uninstall action to perform Delete the entire database instance Delete only the database objects 4 Klicken Sie sich durch die restlichen Deinstallationsfenster Vor Migration Installation der Sentinel 5 Datenbank Sentinel 5 Datenbankinstallation 1 Vergewissern Sie sich dass die Umgebungsvariablen nicht auf 4 2 verweisen Falls doch l schen Sie sie Folgende Umgebungsvariablen sollten nicht vorhanden sein ESEC_HOME ESEC_VERSION ESEC_JAVA_HOME ESEC_CONF_FILE WORKBENCH_HOME Vergewissern Sie sich dass Sie gem den Angaben in Abschnitt Sentinel Datenbank in Kapitel 4 die n tigen Informationen gesammelt die erforderlichen Aufgaben ausge
133. allieren Sie Sentinel 5 siehe Kapitel Installation von Sentinel f r Windows 2 Installieren Sie das aktuellste Sentinel Service Pack 3 F hren Sie folgende Schritte aus wenn Sie eine neue Funktion f r einen der bestehenden Benutzer aus v4 2 hinzuf gen m chten a Vergewissern Sie sich dass Sentinel Server ausgef hrt wird b Melden Sie sich als Benutzer mit der Berechtigung zur Administration Benutzerverwaltung z B esecadm bei Sentinel Control Center an c Klicken Sie in Sentinel Control Center auf die Registerkarte Admin Erweitern Sie im Navigationsfenster den Bereich Benutzerkonfiguration oder klicken Sie in der Navigationsleiste auf Admin gt Benutzerkonfiguration d Klicken Sie mit der rechten Maustaste auf den Benutzer fiir den Sie die Funktion hinzuf gen m chten z B esecadm und w hlen Sie die Option Benutzerdetails Klicken Sie auf die Registerkarte Berechtigungen Erweitern Sie iTRAC und weisen Sie die erforderlichen Berechtigungen zu Erweitern Sie Incidents und weisen Sie nach Bedarf Incident Administration zu Erweitern Sie Collector Management und weisen Sie nach Bedarf Collector Administration zu Erweitern Sie Administration und weisen Sie nach Bedarf DAS Statistik Benutzersitzungsverwaltung bzw iTRAC Rollenverwaltung zu i Klicken Sie auf die Registerkarte Funktionen und weisen Sie nach Bedarf die Workflow Funktion Admin bzw Analyst zu j Klicken Sie auf OK 4 Im
134. andard Datenbankbenutzer die w hrend der Installation erstellt werden finden Sie unter Sentinel Datenbank im Abschnitt Vor der Installation von Sentinel 5 f r Oracle Datenverzeichnis der Speicherort f r Ihre Datenbankdateien Um den Standard Speicherort zu ndern klicken Sie auf die Schaltfl che und w hlen Sie den gew nschten Speicherort aus Standardm ig ist das ESEC_HOME data HINWEIS Der Benutzer oracle muss ber eine Schreibberechtigung f r das Datenverzeichnis verf gen Das erzielen Sie indem Sie den folgenden Befehl als Benutzer root ausf hren chown R oracle dba lt Verzeichnispfad gt chmod R 770 lt Verzeichnispfad gt Dabei wird davon ausgegangen dass oracle Ihr Oracle Benutzername und dba Ihr Oracle Gruppenname ist HINWEIS Sofern Advisor installiert wird konfiguriert die einfache Installation Advisor f r die Verwendung von Direktes Herunterladen vom Internet mit einem Aktualisierungsintervall von 12 Stunden und unter Aktivierung aller Email Benachrichtigungen W hlen Sie zur Installation von Advisor die Option Advisor installieren Geben Sie einen Benutzernamen und ein Passwort ein Wenn Ihr Benutzername bzw Ihr Passwort nicht berpr ft werden kann werden Sie nach dem Klicken auf Weiter gefragt ob Sie fortfahren m chten nicht empfohlen Wenn Sie fortfahren geben Sie Ihr Advisor Passwort noch einmal in das Fenster Passwortbest tigung
135. andelt sich hierbei nur um ein Beispiel eines Einrichtungsszenarios Diese Dokumentation setzt voraus dass das Basisverzeichnis des Oracle Benutzers export home oracle lautet und dass Oracle im Verzeichnis opt oracle installiert wird Ihre genaue Konfiguration ist eventuell anders Weitere Informationen finden Sie in der Dokumentation zu Ihrem Betriebssystem und zu Oracle 1 Melden Sie sich als root an 2 Erstellen Sie eine UNIX Gruppe und ein UNIX Benutzerkonto f r den Oracle Datenbankeigent mer F gen Sie eine dba Gruppe hinzu als root groupadd dba 3 F gen Sie den Oracle Benutzer hinzu als root useradd g dba s bin bash d export home oracle m oracle 4 Erstellen Sie ein Verzeichnis f r ORACLE_HOME und ORACLE_ BASE mkdir p opt oracle 5 ndern Sie die Eigent mereinstellungen des Verzeichnisses ORACLE_BASE und darunter bis oracle dba chown R oracle dba opt oracle 6 Wechseln Sie zum Benutzer oracle su oracle 7 ffnen Sie die Datei bash_profile im Basisverzeichnis des Benutzers oracle und f gen Sie Folgendes an das Dateiende an HINWEIS Diese Umgebungsvariablen d rfen nur f r den Benutzer oracle verwendet werden Sie sollten keinesfalls in der Systemumgebung oder in der Umgebung des Benutzers esecadm festgelegt werden Set the LD_ASSUME_KERNEL environment variable only for Red Hat 9 RHEL AS 3 and RHEL AS 4
136. ank nicht auf demselben Computer befindet wie Crystal Server m ssen Sie die Oracle Client Software auf dem Computer mit Crystal Server installieren Dieser zus tzliche Schritt ist nicht erforderlich wenn sich die Sentinel Datenbank auf demselben Computer befindet wie Crystal Server da die erforderliche Oracle Software in diesem Fall bereits zusammen mit der von der Sentinel Datenbank ben tigten Oracle Datenbank Software installiert wurde Melden Sie sich als Benutzer root beim Crystal Server Computer an 3 Erstellen Sie die Gruppe bobje groupadd bobje 4 Erstellen Sie den Crystal Benutzer das Basisverzeichnis ist in diesem Fall export home crystal ndern Sie es falls erforderlich der Teil export home des Pfads muss bereits vorhanden sein useradd g bobje s bin bash d export home crystal m crystal 5 Erstellen Sie ein Verzeichnis f r die Crystal Software mkdir p opt crystal_xi 6 ndern Sie den Eigent mer des Verzeichnisses f r die Crystal Software rekursiv in crystal bobje chown R crystal bobje opt crystal_xi 7 Wechseln Sie zum Crystal Benutzer su crystal 10 2 Sentinel Installationshandbuch 10 Die Umgebungsvariable ORACLE_HOME muss in der Umgebung des Crystal Benutzers festgelegt werden Bearbeiten Sie dazu das Anmeldeskript des Crystal Benutzers um die Umgebungsvariable ORACLE_HOME auf die Basis der Oracle Software zu setzen Beispiel Wenn es sich bei der S
137. arameter f r Solaris und Linux Empfohlene Mindestwerte f r die Konfigurationsparameter Parameter Gr e in Byte wenn nicht anders angegeben db_cache_size 1 GB java_pool_size 33 554 432 large_pool_size 8 388 608 shared_pool_size 100 MB pga_aggregate_target 150 994 944 sort_area_size 109 051 904 open_cursors 500 cursor_sharing SIMILAR hash_join_enabled TRUE optimizer_index_caching 50 optimizer_index_cost_adj 55 Empfohlene Mindestgr e fiir den Tabellenbereich Tabellenbereich Beispielgr e Hinweise REDO 3 x 100M Dies ist ein Mindestwert Bei einem hohen EPS Wert sollten gr ere Redo Protokolle erstellt werden SYSTEM 500 M Mindestwert TEMP 1G Mindestwert UNDO 1G Mindestwert 2 10 Sentinel Installationshandbuch Empfohlene Mindestgr e f r den Tabellenbereich Tabellenbereich Beispielgr e Hinweise ESENTD 5G Mindestwert F r Ereignisdaten ESENTD2 500 M Mindestwert Daten f r Konfiguration Best nde Anf lligkeit und Verkn pfungen autoextend aktiviert ESENTWFD 250 M F r iTRAC Daten autoextend aktiviert ESENTWFX 250 M F r iTRAC Index autoextend aktiviert ESENTX 3G Mindestwert F r Ereignisindex ESENTX2 500 M Mindestwert Index f r Konfiguration Best nde Anf lligkeit und Verkn pfungen autoextend aktiviert SENT_ADVISORD 200 M
138. aris 1 Melden Sie sich als Benutzer root an 2 Erstellen Sie gegebenenfalls eine Sicherungskopie der Datei syslog conf HINWEIS Wenn Sie v5 1 1sp1 oder h her ausf hren und nderungen an der Datei syslog conf vornehmen m ssen Sie eine Kopie dieser Datei erstellen Das Patch Installationsprogramm berschreibt die Datei syslog conf Nach der Anwendung des Patch m ssen Sie Ihre neue syslog conf Datei bearbeiten bzw berschreiben sodass sie mit ihrer urspr nglichen syslog conf Datei bereinstimmt 3 Legen Sie die Sentinel Patch CD ein und mounten Sie sie Datenmigration und Aufr stung f r Oracle unter Solaris 6 17 4 Starten Sie das Installationsprogramm indem Sie zum entsprechenden Patch Verzeichnis auf der CD ROM wechseln und folgenden Befehl ausf hren F r GUI Modus setup sh oder F r Textmodus kopflos setup sh console 5 Klicken Sie auf dem Begr ungsbildschirm auf Weiter 6 Akzeptieren Sie den Endbenutzer Lizenzvertrag und klicken Sie auf Weiter 7 Klicken Sie auf Weiter bis das Fenster mit den Datenbankinformationen angezeigt wird 8 Stellen Sie sicher dass der Datenbanktyp korrekt ist W hlen Sie den Speicherort des Protokollverzeichnisses f r die Datenbankinstallation aus Klicken Sie auf Weiter 9 Vergewissern Sie sich dass die Informationen f r den Oracle Server korrekt sind Geben Sie das esecdba Passwort ein Folgen Sie den restlichen Eingabeaufforderungen
139. ase enter the authentication information for the database System Administrator user or choose Windows Authentication to use current user Windows Authentication fn 4 C SOL Server Authentication Windows Authentifizierung Microsoft SOL Server Configuration HosinamefcinstanceName gt 1 3 Hostname h InstanceName i v Fot fi 433 Database gfesec 2 Please enter ihe authentication information for the database System Administrator user or choose Windows Authentication to use current user C Windows Authentication 5 Login ea Password SQL Server Authentifizierung d Wenn Sie ausgew hlt haben dass eine neue Datenbank installiert werden soll m ssen Sie den Speicherort f r folgende Datenbankdateien angeben HINWEIS Zugunsten einer m glichst effizienten Sicherung und Wiederherstellung sollten diese Speicherorte auf unterschiedlichen E A Ger ten liegen o Datendateien o Indexdateien Zusammenfassung Datendateien Zusammenfassung Indexdateien a Protokolldateien Installation von Sentinel f r MS SQL 5 13 Geben Sie den Speicherort fur die folgenden Datenbankdateien ein Datenverzeichnis cAProgrammelESECData sr Indexverzeichnis caProgramme ESECData n Zusammenfassungsdatenverzelc programmeiESECData NE Zusammenfassungsindexverze c ProgrammelESECData va Protokollverzeichnis CaProgramme ESECData e Wenn Sie ausgew hlt haben dass eine neue Datenbank installie
140. ata Source to SQL Server Neue Datenquelle fiir SQL Server erstellen auf Finish Fertig stellen 22 Klicken Sie auf Test Data Source Datenquelle testen Dieser Test sollte erfolgreich verlaufen Klicken Sie auf OK OK 23 Markieren Sie im Fenster Select Data Source Datenquelle ausw hlen die Option BOEI11 und klicken Sie so lange auf OK OK bis das Dialogfeld SQL Server Login SQL Server Anmeldung angezeigt wird Vergewissern Sie sich dass Use Trusted Connection Vertrauensw rdige Verbindung verwenden ausgew hlt ist Crystal Reports f r Windows und Solaris 9 9 Klicken Sie auf OK OK SQL Server Login xi Data Source BOE11 OK V Use Trusted Connection Cancel Administrator Help Login ID dadi Password Options gt gt HINWEIS Die Anmelde ID abgeblendet ist Inr Windows Anmeldename 24 Klicken Sie im Warnfenster auf OK OK 25 Klicken Sie im Fenster CMS Database Information CMS Datenbankinformationen auf Next Weiter 26 Klicken Sie auf Next Weiter um die Installation fortzusetzen 27 Nach der Installation miissen Sie das Anmeldekonto fiir Crystal Reports Page Server und Crystal Reports Job Server in das Dom nenkonto des Sentinel Report Benutzers ndern a Klicken Sie auf Start gt Programme gt BusinessObjects 11 gt Crystal Reports Server gt Central Configuration Manager b Klicken Sie mit der rechten Maustaste auf Crystal Reports Page Se
141. atenbank Port Standard 1521 Geben Sie f r den Sentinel Anwendungsdatenbankbenutzer den Anmeldenamen esecapp an und geben Sie das Passwort ein das w hrend der Installation der Sentinel Datenbank f r den Benutzer festgelegt wurde Sentinel Installationshandbuch Oracle Configuration Sekctthe Oreck JDBC drier jbed wr Youi id hone oracle OraHome jdbc 1ib ojdbci4 jar Brouse Hosman e Ginosa Datbase Nane sEC515 Port hs21 Logn Password 20 Wenn Sie ausgew hlt haben dass DAS installiert werden soll m ssen Sie Email Unterstiitzung fiir Sentinel konfigurieren Geben Sie den SMTP Server und die Email Absenderadresse ein die Execution Service beim Versenden von Nachrichten verwenden soll optional dieser Wert kann nach der Installation manuell ge ndert werden SESEC_HOME sentinel config execution properties SMTP Serer From Em ailAddress 21 Wenn Sie ausgew hlt haben dass Advisor installiert werden soll m ssen Sie den Installationstyp ausw hlen falls die Advisor Option gew hlt wurde einen Benutzernamen und ein Passwort eingeben Direktes Herunterladen vom Internet Der Advisor Computer ist direkt mit dem Internet verbunden In dieser Konfiguration werden regelm ig automatisch Aktualisierungen von Sentinel ber das Internet heruntergeladen Einzelplatz Advisor ist als isoliertes System konfiguriert in das manuell eingegriffen werden muss
142. ation werden regelm ig automatisch Aktualisierungen von Novell ber das Internet heruntergeladen Kommunikation zwischen Sentinel Server und Sentinel DB io a Datenbank DAS und Advisor HTTPS Feeds von e Security an Advisor Crystal Server 11 2 Sentinel Installationshandbuch Advisor Installation HINWEIS Vor der Installation von Advisor miissen Sie sicherstellen dass Sie von Novell den Advisor Benutzernamen und das zugeh rige Passwort erhalten haben W hrend der Installation werden Sie zur Eingabe von Benutzernamen und Passwort aufgefordert Wenn Sie vorhaben Advisor Berichte Crystal Reports auszuf hren f hren Sie die folgenden Schritte in der angegebenen Reihenfolge aus Die folgenden Schritte sind nicht erforderlich wenn Sie lediglich vorhaben Advisor fiir die Exploit Erkennung zu nutzen Wenn nicht bereits erfolgt f hren Sie folgende Aktionen aus siehe Kapitel Crystal Reports Installieren Sie Microsoft Internet Information Server IIS o F r die Sentinel Database auf Oracle Linux F hren Sie eine Vorinstallation von Crystal BusinessObjects Enterprise aus Installieren Sie Crystal BusinessObjects Enterprise 11 Mit Sentinel Database unter Oracle Solaris Konfigurieren Sie den nativen Oracle Treiber f r Oracle Installationen Mit Sentinel Datenbank unter MS SQL Windows Konfigurieren Sie Open Database Connectivity ODBC
143. auf Konfiguration nu pm Folgende Zuordnungen sollten vorliegen Wenn dies nicht der Fall ist f gen Sie sie hinzu Wenn Sie vorhaben eine Zuordnung hinzuzuf gen klicken Sie nicht auf die Knoten businessobjects bzw crystalreportsviewerl1 Erweiterung Ausf hrbare Datei CSp C Windows Microsoft NET Framework v 1 1 4322 aspnet_isapi dll cow C Windows Microsoft NET Framework v1 1 4322 aspnet_isapi dil cri C Windows Microsoft NET Framework v 1 1 4322 aspnet_isapi dll wis C Program Files Business Objects BusinessObjects Enterprise 11 win32_x86 cdzISAPI dll Klicken Sie auf OK um das Fenster zu schlieBen 7 Starten Sie IIS erneut Gehen Sie dazu wie folgt vor Erweitern Sie lokaler Computer gt Websites gt Standardwebsite markieren Sie Standardwebsite und klicken Sie mit der rechten Maustaste gt Start Patches f r Crystal Reports zur Verwendung mit Sentinel Um Crystal Reports ber die Registerkarte Analyse von Sentinel Control Center anzuzeigen m ssen mehrere Crystal Enterprise Dateien aktualisiert werden um sie mit dem in Sentinel eingebetteten Browser kompatibel zu machen In der folgenden Tabelle werden diese Dateien aufgelistet und es wird beschrieben wof r die einzelnen Dateien verwendet werden Dateiname Beschreibung calendar js Zeigt einen Popup Kalender an wenn Sie ein Datum als Parameter fiir einen Bericht ausw hlen calendar html 9 1
144. auf Next Weiter Klicken Sie auf Fertig stellen Klicken Sie auf Test Data Source Datenquelle testen Die Verbindungsherstellung sollte erfolgreich sein Klicken Sie auf OK OK bis das Fenster geschlossen wird Installation von Crystal Server f r Oracle Installieren Sie Crystal Reports Server 11 mit folgenden Optionen Perform Server Installation Serverinstallation durchf hren Perform Client Installation Designer Publishing Wizard Business Views Manager Import Wizard and SDKs Perform Server Installation Installs all components including the client SDK Installieren Sie ein neues BusinessObjects Enterprise System mithilfe von Install MSDE or use existing local SQL Server MSDE installieren oder lokalen SQL Server verwenden New Install a new BusinessObjects Enterprise System Hast W Install MSDE or use existing local SQL Server HINWEIS Crystal Server und MS SQL Server 2000 m ssen sich auf demselben Computer befinden TIS ASP NET Crystal Reports f r Windows und Solaris 9 15 HINWEIS Wenn Sie IIS und ASP NET nicht iiber Systemsteuerung gt Software gt Windows Komponenten hinzuf gen entfernen installiert haben ist IIS ASP NET abgeblendet Would you like to use e Use preinstalled Java application server BES WebLogic IBM WebSphe Sun ne Tomcat etc re Oracle anual configuration required e Install Tomcat application server IV
145. ausf hren wird verwendet 5 SQL Server Authentifizierung Geben Sie das Passwort des sa Benutzers ein Microsof SOL Server Configuration 3 Port Hostnamefi InstanceName Hosiname gt N InstanceName gt Database Please enter the authentication information for the database System Administrator user or choose Windows Authentication to use current user Windows Authentication qh 4 C SOL Server Authentication Windows Authentifizierung Microsoft SOL Server Configurabon 1 3 pot Ar Database ESEC 2 Please enter the authentication information for the database System Administrator user or choose Windows Authentication to use current user Hostnamel InstanceName Hosiname gt N InstanceName gt C yeindows Authentication 5 e SOL Sener Authentication k Login sa Password SQL Server Authentifizierung 7 8 Sentinel Installationshandbuch 14 Geben Sie den Speicherort fiir folgende Datenbankdateien ein 15 16 HINWEIS Zugunsten einer m glichst effizienten Sicherung und Wiederherstellung sollten diese Speicherorte auf unterschiedlichen E A Ger ten liegen Datendateien Indexdateien Zusammenfassung Datendateien Zusammenfassung Indexdateien Protokolldateien Geben Sie den Speicherort f r die folgenden Datenbankdateien ein Datenverzeichnis cAProgrammelESECData i Indexverzeichnis CaProgrammetESECData Y Zusammenfassungs
146. bank a Sentinel Control Center o Kommunikationsserver installiert a Sentinel Data Manager den Nachrichtenbus iSCALE HP OpenView Service Desk ao Advisor a Remedy Integration Correlation Engine o DAS HINWEIS Informationen zur Installation von HP OpenView Service Desk bzw von Remedy Integration finden Sie im Handbuch fiir Drittanbieter Integration HINWEIS Wenn keines der untergeordneten Funktionen von Sentinel Services ausgew hlt wurde m ssen Sie auch die Funktion Sentinel Services selbst deaktivieren Sie wird abgeblendet mit einem wei en Kontrollh kchen angezeigt wenn sie noch immer ausgew hlt ist jedoch die Auswahl aller untergeordneten Funktionen aufgehoben wurde HINWEIS Als Teil der Installation der Sentinel Datenbank legt das Installationsprogramm Dateien im Ordner ESEC_HOME utilities db ab 12 Wenn Sie ausgew hlt haben dass DAS installiert werden soll werden Sie zur Eingabe folgender Informationen aufgefordert Seriennummer Lizenzschl ssel 13 Wenn Sie ausgew hlt haben dass Drittanbieter Integrationskomponenten installiert werden sollen werden Sie aufgefordert ein Passwort einzugeben um die ausgew hlten Drittanbieter Integrationskomponenten zu entsperren Weitere Informationen finden Sie im Handbuch f r Drittanbieter Integration 14 Geben Sie den Benutzernamen des Betriebssystem Sentinel Administrators ein und den Standort seines Basisverzeichnisses Das ist der Name des
147. bildschirms auf Weiter Akzeptieren Sie den Endenutzer Lizenzvertrag und klicken Sie auf Weiter bernehmen Sie das Standardinstallationsverzeichnis oder klicken Sie auf Durchsuchen um den Speicherort f r die Installation anzugeben Klicken Sie auf Weiter Klicken Sie auf We ter um Sentinel 5 im angezeigten Verzeichnis zu installieren oder klicken Sie auf Durensuchen um das Produkt in einem anderen Yerzeichnis zu installieren Verzeichnisname exProgrammetsentinels 1 3 0 Durchsuchen W hlen Sie Benutzerdefiniert Standard Klicken Sie auf Weiter W hlen Sie die zu installierenden Funktionen aus HINWEIS Weitere Informationen dariiber welche Komponenten bei verschiedenen Konfigurationen an welchem Ort installiert werden k nnen finden Sie in Kapitel 1 Systemanforderungen Sentinel Installationshandbuch 10 11 12 Die Installation folgender Komponenten ist m glich a Datenbank Installiert die Sentinel a Collector Service Datenbank a Collector Builder o Kommunikationsserver installiert den Sentinel Control Center Nachrichtenbus iSCALE a Sentinel Data Manager a Advisor 2 HP OpenView Service Desk Correlation Engine n Remedy Integration o DAS HINWEIS Informationen zur Installation von HP OpenView Service Desk bzw von Remedy Integration finden Sie im Handbuch fiir Drittanbieter Integration HINWEIS Wenn keine der untergeordneten Funktionen von Sentinel Services ausgew hlt wurde
148. ch sein Diese Ereignistabellenbereiche sollten berwacht und auf gesteuerte Weise in Ihrer Dateisystemkonfiguration erweitert werden Dabei sind E A Lastenausgleich und Datenbanksicherung und wiederherstellung zu ber cksichtigen Die SDM Partitionsverwaltung Archivieren Verwerfen und Hinzuf gen von Partitionen sollte zeitlich geplant sein um die Gr e der Ereignisdaten berschaubar zu halten Installation von Sentinel 5 f r Oracle unter Solaris 3 3 Sentinel Server HINWEIS Wenn Sie die Sentinel Datenbank nicht zusammen mit Sentinel Server installieren muss die Sentinel Datenbank zuerst installiert werden Vor der Installation von Sentinel Server ben tigen Sie folgende Elemente Die Hardware Anforderungen finden Sie in den Kapiteln I und 2 Sun SPARC Solaris Server mit Solaris 9 und dem Recommended Patch Cluster DATUM 03 Mai 2005 Seriennummer und Lizenzschliissel von Sentinel 5 f r DAS Weitere Informationen finden Sie unter Abrufen eines Lizenzschliissels SMTP Server Wird ben tigt um Emails ber Sentinel zu versenden Sentinel Control Center und Wizard Vor der Installation von Sentinel Server ben tigen Sie Folgendes Die Hardware Anforderungen finden Sie in Kapitel 1 und 2 Eines der folgenden Betriebssysteme Sun SPARC Solaris Server mit Solaris 9 und dem empfohlenen Solaris 9 Recommended Patch Cluster DATUM 3 Mai 2005 Patches a nur Collector Builder Windows 2000 oder 20
149. chnittstelle protokolliert auch Fehler in der Protokolldatei das_binary im Verzeichnis ESEC_HOME sentinel log Zu den in der Protokolldatei das_binary protokollierten Fehlern geh ren Fehler beim Auffinden Laden der Bibliothek libocievent so Fehler bei der Herstellung einer Verbindung mit der Datenbank und Fehler beim Einf gen von Ereignissen Ereignisverkn pfungen Wenn die Fehlermeldungen angeben dass die Datei libocievent so nicht auffindbar oder geladen ist m ssen Sie drei Dinge berpr fen 1 Vergewissern Sie sich dass die Oracle OCI Bibliotheken installiert sind 2 Vergewissern Sie sich dass sich die Datei libocievent so im Verzeichnis ESEC_HOME sentinel lib befindet Installation von Sentinel 5 f r Oracle unter Solaris 3 27 3 Vergewissern Sie sich dass sich das Verzeichnis ESEC_HOME sentinel lib in LD_LIBRARY_PATH des Benutzers esecadm befindet Falls nicht k nnen Sie LD_LIBRARY_PATH im Benutzerprofil von esecadm aktualisieren 4 Vergewissern Sie sich dass die Umgebungsvariablen ORACLE_HOME und LD_LIBRARY_PATH in den Umgebungsvariablen des Benutzers esecadm entsprechend aktualisiert wurden wie im Abschnitt Wechsel von der JDBC Einf gestrategie zur OCI Einf gestrategie beschrieben 3 28 Sentinel Installationshandbuch Installation von Sentinel 5 fur Oracle unter Linux HINWEIS Die Begriffe Agent und Collector sind austauschbar Im Folgenden werden Agenten als Collect
150. cht 6 Klicken Sie neben dem Feld Advisor URL auf Aktualisieren Klicken Sie auf Speichern Melden Sie sich bei Sentinel Control Center ab und erneut wieder an Die Crystal Reports B ume auf den Registerkarten Analyse und Advisor wenn Advisor installiert ist sollten nun im Navigatorfenster angezeigt werden Dienstprogramme und Fehlersuche Starten von MySQL So stellen Sie sicher dass MySQL ausgef hrt wird 1 Melden Sie sich als Crystal Benutzer an 2 Wechseln Sie zu opt crystal_xi bobje 3 mysqlstartup sh Starten von Tomcat So vergewissern Sie sich dass Tomcat ausgef hrt wird 1 Melden Sie sich als Crystal Benutzer an 2 cd opt crystal_xi bobje 3 tomcatstartup sh Starten von Crystal Server Instanzen So stellen Sie sicher dass Crystal Server Instanzen ausgef hrt werden 1 Melden Sie sich als Crystal Benutzer an 2 Wechseln Sie zu opt crystal_xi bobje 3 startservers 10 14 Sentinel Installationshandbuch Fehler beim Crystal Hostnamen Fehler beim Hostnamen 1 Wenn Sie folgende Fehlermeldung erhalten Warning ORB BOA_init hostname lookup returned localhost 127 0 0 1 Use the OAhost option to select some other hostname Vergewissern Sie sich dass Ihre IP Adresse und Ihr Hostname sich in der Datei etc hosts befinden Beispiel 192 0 2 46 linuxCE02 Verbindung mit CMS nicht m glich Wenn das System meldet dass es keine Verbindung zu CM
151. datenvetze c ProgrammelESECData re Zusammenfassungsindexvetze c ProgrammeiESECData wi Protokollverzeichnis CaProgramme ESECData ws Geben Sie die Gr e der Datenbank ein Standard 20 000 MB 30 Tage Kapazit t bei 500 000 Ereignissen pro Tag Gro 400 000 MB 30 Tage Kapazit t bei 10 000 000 Ereignissen pro Tag Benutzerdefiniert manuelle Gr enfestlegung Wenn Sie diese Option w hlen werden Sie aufgefordert folgende Informationen einzugeben 1 Gr e Ihrer Datenbank in MB 10 000 2 000 000 2 Gr e der einzelnen Protokolldateien in MB 100 100 000 3 Maximale Gr e der einzelnen Datenbankdateien in MB 2 000 100 000 W hlen Sie f r den Sentinel Datenbankadministrator DBA eine der folgenden Optionen SQL Server Authentifizierung esecdba Passwort und Passwortbest tigung Windows Authentifizierung geben Sie ein lt Dom nenname gt lt Benutzername gt HINWEIS Wenn Sie SOL Server Authentifizierung ausw hlen kann der Standard Anmeldename nicht bearbeitet werden Datenmigration und Aufr stung f r MS SQL 7 9 Geben Sie die Authentifizierungsinformationen f r den Sentinel Datenbankadministratorbenutzer DBA ein Windows Authentifizierung SQL Server Authentifizierung Anmelden Windows Authentifizierung Geben Sie die Authentifizierungsinformationen f r den Sentinel Datenbankadministratorbenutzer DBA ein O Windows Authentifizieru
152. dem Header Portname auf Neu Geben Sie einen Wizard Portnamen ein z B SendOneEvent W hlen Sie f r Rx Tx Typ den Wert Ohne aus Lassen Sie Rx Tx Wert leer Klicken Sie in derselben Zeile auf das Dropdown Men f r die Collector Spalte und w hlen Sie SendOneEvent aus ira BE En 9 Klicken Sie auf Speichern 10 Klicken Sie auf die Registerkarte Collectors 11 Erweitern Sie den SendOneEvent Collector 12 Klicken Sie mit der rechten Maustaste auf die Schablonendatei SendOneEvent und klicken Sie auf Skripts erstellen 13 Klicken Sie mit der rechten Maustaste auf den SendOneEvent Collector und klicken Sie auf Collector heraufladen 14 Auf der Registerkarte Collectors sollte Ihr Computer ausgew hlt sein Klicken Sie auf Heraufladen 15 Wenn Sie dazu aufgefordert werden geben Sie das Collector Manager Passwort ein 16 Klicken Sie auf OK Konfigurieren des SendMultipleEvents Collector Konfigurieren Heraufladen und Ausf hren des SendMultiple Events Collector ffnen Sie die Collector Builder Anwendung Klicken Sie auf die Registerkarte Wizard Hosts 3 Markieren Sie den Hostnamen Ihres Computers Der Hostname wird in dem Feld unterhalb des Men s oben in der Anwendung angezeigt 4 Doppelklicken Sie unter dem Header Portname auf Neu geben Sie einen Wizard Portnamen ein z B SendMultipleEvents 5 Klicken Sie in derselben Zeile auf das Dropdown Men f r die Spa
153. dem Sie folgenden Befehl als esecadm Benutzer ausf hren SESEC_HOME wizard agent manager sh stop 2 Kopieren Sie aus dem Speicherort in dem Sie eine Sicherungskopie des Verzeichnisses WORKBENCH_HOME Agents der Sentinel v4 2 Installation abgelegt haben folgende Dateien in das Verzeichnis WORKBENCH_HOME Agents der aktuellen Sentinel 5 Installation berschreiben Sie die Dateien falls erforderlich localhost portcfg dat localhost_snmpcfg dat 3 Lesen Sie die w hrend der Vor Migration erstellte Textdatei in der alle von der Sentinel v4 2 Collector Manager Installation auf diesem Computer verwendeten Collectors aufgelistet werden Sie ben tigen die Collector Namen im n chsten Schritt 4 Kopieren Sie aus dem Speicherort in dem Sie eine Sicherungskopie des Verzeichnisses WORKBENCH_HOME Elements der Sentinel v4 2 Installation abgelegt haben die Verzeichnisse deren Namen mit den Collector Namen in der Textdatei bereinstimmen in das Verzeichnis WORKBENCH_HOMEFE Elements der aktuellen Sentinel 5 Installation iberschreiben Sie die Verzeichnisse Dateien falls erforderlich 5 Rufen Sie das Dienstprogramm UpgradePortCfgFile von der Website des technischen Support von Sentinel hier herunterladen ab Sentinel Installationshandbuch 6 Extrahieren Sie die ZIP Datei UpgradePortCfgFile ZIP 7 ffnen Sie eine Befehlszeilenaufforderung und wechseln Sie in das Verzeichnis mit dem extrahierten Dienstprogramm
154. den eine Datenbank zu erstellen w hlen Sie Nein Optional k nnen Sie alle Konfigurationsassistenten die vom Installationsprogramm gestartet werden abbrechen ndern Sie die Datei opt oracle network admin sgInet ora oder erstellen Sie die Datei wenn sie noch nicht vorhanden ist damit Sie Folgendes enth lt entfernen Sie alle unkommentierten Informationen aus der Datei NAMES DIRECTORY_PATH TNSNAMES HOSTNAME Zum Anwenden des Oracle 9 2 0 6 oder 9 2 0 7 Patches f r das Oracle Installationsprogramm auf der Disk1 der Oracle 9 2 0 6 oder 9 2 0 7 Patch Distribution f hren Sie das Skript aus lt HINWEIS Der Oracle 9 2 0 6 Patch wird NICHT angewendet wenn nicht zuerst das Oracle Installationsprogramm gepatcht wird runInstaller W hrend des Fortschritts des Installationsprogramms lassen Sie alle Eingabeaufforderungen auf den Standardwerten auBer es ist im Folgenden anderweitig angegeben Klicken Sie auf dem Begr ungsbildschirm auf Weiter Auf dem Bildschirm Dateistandorte angeben Als Zielname w hlen Sie OUIHome aus der Dropdown Liste oder den von Ihnen w hrend der Installation von Oracle 9 2 0 4 angegebenen Zielnamen Klicken Sie dann auf Weiter W hlen Sie auf dem Bildschirm Produkt zur Installation ausw hlen die Option Oracle Universal Installer 10 1 0 3 0 Klicken Sie dann auf Weiter Installation von Sentinel f r Oracle unter Linux 4 11 berpr
155. den Sie das Programm um zur Eingabeaufforderung f r den Benutzer oracle zur ckzukehren exit F hren Sie den Oracle Patch p3006854_9204_LINUX zip aus der das Linux Betriebssystem auf die Oracle Installation vorbereitet Diesen Patch erhalten Sie direkt von Oracle su root unzip p3006854_9204_LINUX zip cd 3006854 sh rhel3_pre_install sh Beenden Sie das Programm um zur Eingabeaufforderung f r den Benutzer oracle zur ckzukehren exit Sentinel Installationshandbuch 13 14 15 16 17 18 19 Wenn Sie Oracle 9 2 0 4 von der Disk1 installieren m chten f hren Sie folgendes Skript aus runInstaller W hrend des Fortschritts des Installationsprogramms lassen Sie alle Eingabeaufforderungen auf den Standardwerten auBer es ist im Folgenden anderweitig angegeben Bei der Aufforderung zum UNIX Gruppennamen geben Sie Folgendes ein dba F r den Installationstyp w hlen Sie Benutzerdefiniert W hlen Sie folgende Komponenten f r die Installation aus Oracle 91 9 2 0 4 0 Enterprise Edition Options 9 2 0 1 0 o Oracle Partitioning 9i 9 2 0 4 0 Oracle Net Services 9 2 0 1 0 o Oracle Net Listener 9 2 0 4 0 Oracle Enterprise Manager Products 9 2 0 1 0 Alle Oracle 91 Development Kit 9 2 0 1 0 Alle Oracle 9i f r UNIX Dokumentation 9 2 0 1 0 Oracle HTTP Server 9 2 0 1 0 Alle iSQL Plus 9 2 0 4 0 Alle Oracle JDBC OCI Interfaces 9 2 0 1 0 Wenn Sie aufgefordert wer
156. der Speicherort f r alle Datendateien der Datenbank und des Advisors zum Herunterladen falls Sie Advisor installieren Um den Standard Speicherort zu ndern klicken Sie auf die Schaltfl che und w hlen Sie den gew nschten Speicherort aus Der Standard Speicherort ist ESEC_HOME data HINWEIS Das Datenverzeichnis muss sowohl f r den Benutzer oracle als auch f r den Benutzer esecadm verf gbar sein zum Lesen Schreiben und Ausf hren Da diese Installation nur zu Demonstrationszwecken dient wird empfohlen dass Sie diesen Zugriff erm glichen indem Sie allen Benutzern f r das Datenverzeichnis Lese Schreib und Ausf hrberechtigungen erteilen Das erzielen Sie indem Sie den folgenden Befehl ausf hren chmod 777 lt directory_path gt HINWEIS Sofern Advisor installiert wird konfiguriert die einfache Installation Advisor f r die Verwendung von Direktes Herunterladen vom Internet mit einem Aktualisierungsintervall von 12 Stunden und unter Aktivierung aller Email Benachrichtigungen W hlen Sie zur Installation von Advisor die Option Advisor installieren Geben Sie einen Benutzernamen und ein Passwort ein Wenn Ihr Benutzername bzw Ihr Passwort nicht berpr ft werden kann werden Sie nach dem Klicken auf Weiter gefragt ob Sie fortfahren m chten nicht empfohlen Wenn Sie fortfahren geben Sie Ihr Advisor Passwort noch einmal in das Fenster Passwortbest tigung ein Berichtigen Sie ande
157. derungen auf dem Bildschirm bis das Fenster f r die Datenbankdeinstallation ge ffnet wird Klicken Sie im Fenster Database Uninstall Datenbankdeinstallation auf Delete nothing Nichts l schen Datenmigration und Aufr stung f r Oracle unter Solaris 6 5 Do you want to delete the database Delete the entire database instance Delete only the database objects Delete nothing 9 Klicken Sie sich durch die restlichen Deinstallationsfenster 10 Booten Sie das System neu Vor Migration Installation der Sentinel 5 Datenbank Sentinel 5 Datenbankinstallation 1 Vergewissern Sie sich dass Sie gem den Angaben in Abschnitt Sentinel Datenbank in Kapitel 4 die n tigen Informationen gesammelt die erforderlichen Aufgaben ausgef hrt und die entsprechenden Anforderungen erf llt haben Installieren von Sentinel 5 f r Oracle Vor der Installation von Sentinel 5 f r Oracle 2 berpr fen Sie die Oracle Einrichtung anhand des Abschnitts Oracle Einrichtung in Kapitel 3 Installieren von Sentinel 5 f r Oracle Vor der Installation von Sentinel 5 f r Oracle Melden Sie sich als Benutzer root an Legen Sie die Sentinel Installations CD ein und mounten Sie sie Wechseln Sie auf der CD zum vollst ndigen Verzeichnis ida 00 Starten Sie das Installationsprogramm indem Sie zum Installationsverzeichnis auf der CD ROM wechseln und Folgendes eingeben Fiir GUI Modus setup sh oder F r Textmod
158. des Installationsprogramms Aktualisieren des Syslog Connectors 6 18 Wenn Sie die Syslog Connector Skripts aus einer Sentinel Version vor 5 1 1 1 d h 5 0 5 0 1 0 5 1 0 0 oder 5 1 1 0 verwendet haben miissen Sie die aktualisierten Syslog Connector Skripts verwenden die im Patch enthalten sind Um von der Verwendung des alten Syslog Connector Skripts zur Verwendung der neuen Syslog Connector Skripts berzugehen m ssen Sie das alte Skript entfernen und ein neues installieren Der Syslog Connector wird mit Skripts installiert die unter Windows und UNIX mit verbesserten Konfigurationsdateien ausgef hrt werden Au erdem wurde die Installation des Syslog Proxyservers als Service vereinfacht So entfernen Sie den Syslog Connector 1 Melden Sie sich als root an 2 Wechseln Sie in das Verzeichnis ESEC_HOME wizard syslog 3 syslog server sh remove So installieren Sie den Syslog Connector 1 Melden Sie sich als root an 2 Wechseln Sie in das Verzeichnis ESEC_HOME wizard syslog 3 syslog server sh install 4 Wenn Sie nderungen an der Datei syslog conf Ihrer urspr nglichen Installation vorgenommen haben m ssen Sie die neue syslog conf Datei bearbeiten oder berschreiben sodass Sie der urspr nglichen syslog conf Datei entspricht syslog conf befindet sich an folgendem Speicherort SESEC_HOME wizard syslog config Sentinel Installationshandbuch Zusatzliche Aktualisierung fur v5 0
159. duktionszwecke nicht empfohlen HINWEIS Bei der einfachen Installation wird die Collector Manager Passwortauthentifizierung nicht unterst tzt So f hren Sie eine einfache Installation durch 1 Vergewissern Sie sich dass Sie f r die zu installierenden Komponenten gem den Angaben in Abschnitt Vor der Installation von Sentinel 5 f r Oracle die n tigen Informationen gesammelt die erforderlichen Aufgaben ausgef hrt und die entsprechenden Anforderungen erf llt haben berpr fen Sie die Solaris Oracle Einrichtung Melden Sie sich als Benutzer root an Legen Sie die Sentinel Installations CD ein und mounten Sie sie uP wd Starten Sie das Installationsprogramm indem Sie zum Installationsverzeichnis auf der CD ROM wechseln und Folgendes eingeben Fiir GUI Modus setup sh oder F r Textmodus kopflos setup sh console 6 Klicken Sie auf den nach unten zeigenden Pfeil und w hlen Sie eine der folgenden Sprachen aus Englisch Italienisch Franz sisch 7 Portugiesisch i Deutsch Spanisch 7 Folgen Sie den Eingabeaufforderungen des Installationsprogramms 8 Klicken Sie nach dem Lesen des BegriiBungsbildschirms auf Weiter 9 Akzeptieren Sie den Endenutzer Lizenzvertrag und klicken Sie auf Weiter 10 Ubernehmen Sie das Standardinstallationsverzeichnis oder klicken Sie auf Durchsuchen um den Speicherort fiir die Installation anzugeben Klicken Sie auf Weiter Installation von Sen
160. e Oracle JDBC OCI Interfaces 9 2 0 1 0 Wenn Sie aufgefordert werden eine Datenbank zu erstellen w hlen Sie Nein Optional k nnen Sie alle Konfigurationsassistenten die vom Installationsprogramm gestartet werden abbrechen Installation von Sentinel f r Oracle unter Linux 4 7 4 8 14 ndern Sie die Datei opt oracle network admin sqInet ora oder erstellen Sie die 15 16 17 18 Datei wenn sie noch nicht vorhanden ist damit Sie Folgendes enth lt entfernen Sie alle unkommentierten Informationen aus der Datei NAMES DIRECTORY_PATH TNSNAMES HOSTNAME lt Zum Anwenden des Oracle 9 2 0 6 Patch f r das Oracle Installationsprogramm auf der Disk1 der Oracle 9 2 0 6 Patch Distribution f hren Sie das Skript aus HINWEIS Der Oracle 9 2 0 6 Patch wird NICHT angewendet wenn nicht zuerst das Oracle Installationsprogramm gepatcht wird runInstaller W hrend des Fortschritts des Installationsprogramms lassen Sie alle Eingabeaufforderungen auf den Standardwerten auBer es ist im Folgenden anderweitig angegeben Klicken Sie auf dem Begr ungsbildschirm auf Weiter Auf dem Bildschirm Dateistandorte angeben Als Zielname w hlen Sie OUIHome aus der Dropdown Liste oder den von Ihnen w hrend der Installation von Oracle 9 2 0 4 angegebenen Zielnamen Klicken Sie dann auf Weiter W hlen Sie auf dem Bildschirm Produkt zur Installation ausw hlen die Option
161. e Rights Rechte W hlen Sie im Dropdown Men f r Everyone Alle die Option View on Demand Auf Verlangen anzeigen aus Klicken Sie auf Update Aktualisieren 10 Melden Sie sich ab und schlie en Sie das Fenster sugo Oi Di Aktivieren von Sentinel Top 10 Berichten Gehen Sie wie folgt vor um Sentinel Top 10 Berichte zu aktivieren Schalten Sie die Aggregation ein Aktivieren Sie EventFileRedirectService Einschalten der Aggregation 1 Starten Sie Sentinel Data Manager 2 Melden Sie sich an 3 Klicken Sie auf die Registerkarte Bericht f r Daten Crystal Reports f r Linux 10 11 4 Aktivieren Sie folgende Zusammenfassungen EventDestSummary EventSevSummary EventSrcSummary Klicken Sie in der Spalte Status auf Inaktiv bis sich der Wert zu Aktiv ndert Summary Mame Attributes Source Status EventDestSummary hour z ID a Ber TransformedEvent bd Active EventSevDestTxnmy 1 hour T ID DE a TransformedEvent In ctive EventSevDestEvtSu 1 hour JEUST ID DEST Ev Sua TransformedEvent EventSevDestPortSu 1 hour 5 ST_PORT C ass EventSevSummary ghaur COST ID SEV EVT Lueffransformedevent E Active EventSrcSummary iur IL fTransformedEvent Aktivieren von EventFileRedirectService 1 ffnen Sie auf Ihrem DAS Computer mithilfe des Texteditors folgende Datei SESEC_HOME sentinel config das_binary xml 2 ndern Sie den Status
162. e In dieser Datei werden ausschlie lich Fehler protkolliert Um sicherzustellen dass ADO ordnungsgem verbunden und geladen ist m ssen Sie die Protokolldatei das_binary berpr fen die sich im Verzeichnis ESEC_HOME sentinel log befindet Die ADO Schnittstelle protokolliert auch Fehler in der Protokolldatei das_binary im Verzeichnis ESEC_HOME sentinel log Zu den in der Protokolldatei das_binary protokollierten Fehler geh ren Fehler beim Auffinden Laden der Datei EventJNICLIBridge dll Fehler bei der Herstellung einer Verbindung mit der Datenbank und Fehler beim Einf gen von Ereignissen Ereignisverkn pf ngen Wenn Fehlermeldungen darauf hinweisen dass die nativen Connectors nicht ordnungsgem geladen wurden gehen Sie wie folgt vor Stellen Sie sicher dass auf dem Computer die richtige Version von net Framework und J Redistributable Package installiert ist Stellen Sie sicher dass sich die Dateien EventJNICLIBridge dll und EventInsert dil im Verzeichnis ESEC_HOME Sun 1 4 2 bin befinden Sentinel Installationshandbuch Datenmigration und Patch fur Oracle unter Solaris HINWEIS Die Begriffe Agent und Collector sind austauschbar Im Folgenden werden Agenten als Collectors bezeichnet In diesem Kapitel werden folgende Themen behandelt Datenmigration und Aufr stung von v4 2 auf v5 1 3 Patch v5 x x auf v5 1 3 Datenmigration und Aufr stung von v4 2 auf v5 1 3 D
163. e Datenquelle fiir SQL Server Folgendes ein Name Ihrer Datenquelle z B BOE_XI Beschreibung optional Klicken Sie zur Auswahl des Servers auf den nach unten weisenden Pfeil und w hlen Sie local lokal aus Sentinel Installationshandbuch What name do you want to use to refer to the data source Name BOE 1 How do you want to describe the data source Description CMS Database Which SQL Server do you want to connect to Server local v Klicken Sie auf Next Weiter 19 Wenn nicht bereits geschehen w hlen Sie With Windows NT Mit Windows NT aus Klicken Sie auf Next Weiter How should SQL Server verify the authenticity of the login ID With SQL Server authentication using a login ID and password entered by the user To change the network library used to communicate with SQL Server click Client Configuration Client Configuration Connect to SOL Server to obtain default settings for the Iv aly 5 5 additional configuration options Login ID Administrator Password HINWEIS Die Anmelde ID abgeblendet ist Ihr Windows Anmeldename 20 Aktivieren Sie das Kontrollk stchen Change the default database to Standarddatenbank ndern in ndern Sie Ihre Standarddatenbank in BOE11 Klicken Sie auf Next Weiter IV Change the default database to BOE11 v Northwind statements and dron the stored procedures 21 Klicken Sie im Fenster Create a New D
164. e aufgefordert das System neu zu booten Klicken Sie auf Fertig stellen um das System neu zu booten Das Sentinel Installationsprogramm deaktiviert standardm ig die Archivprotokollierung Zum Zwecke der Datenbankwiederherstellung sollten Sie unbedingt nach der Installation und vor dem Eingang der Ereignisdaten f r die Produktion die Archivprotokollierung aktivieren Au erdem sollten Sie die Sicherung der Archivprotokolle regelm ig einplanen um Speicher am Zielort Ihres Archivprotokolls freizugeben Anderenfalls nimmt die Datenbank keine Ereignisse mehr entgegen Wenn Sie eine hohe Ereignisrate mehr als 500 Ereignisse pro Sekunde erwarten m ssen Sie die zus tzlichen Konfigurationsanweisungen in Abschnitt Einrichten der OCI Strategie Oracle Call Interface zum Einf gen von Ereignissen befolgen Installation von Sentinel 5 f r Oracle unter Solaris 3 21 Nach der Installation von Sentinel 5 fur Oracle Aktualisieren der Sentinel Email Funktion fur SMTP Authentifizierung Wenn fiir Ihr System SMTP Authentifizierung erforderlich ist miissen Sie die Datei execution properties aktualisieren Diese Datei befindet sich auf dem Computer auf dem DAS installiert ist Sie liegt unter ESEC_HOME sentinel config Um diese Datei zu konfigurieren fiihren Sie mailconfig sh aus um die Datei zu andern und mailconfigtest sh um Ihre Anderungen zu testen So konfigurieren Sie Ihre execution properties Datei 1 Melden Sie sich auf dem Com
165. e aulhentication information for the Security Application Database User Mindows Autnenheabon SQL Server Authentication Login Password Windows Authentifizierung Microsoft SQL Server Configurabon Eosiname eInstanceName gt FHostname gt n im stanceName gt X Port fi 433 Database ESEC Please enter the authentication information for the e Secunty Application Database User C Windows Aulhenlicalion SQL Server Authentication Login lesecane Password SQL Authentifizierung Installation von Sentinel f r MS SQL 5 19 5 20 17 Wenn Sie ausgew hlt haben dass DAS installiert werden soll m ssen Sie Email 18 19 Unterstiitztung fiir Sentinel konfigurieren Geben Sie den SMTP Server und die Email Absenderadresse ein die Execution Service beim Versenden von Nachrichten verwenden soll optional dieser Wert kann nach der Installation manuell ge ndert werden XESEC_HOME sentinel config execution properties The Execution Service a component of DAS will perform actions triggered by the Correlation Engine and Sentinel Console One action it can perform Is sending email Please specify the SMTP server and the From email address Execution Service should use for all email il sends SMTP Server fioc alhost From Email Address emane Wenn Sie ausgew hlt haben dass Advisor installiert werden soll wird folgende Eingabeaufforderung angezeigt in der Sie nach dem Installatio
166. e die Umgebungsvariable ORACLE _SID auf den Namen Ihrer Sentinel Datenbankinstanz normalerweise ESEC F hren Sie Folgendes aus sqlplus as sysdba F hren Sie an der sqlplus Eingabeaufforderung Folgendes aus shutdown immediate Entfernen Sie den Eintrag f r die Sentinel Datenbank in der Datei var opt oracle oratab Entfernen Sie die Datei init lt Name_Ihrer_Instanz gt ora normalerweise initESEC ora aus dem Verzeichnis ORACLE_HOME dbs Entfernen Sie die Eintr ge f r Ihre Sentinel Datenbank aus folgenden Dateien im Verzeichnis ORACLE_HOME network admin tnsnames ora listener ora L schen Sie die Datendateien der Datenbank aus dem Verzeichnis in dem Sie sie installiert haben Sentinel Installationshandbuch Linux Manuelle Sentinel Bereinigung unter Linux 1 10 11 12 13 Melden Sie sich als root an Vergewissern Sie sich dass keiner der Sentinel Prozesse ausgef hrt wird Entfernen Sie den Inhalt von opt sentinelXX bzw dem Verzeichnis in dem die Sentinel Software installiert und benannt wurde Entfernen Sie folgende Dateien im Verzeichnis etc rc5 d S98sentinel S99wizard S99esyslogserver v5 1 1 1 S99esdee sofern SDEE Connector installiert ist Entfernen Sie folgende Dateien im Verzeichnis etc rc3 d S98sentinel S99wizard S99esyslogserver v5 1 1 1 S99esdee sofern SDEE Connector installiert ist Entfernen Sie folgende Dateien im Verzeichnis etc
167. e eventuell die Installations CD von Windows 2003 Server Installation von IIS und ASP NET 8 Wechseln Sie zu Windows Systemsteuerung gt Software Klicken Sie im linken Fensterbereich auf Windows Komponenten hinzuf gen entfernen W hlen Sie Anwendungsserver aus Application Server 33 4 MB Klicken Sie auf Details W hlen Sie ASP NET und Internet Information Services IIS aus Sa ASP NET 00MB v 3 Enable network COM access 0 0 MB C g Enable network DTC access 0 0 MB wi Intenet Information Services IIS 26 9 MB Klicken Sie auf OK OK Klicken Sie auf Next Weiter M glicherweise werden Sie aufgefordert die Windows Installations CD einzulegen Klicken Sie auf Fertig stellen Bekannte Probleme 9 4 1 3 Installation von Crystal Reports Sie erhalten zwei Schliissel einen fiir Crystal Reports Server und den anderen fiir Crystal Reports Developer Achten Sie darauf bei der Installation von Crystal Reports Server den zugeh rigen Schl ssel zu verwenden Deinstallation von Crystal Reports Sollten Sie gezwungen sein Crystal Reports Server zu deinstallieren k nnen Sie die Registrierungsschliissel mithilfe eines manuellen Deinstallationsverfahrens bereinigen Dies ist besonders niitzlich wenn Ihre Installation besch digt wird Auf der folgenden BusinessObjects Website finden Sie Verfahren zur manuellen Deinstallation von BusinessObjects Enterprise XI http support busine
168. e ihn wegen des Datenmigrations Dienstprogramms hinzuf gen mussten Nach Migration Installation von Sentinel 5 6 14 In Sentinel 5 sind folgende Funktionen neu oder wurden ge ndert bzw entfernt iTRAC Dies ist eine neue Funktion Die zugeh rigen Benutzerberechtigungen sind 7 iTRAC TT View ITRAC Tab 7 Activity Management Template Management f Process Management Incidents Vorfallsverwaltung wurde hinzugef gt Alle fallbezogenen Funktionen wurden entfernt Die zugeh rigen Benutzerberechtigungen sind E 7 Incidents W Incidents View Incidents Tab MM View Incidents Tab V View Incident s Incident Administration V create Incident s View Incident s V Modify Incident s Create Incident s V Delete Incident s Modify Incident s IV Assign Incident s IV Delete Incident s V view Case s IV Assign Incident s V Create Case s W Email Incidents VW Modify Case s Incident Actions V Delete Case s V Email Incidents and Cases IV Incident Actions Sentinel v4 2 Incidents Sentinel v5 Incidents Collector Management in v4 2 ist dies Wizard Monitoring Registerkarte Wizards anzeigen wurde ge ndert in Collectors anzeigen Wizards und Collector steuern wurde ge ndert in Collectors steuern und Collector Administration Die zugeh rigen Benutzerberechtigungen sind Sentinel Installationshandbuch P Wizard Monitoring E M
169. eben HINWEIS Zugunsten einer m glichst effizienten Sicherung und Wiederherstellung sollten diese Speicherorte auf unterschiedlichen E A Ger ten liegen Diese Verzeichnisse werden nicht vom Installationsprogramm erstellt Sie m ssen also extern erstellt werden um mit dem n chsten Schritt fortfahren zu k nnen Der Oracle Benutzer muss ber eine Schreibberechtigung f r diese Verzeichnisse verf gen Um dem Oracle Benutzer eine Schreibberechtigung f r diese Verzeichnisse zu gew hren f hren Sie als Benutzer root folgende Befehle f r die einzelnen Verzeichnisse aus chown R oracle dba lt Verzeichnispfad gt chmod R 770 lt Verzeichnispfad gt Dabei wird davon ausgegangen dass oracle Ihr Oracle Benutzername und dba Ihr Oracle Gruppenname ist Datenverzeichnis Indexverzeichnis Zusammenfassungsdatenverzeichnis Zusammenfassungsindex verzeichnis Tempor res Verzeichnis und Tabellenbereichsverzeichnis zum R ckg ngigmachen Verzeichnis f r Redo Protokollmitglied A Verzeichnis f r Redo Protokollmitglied B Please enter the storage location for the following database files Data D rectory Puoi home oracle hdexD rectory Vuti hone oracle s Sum m aryD ata D recor Vuti hone oracle Er Sum m ary hdexD rectory Vuti hone oracle er Tem p and Undo D rectry Fuot mone orscle h Redo Log Member Fuol none oracle AN rerin st Redo Log Member
170. eben Sie die Authentifizierungsinformationen f r den Sentinel Datenbankadministratorbenutzer DBA ein Windows Authentifizierung s Anmelden le Kennwort Passwort bestatigen SQL Server Authentifizierung g W hlen Sie f r den Benutzer der Sentinel Anwendungsdatenbank eine der folgenden Optionen HINWEIS Wenn Sie eine Windows Dom nenanmeldung f r den Benutzer der Sentinel Anwendungsdatenbank verwenden miissen Sie dem betreffenden Benutzer die Berechtigung zum Anmelden als Dienst auf diesem Computer gew hren wie im Unterabschnitt Sentinel Server von Abschnitt Vor der Installation von Sentinel 5 fiir MSSQL beschrieben o Windows Authentifizierung geben Sie lt Dom nenname gt lt Benutzername gt Passwort und Passwortbest tigung ein n SQL Server Authentifizierung esecapp geben Sie Passwort und Passwortbest tigung ein HINWEIS Wenn Sie SOL Server Authentifizierung ausw hlen kann der Standard Anmeldename nicht bearbeitet werden Installation von Sentinel f r MS SQL 5 15 Geben Sie die Authentifizierungsinformationen f r den Sentinel Anwendungsdatenbankbenutzer ein SQL Server Authentifizierung Anmelden Kennwort Passwort best tigen Windows Authentifizierung Geben Sie die Authentifizierungsinformationen f r den Sentinel Anwendungsdatenbankbenuter ein O Windows Authentifizierung Anmelden esecant Kenn
171. eeeeeeseeeeeceaeeeeaaeseeeeesaeeeeaaeeseaeeseeeeesaeeseaeseeneeee 2 8 Installation von Oracle und MS SQL Server i 2 8 Sentinel Datenbank Patches tnr tnnttnnnsttrnnnttrnnnt tnts nt tn annen rnanan ennnen nnna 2 9 Empfohlene UNIX Kernel Einstellungen nenn 2 9 Konfigurationsparameter beim Erstellen der eigenen Datenbankinstanz 2 10 Installation ivon Sentin li v ai ei 2 11 Maximieren der Ereignisberichterstellung f r Crystal Reporting i 2 13 Von Sentinel bereitgestellte Berichte en 2 14 Tipps f r die Entwicklung benutzerdefinierter Crystal Berichte en 2 14 Optimale Verfahren f r die Wartung ui 2 15 Datenbankanalyse f r Oracle i 2 15 Database Health Check f r Oracle i 2 16 Automatisches Archivieren von Daten und Hinzuf gen von Partitionen nur Windows 2 17 Correlation ENGine ansie ay alee a tances eee 2 22 Transaktionsprotokoll u u an a aves 2 23 Speicherorte der Sentinel Protokolldateien ii 2 23 Inhalt i 3 Installation von Sentinel 5 f r Oracle unter Solaris 010 0000 rear eee iii 3 1 Vor der Installation von Sentinel 5 f r Oracle unter SolariS 3 1 Abrufen eines Lizenzschl ssels cee cece ccecceaeeeeececeseeeceaueeeeeseseeeauaesaseeeesesaeaneeseeeeeeaeas 3 2 Senti
172. ein Berichtigen Sie anderenfalls Ihr Advisor Passwort Klicken Sie auf Weiter Sentinel Installationshandbuch Seriennummer Lizenzschliissel SMTP Server localhost Email esecadm Globales Systempasswort wird f r alle Sentinel Benutzer sowie f r Collector Manager verwendet Passwort Passwort best tigen Datenverzeichnis C Archivos de programalsentinel5 1 3 0 data al C Ratgeber installieren unten m ssen Benutzername und Passwort angegeben wer Benutzername Passwort 13 Geben Sie Ihre Datenbank Konfigurationsinformationen ein 14 15 Datenbankname Der Name der Oracle Datenbankinstanz zum Erstellen und Installieren von Sentinel Datenbankobjekten Es darf keine Datenbank mit diesem Namen existieren Oracle JDBC Treiberdatei Das ist der vollst ndige Pfad zur jar Datei f r gew hnlich ORACLE_HOME jdbc lib ojdbc 14 jar Umgebungsvariablen k nnen in diesem Feld nicht verwendet werden Database Installation Configuration Database Nam e Oracle JDBC Driver File Pbui ld home oracle OraHome jdbe lib o jdbc14 jar Browse Best tigen Sie den Oracle Standardbenutzernamen indem Sie auf OK klicken Please enter the Oracle Username Lesen Sie die Informationen auf den darauf folgenden Bildschirmen und klicken Sie abschlieBend auf Weiter Nach Abschluss der Installation miissen Sie das System neu starten HINWEIS Wenn Sie Drittanbieter Integrationssoftware HP
173. eitere Collectors erhalten Sie vom Sentinel Kundenportal im neusten Service Pack fiir die von Ihnen installierte Version Der neuste Service Pack fiir Ihre Release enth lt einen vollst ndigen Satz der neusten Collectors f r die von Ihnen verwendete Sentinel Version Weitere Informationen auch zur Konfiguration finden Sie in der Dokumentation zu den einzelnen Collectors in WORKBENCH_HOME Elements lt Collector Name gt Docs Zur Installation weiterer Collectors f hren Sie das Service Pack Skript auf der Service Pack CD aus Das Skript installiert die Collectors lokal Installation von Sentinel f r Oracle unter Linux 4 29 Unter Windows service_pack bat Unter UNIX Iservice_pack sh Installationsanweisungen fiir das Service Pack und eine Liste der Collectors finden Sie in den Service Pack Versionshinweisen Aktualisieren des Lizenzschlussels Aktualisieren Ihres Lizenzschliissels Linux Melden Sie sich als Benutzer esecadm an Legen Sie die Sentinel Installations CD ein und mounten Sie sie Wechseln Sie zum Verzeichnis disk1 utilities linux Pi er Geben Sie den folgenden Befehl ein softwarekey 5 Geben Sie die Ziffer 1 ein um den Prim rschl ssel anzugeben Dr cken Sie die EINGABETASTE Erstellen einer Oracle Instanz fur die Sentinel Datenbank 4 30 HINWEIS Dieses Verfahren dient als Beispiel wenn Sie statt die Funktion zur Tabellenbereichserstellung auf der Installations CD
174. el mailconfig sh host 10 0 1 14 from my_name domain com user my_user_name password Nach dem Eingeben dieses Befehls werden Sie zum Eingeben eines neuen Passworts aufgefordert Enter your password x Confirm your password x x HINWEIS Wenn Sie die Passwortoption verwenden muss es sich um das letzte Argument handeln So testen Sie Ihre execution properties Konfiguration 1 Melden Sie sich auf dem Computer auf dem DAS installiert ist als esecadm an und wechseln Sie in das folgende Verzeichnis SESEC_HOME sentinel config 2 F hren Sie mailconfigtest wie folgt aus mailconfigtest sh to lt Ziel E Mail Adresse gt Wenn die Email erfolgreich gesendet wurde erhalten Sie die folgende Bildschirmausgabe in der Ihnen mitgeteilt wird dass die Email von der Zieladresse empfangen wurde Email has been sent successfully berpr fen Sie das Postfach der Ziel Email Adresse um sich zu vergewissern dass die Email empfangen wurde Die Betreffzeile und der Inhalt lauten wie folgt Subject Testing Sentinel mail property This is a test for Sentinel mail property set up If you see this message your Sentinel mail property has been configured correctly to send emails 4 28 Sentinel Installationshandbuch Sentinel Datenbank Nach der Installation der Sentinel Databank enthalt die Datenbank folgende Standardbenutzer esecdba Eigent mer des Datenbankschema
175. elbst wenn sie lter sind als keepDays true wahr Es werden alle Partitionen verworfen die lter sind als keepDays auch wenn sie nicht archiviert wurden F r diesen Befehl werden folgende Flags verwendet action deleteData keepDays lt Beibehaltungsdauer in Tagen gt forceDelete lt entweder wahr oder falsch gt connectFile lt Pfad zu dem durch saveConnection gt gespeicherten Dateinamen gt Ausf hren von deleteData 1 F hren Sie diesen Befehl wie folgt aus sdm action deleteData keepDays lt Beibehaltungsdauer in Tagen gt connectFile lt Pfad zu dem durch saveConnection gespeicherten Dateinamen gt Im folgenden Beispiel werden die Partitionen aus der Tabelle EVENTS und CORRELATED_EVENTS verworfen die lter als 30 Tage sind und archiviert wurden Nach Abschluss des Vorgangs werden alle Partitionen aufgelistet die nicht gel scht wurden weil sie nicht zuvor archiviert wurden sdm action deleteData keepDays 30 connectFil sdm connect Sentinel Installationshandbuch Planen der Datenarchivierung und des Hinzuf gens von Partitionen HINWEIS Bei der Datei manage_data bat ist der keepDay Wert auf 30 die Archivausgabe auf c SDM_archive und die Verbindungsdatei auf ESEC_HOME SDM sdm connect gesetzt Wenn Ihre Werte abweichen miissen Sie die Datei manage_data bat bearbeiten Wenn Sie Ihre Verbindungseigenschaften und Archivparameter festgele
176. eld Collector Ansichts Manager auf die Ansicht f r ALLE AGENTEN um eine Ansicht aller Collector Ports zu ffnen Testen der Installation 12 1 12 2 In der ge ffneten Collector Ansicht werden alle aktuell konfigurierten Collector Ports nach dem Namen des Collector Manager gruppiert angezeigt Wenn keine Collector Ports angezeigt werden bedeutet dies dass zurzeit keine der Collector Manager Instanzen mit Sentinel verbunden ist Wenn Sie davon ausgehen dass ein oder mehrere Collector Manager Instanzen mit Sentinel verbunden sein werden miissen Sie sicherstellen dass die Collector Manager Instanzen ausgefiihrt werden und tiberpriifen ob Fehler in den Protokolldateien von Collector Manager bzw Sentinel Server vorliegen ffnen Sie vor der Ausf hrung eines Collectors einen Active View um die von den Test Collectors generierten Ereignisse anzeigen zu k nnen Gehen Sie dazu wie folgt vor Klicken Sie auf die Registerkarte Active Views W hlen Sie in der Men leiste die Optionsfolge Active Views gt Aktive Ansicht erstellen W hlen Sie den Filter PUBLIC External _Events Klicken Sie auf Fertig stellen So f hren Sie einen Collector aus um den grundlegenden Ereignisfluss zu testen Rufen Sie die Registerkarte Collectors auf Klicken Sie mit der rechten Maustaste in der Collector Ansicht auf den Port des SendMultipleEvents Collector und w hlen Sie die Aktion Starten aus Da die Test Collectors n
177. eld Publish reports without modifying properties Berichte ver ffentlichen ohne Eigenschaften zu ndern sollte Standard sein Klicken Sie auf Next Weiter Klicken Sie auf Next Weiter um Ihre Objekte hinzuzuf gen Klicken Sie auf Next Weiter Eine ver ffentlichte Liste wird angezeigt Klicken Sie auf Finish Fertig stellen Crystal Reports f r Windows und Solaris 9 21 Wenn die Sentinel Schablonen fiir Crystal Reports auf dem Crystal Enterprise Server ver ffentlicht werden m ssen sich die Schablonen im eSecurity_Reports Verzeichnis befinden Festlegen eines Kontos fur einen benannten Benutzer Der im Lieferumfang von Crystal Server enthaltene Schliissel ist ein Kontoschliissel fiir Named User Benannter Benutzer Das Gastkonto muss von Concurrent User Gleichzeitiger Benutzer in Named User Benannter Benutzer ge ndert werden Festlegen des Gastkontos als Named User Benannter Benutzer 1 x SON Oo oo Klicken Sie auf Start gt Alle Programme gt BusinessObjects 11 gt Crystal Reports Server gt NET Administration Launchpad Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole Als Systemname sollte der Name des Host Computers verwendet werden und als Authentifizierungstyp Enterprise Ist dies nicht der Fall w hlen Sie Enterprise aus Klicken Sie auf Log On Anmelden Klicken Sie im Fenster Organize Organisieren auf Users Benutzer Klick
178. em DAS Computer mithilfe des Texteditors folgende Datei Fiir UNIX SESEC_HOME sentinel config das_binary xml Fiir Windows SESEC_HOME S sentinel config das_binary xml ndern Sie den Status von EventFileRedirectService auf On Ein lt property name status gt on lt property gt Starten Sie die DAS Komponente folgenderma en erneut Unter Windows Stoppen Sie den Dienst sentinel mithilfe von Service Manager und starten Sie ihn erneut Unter Solaris SESEC_HOME sentinel scripts sentinel sh stop Vergewissern Sie sich mithilfe des Befehls ps ef grep SESEC_USER dass alle Sentinel Server Prozesse auf diesem Rechner angehalten wurden Wenn inige Sentinel Server Prozesse weiterhin ausgef hrt werden beenden Sie sie mit dem Befehl kall SESEC_HOME sentinel scripts sentinel sh start Maximieren Ihrer Ereignisberichterstellung Je nachdem wie viele Ereignisse Crystal abfragt erhalten Sie m glicherweise eine Fehlermeldung bez glich der maximalen Verarbeitungszeit oder der maximalen Datensatzgrenze Um den Server f r die Verarbeitung einer gr eren oder unbegrenzten Anzahl an Berichten einzurichten m ssen Sie den Crystal Page Server neu konfigurieren 9 24 Hierf r gibt es zwei Methoden mithilfe von Central Configuration Manager oder mithlife der Crystal Webseite Sentinel Installationshandbuch
179. emname sollte der Name des Host Computers verwendet werden und als Authentifizierungstyp Enterprise Ist dies nicht bereits der Fall w hlen Sie Enterprise aus 4 Klicken Sie im Fenster Organize Organisieren auf Users Benutzer 5 Klicken Sie auf Guest Gast 6 Andern Sie den Verbindungstyp von Concurrent User Gleichzeitiger Benutzer in Named User Benannter Benutzer Klicken Sie auf Update Aktualisieren Melden Sie sich ab und schlieBen Sie das Fenster Konfigurieren von Berichten In diesem Verfahren wird erl utert wie Administration Launchpad so konfiguriert werden kann dass Sie Berichte anzeigen und bearbeiten k nnen Konfigurieren von Administration Launchpad 1 ffnen Sie einen Webbrowser und geben Sie folgende URL ein http lt Hostname_oder_IP Adresse_des_Webservers gt lt Webserver Port Standard_8080 gt businessobjects enterprisell adminla unch Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole 3 Als Systemname sollte der Name des Host Computers verwendet werden und als Authentifizierungstyp Enterprise Ist dies nicht der Fall w hlen Sie Enterprise aus 4 Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf Log On Anmelden Klicken Sie im Fenster Organize Organisieren auf Folders Ordner Klicken Sie einmal nicht doppelt auf eSecurity_Reports W hlen Sie All Alle Klicken Sie auf die Registerkart
180. emoEvents Collector DemoVulnerabilityUpload Test f r das Senden eines Ereignisses SendOneEvent Test f r das Senden mehrerer Ereignisse SendMultipleEvents HINWEIS Weitere Informationen zur Konfiguration der Demo Collectors finden Sie in Kapitel 12 Testen der Installation Installation von Sentinel 5 f r Oracle unter Solaris 3 23 HINWEIS Weitere Collectors finden Sie im Sentinel Kundenportal Weitere Informationen auch zur Konfiguration finden Sie in der Dokumentation zu den einzelnen Collectors in WORKBENCH_HOME Elements lt Collector Name gt Docs Zur Installation weiterer Collectors f hren Sie das Service Pack Skript auf der Service Pack CD aus Das Skript installiert die Collectors lokal Unter Windows service_pack bat Unter UNIX service_pack sh Installationsanweisungen fiir das Service Pack und eine Liste der Collectors finden Sie in den Service Pack Versionshinweisen Aktualisieren des Lizenzschlussels Aktualisieren Ihres Lizenzschliissels Solaris 1 2 3 Melden Sie sich als Benutzer esecadm an Wechseln Sie in das Verzeichnis ESEC_HOME utilities Geben Sie den folgenden Befehl ein softwarekey Geben Sie die Ziffer 1 ein um den Prim rschl ssel anzugeben Dr cken Sie die EINGABETASTE Erstellen einer Oracle Instanz fur die Sentinel Datenbank 3 24 HINWEIS Dieses Verfahren dient als Beispiel wenn Sie statt die Funktion
181. en o Uberpriift ob die Datenbankinstanz aktiv ist a berpr ft ob Oracle Listener aktiv ist a Zeigt die Speicherplatzauslastung an o Priift auf nicht verwendbare Indizes a Pr ft auf ung ltige Datenbankobjekte a Pr ft auf Datenbankanalyse Weitere Informationen finden Sie in Kapitel 2 Optimale Verfahren im Abschnitt Optimale Verfahren f r die Wartung Im Lieferumfang von Sentinel ist die Anwendung Sentinel Data Manager enthalten Mit dieser Anwendung k nnen Sie die Datenbankverwaltung durchf hren Weitere Informationen finden Sie im Sentinel Benutzerhandbuch Kapitel 10 Sentinel Data Manager Sentinel Installationshandbuch C Wartung vor und nach der Installation f r Oracle Datenbank unter Linux HINWEIS Die Begriffe Agent und Collector sind austauschbar Im Folgenden werden Agenten als Collectors bezeichnet Vor Installations Checkliste Diese Oracle Checkliste f r die Anwendung vor der Installation ist in erster Linie f r verteilte Installationen gedacht Sie kann jedoch auch f r eigenst ndige Installationen verwendet werden Wenn Sie ber mehr als 3 Instanzen von Collector Manager und Correlation Engine verf gen notieren Sie sie Diese Checkliste ist f r bis zu drei Collector Manager und Correlation Engine Instanzen geeignet Weitere Informationen finden Sie in Kapitel 3 Installation von Sentinel 5 f r Oracle Konfigurationsvariable 1 Sentinel Version Aktue
182. en m ssen Sie dieses Passwort beim Herauf und Herunterladen sowie bei der Fehlersuche f r Collectors im betreffenden Collector Manager angeben Dieses Passwort und der Sentinel Benutzername und das Passwort werden f r die Anmeldung bei Collector Builder ben tigt Installation von Sentinel 5 f r Oracle unter Solaris 3 13 3 14 HINWEIS Um die strengen Sicherheitskonfigurationen zu erfiillen die von Common Criteria Certification gefordert werden ben tigt Sentinel ein starkes Passwort mit folgenden Eigenschaften 1 W hlen Sie Passw rter aus die mindestens 8 Zeichen umfassen und mindestens einen Gro buchstaben einen Kleinbuchstaben ein Sonderzeichen amp _ und eine Zahl 0 9 enthalten 2 Das Passwort darf nicht Ihren Email Namen oder einen Teil Ihres vollst ndigen Namens enthalten 3 Bei Ihrem Passwort sollte es sich nicht um ein bliches Wort handeln z B kein Wort das im W rterbuch steht oder ein allgemein gebr uchliches umgangssprachliches Wort 4 Ihr Passwort sollte keine W rter aus irgendeiner Sprache enthalten da es zahlreiche Programme zu Knacken von Passw rtern gibt die in wenigen Sekunden Millionen m glicher Wortkombinationen durchgehen k nnen 5 Sie sollten ein Passwort w hlen das Sie sich merken k nnen und das dennoch komplex ist Beispiel mSi5 JalT Mein Sohn ist 5 Jahre alt oder iLs5 JiK Ich lebe seit 5 Jahren in K ln Optionen f r Collector Manager Pass
183. en sie haben ein korreliertes Ereignis fiir eine Regel erhalten erwarten jedoch weitere korrelierte Ereignisse Dies kann am Aktualisierungsverhalten der Triggeroperation liegen In der Ausl seroperation k nnen Sie festlegen dass beim Auftreten einer Menge von n Ereignissen im Zeitraum t ein korreliertes Ereignis ausgel st werden soll Jedesmal wenn Correlation Engine diese Menge von n Ereignissen im Zeitraum t findet wird er ausgel st Wenn beim Ausl sen festgestell wird dass Correlation Engine bereits zuvor f r dieselbe Gruppe ausgel st wurde und wenn mindestens ein Mitglied in beiden Mengen vorkommt werden die betreffenden Mitglieder zum urspr nglichen korrelierten Ereignis hinzugef gt und es wird kein neues korreliertes Ereignis erstellt Boolesche Ausdr cke unterst tzen Kurzschlussanalyse Zahlenvergleiche sind schneller als Zeichenkettenvergleiche und Zeichenkettenvergleiche sind schneller als Vergleiche regul rer Ausdr cke Die Filteroperation f hrt eine Kurzschlussanalyse f r die booleschen Ausdr cke durch Durch eine sorgf ltige Anordnung des Ausdrucks k nnen Sie eventuell die Evaluierungsgeschwindigkeit erh hen Keine Angst vor Freiform Wenn eine Korrelationsregel nicht mithilfe der drei vordefinierten Schablonen des Assistenten Beobachtungsliste Grundlegend oder Erweitert ausgedr ckt werden kann sollten Sie sich nicht scheuen eine Freiformregel zu erstellen Alle Schablonen bilden letztl
184. en Echtzeit Alarmdaten von Sentinel und Informationen ber bekannte Anf lligkeiten und Gegenma nahmen bietet Typische Konfiguration 1 4 Im Folgenden finden Sie typische Konfigurationen von Sentinel 5 sowie eine Erl uterung zur Durchf hrung des Sicherheitsmanagements Ihre Implementierung kann je nach Ort und Art der Installation abweichen HINWEIS Genauere Informationen zu EPS Ereignisse pro Sekunde Plattformen RAM Anforderungen f r den Festplattenspeicher und CPU finden Sie in Kapitel 2 Optimale Verfahren Sentinel Installationshandbuch Unterst tzte Plattformen fur Sentinel Server unter Linux E cs Router Oracle 9 2 0 6 Datenbank C Switch Betriebssystem Linux D000 Sentinel Control Center Sentinel Server A gt Collector Builder Betriebssystem Linux Crystal Server Betriebssystem Betriebssystem Linux Windows 2000 2003 Firewall f I I zum _ C C C dd 00000 I 00000 0000 I Collector Manager Sentinel Control Center Correlation Engine eo Betriebssystem Linux Betriebssystem Linux Betriebssystem Linux 0 oder Windows 2000 2003
185. en Indizes die Leistungsf higkeit f r Abfragen erh hen sollen die f r bestehende Partitionen ausgef hrt werden Empfohlene UNIX Kernel Einstellungen Im Folgenden finden Sie die vorgeschlagenen Mindestwerte Weitere Informationen finden Sie in der Dokumentation zu Ihrem System und zu Oracle Mindestwerte f r Kernel Parameter f r Linux Weitere Informationen zur Anzeige und Festlegung von Kernel Parametern unter Linux finden Sie in Kapitel 3 Installation von Sentinel 5 f r Oracle Vor der Installation von Oracle unter Linux shmmax 2147483648 Mindestwert shmmni 4096 semmns 32000 semmni 1024 semms1 1024 semopm 100 Optimale Verfahren 2 9 Mindestwerte f r Kernel Parameter f r Solaris berpr fen Sie die UNIX Kernel Parameters f r Oracle unter etc system und legen Sie folgende Werte fest shmmax 4294967295 shmmin 1 shmseg 50 ns 14000 ni 1024 s1 1024 shmopm 100 shmvmx 32767 sem m m Ss shmmni 400 m semm m sem Konfigurationsparameter beim Erstellen der eigenen Datenbankinstanz Folgende Einstellungen werden f r das Erstellen Ihrer Eigenen Datenbankinstanz empfohlen Die Einstellungen k nnen je nach Systemkonfiguration und Anforderungen variieren In der Oracle Instanz m ssen Sie folgende Elemente erstellen Oracle Initialisierungsparameter diese Werte h ngen von Systemgr e und Konfiguration ab F r Sentinel erforderliche Tabellenbereichs Konfigurationsp
186. en Sie auf Guest Gast ndern Sie den Verbindungstyp von Concurrent User Gleichzeitiger Benutzer in Named User Benannter Benutzer Klicken Sie auf Update Aktualisieren Melden Sie sich ab und schlie en Sie das Fenster oder gehen Sie weiter zum Abschnitt Konfigurieren von NET Administration Launchpad Konfigurieren von NET Administration Launchpad 9 22 In diesem Verfahren wird erl utert wie NET Administration Launchpad so konfiguriert werden kann dass Sie Berichte anzeigen und bearbeiten k nnen Konfigurieren von NET Administration Launchpad 1 00 ON i Wenn nicht bereits geschehen starten Sie NET Administration Launchpad Klicken Sie auf Start gt Alle Programme gt BusinessObjects 11 gt Crystal Reports Server gt NET Administration Launchpad Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole Als Systemname sollte der Name des Host Computers verwendet werden und als Authentifizierungstyp Enterprise Ist dies nicht der Fall w hlen Sie Enterprise aus Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf Log On Anmelden Klicken Sie im Fenster Organize Organisieren auf Folders Ordner Klicken Sie einmal nicht doppelt auf eSecurity_Reports W hlen Sie All Alle Klicken Sie auf die Registerkarte Rights Rechte W hlen Sie im Dropdown Men direkt unterhalb von Access Level Zugriffsebene f r Everyone Alle die Option
187. en Sie auf Next Weiter Klicken Sie auf Next Weiter um Ihre Objekte hinzuzuf gen Klicken Sie auf Next Weiter Klicken Sie auf Finish Fertig stellen Wenn die Sentinel Schablonen f r Crystal Reports auf dem Crystal Enterprise Server ver ffentlicht werden m ssen sich die Schablonen im Verzeichnis eSecurity_Reports befinden 10 8 Sentinel Installationshandbuch Ver ffentlichen von Reports Schablonen Central Management Console Bei der Ver ffentlichung von Berichten mithilfe von Central Management Console kann der Bericht nicht als Batch ver ffentlicht werden wie dies bei der Verwendung des Publishing Wizard unter Windows der Fall ist Importieren von Crystal Reports Schablonen 1 NND 10 11 12 13 14 15 16 ffnen Sie einen Webbrowser und geben Sie folgende URL ein http lt Hostname_oder_IP Adresse_des_Webservers gt lt Webserver Port Standard_8080 gt businessobjects enterprisell adminla unch Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole Melden Sie sich bei Crystal Server an Klicken Sie im Fenster Organize Organisieren auf Folders Ordner Klicken Sie in der rechten oberen Ecke auf new Folder Neuer Ordner Erstellen Sie einen neuen Ordner mit der Bezeichnung eSecurity_Reports Klicken Sie auf OK OK Klicken Sie auf eSecurity_Reports Klicken Sie auf die Registerkarte Subfolders Unterordner und erstellen Sie die
188. en aufgefordert zwei zus tzliche CD ROMs einzulegen Sie m ssen f r jede der zus tzlichen CD ROMs in verschiedene Verzeichnisse wechseln Wenden Sie den Patch f r Ihr System auf Release 9 2 0 6 0 oder 9 2 0 7 0 an In der Oracle Dokumentation finden Sie Genaueres zum Installieren von Patches Wenn Sie die Patch Stufe als Oracle UNIX Benutzer berpr fen m chten geben Sie Folgendes ein sqlplus as sysdba Als Ergebnis erhalten Sie eine Release 9 2 0 6 0 oder 9 2 0 7 0 Beenden Sie das Programm indem Sie quit eingeben L schen Sie das Verzeichnis das Sie f r den Patch erstellt haben Nach der Installation der Patches l schen Sie die Patch Verzeichnisse und Dateien 10 Booten Sie den Computer neu Sentinel Installationshandbuch Installation von Sentinel 5 fur Oracle unter Solaris Sentinel 5 unterstiitzt zwei Installationstypen Hierbei handelt es sich um Einfach Die Option zur All in One Installation Sentinel Services Collector Service und Anwendungen mit Oracle auf demselben Computer Dieser Installationstyp dient lediglich zu Demonstrationszwecken Benutzerdefiniert Erm glicht eine vollst ndig verteilte Installation Einfache Installation unter Solaris Bei dieser Installation werden die allgemeinen Komponenten auf einem einzigen Computer installiert kein Collector Builder und keine Drittanbieter Integrationsfunktionen Dies dient vorrangig zu Demonstrationszwecken F r Test bzw Pro
189. en in die Datenbank Sentinel 5 1 bietet zwei Strategien zum Einfiigen von Ereignissen in die Oracle Datenbank JDBCLoadStrategy OClILoadStrategy Die zum Einf gen von Ereignissen zu verwendende Strategie richtet sich nach der Eigenschaft insert strategy der Komponente EventStoreService in das_binary xml Die JDBC Strategie ist die Standardstrategie die bereits vorkonfiguriert ist Die OCI Strategie ist eine native Einf gestrategie f r das schnellere Einf gen von Ereignissen Bei dieser Strategie ist es erforderlich dass die Oracle OCI Bibliotheken auf dem Computer installiert werden auf dem die DAS Komponente ausgef hrt wird Die OCI Strategie muss bei Konfigurationen verwendet werden bei denen eine hohe Ereignisrate erwartet wird Die Anzahl der zum Einf gen in einer Gruppe zusammenzufassenden Ereignisse wird durch die Eigenschaft insert batchsize festgelegt Die Eigenschaft insert batchsize wird von allen Strategien zum Einf gen von Ereignissen verwendet Um die von Sentinel verwendete Strategie zum Einf gen von Ereignissen von der standardm ig verwendeten JDBC Einf gestrategie zur OCI Einf gestrategie zu ndern m ssen einige Schritte durchgef hrt werden Wechsel von der JDBC Einf gestrategie zur OCI Einf gestrategie 1 Stellen Sie sicher dass die Oracle OCI Bibliotheken auf dem Computer installiert werden auf dem die Sentinel DAS Komponente ausgef hrt wird Sie m ssen f r die folgenden Schritte den Pfad
190. en nenn 13 1 Advisor Aktualisieren von Tabellen 11 4 Aktualisieren des Lizenzschl ssels Host ID LINUX ii 4 29 Host ID Windows i 3 23 ASP NET Installation 9 3 Assistent Installation unter Linux 4 12 4 15 Installation unter Solaris 3 7 3 9 Aufr sten 5 Einstellungen f r Crystal Reporting WINdOWS i 7 16 Aktualiseiren von Men konfigurationselementen 6 20 Aktualisieren der Berechtigungen f r die Benutzerverwaltung unter Solaris v5 0 x auf V5 1 3 in 6 19 Aktualisieren der Berechtigungen f r die Benutzerverwaltung unter Windows v5 0 x auf V5 1 3 ii 7 20 Aktualisieren der Berechtigungen f r Serveransichten unter Windows 7 21 Crystal Report Schablonen Windows RMS SARE RE ORE RE Sin cert 6 17 7 16 Deinstallation von v4 2 Solaris 6 5 Deinstallation von v4 2 Windows 7 4 Entfernen des Syslog Connector Linux 8 2 Entfernen des Syslog Connector Solaris EE A Bienen o ne 6 18 Entfernen des Syslog Connector Windows indios ii dle 7 20 Exportieren von Korrelationsregeln 6 4 7 4 Installieren der Sentinel 5 Datenbank Solaris Installieren der Sentinel 5 Datenbank WINDOWS 7 5 Installieren des Syslog Connector Linux 8 2 Installieren des Syslog Connector Solaris EAEE E io e idol 6 18 Install
191. en oder tiberschreiben sodass Sie der urspriinglichen syslog conf Datei entspricht syslog conf befindet sich an folgendem Speicherort SESEC_HOME wizard syslog config Crystal Reporting Server Nach der Aufr stung auf Sentinel 5 1 3 einschlie lich der Anwendung des letzten Service Pack sofern vorhanden miissen Sie die Berichte aus dem letzten Service Pack importieren Weitere Informationen finden Sie im Kapitel zu Crystal Reports im Installationshandbuch Aktualisieren der Sentinel Email Funktion fur SMTP Authentifizierung 8 2 Wenn fiir Ihr System SMTP Authentifizierung erforderlich ist miissen Sie die Datei execution properties aktualisieren Diese Datei befindet sich auf dem Computer auf dem DAS installiert ist Sie liegt unter ESEC_HOME sentinel config Um diese Datei zu konfigurieren fiihren Sie mailconfig sh aus um die Datei zu andern und mailconfigtest sh um Ihre Anderungen zu testen So konfigurieren Sie die Datei execution properties 1 Melden Sie sich auf dem Computer auf dem DAS installiert ist als esecadm an und wechseln Sie in das folgende Verzeichnis SESEC_HOME sentinel config Sentinel Installationshandbuch 2 F hren Sie mailconfig wie folgt aus mailconfig sh host lt SMTP Server gt from lt Quellen Email Adresse gt user lt Mailauthentifizierungsbenutzer gt password Beispiel mailconfig sh host 192 0 2 14 from my_name domain com
192. enmigration f r Sentinel 5 Datenbanken bei denen es sich beim Sentinel Datenbankadministrator um einen Benutzer der Windows Authentifizierung handelt HINWEIS Dieses Verfahren gilt f r Sentinel 5 Datenbankinstallationen bei denen es sich beim Sentinel Datenbankadministrator entspricht esecdba um einen Benutzer der Windows Authentifizierung handelt Bei diesem Verfahren wird ein SQL Authentifizierungsbenutzer zur Sentinel 5 Datenbank hinzugef gt sodass die Daten aus v4 2 nach v5 migriert werden k nnen 1 Melden Sie sich als Benutzer mit Verwaltungsrechten an 2 Starten Sie MS SQL Server Query Analyzer Melden Sie sich als sa oder als entsprechender Windows Authentifizierungsbenutzer an 3 Klicken Sie auf Datei gt ffnen Navigieren Sie zu SESEC_HOMES utilities db scripts ddl mssql Migration W hlen Sie import_add_esecdba sql Klicken Sie auf ffnen Klicken Sie auf Abfrage gt Ausf hren Beenden Sie Query Analyzer nach der Ausf hrung des Skripts HINWEIS Nach der Durchf hrung der Datenmigration k nnen Sie mithilfe von MS SQL Server Enterprise Manager den SQL Authentifizierungsbenutzer esecdba aus der Sentinel 5 Datenbank l schen SON A A Datenmigration 1 Melden Sie sich als Benutzer mit Administratorrechten an 2 Uberpriifen Sie die Umgebungsvariablen um sicherzustellen dass Java Version 1 4 2 sich in PATH befindet Diese Pr fung l sst sich durch Ausf hrung de
193. enn der Benutzer noch nicht existiert wird er gemeinsam mit einem Basisverzeichnis im angegebenen Verzeichnis erstellt Benutzername des Betriebssystem Administrators Standardm ig esecadm Basisverzeichnis des Betriebssystem Administrators Standardm ig export home Wenn der Benutzername esecadm lautet ist das dazugeh rige Basisverzeichnis export home esecadm Usemanm e Esecadi Location to create home directory FexportA home Browse HINWEIS Wird ein neuer Benutzer erstellt muss sein Passwort manuell eingerichtet werden und nicht innerhalb dieses Installationsprogramms Es wird dringend empfohlen dass Sie das sofort durch Anmelden beim System nach der Installation des Produkts vornehmen HINWEIS Um die strengen Sicherheitskonfigurationen zu erf llen die von Common Criteria Certification gefordert werden ben tigt Sentinel ein starkes Passwort mit folgenden Eigenschaften 1 W hlen Sie Passw rter aus die mindestens 8 Zeichen umfassen und mindestens einen Gro buchstaben einen Kleinbuchstaben ein Sonderzeichen _ und eine Zahl 0 9 enthalten Verwenden Sie keine Leerzeichen 2 Das Passwort darf nicht Ihren Email Namen oder einen Teil Ihres vollst ndigen Namens enthalten 3 Bei Ihrem Passwort sollte es sich nicht um ein bliches Wort handeln z B kein Wort das im W rterbuch steht oder ein allgemein gebr uchliches umgangssprachliches Wort Datenmigra
194. erhandbuch W hlen Sie aus ob Sie per Email ber erfolgreiche Advisor Akutalisierungen benachrichtigt werden m chten Fehlerbenachrichtigungen werden immer gesendet Advisor Configuration Enter the from address for sending the Advisor email notifications Enter the addresses to which email A notifications should be sent comma separated Do you want email notifications for successful Advisor updates error notifications will always be sent O Yes No Wenn Sie ausgew hlt haben dass HP Service Desk oder Remedy Integration installiert werden soll werden Sie zur Eingabe weiterer Informationen aufgefordert Weitere Informationen finden Sie im Sentinel Handbuch f r Drittanbieter Integration Lesen Sie die Informationen auf den darauf folgenden Bildschirmen und klicken Sie abschlie end auf Weiter Nach Abschluss der Installation werden Sie aufgefordert das System neu zu booten Klicken Sie auf Fertig stellen um das System neu zu booten Das Sentinel Installationsprogramm deaktiviert standardm ig die Archivprotokollierung Zum Zwecke der Datenbankwiederherstellung sollten Sie unbedingt nach der Installation und vor dem Eingang der Ereignisdaten f r die Produktion die Archivprotokollierung aktivieren Au erdem sollten Sie die Sicherung der Archivprotokolle regelm ig einplanen um Speicher am Zielort Ihres Archivprotokolls freizugeben Anderenfalls nimmt die Datenbank keine Ereignisse mehr entgegen
195. erstiitzt Windows Authentifizierung wenn Kerberos Key Distribution Center KDC auf einem Windows 2000 Dom nen Controller ausgef hrt wird Bei der Kommunikation mit KDC werden die zwischen KCD und SQL Server ausgetauschten Nachrichten verschliisselt Da SQL Server nur den Verschliisselungsalgorithmus DES CBC MD5 verwenden kann muss das Dienststartkonto von SQL Server auf dem Dom nencontroller die Active Directory Eigenschaft DES Verschl sselungstypen f r dieses Konto verwenden enthalten Vergewissern Sie sich bei Ihrem Dom nenadministrator dass diese Eigenschaft f r das Dienststartkonto von SQL Server festgelegt ist Das Dienststartkonto von SQL Server kann nicht als Client Anmeldekonto verwendet werden Client Computer In diesem Abschnitt wird die Konfiguration beschrieben die auf dem Client Computer durchgef hrt werden muss um Windows Authentifizierung mit dem SQL Server Treiber von Connect f or JDBC zu verwenden Kerberos Konfigurationsdatei F r das Kerberos Anmeldemodul ist der Kerberos Bereichsname Windows Dom nenname und der KDC Name Windows Dom nencontrollername f r den betreffenden Kerberos Bereich Bei der Installation von Connect f r JDBC wird eine Konfigurationsdatei installiert die einen generischen Kerberos Bereich und einen KDC Namen angibt Diese Datei hei t krb5 conf und ist im Verzeichnis lib des Installationsverzeichnisses von Connect f r JDBC installiert Sie m ssen die Datei krb5 conf bea
196. ert keine externen Ereignisse DemoVulnerabilityUpload L dt Demo Anf lligkeitsdaten in Sentinel Wenn der DemoEvents Collector nach diesem Collector und nach dem Herunterladen des Advisor Feed ausgef hrt wird l sen einige der Ereignisse des DemoEvents Collector eine Exploit Erkennung aus d h das Feld Anf lligkeit des Ereignisses wird auf 1 gesetzt Dieser Collector generiert keine externen Ereignisse Weitere Informationen einschlie lich Konfiguration zu anderen Collectors finden Sie unter SESEC_HOME wizard Elements lt Collector Name gt docs Testen der Installation mithilfe der Test Collectors In Sentinel v5 1 2 und h her sind die Test Collectors vorkonfiguriert auf allen Collector Managers installiert Daher k nnen Sie bei Verwendung dieser Sentinel Version direkt zur Ausf hrung der Test Collectors zum Testen Ihrer Installation bergehen In Sentinel v5 1 1 und fr her m ssen die Collectors vor der Verwendung manuell auf einem Collector Manager konfiguriert werden Zur Konfiguration der Test Collectors befolgen Sie die Anweisungen im Abschnitt Konfigurieren der Test Collectors Kehren Sie anschlie end zu diesem Abschnitt zur ck um die Installation mithilfe der Test Collectors zu testen Ausf hren der Test Collectors zum Testen der Installation 1 ffnen Sie die Anwendung Sentinel Control Center 2 Klicken Sie auf die Registerkarte Collectors 3 Doppelklicken Sie im Dialogf
197. erverwaltung umbenannt Die zugeh rigen Benutzerberechtigungen sind E RM Administration E Administration V view Administration Tab View Administration Tab E M Correlation Rules E V Correlation i Event Configuration E V Global Filters V Global Filters V Menu Configuration IV Menu Configuration 7 DAS Statistics User Configuration 4 Event File Information V User Management 7 User Session Management 7 iTRAC Role Management Sentinel v4 2 Administration Sentinel v5 Administration 7 16 Sentinel Installationshandbuch ActiveViews in v4 2 wurde diese Funktion Real Time genannt Zusammenfassungsdisplays wurde in Active Views umbenannt Die zugeh rigen Benutzerberechtigungen sind E W Real Time CLM Active Views V view Real Time Tab view Active Views Tab El Menu items EH V Menu Items V Use Assigned Menu Items L M Use Assigned Menu Items V Add to Existing Incident Add to Existing Incident V Remove from Incident V Remove from Incident V Email Events Email Events V view Advisor Attack Data M View Advisor Attack Data V View Vulnerability M View Vulnerability R Summary Displays ELM Active Views MW Usesview Summary Displays L Userview Active Views Sentinel v4 2 Real Time Sentinel v5 Active Views Die Funktion f r die System bersicht ist in Sentinel 5 nicht verf gbar Installieren von Sentinel 5 1 Inst
198. erwendet werden Wenn Sie ber mehr als 3 Instanzen von Collector Manager und Correlation Engine verf gen notieren Sie sie Diese Checkliste ist f r bis zu drei Collector Manager und Correlation Engine Instanzen geeignet Weitere Informationen finden Sie in Kapitel 3 Installation von Sentinel 5 f r Oracle Konfigurationsvariable 1 Sentinel Version Aktuelles Datum Betriebssystem Richtiges Betriebssystem Jal Nein Richtiges Patch Jal Nein f r Datenbank Richtige Oracle Jal Nein Richtiges Patch Jal Nein Datenbank mit a Version a Patch Stufe Kopie von Oracle Note Jal Nein ve 1486731 eee Richtige Jal Nein Umgebungsvariablen f r Benutzer des Oracle Betriebssystems Richtiges Betriebssystem Jal Nein Richtiges Patch Jal Nein f r Sentinel Komponenten 2 DAS Computer Host ID Lizenzschliissel 3 DAS Installation DB Hostname oder IP Standard ESEC Datenbankname Standard 1521 Speicherort der JDBC Datei Checkliste f r Oracle Installation B 1 Konfigurationsvariable B 2 Crystal Server IP oder DNS 4 UNIX Kernel Werte fiir Oracle Im Folgenden sind die Mindestwerte angegeben shminfo_shmmax 4294967295 Jal Nein Wert wenn h her shminfo_shmmin az 1 Jal
199. ex Volume 9 RAID 1 Archiv Protokolldateien Netzwerkkonfiguration Komponenten f r Sentinel Server Diese Komponenten sollten miteinander ber einen einzelnen 1 GB Switch verbunden sein Dazu geh ren Datenbank Kommunikationsserver Advisor Sentinel Basisservices Correlation Engine und DAS Sentinel Control Center Collector Builder und Collector Service Collector Manager Diese Komponenten m ssen ber FULL DUPLEX Switches mit mindestens 100 Mbit mit Sentinel Serververbunden sein Installation von Oracle und MS SQL Server HINWEIS Die meisten Datenbankinstallationsparameter k nnen nach der Datenbankinstallation ber Enterprise Manager bzw ber die Befehlszeile ge ndert werden 1 Um eine m glichst hohe Leistung zu erreichen sollten sofern die Installation in RAID vorgenommen wird und sofern es die RAID Umgebung zul sst folgende Protokolle auf der Festplatte mit der h chsten Schreibgeschwindigkeit installiert werden die verf gbar ist Redo Protokoll Oracle Transaction Log MS SQL 2 Um die Gr e Ihrer Datenbank genau zu bestimmen sollten Sie urspr nglich mit einer kleinen Datenbank anfangen und die Datenbankgr e erweitern nachdem das System eine kurze Zeit ausgef hrt wurde So k nnen Sie das Wachstum Ihrer Datenbank auf der Grundlage Einf gegeschwindigkeit f r Ereignisse beobachten um die Speicherplatzanforderungen f r die Systemdatenbank zu ermitteln 3 Um die Wiederherstellun
200. ezeigt wird w hlen Sie die Option Sonstiges in der Liste aus Es wird ein Textfeld angezeigt in dem Sie den Hostnamen eingeben k nnen Sie m ssen den vollst ndigen Hostnamen eingeben z B sqlserver sentinel net und nicht nur sqlserver Wenn Sie w hrend der SQL Server Installation einen Instanzennamen angegeben haben m ssen Sie am Ende des Hostnamens lt Instanzenname gt hinzuf gen wobei lt Instanzenname gt der Name ist den Sie der Instanz w hrend der SQL Server Installation zugewiesen haben 2 Datenbankname Neue Datenbank Der Name f r die neue SQL Server Datenbank Neben der hier benannten Datenbank wird au erdem eine Datenbank mit dem Namen lt Ihr_DB Name gt _WF f r die Verwendung durch iTRAC erstellt 2 Datenbankname bestehende Datenbank Der Name der bestehenden leeren SQL Server Datenbank zu der Datenbankobjekte hinzugef gt werden sollen Verwenden Sie den Datenbankamen ohne das Suffix _WF 3 Datenbank Port Standard 1433 Sentinel Installationshandbuch o W hlen Sie f r den Systemdatenbankadministrator eines der folgenden Elemente 4 Windows Authentifizierung der Benutzername unter dem Sie das Installationsprogramm ausf hren wird verwendet 5 SQL Server Authentifizierung Geben Sie das Passwort des sa Benutzers ein Microsof SQL Server Configuration Hostamefi lt instanceName gt 3 Port Hostname fisInstanceName gt bid 1433 Qe yESEC Ple
201. ezwecken erstellt und erscheinen auf der Registerkarte Advisor von Sentinel Control Center sobald die Sentinel Control Center Integration ordnungsgem konfiguriert ist Installation von Advisor Advisor kann nur auf dem Computer installiert werden auf dem sich Database Access Service DAS befindet Es sind zwei verschiedene Installationsoptionen verf gbar Hierbei handelt es sich um Einzelplatzbetrieb Direktes Herunterladen vom Internet Wenn Sie Advisor Crystal Reports ausf hren m chten schlagen Sie zuerst im Kapitel Crystal Reports zum Thema Installation und Konfiguration Ihrer Crystal Server Instanz nach Ver ffentlichen Sie anschlie end die Advisor Crystal Reports auf Crystal Server Anweisungen zum Ver ffentlichen Ihrer Berichte finden Sie unter Importieren von Berichtsschablonen Advisor Konfiguration 11 1 Einzelplatzkonfiguration Bei einer Einzelplatzinstallation ist Advisor ein isoliertes System in das manuell eingegriffen werden muss um eine Aktualisierung von Novell zu empfangen Ereignisse zwischen Sentinel Server und Sentinel DB DI Sentinel Server Manuelle Aktualisierung der Advisor Tabellen O Daten Feed Dateien Se ntinel Datenbank DAS und Advisor Crystal Server Konfiguration fur direktes Herunterladen vom Internet Beim direkten Herunterladen vom Internet ist der Advisor Computer direkt mit dem Internet verbunden In dieser Konfigur
202. f hrt und die entsprechenden Anforderungen erf llt haben Installieren von Sentinel 5 MS SOL Vor der Installation von Sentinel 5 f r MS SOL Legen Sie die Sentinel Installations CD in das CD ROM Laufwerk ein Datenmigration und Aufr stung f rMS SQL 7 5 4 Wechseln Sie zu der CD und doppelklicken Sie auf setup bat HINWEIS Die Installation im Konsolenmodus wird unter Windows nicht unterst tzt 5 Klicken Sie auf den nach unten zeigenden Pfeil und w hlen Sie eine der folgenden Sprachen aus Englisch Italienisch Franz sisch Portugiesisch Deutsch Spanisch 6 Klicken Sie nach dem Lesen des Begr ungsbildschirms auf Weiter Akzeptieren Sie den Endenutzer Lizenzvertrag und klicken Sie auf Weiter bernehmen Sie das Standardinstallationsverzeichnis oder klicken Sie auf Durchsuchen um einen anderen Speicherort f r die Installation anzugeben Klicken Sie auf Weiter Klicken Sie auf Water um Sentinel 5 im angezeigten Verzeichnis zu installieren oder klicken Sie auf Durensuchen um das Produkt in einem anderen Verzeichnis zu installieren Verzeichnisname C1programmeisentinels 1 30 Durchsuchen 9 W hlen Sie als Installationstyp Benutzerdefiniert Standard aus Klicken Sie auf Weiter 10 Heben Sie bei den zu installierenden Funktionen die Auswahl aller Funktionen auf und w hlen Sie Nur Datenbank aus Klicken Sie auf Weiter HINWEIS Achten Sie darauf die Auswahl der tibergeordneten Funk
203. f r die Datenbankinstallation aus Klicken Sie auf Weiter Patch f r Oracle unter Linux 8 1 8 Vergewissern Sie sich dass die Informationen fiir den Oracle Server korrekt sind Geben Sie das esecdba Passwort ein Folgen Sie den restlichen Eingabeaufforderungen des Installationsprogramms Aktualisieren des Syslog Connectors Wenn Sie die Syslog Connector Skripts aus einer Sentinel Version vor 5 1 1 1 d h 5 0 5 0 1 0 5 1 0 0 oder 5 1 1 0 verwendet haben miissen Sie die aktualisierten Syslog Connector Skripts verwenden die im Patch enthalten sind Um von der Verwendung des alten Syslog Connector Skripts zur Verwendung der neuen Syslog Connector Skripts berzugehen m ssen Sie das alte Skript entfernen und ein neues installieren Der Syslog Connector wird mit Skripts installiert die unter Windows und UNIX mit verbesserten Konfigurationsdateien ausgef hrt werden Au erdem wurde die Installation des Syslog Proxyservers als Service vereinfacht So entfernen Sie den Syslog Connector 1 Melden Sie sich als root an 2 Wechseln Sie in das Verzeichnis ESEC_HOME wizard syslog 3 syslog server sh remove So installieren Sie den Syslog Connector 1 Melden Sie sich als root an 2 Wechseln Sie in das Verzeichnis ESEC_HOME wizard syslog 3 syslog server sh install 4 Wenn Sie nderungen an der Datei syslog conf Ihrer urspr nglichen Installation vorgenommen haben miissen Sie die neue syslog conf Datei bearbeit
204. fen Sie auf dem Bildschirm Zusammenfassung die Installationszusammenfassung und klicken Sie dann auf Installieren Am Ende des Installationsbildschirms klicken Sie auf Beenden 20 Zum Anwenden des Oracle 9 2 0 6 oder 9 2 0 7 Patch f r Oracle auf der Disk1 der Oracle 9 2 0 6 oder 9 2 0 7 Patch Distribution f hren Sie das Skript aus runInstaller 21 W hrend des Fortschritts des Installationsprogramms lassen Sie alle Eingabeaufforderungen auf den Standardwerten auBer es ist im Folgenden anderweitig angegeben Klicken Sie auf dem Begr ungsbildschirm auf Weiter Auf dem Bildschirm Dateistandorte angeben Als Zielname w hlen Sie OUIHome aus der Dropdown Liste oder den von Ihnen w hrend der Installation von Oracle 9 2 0 4 angegebenen Zielnamen Klicken Sie dann auf Weiter Je nach Ihrer Version w hlen Sie auf dem Bildschirm Produkt zur Installation ausw hlen die Option Oracle 9iR2 Patchset 9 2 0 6 0 oder Oracle 9iR2 Patchset 9 2 0 7 0 Klicken Sie dann auf Weiter berpr fen Sie auf dem Bildschirm Zusammenfassung die Installationszusammenfassung und klicken Sie dann auf Installieren Am Ende des Installationsbildschirms klicken Sie auf Beenden 22 Unlink gcc su root rm usr bin gec rm usr bin gec 23 Beenden Sie das Programm um zur Eingabeaufforderung f r den Benutzer oracle zur ckzukehren exit Installation von Sentinel 5 f r Oracle unter Linux Sentinel 5 u
205. fern sich die Sentinel 4 2 1 Datenbank und die 5 1 3 Datenbank auf demselben Computer und in derselben SQL Server Instanz jedoch in getrennten Datenbanken befinden Migration von Daten 4 2 Instanz gt 5 1 Instanz 1 Computer 2 Instanzen Folgende Elemente werden migriert Benutzer und zugewiesene Berechtigungen Filter Konfigurationsoptionen f r das Kontextmen Umbenannte CV Tags Partitions und Archivkonfigurationen F lle aus v4 2 werden als Vorf lle in v5 kopiert Vorf lle und vorfallsbezogene Ereignisse Datenmigration und Aufr stung f r MS SQL 7 3 HINWEIS Das Dienstprogramm zur Datenmigration migriert KEINE Ereignisdaten ausgenommen Ereignisdaten die mit Vorf llen verkn pft sind Nur Ereignisdaten die mit Vorf llen verkn pft sind werden migriert HINWEIS Vorfallsereignisdaten k nnen nicht ber Sentinel Control Center angezeigt werden Vorfallsereignisdaten k nnen entweder ber Crystal Reporting oder ber SQL Abfragen eingesehen werden Vor Migration Export von Korrelationsregeln Importieren bzw Exportieren von Korrelationsregels tzen 1 Offnen Sie in v4 2 Sentinel Console auf der Registerkarte Admin das Fenster Korrelationsregeln W hlen Sie einen Regelsatz aus Klicken Sie auf Exportieren Ein Dateibrowser wird ge ffnet Wechseln Sie zu dem Zielger t auf das die Regel geschrieben werden soll und klicken Sie auf OK Der Regelsatz wird als
206. fgefordert die folgenden Informationen einzugeben Pfad f r die Oracle JDBC Treiberdatei typischer Name der jar Datei lautet ojdbc14 jar Das ist der vollst ndige Pfad zur jar Datei f r gew hnlich ORACLE_HOME jdbc lib ojdbc14 jar Umgebungsvariablen k nnen in diesem Feld nicht verwendet werden Datenbank Hostname oder IP Adresse Der Name oder die IP Adresse des Host mit der Oracle Datenbank der Sie Datenbankobjekte hinzuf gen m chten Das kann der lokale Hostname oder ein Remote Hostname sein Datenbankname Der Name der bestehenden leeren Oracle Datenbankinstanz zu der Datenbankobjekte hinzugef gt werden sollen standardm ig ESEC Sie m ssen der Datenbank einen anderen Namen zuweisen als den in der 4 2 Installation angegebenen Dieser Datenbankname muss als Servicename in der Datei tnsnames ora im Verzeichnis ORACLE_HOME network admin auf dem Computer auf dem Sie das Installationsprogramm ausf hren enthalten sein HINWEIS Wenn der Datenbankname nicht in der Datei tnsnames ora enthalten ist gibt das Installationsprogramm zu diesem Zeitpunkt in der Installation keinen Fehler aus weil es die Verbindung ber eine direkte JDBC Verbindung berpr ft Die Datenbankinstallation scheitert erst dann wenn das Datenbankinstallationsprogramm versucht die Verbindung mit der Datenbank ber sqlplus herzustellen Wenn die Datenbankinstallation zu diesem Zeitpunkt scheitert sollten Sie ohne das Installationsp
207. g zu erleichtern sollten regelm ige geplante Sicherungen der Datenbank durchgef hrt werden 2 8 Sentinel Installationshandbuch 4 Bei Oracle Installationen wird die Archivprotokollierung standardm ig deaktiviert Zum Zwecke der Datenbankwiederherstellung sollten Sie unbedingt nach der Installation und vor dem Eingang der Ereignisdaten fiir die Produktion die Archivprotokollierung aktivieren AuBerdem sollten Sie die Sicherung der Archivprotokolle regelm ig einplanen um Speicher am Zielort Ihres Archivprotokolls freizugeben Anderenfalls nimmt die Datenbank keine Ereignisse mehr entgegen wenn die Kapazit tsgrenze des Protokollziels erreicht ist 5 Zugunsten einer m glichst hohen Leistung sollten die Speicherorte auf verschiedene Orte verweisen um E A Konflikte zu vermeiden Datenverzeichnis Indexverzeichnis Zusammenfassungsdatenverzeichnis Zusammenfassungsindexverzeichnis Protokollverzeichnis Nur MS SQL Tempor res Verzeichnis und Tabellenbereichs Verzeichnis zum R ckg ngigmachen nur Oracle Verzeichnis f r Redo Protokollmitglied A nur Oracle Verzeichnis f r Redo Protokollmitglied B nur Oracle Sentinel Datenbank Patches Nur bei MS SQL gilt Wenn Patches f r die Sentinel Datenbank angewendet werden f gt das Installationsprogramm neue Indizes nur zu _P_MAX hinzu Bereits bestehende Partitionen werden nicht akutalisiert Sie m ssen Indizes manuell zu bereits bestehenden Partitionen hinzuf gen wenn die neu
208. gehen und das Problem mit dem Datenbanknamen beheben a Datenbank Port Standard 1521 o Geben Sie f r Sentinel Datenbankadministratoren DBA das Passwort f r den Benutzer esecdba ein Das Benutzernamenfeld in dieser Eingabeaufforderung l sst sich nicht bearbeiten Orscle Configuration Sekcthe Oreck JDBC drier Hbe14 wr bui id hone oracle OraHone jdbc lib ojdbci4 jar Brouse Hosman e Einvas s nn Database Nan e FESEC515 Port hs2 Password Sentinel Installationshandbuch f Wenn Sie ausgew hlt haben dass eine neue Datenbank erstellt werden soll sehen Sie die folgende Eingabeaufforderung o Oracle Speicher MB Die Menge RAM die dieser Oracle Datenbankinstanz zugeordnet wird Listener Port Der Port an dem der Oracle Listener erstellt werden soll standardm ig 1521 SYS Benutzerpasswort und Passwortbest tigung SYS ist ein Oracle Standardbenutzer Das Passwort dieses Benutzers wird auf den hier angegebenen Wert gesetzt SYSTEM Benutzerpasswort und Passwortbest tigung SYSTEM ist ein Oracle Standardbenutzer Das Passwort dieses Benutzers wird auf den hier angegebenen Wert gesetzt Oracle Configuration Drack Mem ory HB Eoo ListenerPort hs2 SYS User Credentials SYSTEM User Credentials Password Password Confim Password g a es Zoo Password Wenn Sie ausgew hlt haben dass eine neue Datenbank erstellt werden sol
209. genden Befehl aus damit die nderungen in der Datei etc sysctl conf geladen werden sysctl p 4 Legen Sie die Datei Handles und Prozesslimits fest indem Sie den folgenden Text an das Ende der Datei etc security limits conf anh ngen nproc ist die maximale Grenze der Anzahl an Prozessen und nofile ist die maximale Grenze der Anzahl ge ffneter Dateien Das sind die empfohlenen Werte aber sie k nnen bei Bedarf ge ndert werden Im folgenden Text wird angenommen dass Ihre Oracle Benutzer ID oracle lautet Wenn Ihre Oracle Benutzer ID anders lautet ersetzen Sie oracle im folgenden Text durch Ihre entsprechende Oracle Benutzer ID Settings added for Oracle oracle soft nproc 16384 oracle hard nproc 16384 oracle soft nofile 65536 oracle hard nofile 65536 Installation von Sentinel f r Oracle unter Linux 4 5 Vor der Installation von Oracle unter SuSE Linux 4 6 Vor der Installation von Oracle unter SuSE Linux HAFTUNGSAUSSCHLUSS Die folgende Anleitung ersetzt nicht die Dokumentation von Oracle Es handelt sich hierbei nur um ein Beispiel eines Einrichtungsszenarios Folgende Anweisungen sollten unbedingt ausgef hrt werden Ihre genaue Konfiguration ist eventuell anders Weitere Informationen finden Sie in der Dokumentation zu Ihrem Betriebssystem und zu Oracle Befolgen Sie die im SLES 9 Installationshandbuch bereitgestellten Installationsanweisungen Installieren Sie SLES 9 mit den Standard
210. gt haben fiihren Sie die Datei manage_data bat ber die Befehlseingabeaufforderung aus um die ordnungsgem e Ausf hrung sicherzustellen So k nnen Sie automatisch Daten archivieren und Partitionen hinzuf gen HINWEIS Folgende Schritte gelten f r Windows 2000 Professional Die Schritte f r Windows 2000 Server XP und 2003 Server k nnen abweichen sind jedoch hnlich Klicken Sie unter Windows auf Start gt Einstellungen gt Systemsteuerung Doppelklicken Sie auf Geplante Tasks Doppelklicken Sie auf Geplanten Task hinzuf gen Klicken Sie auf Weiter Pee oe Klicken Sie auf Durchsuchen und wechseln Sie zu der Datei manage_data bat ESEC_HOME sdm 5 Geben Sie einen Namen f r den geplanten Task ein beispielsweise SDM_Archive W hlen Sie unter Task ausf hren die Option T glich Klicken Sie auf Weiter 6 W hlen Sie eine Uhrzeit f r die Ausf hrung des Tasks aus Klicken Sie auf Weiter 7 Geben Sie das gew nschte Datum und die gew nschte Uhrzeit ein Klicken Sie auf Weiter Scheduled Task Wizard x Select the time and day you want this task to start Start time Esam Perform this task Every Day C Weekdays C Every fi days Start date 7 13 2005 7 lt Back Cancel Optimale Verfahren 2 21 8 Geben Sie einen Benutzer ein f r den der Task ausgef hrt werden soll Bei dem Benutzer kann es sich nicht um ein lokales Systemkonto handeln Er mu
211. hell eines Crystal Benutzers um eine Bash Shell handelt und die Oracle Software im Verzeichnis opt oracle product 9 2 installiert ist miissen Sie die Datei crystal bash_profile ffnen und folgende Zeile am Ende der Datei einf gen export ORACLE_HOME opt oracle product 9 2 Die Umgebungsvariable LD_LIBRARY_PATH in der Umgebung des Crystal Benutzers muss den Pfad zu den Oracle Softwarebibliotheken enthalten Bearbeiten Sie dazu das Anmeldeskript des Crystal Benutzers um die Umgebungsvariable LD_LIBRARY_PATH so festzulegen dass sie die Oracle Softwarebibliotheken enthalt Beispiel Wenn es sich bei der Shell eines Crystal Benutzers um eine Bash Shell handelt m ssen Sie die Datei crystal bash_profile ffnen und folgende Zeile am Ende der Datei unterhalb der Stelle an der die Umgebungsvariable ORACLE_HOME festgelegt wurde einf gen export LD_LIBRARY_PATH SORACLE_HOME 1ib LD_LIBRARY_PATH Es muss ein Eintrag mit dem Servicenamen esecuritydb zur Oracle Datei tnsnames ora hinzugefiigt werden der auf die Sentinel Datenbank verweist Gehen Sie dazu auf dem Crystal Server Computer wie folgt vor Melden Sie sich als Oracle Benutzer an Wechseln Sie in das Verzeichnis ORACLE_HOME network admin Erstellen Sie eine Sicherungskopie der Datei tnsnames ora Offnen Sie die Datei tnsnames ora zur Bearbeitung Wenn sich die Sentinel Datenbank auf dem Crystal Server Computer befindet sollte bereits ein Ei
212. hl aus um zu berpr fen dass der Service Name esecuritydb ordnungsgem konfiguriert wurde tnsping esecuritydb k Wenn der Befehl erfolgreich ausgef hrt wurde sollten Sie eine Meldung erhalten die besagt dass die Verbindung in Ordnung ist Installation von Crystal BusinessObjects Enterprise 11 10 4 Installation von Crystal BusinessObjects Enterprise 1 Di 3 REINE 9 Melden Sie sich als Crystal Benutzer an Wechseln Sie in das Verzeichnis DISK_1des Crystal Installationsprogramms F hren Sie folgenden Befehl aus install W hlen Sie folgende Sprache aus English Englisch W hlen Sie New Installation Neue Installation Akzeptieren Sie die Lizenzvereinbarung Geben Sie den Produkt Keycode ein Geben Sie das Installationsverzeichnis ein opt crystal_xi W hlen Sie User install Benutzerinstallation 10 W hlen Sie New Install Neue Installation 11 W hlen Sie Install MySOL MySOL installieren Sentinel Installationshandbuch 12 Geben Sie Konfigurationsinformationen fiir MySQL ein a Use default port 3306 Standardport 3306 verwenden b Admin password Administrator Passwort 13 Geben Sie weitere Konfigurationsinformationen f r MySQL ein a Default DB Name DB Standardname BOE11 b User id Benutzer ID mysqladm c Password Passwort 14 Geben Sie weitere Konfigurationsinformationen f r MySQL ein a Local Name Server
213. hnellere Erkennung und Aufl sung von Vorf llen bei gleichzeitiger Senkung der Betriebskosten Bereitstellung geeigneter Berichte und Metriken zur fortlaufenden Bewertung Ihrer Position hinsichtlich Sicherheit und Einhaltung von Bestimmungen Erreichen und berwachen der Einhaltung von internen Richtlinien und rechtlichen Vorschriften Erzielen gr erer Leistungen mit den vorhandenen Ressourcen durch Reduzieren der manuellen Vorg nge Sentinel 5 besteht aus mehreren Komponenten die in ihrem Zusammenspiel die f hrende L sung auf dem Markt ergeben Sentinel Control Center Sentinel Server Sentinel Advisor Sentinel Data Manager Sentinel Wizard a Wizard Collector Builder a Wizard Collector Manager ao Wizard Engine Im Folgenden wird die konzeptionelle Architektur von Sentinel 5 er rtert und es werden die Sentinel Komponenten beschrieben die an der Durchfiihrung des Sicherheitsmanagements beteiligt sind Sentinel Installationshandbuch EXTERNE SENTINEL KORRELATION CONTROL CENTER iTRAC REPOSITORY ABONNIEREN KAN LE EREIGNIS STEUERUNG STATUS ACHRICHTENBUS m i A i 4 VPN Es A 2 e 6 i 3 9 Firewall Bestandsverw Patch Verw i RONSON Laptops Gesch ftsanw RDBMS i 2i moos g ii ai gg 2 2 9 m D K E Virenschutzi iIdentitatsverw antaighot i Dom nen Benutzer amp Netzwerk IDS Server Mainframe controller definierte wi f H Ereigni
214. hren f r die Wartung a D Datenbankanalyse Database Health CheckCorrelation Engine Transaktionsprotokoll Speicherorte der Sentinel Protokolldateien Installation Best Practices In der folgenden Tabelle finden Sie die Leistungs Ratings f r bestimmte Attribute von Sentinel Attribut Rating Kommentare EPS zum Einf gen der Ereignisdatenbank 1250 Das Einf gen wird durch Korrelationsregeln und den Zuordnungsservice beeinflusst EPS f r jeden Collector Manager 350 EPS pro Collector Checkpoint Win2K 300 etc Maximale Anzahl an pro Collector Manager 10 unterst tzten Collectors Maximale Anzahl von Collector Managers 20 pro Sentinel Instanz Anzahl der pro Correlation Engine 20 80 Niedrige EPS 150 EPS 80 bereitgestellten Regeln Wie viele Active Views pro Sentinel Instanz Hohe EPS 1250 EPS 20 35 50 Optimale Verfahren 2 1 Maximale Anzahl gleichzeitiger Benutzer 20 Maximle Anzahl von Ansichten pro Sentinel 10 Control Center Maximum Anzahl von Zuordnungen pro 10 Sentinel Instanz Maximale Gr e der einzelnen Zuordnungen 10 MB Maximale Anzahl an Zeilen pro Zuordnung 350k CPU Referenzspezifikation beruht auf Windows 3 2 GHz Xeon SuSE Linux 3 2 GHz Xeon Solaris 1 1 GHz Sparc 3 Linux 3 2 GHz Xeon Die Konfiguration gilt f r folgende Betriebssysteme Windows 2003 Server mit SP4 Windows 2003 Server mit SP1 SuSE Linux Enterprise
215. i gespeichert ist Um das in der Advisor Konfigurationsdatei gespeicherte Passwort zu aktualisieren m ssen Sie die folgenden Schritte in der angegebenen Reihenfolge ausf hren Melden Sie sich unter UNIX als esecadm bzw unter Windows mit Administratorrechten an Melden Sie sich bei dem Computer an auf dem Advisor installiert ist Wechseln Sie in folgendes Verzeichnis Bei UNIX SESEC_HOME sentinel bin Sentinel Installationshandbuch Bei Windows SES EC_HOM E sentinel bin Geben Sie die folgenden Befehle ein Bei UNIX adv_change_passwd sh lt neuespasswort gt Bei Windows adv_change_passwd bat lt neuespasswort gt nderungen an der Kommunikationsebene iSCALE 13 3 13 4 Sentinel Installationshandbuch Hinzufugen von Komponenten zu einer bestehenden Installation HINWEIS Die Begriffe Agent und Collector sind austauschbar Im Folgenden werden Agenten als Collectors bezeichnet Das Installationsprogramm von Sentinel 5 Enterprise Security Management unterst tzt das Hinzuf gen von Sentinel Komponenten zu einer bestehenden Installation Ein Beispiel f r das Hinzuf gen einer Komponente Sie installieren zun chst lediglich Wizard Collector Manager auf einem Computer und entscheiden sich zu einem sp teren Zeitpunkt auch Sentinel Control Center auf diesem Computer zu installieren In diesem Fall f gen Sie die Sentinel Control Center Komponente zur
216. ich eine Freiformregel f r den Benutzer Sie k nnen die Freiformdarstellung anzeigen indem Sie eine Regel bearbeiten und ihren Typ auf Freiform setzen So k nnen Sie schnell und einfach eine Regel erweitern die sich mit einer der drei anderen Optionen nicht ohne weiteres ausdr cken lie Transaktionsprotokoll F r SQL Server werden standardm ig Sentinel Datenbanken gem dem Modell f r vollst ndige Wiederherstellung erstellt Bei dem Modell f r vollst ndige Wiederherstellung wird der f r das Transaktionsprotokoll verwendete Speicherplatz erst dann freigegeben wenn eine Sicherung des Transaktionsprotokolls ausgef hrt wurde Um zu Verhindern dass der Speicherplatz des Transaktionsprotokolls v llig aufgebraucht wird sollten ber den Tag verteilt 3 bis 4mal t glich je nach Ereignisrate Protokollsicherungen in SQL Server geplant werden Wenn es in Ihrer Organisation nicht erforderlich ist eine Wiederherstellung ab dem Ausfallzeitpunkt durchzuf hren k nnen Sie auch das einfache Modell f r die Datenbankwiederherstellung verwenden Beim einfachen Modell f r die Datenbankwiederherstellung gibt SQL Server automatisch Speicherplatz f r das Transaktionsprotokoll frei ohne Protokollsicherungen zu erstellen Speicherorte der Sentinel Protokolldateien Es gibt bestimmte Protokolle in Sentinel die Ihnen bei der Fehlersuche in Ihrem System behilflich sein k nnen Diese Protokolle k nnen bei der Zusammenarbeit mit dem techn
217. ichert werden Dies ist der Speicherort an dem die Angriffs und Warnmeldungs Feed Dateien beim Herunterladen gespeichert werden Die Empf ngeradresse zum Senden von Email Benachrichtigungen W hlen Sie aus ob Sie per Email ber erfolgreiche Advisor Akutalisierungen benachrichtigt werden m chten Fehlerbenachrichtigungen werden immer gesendet Please enter the directory where Advisor data feed files are to be stored Browse Enter the from address for sending the Rist TT email notifications Enterthe addresses to which email esecadm notifications should be sent comma separated Do you want email notifications for successful Advisor updates error notifications will always be sent C Yes No HINWEIS Nach der Installation k nnen Sie die Advisor Email Adressen ndern indem Sie die Dateien attackcontainer xml und alertcontainer xml bearbeiten Weitere Informationen finden Sie in Kapitel 9 Registerkarte Advsisor im Sentinel Benutzerhandbuch 21 Wenn Sie ausgew hlt haben dass HP Service Desk oder Remedy Integration installiert werden soll werden Sie zur Eingabe weiterer Informationen aufgefordert Weitere Informationen finden Sie im Sentinel Handbuch fiir Drittanbieter Integration 22 Lesen Sie die Informationen auf den darauf folgenden Bildschirmen und klicken Sie abschlieBend auf Weiter Nach Abschluss der Installation werden Sie aufgefordert das System neu zu booten 23 Klicken
218. ie Aufriistung auf Sentinel 5 mit Datenmigration ausgehend von v4 2 0 besteht aus folgenden Schritten Vor Migration a Sichern Sie die Sentinel Datenbankinstanz Dadurch k nnen Sie die Datenbank von v4 2 wiederherstellen falls unerwartete Fehler auftreten o Sichern Sie alle ber die rechte Maustaste aufzurufenden Systembefehle oder Skripts die sich ggf im Verzeichnis ESEC_HOME befinden Exportieren Sie die Korrelationsregeln von Sentinel v4 2 sofern vorhanden Anweisungen finden Sie unter Vor Migration Export von Korrelationsregeln Sichern Sie Collector Skripts und Portkonfigurationen Anweisungen finden Sie unter Vor Migration Sichern von Collector Skripts und Portkonfiguration Deinstallieren Sie Sentinel v4 2 mit Ausnahme der Datenbankkomponente Anweisungen finden Sie unter Vor Migration Deinstallation von v4 2 Installieren Sie ausschlie lich die Sentinel 5 Datenbank Anweisungen finden Sie unter Vor Migration Installation der Sentinel 5 Datenbank Migration i F hren Sie das Dienstprogramm f r die Datenmigration aus Anweisungen finden Sie unter Migration Nach Migration o Installieren Sie die restlichen Komponenten von Sentinel 5 Anweisungen finden Sie unter Nach Migration Installation von Sentinel 5 o Installieren Sie das aktuellste Sentinel Service Pack Starten Sie Sentinel 5 Importieren Sie die Korrelationsregeln sofern vorhanden Anweisungen finden Sie unter Post Migration
219. ie auf Weiter Klicken Sie auf Wg ter um Sentinel 5 im angezeigten Verzeichnis zu installieren oder klicken Sie auf Durensuchen um das Produkt in einem anderen Yerzeichnis zu installieren Verzeichnisname exProgrammetsentinels 1 3 0 Durchsuchen W hlen Sie Einfach aus Klicken Sie auf Weiter hontai m je All In One easy installation Custom je Allows the user to configure a custom installation Geben Sie Ihre Konfigurationsinformationen ein Seriennummer und Lizenzschl ssel SMTP Server entweder DNS Name oder IP Adresse sofern Sentinel in der Lage sein soll Emails zu versenden Email Geben Sie eine g ltige Email Adresse ein ber die Advisor Benachrichtigungs Emails gesendet werden sollen z B Sent_Server myserver com Globales Systempasswort Geben Sie ein Passwort und dasselbe Passwort nochmals zur Best tigung ein Dieses Passwort wird f r alle Standardbenutzer verwendet Dazu geh ren Sowohl der Benutzer des esecadm Betriebssystems als auch die Datenbankbenutzer Eine Liste der Standard Datenbankbenutzer die w hrend der Installation erstellt werden finden Sie unter Sentinel Datenbank im Abschnitt Vor der Installation von Sentinel 5 f r MSSOL Datenverzeichnis der Speicherort f r alle Datendateien der Datenbank und der Advisor Datenbank Um den Standard Speicherort zu ndern klicken Sie auf die Schaltfl che und w hlen sie den gew nschten Speicherort au
220. ie ausgew hlt haben dass DAS installiert werden soll nicht jedoch dass die Sentinel Datenbank installiert werden soll werden Sie aufgefordert folgende Informationen fiir die Oracle Sentinel Datenbank einzugeben Diese Informationen werden verwendet um DAS so zu konfigurieren dass es auf die Sentinel Datenbank verweist Datenbank Hostname oder IP Adresse Der Name oder die IP Adresse der bestehenden Oracle Sentinel Datenbank fiir die Sie die DAS Komponente fiir die Verbindung konfigurieren m chten Datenbankname Der Name der bestehenden leeren Oracle Datenbankinstanz f r die Sie die DAS Komponente f r die Verbindung konfigurieren m chten standardm ig ESEC Datenbank Port Standard 1521 Geben Sie f r den Sentinel Anwendungsdatenbankbenutzer den Anmeldenamen esecapp an und geben Sie das Passwort ein das w hrend der Installation der Sentinel Datenbank f r den Benutzer festgelegt wurde Orscle Configuration Sekcthe Oreck JDBC drier 6 Hbc14 ar Youi id hone oracle OraHome jdbc 1ib ojdbci4 jar Browse Hosman e Hin04515 ER Database Nan e FSEC515 Port hs2 Logn Password 20 Wenn Sie ausgew hlt haben dass DAS installiert werden soll m ssen Sie Email Unterstiitzung fiir Sentinel konfigurieren Geben Sie den SMTP Server und die Email Absenderadresse ein die Execution Service beim Versenden von Nachrichten verwenden soll optional dieser Wert kann nach der Instal
221. ieren Sie das Paket ESEC_DBA_UTL Geben Sie an der SQL Eingabeaufforderung SQL gt Folgendes ein sp_esec_dba_utl sql Sentinel Installationshandbuch 5 Beenden Sie SQL Plus Ausfiihren von dbHealthCheck sh HINWEIS Das Skript muss tiber das Kontos des Eigentiimers der Oracle Software ausgefiihrt werden bzw tiber ein anderes Konto das eine Verbindung mit AS SYSDBA herstellen kann HINWEIS dbHealthCheck sh muss lokal auf dem Datenbankserver ausgef hrt werden 1 Stellen Sie auf Ihrem Datenbankserver sicher dass SORACLE_HOME und ORACLE_SID in Ihrer Umgebung festgelegt sind 2 Wechseln Sie auf dem Computer mit dem Oracle Datenbankserver in das Verzeichnis SESEC_HOME utilities db bzw in das Verzeichnis in das Sie die letzte Datei heruntergeladen haben 3 Geben Sie an der Befehlseingabeaufforderung Folgendes ein Fiir Solaris dbHealthCheck sh Informationen zur Sentinel Datenbank werden auf dem Bildschirm angezeigt Alternativ k nnen Sie die Ergebnisse in eine Datei schreiben lassen dbHealthCheck sh gt gt lt Dateiname gt Fiir Linux ksh dbHealthCheck sh Informationen zur Sentinel Datenbank werden auf dem Bildschirm angezeigt Alternativ k nnen Sie die Ergebnisse in eine Datei schreiben lassen ksh dbHealthCheck sh gt gt lt Dateiname gt Automatisches Archivieren von Daten und Hinzuf gen von Partitionen nur Windows HINWEIS Wenn Ihr Computer keinen Zugriff auf DAS
222. ieren Sie die Datei execution properties 1 Melden Sie sich auf dem Computer auf dem DAS installiert ist als esecadm an und wechseln Sie in das folgende Verzeichnis SESEC_HOME sentinel config 2 F hren Sie mailconfig wie folgt aus mailconfig sh host lt SMTP Server gt from lt Quellen Email Adresse gt user lt Mailauthentifizierungsbenutzer gt password Beispiel mailconfig sh host 192 0 2 14 from my_name domain com user my_user_name password Nach dem Eingeben dieses Befehls werden Sie zum Eingeben eines neuen Passworts aufgefordert Enter your password x Confirm your password x x HINWEIS Wenn Sie die Passwortoption verwenden muss es sich um das letzte Argument handeln So testen Sie Ihre execution properties Konfiguration 1 Melden Sie sich auf dem Computer auf dem DAS installiert ist als esecadm an und wechseln Sie in das folgende Verzeichnis SESEC_HOME sentinel config 2 F hren Sie mailconfigtest wie folgt aus mailconfigtest sh to lt Ziel Email Adresse gt Wenn die Email erfolgreich gesendet wurde erhalten Sie die folgende Bildschirmausgabe in der Ihnen mitgeteilt wird dass die Email von der Zieladresse empfangen wurde Email has been sent successfully Datenmigration und Aufr stung f r Oracle unter Solaris 6 21 Uberpriifen Sie das Postfach der Ziel Email Adresse um sich zu vergewis
223. ieren des Syslog Connector Windows SOON CORE RE RE RO no 7 20 Installieren vonSentinel 5 Solaris 6 15 Installieren vonSentinel 5 Windows 7 15 ODBC Einstellungen f r Crystal Reporting WINDOWS 6 17 v5 1 1 1 auf v5 1 3 LINUX 8 1 v5 x x auf v5 1 3 Solaris 6 17 v5 x x auf v5 1 3 SQL Server Authentifizierung He 7 17 v5 x x auf v5 1 3 Windows Authentifizierung RARA ARIA ARA Tr 7 18 Aufr stung Datenmigration Solaris 6 13 Datenmigration Windows 7 12 Beispiel DemoAssetUpload 12 6 DEMOEVENTS nin 12 5 DemoVulnerabiltyUpload 12 6 Senden eines Ereignisses 12 4 Senden mehrerer Ereignisse 12 4 Beste Verfahren Deinstallationsbereinigung 2 11 3 1 5 1 GOllett rn na nannten 1 4 Collector Builder u0u0000000 een een 1 4 Collector Engine nesens 1 4 Collector Manager 1 4 Deinstallation unter Linux 15 1 Deinstallation unter Solaris 15 1 Deinstallation unter Windows 15 1 15 2 Crystal Linux Fehler beim Hostnamen 10 14 MySQL Verbindung 10 14 Neuinitialiserung der MySQL Datenbank 10 15 Starten von Crystal Server
224. ige andere OCI Optionen die ebenfalls konfiguriert werden k nnen insert batchsize Mit dieser Einstellung k nnen Sie die maximale Anzahl der Ereignisse festlegen die gleichzeitig in die Datenbank aufgenommen werden insert oci workerCount Diese Einstellung legt die Anzahl der Threads fest die verwendet werden um Ereignisdaten in die Datenbank einzuf gen insert oci queue WaitTime Diese Einstellung legt die maximale Zeitspanne in Sekunden fest die gewartet wird bevor die Daten aus der eingehenden Warteschlange in die Datenbank aufgenommen werden Sobald eine vollst ndige Stapelanzahl batchsize von Ereignissen empfangen wird wird der gesamte Stapel eingef gt Aber wenn der eingehende Ereignisfluss langsam ist bestimmt die Zeit in der Warteschlange wann sie in die Datenbank eingef gt werden auch wenn die Stapelanzahl noch nicht erreicht wurde insert oci highWatermark Die obere Grenze der eingehenden Ereignisse insert oci low Watermark Die untere Grenze der eingehenden Ereignisse insert oci optimizationFlag Optimierungsflagge Ein oder Aus Tipps f r die OCI Fehlersuche Die OCI Schnittstelle protokolliert Fehlermeldungen ausschlie lich in der Datei ESEC_HOME sentinel log ocievent log Anf ngliche Meldungen die in die Protokolldatei geschrieben werden sollten erfolgreiche oder fehlgeschlagene Datenbankverbindungsmeldungen enthalten Damit k nnen Sie berpr fen ob
225. ignisdaten ESENTD2 500 M Mindestwert Daten f r Konfiguration Best nde Anf lligkeit und Verkn pfungen autoextend aktiviert ESENTWFD 250 M F r iTrac Daten autoextend aktiviert ESENTWFX 250 M F r iTrac Index autoextend aktiviert ESENTX 3G Mindestwert F r Ereignisindex ESENTX2 500 M Mindestwert Index f r Konfiguration Best nde Anf lligkeit und Verkn pfungen autoextend aktiviert SENT_ADVISORD 200 M Mindestwert F r Advisor Daten autoextend aktiviert SENT_ADVISORX 100 M Mindestwert F r Advisor Index autoextend aktiviert SENT_LOBS 100 M Mindestwert Fiir groBe Datenbankobjekte autoextend aktiviert SENT_SMRYD 3G Mindestwert Fiir die Aggregation Zusammenfassungsdaten SENT_SMRYX 2G Mindestwert Fiir die Aggregation Zusammenfassungsindex Installation von Sentinel 5 f r Oracle unter Solaris 3 25 3 F hren Sie das Skript createEsecdba sh aus dem Verzeichnis sentinel dbsetup bin auf der Sentinel Installations CD aus Dieses Skript erstellt den Benutzer esecdba der f r das Hinzuf gen von Datenbankobjekten mit dem Sentinel Installationsprogramm erforderlich ist 4 Sichern Sie die Datenbank Einrichten der OCI Strategie Oracle Call Interface zum Einf gen von Ereignissen 3 26 Sentinel 5 1 bietet einen Rahmen zur Integration verschiedener Strategien zum Einf gen von Ereignissen in die Datenbank Sentinel 5 1 bietet zwei Strategien
226. igt werden Deinstallieren Sie nicht die friihere Version v4 2 der Datenbank da diese fiir die Migration von Daten von v4 2 zu Sentinel 5 erforderlich ist Sichern Sie vor der Deinstallation den Sentinel Server Computer Installationsverzeichnis ESEC_HOME und Stammlaufwerk Dadurch k nnen Sie v4 2 wiederherstellen falls unerwartete Fehler auftreten Detaillierte Anweisungen fiir die Datenmigration und die Aufgaben vor und nach der Installation finden Sie weiter unten 6 2 Sentinel Installationshandbuch Collector Manager Fiir Sentinel 5 miissen alle Collector Manager Instanzen von v4 2 deinstalliert werden bevor die Sentinel 5 Collector Manager Software installiert wird Sichern Sie den v4 2 Collector Manager Computer Installationsverzeichnis ESEC_HOME und Stammlaufwerk bevor Sie die Deinstallation vornehmen Speichern Sie f r jeden Computer auf dem v4 2 Collector Manager ausgef hrt wird und bei dem wenigstens ein Port konfiguriert ist eine Kopie des Inhalts der folgenden Verzeichnisse an einem leicht zug nglichen Speicherort Die Inhalte dieser Verzeichnisse werden w hrend der Nach Migration verwendet um die Port Einrichtung in der v4 2 Installation schnell neu konfigurieren zu k nnen WORKBENCH_HOME Agents Enth lt die Portkonfigurationsdateien WORKBENCH_HOMF Elements Enth lt die Collector Skripts Wenn Sie keine Kopie der Inhalte der oben angegebenen Verzeichnisse erstellen m ssen Sie alle Collec
227. iigen Sie den Benutzer hinzu E Local Security Settings ioj x Action View le m x 2 Tree 83 Log on as a service 8 Log on locally Re Manage auditing and security log di 88 Modify firmware environment values A if Profile single process Pi 83 Profile system performance Ar 49 Security Settings G Account Policies 2 8 Local Policies H E Audit Policy 9 User Rights Assignment QQ Security Options Public Key Policies E a IP Security Policies on Local f iRe Remove computer from docking st U Rd Replace a process level token R3 Restore files and directories Bi w gt SMTP Server Wird ben tigt um Emails ber Sentinel zu versenden Sentinel Control Center und Wizard Advisor 5 4 Vor der Installation von Sentinel Server ben tigen Sie folgende Elemente Die Hardware Anforderungen finden Sie in Kapitel 1 und 2 Windows 2000 Server mit Service Patch 4 oder Windows 2003 Server mit Service Patch 1 Zur Installation von Advisor m ssen Sie eine Advisor ID und ein Passwort von Novell anfordern Beim direkten Herunterladen aus dem Internet wird Port 443 verwendet HINWEIS Wenn Sie Advisor nur f r Exploit Erkennung verwenden brauchen Sie die Crystal Enterprise Software nicht zu installieren Dies ist nur erforderlich wenn Sie vorhaben Crystal Reports f r Sentinel auszuf hren Weitere Informationen finden Sie in Kapi
228. in Path entfernen funktioniert das System m glicherweise nicht mehr ordnungsgem Sentinel Installationshandbuch 8 L schen Sie alle Sentinel Verkn pfungen vom Desktop L schen Sie den Verkn pfungsordner Start gt Programme gt Sentinel aus dem Startmen Entfernen Sie die Sentinel Microsoft SQL Server Datenbank gem den Anweisungen im Abschnitt Manuelle Bereinigung der Sentinel Microsoft SOL Server Datenbank unter Windows Starten Sie das Betriebssystem neu Manuelle Bereinigung der Sentinel Microsoft SQL Server Datenbank unter Windows ffnen Sie Microsoft SQL Server Enterprise Manager und stellen Sie eine Verbindung zu der SQL Server Instanz her auf der Sie Ihre Sentinel Datenbank erstellt haben Erweitern Sie den Datenbank Baum und suchen Sie die Sentinel Datenbank 5 H local Windows NT E Databases i fJ ESEC_WF Ga n ta Transformation Services Management Replication I Security C Support Services EJ Meta Data Services Klicken Sie fiir jede ESEC und ESEC_WF Datenbank bzw den von Ihnen w hrend der Installation zugewiesenen Datenbanknamen mit der rechten Maustaste auf die Datenbank und w hlen Sie L schen aus Best tigen Sie das L schen der Datenbank mit Ja JE H H A Manuelle Bereinigung fr herer Installationen E 5 E 6 Sentinel Installationshandbuch KEYSTOre i 13 1 AES canta 13 1 ARCA 13 1 Verschl sselung renn
229. in Standard ESEC_HOME logs db Ubernehmen Sie den Standardwert fiir Verzeichnis f r das Protokoll der Datenbankinstallation oder klicken Sie auf Durchsuchen um einen anderen Speicherort anzugeben Wahlen Sie die Serverplattform der Zieldatenbank aus Oracle 9i v Erstellen Sie eine neue Datenbank mit Datenbankobjekten O Datenbankobjekte zu einer vorhandenen leeren Datenbank hinzuf gen verzeichnis f r das Protokoll der Datenbankinstallation opt sentinelS 1 3 0 logs db Durchsuchen Best tigen Sie den Oracle Standardbenutzernamen indem Sie auf OK klicken Please enter the Oracle Username Sentinel Installationshandbuch d Wenn Sie ausgew hlt haben dass eine neue Datenbank erstellt werden soll geben Sie Folgendes ein Pfad f r die Oracle JDBC Treiberdatei typischer Name der jar Datei lautet ojdbc14 jar Das ist der vollst ndige Pfad zur jar Datei f r gew hnlich ORACLE_HOME jdbc lib ojdbc14 jar Umgebungsvariablen k nnen in diesem Feld nicht verwendet werden o Hostname Der Hostname des Computers f r die Installation der Datenbank Dieses Feld l sst sich nicht konfigurieren wenn Sie eine neue Datenbankinstanz erstellen Datenbankname Der Name der zu installierenden Datenbankinstanz Dracle Configuration Sekcttie Orach JDBC deter Opbcl4 pr Vexport hone oracle OraHone j dbce libvojdbc14 jar Brous Hostnan e h92 168 2 1 Databa
230. in Datenbankpasswort verwendet werden 9 Wenn der Test nicht erfolgreich ist gehen Sie wie folgt vor Klicken Sie im Fenster Connecting Verbindungsaufbau auf Change Login Anmeldung ndern Geben Sie die Sentinel Oracle ID verwenden Sie esecrpt und das Passwort ein Klicken Sie auf OK OK Wenn der Test nicht erfolgreich ist Senden Sie ein Ping Signal an den Sentinel Server Vergewissern Sie sich dass der Hostname des Sentinel Servers in der Hosts Datei auf dem Crystal Reports Server vorliegt Die Hosts Datei finden Sie unter SystemRoot system32 drivers etc 10 Klicken Sie auf Fertig stellen Crystal Reports f r Windows und Solaris 9 17 Konfiguration fur alle Authentifizierungen und Konfigurationen Zuordnen von Crystal Reports zur Verwendung mit Sentinel Folgende Verfahren sind erforderlich damit Crystal Server mit Sentinel Control Center zusammenarbeiten kann Konfiguration von inetmgr inetmgr 1 Kopieren Sie die Datei web config aus C Programme Business Objects BusinessObjects Enterprise 11 Web Content nach c Inetpub wwwroot 2 Starten Sie Internet Service Manager durch Klicken auf Start gt Ausfiihren Geben Sie inetmgr ein und klicken Sie auf OK Erweitern Sie lokaler Computer gt Websites gt Standardwebsite gt businessobjects Klicken Sie bei businessobjects mit der rechten Maustaste gt Eigenschaften Klicken Sie auf der Registerkarte Virtuelles Verzeichnis
231. indows SESEC_HOM ES sentinel log das_query0 log Fiir UNIX SESEC_HOME sentinel log das_query0 log Active Views Protokolliert Active Views bezogene Aktivit ten Fiir Windows SESEC_HOME sentinel log das_rt0 log Fiir UNIX SESEC_HOME sentinel log das_rt0 log Aggregation Protokolliert aggregationsbezogene Aktivit ten F r Windows SESEC_HOM ES sentinel log das_aggregation0O log Fiir UNIX SESEC_HOM E sentinel log das_aggregation0 log Sentinel Watchdog Protokolliert Aktivit ten in Bezug auf Sentinel Watchdog HINWEIS sentinel_wrapper log ist f r Service Wrapper F r Windows SESEC_HOME5 sentinel log sentinel0 log SESEC_HOME sentinel log sentinel _wrapper log Fiir UNIX SESEC_HOME sentinel log sentinel0 log ESEC_HOME sentinel log sentine _wrapper log Optimale Verfahren 2 25 Collector Manager Protokolliert Aktivit ten in Bezug auf Collector Manager HINWEIS agent manager log ist f r Service Wrapper F r Windows SESEC_HOME S wizard logs agent manager log SESEC_HOME wizard logs am0 log Fiir UNIX SESEC_HOME wizard logs agent manager 1log ESEC_HOME wizard logs am0 log 2 26 Sentinel Installationshandbuch Installation von Sentinel 5 fur Oracle u
232. indows 4 x 3 0 GHz Xeon SuSE Linux oder Redhat Linux 4 x 3 0 GHz Xeon Solaris V480 4 x 1 1 GHz Ultra Spare HI 1000 8 GB 72 GB Windows 8 x 3 0 GHz Xeon SuSE Linux oder Redhat Linux 8 x 3 0 GHz Xeon Solaris V880 8 x 1 1 GHz Ultra Spare HI Collector Manager EPS RAM Speicher CPU 250 2GB 36 GB Windows 2 x 3 0 GHz Xeon SuSE Linux oder Redhat Linux 2 x 3 0 GHz Xeon Solaris V280 2 x 1 1 GHz Ultra Sparc IH 350 4 GB 36 GB Windows 4 x 3 0 GHz Xeon SuSE Linux oder Redhat Linux 4 x 3 0 GHz Xeon Solaris V480 4 x 1 1 GHz Ultra Sparc IH Sentinel Control Center Collector Builder nur Windows Sentinel Data Manager RAM Speicher CPU 2GB 15 GB Windows 2000 oder 2003 2 x 3 0 GHz Xeon Windows XP nur Control Center 2 x 3 0 GHz Xeon SuSE Linux oder Redhat Linux 2 x 3 0 GHz Xeon Sun Solaris 9 V280 2 x 1 1 GHz Ultra Sparc III Optimale Verfahren 2 5 Datenbank EPS RAM Speicher CPU 250 8 GB 500 GB Windows 4 x 3 0 GHz Xeon SuSE Linux oder Redhat Linux 4 x 3 0 GHz Xeon Solaris V480 4 x 1 1 GHz Ultra Sparc III 500 12 GB 1 0 TB Windows 4 x 3 0 GHz Xeon SuSE Linux oder Redhat Linux 4 x 3 0 GHz Xeon Solaris V880 6 x 1 1 GHz Ultra Sparc III 1000 16 GB 2 0 TB Windows 8 x 3 0 GHz Xeon SuSE Linux oder Redhat Linux 8 x 3 0 GHz Xeon Solaris V880 8 x 1 1 GHz Ultra Sparc III Konfiguration fur Disk Array Bei Novell
233. inel Wizard Hardware befinden soll HINWEIS Dies ist wichtig um die Hierarchie der Datensammlung des Assistenten zu verstehen und alle Firewalls zu identifizieren die durchdrungen werden m ssen um die Kommunikation zwischen Wizard und Sentinel bzw Sentinel und Datenbank oder zwischen Crystal Server und Datenbank zu erm glichen Geben Sie unten Informationen Text und oder Zeichnung bzw einen Link zu Informationen ein Fragebogen vor der Installation A 1 Welche Berichte sollen tiber das System erstellt werden Dies ist wichtig um sicherzustellen dass die Collectors die richtigen Daten fiir die Weitergabe an die Sentinel Datenbank sammeln a Be u Ze Oo Se Aus welchen Quellger ten m chten Sie Daten sammeln IDS HIDS Router Firewalls usw Ereignisrate EPS Ereignisse pro Sekunde Versionen Verbindungsmethoden Plattformen und Patches Geriit Hersteller Modell EPS Ereignisrate Version Verbindungsmethode Plattform Patches A 2 K nnen Sie Beispiele f r Daten angeben die die Sentinel Collectors sammeln und analysieren sollen Dies ist wichtig damit Sentinel die gew nschten Ergebnisse liefern kann Welche Sicherheitsmodelle Standards sind an Ihrem Standort vorhanden Wie ist Ihre Haltung in Bezug auf lokale Konten gegen ber Dom nenauthentifizierung a F r Windows mit Dom nenauthentifizierung m ssen die richtigen Dom nenkontoeinstellu
234. ion gespeicherten Dateinamen gt Optimale Verfahren 2 19 Im folgenden Beispiel werden alle Daten die lter sind als 30 Tage im Verzeichnis c SDM_archive archiviert sdm action archiveConfig dirpath c SDM_archive keepDays 30 connectFile sdm connect Erstellen von Archivierungsparametern tiber die GUI 1 Erstellen Sie im Stammverzeichnis ein Ausgabeverzeichnis fiir das Archiv mit der Bezeichung SDM_archive c SDM_archive HINWEIS Wenn Sie einen anderen Namen oder einen anderen Speicherort fiir das Ausgabeverzeichnis w hlen m ssen Sie die Datei manage_data bat bearbeiten 2 F r die SDM GUI sind keine Archivierungsparameter erforderlich Die GUI kann direkt Daten archivieren ohne dass Archivparameter erstellt werden m ssen L schen von Daten Verwerfen von Partitionen 2 20 Diese Aktion deleteData l scht die Daten die lter als keepDays sind aus folgenden Tabellen EVENTS CORRELATED_EVENTS Standardm ig werden bei dieser Aktion keine Partitionen abgelegt die nicht archiviert wurden Wenn Sie nicht archivierte Partitionen l schen m chten muss das optionale Flag forceDelete mit dem Wert wahr angegeben sein Bei Verwendung von forceDelete gilt Folgendes false falsch Es werden nur archivierte Partitionen verworfen die lter sind als oder nicht keepDays Es werden keine nicht archivierten Partitionen verworfen angegeben s
235. ion Crystal Report Schablonen Windows Rio are 6 17 7 16 Novell Technischer Support 1 11 Webslte ia Trani fale havi eels 1 11 ODBC Einrichten einer Datenquelle 9 11 9 13 setting a data source 9 11 9 13 Windows Authentifizierung 9 11 9 13 ffnen der Datenbankkonfiguration Siehe ODBC Siehe ODBC Optimale Verfahren Archivdaten nuusssnenersennnnensnnnnnennnnner nn 2 17 Archivprotokollierung He en gt 2 9 Correlation Engine ee 2 22 Crystal Maximieren der Ereignisberichterstellung 2 13 Database Health Check 2 16 DatenbankanalYyS nn 2 15 Datenbankparameter 2 10 3 23 Datenbank Patches n 2 9 Datenbanksicherung Heer nenne 2 8 DatenverzeichhiSs i 2 9 Hinzuf gen von Partitionen 2 17 Indexverzeichnis i 2 9 Korrelation Ausl seraktualisierung 2 22 Korrelation boolesche Ausdr cke 2 23 Korrelation Erweiterte Korrelationsregeln iri u cet RO 2 22 Korrelation Freiform nn 2 23 Korrelation Zeitsteuerung 2 22 MS SQL LUN Zuweisungen 2 7 MS SQL RAID Gruppen 2 7 MS SQL Speicher Gruppen 2 7 MS
236. ionen angezeigt wird 8 Stellen Sie sicher dass Datenbanktyp und name korrekt sind W hlen Sie den Speicherort des Protokollverzeichnisses f r die Datenbankinstallation aus Klicken Sie auf Weiter Die folgende Popup Meldung wird angezeigt Lesen Sie die Meldung und klicken Sie auf OK um fortzufahren MUST PATCH DATABASE FROM COMMAND LINE Ea G This installer cannot apply patches to the database using Windows Authentication If your e Security Database Administrator is a Windows Authentication user log into Windows as this user and run the database patch script on the command line Refer to the patch installation instructions for more information 7 20 Sentinel Installationshandbuch 10 11 12 13 14 15 16 17 18 19 20 Vergewissern Sie sich dass die Informationen fiir den MS SQL Server korrekt sind W hlen Sie Windows Authentifizierung Geben Sie Ihren Benutzernamen und Ihr Passwort fiir den Sentinel Anwendungsbenutzer ein Klicken Sie auf Weiter ACHTUNG Fiir den Datenbankcomputer gilt AM ENDE DER INSTALLATION NICHT NEU BOOTEN Klicken Sie im Zusammenfassungsfenster auf Installieren Beenden Sie InstallShield am Datenbankcomputer ohne neu zu booten Wenn nicht bereits geschehen melden Sie sich am Datenbankcomputer als Windows Dom nenbenutzer esecdba an ffnen Sie eine Befehlszeilen Eingabeaufforderung berpr fen Sie die Umgebungsvariablen um sicherzustellen dass
237. ionshandbuch Speichern Sie f r jeden Computer auf dem v4 2 Collector Manager ausgef hrt wird und bei dem wenigstens ein Port konfiguriert ist eine Kopie des Inhalts der folgenden Verzeichnisse an einem leicht zug nglichen Speicherort Die Inhalte dieser Verzeichnisse werden w hrend der Nach Migration verwendet um die Port Einrichtung in der v4 2 Installation schnell neu konfigurieren zu k nnen WORKBENCH_HOME Agents Enth lt die Portkonfigurationsdateien WORKBENCH_HOME Elements Enth lt die Collector Skripts Wenn Sie keine Kopie der Inhalte der oben angegebenen Verzeichnisse erstellen m ssen Sie alle Collector Skripts und Ports v llig neu konfigurieren HINWEIS Collector Manager und Collector Builder von Version 4 2 sind nicht mit v5 Komponenten kompatibel Detaillierte Anweisungen f r die Datenmigration und die Aufgaben vor und nach der Installation finden Sie weiter unten Crystal Reporting Server Nach dem Aufr sten auf Sentinel 5 m ssen die aktuellsten Berichte aus dem aktuellsten Service Pack verwendet werden Die neuen Berichte entsprechen dem neuen Datenbankschema Das aktuelle Service Pack k nnen Sie beim Sentinel Technical Support anfordern Datenbankserver Es wird ein Dienstprogramm f r die Sentinel 5 Datenmigration bereitgestellt mit dem Daten von Sentinel 4 2 1 auf Sentinel v5 1 3 kopiert werden k nnen Das Dienstprogramm f r die Datenmigration unterst tzt die Migration nur so
238. ischen Support von Novell zur L sung von Problemen extrem n tzlich sein Optimale Verfahren 2 23 Sentinel Data Manager Protokolliert mithilfe von Sentinel Data Manager ausgefiihrte Aktivit ten fiir den speziellen Cliente der auf diesem Computer ausgefiihrt wird Fiir Windows SESEC_HOME sdm SDM_ 0 log Fiir UNIX ESEC_HOME sdm SDM_ 0 log iTRAC Protokolliert ITRAC bezogene Aktivit ten F r Windows SESEC_HOME S sentinel log das_itrac_0 log Fiir UNIX SESEC_HOME sentinel log das_itrac_0 log Advisor Protokolliert Aktivit ten in Bezug auf das Herunterladen und Verarbeiten von Advisor Daten F r Windows SESEC_HOME sentinel log advisor log SESEC_HOME S sentinel og Advisor_0 log Fiir UNIX o I _HOME sentinel log advisor 1log ESEC_HOM nei E sentinel log Advisor_0 log Einf gen von Ereignissen Protokolliert Aktivit ten in Bezug auf das Einf gen von Ereignissen in die Datenbank F r Windows SESEC_HOM ES sentinel log das_binary0 log Fiir UNIX SESEC_HOM E sentinel log das_binary0 log 2 24 Sentinel Installationshandbuch Datenbankabfragen Protokolliert Aktivit ten in Bezug auf Datenbankabfragen Collector Collector Manager Zustand und alle anderen DAS Aktivit ten die nicht von anderen DAS Komponenten ausgefiihrt werden Fiir W
239. ist Sentinel empfiehlt als optimales Verfahren den Standard Sicherheitsschl ssel zu ndern um eindeutige Verschl sselungs und Authentifizierungsparameter zu erzielen HINWEIS Wenn Sie Advisor DBConnector oder RDEP Collecto Connector verwenden m ssen Sie die in der Konfigurationsdatei der jeweiligen Komponente gespeicherten Passw rter aktualisieren Dies ist erforderlich da der Verschl sselungsschl ssel mit dem das Passwort vor der Speicherung in diesen Konfigurationsdateien verschl sselt wird auf dem Schl ssel in der zu aktualisierenden keystore Datei beruht nderungen am Verschl sselungsschl ssel Vornehmen von Schl ssel nderungen oder Aktivieren anderer Verschl sselungsmethoden 1 Melden Sie sich unter UNIX als esecadm an Melden Sie sich unter Windows als Benutzer mit Administratorrechten an 2 Wechseln Sie in das folgende Verzeichnis Bei Windows SESEC_HOME lib Bei UNIX SESEC_HOME 1lib nderungen an der Kommunikationsebene SCALE 13 1 13 2 3 F hren Sie den folgenden Befehl aus Unter Windows 7 SESEC_JAVA_HOME S java jar keymgr jar keyalgo lt encryption AES or ARC4 gt keysize 256 Unter UNIX SESEC_JAVA_HOME java jar keymgr jar keyalgo lt encryption AES or ARC4 gt keysize 256 Dadurch k nnen Sie Ihre Verschl sselungsmethode festlegen Die Datei keystore wird im Verzeichnis lib erstellt
240. it dem Namen aller Collectors die von einer Portkonfiguration auf dieser Collector Manager Instanz verwendet werden Bestimmen Sie mithilfe einer Collector Builder Instanz welche Collectors von dieser Collector Manager Instanz verwendet werden Wenn die betreffende Collector Manager Instanz unter Solaris ausgef hrt wird m ssen Sie eine Collector Builder Instanz auf einem Windows Computer verwenden Collector Builder wird unter Solaris nicht unterst tzt Kopieren Sie folgende Verzeichnisse in das soeben erstellte Verzeichnis WORKBENCH_HOME Agents WORKBENCH_HOME Elements Vor Migration Deinstallation von v4 2 Deinstallation von v4 2 1 SchlieBen Sie alle Sentinel Console und Collector Builder Instanzen auf dem Sentinel v4 2 Computer und allen Client Computern Melden Sie sich als Benutzer root an Stoppen Sie Sentinel Server Wechseln Sie in das folgende Verzeichnis SESEC_HOME _uninst Geben Sie Folgendes ein uninstall bin Folgen Sie den Anweisungen auf dem Bildschirm Wahlen Sie die zu deinstallierenden Anwendungen aus W hlen Sie alle Funktionen aus SR Product Uninstallation M Communicator Common gt R Sentinel M Sentinel Common M Sentinel Core Common W Sentinel Server M Sentinel Console Correlation Engine R Database HINWEIS Wenn Sie Drittanbietersoftware verwenden w hlen Sie diese f r die Deinstallation aus Klicken Sie sich durch die Eingabeauffor
241. ktiosf higkeit bei normaler Belastung zu testen In diesem Fall befindet sich die Datenbank auf einem anderen Rechner als die brige Sentinel Installation Computer 1 Alle Sentinel Komponenten Collector Manager Collectors F r Windows Crystal Server Collector Builder Fiir Linux Crystal Server Minimum RAM GB 4 0 CPU 2 Empfohlen RAM GB 4 CPU 4 Computer 2 Datenbank Computer 3 nur f r UNIX Installationen F r Solaris Crystal Server Collector Builder Windows Fiir Linux Collector Builder Windows 2 0 2 4 0 Disk Array 2 Optimale Verfahren 2 3 Produktion Verteilte Konfiguration Bei einer verteilten Konfiguration handelt es sich um eine Benutzerdefinierte Installation die fiir Standard und Enterprise Systems verwendet wird Da Sentinel neben Crystal Reports 8 gesonderte Komponenten aufweist k nnen viele verschiedene Konfigurationen erstellt werden Die folgenden Ausf hrungen behandeln zwei verschiedene Konfigurationen Da Datenbanken E A abh ngig sind sollten Sie Ihre Datenbanken auf einem gesonderten Computer speichern F r den DB Server ist ein Hochgeschwindigkeits Speicher Array erforderlich der die E A Anforderungen auf der Grundlage der Einf gegeschwindigkeit f r Ereignisse erf llen Die verteilten Hosts m ssen mit den anderen Sentinel Server Hosts ber einen einzelnen Hochgeschwindigkeits Swi
242. l werden Sie aufgefordert die Gr e der Datenbank einzugeben Es stehen folgende Optionen zur Auswahl D D o Standard 20 GB Gro 400 GB Benutzerdefiniert manuelle Gr enfestlegung Wenn Sie diese Option ausgew hlt haben werden Sie zur Eingabe folgender Informationen aufgefordert Urspr ngliche Gr e der einzelnen Datenbankdateien in MB 100 10 000 Maximale Gr e der einzelnen Datenbankdateien in MB 2 000 100 000 Gr e aller Datenbankdateien in MB 7 000 2 000 000 Gr e der einzelnen Protokolldateien in MB 100 100 000 Please select Standard Large or Custom database size Standard 20 000MB 30 day capacity 500 000 events per day Large 400 000MB 30 day capacity 10 000 000 events per day Custom specify database sizing manually Installation von Sentinel 5 fiir Oracle unter Solaris 3 17 3 18 h Wenn Sie ausgew hlt haben dass eine neue Datenbank erstellt werden soll werden Sie aufgefordert den Speicherort f r folgende Datenbankdateien einzugeben HINWEIS Zugunsten einer m glichst effizienten Sicherung und Wiederherstellung sollten diese Speicherorte auf unterschiedlichen E A Ger ten liegen Diese Verzeichnisse werden nicht vom Installationsprogramm erstellt Sie m ssen also extern erstellt werden um mit dem n chsten Schritt fortfahren zu k nnen Der Oracle Benutzer muss ber eine Schreibberechtigung f r diese Verzeichnisse verf gen n Datenverzeichnis
243. l 5 Sentinel 4 2 Systems System Exportieren von Korrelationsregeln Starten von auf Sentinel 4 2 Sentinel 5 System Ausf hren des Dienstprogramms f r die Datenmigration Deinstallieren von Importieren der Sentinel 4 2 au er Korrelationsregeln der Datenbank Kopieren der Agen tenskripts und Installieren Portkonfigurationen ausschlie lich der aus dem Sicher Sentinel 5 Daten ungsspeicherort in bank das Installationsver zeichnis von Sentinel 5 Sentinel Server F r Sentinel 5 muss die fr here Version der Software deinstalliert werden bevor die Komponenten von Server Komponenten von Sentinel 5 hinzugef gt werden Deinstallieren Sie nicht die fr here Version v4 2 der Datenbank da diese f r die Migration von Daten von v4 2 zu Sentinel 5 erforderlich ist Sichern Sie vor der Deinstallation den Sentinel Server Computer Installationsverzeichnis ESEC_HOME und Stammlaufwerk Dadurch k nnen Sie v4 2 wiederherstellen falls unerwartete Fehler auftreten Detaillierte Anweisungen f r die Datenmigration und die Aufgaben vor und nach der Installation finden Sie weiter unten Collector Manager 7 2 F r Sentinel 5 m ssen alle Collector Manager Instanzen von v4 2 deinstalliert werden bevor die Sentinel 5 Collector Manager Software installiert wird Sichern Sie den v4 2 Collector Manager Computer Installationsverzeichnis ESEC_HOME und Stammlaufwerk bevor Sie die Deinstallation vornehmen Sentinel Installat
244. l Center und Wizard Vor der Installation von Sentinel Server ben tigen Sie Folgendes Die Hardware Anforderungen finden Sie in Kapitel 1 und 2 SuSE Linux Enterprise Server 9 mit SP2 oder Red Hat Enterprise Linux 3 Update 5 ES x86 Collector Builder und Sentinel Control Center Windows 2000 oder 2003 Advisor Zur Installation von Advisor miissen Sie eine Advisor ID und ein Passwort von Sentinel anfordern Beim direkten Herunterladen aus dem Internet wird Port 443 verwendet HINWEIS Wenn Sie Advisor nur fiir Exploit Erkennung verwenden brauchen Sie die Crystal Enterprise Software nicht zu installieren Dies ist nur erforderlich wenn Sie vorhaben Crystal Reports fiir Sentinel auszufiihren Weitere Informationen finden Sie in Kapitel 10 Advisor Konfiguration Vor der Installation von Oracle unter Linux 4 4 Vor der Installation von Oracle unter Linux fiir Sentinel sind folgende Aktionen erforderlich Einstellen der Kernel Werte Erstellen eines Gruppen und Benutzerkontos f r Oracle Festlegen der Umgebungsvariablen f r Oracle Benutzer Verkniipfen von gcc Installieren des Patch f r Linux f r Oracle 9 2 0 4 Patch p3006854_9204_LINUX direkt erh ltlich von Oracle Installation von Oracle 9 2 0 4 Software direkt erh ltlich von Oracle Installieren des Patch f r Oracle 9 2 0 4 auf Oracle 9 2 0 6 nur SuSE Linux oder 9 2 0 7 Patch Oracle 9 2 0 6 oder 9 2 0 7 direkt erh ltlich von Oracle
245. lation manuell ge ndert werden SESEC_HOME sentinel config execution properties SMTP Sener From Em ailAddress 21 Wenn Sie ausgew hlt haben dass Advisor installiert werden soll m ssen Sie den Installationstyp ausw hlen falls die Advisor Option gew hlt wurde einen Benutzernamen und ein Passwort eingeben Direktes Herunterladen vom Internet Der Advisor Computer ist direkt mit dem Internet verbunden In dieser Konfiguration werden regelm ig automatisch Aktualisierungen von Sentinel ber das Internet heruntergeladen Einzelplatz Advisor ist als isoliertes System konfiguriert in das manuell eingegriffen werden muss um eine Aktualisierung von Sentinel zu empfangen Installation von Sentinel 5 f r Oracle unter Solaris 3 19 3 20 22 Wenn Sie ausgew hlt haben dass Advisor installiert werden und Direktes Herunterladen vom Internet verwendet werden soll geben Sie Ihren Advisor Benutzernamen Ihr Passwort und die gew nschte Aktualisierungsh ufigkeit f r die Advisor Daten ein Wenn Ihr Benutzername bzw Ihr Passwort nicht berpr ft werden kann werden Sie nach dem Klicken auf Weiter gefragt ob Sie fortfahren m chten nicht empfohlen Wenn Sie fortfahren geben Sie Ihr Advisor Passwort noch einmal in das Fenster Passwortbest tigung ein Berichtigen Sie anderenfalls Ihr Advisor Passwort Please enter the username and password to access the Advisor server and feed data Usemam e
246. lattform der Zieldatenbank aus Oracle 9i v Erstellen Sie eine neue Datenbank mit Datenbankobjekten Datenbankobjekte zu einer vorhandenen leeren Datenbank hinzuf gen verzeichnis f r das Protokoll der Datenbankinstallation Yopt sentinels 1 2 0 logs db Durchsuchen 16 Best tigen Sie den Oracle Standardbenutzernamen indem Sie auf OK klicken Please enter the Oracle Username 17 Wenn Sie ausgew hlt haben dass eine neue Datenbank erstellt werden soll geben Sie Folgendes ein Pfad f r die Oracle JDBC Treiberdatei typischer Name der jar Datei lautet ojdbc14 jar Das ist der vollst ndige Pfad zur jar Datei f r gew hnlich ORACLE_HOME jdbc lib ojdbc14 jar Umgebungsvariablen k nnen in diesem Feld nicht verwendet werden Hostname Der Hostname des Computers f r die Installation der Datenbank Dieses Feld l sst sich nicht konfigurieren wenn Sie eine neue Datenbankinstanz erstellen Datenbankname Der Name der zu installierenden Datenbankinstanz Sentinel Installationshandbuch HINWEIS Sie miissen der Datenbank einen anderen Namen zuweisen als den in der 4 2 Installation angegebenen Oracle Configuration Sekctthe Orack JDBC deter Opbcl4 kr Vexport home oracle OraHone J cbce lib ojdbc14 jar Brouse Hostnan e 192 168 2 1 Database Nan e ESEC 18 Wenn Sie einer vorhandenen leeren Oracle Datenbank Datenbankobjekte hinzufiigen werden Sie au
247. liches umgangssprachliches Wort Sentinel Installationshandbuch 15 16 4 Ihr Passwort sollte keine W rter aus irgendeiner Sprache enthalten da es zahlreiche Programme zu Knacken von Passw rtern gibt die in wenigen Sekunden Millionen m glicher Wortkombinationen durchgehen k nnen 5 Sie sollten ein Passwort w hlen das Sie sich merken k nnen und das dennoch komplex ist Beispiel MSi5 JalT Mein Sohn ist 5 Jahre alt oder iLs5 JiK Ich lebe seit 5 Jahren in K ln Wenn Sie ausgew hlt haben dass Sentinel Control Center installiert werden soll wird eine JVM Java Virtual Machine Heap Gr e angezeigt JVM Heap Gr e MB Standardm ig ist dieser Wert auf die H lfte der Gr e des auf dem Computer gefundenen physischen Arbeitsspeichers eingestellt maximal 1 024 MB Dies ist die maximal von Sentinel Control Center verwendete JVM Heap Gr e The installer has detected 2048 MB of physical memory Please specify the desired JVM heap size for Sentinel Control Center The legal range is 64 1024 JVM Heap Sze MB ho24 Wenn Sie ausgew hlt haben dass Collector Service installiert werden soll m ssen Sie festlegen ob Collector Manager durch ein Passwort gesch tzt werden soll oder nicht Wenn Sie festgelegt haben dass Collector Manager gesch tzt werden soll werden Sie aufgefordert ein Collector Manager Passwort zu erstellen HINWEIS Um eine Collector Instanz durch ein Passwort zu sch tz
248. lles Datum Betriebssystem Richtiges Betriebssystem Jal Nein Richtiges Patch Jal Nein f r Datenbank a Version a Patch Stufe Richtige Oracle Jal Nein Richtiges Patch Jal Nein Datenbank mit Partitionierung a Version a Patch Stufe Richtige Jal Nein Umgebungsvariablen f r Benutzer des Oracle Betriebssystems Start Skripts Datenbank Jal Nein Prozesse Datenbank Jal Nein Sockets Jal Nein Richtiges Betriebssystem Jal Nein Richtiges Patch Jal Nein f r Sentinel Komponenten 2 DAS Computer Host ID Lizenzschliissel Wartung vor und nach der Installation f r Oracle Datenbank unter Linux C 1 DAS Installation DB Hostname oder IP Speicherort der JDBC Datei Standard ESEC Standard 1521 Sentinel Datenbank IP oder DNS Kommunikationsserver iSCALE IP bzw DNS Sentinel Basisservices podi IP oder DNS ________ DAS Advisor IP oder DNS Advisor ist optional o DAS RAM 4 UNIX Kernel Werte fiir Oracle Im Folgenden sind die Mindestwerte angegeben shmmax 2147483648 Jal Nein Wert wenn hoher shmmin 00 1 Jal Nein Wert wenn hoher shmseg AE 4096 Jal Nein Wert wenn h her shmmni CSS 400 Jal Nein Wert wenn h her se 500 Jal Nein Wert wenn h her semmni 1
249. lte Rx Tx Typ und w hlen Sie Alle in Datei speichern aus 12 4 Sentinel Installationshandbuch 10 11 12 13 14 15 Klicken Sie in derselben Zeile in das Textfeld der Spalte Rx Tx Wert und geben Sie den Pfad zur Eingabedatei ein Elements SendMultipleEvents config test_events csv Klicken Sie in derselben Zeile auf das Dropdown Menii fiir die Collector Spalte und w hlen Sie SendMultipleEvents aus Klicken Sie auf Speichern Klicken Sie auf die Registerkarte Collectors Erweitern Sie den SendMultipleEvents Collector Klicken Sie mit der rechten Maustaste auf die Schablonendatei SendMultipleEvents und klicken Sie auf Skripts erstellen Klicken Sie mit der rechten Maustaste auf den SendMultipleEvents Collector und klicken Sie auf Collector heraufladen Auf der Registerkarte Collectors sollte Ihr Computer ausgew hlt sein Klicken Sie auf Heraufladen Wenn Sie dazu aufgefordert werden geben Sie das Collector Manager Passwort ein Klicken Sie auf OK Konfigurieren des DemoEvents Collector Konfigurieren Heraufladen und Ausf hren des DemoEvents Collector 1 10 11 12 13 14 ffnen Sie die Collector Builder Anwendung Klicken Sie auf die Registerkarte Wizard Hosts Markieren Sie den Hostnamen Ihres Computers Der Hostname wird in dem Feld unterhalb des Men s oben in der Anwendung angezeigt Doppelklicken Sie unter dem Header Portname auf Neu
250. m nenbenutzers zum Zeitpunkt der Installation zu konfigurieren esecadm Sentinel Administrator bei Verwendung des Windows Dom nenbenutzers zum Zeitpunkt der Installation zu konfigurieren esecrpt Reporter Benutzer bei Verwendung des Windows Dom nenbenutzers zum Zeitpunkt der Installation zu Konfigurieren Collector Service W hrend der Installation des Collector Service werden folgende Collectors installiert und f r jeden wird ein Collector Port eingerichtet um ihn auszuf hren arbeitet mit DemoAssetUpload und DemoVulnerabilityUpload Collector Produkt Collector Name Demo Collectors Fiihrt Tests fiir das Hochladen von DemoAssetUpload Best nden durch arbeitet mit dem DemoEvents Collector Fiihrt Tests fiir Demo Ereignisse durch DemoEvents F hrt Tests f r das Heraufladen von Anfalligkeiten durch arbeitet mit dem DemoEvents Collector DemoVulnerabilityUpload Test fiir das Senden eines Ereignisses SendOneEvent Test fiir das Senden mehrerer Ereignisse SendMultipleEvents HINWEIS Weitere Informationen zur Konfiguration der Demo Collectors finden Sie in Kapitel 12 Testen der Installation HINWEIS Weitere Collectors finden Sie im Sentinel Kundenportal Weitere Informationen auch zur Konfiguration finden Sie in der Dokumentation zu den einzelnen Collectors in WORKBENCH_HOME Elements lt Collector Name gt Docs Installation von Sentinel f r MS SQL 5
251. m ssen Sie die SDM Befehlszeile mit der Aktion saveConnection ausf hren Wenn Sie die SDM GUI ausgef hrt haben k nnen Sie die Datei sdm connect verwenden die aus der GUI erstellt wurde Sie befindet sich unter ESEC_HOME sdm Mit der Aktion saveConnection werden die Verbindungsdetails in connectFile gespeichert Der in der Datei configuration xml referenzierte Keystore wird verwendet um das Passwort vor dem Speichern in connectFile zu verschl sseln Folgende Befehlszeilenoptionen f r die Aktion saveConnection sind f r die Festlegung der Verbindungsdetails verf gbar action saveConnection server Mssql host lt IP Adresse des Datenbank Host oder Hostname f r Verbindung gt port lt Datenbank Portnummer f r Verbindung Standard bei SQL Server 1433 gt database lt Datenbankname SID f r Verbindung gt user lt Datenbank Benutzername gt password lt Datenbankpasswort gt winAuth F r Windows Authentifizierung verwendet Bei Verwendung dieser Option d rfen Sie user und password nicht verwenden connectFile lt Dateiname zum Speichern der Verbindungsdetails frei w hlbarer Dateiname gt Die Anwendung speichert alle oben genannten Verbindungsdetails sowie das verschliisselte Passwort in der angegebenen Datei Diese Anwendung fiihrt mithilfe der gespeicherten Verbindungsdetails die anderen SDM Befehlszeilenaktionen aus Dieser Schritt sollte durchgef hrt werden wenn Sie die Anwendung zum ersten Mal
252. me des Benutzers dem das installierte Sentinel Produkt geh rt Wenn der Benutzer noch nicht existiert wird er gemeinsam mit einem Basisverzeichnis im angegebenen Verzeichnis erstellt Benutzername des Betriebssystem Administrators Standardm ig esecadm Basisverzeichnis des Betriebssystem Administrators Standardm ig export home Wenn der Benutzername esecadm lautet ist das dazugeh rige Basisverzeichnis export home esecadm Usemanm e Esecadn Location to create home directory Fexport hone Browse HINWEIS Wird ein neuer Benutzer erstellt muss sein Passwort manuell eingerichtet werden und nicht innerhalb dieses Installationsprogramms Es wird dringend empfohlen dass Sie das sofort durch Anmelden beim System nach der Installation des Produkts vornehmen Um die strengen Sicherheitskonfigurationen zu erf llen die von Common Criteria Certification gefordert werden ben tigt Sentinel ein starkes Passwort mit folgenden Eigenschaften 1 W hlen Sie Passw rter aus die mindestens 8 Zeichen umfassen und mindestens einen Gro buchstaben einen Kleinbuchstaben ein Sonderzeichen _ und eine Zahl 0 9 enthalten Verwenden Sie keine Leerzeichen 2 Das Passwort darf nicht Ihren Email Namen oder einen Teil Ihres vollst ndigen Namens enthalten 3 Bei Ihrem Passwort sollte es sich nicht um ein bliches Wort handeln z B kein Wort das im W rterbuch steht oder ein allgemein gebr uch
253. mputer Host ID Lizenzschliissel Jal Nein Datenbank Hostname oder IP lt Hostname gt lt Instanzname gt Port Datenbankname Standard 1433 a SQL Installation gemischt nicht gemischt Standard ESEC Wartung vor und nach der Installation f r MS SQL Datenbank D 1 Konfigurationsvariable 8 sa Passwort fiir SOL Server PW bzw Passwortinhaber 9 Sentinel Komponenten Sentinel Datenbank IP Betriebssystem sii oder DNS ____________ Patch Kommunikationsserver Betriebssystem BR SCALE IP bzw DNS _ Patch Sentinel Basisservices Betriebssystem DR IP oder DNS _________ Patch DAS Advisor IP oder Betriebssystem DNS Advisor ist Patch ee optional ___________ Correlation Engine IP und Betriebssystem IP Betriebssystem IP Betriebssystem IP Betriebssystem Crystal Server IP oder DNS o MS SQL optional aber MS SQL Version empfohlen MS SQL Patch sa Passwort oder Passwortinhaber Betriebssystem Patch Collector Builder IP oder DNS genau eine Collector Manager Passworter fiir Collector Services mit IP oder DNS und Betriebssystem n JP Betriebssystem s P Betriebssystem DIP Betriebssystem Speicherort der Datei f r Datenfeed a Von Adresse des Advisors cia An Adresse des
254. mten Computer ausgegebener Lizenzschliissel funktioniert nicht auf anderen Computern Zum Abrufen des Lizenzschliissels miissen Sie Ihre Host ID Nummer ermitteln und diese Informationen an Novell weitergeben AnschlieBend wird ihnen ein Lizenzschliissel zugewiesen So ermitteln Sie Ihre Host ID Linux 1 Melden Sie sich als Benutzer root an 2 Legen Sie die Sentinel Installations CD ein und mounten Sie sie 3 Wechseln Sie zum Verzeichnis utilities linux und geben Sie Folgendes ein esechostid 4 Ubermitteln Sie die betreffende Host ID Nummer an Novell Technical Support Von dort erhalten Sie einen Lizenzschliissel 4 2 Sentinel Installationshandbuch Sentinel Datenbank Vor der Installation der Sentinel Datenbank brauchen Sie Die Hardware Anforderungen finden Sie in den Kapiteln I und 2 SuSE Linux Enterprise Server 9 mit SP2 oder Red Hat Enterprise Linux 3 Update 5 ES x86 oder Oracle 9i Enterprise Edition 9 2 0 6 nur SuSE Linux bzw 9 2 0 7 mit Partitionierung Oracle Betriebssystembenutzer Standard oracle Vergewissern Sie sich dass die folgenden Umgebungsvariablen fiir den Oracle Betriebssystembenutzer festgelegt wurden ORACLE_HOME ORACLE_BASE PATH muss enthalten SORACLE HOME bin Obwohl es nicht empfohlen wird k nnen Sie die Oracle Datenbankinstanz auch manuell erstellen Unter Erstellen einer Oracle Instanz f r die Sentinel Datenbank finden Sie eine Anleitung zum
255. n export LD_ASSUME_KERNEL 2 4 21 export LD_PRELOAD usr lib libInternalSymbols so Das Konto fiir den Oracle Benutzer ist deaktiviert Aktivieren Sie es indem Sie die Shell fiir den Oracle Benutzer mit der YaST Benutzerverwaltung von bin false in bin bash ndern bzw indem Sie etc passwd bearbeiten Legen Sie ein neues Passwort f r den Oracle Benutzer fest indem Sie YaST verwenden oder Folgendes eingeben usr bin passwd oracle F hren Sie zum Festlegen der Kernel Parameter Folgendes aus usr sbin rcoracle start Ignorieren Sie dabei m glicherweise auftretende Fehler Wenn Sie Oracle 9 2 0 4 von der Disk1 installieren m chten f hren Sie folgendes Skript aus runinstaller W hrend des Fortschritts des Installationsprogramms lassen Sie alle Eingabeaufforderungen auf den Standardwerten au er es ist im Folgenden anderweitig angegeben Bei der Aufforderung zum UNIX Gruppennamen geben Sie Folgendes ein dba F r den Installationstyp w hlen Sie Benutzerdefiniert W hlen Sie folgende Komponenten f r die Installation aus Oracle 91 9 2 0 4 0 Enterprise Edition Options 9 2 0 1 0 a Oracle Partitioning 9i 9 2 0 4 0 Oracle Net Services 9 2 0 1 0 o Oracle Net Listener 9 2 0 4 0 Oracle Enterprise Manager Products 9 2 0 1 0 Alle Oracle 9i Development Kit 9 2 0 1 0 Alle Oracle 9i f r UNIX Dokumentation 9 2 0 1 0 Oracle HTTP Server 9 2 0 1 0 Alle iSQL Plus 9 2 0 4 0 All
256. n In jeder Konfiguration k nnen ein oder mehrere Instanzen von Wizard bereitgestellt werden sodass die Kunden die M glichkeit erhalten Produktkomponenten auf der Grundlage ihrer Netzwerktopologie in ihrer Infrastruktur bereitzustellen Mit Wizard k nnen Sie Collectors effizient entwickeln und anpassen Dadurch kann Sentinel Daten aus vielen verschiedenen Ger ten in einem Unternehmen sammeln Bei diesen Ger ten handelt es sich unter anderem um folgende Intrusion Detection Systeme Host Virenschutz Intrusion Detection Systeme Netzwerk Webserver Firewalls Datenbanken Betriebssysteme Mainframe Richtlinien berwachung Anf lligkeitsbewertung Authentifizierung Directory Services Router amp Switches Netzwerk Management VPN Propriet re Systeme Zu den Hauptkomponenten von Sentinel Wizard geh ren folgende Elemente Collector ein Rezeptor der unverarbeitete rohe Ereignisse aus Sicherheitsger ten und systemen sammelt und normalisiert Collector Engine Komponente die die Schablonenlogik f r die einzelnen Ports verarbeitet Collector Manager die Back End Komponente die Collectors und Meldungen ber den Systemstatus verwaltet und eine globale Filterung der Ereignisse durchf hrt Collector Builder eine eigenst ndige Anwendung mit der Sie Collectors erstellen und konfigurieren k nnen Sentinel Advisor Sentinel Advisor ist ein optionales Zusatzmodul das Querverweise zwisch
257. n Programme und Services ausgefiihrt wird Dies ist insbesondere hilfreich zur Vermeidung des folgenden Fehlers Error 1920 Service Crystal Report Cache Server on Windows 2003 Der Zugriff auf die Datenausf hrungsverhinderung erfolgt ber Systemsteuerung gt System gt Registerkarte Erweitert gt Leistungseinstellungen gt Datenausf hrungsverhinderung W hlen Sie Datenausf hrungsverhinderung f r alle Programme und Dienste mit Ausnahme der ausgew hlten aktivieren Data Execution Prevention DEP helps protect against damage from viruses and other security threats How does it work Turn on DEP for essential Windows programs and services only Turn on DEP for all programs and services except those I select Sentinel Installationshandbuch Wenn Sie vorhaben Sentinel Berichte mithilfe der Windows NT Authentifzierung auszuf hren m ssen Sie sicherstellen dass das Windows Dom nenkonto fiir Sentinel Report Benutzer bereits in der Sentinel Datenbank vorhanden ist Dies erfolgt w hrend der Sentinel Installation durch Auswahl von Windows Authentifizierung bei der Einstellung von Authentifizierungsmethode f r den Sentinel Report Benutzer wie in der Abbildung unten gezeigt Geben Sie die Authentifizierungsinformationen f r den Sentinel Administratorbenutzer ein SQL Server Authentifizierung Anmelden Wenn Sie vorhaben Sentinel Berichte mithilfe der SQL Server Authentifizierung
258. n SQL Enterprise Manager mit der rechten Maustaste auf den Server dessen Einstellungen Sie bearbeiten m chten Standard lokal Windows NT w hlen Sie Eigenschaften klicken Sie auf die Registerkarte Sicherheit und w hlen Sie unter Authentifizierung die Option SQL Server und Windows bzw Nur Windows Dienststartkonto sollte auf Systemkonto gesetzt sein Name der als Ziel fungierenden SQL Server Instanz Standard wird empfohlen HINWEIS Sofern Sie Ihre Instanz w hrend der Installation von SQL Server benannt haben verwenden Sie diesen Namen wenn Sie w hrend der Installation der Datenbank und oder der DAS Komponenten zur Eingabe des Namens der SQL Server Instanz aufgefordert werden Wenn Sie Ihre Instanz nicht w hrend der SQL Server Installation benannt haben lassen Sie den Instanzennamen w hrend der Installation leer d h wenn Sie den Hostnamen eingeben f gen Sie nicht lt Instanzennamen gt zum Datenbank Hostnamen hinzu Portnummer der als Ziel fungierenden SQL Server Instanz Standard 1433 Wenn Sie vorhaben f r einen oder mehrere Sentinel Benutzer Windows Authentifizierung zu verwenden muss der zugeh rige Windows Dom nenbenutzer bereits vor der Installation der Sentinel Datenbank vorhanden sein Folgende Sentinel Benutzer k nnen einem Windows Dom nenbenutzer zugewiesen werden a Sentinel Datenbankadministrator Eigent mer des Datenbankschemas z B esecdba a Sentinel An
259. n Sie ben tigen die Collector Namen im n chsten Schritt 4 Kopieren Sie aus dem Speicherort in dem Sie eine Sicherungskopie des Verzeichnisses WORKBENCH_HOME Elements der Sentinel v4 2 Installation abgelegt haben die Verzeichnisse deren Namen mit den Collector Namen in der Textdatei bereinstimmen in das Verzeichnis WORKBENCH_HOME Elements der aktuellen Sentinel 5 Installation berschreiben Sie die Verzeichnisse Dateien falls erforderlich 5 Rufen Sie das Dienstprogramm UpgradePortCfgFile von der Website des technischen Support von Sentinel hier herunterladen ab 6 Extrahieren Sie die ZIP Datei UpgradePortCfgFile ZIP 7 ffnen Sie eine Befehlszeilenaufforderung und wechseln Sie in das Verzeichnis mit dem extrahierten Dienstprogramm UpgradePortCfgFile F hren Sie in diesem Verzeichnis folgenden Befehl aus UpgradePortCfgFile bat 8 Starten Sie den Collector Manager Service Nach Migration Konfigurieren von Sentinel 5 fur Crystal Reporting Gehen Sie wie folgt vor wenn Sie Crystal Reporting fiir Sentinel v4 2 ausgefiihrt haben und Crystal Reporting mit Sentinel 5 ausf hren m chten Bearbeiten Sie die Crystal Reporting bezogenen ODBC Einstellungen so dass sie auf die Sentinel ODBC Datenbank verweisen Importieren Sie die Crystal Reports Schablonen einschlie lich der Schablonen fiir die Datenmigration aus dem letzten Service Pack Weitere Informationen finden Sie im Installationskapitel zu Crys
260. n dass eine neue Datenbank erstellt werden soll geben Sie Authentifizierungsinformationen f r den Sentinel Database Administrator DBA ein Hierbei handelt es sich um esecdba den Eigent mer der Datenbankobjekte Geben Sie Authentifizierungsinformationen f r den Benutzer der Sentinel Anwendungsdatenbank ein Hierbei handelt es sich um esecapp den Benutzernamen f r die Sentinel Anwendung den die Sentinel Prozesse verwenden um eine Verbindung zu der Datenbank herzustellen Geben Sie Authentifizierungsinformationen f r den Benutzer der Sentinel Administratordatenbank ein Hierbei handelt es sich um esecadm den Sentinel Administratorbenutzer Klicken Sie im Zusammenfassungsfenster f r die Datenbankinstallation auf Weiter 19 Wenn Sie ausgew hlt haben dass DAS installiert werden soll nicht jedoch dass die Sentinel Datenbank installiert werden soll werden Sie aufgefordert folgende Informationen f r die Oracle Sentinel Datenbank einzugeben Diese Informationen werden verwendet um DAS so zu konfigurieren dass es auf die Sentinel Datenbank verweist Datenbank Hostname oder IP Adresse Der Name oder die IP Adresse der bestehenden Oracle Sentinel Datenbank f r die Sie die DAS Komponente f r die Verbindung konfigurieren m chten Datenbankname Der Name der bestehenden leeren Oracle Datenbankinstanz f r die Sie die DAS Komponente f r die Verbindung konfigurieren m chten standardm ig ESEC D
261. n folgenden Tabellen Sentinel Server Betriebssystem Patch Stufe Solaris Solaris 9 Recommended Patch Cluster Enterprise DATUM 03 Mai 2005 Edition Datenbank Datenbank Version Patch Stufe Oracle 64 Bit 9 9206 2617419 oder 9 2 0 7 HINWEIS Weitere Informationen zum wichtigen Patch 2617419 finden Sie auf der Oracle Website und im Novell Kundenportal Sentinel Control Center Benutzerschnittstelle Betriebssystem Version Patch Stufe Solaris Solaris 9 Recommended Patch Cluster DATUM 03 Mai 2005 1 7 Einf hrung Sentinel Control Center Benutzerschnittstelle Betriebssystem Version Patch Stufe 2000 2003 Collector Builder Betriebssystem Version Patch Stufe 2000 2003 Collector Manager Betriebssystem Patch Stufe 2000 Windows 2003 SP1 Solaris Solaris 9 Recommended Patch Cluster DATUM 03 Mai 2005 SuSE Linux 9 Enterprise Server 9 SLES 9 Red Hat 3 3 Update 5 ES x86 Enterprise Linux Crystal Server Crystal Version Betriebssystem Betriebssystem Betriebssystem Patch Version Stufe Crystal Windows mit MS SQL Windows 2003 BusinessObjects 2000 Sentinel 5 Server Enterprise 11 unterst tzt MSDE nicht HINWEIS Crystal Reports v9 wird unter Sentinel v5 1 und fr her sowie unter Sentinel v5 1 1 SP1 und h her unterst tzt Es wird nicht unter Sentinel v5 1 1 ohne SP1 unterst tzt Wenn Sie Crystal Rep
262. n Agenten als Collectors bezeichnet Wenn Sie eine Neuinstallation von Sentinel durchf hren sollten Sie UNBEDINGT jeden der folgenden Schritte ausf hren um sicherzustellen dass keine Dateien oder Systemeinstellungen von einer fr heren Sentinel Installation verblieben sind die zu einem Scheitern der Neuinstallation f hren k nnen F hren Sie folgende Schritte an jedem Computer durch f r den Sie eine Neuinstallation durchf hren m chten BEVOR Sie das Installationsprogramm ausf hren Solaris ACHTUNG Diese Anweisungen beinhalten nderungen an Betriebssystemeinstellungen und Dateien Wenn Sie keine Erfahrung im ndern dieser Systemeinstellungen bzw Dateien haben wenden Sie sich an den Systemadministrator Manuelle Sentinel Bereinigung unter Solaris 1 2 3 Melden Sie sich als root an Vergewissern Sie sich dass keiner der Sentinel Prozesse ausgef hrt wird Entfernen Sie den Inhalt von opt sentinelXX bzw dem Verzeichnis in dem die Sentinel Software installiert und benannt wurde Entfernen Sie folgende Dateien im Verzeichnis etc rc3 d S98sentinel S99wizard S99esyslogserver v5 1 1 1 99esdee sofern SDEE Connector installiert ist Entfernen Sie folgende Dateien im Verzeichnis etc rc0 d KOlwizard KO2sentinel KOlesdee sofern SDEE Connector installiert ist KOlesyslogserver v5 1 1 1 Entfernen Sie folgende Dateien im Verzeichnis etc init d sentinel wizard e
263. n anderen L ndern sind jedoch nicht darauf beschr nkt Novell Inc 404 Wyman Street Suite 500 Waltham MA 02451 U S A www novell com Online Dokumentation Zugriff auf die Online Dokumentation f r dieses und andere Novell Produkte sowie auf Aktualisierungen erhalten Sie unter www novell com documentation Novell Marken Informationen zu Novell Marken finden Sie in der Liste der Marken und Dienstleistungsmarken von Novell http www novell com company legal trademarks tmlist html Materialien von Drittanbietern Alle Marken von Drittanbietern sind Eigentum der jeweiligen Inhaber Rechltliche Hinweise zu Drittanbieterprodukten Sentinel 5 enth lt m glicherweise folgende Drittanbietertechnologien Apache Axis und Apache Tomcat Copyright 1999 bis 2005 Apache Software Foundation Weitere Informationen Haftungsausschliisse und Beschr nkungen finden Sie unter http www apache org licenses ANTLR Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http www antlr org Boost Copyright 1999 Boost org Bouncy Castle Copyright 2000 2004 the Legion of Bouncy Castle Weitere Informationen Haftungsausschliisse und Beschrinkungen finden Sie unter http www bouncycastle org Checkpoint Copyright Check Point Software Technologies Ltd Concurrent Dienstprogrammpaket Copyright Doug Lea Wird ohne die Klassen CopyOnWriteArrayList und ConcurrentReaderHashMap verwendet Crypto
264. n des systemeigenen Oracle Treibers 1 W hlen Sie Oracle OraHome92 gt Configuration and Migration Tools Konfigurations und Migrationswerkzeuge gt Net Manager 2 Erweitern Sie im Navigationsfenster Local Lokal und markieren Sie Service Naming Service Benennung 9 16 Sentinel Installationshandbuch 3 Klicken Sie auf das Pluszeichen auf der linken Seite um einen Service Namen hinzuzufiigen 4 Geben Sie im Fenster Service Name Service Name einen Net Service Namen ein Geben Sie ESECURITYDB ein Klicken Sie auf Next Weiter 5 W hlen Sie im Fenster Select Protocols Protokolle ausw hlen den Standardwert aus TCP IP Internet Protocol Klicken Sie auf Next Weiter 6 Hostname und Portnummer Geben Sie den Hostnamen bzw die IP Adresse des Computers ein auf dem sich die Datenbank befindet W hlen Sie Oracle Port Oracle Port aus standardm ig 1521 bei der Installation Klicken Sie auf Next Weiter 7 So identifizieren Sie die Datenbank bzw den Service W hlen Sie Oracle8i or later Oracle8i oder h her aus geben Sie Ihren Service Namen ein dies ist der Name Ihrer Oracle Instanz W hlen Sie als Verbindungstyp Database Default Datenbankstandard aus Klicken Sie auf Next Weiter 8 Klicken Sie im Fenster Test Test auf Test Test Klicken Sie auf Next Weiter M glicherweise ist der Test nicht erfolgreich da daf r eine Datenbank ID und e
265. n von v4 2 Solaris 6 5 Deinstallation von v4 2 Windows 7 4 deleteData ii 2 20 Ereignis DemoEvents Beispiel 12 5 DemoVulnerabiltyUpload Beispiel 12 6 Ereigns DemoAssetUpload Beispiel 12 6 Senden eines Ereignisses Beispiel 12 4 Senden mehrerer Ereignisse Beispiel 12 4 event sending one event example 12 1 example send one EVENL i 12 1 Exportieren Korrelationsregelsatz 6 4 7 4 Festlegen der Oracle Kernel Werte unter Red Hat LINUX 4 4 Festlegen der Oracle Kernel Werte unter Solaris attest ae cacti ale aid hte 3 5 Festlegen der Oracle Kernel Werte unter SUSE LINUX iaia 4 4 IIS Installation sna ern 9 3 installation Crystal patching i 9 18 IlSfand ASPNETO o 9 3 Installation Assistent unter Linux 4 12 4 15 Assistent unter Solaris 3 7 3 9 ii Sentinel Installationshandbuch Crystal Patches 9 17 9 18 Erstellen einer Oracle Instanz 3 23 4 29 Festlegen der Oracle Kernel Werte unter Red HatEinuxznsle hola elia 4 4 Festlegen der Oracle Kernel Werte unter SUSE LINUX 4 4 Hinzuf gen von Komponenten unter Linux ee eae te ei ano 14 1 Hinzuf gen von Komponenten unter Solaris eci 14 1 Hinzuf gen von Komponenten unter WING
266. nbank installieren Installation von Sentinel 5 f r Oracle unter Solaris 3 1 Oracle 9 2 0 6 Switch Datenbank N Betriebssystem Sentinel Control Center Solaris 9 Collector Builder Sentinel Server Crystal Server Betriebssystem Betriebssystem Solaris 9 Betriebssystem Windows 2000 2003 XP Windows 2000 Server Firewall I Gail pai C zes IM i Collector Manager Sentinel Control Center Correlation Engine Datenbank Betriebssystem Solaris 9 Betriebssystem Solaris 9 Betriebssystem Tal oder Windows 2000 2003 oder Windows 2000 2003 Windows 2000 2003 oder Solaris 9 Web Server N A Beispielkonfiguration mit Solaris Oracle Datenbank IDS HINWEIS Weitere Informationen zu den unterstiitzten Betriebssystemen finden Sie in Kapitel 1 Einfiihrung Unterstiitzte Plattformen fiir Sentinel Server unter Solaris Abrufen eines Lizenzschlussels Fiir die Installation und Ausfiihrung von Sentinel Server Database Access Service DAS ist ein giiltiger Lizenzschliissel erforderlich Dieser Lizenzschliissel ist an den Computer gebunden auf dem DAS installiert werden soll Ein fiir einen bestimmten Computer ausgegebener Lizenzschliissel funktioniert nicht auf anderen C
267. ndardwert fiir Verzeichnis fiir das Protokoll der Datenbankinstallation oder klicken Sie auf Durchsuchen um einen anderen Speicherort anzugeben Wahlen Sie die Serverplattform der Zieldatenbank aus Oracle Si Erstellen Sie eine neue Datenbank mit Datenbankobjekten Datenbankobjekte zu einer vorhandenen leeren Datenbank hinzuf gen verzeichnis f r das Protokoll der Datenbankinstallation fopt sentinelS 1 3 0 logs db Durchsuchen c Best tigen Sie den Oracle Standardbenutzernamen indem Sie auf OK klicken Please enter the Oracle Username d Wenn Sie ausgew hlt haben dass eine neue Datenbank erstellt werden soll geben Sie Folgendes ein a Pfad fiir die Oracle JDBC Treiberdatei typischer Name der jar Datei lautet ojdbc14 jar Das ist der vollst ndige Pfad zur jar Datei f r gew hnlich ORACLE_HOME jdbc lib ojdbc14 jar Umgebungsvariablen k nnen in diesem Feld nicht verwendet werden Hostname Der Hostname des Computers f r die Installation der Datenbank Dieses Feld l sst sich nicht konfigurieren wenn Sie eine neue Datenbankinstanz erstellen Datenbankname Der Name der zu installierenden Datenbankinstanz Installation von Sentinel 5 f r Oracle unter Solaris 3 15 3 16 Oracle Configuration Sekcttie Drach JDBC deter o bold pr Vexport hone oracle OraHoae jcbc 11b 0jdbc14 jar i Brouse Hostnan e 192 168 2 1 Detbase Nan e ESEC e
268. ndelt Verwendung der Sentinel Console Ereigniskonfiguration f r Sentinel Funktionen Unternehmensrelevanz Sentinel Architektur Zuordnungsservice Sentinel Kommunikation Verlaufsberichte Herunterfahren Starten von Sentinel Wizard Host Verwaltung Anf lligkeitsbewertung Vorf lle Ereignis berwachung Szenarios Ereignisfilterung Benutzerverwaltung Freigniskorrelation Workflow Sentinel Data Manager Band III Wizard Benutzerhandbuch In diesem Handbuch werden die folgenden Themen behandelt Wizard Collector Builder Operation Wizard Host Verwaltung Wizard Collector Manager Erstellen und Verwalten von Collectors Collectors Band IV Sentinel Referenzhandbuch f r Benutzer In diesem Handbuch werden die folgenden Themen behandelt Wizard Skriptsprache Sentinel Correlations Engine Wizard Parsing Befehle Korrelations Befehlszeilenoptionen Wizard Administratorfunktionen Sentinel Datenbankschema META Tags f r Wizard und Sentinel Benutzerberechtigungen Band V Sentinel Handbuch f r Drittanbieter Integration Remedy HP Service Desk HP OpenView Operations Inhalt L Einf hrung 2 222 22 2 2 22 2a alas nu 1 1 Verwendete Konventionen ii 1 1 Hinweise und Warnhinweise nnna nsan nn nn nnana nnn nnnnn nnan ennn nna 1 1 EBBENE siesta dh ea NEE 1 1 berblick ber Sentinel B nene tr nnet trtnsrttrnsttnn
269. nel Datenbank 2 232 4 222240 ale eli ela ile italo 3 2 SEINE SENVER Zr ee iii le lic ch ATTE INEA eo er 3 4 Sentinel Control Center und Wizard ccc cccc cece ee eececceesecesueeseseeeseeaueeseeeeeseuauaneeeeeeess 3 4 VV RE IR ee I I I RR 3 4 berpr fen des Solaris Layouts Anforderungen f r den Betriebssystem Patch 3 4 Vor der Installation von Oracle unter SolariS cece cs cess eececceessseeeeeeeseseseesueneeseeeeeeeanaa 3 5 Installation von Sentinel 5 f r Oracle Unter SolariS i 3 7 Einfache Installation unter SolariS 3 7 Benutzerdefinierte Installation Unter SolariS cee cecccce cece eeeseesseaeeeeeseeeeeseaueaeeseeeeeea 3 10 Nach der Installation von Sentinel 5 f r Oracle cece eee cecceceeceseeeeeeeeeseuseaeeeeeeeeeaeas 3 22 Aktualisieren der Sentinel Email Funktion f r SMTP Authentifizierung 3 22 Sentinel Datenbank i 3 23 ollre eT Ae EEEE E AEA ATE E A AE A T E 3 23 Aktualisieren des Lizenzschl ssels i 3 24 Erstellen einer Oracle Instanz f r die Sentinel Datenbank uuuuununeenenenenenenenenenenenenenenenn 3 24 Einrichten der OCI Strategie Oracle Call Interface zum Einf gen von Ereignissen 3 26 Zus tzliche Optionen zum Einf gen von Ereignissen mit OCI uennnsneennnn 3 27 Tipps f r die OCI Fehlersuche 3 27 4 Inst
270. nel Datenbank eingefiigt werden sollte die Datenbankstatistik regelm ig aktualisiert werden um eine gute Abfrageleistung zu gew hrleisten Mit dem Dienstprogramm f r die Datenbankanalyse werden die Datenbankstatistiken f r Ereignisdaten in Oracle aktualisiert Um eine optimale Leistung zu erzielen sollte die regelm ige Ausf hrung dieses Dienstprogramms geplant werden HINWEIS Dieses Dienstprogramm enth lt ein erforderliches SQL Skript das regelm ig aktualisiert werden kann Sie sollten regelm ig das Novell Kundenportal aufsuchen um zu berpr fen ob Aktualisierungen vorliegen Das folgende Shell Skript sollte regelm ig ber Cron oder einen anderen Planer ausgef hrt werden AnalyzePartitions sh Analyze Partitions Das Skript AnalyzePartitions sh analysiert Partitionen die vor Kurzem mit Daten gef llt wurden Dieses Skript sollte f r die t gliche Ausf hrung geplant werden um Datenbankstatistiken in Partitionen zu aktualisieren die am Vortag gef llt wurden Das Skript sollte zwei Stunden nach Mitternacht ausgef hrt werden nachdem die Ereignisse f r die vorangegangenen Tage in die Datenbank eingef gt wurden Dieses Skript befindet sich in ESEC_HOME utilities db Es sollte lokal auf dem Server ausgef hrt werden auf dem die Sentinel Datenbank installiert ist Das UNIX Benutzerkonto das das Skript ausf hrt muss in der Lage sein eine Verbindung als sysdba herzustellen z B oracle HINW
271. nessobjects enterprisell adminlaunch Das nicht f r die Verwaltung bestimmte allgemeine Portal kann unter folgender URL ber den Browser aufgerufen werden http lt Hostname_oder_IP Adresse_des_Webservers gt lt Webserver Port Standard_8080 gt businessobjects enterprisell enterprisell Testen der Konnektivit t zum Webserver Testen der Konnektivit t zum Webserver 1 Wechseln Sie zu einem anderen Computer der sich im selben Netzwerk befindet wie Ihr Webserver 2 Geben Sie Folgendes ein http lt Hostname_oder_IP Adresse_des_Webservers gt lt Webserver Port Standard_8080 gt businessobjects enterprisell adminla unch 3 Es sollte eine Crystal BusinessObjects Webseite ge ffnet werden Festlegen eines Kontos f r einen benannten Benutzer Der im Lieferumfang von Crystal Server enthaltene Schl ssel ist ein Kontoschl ssel f r Named User Benannter Benutzer Das Gastkonto muss von Concurrent User Gleichzeitiger Benutzer in Named User Benannter Benutzer ge ndert werden Festlegen des Gastkontos als Named User Benannter Benutzer 1 ffnen Sie einen Webbrowser und geben Sie folgende URL ein http lt Hostname_oder_IP Adresse_des_Webservers gt lt Webserver Port Standard_8080 gt businessobjects enterprisell adminla unch 2 Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole 10 10 Sentinel Installationshandbuch 3 Als Syst
272. ng Anmelden Kennwort Passwort best tigen SQL Server Authentifizierung HINWEIS Bei der SQL Authentifizierung f hrt das Installationsprogramm nur fort wenn das esecdba Passwort mit dem esecdba Passwort aus v4 2 bereinstimmt 17 F r den Benutzer der Sentinel Anwendungsdatenbank W hlen Sie eine der beiden folgenden Optionen SQL Server Authentifizierung esecapp geben Sie Passwort und Passwortbest tigung ein Windows Authentifizierung geben Sie lt Dom nenname gt lt Benutzername gt Passwort und Passwortbest tigung ein HINWEIS Wenn Sie SOL Server Authentifizierung ausw hlen kann der Standard Anmeldename nicht bearbeitet werden 7 10 Sentinel Installationshandbuch Geben Sie die Authentifizierungsinformationen fur den Sentinel Anwendungsdatenbankbenutzer ein O SQL Server Authentifizierung Anmelden Kennwort Passwort bestatigen Windows Authentifizierung Geben Sie die Authentifizierungsinformationen f r den Sentinel Anwendungsdatenbankbenutzer ein O Windows Authentifizierung Anmelden asetan Kennwort Passwort bestatigen SQL Server Authentifizierung 18 F r den Sentinel Administratorbenutzer W hlen Sie eine der beiden folgenden Optionen aus SQL Authentifizierung geben Sie den Benutzernamen f r den Sentinel Administrator Standard esecadm Passwort und Passwortbest
273. ngen erstellt werden damit Sentinel installiert werden kann F r Solaris Installationen gilt dies nicht Sentinel unterst tzt jedoch nicht NIS Welche Hardware wurde f r die Installation von Sentinel zugeordnet Entspricht sie den in Kapitel 1 und 2 des Installationshandbuchs angegebenen Hardware Spezifikationen Wie lange m ssen die Daten beibehalten werden in Tagen Normalerweise sind 30 Tage ein guter Wert MS SQL hat Schwierigkeiten bei Werten ber 60 Tage Oracle funktioniert problemlos Sentinel Installationshandbuch 9 Welche Datentr gergr e m chten Sie auf der Grundlage der Informationen ber die Datenbeibehaltung und EPS verwenden Verwenden Sie 500 bis 800 Byte Ereignis f r Gr ensch tzungen 10 Haben Sie die Sentinel Anforderungen f r den Betrieb anhand Ihrer Konfiguration gem Kapitel 1 und 2 des Installationshandbuchs best tigt Betriebssystem Patch Stufe Service Patches Hot Fixes usw Fragebogen vor der Installation A 3 A 4 Sentinel Installationshandbuch B Wartung vor und nach der Installation fur Oracle Datenbank unter Solaris HINWEIS Die Begriffe Agent und Collector sind austauschbar Im Folgenden werden Agenten als Collectors bezeichnet Vor Installations Checkliste Diese Oracle Checkliste f r die Anwendung vor der Installation ist in erster Linie f r verteilte Installationen gedacht Sie kann jedoch auch f r eigenst ndige Installationen v
274. nistration Benutzerverwaltung bei Sentinel Control Center an Klicken Sie auf die Registerkarte Admin Klicken Sie im Admin Navigator auf Admin gt Men konfiguration 4 Klicken Sie im Fenster Men konfiguration auf Bearbeiten und markieren Sie ein Men element das aktualisiert werden soll Klicken Sie auf Details 5 Nehmen Sie im Dialogfeld Men konfigurationen die notwendigen nderungen an folgenden Elementen vor Befehlszeile URL Parameter m ssen in Prozentzeichen eingeschlossen sein z B EventName HINWEIS Eine Liste der verf gbaren Tags die Sie bei der Angabe von Paramtern verwenden k nnen erhalten Sie wenn Sie im Dialogfeld Men konfiguration auf Hilfe klicken oder im Sentinel Referenzhandbuch f r Benutzer im Kapitel META Tag nachschlagen 6 Klicken Sie auf OK 7 Klicken Sie auf Speichern Aktualisieren der Option Serveransichten von v5 0 x auf v5 1 3 Um den Bildschirm Serveransichten nach der Patch Installation verwenden zu k nnen m ssen Sie mithilfe des Benutzer Managers dem Sentinel Benutzer die Berechtigung Serveransichten gew hren Der Benutzer Manager befindet sich unter der Registerkarte Admin von Sentinel Control Center ALL GROUP BY SERVER HOSTNAME Ba nn AutoRestarts sete see ore ven u J Processes Health HQ localhost localdomain 2 Communication Serve
275. nnttn tnst tEn Annt nnns antn Annt rE Ennn Ennan mnnn ne ennan 1 2 Sentinel Produktmodule tr nssttn nantin tnnt tt nnnt rnnr artn Annn EEAS nnt EE Ennn EE nnne nE Ennen EnEn 1 3 Sentinel Control Center 1 3 Sentinel Wizard 12 22 AR ia andai aias 1 4 Sentnel Advisor unsinnig 1 4 Typische Konfiguration i 1 4 Unterst tzte Plattformen f r Sentinel Server unter LINUX ii 1 5 Unterst tzte Plattformen f r Sentinel Server unter SolariS 1 7 Unterst tzte Plattformen f r Sentinel Server unter Windows 1 9 Weitere Novell Referenzen i 1 10 Kontaktaufnahme mit NOVEll nennen 1 11 2 Optimale Verfahren scri 2 1 Installation Best Practices ii 2 1 Einfache Konfiguration Einzelplatzbetrieb DEMO 2 2 Proof of Concept POC Einzelplatzkonfiguration i 2 3 Produktion Verteilte Konfiguration iii 2 4 Richtlinie f r Patch Unterst tzung eee eeeeaeeeeaee scares seaeeesaaeeseeeesaeeeeaaeseenees 2 5 Hardware Empfehlungen mann 2 5 Konfiguration ftir Disk Array ii 2 6 Beispielspeicherkonfiguration f r eine MS SQL Installation nenn 2 7 Beispielspeicherkonfiguration f r eine Oracle Konfiguration ccccccccessesteeeesseseeeseeeeens 2 8 Netzwerkkonfiguration cccccccsceceeeeeceeeeeseae
276. nstyp gefragt werden Direktes Herunterladen vom Internet Der Advisor Computer ist direkt mit dem Internet verbunden In dieser Konfiguration werden regelm ig automatisch Aktualisierungen von Novell ber das Internet heruntergeladen Einzelplatz Advisor ist als isoliertes System konfiguriert in das manuell eingegriffen werden muss um eine Aktualisierung von Sentinel zu empfangen Please select the type of Advisor Installation Direct Internet Download StandAlone Wenn Sie ausgew hlt haben dass Advisor installiert werden und Direktes Herunterladen vom Internet verwendet werden soll geben Sie Ihren Advisor Benutzernamen Ihr Passwort und die gew nschte Aktualisierungsh ufigkeit f r die Advisor Daten ein Wenn Ihr Benutzername bzw Ihr Passwort nicht berpr ft werden kann werden Sie nach dem Klicken auf Weiter gefragt ob Sie fortfahren m chten nicht empfohlen Wenn Sie fortfahren geben Sie Ihr Advisor Passwort noch einmal in das Fenster Passwortbest tigung ein Berichtigen Sie anderenfalls Ihr Advisor Passwort Please enter the username and password to access the Advisor server and feed data Username Password Please select how often Advisor data needs to be updated 6 Hours 12 Hours Sentinel Installationshandbuch 20 Wenn Sie ausgew hlt haben dass Advisor installiert werden soll geben Sie Folgendes ein Das Verzeichnis in dem Advisor Datenfeed Dateien gespe
277. nt und Collector sind austauschbar Im Folgenden werden Agenten als Collectors bezeichnet Sentinel Advisor powered by SecurityNexus bietet Echtzeit Informationen zu Unternehmens Anf lligkeiten Expertenrat und empfohlene Schritte zur Sanierung Advisor bietet einen Querverweis zwischen Echtzeit IDS Angriffssignaturen und der Advisor Knowledge Base f r Anf lligkeiten Weitere Informationen finden Sie unter http www esecurity net Software Products Advisor asp Die Installation von Advisor ist optional Die Komponente ist allerdings notwendig wenn Sie die Sentinel Funktion zur Exploit Erkennung oder die Advisor Berichtsfunktion nutzen m chten Crystal BusinessObjects Enterprise 11 ist eines der Berichterstellungswerkzeuge die sich mit Sentinel integrieren lassen Informationen zur Installation von Crystal BusinessObjects Enterprise M 11 finden Sie im Kapitel Crystal Reports f r die jeweilige Plattform auf der Crystal Enterprise Server ausgef hrt werden soll Windows bzw Linux Wenn Sie Advisor nur f r Exploit Erkennung verwenden m chten brauchen Sie keine Instanz von Crystal Server zu installieren Crystal Server ist nur erforderlich wenn Sie vorhaben Berichte auszuf hren In diesem Kapitel wird er rtert wie Sentinel so konfiguriert werden kann dass eine direkte Ausf hrung von Advisor Berichten ber Sentinel Control Center m glich ist Advisor Berichte werden von Novell zu Berichterstellungs und Analys
278. nter Solaris HINWEIS Die Begriffe Agent und Collector sind austauschbar Im Folgenden werden Agenten als Collectors bezeichnet In diesem Kapitel erfahren Sie wie Sie Sentinel Enterprise Security Management Sentinel 5 f r Oracle unter Solaris installieren Vor der Installation von Sentinel 5 f r Oracle unter Solaris HINWEIS Vergewissern Sie sich vor der Installation dass Ihre Maschinen den Mindestsystemanforderungen entsprechen und dass das Betriebssystem mithilfe der besten Sicherheitsvorkehrungen gesch tzt ist HINWEIS Installieren Sie Oracle Enterprise mit Partitionierung Der Sentinel Data Manager ben tigt diese Funktion zur Verwaltung der Sentinel Datenbank HINWEIS Wenn Sie eine Neuinstallation von Sentinel durchf hren m chten nachdem bereits eine fr here Version installiert wurde m ssen Sie bestimmte Dateien und Systemeinstellungen entfernen die eventuell noch von einer fr heren Installation brig geblieben sind Wenn Sie diese Dateien bzw Einstellungen nicht entfernen kann die Neuinstallation scheitern Dieser Vorgang sollte auf jedem Computer durchgef hrt werden auf dem eine Neuinstallation erfolgen soll Weitere Informationen finden Sie in Anhang E Im Folgenden sehen Sie typische Konfigurationen f r Solaris und Sentinel Je nach der von Ihnen verwendeten Umgebung kann die Konfiguration abweichen Unabh ngig von der gew hlten Konfiguration m ssen Sie zuerst die Date
279. nterprise SP4 Edition Windows 2003 Server Enterprise SP1 Edition Datenbank Datenbank Version Patch Stufe SQL Server 2000 Enterprise SQL Server 2005 Enterprise Sentinel v5 1 1 SP1 und h her Einf hrung 1 9 Sentinel Control Center Benutzerschnittstelle Betriebssystem Version Patch Stufe 2000 2003 Collector Builder Betriebssystem Version Patch Stufe 2000 2003 SPI Collector Manager Betriebssystem Patch Stufe 2000 2003 P_i _ DATUM 03 Mai 2005 SuSE Linux Enterprise Server 9 SLES 9 Enterprise Linux Crystal Server Crystal Version Betriebssystem Betriebssystem Betriebssystem Patch Version Stufe Crystal Windows mit MS SQL Windows 2003 SP1 BusinessObjects 2000 Sentinel 5 Server Enterprise M 11 unterstiitzt MSDE nicht HINWEIS Crystal Reports v9 wird unter Sentinel v5 1 und fr her sowie unter Sentinel v5 1 1 SP1 und h her unterst tzt Es wird nicht unter Sentinel v5 1 1 ohne SP1 unterst tzt Wenn Sie Crystal Reports v9 und Sentinel v5 1 1 verwenden miissen Sie Sentinel v5 1 1 Service Pack 1 anwenden oder auf v5 1 2 bzw v5 1 3 aufriisten HINWEIS Sentinel 5 unterstiitzt Crystal XI auf Windows 2000 Server nicht Weitere Novell Referenzen Folgende Handbiicher sind auf den Sentinel Installations CDs enthalten SentinelTM Installationshandbuch Sentinel Benutzerhandbuch Sentinel 5 Wizard Benutzerhandbuch
280. nterst tzt zwei Installationstypen Hierbei handelt es sich um Einfach Die Option zur All in One Installation Sentinel Services Collector Service und Anwendungen mit Oracle auf demselben Computer Dieser Installationstyp dient lediglich zu Demonstrationszwecken Benutzerdefiniert Erm glicht eine vollst ndig verteilte Installation Einfache Installation unter Linux Bei dieser Installation werden die allgemeinen Komponenten auf einem einzigen Computer installiert kein Collector Builder und keine Drittanbieter Integrationsfunktionen Dies dient vorrangig zu Demonstrationszwecken F r Test bzw Produktionszwecke nicht empfohlen HINWEIS Bei der einfachen Installation wird die Collector Manager Passwortauthentifizierung nicht unterst tzt 4 12 Sentinel Installationshandbuch So fiihren Sie eine einfache Installation durch 1 Ai DI 10 11 Vergewissern Sie sich dass Sie f r die zu installierenden Komponenten gem den Angaben in Abschnitt Vor der Installation von Sentinel 5 f r Oracle die n tigen Informationen gesammelt die erforderlichen Aufgaben ausgef hrt und die entsprechenden Anforderungen erf llt haben berpr fen Sie die Solaris Oracle Einrichtung Melden Sie sich als Benutzer root an Legen Sie die Sentinel Installations CD ein und mounten Sie sie Starten Sie das Installationsprogramm indem Sie zum Installationsverzeichnis auf der CD ROM wechseln und Folgendes eingeben
281. ntinel f r die Integration mit Crystal Enterprise Server in Kapitel 9 Crystal Reports f r Windows und Solaris Kapitel 10 Crystal Reports f r Linux Aktualisieren von Daten in Advisor Tabellen Sofern Sie keine Einzelplatzkonfiguration verwenden werden die Daten in den Advisor Tabellen automatisch w hrend des n chsten geplanten Herunterladens des Advisor Feed aktualisiert Die Daten k nnen jedoch auch manuell aktualisiert werden Informationen zur manuellen Aktualisierung finden Sie im Sentinel Benutzerhandbuch Zur cksetzen des Advisor Passworts nur beim direkten Herunterladen 11 4 Wenn Sie Advisor im Modus zum direkten Herunterladen ausf hren und ein neues Advisor Passwort erhalten haben bzw das w hrend der Installation festgelegte Advisor Passwort falsch war m ssen Sie das verschl sselte Advisor Passwort das in der Konfigurationsdatei von Advisor gespeichert ist zur cksetzen Sie k nnen das verschl sselte Advisor Passwort nicht aktualisieren wenn Sie Advisor in einer Einzelplatzkonfiguration ausf hren da das Passwort in diesem Modus nicht in der Advisor Konfigurationsdatei gespeichert ist Um das in der Advisor Konfigurationsdatei gespeicherte Passwort zur ckzusetzen m ssen Sie folgende Schritte ausf hren 1 Melden Sie sich unter UNIX als esecadm bzw unter Windows mit Administratorrechten an Melden Sie sich bei dem Computer an auf dem Advisor installiert ist 2 Wechseln Sie in folgende
282. ntrag in der Datei tnsnames ora vorhanden sein der auf die Sentinel Datenbank verweist Wenn die Sentinel Datenbank beispielsweise den Namen ESEC tr gt ist ein Eintrag wie der folgende vorhanden DIE ESEC DESCRIPTION ADDRESS_LIST ADDRESS PROTOCOL TCP HOST dev linux02 PORT 1521 CONNECT_DATA SID ESEC f Wenn sich die Sentinel Datenbank nicht auf dem Crystal Server Computer befindet ffnen Sie die Datei tnsnames ora auf dem Computer mit der Sentinel Datenbank um den oben beschriebenen Eintrag zu finden Crystal Reports f r Linux 10 3 g Erstellen Sie eine Kopie des gesamten Eintrags und f gen Sie ihn am Ende der Datei tnsnames ora auf dem Crystal Server Computer ein Der Teil des Eintrags fiir den Service Namen muss in esecuritydb umbenannt werden Wenn beispielsweise der obige Eintrag kopiert und ordnungsgem umbenannt wurde sieht er folgenderma en aus esecuritydb DESCRIPTION ADDRESS_LIST ADDRESS PROTOCOL TCP HOST dev linux02 PORT 1521 CONNECT_DATA SID ESEC h Achten Sie darauf dass der HOST Teil des Eintrags korrekt ist d h stellen Sie sicher dass er nicht auf localhost gesetzt ist wenn sich Crystal Server und die Sentinel Datenbank auf verschiedenen Computern befinden i Speichern Sie die nderungen an der Datei tnsnames ora j F hren Sie folgenden Befe
283. nutzerdefinierte Installation erfahren Sie wie Sie dabei vorgehen HINWEIS Wenn Sie eine vorhandene oder manuell erstellte Oracle Datenbankinstanz verwenden muss diese bis auf die Pr senz des esecdba Benutzers leer sein Wird die Oracle Datenbank mithilfe des Installationsprogramms erstellt empfohlen ben tigen Sie die Verzeichnispfade f r die Datenbankdateien Diese Verzeichnisse m ssen bereits vorhanden sein bevor das Installationsprogramm ausgef hrt wird da sie nicht vom Installationsprogramm erstellt werden k nnen Au erdem muss der Oracle Betriebssystembenutzer z B oracle ber eine Schreibberechtigung f r diese Verzeichnisse verf gen HINWEIS Um eine m glichst hohe Leistung zu erreichen sollte sofern die Installation in RAID vorgenommen wird und sofern es die RAID Umgebung zul sst das Redo Protokoll auf die Festplatte mit der h chsten Schreibgeschwindigkeit verweisen die verf gbar ist HINWEIS Standardm ig legt das Installationsprogramm fest dass folgende Tabellenbereiche NICHT automatisch wachsen ESENTD ESENTX SENT_SMRYD und SENT_SMRYX F r alle anderen Tabellenbereiche wird automatisches Wachstum festgelegt Der Grund warum automatisches Wachstum f r ESENTD ESENTX SENT_SMRYD und SENT_SMRYX nicht zugelassen wird ist dass sie Daten ber Ereignisse und Zusammenfassungsereignisse enthalten Die Speicherplatzauslastung f r Ereignisse und Zusammenfassungen kann h chst dynamis
284. oben angegebene URL funktioniert nicht ordnungsgem wenn f r APS die IP Adresse angegeben ist Es muss sich um den Crystal Server Hostnamen handeln Klicken Sie neben dem Feld Analyse URL auf Aktualisieren Wenn Advisor auf Ihrem Computer installiert ist geben Sie Folgendes in das Feld Advisor URL ein http lt Hostname_oder_IP Adresse_des_Webservers gt GetReports asp APS lt Hostnam e gt amp user Guest amp password amp tab Advisor HINWEIS lt Hostname_oder_IP Adresse_des_Webservers gt muss durch die IP Adresse bzw den Hostnamen des Crystal Enterprise Server ersetzt werden HINWEIS Die oben angegebene URL funktioniert nicht ordnungsgem wenn f r APS die IP Adresse angegeben ist Es muss sich um den Crystal Server Hostnamen handeln Klicken Sie neben dem Feld Advisor URL auf Aktualisieren Klicken Sie auf Save Speichern Melden Sie sich bei Sentinel Control Center ab und erneut wieder an Die Crystal Reports B ume auf den Registerkarten Analyse und Advisor wenn Advisor installiert ist sollten nun im Navigatorfenster angezeigt werden Sentinel Installationshandbuch Crystal Reports fur Linux HINWEIS Die Begriffe Agent und Collector sind austauschbar Im Folgenden werden Agenten als Collectors bezeichnet Crystal BusinessObjects Enterprise 11 ist eines der Berichterstellungswerkzeuge f r Sentinel In diesem Kapitel wird die Installation
285. omputern Zum Abrufen des Lizenzschliissels miissen Sie Ihre Host ID Nummer ermitteln und diese Informationen an Novell weiterleiten Dort erhalten Sie einen Lizenzschliissel So ermitteln Sie Ihre Host ID Solaris 1 Geben Sie den folgenden Befehl ein hostid 2 Ubermitteln Sie die betreffende Host ID Nummer an Novell Technical Support Von dort erhalten Sie einen Lizenzschliissel Sentinel Datenbank Vor der Installation der Sentinel Datenbank brauchen Sie Die Hardware Anforderungen finden Sie in den Kapiteln I und 2 Sun SPARC Solaris Server mit Solaris 9 und dem Recommended Patch Cluster DATUM 03 Mai 2005 Oracle 9i Enterprise Edition 9 2 0 6 bzw 9 2 0 7 mit Partitionierung 3 2 Sentinel Installationshandbuch F r Solaris eine Kopie von Oracle Note 148673 1 SOLARIS Quick Start Guide Oracle Betriebssystembenutzer Standard oracle Vergewissern Sie sich dass die folgenden Umgebungsvariablen fiir den Oracle Betriebssystembenutzer festgelegt wurden a ORACLE HOME a ORACLE BASE a PATH muss enthalten SORACLE_HOME bin 2 Obwohl es nicht empfohlen wird k nnen Sie die Oracle Datenbankinstanz auch manuell erstellen Unter Erstellen einer Oracle Instanz f r die Sentinel Datenbank finden Sie eine Anleitung zum Erstellen Ihrer Oracle Instanz Wenn Sie diese Option w hlen m ssen Sie dennoch das Installationsprogramm verwenden um die Datenbankobjekte der manuell erstellen Oracle Datenbankinstanz hinzuzuf gen Unter Be
286. on Ereignissen mit fr heren Ereignissen eingegeben werden In diesem Fenster geben Sie auch den maximalen Zeitraum ein der zwischen den beiden zu ermittelnden Ereignissen liegen darf Zeitfenster Wenn ein Ereignis alle diese Kriterien erf llt Kann es gruppiert und bis zu dem im Assistentenfenster Schwellenwert und Gruppierungskriterien angegebenen Schwellenwert gez hlt werden Zeitsteuerung 2 22 Mit Fenster und Ausl sevorg ngen ist jeweils ein Zeitfenster verkn pft Je gr er das Zeitfenster desto mehr Ereignisse eigentlich einzelne Ereignisinformationen k nnen f r das betreffende Zeitfenster im Arbeitsspeicher abgelegt werden F r den Fenstervorgang h ngen die gespeicherten Elemente von dem Filter ab der f r die vergangenen Ereignisse angegeben wurde Je spezifischer dieser Filter ist desto weniger Ereignisse werden im Zeitfenster gespeichert sodass sofern erforderlich ein l ngerer Zeitraum verwendet werden kann Beim Ausl servorgang h ngt der maximale Gesamtspeicherplatz der verwendet werden kann von der M chtigkeit des Diskriminators ab d h je mehr Gruppierungen m glich sind desto mehr Ereignisse k nnen in einem bestimmten Zeitraum gespeichert werden bis zu dem f r die einzelnen Gruppen geltenden Schwellenwert H ufig f hrt das Senken von Schwellenwert und Zeitraum f r die Ausl seroperation zu gleichwertigen Ergebnissen Sentinel Installationshandbuch Ausl seraktualisierung Angenomm
287. onfig Aktualisieren der Benutzerberechtigungen von v5 0 x auf v5 1 3 7 22 Bei der Aufriistung von v5 bzw v5 0 1auf v5 1 3 wird Collector Health in Collector Management ge ndert und eine zus tzliche Funktion Collector Administration hinzugef gt Au erdem wurde die Funktion Serveransichten hinzugef gt Diese Berechtigung k nnen Sie optional gew hren Aktualisieren der Berechtigungen f r die Benutzerverwaltung 1 Melden Sie sich als Benutzer mit der Berechtigung zur Administration Benutzerverwaltung bei Sentinel Control Center an In v5 1 wurde Collector Health unter Berechtigungen in Collector Management ge ndert und es wurden weitere Berechtigungen hinzugef gt Sentinel Installationshandbuch EL Permissions IV General IV Active Views IV iTRAC IV Incidents v Agent Health V view Agents Tab V Control Agents v Analysis VW Advisor V Administration Sentinel v5 0 Benutzerberechtigung m V Permissions El General VW Active Views E IV iTRAC EH Incidents IV Collector Management E V view Collectors KW Control Collectors V collector Administration M Advisor V Administration Sentinel v5 1 Benutzerberechtigung 2 Klicken Sie in Sentinel Control Center auf die Registerkarte Admin Erweitern Sie im Navigationsfenster den Bereich Benutzerkonfiguration oder klicken Sie in der Navigationsleiste auf Admin gt Benutzerkonfiguration 3
288. orks HINWEIS Zum Zeitpunkt der Ver ffentlichung dieser Dokumentation waren die oben stehenden Links aktiv Sollten Sie feststellen dass einer der oben angegebenen Links unterbrochen oder die verlinkten Webseiten inaktiv sind wenden Sie sich an Novell Inc 404 Wyman Street Suite 500 Waltham MA 02451 U S A Vorwort Bei der Technischen Dokumentation von Sentinel handelt es sich um allgemeine zweckorientierte Handbiicher fiir den Betrieb und zur Referenz Diese Dokumentation ist fiir Mitarbeiter des Bereichs Informationssicherheit konzipiert Der Text in dieser Dokumentation gilt als Referenzquelle zum Enterprise Security Management System von Sentinel Im Sentinel Webportal steht weitere Dokumentation zur Verf gung Die Technische Dokumentation von Sentinel umfasst f nf einzelne Ausgaben Dazu geh ren BandI Sentinel 5 Installationshandbuch Band II Sentinel 5 Benutzerhandbuch Band III Sentinel 5 Wizard Benutzerhandbuch Band IV Sentinel 5 Referenzhandbuch f r Benutzer Band V Sentinel Handbuch f r Drittanbieter Integration Band I Sentinel Installationshandbuch In diesem Handbuch wird die Installation folgender Komponenten erl utert Sentinel Server Wizard Collector Builder Sentinel Console Wizard Collector Manager Sentinel Correlation Engine Advisor Sentinel Crystal Reports Band II Sentinel Benutzerhandbuch In diesem Handbuch werden die folgenden Themen beha
289. ors bezeichnet In diesem Kapitel erfahren Sie wie Sie Sentinel Enterprise Security Management Sentinel 5 f r Oracle unter SuSE Linux Enterprise Server und Red Hat Enterprise Linux installieren Vor der Installation von Sentinel 5 f r Oracle unter Linux HINWEIS Vergewissern Sie sich vor der Installation dass Ihre Maschinen den Mindestsystemanforderungen entsprechen und dass das Betriebssystem mithilfe der besten Sicherheitsvorkehrungen gesch tzt ist HINWEIS Installieren Sie Oracle Enterprise mit Partitionierung Der Sentinel Data Manager ben tigt diese Funktion zur Verwaltung der Sentinel Datenbank HINWEIS Wenn Sie eine Neuinstallation von Sentinel durchf hren m chten nachdem bereits eine fr here Version installiert wurde m ssen Sie bestimmte Dateien und Systemeinstellungen entfernen die eventuell noch von einer fr heren Installation brig geblieben sind Wenn Sie diese Dateien bzw Einstellungen nicht entfernen kann die Neuinstallation scheitern Dieser Vorgang sollte auf jedem Computer durchgef hrt werden auf dem eine Neuinstallation erfolgen soll Weitere Informationen finden Sie in Anhang E Im Folgenden sehen Sie typische Konfigurationen f r Linux und Sentinel Je nach der von Ihnen verwendeten Umgebung kann die Konfiguration abweichen Unabh ngig von der gew hlten Konfiguration m ssen Sie zuerst die Datenbank installieren Installation von Sentinel f r Oracle unter Linux 4 1
290. orts v9 und Sentinel v5 1 1 verwenden m ssen Sie Sentinel v5 1 1 Service Pack 1 anwenden oder auf v5 1 2 bzw v5 1 3 aufr sten HINWEIS Sentinel 5 unterst tzt Crystal XI auf Windows 2000 Server nicht 1 8 Sentinel Installationshandbuch Unterst tzte Plattformen f r Sentinel Server unter Windows Hub E Cinese a Router z DI a SQL Server Betriebssystem Su il il Windows 2000 A 2003 Server Sentinel Control Center 000 000 an E Collector Builder Sentinel Server Crystal Server Betriebssystem Betriebssystem Betriebssystem Windows 2000 2003 Windows 2000 2003 Server Windows 2003 Server Firewall an 8 ainframe I 000 gt 0000 7 Collector Manager Sentinel Control Center Correlation Engine Datenbank Betriebssystem UNIX Windows 2000 2003 XP Betriebssystem Windows 2000 2003 oder Windows 2000 2003 SS Web Server E Beispielkonfiguration mit SQL Server IDS HINWEIS Informationen zu den einzelnen Betriebssystemen finden Sie in den folgenden Tabellen Sentinel Server Betriebssystem Version Patch Stufe Windows 2000 Server E
291. paketen sowie die C C Compiler und Tools HINWEIS Falls Sie SuSE Linux bereits intalliert haben k nnen Sie YaST Yet Another Setup Tool in der SuSE Linux GUI zur Installation der C C Compiler und Tools verwenden Melden Sie sich als root an berpr fen Sie den Kernel Wert indem Sie Folgendes eingeben uname r Ein Kernel Wert von 2 6 ist erforderlich Ein Kernel Wert von beispielsweise 2 6 5 bis 7 97 erf llt die Anforderungen Installieren Sie die Datei gcc_old 2 95 3 175 2 1586 rpm die sich auf der ersten CD von SLES 9 SP2 befindet rpm i lt Pfad gt gec_old 2 95 3 175 2 1586 rpm berpr fen Sie ob SP2 ausgef hrt wird indem sie Folgendes eingeben SPident oder cat etc SuSE release Folgendes sollte angezeigt werden CONCLUSION System is up to date Found SLES 9 1386 SP2 oder SUSE LINUX Enterprise Server 1586 Il Ko VERSION PATCHLEVEL 2 Sentinel Installationshandbuch 10 11 12 13 Installieren Sie die Datei orarun 1 8 109 15 1586 rpm um den Gro teil der Aufgaben vor der Installation von Oracle zu automatisieren und um den Oracle Benutzer zu erstellen HINWEIS Eine vollst ndige Auflistung der Voraussetzungen finden Sie in der Oracle Dokumentation zur Installation rpm i lt Pfad gt orarun 1 8 109 15 1586 rpm HINWEIS orarun steht auch unter http www novell com zur Verf gung Weitere Funktionen von oraru
292. portieren Sie gegebenenfalls etwaige Korrelationsregeln Aus Sentinel 4 2 exportierte Regels tze werden beim Import in Sentinel 5 als Regelordner angezeigt SP mnop 5 Kopieren Sie aus Sicherungsskripts von Collectors und Portkonfigurationen indem Sie die Anweisungen in Abschnitt Nach Migration Neukonfiguration von Collector Skripts und Portkonfigurationen befolgen Datenmigration und Aufr stung f r MS SQL 7 17 Nach Migration Neukonfiguration von Collector Skripts und Portkonfigurationen Fiihren Sie auf jedem Computer auf dem der Sentinel 5 Collector Service Collector Manager installiert ist folgende Schritte aus um die Collector Skripts und Portkonfigurationen die in der Sentinel v4 2 Installation verwendet wurden wieder zu erstellen So erstellen Sie die alten Collector Skripts und Portkonfigurationen erneut 1 Stoppen Sie den Windows Service f r Collector Manager 2 Kopieren Sie aus dem Speicherort in dem Sie eine Sicherungskopie des Verzeichnisses WORKBENCH_HOME Agents der Sentinel v4 2 Installation abgelegt haben folgende Dateien in das Verzeichnis XWORKBENCH_HOME Agents der aktuellen Sentinel 5 Installation iiberschreiben Sie die Dateien falls erforderlich localhost portcfg dat localhost_snmpcfg dat 3 Lesen Sie die w hrend der Vor Migration erstellte Textdatei in der alle von der Sentinel v4 2 Collector Manager Installation auf diesem Computer verwendeten Collectors aufgelistet werde
293. puter auf dem DAS installiert ist als esecadm an und wechseln Sie in das folgende Verzeichnis SESEC_HOME sentinel config 2 F hren Sie mailconfig wie folgt aus mailconfig sh host lt SMTP Server gt from lt Quell Email Adresse gt user lt Mail Authentifizierungsbenutzer gt password Beispiel mailconfig sh host 10 0 1 14 from my_name domain com user my_user_name password Nach dem Eingeben dieses Befehls werden Sie zum Eingeben eines neuen Passworts aufgefordert Enter your password x Confirm your password HINWEIS Wenn Sie die Passwortoption verwenden muss es sich um das letzte Argument handeln So testen Sie Ihre execution properties Konfiguration 1 Melden Sie sich auf dem Computer auf dem DAS installiert ist als esecadm an und wechseln Sie in das folgende Verzeichnis SESEC_HOME sentinel config 2 F hren Sie mailconfigtest wie folgt aus mailconfigtest sh to lt Ziel Email Adresse gt Wenn die Email erfolgreich gesendet wurde erhalten Sie die folgende Bildschirmausgabe in der Ihnen mitgeteilt wird dass die Email von der Zieladresse empfangen wurde Email has been sent successfully 3 22 Sentinel Installationshandbuch Uberpriifen Sie das Postfach der Ziel Email Adresse um sich zu vergewissern dass die Email empfangen wurde Die Betreffzeile und der Inhalt lauten wie folgt Subject Testing Sentinel m
294. quelle f r die Windows Authentifizierung 1 2 3 4 Wechseln Sie zu Windows Systemsteuerung gt Verwaltung gt Datenquellen ODBC Klicken Sie auf die Registerkarte System DSN und dann auf Hinzuf gen W hlen Sie SOL Server Klicken Sie auf Fertig stellen Ein Bildschirm wird angezeigt in dem Sie nach Informationen zur Treiberkonfiguration gefragt werden Name der Datenquelle geben Sie esecuritydb ein Feld Description Beschreibung optional geben Sie eine Beschreibung ein Feld Server Server geben Sie Ihren Hostnamen bzw die IP Adresse Ihrer Instanz von Sentinel Server ein Crystal Reports f r Windows und Solaris 9 11 Name serie Wie mochten Sie die Datenquelle beschreiben Beschreibung Mit welchem SQL Server m chten Sie sich verbinden Server lt Webserver IP bzw DNS Name gt Klicken Sie auf Next Weiter 5 Wahlen Sie im n chsten Bildschirm die Option f r die Windows Authentifizierung How should SQL Server verify the authenticity of the login ID With SOL Server authentication using a login ID and password entered by the user To change the network library used to communicate with SQL Server click Client Configuration Client Configuration Vv Connect to SQL Server to obtain default settings for the additional configuration options Login ID Administrator Password HINWEIS Die Anmelde ID abgeblendet ist Ihr Windows Anmeldename 6
295. r 1 io 01 20 2006 19 47 09 EST Running 5 1 1 1 Correlation Engine 1 o 01 20 2006 19 48 14 EST Running __ 9 56s 5411 DAS Binary 2 lo 01 20 2006 19 Running 6 11s 5 1 1 1 DAS_Query 3 1 01 20 2006 19 48 04 EST Running 10 065 5 1 1 1 DAS_RT 2 jo 01 20 2006 19 47 54 EST Running 10 165 5 1 1 1 Das_iTRAC 2 lo 01 20 2006 19 47 54 EST running 10 16s 5 1 1 1 8 Query Manager 1 lo 01 20 2006 19 48 14 EST Running 91565 5 1 1 1 2 RuleLg Checker 1 lo 01 20 2006 19 48 14 EST Running 91565 5 1 1 1 Sonic LockRemover _ 0 lo NOT_INITIALIZED 5 1 1 1 Ready a Refresh 7 Options Refreshed At Fri Jan 20 19 57 26 EST 2006 Crystal Reporting Server 6 20 Nach der Aufr stung auf Sentinel 5 1 3 einschlie lich der Anwendung des letzten Service Pack miissen Sie die Berichte aus dem letzten Service Pack importieren Weitere Informationen finden Sie im Kapitel Crystal Reports im Sentinel Installationshandbuch Sentinel Installationshandbuch Aktualisieren der Sentinel Email Funktion fur SMTP Authentifizierung Wenn fiir Ihr System SMTP Authentifizierung erforderlich ist miissen Sie die Datei execution properties aktualisieren Diese Datei befindet sich auf dem Computer auf dem DAS installiert ist Sie liegt unter ESEC_HOME sentinel config Um diese Datei zu konfigurieren f hren Sie mailconfig sh aus um die Datei zu ndern und mailconfigtest sh um Ihre Anderungen zu testen So konfigur
296. r CMS ist ein Server der Informationen tiber das Crystal Reports Server System speichert Nach Bedarf k nnen weitere Komponenten von Crystal Reports Server Zugriff auf diese Informationen erlangen Eine CMS Datenbank muss tiber einer lokalen MS SQL 2000 Server Datenbank eingerichtet werden Mit dem Installationsprogramm von Crystal Reports Server k nnen Sie die CMS Datenbank tiber der MSDE Datenbank einrichten wenn kein lokaler MS SQL 2000 Server installiert ist Sentinel 5 unterstiitzt keine MSDE Konfiguration Systemanforderungen Windows 2003 Server mit SP1 mit einer NTFS formatierten Partition und installiertem IIS Microsoft Internet Information Server und NET ASP Sentinel 5 unterstiitzt Crystal XI auf Windows 2000 Server nicht NET Framework 1 1 Standardm ig unter Windows 2003 installiert BusinessObjects Enterprise 11 unterst tzt NET Framework 2 0 nicht Um zu ermitteln welche Version von NET Framework sich auf Ihrem Computer befindet wechseln Sie zu SystemRoot Microsoft NET Framework Der Ordner mit dem h chsten numerischen Wert sollte maximal die Nummer v 1 1 xxxx aufweisen Beispiel Name v1 0 3705 G 1 1 4322 FP NETFXSBS10 exe Konfigurationsanforderungen 9 2 1 Vergewissern Sie sich dass das f r die Installation von Crystal Reports Server verwendete Konto tiber lokale Administratorrechte verfiigt 2 Stellen Sie die Datenausf hrungsverhinderung so ein dass sie f r die ausgew hlte
297. r Datenbankinstallation cProgrammeisentinels 1 3 0Vlogsidb Durchsuchen Datenmigration und Aufr stung flr MS SQL 7 7 13 Geben Sie Ihre SQL Server Konfigurationsinformationen ein 1 Hostname oder IP Adresse der Datenbank standardm ig wird ihr lokaler Host Computer angezeigt sofern SQL Server lokal installiert ist Wenn der gew nschte SQL Server nicht in der Dropdown Liste angezeigt wird w hlen Sie die Option Sonstiges in der Liste aus Es wird ein Textfeld angezeigt in dem Sie den Hostnamen eingeben k nnen Sie m ssen den vollst ndigen Hostnamen eingeben z B sqlserver sentinel net und nicht nur sqlserver Wenn Sie w hrend der SQL Server Installation einen Instanzennamen angegeben haben m ssen Sie am Ende des Hostnamens lt Instanzenname gt hinzuf gen wobei lt Instanzenname gt der Name ist den Sie der Instanz w hrend der SQL Server Installation zugewiesen haben 2 Der Name f r die neue SQL Server Datenbank Neben der hier benannten Datenbank wird au erdem eine Datenbank mit dem Namen lt Ihr_DB Name gt _WF f r die Verwendung durch iTRAC erstellt HINWEIS Sie m ssen der Datenbank einen anderen Namen zuweisen als den in der 4 2 Installation angegebenen 3 Datenbank Port Standard 1433 W hlen Sie f r den Systemdatenbankadministrator eines der folgenden Elemente 4 Windows Authentifizierung der Benutzername unter dem Sie das Installationsprogramm
298. r Instance Database Name ESEC Login sa Password 11 Lesen Sie die Informationen auf den darauf folgenden Bildschirmen und klicken Sie abschlie end auf Weiter Nach Abschluss der Installation m ssen Sie das System neu starten HINWEIS Wenn Sie Drittanbieter Integrationssoftware HP Service Desk oder Remedy Integration installieren m chten f hren Sie nach dem erneuten Booten Ihres Computers das Installationsprogramm erneut aus und w hlen Sie die gew nschte Drittanbieter Integrationssoftware aus Weitere Informationen finden Sie im Handbuch f r Drittanbieter Integration Installation von Sentinel f r MS SQL 5 7 Benutzerdefinierte Installation 5 8 Benutzerdefinierte Sentinel Installation 1 Vergewissern Sie sich dass Sie f r die zu installierenden Komponenten gem den Angaben in Abschnitt Vor der Installation von Sentinel 5 f r MSSOL die n tigen Informationen gesammelt die erforderlichen Aufgaben ausgefiihrt und die entsprechenden Anforderungen erfiillt haben Legen Sie die Sentinel Installations CD in das CD ROM Laufwerk ein Wechseln Sie zu der CD und doppelklicken Sie auf setup bat HINWEIS Die Installation im Konsolenmodus wird unter Windows nicht unterstitzt Klicken Sie auf den nach unten zeigenden Pfeil und w hlen Sie eine der folgenden Sprachen aus Englisch Italienisch Franz sisch Portugiesisch Deutsch Spanisch Klicken Sie nach dem Lesen des Begr ungs
299. r sh Rufen Sie in Sentinel Control Center die Registerkarte Collectors auf Klicken Sie mit der rechten Maustaste in der Collector Ansicht auf den Port des DemoVulnerabilityUpload Collector und w hlen Sie die Aktion Starten aus Da die Test Collectors nur kurze Zeit laufen und dann stoppen wird der Status des Collector Ports kurz auf Ein und dann wieder auf Aus gesetzt Warten Sie bis die aktualisierten Exploit Erkennungs Daten in die Collector Manager Instanz geladen wurden Sie erkennen dass dies geschehen ist wenn Sie nach einem internen Ereignis des Typs Ausschau halten in dessen Ereignismeldung IsExploitWatchlist vorkommt Um dieses interne Ereignis anzuzeigen m ssen Sie einen Active View mit einem Filter verwenden der interne Ereignisse durchl sst z B PUBLIC Internal_Events Der Filter PUBLIC External_Events l sst keine internen Ereignisse durch Es kann etwas l nger als eine halbe Stunde dauern bis die aktualisierten Exploit Erkennungs Daten an Collector Manager gesendet werden da DAS die Exploit Erkennungs Daten standardm ig mindestens einmal alle 30 Minuten aktualisiert Klicken Sie mit der rechten Maustaste in der Collector Ansicht auf den Port des DemoEvents Collector und w hlen Sie die Aktion Starten aus Da die Test Collectors nur kurze Zeit laufen und dann stoppen wird der Status des Collector Ports kurz auf Ein und dann wieder auf Aus ge
300. rbeiten um den Kerberos Bereichsnamen und den KDC Namen f r Ihre Umgebung anzugeben Wenn diese Datei nicht so bearbeitet wurde dass sie einen g ltigen Kerberos Bereich und einen KDC Namen enth lt wird folgender Fehler generiert Message DataDirect SQLServer JDBC Driver Could not establish a connection using integrated security No valid credentials provided Der SQL Server von Connect f r JDBC konfiguriert automatisch das Kerberos Anmeldemodul so dass die Kerberos Konfigurationsdatei krb5 conf geladen wird es sei denn die Systemeigenschaft java security krb5 conf wurde bereit so eingestellt dass Sie auf eine andere Konfigurationsdatei verweist Sie k nnen den Kerberos Bereichsnamen und den KDC Namen die in der Datei krb5 conf angegeben wurden durch Festlegen der folgenden Systemeigenschaften berschreiben java security krb5 realm und java security krb5 kdc Einrichten der Strategie zum Einfugen von Ereignissen von Active Data Objects ADO 5 26 Sentinel 5 1 bietet einen Rahmen zur Integration verschiedener Strategien zum Einfiigen von Ereignissen in die Datenbank Sentinel 5 1 bietet zwei Strategien zum Einfiigen von Ereignissen in die MS SQL Datenbank JDBCLoadStrategy ADOL oadStrategy Sentinel Installationshandbuch Die zum Einfiigen von Ereignissen zu verwendende Strategie richtet sich nach der Eigenschaft insert strategy der Komponente EventStoreService in das_binary xml Die JDBC Strategie ist die
301. rd ver ffentlicht Die aktuelle Menge der Reports Schablonen k nnen Sie ber das Kundenportal unter http esecurity custhelp com herunterladen HINWEIS Bei List of Attacks by CVE Report Liste der Angriffe von CVE Report handelt es sich um eine Schnittmenge aus Angriffssignaturen aus dem Advisor Vorschub und durch Absuchen entdeckten Anf lligkeiten Crystal Reports f r Windows und Solaris 9 19 HINWEIS Zur Ausf hrung von Top 10 Berichten m ssen bestimmte Aggregationszusammenfassungen aktiviert werden und EventFileRedirectService im DAS_Binary Prozesss muss eingeschaltet werden Informationen zur Aktivierung von Aggregationszusammenfassungen und zum Einschalten von EventFileRedirectService finden Sie im Abschnitt Aktivieren von Sentinel Top 10 Berichten Ver ffentlichen von Berichtsschablonen mithilfe von Crystal Publishing Wizard Crystal Reports Schablonen HINWEIS Wenn Sie Ihre Reports Schablonen erneut ver ffentlichen m ssen Sie den vorherigen Schablonen Import l schen 1 Klicken Sie auf Start gt Alle Programme gt BusinessObjects 11 gt Crystal Reports Server gt Publishing Wizard Klicken Sie auf Next Weiter 3 Melden Sie sich an Als System sollte der Name des Host Computers verwendet werden und als Authentifizierung Enterprise Der Benutzername kann Administrator lauten Aus Sicherheitsgr nden sollten Sie unbedingt einen neuen Benutzer mit einem anderen Namen al
302. ren Sie Folgendes aus sqlplus as sysdba F hren Sie an der sqlplus Eingabeaufforderung Folgendes aus shutdown immediate 3 Entfernen Sie den Eintrag f r die Sentinel Datenbank in der Datei etc oratab Entfernen Sie die Datei init lt Name_Ihrer_Instanz gt ora normalerweise initESEC ora aus dem Verzeichnis ORACLE_HOME dbs 5 Entfernen Sie die Eintr ge f r Ihre Sentinel Datenbank aus folgenden Dateien im Verzeichnis ORACLE_HOME network admin tnsnames ora listener ora 6 L schen Sie die Datendateien der Datenbank aus dem Verzeichnis in dem Sie sie installiert haben Windows E 4 Manuelle Sentinel Bereinigung unter Windows 1 L schen Sie den Ordner C Programme Gemeinsame Dateien InstallShield Universal und seinen gesamten Inhalt 2 L schen Sie den alten Sentinel Installationsordner z B C Programme sentinel ESEC_HOME 3 L schen Sie folgende Umgebungsvariablen sofern vorhanden indem Sie mit der rechten Maustaste auf Arbeitsplatz klicken Eigenschaften ausw hlen auf die Registerkarte Erweitert klicken und dann auf die Schaltfl che Umgebungsvariablen klicken ESEC_HOME ESEC_VERSION ESEC_JAVA_HOME ESEC_CONF_FILE WORKBENCH_HOME 4 Entfernen Sie alle Eintr ge in der Umgebungsvariable Path die auf eine fr here Installation verweisen ACHTUNG Achten Sie darauf nur Pfade zu alten Sentinel Installationen zu entfernen Wenn Sie andere Eintr ge
303. renfalls Ihr Advisor Passwort Klicken Sie auf Weiter Seriennummer Lizenzschl ssel SMTP Server localhost Email esecadm Globales Systempasswort wird f r alle Sentinel Benutzer sowie f r Collector Manager verwendet Passwort Passwort bestatigen Datenverzeichnis C Archivos de programalsentinel5 1 3 0 data C Ratgeber installieren unten m ssen Benutzername und Passwort angegeben wer Benutzername Passwort 13 Geben Sie Ihre Datenbank Konfigurationsinformationen ein Datenbankname Der Name der Oracle Datenbankinstanz zum Erstellen und Installieren von Sentinel Datenbankobjekten Es darf keine Datenbank mit diesem Namen existieren Oracle JDBC Treiberdatei Das ist der vollst ndige Pfad zur jar Datei f r gew hnlich ORACLE_HOME jdbc lib ojdbc 14 jar Umgebungsvariablen k nnen in diesem Feld nicht verwendet werden Installation von Sentinel 5 f r Oracle unter Solaris 3 9 Database Installation Configuration Database Nam e ESEL Oracle JDBC Driver File Vbui ld home oracle OraHome jdbc 1ib ojdbel4 jar Browse 14 Best tigen Sie den Oracle Standardbenutzernamen indem Sie auf OK klicken 15 16 Please enter the Oracle Username Lesen Sie die Informationen auf den darauf folgenden Bildschirmen und klicken Sie abschlieBend auf Weiter Nach Abschluss der Installation miissen Sie das System neu starten HINWEIS Wenn Sie Drittanbieter Integrationssoftware HP Service
304. rlich Einstellen der Kernel Werte Erstellen eines Gruppen und Benutzerkontos fiir Oracle Festlegen der Umgebungsvariablen Installieren von Oracle 9 2 0 6 oder 9 2 0 7 Installieren der Patches fiir Oracle 9 2 0 6 oder 9 2 0 7 Festlegen der Kernel Werte fiir Oracle unter Solaris Fiir Oracle unter Solaris miissen die folgenden Kernel Werte in etc system eingestellt werden 4 ACHTUNG Im Folgenden finden Sie die vorgeschlagenen Mindestwerte Von Ihrem Systemadministrator und in der Oracle Dokumentation erhalten Sie genauere Informationen n shmmax 4294967295 semmni 1024 n shmmin 1 n semmsl 1024 E shmseg 50 i shmopm 100 n shmmni 400 n shmvmx 32767 semmns 14000 HINWEIS Wenn Ihre Kernel Werte den Anforderungen entsprechen oder dariiber liegen m ssen Sie die Einstellungen nicht ndern Melden Sie sich als root an Erstellen Sie eine Sicherungskopie von etc system Verwenden Sie einen Texteditor und ndern Sie die Kernel Parametereinstellungen in der Datei etc system entsprechend der obigen Tabelle Booten Sie den Computer neu Vor der Installation von Oracle unter Solaris HAFTUNGSAUSSCHLUSS Die folgende Anleitung ersetzt nicht die Dokumentation von Oracle Es handelt sich hierbei nur um ein Beispiel eines Einrichtungsszenarios Diese Dokumentation setzt voraus dass das Basisverzeichnis des Oracle Benutzers export home oracle lautet und dass Oracle im Verzeichnis opt oracle installiert wird Ihre
305. rogramm zu beenden den Service Namen f r die Datenbank in der Datei tnsnames ora auf dem betreffenden Computer ndern im Installationsprogramm zum ersten Bildschirm zur ckbl ttern und dann den Vorgang erneut durchf hren Dadurch wird versucht die Datenbankinstallation mit den neuen Werten in der Datei tnsnames ora durchzuf hren Datenbank Port Standard 1521 Geben Sie f r Sentinel Datenbankadministratoren DBA das Passwort f r den Benutzer esecdba ein Das esecdba Passwort muss dem esecdba Passwort der v4 2 Installation entsprechen Das Benutzernamenfeld in dieser Eingabeaufforderung l sst sich nicht bearbeiten Datenmigration und Aufr stung f r Oracle unter Solaris 6 9 6 10 Oracle Configuration Sekcthe Oreck JDBC drier dbe14 ar Youi id hone oracle OraHome jdbc 1ib ojdbci4 jar Browse Hosman e Hin04515 VICE Database Nan e SEC515 Port 524 Logn Password esecdba 19 Wenn Sie ausgew hlt haben dass eine neue Datenbank erstellt werden soll sehen Sie die folgende Eingabeaufforderung Oracle Speicher MB Die Menge RAM die dieser Oracle Datenbankinstanz zugeordnet wird Listener Port Der Port an dem der Oracle Listener erstellt werden soll standardm ig 1521 SYS Benutzerpasswort und Passwortbest tigung SYS ist ein Oracle Standardbenutzer der in der neuen Datenbankinstanz erstellt wird Das Passwort dieses Benutzers wird auf den hier angegebenen Wert gesetzt S
306. rt werden soll geben Sie die gew nschte Gr e der Datenbank ein a Standard 20 000 MB 30 Tage Kapazit t bei 500 000 Ereignissen pro Tag 2 Gro 400 000 MB 30 Tage Kapazit t bei 10 000 000 Ereignissen pro Tag o Benutzerdefiniert manuelle Gr enfestlegung Wenn Sie diese Option w hlen werden Sie au erdem aufgefordert folgende Informationen einzugeben 1 Gr e Ihrer Datenbank in MB 10 000 2 000 000 2 Gr e der einzelnen Protkolldateien in MB 100 100 000 3 Maximale Gr e der einzelnen Datenbankdateien in MB 2 000 100 000 Please select Standard Large or Custom database size Standard 20 000MB 30 day capacity 500 000 events per day Large 400 000MB 30 day capacity 10 000 000 events per day Custom specify database sizing manually f W hlen Sie f r den Sentinel Datenbankadministrator DBA eines der folgenden Elemente aus a Windows Authentifizierung geben Sie ein lt Dom nenname gt lt Benutzername gt SQL Server Authentifizierung esecdba Passwort und Passwortbest tigung HINWEIS Wenn Sie SOL Server Authentifizierung ausw hlen kann der Standard Anmeldename nicht bearbeitet werden 5 14 Sentinel Installationshandbuch Geben Sie die Authentifizierungsinformationen fur den Sentinel Datenbankadministratorbenutzer DBA ein Windows Authentifizierung O SQL Server Authentifizierung Anmelden Windows Authentifizierung G
307. rung und Wiederherstellung sollten diese Speicherorte auf unterschiedlichen E A Ger ten liegen Diese Verzeichnisse werden nicht vom Installationsprogramm erstellt Sie m ssen also extern erstellt werden um mit dem n chsten Schritt fortfahren zu k nnen Der Oracle Benutzer muss ber eine Schreibberechtigung f r diese Verzeichnisse verf gen Um dem Oracle Benutzer eine Schreibberechtigung f r diese Verzeichnisse zu gew hren f hren Sie als Benutzer root folgende Befehle f r die einzelnen Verzeichnisse aus chown R oracle dba lt Verzeichnispfad gt chmod R 770 lt Verzeichnispfad gt Dabei wird davon ausgegangen dass oracle Ihr Oracle Benutzername und dba Ihr Oracle Gruppenname ist a Datenverzeichnis o Indexverzeichnis o Zusammenfassungsdatenverzeichnis a Zusammenfassungsindexverzeichnis n Tempor res Verzeichnis und Tabellenbereichsverzeichnis zum R ckg ngigmachen Verzeichnis f r Redo Protokollmitglied A Verzeichnis f r Redo Protokollmitglied B Installation von Sentinel f r Oracle unter Linux 4 23 4 24 Please enter the storage location for the following database files Data Directory foptforacte Index Directory Tope Serpe eee ee Summary Data Directory jopt oracle Summary Index Directory optjoracie Temp and Undo Directory opt oracle Redo Log Member A Directory sontsoracte Redo Log Member jopt oracle B Directory 1 Wenn Sie ausgew hlt habe
308. rver Crystal Reports Page Server und w hlen Sie stop stopp c Klicken Sie mit der rechten Maustaste erneut auf Crystal Reports Page Server Crystal Reports Page Server und w hlen Sie Properties Eigenschaften d Deaktivieren Sie die Option Log On As System Account Als Systemkonto anmelden und geben Sie den Benutzernamen und das Passwort der Dom ne des Sentinel Report Benutzers ein die w hrend der Installation von Sentinel 5 f r den Sentinel Report Benutzer verwendet wurden Klicken Sie auf OK OK 9 10 Sentinel Installationshandbuch Properties Dependency Connection Configuration Protocol Server Type Crystal Reports Page Server 000 Display Name Cystal Reports Page Server Server Name server desk pageserver Command E server desk C Program Files Business Ok Startup Type Atomic m Log On s TT System Account User lt domain gt lt report u n from Sentinel install gt Password fe eo U C C C S S S Cancel Apply Help e Markieren Sie Crystal Reports Page Server und klicken Sie mit der rechten Maustaste um Crystal Reports Page Server zu starten Konfiguration von Open Database Connectivity ODBC f r Windows Authentifizierung Bei diesem Verfahren wird eine ODBC Datenquelle zwischen Crystal Reports unter Windows und SQL Server eingerichtet Dies muss auf dem Crystal Server Computer durchgef hrt werden Einrichten einer ODBC Daten
309. s Administrator erstellen Geben Sie Ihr Passwort ein und klicken Sie auf Next Weiter HINWEIS Auf Berichte die als Benutzer Verwalter ver ffentlicht wurden haben alle Benutzer Zugriff System lt your computer host name gt User Name user name gt Password Authentication Enterpise Klicken Sie auf Add Folder Ordner hinzufiigen 5 W hlen Sie Include Subfolder Unterordner einbeziehen Rufen Sie die Sentinel Service Pack CD ROM auf und wechseln Sie zu F r Crystal Reports MS SQL Benutzer content reports Crystal_v11 SQL Server F r Crystal Reports Oracle Benutzer content reports Crystal_vll Oracle Klicken Sie auf OK OK 6 Klicken Sie auf Next Weiter 7 Klicken Sie im Fenster Specify Location Speicherort angeben auf die Schaltfl che New Folder Neuer Ordner in der rechten oberen Ecke und erstellen Sie einen Ordner mit der Bezeichnung eSecurity_Reports Klicken Sie auf Next Weiter 9 20 Sentinel Installationshandbuch 10 11 12 13 14 15 16 17 E E lt Computer Host Name gt Feature Samples Report Samples User Folders C Web Intelligence Samples W hlen Sie Duplicate the folder hierarchy Ordnerhierachie duplizieren Fl Klicken Sie auf den nach unten zeigenden Pfeil und w hlen Sie lt include none gt lt keine einschlieBen gt aus Put the files in the same location
310. s Aufgrund von Sicherheitsbeschr nkungen wird esecdba keine DBA Berechtigung gew hrt Erstellen Sie zur Verwendung von Enterprise Manager einen Benutzer mit DBA Berechtigungen esecapp Datenbankanwendungsbenutzer Das ist der Anwendungsbenutzer f r die Verbindung mit der Datenbank esecadm Hierbei handelt es sich um den Datenbankbenutzer der der Sentinel Administrator ist Das ist nicht dasselbe Benutzerkonto wie der Betriebssystembenutzer esecadm esecrpt Datenbankreport Benutzer SYS SYS Datenbankbenutzer SYSTEM SYSTEM Datenbankbenutzer Collector Service W hrend der Installation des Collector Service werden folgende Collectors installiert und f r jeden wird ein Collector Port eingerichtet um ihn auszuf hren Produkt Collector Name Demo Collectors F hrt Tests f r das Hochladen von DemoAssetUpload Best nden durch arbeitet mit dem DemoEvents Collector F hrt Tests f r Demo Ereignisse durch DemoEvents arbeitet mit DemoAssetUpload und DemoVulnerabilityUpload Collector F hrt Tests f r das Heraufladen von Anfalligkeiten durch arbeitet mit dem DemoEvents Collector DemoVulnerability Upload Test fiir das Senden eines Ereignisses Test fiir das Senden mehrerer Ereignisse SendOneEvent SendMultipleEvents HINWEIS Weitere Informationen zur Konfiguration der Demo Collectors finden Sie in Kapitel 12 Testen der Installation HINWEIS W
311. s Standard ESEC_HOME data HINWEIS Sofern Advisor installiert wird konfiguriert die einfache Installation Advisor f r die Verwendung von Direktes Herunterladen vom Internet mit einem Aktualisierungsintervall von 12 Stunden und unter Aktivierung aller Email Benachrichtigungen Sentinel Installationshandbuch W hlen Sie zur Installation von Advisor die Option Advisor installieren Geben Sie einen Benutzernamen und ein Passwort ein Wenn Ihr Benutzername bzw Ihr Passwort nicht berpr ft werden kann werden Sie nach dem Klicken auf Weiter gefragt ob Sie fortfahren m chten nicht empfohlen Wenn Sie fortfahren geben Sie Ihr Advisor Passwort noch einmal in das Fenster Passwortbest tigung ein Berichtigen Sie anderenfalls Ihr Advisor Passwort Klicken Sie auf Weiter Seriennummer Lizenzschl sser SMTP Server localhost Email esecadm Globales Systempasswort wird f r alle Sentinel Benutzer sowie f r Collector Manager verwendet Passwort Passwort best tigen Datenverzeichnis C Archivos de programa sentinelS 1 3 0 data sal O Ratgeber installieren unten m ssen Benutzername und Passwort angegeben wer Benutzername Passwort 10 Geben Sie zur Konfiguration der Datenbankinstallation Folgendes ein sa Benutzernamen und Passwort Wenn Sie die SQL Server Instanz benannt haben geben Sie den betreffenden Namen ein Database Installation Configuration SQL Serve
312. s folgenden Befehls in der Befehlszeile durchfiihren java version Wenn der oben angegebene Befehl nicht erfolgreich ist miissen Sie entweder den Ort suchen an dem Java in Ihrem System installiert ist oder Java herunterladen und installieren Aktualisieren Sie anschlieBend die Umgebungsvariable PATH sodass sie die ausf hrbare Java Datei enth lt Beispiel f r den Fall dass Java im Verzeichnis installiert ist C Programme sentinel5 1 3 0 Sun 1 4 2 F gen Sie folgende Zeichenkette am Anfang der Umgebungsvariablen PATH ein C Programme sentinel5 1 3 0 Sun 1 4 2 bin 3 Wechseln Sie an der Befehlszeilen Eingabeaufforderung in folgendes Verzeichnis auf der Sentinel 5 Software Installations CD sentinel dbsetup bin 4 F hren Sie folgenden Befehl aus MigrateDb bat 7 14 Sentinel Installationshandbuch 5 Sie werden zur Eingabe folgender Informationen aufgefordert Hostname der Datenbank auf der die Sentinel 4 2 und die Sentinel 5 Datenbank ausgef hrt werden Zieldatenbankname der Sentinel 5 Datenbank zu der Sie migrieren esecdba Passwort das Passwort f r den esecdba Benutzer muss auf der Sentinel v4 2 und der Sentinel v5 Datenbank iibereinstimmen Name der Quelldatenbank v4 2 Datenbankname Protokollverzeichnis Speicherort f r die Migrationsprotokolldateien Migrationsoption 1 Systemeinstellungen o 2 Vorf lle F lle n 3 Beides o 4 Fertig HINWEIS Vorf lle und F lle
313. s Verzeichnis Bei UNIX SESEC_HOME sentinel bin Bei Windows SESEC_HOME S sentinel bin Sentinel Installationshandbuch 3 F hren Sie folgenden Befehl aus wobei lt neuesPasswort gt das Advisor Passwort ist das Sie festlegen m chten Bei UNIX adv_change_passwd sh lt neuespasswort gt Bei Windows adv_change_passwd bat lt neuespasswort gt Advisor Konfiguration 11 5 11 6 Sentinel Installationshandbuch Testen der Installation HINWEIS Die Begriffe Agent und Collector sind austauschbar Im Folgenden werden Agenten als Collectors bezeichnet Die folgenden Test Collectors werden zusammen mit der Collector Service Komponente Collector Manager installiert um Sie beim Testen der Installation zu unterst tzen Name und Beschreibung der einzelnen Collectors lauten Zum Testen des grundlegenden Ereignisflusses SendOneEvent Sendet genau ein Ereignis durch Sentinel und stoppt dann SendMultipleEvents Sendet 20 Ereignisse durch Sentinel und stoppt dann Zum Testen der Ereignisbestandszuordnung und der Exploit Erkennung DemoEvents Sendet 13 Ereignisse durch Sentinel und stoppt dann DemoAssetUpload L dt Demobestandsdaten in Sentinel Wenn der DemoEvents Collector nach diesem Collector ausgef hrt wird werden die Bestandsdaten aus diesem Collector infolge der Ereigniszuordung in den Ereignissen des DemoEvents Collector angezeigt Dieser Collector generi
314. sdaten ausgenommen Ereignisdaten die mit Vorf llen verkn pft sind Nur Ereignisdaten die mit Vorf llen verkn pft sind werden migriert HINWEIS Vorfallsereignisdaten k nnen nicht ber Sentinel Control Center angezeigt werden Vorfallsereignisdaten k nnen entweder ber Crystal Reporting oder ber SQL Abfragen eingesehen werden F r Sentinel 4 2 Datenbanken die nicht esecdba als Eigent mer des Sentinel Datenbankschemas verwenden HINWEIS Bei diesem Verfahren wird die esecdba ID zur v4 2 Datenbank hinzugef gt um die Datenmigration von v4 2 auf v5 zu erm glichen Melden Sie sich unter Solaris als Eigent mer der Oracle Software an Wechseln Sie in das folgende Verzeichnis SESEC_HOME utilities db scripts ddl oracle Migration Stellen Sie mithilfe von SQL Plus als SYSDBA eine Verbindung mit der v4 2 Datenbank her Geben Sie an der SQL Eingabeaufforderung SQL gt Folgendes ein import_add_esecdba sql Beenden Sie SQL Plus HINWEIS Nach der Durchf hrung der Datenmigration k nnen Sie mithilfe von Oracle Enterprise Manager den esecdba Benutzer aus der Sentinel 4 2 Datenbank l schen Sentinel Installationshandbuch Datenmigration HINWEIS Unter Solaris verwendet das Dienstprogramm fiir die Datenmigration Oracle Net fiir die Verbindung mit der Sentinel 5 Datenbank und zwischen den Datenbanken von Sentinel 5 und 4 2 Vergewissern Sie sich dass die Datei tnsnames ora
315. sdee sofern SDEE Connector installiert ist esyslogserver v5 1 1 1 Manuelle Bereinigung fr herer Installationen E 1 E 2 10 11 12 13 Entfernen Sie folgende Dateien aus usr local bin restart_wizard sh stop_wizard sh start_wizard sh Entfernen Sie Installshield Verweise in var sadm pkg Entfernen Sie folgende Dateien aus dem Verzeichnis var sadm pkg Alle Dateien die mit IS beginnen IS in der Befehlszeile Alle Dateien die mit ES beginnen ES in der Befehlszeile Alle Dateien die mit MISCwp beginnen MISCwp in der Befehlszeile Entfernen Sie den Benutzer esecadm und das Basisverzeichnis und die Gruppe esec stellen Sie sicher dass niemand als Benutzer esecadm angemeldet ist bevor Sie diesen Schritt durchf hren F hren Sie Folgendes aus userdel r esecadm F hren Sie Folgendes aus groupdel esec Entfernen Sie den Installshield Abschnitt von etc profile etc login Entfernen Sie das Verzeichnis InstallShield sofern vorhanden Entfernen Sie die Sentinel Oracle Datenbank gem den Anweisungen im Abschnitt Manuelle Bereinigung der Sentinel Oracle Datenbank unter Solaris Starten Sie das Betriebssystem neu Manuelle Bereinigung der Sentinel Oracle Datenbank unter Solaris 1 Halten Sie als Oracle Benutzer Oracle Listener an F hren Sie Folgendes aus Isnretl stop Stoppen Sie die Sentinel Datenbank Wechseln Sie zum Oracle Benutzer Setzen Si
316. se Nan e ESEC e Wenn Sie einer vorhandenen leeren Oracle Datenbank Datenbankobjekte hinzuf gen werden Sie um die folgenden Informationen gebeten Pfad f r die Oracle JDBC Treiberdatei typischer Name der jar Datei lautet ojdbc14 jar Das ist der vollst ndige Pfad zur jar Datei f r gew hnlich ORACLE_HOMF jdbc lib ojdbc14 jar Umgebungsvariablen k nnen in diesem Feld nicht verwendet werden a Datenbank Hostname oder IP Adresse Der Name oder die IP Adresse des Host mit der Oracle Datenbank der Sie Datenbankobjekte hinzuf gen m chten Das kann der lokale Hostname oder ein Remote Hostname sein o Datenbankname Der Name der bestehenden leeren Oracle Datenbankinstanz zu der Datenbankobjekte hinzugef gt werden sollen standardm ig ESEC Dieser Datenbankname muss als Servicename in der Datei tnsnames ora im Verzeichnis ORACLE_HOME network admin auf dem Computer auf dem Sie das Installationsprogramm ausf hren enthalten sein HINWEIS Wenn der Datenbankname nicht in der Datei tnsnames ora enthalten ist gibt das Installationsprogramm zu diesem Zeitpunkt in der Installation keinen Fehler aus weil es die Verbindung ber eine direkte JDBC Verbindung berpr ft Die Datenbankinstallation scheitert erst dann wenn das Datenbankinstallationsprogramm versucht die Verbindung mit der Datenbank ber sqlplus herzustellen Wenn die Datenbankinstallation zu diesem Zeitpunkt scheitert sollten Sie ohne das Ins
317. seln und Folgendes eingeben Fiir GUI Modus setup sh oder F r Textmodus kopflos setup sh console 6 Klicken Sie auf den nach unten zeigenden Pfeil und w hlen Sie eine der folgenden Sprachen aus Englisch Italienisch Franz sisch Portugiesisch Deutsch Spanisch 7 Klicken Sie nach dem Lesen des Begr ungsbildschirms auf Weiter 8 Akzeptieren Sie den Endenutzer Lizenzvertrag und klicken Sie auf Weiter bernehmen Sie das Standardinstallationsverzeichnis oder klicken Sie auf Durchsuchen um den Speicherort f r die Installation anzugeben Klicken Sie auf Weiter Verzeichnisname fopt sentinel5 13 0 Durchsuchen 10 W hlen Sie Benutzerdefiniert Standard Klicken Sie auf Weiter 11 W hlen Sie die zu installierenden Funktionen aus HINWEIS Weitere Informationen dar ber welche Komponenten bei verschiedenen Konfigurationen an welchem Ort installiert werden k nnen finden Sie in Kapitel 1 Systemanforderungen Folgende Optionen stehen zur Verf gung Wahlen Sie die Komponenten von Sentinel 5 aus die Sie installieren m chten Datenbank Q Sentinel Services f Kommunikationsserver F Ratgeber fiir die Installation sind die ID und das Passwort f r den Ratgebe x Korrelation DAS v Sentinel Collector Service v Anwendungen o Datenbank installiert die Sentinel o DAS Datenbank a Collector Service o Kommunikationsserver installiert o Sentinel
318. sern dass die Email empfangen wurde Die Betreffzeile und der Inhalt lauten wie folgt Subject Testing Sentinel mail property This is a test for Sentinel mail property set up If you see this message your Sentinel mail property has been configured correctly to send emails 6 22 Sentinel Installationshandbuch Datenmigration und Patch fur MS SQL HINWEIS Die Begriffe Agent und Collector sind austauschbar Im Folgenden werden Agenten als Collectors bezeichnet In diesem Kapitel werden Datenmigration und Aufr stung f r folgende Bereiche behandelt Datenmigration und Aufr stung von v4 2 1 auf v5 1 3 Patch zur Aufr stung von v5 x x auf v5 1 3 Datenmigration und Aufr stung von v4 2 auf v5 1 3 Die Aufr stung auf Sentinel 5 mit Datenmigration ausgehend von v4 2 0 besteht aus folgenden Schritten Vor Migration a Sichern Sie die Sentinel Server Datenbankinstanz Dadurch k nnen Sie die Datenbank von v4 2 wiederherstellen falls unerwartete Fehler auftreten Sichern Sie alle ber die rechte Maustaste aufzurufenden Systembefehle oder Skripts die sich ggf im Verzeichnis ESEC_HOME befinden Exportieren Sie die Korrelationsregeln von Sentinel v4 2 sofern vorhanden Anweisungen finden Sie unter Vor Migration Export von Korrelationsregeln Sichern Sie Collector Skripts und Portkonfigurationen Anweisungen finden Sie unter Vor Migration Sichern von Collector Skripts und Portkonfiguration
319. server 7 Klicken Sie unter Database Records to Read When Previewing Or Refreshing a report Bei Vorschau oder Aktualisierung eines Berichts zu lesende Datenbankdatens tze auf Unlimited records Unbegrenzt viele Datens tze Klicken Sie auf Apply Anwenden Sie werden aufgefordert den Page Server erneut zu starten Klicken Sie auf OK OK 10 M glicherweise werden Sie zur Eingabe eines Anmeldenamens und eines Passworts f r den Zugriff auf den Service Manager des Betriebssystems aufgefordert Konfigurieren von Sentinel f r die Integration mit Crystal Enterprise Server Nach der Installation von Crystal Enterprise Server kann das Sentinel Control Center f r den Zugriff auf Berichte direkt ber das Sentinel Control Center konfiguriert werden Konfigurieren von Sentinel f r die Integration mit Crystal Enterprise Server 1 Melden Sie sich bei Sentinel Control Center als Benutzer mit Rechten f r die Registerkarte Admin an 2 W hlen Sie auf der Registerkarte Admin die Option Berichtkonfiguration Crystal Reports f r Windows und Solaris 9 25 9 26 Geben Sie in das Feld Analyse URL Folgendes ein http lt Hostname_oder_IP Adresse_des_Webservers gt GetReports asp APS lt Hostnam e gt amp user Guest amp password amp tab Analysis HINWEIS lt Hostname_oder_IP Adresse_des_Webservers gt muss durch die IP Adresse bzw den Hostnamen des Crystal Enterprise Server ersetzt werden HINWEIS Die
320. setzt Um zu berpr fen ob die Exploit Erkennung vorgenommen wurde doppelklicken Sie auf ein Ereignis in der Ereignistabelle unten im Active View das soeben vom DemoEvents Collector erstellt wurde um die Ereignisdetails anzuzeigen Erweitern Sie in den Ereignisdetails die links neben der Ereignistabelle angezeigt werden die Exploit Gruppe um die Exploit Erkennungs Daten anzuzeigen Einige der Ereignisse sollten mit dem Wert 1 f r das Feld Anf lligkeit angezeigt werden Beachten Sie dass es eine Minute dauern kann bis das Ereignis nach der Ausf hrung des Collector im Active View angezeigt wird Testen der Installation 12 3 Konfigurieren der Test Collectors Bei Sentinel v5 1 1 und friiher sind die Test Collectors zum Zeitpunkt der Installation nicht vorkonfiguriert Daher miissen Sie die Collectors auf einem Windows Computer mithilfe von Collector Builder konfigurieren damit sie ausgef hrt werden k nnen In Sentinel v5 1 2 und h her sind diese Konfigurationsschritte nicht erforderlich es sei denn die Test Collector Ports wurden gel scht Konfigurieren des SendOneEvent Collector Konfigurieren Heraufladen und Ausf hren des SendOneEvent Collector 1 ffnen Sie die Collector Builder Anwendung 2 Klicken Sie auf die Registerkarte Wizard Hosts 3 Markieren Sie den Hostnamen Ihres Computers Der Hostname wird in dem Feld unterhalb des Men s oben in der Anwendung angezeigt Doppelklicken Sie unter
321. sfenster den Bereich Benutzerkonfiguration oder klicken Sie in der Navigationsleiste auf Admin gt Benutzerkonfiguration 3 Klicken Sie mit der rechten Maustaste auf einen Admin Benutzer d h esecadm oder ein anderer Admin Benutzer gt Benutzerdetails Klicken Sie auf die Registerkarte Berechtigungen 4 Erweitern Sie Collector Management und weisen Sie Collector Administration zu Klicken Sie auf OK Aktualisieren von Mentkonfigurationsoptionen von v5 0 x auf v5 1 3 Wenn vor der Aufr stung auf v5 1 zus tzliche Eintr ge in der Men konfiguration erstellt wurden miissen die Pfade zu den Befehlen aktualisiert werden Ab Versopm 5 1 0 0 muss unter Solaris der in der Meniikonfiguration auszufiihrende Befehl im Verzeichnis ESEC_HOME sentinel exec vorhanden sein AuBerdem sind alle Pfade zu den in der Men konfiguration ausgef hrten Befehlen immer relativ zum Verzeichnis ESEC_HOME sentinel exec Wenn Sie einen Befehl an einem anderen Ort im Dateisystem ausf hren m ssen erstellen Sie einen symbolischen Link von einem Speicherort unter ESEC_HOME sentinel exec zu dem auszuf hrenden Befehl Datenmigration und Aufr stung f r Oracle unter Solaris 6 19 Die Meniikonfiguration f r traceroute muss manuell von tracert in traceroute ge ndert werden um ordnungsgem zu funktionieren So f gen Sie eine Option zum Men Men konfiguration hinzu 1 Melden Sie sich als Benutzer mit der Berechtigung zur Admi
322. sh Options Refreshed At Fri Jan 20 19 57 26 EST 2006 Crystal Reporting Server Nach der Aufriistung auf Sentinel v5 1 3 einschlieBlich der Anwendung des letzten Service Pack miissen Sie die Berichte aus dem letzten Service Pack importieren Weitere Informationen finden Sie im Kapitel zu Crystal Reports im Installationshandbuch Datenmigration und Aufr stung f r MS SQL 7 23 Aktualisieren der Sentinel Email Funktion f r SMTP Authentifizierung Wenn fiir Ihr System SMTP Authentifizierung erforderlich ist miissen Sie die Datei execution properties aktualisieren Diese Datei befindet sich auf dem Computer auf dem DAS installiert ist Sie liegt unter ESEC_HOME sentinel config Um diese Datei zu konfigurieren f hren Sie mailconfig bat aus um die Datei zu ndern und mailconfigtest bat um Ihre Anderungen zu testen So konfigurieren Sie die Datei execution properties 1 Melden Sie sich auf dem Computer auf dem DAS installiert ist als esecadm an und wechseln Sie in das folgende Verzeichnis SESEC_HOME sentinel config 2 F hren Sie mailconfig wie folgt aus mailconfig bat host lt SMTP Server gt from lt Quellen Email Adresse gt user lt Mailauthentifizierungsbenutzer gt password Beispiel mailconfig bat host 10 0 1 14 from my_name domain com user my_user_name password Nach dem Eingeben dieses Befehls werden Sie zum Eingeben eines neuen Passworts aufgefordert Enter your
323. shandbuch 17 HINWEIS Um eine Wizard Collector Instanz durch ein Passwort zu schiitzen miissen Sie dieses Passwort beim Herauf und Herunterladen sowie bei der Fehlersuche fiir Collectors im betreffenden Wizard Collector Manager angeben Dieses Passwort und der Sentinel Benutzername und das Passwort werden fiir die Anmeldung bei Wizard Collector Builder ben tigt HINWEIS Um die strengen Sicherheitskonfigurationen zu erf llen die von Common Criteria Certification gefordert werden ben tigt Sentinel ein starkes Passwort mit folgenden Eigenschaften 1 W hlen Sie Passw rter aus die mindestens 8 Zeichen umfassen und mindestens einen Gro buchstaben einen Kleinbuchstaben ein Sonderzeichen amp _ und eine Zahl 0 9 enthalten 2 Das Passwort darf nicht Ihren Email Namen oder einen Teil Ihres vollst ndigen Namens enthalten 3 Bei Ihrem Passwort sollte es sich nicht um ein bliches Wort handeln z B kein Wort das im W rterbuch steht oder ein allgemein gebr uchliches umgangssprachliches Wort 4 Ihr Passwort sollte keine W rter aus irgendeiner Sprache enthalten da es zahlreiche Programme zum Knacken von Passw rtern gibt die in wenigen Sekunden Millionen m glicher Wortkombinationen durchgehen k nnen 5 Sie sollten ein Passwort w hlen das Sie sich merken k nnen und das dennoch komplex ist Beispiel mSi5 JalT Mein Sohn ist 5 Jahre alt oder iLs5 JiK Ich lebe sei 5 Jahren in K ln
324. skonfiguration von Crystal Reports Server f r Sentinel unter Linux er rtert Die Installation sollte in der angegebenen Reihenfolge vorgenommen werden Vor Installation und Installation von Crystal BusinessObjects Enterprise 11 Anwenden von Patches auf Crystal Reports Berichte Ver ffentlichen Importieren von Crystal Reports Berichten Festlegen eines Kontos f r einen benannten Benutzer Testen der Konnektivit t zum Webserver Aktivieren der Top 10 Berichte optional Maximieren der Ereignisberichterstellung empfohlen Konfigurieren von Sentinel f r den Crystal Enterprise Server Ereignisse zwischen Sentinel Server und Sentinel DB II DI lt gt Donni gt Sentinel Server Sentinel Datenbank DAS A gt und Advisor UN oa Crystal Server Crystal Reports fiir Linux 10 1 Verwenden von Crystal Reports Informationen zur Verwendung von Crystal Reports fiir die Sentinel Berichterstellung finden Sie in der Crystal Reports Dokumentation bzw im Sentinel Benutzerhandbuch Konfiguration Folgende Linux Versionen SuSE Linux Enterprise Server 9 SLES 9 Red Hat Enterprise Linux 3 Update 5 ES x86 BusinessObjects Enterprise XI Server installiert F r Oracle Oracle 9i Client Release 2 9 2 0 1 0 Installation Vor Installation von Crystal BusinessObjects Enterprise 11 Vor Installation von Crystal BusinessObjects Enterprise 1 Wenn sich die Sentinel Datenb
325. ss als bestimmter Benutzer ausgef hrt werden Bei Verwendung von Windows Authentifizierung fiir die Verbindung mit der Datenbank miissen Sie den Windows Benutzer den Sentinel Datenbankadministrator verwenden Klicken Sie auf Weiter 9 Klicken Sie auf Fertig stellen um den Vorgang als geplanten Task fertig zu stellen Correlation Engine HINWEIS Damit Sentinel Correlation Engine ordnungsgem arbeitet muss das Computersystem mit einer Genauigkeit von 30 gegen ber allen Collector Manager Computern synchronisiert werden Alle Correlation Engine und Collector Manager Computer sollten mit einem NTP Network Time Protocol Server verbunden sein der einen anderen Typ aufweist als der Zeitserver Erweiterte Korrelationsregeln Mithilfe der erweiterte Korrelationsregel k nnen Beziehungen zwischen Ereignissen erkannt werden beispielsweise wenn ein bestimmtes Ereignis Ereignis B nach Ereignis A eintritt und eine Beziehung zwischen den beiden Ereignissen besteht In diesem Fall ist Ereignis B das aktuelle Ereignis und sollte mit einem im Fenster des Assitenten fiir Ereignisfilterkriterien eingegebenen Filter erkannt werden Ereignis A ist das Vergangene Ereignis und sollte mit einem im Assistentenfenster Filterkriterien f r fr here Ereignisse eingegebenen Filter erkannt werden Die Beziehung zwischen den beiden Ereignissen z B dieselbe IP Adresse f r Quelle bzw Ziel sollte im Assistentenfenster Kriterien f r Vergleich v
326. sse SICHERHEITSUMFANG REFERENZIELLE IT QUELLEN BETRIEBSSYSTEME ANWENDUNGSEREIGNISSE Sentinel Produktmodule Sentinel 5 besteht aus drei Hauptmodulen Sentinel Control Center Sentinel Wizard Collector Builder und Collector Manager und Sentinel Advisor Sentinel Control Center Sentinel Control Center bietet eine integrierte Sicherheitsverwaltungskonsole mit der Analysten schnell neue Trends oder Angriffe erkennen grafische Informationen in Echtzeit bearbeiten und damit interagieren sowie auf Vorf lle reagieren k nnen Sentinel Control Center beinhaltet folgende wichtige Funktionen Active Views Analysefunktionen und Visualisierung in Echtzeit Vorf lle Erstellung und Verwaltung von Vorf llen Admin Definition und Verwaltung von Korrelationsregeln iTRAC Prozessverwaltung f r Dokumentation Erzwingung und Verfolgung von Prozessen zur Vorfallsaufl sung Berichterstellung Verlaufsberichte und Metriken Einf hrung 1 3 Sentinel Wizard Sentinel Wizard sammelt Daten aus Quellger ten und bietet einen umfangreicheren Ereignisstream durch Einf gen von Taxonomie Exploit Erkennung und Gesch ftsrelevanz in den Datenstrom bevor die Ereignisse korreliert und analysiert und an die Datenbank gesendet werden Ein umfangreicherer Ereignisstrom bedeutet dass die Daten mit dem erforderlichen Gesch ftskontext korreliert werden um interne bzw externe Bedrohungen und Richtlinienverletzungen erkennen und beheben zu k nne
327. ssobjects com library kbase articles c2017905 asp HINWEIS Die oben stehende URL war zum Ver ffentlichungszeitpunkt dieses Dokuments korrekt W hrend der Konfiguration von NET Administration Launchpad reagiert der Aktualisierungsprozess beim Andern der Zugriffsebene von Inherited Rights Vererbte Rechte zu View on Demand Auf Verlangen anzeigen nicht mehr Warten Sie ca 30 Sekunden Die Zugriffsebene wird aktualisiert Sentinel Installationshandbuch Verwenden von Crystal Reports Informationen zur Verwendung von Crystal Reports fiir die Sentinel Berichterstellung finden Sie in der Crystal Reports Dokumentation bzw im Sentinel Benutzerhandbuch Installationsuberblick Installationsuberblick fur MS SQL 2000 Server mit Windows Authentifizierung F hren Sie zur ordnungsgem en Installation von Crystal Reports folgendes Verfahren in der angegebenen Reihenfolge durch 1 e ad a ad 9 Installation von Crystal Reports Server 11 Wenn Sie bei der Installation der Anwendung Sentinel 5 Windows Authentifizierung f r den Benutzer von Sentinel Report ausgew hlt haben folgen Sie dem Link f r Installation von Crystal Server fiir MS SQL 2000 Server mit Windows Authentifizierung Konfiguration von Open Database Connectivity ODBC Zuordnen von Crystal Reports zur Verwendung mit Sentinel Patches fiir Crystal Reports Ver ffentlichen von Berichten Festlegen eines Kontos f r einen benannten Benutzer
328. st die maximal von Sentinel Control Center verwendete JVM Heap Gr e Installation von Sentinel f r MS SQL 5 9 5 10 Sentinel Control Center Configuration The installer has detected 1047 MB of physical memory Please specify the desired JVM heap size for Sentinel Control Center The legal range is 64 1024 JVM Heap Size MB 523 13 Wenn Sie ausgew hlt haben dass der Collector Service installiert werden soll miissen Sie festlegen ob Wizard Collector Manager durch ein Passwort geschiitzt werden soll oder nicht Wenn Sie festgelegt haben dass der Wizard Collector Manager geschiitzt werden soll werden Sie aufgefordert ein Wizard Collector Manager Passwort zu erstellen HINWEIS Um eine Collector Instanz durch ein Passwort zu schiitzen miissen Sie dieses Passwort beim Herauf und Herunterladen sowie bei der Fehlersuche fiir Collectors im betreffenden Collector Manager angeben Dieses Passwort und der Sentinel Benutzername und das Passwort werden fiir die Anmeldung bei Collector Builder ben tigt HINWEIS Um die strengen Sicherheitskonfigurationen zu erf llen die von Common Criteria Certification gefordert werden ben tigt Sentinel ein starkes Passwort mit folgenden Eigenschaften 1 W hlen Sie Passw rter aus die mindestens 8 Zeichen umfassen und mindestens einen Gro buchstaben einen Kleinbuchstaben ein Sonderzeichen amp _ und eine Zahl 0 9 enthalten 2 Das Passwort darf nicht Ihren Email
329. sting Incident V Add to Existing Incident V Remove from Incident MW Remove from Incident Email Events V Email Events V View Advisor Attack Data M View Advisor Attack Data V View Vulnerability M View Vulnerability D Summary Displays EH Active Views V Usetview Summary Displays WV UseiView Active Views Sentinel v4 2 Real Time Sentinel v5 Active Views Die Funktion f r die System bersicht ist in Sentinel 5 nicht verf gbar Installieren von Sentinel 5 1 Installieren Sie Sentinel 5 siehe Kapitel Installation von Sentinel f r Oracle 2 Installieren Sie das aktuellste Sentinel Service Pack 3 F hren Sie folgende Schritte aus wenn Sie eine neue Funktion f r einen der bestehenden Benutzer aus v4 2 hinzuf gen m chten a Vergewissern Sie sich dass Sentinel Server ausgef hrt wird b Melden Sie sich als Benutzer mit der Berechtigung zur Administration Benutzerverwaltung z B esecadm bei Sentinel Control Center an c Klicken Sie in Sentinel Control Center auf die Registerkarte Admin Erweitern Sie im Navigationsfenster den Bereich Benutzerkonfiguration oder klicken Sie in der Navigationsleiste auf Admin gt Benutzerkonfiguration Datenmigration und Aufr stung f r Oracle unter Solaris 6 15 d Klicken Sie mit der rechten Maustaste auf den Benutzer fiir den Sie die Funktion hinzuf gen m chten z B esecadm und w hlen Sie die Option Benutzerdetails Klicken Sie a
330. stration Launchpad 9 22 Aktivieren von Sentinel Top 10 Berichten i 9 23 Maximieren Ihrer Ereignisberichterstellung ii 9 24 Konfigurieren von Sentinel f r die Integration mit Crystal Enterprise Server 9 25 Sentinel Installationshandbuch 10 Crystal Reports f r Linux ann ae 10 1 Verwenden von Crystal Reports i 10 2 Konfiguration ssiri icient ee aaa en nn leader 10 2 Installation else eisen nenn Alicante dii 10 2 Vor Installation von Crystal BusinessObjects Enterprise M 11 10 2 Installation von Crystal BusinessObjects Enterprise 11 ui 10 4 Patches f r Crystal Reports zur Verwendung mit Sentinel 10 5 Ver ffentlichen Sie Crystal Report Schablonen 10 6 Ver ffentlichen von Berichtsschablonen Crystal Publishing Wizard 10 7 Ver ffentlichen von Reports Schablonen Central Management Console 10 9 Verwenden von Crystal XI Web Server ii 10 10 Testen der Konnektivit t zum Webserver 10 10 Festlegen eines Kontos f r einen benannten Benutzer i 10 10 Konfigurieren von Berichten i 10 11 Aktivieren von Sentinel Top 10 Berichten i 10 11 Maximieren der Ereignisberichterstellung ernennen ennnnnnnnn 10 12 Konfigurieren von Sentinel f r den Crystal Enterprise
331. t Alle fallbezogenen Funktionen wurden entfernt Die zugeh rigen Benutzerberechtigungen sind E PM Incidents M Incidents i View Incidents Tab WM View Incidents Tab V View Incident s Incident Administration IV Create Incident s W View Incident s IV Modify Incident s M Create Incident s IV Delete Incident s M Modify Incident s IV Assign Incident s JV Delete Incident s IV view Case s WM Assign Incident s IV Create Case s V Email Incidents Iv Modify Casefs L Incident Actions IV Delete Case s IV Email Incidents and Cases 7 Incident Actions Sentinel v4 2 Incidents Sentinel v5 Incidents Collector Management in v4 2 ist dies Wizard Monitoring Registerkarte Wizards anzeigen wurde ge ndert in Collectors anzeigen Wizards und Collector steuern wurde ge ndert in Collectors steuern und Collector Administration Die zugeh rigen Benutzerberechtigungen sind E Wizard Monitoring V view Wizards Tab IV Control Wizards and Agents EH Y Collector Management M View Collectors IV Control Collectors V Collector Administration Sentinel v4 2 Wizard Monitoring Sentinel v5 Collector Management Administration DAS Statisitk Benutzersitzungsverwaltung und iTRAC Rollenverwaltung hinzugef gt Korrelationsregeln wurde in Korrelation umbenannt Die Funktion Ereigniskonfiguration wurde nach Sentinel Data Manager verlagert Benutzerkonfiguration wurde in Benutz
332. t DNS Name oder IP Adresse des Webservers gt businessobjects enterprisell WebTools a dminlaunch default aspx 2 Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole Optimale Verfahren 2 13 10 Als Systemname sollte der Name des Host Computers verwendet werden und als Authentifizierungstyp Enterprise Ist dies nicht bereits der Fall w hlen Sie Enterprise aus Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf Log On Anmelden Klicken Sie auf Servers Server Klicken Sie auf lt Servername gt pageserver Klicken Sie unter Database Records to Read When Previewing Or Refreshing a report Bei Vorschau oder Aktualisierung eines Berichts zu lesende Datenbankdatens tze auf Unlimited records Unbegrenzt viele Datens tze Klicken Sie auf Apply Anwenden Sie werden aufgefordert den Page Server erneut zu starten Klicken Sie auf OK OK M glicherweise werden Sie zur Eingabe eines Anmeldenamens und eines Passworts f r den Zugriff auf den Service Manager Betriebssystems aufgefordert Von Sentinel bereitgestellte Berichte 1 F r v5 1 1 SP1 und h her werden durch die Abfragen f r die 10 wichtigsten Berichte Tabellen zusammengestellt und keine detaillierte Ereignistabelle Vergewissern Sie sich dass EventFileRedirectService und die Aggregationsdienste Zusammenfassungen aktiviert sind EventFileRedirectService befindet sich auf Ihrem DAS Computer und kann durch
333. t wird Zieldatenbankname der Sentinel 5 Datenbank zu der Sie migrieren esecdba Passwort das Passwort f r den esecdba Benutzer muss auf der Sentinel v4 2 und der Sentinel v5 Datenbank bereinstimmen Name der Quelldatenbank v4 2 Datenbankname Protokollverzeichnis Speicherort f r die Migrationsprotokolldateien Migrationsoption o 1 Systemeinstellungen a 2 Vorf lle F lle n 3 Beides o 4 Fertig HINWEIS Vorf lle und F lle sollten erst nach der erfolgreichen Migration der Systemeinstellungen migriert werden Datenmigration und Aufr stung f r Oracle unter Solaris 6 13 HINWEIS Wenn die Migration der Systemeinstellungen scheitert deinstallieren Sie die Sentinel 5 Datenbank indem Sie ausw hlen dass nur die Datenbankobjekte gel scht werden sollen Installieren Sie anschlie end die Sentinel 5 Datenbank erneut indem Sie die Option Datenbankobjekte zu einer vorhandenen leeren Datenbank hinzuf gen ausw hlen F hren Sie abschlie end die Anweisungen zur Datenmigration erneut aus HINWEIS Wenn die Vorfallsmigration nicht erfolgreich ist f hren Sie sie erneut aus Das Dienstprogramm f r die Migration beginnt beim Fehlerpunkt erneut Es m ssen keine zus tzlichen Bereinigungsaufgaben durchgef hrt werden HINWEIS Nach der Durchf hrung der Datenmigration k nnen Sie mithilfe von Oracle Enterprise Manager den esecdba Benutzer aus der Sentinel 4 2 Datenbank l schen wenn Si
334. tal BusinessObjects Enterprise 11 ist ein Berichterstellungswerkzeug In diesem Kapitel wird die Installationskonfiguration von Crystal Reports Server f r Sentinel er rtert Die Installation sollte in der angegebenen Reihenfolge vorgenommen werden Installation von Microsoft IIS und ASP NET Installation von MS SQL je nach Konfiguration als Windows Authentifizierung oder SQL Server Authentifizierung Installation von Crystal Server Konfiguration von Open Database Connectivity ODBC f r SQL Authentifizierung oder Installation und Konfiguration der Oracle 9i Client Software Konfiguration von inetmgr Anwenden von Patches auf Crystal Reports Berichte Ver ffentlichen Importieren von Crystal Reports Berichten Festlegen eines Kontos f r einen benannten Benutzer Testen der Konnektivit t zum Webserver Aktivieren der Top 10 Berichte optional Maximieren der Ereignisberichterstellung empfohlen Konfigurieren von Sentinel f r den Crystal Enterprise Server Ereignisse zwischen Sentinel Server und Sentinel DB O lt 4 Sentinel Server Sentinel Datenbank DAS und Advisor ana gt om Crystal Server Crystal Reports f r Windows und Solaris 9 1 Uberblick Crystal Reports Server ben tigt eine Datenbank zum Speichern von Informationen ber das System und dessen Benutzer Diese Datenbank ist als Central Management Server CMS Datenbank bekannt De
335. tal Reports 7 18 Sentinel Installationshandbuch Patch zur Aufr stung von v5 x x auf v5 1 3 F hren Sie dieses Verfahren auf jedem Computer durch auf dem Sentinel Komponenten installiert sind Patch von Sentinel v5 x x auf v5 1 3 wenn es sich beim Sentinel Datenbankadministrator esecdba um einen Anmeldenamen f r die SQL Server Authentifizierung handelt Aufr sten von v5 x x auf v5 1 3 f r SQL Server Authentifizierung gt ww 10 HINWEIS Wenn Sie v5 1 1sp1 oder h her ausf hren und nderungen an der Datei syslog conf vornehmen m ssen Sie eine Kopie dieser Datei erstellen Das Patch Installationsprogramm berschreibt die Datei syslog conf Nach der Anwendung des Patch m ssen Sie Ihre neue syslog conf Datei bearbeiten bzw berschreiben sodass sie mit ihrer urspr nglichen Datei syslog conf bereinstimmt Schlie en Sie alle ge ffneten Instanzen von Sentinel Control Center Sentinel Data Manager und Collector Builders Legen Sie die Sentinel Patch Installations CD in das CD ROM Laufwerk ein Wechseln Sie zum entsprechenden Patch Verzeichnis Doppelklicken Sie im Patch Verzeichnis auf setup bat HINWEIS Die Installation im Konsolenmodus wird zurzeit unter Windows nicht unterst tzt Klicken Sie auf dem Begr ungsbildschirm auf Weiter Akzeptieren Sie den Endbenutzer Lizenzvertrag und klicken Sie auf Weiter Klicken Sie auf Weiter bis das Fenster mit den Datenbankinformationen angezeigt wird
336. tallationsprogramm zu beenden den Service Namen f r die Datenbank in der Datei tnsnames ora auf dem betreffenden Computer ndern im Installationsprogramm zum ersten Bildschirm zur ckbl ttern und dann den Vorgang erneut durchf hren Dadurch wird versucht die Datenbankinstallation mit den neuen Werten in der Datei tnsnames ora durchzuf hren a Datenbank Port Standard 1521 Installation von Sentinel f r Oracle unter Linux 4 21 4 22 o Geben Sie f r Sentinel Datenbankadministratoren DBA das Passwort f r den Benutzer esecdba ein Das Benutzernamenfeld in dieser Eingabeaufforderung l sst sich nicht bearbeiten Orscle Configuration Sekcthie Oreck JDBC drier Hbc14 ar Youi id hone oracle OraHome jdbc 1ib ojdbci4 jar Hosman e Hin04515 Database Nan e FSEC515 Port 524 Logn Password Browse f Wenn Sie ausgew hlt haben dass eine neue Datenbank erstellt werden soll sehen Sie die folgende Eingabeaufforderung o Oracle Speicher MB Die Menge RAM die dieser Oracle Datenbankinstanz zugeordnet wird o Listener Port Der Port an dem der Oracle Listener erstellt werden soll standardm ig 1521 o SYS Benutzerpasswort und Passwortbest tigung SYS ist ein Oracle Standardbenutzer der in der neuen Datenbankinstanz erstellt wird Das Passwort dieses Benutzers wird auf den hier angegebenen Wert gesetzt a SYSTEM Benutzerpasswort und Passwortbest tigung SYSTE
337. tanz w hrend der SQL Server Installation zugewiesen haben 5 18 Sentinel Installationshandbuch Datenbankname Der Name der bestehenden SQL Server Sentinel Datenbank mit der DAS eine Verbindung herstellen soll Verwenden Sie den Datenbankamen ohne das Suffix _WF Datenbank Port Standard 1433 W hlen Sie f r den Benutzer der Sentinel Anwendungsdatenbank eine der folgenden Optionen HINWEIS Wenn Sie eine Windows Dom nenanmeldung f r den Benutzer der Sentinel Anwendungsdatenbank verwenden m ssen Sie dem betreffenden Benutzer die Berechtigung zum Anmelden als Dienst auf diesem Computer gew hren wie im Unterabschnitt Sentinel Server von Abschnitt Vor der Installation von Sentinel 5 f r MSSQL beschrieben Windows Authentifizierung Geben Sie die Windows Dom nenanmeldung an die w hrend der Installation der Sentinel Datenbank f r diesen Benutzer festgelegt wurde und geben Sie das Passwort f r den Benutzer ein Das Passwort ist hier erforderlich um den Sentinel Windows Service f r die Anmeldung als Dienst bei dieser Windows Dom nenanmeldung zu konfigurieren SQL Server Authentifizierung Geben Sie die Anmeldung esecapp an und geben Sie das Passwort ein das w hrend der Installation der Sentinel Datenbank f r den Benutzer festgelegt wurde Microsoft SQL Server Configuration Hostnamen InstanceName gt KHostname fein stancenames Bort 1433 Database fesec Please enter th
338. tch GIGE verbunden sein um Engp sse im Netzwerkverkehr zu vermeiden Produktion Verteilte Konfiguration Option 1 Konfiguration mit 4 Computern Empfohlen Komponenten Minimum RAM GB CPU RAM GB CPU Computer 1 4 0 4 8 0 8 Correlation Engine DAS iSCALE Nachrichtenbus Advisor Computer 2 1 0 2 2 0 2 Collector Manager Collectors Computer 3 2 0 2 4 0 4 Crystal Server Computer 4 4 4 16 8 Datenbank Disk Array Produktion Verteilte Konfiguration Option 2 Konfiguration mit 5 Computern Computer 1 DAS iSCALE Nachrichtenbus Advisor Minimum RAM GB 4 0 CPU Empfohlen RAM GB 8 0 CPU Computer 2 Correlation Engine Sentinel Installationshandbuch Minimum Empfohlen RAM GB CPU RAM GB CPU Computer 3 1 0 2 0 Collector Manager Collectors Computer 4 2 0 4 0 Crystal Server Computer 5 4 16 Datenbank Disk Array Richtlinie f r Patch Unterst tzung Sentinel zertifiziert Betriebssystem und Datenbank Patches innerhalb von 60 Tagen nach ihrer Herausgabe Hardware Empfehlungen Sentinel Server Correlation Engine EPS RAM Speicher CPU 250 2GB 72 GB Windows 2 x 3 0 GHz Xeon SuSE Linux oder Redhat Linux 2 x 3 0 GHz Xeon Solaris V280 2 x 1 1 GHz Ultra Spare HI 500 4 GB 72 GB W
339. tel 8 Advisor Konfiguration Sentinel Installationshandbuch Installation von Sentinel 5 fur MS SQL Sentinel 5 unterstiitzt zwei Installationstypen Hierbei handelt es sich um Einfach Die Option zur All in One Installation Windows Sentinel Services Collector Service und Anwendungen mit MS SQL Server auf demselben Computer Unterstiitzt nur SQL Server Authentifizierung Dieser Installationstyp dient lediglich zu Demonstrationszwecken Benutzerdefiniert Erm glicht eine vollst ndig Verteilte Installation HINWEIS Standardm ig legt das Installationsprogramm fest dass folgende Dateigruppen NICHT automatisch wachsen ESENTD ESENTX SENT_SMRYD und SENT_SMRYX F r alle anderen Dateigruppen wird automatisches Wachstum festgelegt Der Grund warum automatisches Wachstum f r ESENTD ESENTX SENT_SMRYD und SENT_SMRYX nicht zugelassen wird ist dass sie Daten ber Ereignisse und Zusammenfassungsereignisse enthalten Die Speicherplatzauslastung f r Eregnisse und Zusammenfassungen kann h chst dynamisch sein Diese Ereignisdateigruppen sollten berwacht und auf gesteuerte Weise in Ihrer Dateisystemkonfiguration erweitert werden Dabei sind EA Lastenausgleich und Datenbanksicherung und wiederherstellung zu ber cksichtigen Die SDM Partitionsverwaltung Archivieren Verwerfen und Hinzuf gen von Partitionen sollte zeitlich geplant sein um die Gr e der Ereignisdaten berschaubar zu halten Einfache Installation
340. ter your password x Confirm your password x x HINWEIS Wenn Sie die Passwortoption verwenden muss es sich um das letzte Argument handeln So testen Sie Ihre execution properties Konfiguration 1 Wechseln Sie auf dem Computer auf dem DAS installiert ist in das folgende Verzeichnis SESEC_HOME sentinel config 2 F hren Sie mailconfigtest wie folgt aus mailconfigtest bat to lt destination email address gt Wenn die Email erfolgreich gesendet wurde erhalten Sie die folgende Bildschirmausgabe in der Ihnen mitgeteilt wird dass die Email von der Zieladresse empfangen wurde Email has been sent successfully berpr fen Sie das Postfach der Ziel Email Adresse um sich zu vergewissern dass die Email empfangen wurde Die Betreffzeile und der Inhalt lauten wie folgt Subject Testing Sentinel mail property This is a test for Sentinel mail property set up If you see this message your Sentinel mail property has been configured correctly to send emails 5 22 Sentinel Installationshandbuch Sentinel Datenbank Nach der Installatoin der Sentinel Databank enth lt die Datenbank folgende Standardbenutzer esecdba Schemaeigent mer bie Verwendung des Windows Dom nenbenutzers zum Zeitpunkt der Installation zu konfigurieren esecapp Der von Sentinel Anwendungen zur Herstellung einer Verbindung mit der Datenbank verwendete Benutzername bei Verwendung des Windows Do
341. tinel 5 f r Oracle unter Solaris 3 7 3 8 Klicken Sie auf Wegter um Sentinel 5 im angezeigten Yerzeichnis zu installieren oder klicken Sie auf Durensuchen um das Produkt in einem anderen Yerzeichnis zu installieren Verzeichnisname exProgrammetsentinels 1 3 0 Durchsuchen 11 Wahlen Sie Einfach aus Klicken Sie auf Weiter sentinel 5 InstallShield Wizard i Es Sentiner Choose the installation type that best suits your needs simple res All In One easy installation Custom re Allows the user to configure a custom installation securirr 12 Geben Sie Ihre Konfigurationsinformationen ein Seriennummer und Lizenzschl ssel SMTP Server entweder DNS Name oder IP Adresse sofern Sentinel in der Lage sein soll Emails zu versenden Email Geben Sie eine g ltige Email Adresse ein ber die Advisor Benachrichtigungs Emails gesendet werden sollen z B Sent_Server myserver com Globales Systempasswort Geben Sie ein Passwort und dasselbe Passwort nochmal zur Best tigung ein Dieses Passwort wird f r alle Standardbenutzer verwendet Dazu geh ren sowohl der Benutzer des esecadm Betriebssystems als auch die Datenbankbenutzer Eine Liste der Standard Datenbankbenutzer die w hrend der Installation erstellt werden finden Sie unter Sentinel Datenbank im Abschnitt Vor der Installation von Sentinel 5 f r Oracle Sentinel Installationshandbuch Datenverzeichnis
342. tion Sentinel Services aufzuheben Sie wird abgeblendet mit einem wei en Kontrollh kchen angezeigt wenn sie noch immer ausgew hlt ist jedoch die Auswahl aller untergeordneten Funktionen aufgehoben wurde 7 6 Sentinel Installationshandbuch i EVE Ew Sentinel Services v Kommunikationsserver A Ratgeber fir die Installation sind die ID und das Passwort f r den Ratgeber vi Korrelation v DAS v Sentinel Collector Service Fw Anwendungen v Sentinel Collector Builder v Sentinel Control Center v Sentinel Data Manager ELT Drittanbieterintegration HT HP Openview Service Desk 11 Geben Sie Hostnamen bzw IP Adresse und Portnummer Standard 10012 fiir den 12 Kommunikationsserver ein Klicken Sie auf Weiter W hlen Sie Microsoft SQL Server als Zieldatenbankplattform aus und w hlen Sie Erstellen Sie eine neue Datenbank mit Datenbankobjekten Geben Sie auBerdem das Verzeichnis fiir das Datenbankinstallationsprotokoll ein Standard ESEC_HOME logs db bernehmen Sie den Standardwert f r Verzeichnis f r das Protokoll der Datenbankinstallation oder klicken Sie auf Durchsuchen um einen anderen Speicherort anzugeben Klicken Sie auf Weiter W hlen Sie die Serverplattform der Zieldatenbank aus Microsoft SQL Server 2000 Erstellen Sie eine neue Datenbank mit Datenbankobjekten Cc Datenbankobjekte zu einer vorhandenen leeren Datenbank hinzuf gen Verzeichnis f r das Protokoll de
343. tion f r Oracle Datenbank unter Solaris B 1 Vor Installations Checkliste i B 1 Wi artung nach der Installation i i essesi nadert eannan arnan ien ihan aaaea eaaa aeania aa reerde eaaa aAA B 4 C Wartung vor und nach der Installation f r Oracle Datenbank unter Linux C 1 Vor Installations Checkliste i C 1 Wartung nach der Installation i C 4 D Wartung vor und nach der Installation f r MS SQL Datenbank unter Windows D 1 Vor Installations Checkliste nene nnnenetnnnnnttnnnsnnnnnnttnnnnttnnnnttn nnan tn annern nnne ennnen ennnen D 1 Wartung nach der Installation eitera eon eiei einn Celaa aat EEEE EENE eian D 3 E Manuelle Bereinigung fr herer InstallatioNen iii E 1 SEELA E A EATA NDE E A RI I S E 1 EINUX 2 i ieai ida oiled ard E n E 3 Windows nn a ei eee eae ee ee eee ee E 4 vi Sentinel Installationshandbuch Einfuhrung HINWEIS Die Begriffe Agent und Collector sind austauschbar Im Folgenden werden Agenten als Collectors bezeichnet Dieses Handbuch f hrt Sie in Einzelschritten durch eine Standardinstallation Das Benutzerhandbuch zu Sentinel 5 enth lt detailliertere Beschreibungen zu Architektur Betrieb und Administrationsvorg ngen In diesem Handbuch wird davon ausgegangen dass Sie mit den Aspekten der Netzwerksicherheit der Datenbankverwaltung sowie den Windows
344. tion und Aufr stung f r Oracle unter Solaris 6 7 6 8 4 Ihr Passwort sollte keine W rter aus irgendeiner Sprache enthalten da es zahlreiche Programme zu Knacken von Passw rtern gibt die in wenigen Sekunden Millionen m glicher Wortkombinationen durchgehen k nnen 5 Sie sollten ein Passwort w hlen das Sie sich merken k nnen und das dennoch komplex ist Beispiel MSi5 JalT Mein Sohn ist 5 Jahre alt oder iLs5 JiK Ich lebe seit 5 Jahren in K ln 13 Geben Sie Hostnamen bzw IP Adresse und Portnummer Standard 10012 f r den Kommunikationsserver ein Klicken Sie auf Weiter 14 W hlen Sie die Serverplattform der Zieldatenbank als Oracle aus und w hlen Sie eines der folgenden Elemente Neue Datenbank mit Datenbankobjekten erstellen erstellt eine neue Oracle Datenbankinstanz und f llt die neue Instanz mit Datenbankobjekten Datenbankobjekte zu einer vorhandenen leeren Datenbank hinzuf gen f gt nur Datenbankobjekte zu einer bestehenden Oracle Datenbankinstanz hinzu Wenn Sie eine vorhandene Oracle Datenbankinstanz verwenden muss diese bis auf die Pr senz des esecdba Benutzers leer sein 15 Geben Sie das Verzeichnis f r das Datenbankinstallationsprotokoll ein Standard ESEC_HOME logs db Ubernehmen Sie den Standardwert fiir Verzeichnis fiir das Protokoll der Datenbankinstallation oder klicken Sie auf Durchsuchen um einen anderen Speicherort anzugeben Wahlen Sie die Serverp
345. tor Skripts und Ports v llig neu konfigurieren HINWEIS Collector Manager und Collector Builder von Version 4 2 sind nicht mit v5 Komponenten kompatibel Detaillierte Anweisungen f r die Datenmigration und die Aufgaben vor und nach der Installation finden Sie weiter unten Crystal Reporting Server Nach dem Aufr sten auf Sentinel 5 m ssen die aktuellsten Berichte aus dem aktuellsten Service Pack verwendet werden Die neuen Berichte entsprechen dem neuen Datenbankschema Das aktuelle Service Pack k nnen Sie beim technischen Support von Novell anfordern Datenbankserver Es wird ein Dienstprogramm f r die Sentinel 5 Datenmigration bereitgestellt mit dem Daten von einer Sentinel 4 2 0 Datenbank unter Solaris 8 9 auf eine Sentinel 5 1 3 Datenbank unter Solaris 9 kopiert werden k nnen Das Dienstprogramm f r die Datenmigration unterst tzt die Migration f r 1 Computer mit 2 Datenbankinstanzen Migration von Daten 4 2 Instanz 5 1 Instanz 1 Computer 2 Instanzen Datenmigration und Aufr stung f r Oracle unter Solaris 6 3 2 Computer mit jeweils 1 Datenbankinstanz Migration von Daten 4 2 Instanz D 5 1 Instanz 2 Computer 2 Instanzen Folgende Daten werden vom Dienstprogramm migriert Benutzer und zugewiesene Berechtigungen Filter Konfigurationsoptionen fiir das Kontextmenii Umbenannte CV Tags Partitions und Archivkonfigurationen F lle aus v4 2 werden als Vorf lle in v5 kopiert Vorfalle und
346. tzer verwenden als den Administrator Geben Sie Ihr Passwort ein und klicken Sie auf Weiter HINWEIS Auf Berichte die als Benutzer Verwalter ver ffentlicht wurden haben alle Benutzer Zugriff System your computer host name User Name user names Password PO Authentication Enterprise x 4 Klicken Sie auf Add Folder Ordner hinzuf gen 5 Klicken Sie auf Include Subfolder Unterordner einbeziehen Rufen Sie die Sentinel Service Pack CD ROM auf und wechseln Sie zu content reports Crystal_vll Oracle Klicken Sie auf OK OK 6 Klicken Sie auf Next Weiter 7 Klicken Sie im Fenster Specify Location Speicherort angeben auf die Schaltfl che New Folder Neuer Ordner in der rechten oberen Ecke und erstellen Sie einen Ordner mit der Bezeichnung eSecurity_Reports Klicken Sie auf Next Weiter C Feature Samples Report Samples C3 User Folders C Web Intelligence Samples E 8 W hlen Sie Duplicate the folder hierarchy Ordnerhierachie duplizieren Klicken Sie auf den nach unten zeigenden Pfeil und w hlen Sie lt include none gt lt keine einschlieBen gt aus Crystal Reports f r Linux 10 7 10 11 12 13 14 15 16 17 Put the files in the same location Duplicate the folder hierarchy These folders are common to all files Select the topmost folder that you would like to include in the folder hierarchy
347. ublic License Weitere Informationen Haftungsausschliisse und Beschr nkungen finden Sie unter http free tagish net jaas index jsp Java Network Launching Protocol JNLP Copyright Sun Microsystems Inc Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http www java sun com products javawebstart download jnip html klicken Sie auf Download gt License Java Service Wrapper Teile wie folgt durch Copyright gesch tzt Copyright 1999 2004 Tanuki Software und Copyright 2001 Silver Egg Technology Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http wrapper tanukisoftware org doc english license html JIDE Copyright 2002 bis 2005 JIDE Software Inc JTDS ist lizenziert unter Lesser GNU Public License Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http jtds sourceforge net MDateSelector Copyright 2005 Martin Newstead lizenziert unter Lesser General Public License Weitere Informationen Haftungsausschliisse und Beschrinkungen finden Sie unter http web ukonline co uk mseries Monarch Charts Copyright 2005 Singleton Labs Net SNMP Teile des Codes unterliegen dem Copyright verschiedener juristischer Personen die sich alle Rechte vorbehalten Copyright 1989 1991 1992 by Carnegie Mellon University Copyright 1996 1998 bis 2000 the Regents of the University of California Copyright 2001 bis
348. uf die Registerkarte Berechtigungen Erweitern Sie iTRAC und weisen Sie die erforderlichen Berechtigungen zu Erweitern Sie Incidents und weisen Sie nach Bedarf Incident Administration zu Erweitern Sie Collector Management und weisen Sie nach Bedarf Collector Administration zu Erweitern Sie Administration und weisen Sie nach Bedarf DAS Statistik Benutzersitzungsverwaltung bzw ITRAC Rollenverwaltung zu i Klicken Sie auf die Registerkarte Funktionen und weisen Sie nach Bedarf die Workflow Funktion Admin bzw Analyst zu j Klicken Sie auf OK 4 Importieren Sie gegebenenfalls etwaige Korrelationsregeln Aus Sentinel 4 2 exportierte Regels tze werden beim Import in Sentinel 5 als Regelordner angezeigt Ss onmo 5 Kopieren Sie aus Sicherungsskripts von Collectors und Portkonfigurationen indem Sie die Anweisungen in Abschnitt Nach Migration Neukonfiguration von Collector Skripts und Portkonfigurationen befolgen Nach Migration Neukonfiguration von Collector Skripts und Portkonfigurationen 6 16 F hren Sie auf jedem Computer auf dem der Sentinel 5 Collector Service Collector Manager installiert ist folgende Schritte aus um die Collector Skripts und Portkonfigurationen die in der Sentinel v4 2 Installation verwendet wurden wieder zu erstellen So erstellen Sie die alten Collector Skripts und Portkonfigurationen erneut 1 Stoppen Sie Collector Manager in
349. uf v5 1 3 F hren Sie dieses Verfahren auf jedem Computer durch auf dem Sentinel Komponenten installiert sind Wenn Sie das Patch Installationsprogramm von dem Computer ausf hren auf dem Sie urspr nglich die Datenbankkomponente installiert hatten m ssen Sie das Passwort des Sentinel Datenbankadministrators esecdba kennen Aufr sten von v5 1 1 1 auf v5 1 3 f r Linux 1 Melden Sie sich als Benutzer root an HINWEIS Wenn Sie nderungen an der syslog conf Datei in Ihrer v5 1 1 1 Installation vorgenommen haben m ssen Sie eine Kopie der Datei syslog conf erstellen Das Patch Installationsprogramm berschreibt die Datei syslog conf Nach der Anwendung des Patch m ssen Sie Ihre neue syslog conf Datei bearbeiten bzw berschreiben sodass sie mit Ihrer urspr nglichen syslog conf Datei bereinstimmt Legen Sie die Sentinel Patch CD ein und mounten Sie sie Starten Sie das Installationsprogramm indem Sie zum entsprechenden Patch Verzeichnis auf der CD ROM wechseln und folgenden Befehl ausf hren F r GUI Modus setup sh oder F r Textmodus kopflos setup sh console Klicken Sie auf dem Begr ungsbildschirm auf Weiter Akzeptieren Sie den Endbenutzer Lizenzvertrag und klicken Sie auf Weiter Klicken Sie auf Weiter bis das Fenster mit den Datenbankinformationen angezeigt wird Stellen Sie sicher dass der Datenbanktyp korrekt ist W hlen Sie den Speicherort des Protokollverzeichnisses
350. um eine Aktualisierung von Sentinel zu empfangen 22 Wenn Sie ausgew hlt haben dass Advisor installiert werden und Direktes Herunterladen vom Internet verwendet werden soll geben Sie Ihren Advisor Benutzernamen Ihr Passwort und die gew nschte Aktualisierungsh ufigkeit f r die Advisor Daten ein Wenn Ihr Benutzername bzw Ihr Passwort nicht berpr ft werden kann werden Sie nach dem Klicken auf Weiter gefragt ob Sie fortfahren m chten nicht empfohlen Wenn Sie fortfahren geben Sie Ihr Advisor Passwort noch einmal in das Fenster Passwortbest tigung ein Berichtigen Sie anderenfalls Ihr Advisor Passwort Installation von Sentinel f r Oracle unter Linux 4 25 4 26 23 24 25 26 Please enter the username and password to access the Advisor server and feed data Usemam et Password Please select how often Advisor data needs to be updated 6 Hours _ 12 Hours Wenn Sie ausgew hlt haben dass Advisor installiert werden soll geben Sie Folgendes ein Der Absender der in Email Benachrichtigungen angezeigt wird Die Empfangeradresse zum Senden von Email Benachrichtigungen HINWEIS Nach der Installation k nnen Sie die Advisor Email Adressen ndern indem Sie die Dateien attackcontainer xml und alertcontainer xml im Verzeichnis ESEC_HOME sentinel config directory bearbeiten Weitere Informationen finden Sie in Kapitel 7 Registerkarte Advisor im Sentinel Benutz
351. uppe Festplattentyp 12k RPM Glasfaserkanal or SCSI LUNI RAID Gruppe 1 5 144 GB pro Festplatte LUN 2 RAID Gruppe 2 5 144 GB pro Festplatte Optimale Konfiguration 2 6 F r eine Konfiguration mit optimaler Leistung und Redundanz kann ein RAID 1 0 mit denselben Einstellungen wie oben verwendet werden Es k nnen jedoch unter Einhaltung derselben Richtlinien wie oben weitere RAID Gruppen und LUNs erforderlich sein um f r bestimmte Datenbanken gr eren Parallelismus und bessere E A Werte zu erreichen HINWEIS Im Abschnitt Installation von Sentinel finden Sie Anweisungen dazu wie Sie DAS TEMP DIR auf einen anderen Speicherort verweisen lassen k nnen Sentinel Installationshandbuch Beispielspeicherkonfiguration fur eine MS SQL Installation In diesem Beispiel wird das Speichersubsystem EMC CLARiiON mit folgenden Eigenschaften verwendet 1 TB Speicherplatz 60 Laufwerke 36 GB 15 K RPM RAID Gruppen Array RAID Anzahl der Zugewiesene Laufwerke Bus Name Gruppe Laufwerke Geh use Festplatte 1 0 8 0 0 13 0 0 14 1 0 13 1 0 14 RAID Gruppe 0 2 0 13 2 0 14 3 0 13 3 0 13 1 1 8 0 0 11 0 0 12 1 0 11 1 0 12 RAID Gruppe 1 2 0 11 2 0 12 3 0 11 3 0 12 1 2 8 0 0 9 0 0 10 1 0 9 1 0 10 RAID Gruppe 2 2 0 9 2 0 10 3 0 9 3 0 10 1 3 8 0 0 7 0 0 8 1 0 7 1 0 8 RAID Gruppe 3 2 0 7 2 0 8 3 0 7 3 0 8 1 4 8 0 0 5 0 0 6 1 0 5 1 0 6 RAID Gruppe 4 2 0 5 2 0 6 3 0 5 3 0 6 1 5 8 0 0
352. ur kurze Zeit laufen und dann stoppen wird der Status des Collector Ports kurz auf Ein und dann wieder auf Aus gesetzt Um sicherzustellen dass Ereignisse das System durchlaufen kehren Sie zur Registerkarte Active Views zur ck und berwachen Sie den erstellten Activ View Beachten Sie dass es eine Minute dauern kann bis das Ereignis nach der Ausf hrung des Collector im Active View angezeigt wird So f hren Sie einen Collector aus um die Ereignisbestandszuordnung zu testen Rufen Sie die Registerkarte Collectors auf Klicken Sie mit der rechten Maustaste in der Collector Ansicht auf den Port des DemoAssetUpload Collector und w hlen Sie die Aktion Starten aus Da die Test Collectors nur kurze Zeit laufen und dann stoppen wird der Status des Collector Ports kurz auf Ein und dann wieder auf Aus gesetzt Warten Sie ein bis zwei Minuten bis die Bestandsdaten in Sentinel geladen vom Zuordnungsservice in einer Zuordnung generiert und an die Collector Manager Instanzen verteilt wurden Sie erkennen dass dies geschehen ist wenn Sie nach einem internen Ereignis des Typs Ausschau halten in dessen Ereignismeldung Asset Bestand vorkommt Um dieses interne Ereignis anzuzeigen m ssen Sie einen Active View mit einem Filter verwenden der interne Ereignisse durchl sst z B PUBLIC Internal_Events Der Filter PUBLIC External_Events l sst keine internen Ereignisse durch Klicken
353. us kopflos setup sh console Klicken Sie nach dem Lesen des Begr ungsbildschirms auf Weiter 8 Akzeptieren Sie den Endenutzer Lizenzvertrag und klicken Sie auf Weiter bernehmen Sie das Standardinstallationsverzeichnis oder klicken Sie auf Durchsuchen um den Speicherort f r die Installation anzugeben Klicken Sie auf Weiter Verzeichnisname fopt sentinel5 1 3 0 Durchsuchen 10 W hlen Sie Benutzerdefiniert Standard Klicken Sie auf Weiter 11 Heben Sie bei den zu installierenden Funktionen die Auswahl aller Funktionen auf und w hlen Sie Nur Datenbank aus Klicken Sie auf Weiter 6 6 Sentinel Installationshandbuch 12 HINWEIS Achten Sie darauf die Auswahl der tibergeordneten Funktion Sentinel Services aufzuheben Sie wird abgeblendet mit einem wei en Kontrollh kchen angezeigt wenn sie noch immer ausgew hlt ist jedoch die Auswahl aller untergeordneten Funktionen aufgehoben wurde Wahlen Sie die Komponenten von Sentinel 5 aus die Sie installieren m chten v Datenbank Q Sentinel Services oun Kommunikationsserver Ratgeber f r die Installation sind die ID und das Passwort f r den Ratgebe Korrelation C DAS f Sentinel Collector Service que Q 7 Anwendungen Geben Sie den Benutzernamen des Betriebssystem Sentinel Administrators ein und den Standort seines Basisverzeichnisses Das ist der Name des Benutzers dem das installierte Sentinel Produkt geh rt W
354. usinessObjects Linux Enterprise 11 Crystal Windows mit MS SQL Windows 2003 SP1 BusinessObjects 2000 Sentinel 5 Server Enterprise 11 unterst tzt MSDE nicht HINWEIS Sentinel 5 unterst tzt Crystal XI auf Windows 2000 Server und MSDE nicht Sentinel Installationshandbuch Unterst tzte Plattformen fur Sentinel Server unter Solaris Hub Router aa Oracle 9 2 0 6 Switch Datenbank A N Sp ll A Betriebssystem Sentinel Control Center 00 i i Solaris 9 Collector Builder Sentinel Server Crystal Server Betriebssystem Betriebssystem Solaris 9 Betriebssystem Windows 2000 2003 XP Windows 2000 Server Firewall T I ES Ce ainframe 000 l S a Collector Manager Sentinel Control Center Correlation Engine Datenbank Betriebssystem Solaris 9 Betriebssystem Solaris 9 Betriebssystem zul oder Windows 2000 2003 oder Windows 2000 2003 Windows 2000 2003 Ci oder Solaris 9 Web Server n p E sm Beispielkonfiguration mit Solaris Oracle Datenbank ei IDS HINWEIS Informationen zu den einzelnen Betriebssystemen finden Sie in de
355. ustauschbar Im Folgenden werden Agenten als Collectors bezeichnet In diesem Kapitel erfahren Sie wie Sie Sentinel Enterprise Security Management Sentinel 5 f r MS SQL installieren Vor der Installation von Sentinel 5 f r MSSQL HINWEIS Vergewissern Sie sich vor der Installation dass Ihre Maschinen den Mindestsystemanforderungen entsprechen und dass das Betriebssystem mithilfe der besten Sicherheitsvorkehrungen gesch tzt ist HINWEIS Sentinel unterst tzt nicht MS Clustering oder High Availability f r Windows HINWEIS Wenn Sie eine Neuinstallation von Sentinel durchf hren m chten nachdem bereits eine fr here Version installiert wurde m ssen Sie bestimmte Dateien und Systemeinstellungen entfernen die eventuell noch von einer fr heren Installation brig geblieben sind Wenn Sie diese Dateien bzw Einstellungen nicht entfernen kann die Neuinstallation scheitern Dieser Vorgang sollte auf jedem Computer durchgef hrt werden auf dem eine Neuinstallation erfolgen soll Weitere Informationen finden Sie in Anhang E Im Folgenden sehen Sie eine typische Konfiguration f r Sentinel Je nach der von Ihnen verwendeten Umgebung kann die Konfiguration abweichen Unabh ngig von der gew hlten Konfiguration m ssen Sie zuerst die Datenbank installieren Installation von Sentinel f r MS SQL 5 1 e Hub SS Router de Switch g Firewall
356. von Sentinel 5 eeee cscs esses ceeeeneessaeseeeeneeeeenes 7 15 Nach Migration Neukonfiguration von Collector Skripts und Portkonfigurationen 7 18 Nach Migration Konfigurieren von Sentinel 5 f r Crystal Reporting 7 18 Patch zur Aufr stung von v5 x X auf v5 1 3 iii 7 19 Patch von Sentinel v5 x x auf v5 1 3 wenn es sich beim Sentinel Datenbankadministrator esecdba um einen Anmeldenamen fiir die SQL Server Authentifizierung Nandelt ie 7 19 Patch von Sentinel v5 x x auf v5 1 3 wenn es sich beim Sentinel Datenbankadministrator um Windows Authentifizierung handelt 7 19 Aktualisieren des Syslog CONNECtors nn 7 22 Aktualisieren der Benutzerberechtigungen von v5 0 x auf V5 1 3 i 7 22 Crystal Reporting Server i 7 23 Aktualisieren der Sentinel Email Funktion f r SMTP Authentifizierung esseen 7 24 8 Patch f r Oracle unter LINUX unsussssnnnnnansnnnnnnnnnnnnnnnnnnnnnnnannnnnnannnnnnnnnannnnnannnnnnnnnnnnnnnannnnn nenn 8 1 Patch zur Aufr stung von v5 1 1 1 auf v5 1 3 i 8 1 Aktualisieren des Syslog CONNECtOrs i 8 2 Crystal Reporting Seref srania in ini aiii a iad aeai 8 2 Aktualisieren der Sentinel Email Funktion f r SMTP Authentifizierung 8 2 9 Crystal Reports f r Windows und Solaris uunsuesnsnnannnnannnnnnnnnnnnnnnnnnnnnannunnnnnnnnnnnnnannnnnnnnnn 9 1 BE
357. wendungsbenutzer Von Sentinel Anwendungen f r die Verbindung mit der Datenbank verwendet z B esecapp a Sentinel Administrator Administrator f r die Anmeldung beim Sentinel Control Center z B esecadm n Sentinel Report Benutzer Zum Erstellen von Berichten verwendet z B esecrpt Installation von Sentinel f r MS SQL 5 3 Sentinel Server HINWEIS Wenn Sie die Sentinel Datenbank nicht zusammen mit Sentinel Server installieren muss die Sentinel Datenbank zuerst installiert werden Vor der Installation von Sentinel Server ben tigen Sie folgende Elemente Die Hardware Anforderungen finden Sie in Kapitel 1 und 2 Windows 2000 Server mit Service Patch 4 oder Windows 2003 Server mit Service Patch 1 Seriennummer und Lizenzschliissel von Sentinel 5 fiir DAS Weitere Informationen finden Sie unter Abrufen eines Lizenzschliissels Wenn Sie DAS installieren und das Konto eines Windows Dom nenbenutzers f r den Sentinel Anwendungsbenutzer verwenden miissen Sie diesem Benutzer die Berechtigung zur Anmeldung als Dienst gew hren ffnen Sie dazu das Systemsteuerungselement Lokale Sicherheitsrichtlinie auf dem Computer auf dem DAS installiert werden soll Start gt Einstellungen gt Systemsteuerung gt Verwaltung gt Lokale Sicherheitsrichtlinie Wechseln Sie im Fenster Lokale Sicherheitsrichtlinie zu Lokale Richtlinien gt Zuweisen von Benutzerrechten Offnen Sie die Richtlinie Als Dienst anmelden und f
358. werden PW PW PW Betriebssystem Betriebssystem Betriebssystem Advisor optional Speicherort der Datei f r Datenfeed Von Adresse des Advisors An Adresse des Advisors Benutzername und Passwort Benutzername PW Speicherorte f r Datenbankdateien Datendateien Zusammenfassung Datendateien Zusammenfassung Indexdateien Tempor re Dateien und Tablespace Dateien zum Verzeichnis f r Redo Protokollmitglied A 10 Datenbankgr e Standard 20 GB Benutzerdefiniert Gr e SMTP Server DNS oder IP Checkliste f r Oracle Installation B 3 12 Benutzerpassw rter a esecadm llan PW a Basisverzeichnis Standard ii export home a esecapp 2 2 0000 PW e esecdba _____ PW esecrpt PW Wartung nach der Installation B 4 Es sind einige Dienstprogramme f r die regelm ige Durchf hrung von Wartungsarbeiten an Ihrer Datenbank verf gbar Zu diesen Dienstprogrammen geh ren Analyze Partitions Sammelt Partitionsstatistiken f r Partitionen die vor Kurzem mit Daten gef llt wurden Analyze Tables Sammelt globale Tabellenstatistiken f r die Ereignistabellen und die Tabellen mit korrelierten Ereignissen Database Health Check Sammelt Datenbankinformationen Das Programm bietet folgende Meldung
359. wnloads details aspx FamilyId A2788A92 76AB 4BF4 893 A FA9FD5031F14 amp displaylang en Einrichten der ADO Strategie zum Einf gen von Lastereignissen Um die von Sentinel verwendete Strategie zum Einf gen von Ereignissen von der standardm ig verwendeten JDBC Einf gestrategie zur ADO Einf gestrategie zu ndern m ssen einige Schritte durchgef hrt werden Wechsel von der JDB Einf gestrategie zur ADO Einf gestrategie 1 ffnen Sie die Datei ESEC_HOME sentinel config das_binary xml in einem Texteditor 2 F hren Sie eine Suche nach folgendem Text durch JDBCLoadStrategy 3 ndern Sie diesen Text in ADOLoadStrategy 4 Speichern Sie diese nderung in der Datei das_binary xml 5 Starten Sie die DAS Bin ranwendung neu Installation von Sentinel f r MS SQL 5 27 Sobald die DAS Bin ranwendung neu gestartet wurde werden die Dateien ESEC_HOME Sun 1 4 2 bin EventInsert dll und EventJNICLIBridge dll geladen und zum Einf gen der Ereignisse in die Datenbank ber ADO verwendet Tipps f r die ADO Fehlersuche 5 28 Die ADO Schnittstelle protokolliert Fehlermeldungen ausschlie lich in der Datei ESEC_HOME sentinel log ADOEventStoreError log Zu den urspr nglichen Fehlermeldungen die in die Protokolldatei geschrieben werdne k nnen auch Meldungen ber Datenbankverbindungsfehler geh ren In dieser Datei werden auch Ausnahmen protokolliert die beim Einf gen von Ereignissen in die Datenbank auftreten Beachten Si
360. wort Passwort bestatigen SQL Server Authentifizierung 5 16 Sentinel Installationshandbuch h W hlen Sie f r den Sentinel Administrator eine der folgenden Optionen aus o Windows Authentifizierung geben Sie ein lt Dom nenname gt lt Benutzername gt a SQL Authentifizierung Geben Sie den Benutzernamen f r den Sentinel Administrator ein Standard esecadm Passwort und Passwortbest tigung ein HINWEIS Wenn Sie SOL Server Authentifizierung ausw hlen kann der Standard Anmeldename nicht bearbeitet werden Geben Sie die Authentifizierungsinformationen f r den Sentinel Administratorbenutzer ein SQL Server Authentifizierung Anmelden Windows Authentifizierung Geben Sie die Authentifizierungsinformationen f r den Sentinel Administratorbenutzer ein O Windows Authentifizierung OB Anmelden Kennwort Passwort best tigen SQL Server Authentifizierung i W hlen Sie f r den Benutzer der Sentinel Berichterstellung eine der folgenden Optionen a Windows Authentifizierung geben Sie ein lt Dom nenname gt lt Benutzername gt o SQL Authentifizierung esecrpt geben Sie Passwort und Passwortbest tigung ein HINWEIS Wenn Sie SOL Server Authentifizierung ausw hlen kann der Standard Anmeldename nicht bearbeitet werden Installation von Sentinel f r MS SQL 5 17 Geben Sie die Authentifizierungsinformationen f r den Sentinel Administratorbenutzer ein O SQ
361. wortschutz Diesen Collector Manager nichtmit Passwortschutz versehen Di Kennwort Passwort best tigen m 17 Wenn Sie ausgew hlt haben dass DAS installiert werden soll legen Sie fest wie viel RAM in Ihrem System f r Data Access Service zur Verf gung gestellt werden soll F r verteilte Umgebungen sollten Sie die H chstmenge an Arbeitsspeicher 4 GB ausw hlen F r Einzelplatzumgebungen wird die H lfte des RAM Speichers empfohlen Geben Sie an wie viel Arbeitsspeicher RAM Sie Sentinel Data Access Server Vorg ngen zuordnen m chten Optimale Leistung erzielen Sie wenn Sie so viel Arbeitsspeicher wie m glich zuordnen 1 Gigabyte gl Sentinel Installationshandbuch 18 Bei der Datenbankinstallation werden folgende Eingabeaufforderungen angezeigt a W hlen Sie die Serverplattform der Zieldatenbank Oracle 9i und eines der folgenden Elemente aus o Neue Datenbank mit Datenbankobjekten erstellen erstellt eine neue Oracle Datenbankinstanz und f llt die neue Instanz mit Datenbankobjekten Datenbankobjekte zu einer vorhandenen leeren Datenbank hinzuf gen f gt nur Datenbankobjekte zu einer bestehenden Oracle Datenbankinstanz hinzu Wenn Sie eine vorhandene Oracle Datenbankinstanz verwenden muss diese bis auf die Pr senz des esecdba Benutzers leer sein b Geben Sie das Verzeichnis f r das Datenbankinstallationsprotokoll ein Standard ESEC_HOME logs db Ubernehmen Sie den Sta
362. x auf v5 1 3 Nach der Patch Aufriistung von v5 0 x auf v5 1 3 miissen Sie die Berechtigungen fiir die Benutzerverwaltung und die Optionen fiir die Meniikonfiguration aktualisieren Optional k nnen Sie die Berechtigungen f r Serveransichten aktualisieren Aktualisieren der Benutzerverwaltungsberechtigungen von v5 0 x auf v5 1 3 Bei der Aufriistung von v5 0 x auf v5 1 3 wird Collector Health in Collector Management ge ndert und eine zus tzliche Funktion Collector Administration hinzugef gt Aktualisieren der Berechtigungen f r die Benutzerverwaltung 1 Melden Sie sich als Benutzer mit der Berechtigung zur Administration Benutzerverwaltung bei Sentinel Control Center an In v5 1 wurde Collector Health unter Berechtigungen in Collector Management ge ndert und es wurden weitere Berechtigungen hinzugef gt Er M Permissions El Permissions E RM General E V General HL Active Views EH V Active Views E Y iTRAC E iTRAC E MW Incidents V Incidents EH IM Agent Health EH IV Collector Management IV view Agents Tab i PM View Collectors V Control Agents MW Control Collectors t jv Analysis V Collector Administration H V Advisor 4 7 Analysis E MM Administration E V Advisor E Administration Sentinel v5 0 Benutzerberechtigung Sentinel v5 1 x Benutzerberechtigung 2 Klicken Sie in Sentinel Control Center auf die Registerkarte Admin Erweitern Sie im Navigation
363. zeichnisse l schen Bei Advisor empfiehlt es sich m glicherweise Ihre Ordner mit Angriffsinformationen und Warnmeldungen zu l schen die f r die Advisor Datendateien verwendet werden Hier einige der nach der Deinstallation weiterhin vorhandenen Dateien Sentinel Protokolldateien Wizard Protokolldateien DAS Protokolldateien Collector Manager Protokolldateien In einigen F llen sind nach der Deinstallation noch Systemeinstellungen vorhanden In Anhang E finden Sie Anweisungen dazu wie verbleibende Systemeinstellungen manuell entfernt werden k nnen Sentinel Installationshandbuch Fragebogen vor der Installation HINWEIS Bei MS SQL 2000 darf die Ereignisgr e 8 KB nicht berschreiten HINWEIS Die Begriffe Agent und Collector sind austauschbar Im Folgenden werden Agenten als Collectors bezeichnet Fragen vor der Installation 1 Nachdem Sie bestimmt haben welcher Computer als DAS Computer verwendet werden soll und sichergestellt haben dass er die n tigen Anforderungen f r Betriebssystem und Hardware erf llt a Rufen Sie die Host ID Nummer Ihres DAS Computers ab b Nehmen Sie Kontakt mit Novell auf um Ihren Lizenzschl ssel zu erhalten Zu welchem Zweck bzw mit welchem Ziel verwenden Sie Novell Sentinel a Einhaltung von Bestimmungen b SEM c Sonstiges Welche Netzwerkarchitektur verwenden die Quellger te hinsichtlich des Sicherheitssegments in dem sich die Sent
364. zu ORACLE_HOME kennen Melden Sie sich beim Computer ab Schritt 1 als Benutzer esecadm an 3 Erstellen Sie im Basisverzeichnis von esecadm die Datei bash_profile F gen Sie in diese Datei den folgenden Text ein passen Sie den Pfad f r ORACLE_HOME an Ihre Installation an ORACLE_HOME build home oracle OraHome export ORACLE_HOME LD_LIBRARY_PATH LD_LIBRARY_PATH S ORACLE_HOME lib export LD_LIBRARY_PATH 4 ffnen Sie die Datei ESEC_HOME sentinel config das_binary xml in einem beliebigen Texteditor 5 F hren Sie eine Suche nach folgendem Text durch JDBCLoadStrategy 6 Andern Sie diesen Text in OCILoadStrategy 7 Speichern Sie diese nderung in der Datei das_binary xml Sentinel Installationshandbuch 8 Starten Sie die DAS Bin ranwendung neu Der Neustart der DAS Bin ranwendung wird am einfachsten durchgef hrt indem Sie ps ef grep DAS_Binary ausf hren um die Prozess ID zu erhalten diesen Prozess anschlie end mit kill zu beenden und ihn dann automatisch von Sentinel Watchdog neu starten zu lassen Sobald die DAS Bin ranwendung neu gestartet wurde wird die Bibliothek ESEC_HOME sentinel lib libocievent so geladen und zum Einf gen der Ereignisse in die Datenbank ber OCI verwendet Zus tzliche Optionen zum Einf gen von Ereignissen mit OCI Zus tzlich zur Angabe von OCILoadStrategy in der Datei das_binary xml gibt es ein
365. zum Einf gen von Ereignissen in die Oracle Datenbank JDBCLoadStrategy OCILoadStrategy Die zum Einf gen von Ereignissen zu verwendende Strategie richtet sich nach der Eigenschaft insert strategy der Komponente EventStoreService in das_binary xml Die JDBC Strategie ist die Standardstrategie die bereits vorkonfiguriert ist Die OCI Strategie ist eine native Einf gestrategie f r das schnellere Einf gen von Ereignissen Bei dieser Strategie ist es erforderlich dass die Oracle OCI Bibliotheken auf dem Computer installiert werden auf dem die DAS Komponente ausgef hrt wird Die OCI Strategie muss bei Konfigurationen verwendet werden bei denen eine hohe Ereignisrate erwartet wird Die Anzahl der zum Einf gen in einer Gruppe zusammenzufassenden Ereignisse wird durch die Eigenschaft insert batchsize festgelegt Die Eigenschaft insert batchsize wird von allen Strategien zum Einf gen von Ereignissen verwendet Um die von Sentinel verwendete Strategie zum Einf gen von Ereignissen von der standardm ig verwendeten JDBC Einf gestrategie zur OCI Einf gestrategie zu ndern m ssen einige Schritte durchgef hrt werden Wechsel von der JDBC Einf gestrategie zur OCI Einf gestrategie 1 Stellen Sie sicher dass die Oracle OCI Bibliotheken auf dem Computer installiert werden auf dem die Sentinel DAS Komponente ausgef hrt wird Sie m ssen f r die folgenden Schritte den Pfad zu ORACLE_HOME kennen Melden Sie sich beim Computer ab
Download Pdf Manuals
Related Search