Installationshandbuch zu Novell Sentinel 6.1
Contents
1. gt 1vond gt Aktualisieren Ansichten verwalten P Ansicht wechseln v 16 Doppelklicken Sie auf den anzuzeigenden Vorfall N Vorfall 100 Bi I01x Datei Aktionen Optionen ejej2jaj Vorfalls ID Ereignisse Best nde Anf lligkeit Advisor ITRAC Verlauf Anlagen bB 100 verkn pfte Ereignisse Titel severity N Testincidenti 06 06 07 15 20 59 10 0 0 137 06 06 07 15 20 24 10 0 0 209 Status 06 06 07 15 19 27 10 0 0 228 0 0 oren z 06 06 07 15 19 27 10 0 0413 10 0 0 174 06 06 07 15 19 25 10 0 0 175 10 0 0 124 Schweregrad 06 06 07 15 18 57 10 0 0 69 10 0 0 52 Keine 0 ha Prioritat keine 0 v Kategorie Initiator esecadm Zust ndig Beschreibung Aufl sung Speichern Abbrechen 17 Schlie en Sie das Fenster Vorfall wechseln Sie zu Datei gt Beenden oder klicken Sie in der oberen rechten Ecke des Fensters auf X 18 Klicken Sie auf den Karteireiter Analyse ffnen Sie den Ordner Ereignisse im Analysennavigator 19 Klicken Sie auf Alte Ereignisabfragen 20 Klicken Sie auf Analyse gt Bericht erstellen oder klicken Sie auf das Symbol Bericht erstellen Das Fenster Ereignisabfrage wird ge ffnet Legen Sie Folgendes fest Zeitrahmen Filter Schweregrad Stapelgr e Dies ist die Anzahl der angezeigten Ereignisse ltere Ereignisse werden vor neueren Ereignissen2. 22222222 tees 96 7 1 1 Sentinel Control Center 2 2 22 2eeen een nennen 96 7 1 2 Collector Manager ws ori Sen 228 ek Herb an eae dene 97 7 2 ndern des Kommunikations Verschliisselungsschliissels 0 0000s 99 Installationshandbuch zu Novell Sentinel 6 1 7 3 Vergr ern der AES Schl sselst rke 2 222 eee 100 Crystal Reports f r Windows 101 Balt Uberblicki ea a ee a EEE 102 8 2 Systemanforderungen u ee en ein hen 103 8 3 Konfigurationsanforderungen 0 ete tee ee 103 8 3 1 Installation von Microsoft Internet Information Server IIS und ASP NET 104 8 4 Bekannte Probleme 0 00 rennen rennen nenn 105 8 5 Verwenden von Crystal Reports 2 222 cect eee nn 105 86 Installations berblick 2 tenet een 105 8 6 1 Installations berblick f r Crystal mit SQL Server 2005 2 2222 neee nenn 105 8 6 2 Installations berblick f r Crystal mit Oracle 0 0 ee nenn 106 8 7 Installation 2 0 geese Besen been hen an tee eet en ees 106 8 7 1 Installation von Crystal Reports Server f r MS SQL Server 2005 mit Windows Authentifizierung 4 2 oh 22 arena De rn et 106 8 7 2 Installation von Crystal Reports Server f r Microsoft SQL Server 2005 mit SQL Authentifizierung a fa era Hs ER ee kenn 112 8 7 3 Installation von Crystal Reports Server f r Oracle 0 00000 eee eee 116 8 8 Konfiguration f r alle Authentifizierung
3. 2222er seen Konfigurieren der Verbindung f r Crystal 2 0 0 0 cect eee Installationshandbuch zu Novell Sentinel 6 1 146 146 147 147 147 148 149 149 155 159 159 159 160 163 163 Vorwort Sentinel ist eine L sung f r Sicherheitsinformationen und Ereignisverwaltung die Informationen von zahlreichen Quellen im gesamten Unternehmen empf ngt standardisiert und priorisiert Im Anschluss werden Ihnen diese Informationen pr sentiert um Sie bei Entscheidungen in Bezug auf Bedrohungen Risiken und Richtlinien zu unterst tzen Zielgruppe Diese Dokumentation ist f r Mitarbeiter des Bereichs Informationssicherheit konzipiert R ckmeldungen Wir freuen uns ber Ihre Hinweise Anregungen und Vorschl ge zu diesem Handbuch und den anderen Teilen der Dokumentation zu diesem Produkt Bitte verwenden Sie die Funktion Benutzerkommentare unten auf den einzelnen Seiten der Onlinedokumentation um Ihre Kommentare einzugeben Zus tzliche Dokumentation Die technische Dokumentation von Sentinel umfasst sechs B nde Dazu geh ren Sentinel 6 1 Installationshandbuch Sentinel 6 1 Benutzerhandbuch Sentinel 6 1 Referenzhandbuch f r Benutzer Die Dokumentation zu diesem Produkt finden Sie unter http www novell com documentation sentinel6 index html Band I Sentinel Installationshandbuch In diesem Handbuch wird die Installation folgender Sentinel Komponenten erl utert Sentinel Commu
4. Geben Sie jeder Kopie von DAS_Binary und des DAS_Binary_EventStore Diensteintrags einen eindeutigen Namen So k nnten die Dienstnamen beispielsweise DAS_Binary1 DAS _ Binary _EventStorel DAS Binary2 und DAS_Binary_EventStore2 lauten Suchen Sie nach dem Abschnitt der Datei configuration xml der die Prozesseintr ge definiert siehe Beispiel unten Erstellen Sie eine Kopie des DAS_Binary Prozesseintrags f r jede Instanz von DAS_Binary die Sie ausf hren m chten Erstellen Sie beispielsweise zum Ausf hren zweier DAS_Binary Prozesse zwei Kopien des DAS_Binary Prozesseintrags ndern Sie f r jeden DAS_Binary Prozesseintrag Abschnitte des Eintrags wie unten beschrieben DAS Binary Dsrv_name F hren Sie f r eine bereinstimmung mit den in Schritt 4 definierten DAS_Binary Dienstnamen eine nderung durch beispielsweise DAS Binary2 DAS_Binary Kommunikationsdienstname Geben Sie den folgenden Text in das Imageattribut des Prozesseintrags an dem Speicherort ein der in fett im Beispiel f r den Prozesseintrag unten angegeben ist Ersetzen Sie f r jeden DAS_Binary Prozesseintrag den Teil DAS_Binary des Texts unten mit dem zugeordneten Dienstnamen beispielsweise DAS_Binary2 Desecurity communication service DAS Binary das binary xml Dateiname Verwenden Sie einen beliebigen eindeutigen Namen beispielsweise das binary_2 xml Diese Namen werden in einem sp teren Schritt verwendet
5. gt Stapel empfangen klicken Sie auf Weitere Ergebnisse um weitere Ergebnisse zu erhalten Bis einschlie MEMES Anzahl 100 12 W hlen Sie bei gedr ckter STRG oder UMSCHALT Taste mehrere Ereignisse aus dem Fenster Alte Ereignisabfrage aus 13 Klicken Sie mit der rechten Maustaste und w hlen Sie Vorfall erstellen N Vorfall 100 E Datei Aktionen Optionen eje alo Vorfalls ID Ereignisse Best nde Anf lligkeit Advisor ITRAC Verlauf Anlagen 49E 100 Verkn pfte Ereignisse Titel Testincidentt 06 06 07 15 20 59 10 0 0 137 Testneidomg 06 06 07 15 20 24 10 0 0 209 Status E 06 07 15 19 27 10 0 0 228 oren z 06 06 07 15 19 27 10 0 0 13 06 06 07 15 19 25 10 0 0 175 Schweregrad 06 06 07 15 18 57 10 0 0 69 110 0 0 52 Keine 0 Be Priorit t Keine 0 v Kategorie Initiator esecadm Zust ndig Beschreibung Aufl sung Speichern Abbrechen 14 Benennen Sie den Vorfall TestIncident1 und klicken Sie auf Erstellen Eine Erfolgsbenachrichtigung wird angezeigt Klicken Sie auf OK 15 W hlen Sie die Registerkarte Vorfall Der Manager f r die Vorfallansicht wird angezeigt Im Manager f r die Vorfallansicht wird der gerade erstellte Vorfall angezeigt Testen der Installation 79 Nansio ser vorrse OOOO PEE O o e B E Incident
6. Installationshandbuch zu Novell Sentinel 6 1 10 11 12 13 14 15 ccsbase jar config das binary xml min instances 1 name DAS Binary post startup delay 20 type container working directory ESEC_HOME data gt Speichern Sie die Datei configuration xml Suchen Sie die Dateidas binary xml im Verzeichnis ESEC_HOME J config ESEC_HOME config unter Windows Erstellen Sie eine Kopie der Datei das binary xml f r jede Instanz von DAS Binary die Sie ausf hren m chten Erstellen Sie beispielsweise zum Ausf hren zweier Instanzen von DAS_Binary zwei Kopien von das binary xml Benennen Sie die kopierten das_ binary xml Dateien so um dass sie mit den in Schritt 5 ausgew hlten Namen bereinstimmen Nehmen Sie an jeder der das binary xm1 Dateien die folgenden nderungen vor Erstellen Sie eine Kopie der gesamten DispatchManager Komponente und ndern Sie die ID der neuen Komponente von DispatchManager in EventStoreDispatchManager Nach dieser nderung sollte eine Komponente mit der ID DispatchManager und eine Komponente mit der ID EventStoreDispatchManager vorhanden sein Aktualisieren Sie den Wert mit Namen esecurity communication service der DispatchManager Komponente mit dem entsprechenden Namen f r DAS_ Binary beispielsweise DAS_Binary2 Aktualisieren Sie den Wert mit Namen esecurity communication service der EventStoreDispatchMana
7. 0 020000 0c e eee 132 9 2 2 Installation von Crystal Reports Server XIR2 0 00 00 eee eee 134 9 3 Ver ffentlichen von Crystal Reports Schablonen 0 0 00 e eee eee ees 136 9 3 1 Ver ffentlichen von Berichtsschablonen mit dem L sungsmanager 136 9 3 2 Ver ffentlichen von Berichtsschablonen Crystal Publishing Wizard 136 9 3 3 _ Ver ffentlichen von Reports Schablonen Central Management Console 138 9 4 Verwenden von Crystal XI R2 Web Server 2 22 none cette 139 9 4 1 Testen der Konnektivit t zum Webserver 0 0 0 0 cece eee eee nee 140 9 4 2 Festlegen eines Kontos f r einen benannten Benutzer 140 9 4 3 Konfigurieren von Berichtsberechtigungen 00 00 e rennen nenn 140 9 5 _ Heraufsetzen der Crystal Reports Server Grenze f r die Berichtsaktualisierung 141 9 6 Konfigurieren von Sentinel Control Center zur Integration in Crystal Reports Server 142 9 7 Dienstprogramme und Fehlersuche 0 00 e nern een nennen 143 9 7 1 Starten von MySQL 22 sn nae nennen nennen 143 9 7 2 Starten von Tomcat i es enira he eari a ee eee eee ee een 143 9 7 3 Starten von Crystal Reports Server Instanzen 2222222 eee nennen 143 9 7 4 Fehler beim Crystal Hostnamen 22222 2neeeer ernennen ern 143 Inhalt 7 8 9 8 9 7 5 Verbindung mit CMS nicht m glich 0 0 0 0 sense ernennen nen Auf Hochleistung ausgerich
8. 1 Melden Sie sich als Crystal Benutzer an 2 Wechseln Sie zu opt crystal_xir2 bobje 3 startservers 9 7 4 Fehler beim Crystal Hostnamen So l sen Sie einen Fehler beim Hostnamen auf 1 Wenn Sie folgende Fehlermeldung erhalten Warning ORB BOA init hostname lookup returned localhost 127 0 0 1 Use the OAhost option to select some other hostname Crystal Reports fur Linux 143 Vergewissern Sie sich dass Ihre IP Adresse und Ihr Hostname sich in der Datei etc hosts befinden Beispiel 10 0 0 1 linuxCE02 9 7 5 Verbindung mit CMS nicht moglich Wenn das System meldet dass es keine Verbindung zu CMS herstellen kann versuchen Sie das Problem durch Ausf hrung folgender Befehle zu l sen So f hren Sie eine Fehlersuche bei Problemen mit der CMS Verbindung durch 1 Wenn der Befehl netstat an grep 6400 zu keinem Ergebnis f hrt versuchen Sie folgende Vorgehensweise Geben Sie die MySQL Verbindungsinformationen erneut ein 1 2 3 4 5 W hlen Sie alle w hrend der Installation eingegebenen Informationen zur MySQL 6 T 8 Melden Sie sich als Crystal Benutzer an Wechseln Sie zu opt crystal_xir2 bobje cmsdbsetup sh Dr cken Sie die Eingabetaste wenn lt hostname gt cms angezeigt wird Datenbank aus bzw geben Sie sie an Weitere Informationen finden Sie in den Installationsanweisungen in Kapitel 3 Installieren von Sentinel 6 1 auf Seite 31 Beenden Sie absch
9. Sentinel Control Center Sentinel Data Manager Sentinel Solution Designer Drittanbieter Integration HP OpenView Service Desk Nachdem die im vorangehenden Abschnitt angegebenen Anforderungen erf llt sind k nnen Sie mit der Installation von Sentinel fortfahren 46 Installationshandbuch zu Novell Sentinel 6 1 Die Sentinel Datenbankkomponenten sollten stets als Erstes installiert werden Andere Komponenten k nnen gleichzeitig installiert werden wenn die Systemarchitektur mehrere Komponenten auf dem Datenbankcomputer beinhaltet Im unten angegebenen Verfahren finden Sie die Schritte zur Installation aller Komponenten auf demselben Computer eine verteilte Installation beinhaltet eine Teilmenge der unten stehenden Schritte So installieren Sie Sentinel 1 Melden Sie sich unter Solaris Linux als Benutzer root bzw unter Windows als Administratorbenutzer an Hinweis F r eine Installation der Sentinel Datenbankkomponente unter Windows wenn sich die Zielinstanz von MS SQL Server im Modus f r ausschlie liche Windows Authentifizierung befindet m ssen Sie sich bei Windows als Datenbankbenutzer mit Administratorrechten anmelden 2 Legen Sie die Sentinel Installations CD ein und mounten Sie sie 3 Starten Sie das Installationsprogramm Wechseln Sie dazu in das Installationsverzeichnis auf der CD ROM und gehen Sie dann wie folgt vor Unter Windows F hren Sie setup bat aus Unter Solaris Linux F r GU
10. Administrator ein Geben Sie Ihr Passwort ein standardm ig leer Klicken Sie auf Log On Anmelden Klicken Sie im Bereich Organize Organisieren auf Folders Ordner Klicken Sie einmal auf SentinelReports Alles ausw hlen Klicken Sie auf den Karteireiter Rights Rechte W hlen Sie im Dropdown Men direkt unterhalb von Access Level Zugriffsebene f r Everyone Alle die Option View on Demand Auf Verlangen anzeigen aus 8 Klicken Sie auf Aktualisieren 9 Melden Sie sich ab und schlie en Sie das Fenster Crystal Reports f r Windows 125 Testen auf Webserver Verbindung mit der Sentinel Datenbank So testen Sie auf Webserver Verbindung mit der Datenbank 1 Wenn nicht bereits geschehen starten Sie NET Administration Launchpad Start gt Programme gt BusinessObjects gt Crystal Reports Server gt NET Administration Launchpad 2 Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole 3 Geben Sie als Benutzernamen Administrator ein Geben Sie Ihr Passwort ein standardm ig leer Klicken Sie auf Log On Anmelden 4 Begeben Sie sich zu Folders gt SentinelReports gt Internal Events Ordner gt SentinelReports gt Interne Ereignisse W hlen Sie Column Display Details Spaltenanzeigedetails aus Klicken Sie auf Preview Vorschau Melden Sie sich je nach System als esecrpt oder als Sentinel
11. Hinzuf gen von Sentinel Komponenten 93 Restart the Sentinel service using the Windows Service Manager 94 Installationshandbuch zu Novell Sentinel 6 1 Kommunikationsschicht SCALE Abschnitt 7 1 SSL Proxy und direkte Kommunikation auf Seite 96 Abschnitt 7 2 ndern des Kommunikations Verschl sselungsschl ssels auf Seite 99 Abschnitt 7 3 Vergr ern der AES Schl sselst rke auf Seite 100 Die Kommunikationsschicht iSCALE die alle Komponenten der Architektur verbindet ist eine verschl sselte TCP IP Verbindung die auf einem JMS Java Messaging Service Backbone erstellt wurde Bei Sentinel 6 wurde ein optionaler SSL Proxy hinzugef gt um die Collector Manager und Sentinel Control Center Komponenten zu sichern wenn diese au erhalb der Firewall installiert sind Abbildung 7 1 Sentinel Architektur SENTINEL KORRELATION ITRAC CONTROL CENTER BERICHTE REPOSITORY 4 NORMALISIEREN ABONNIEREN VER FFENTLICHEN TAXONOMIE UNTERMEMWENSRELEVANZ EXPLOIT ERKENNUNG ia m BB 9 ao ma Bg B BB HE C Firewal destanduverm Patch Verw Arboitsstationen Laptops Gesch ftsanw RDBMS Verzeichnis SSO f r M e A 8 Viren schutz Identitateverw Anf lligkeit ms Domaren Denutrer Netzwerkt0S avorw Server Mainframe controtier definierte Zupriffs Identit te b Ereigninne vorwaltung verwaltung SICHERHEITSUMFANG REFERENZIELLE IT QUELLEN BETRIEBSSYSTEME ANWENOUNGSEREIGNISSE BENUTZER
12. config RACconnect properties Zu den Prozesskomponenten die diese nderung ben tigen z hlen DAS Aggregation DAS Binary DAS _iTRAC DAS _Query DAS_RT Sentinel mit Oracle Real Application Clusters 173 174 Beispiel lt process component DAS depends UNIX Communication Server Windows Communication Server image ESEC_JAVA_HOM java server Dsrv_name DAS Query Xmx256m Xms85m XX UseParallelGC Xss136k Xrs Duser language en Dfile encoding UTF8 Desecurity dataobjects config file xml BaseMetaData xml zml WorkflowMetaData xml Djava util logging config file config das query log prop Djava security auth login config config auth login Djava security krb5 conf config krb5 conf Desecurity execution config file config execution properties Dcom esecurity configurationfile config configuration xml Desecurity connect config file config RACconnect properties jar lib ccsbase jar config das query xml min instances 1 name DAS Query post startup delay 20 type container working directory ESEC_HOME data gt GI 23 5 Starten Sie die Sentinel Dienste neu damit die nderungen an der Datenbankverbindung wirksam werden C 4 Konfigurieren der Verbindung f r Sentinel Data Manager Der Wert advancedconnectionstring der Datei RACconnect properties muss f r die Anmeldung bei Sentinel Data Manager verwendet werde
13. 1 Melden Sie sich bei UNIX als Sentinel Administrator an standardm ig esecadm Melden Sie sich unter Windows als Benutzer mit Administratorrechten an 2 Navigation Bei UNIX SESEC_HOME 1lib Fiir Windows SESEC_HOME lib 3 Fiihren Sie den folgenden Befehl aus Unter UNIX keymgr sh keyalgo AES keysize 128 keystore lt output filename usually keystore gt Unter Windows keymgr bat keyalgo AES keysize 128 keystore lt output filename usually keystore gt 4 Kopieren Sie die Datei keystore auf jeden Computer auf dem eine Sentinel Serverkomponente installiert ist au er es wird Proxykommunikation verwendet Die Datei sollte an folgenden Speicherort kopiert werden Bei UNIX SESEC_HOME config F r Windows ESEC_HOME config ole Kommunikationsschicht SCALE 99 100 Hinweis Wenn Sie den Advisor im direkten Downloadmodus verwenden m ssen Sie das in den Konfigurationsdateien des Advisors gespeicherte Advisor Passwort aktualisieren Dieses Passwort wurde mithilfe der Informationen in der Datei keystore verschl sselt und muss unter Verwendung des neuen keystore Werts neu erstellt werden Folgen Sie zum Aktualisieren des Passworts den Anweisungen in Kapitel 4 Advisor Konfiguration auf Seite 65 7 3 Vergr ern der AES Schl sselst rke Sentinel verwendet AES Verschl sselung f r die Kommunikation ber Sonic und Verschl
14. 64 Installationshandbuch zu Novell Sentinel 6 1 Advisor Konfiguration Abschnitt 4 1 Advisor Uberblick auf Seite 65 Abschnitt 4 2 Informationen zur Installation von Advisor auf Seite 66 Abschnitt 4 3 Installation von Advisor auf Seite 68 Abschnitt 4 4 Advisor Berichte auf Seite 74 Abschnitt 4 5 Wartung von Advisor auf Seite 75 In diesem Abschnitt werden das Laden von Advisor Daten die Konfiguration regelm iger Aktualisierungen zu den Advisor Daten und die Konfiguration von Sentinel f r die Ausf hrung von Advisor Reports von Novell bereitgestellt ber die Registerkarte Advisor des Sentinel Control Center behandelt 4 1 Advisor berblick Advisor ist ein optionaler Abonnement Service der eine Korrelation auf Ger teebene zwischen Echtzeitereignissen aus Intrusion Detection und Prevention Systemen und den Ergebnissen von unternehmensweiten Vulnerability Scans herstellt Durch die Bereitstellung normalisierter Angriffsinformationen fungiert Advisor als Fr hwarnsystem f r die Erkennung von Angriffen gegen anf llige Systeme Schwachstellenerkennung Au erdem stellt es die entsprechenden Informationen zur Abhilfe bereit Hinweis Die Installation von Advisor ist optional Die Komponente ist allerdings notwendig wenn Sie die Sentinel Funktion zur Schwachstellenerkennung oder die Advisor Berichtsfunktion nutzen m chten Advisor ist ein abonnementbasierte
15. Abbildung 3 2 Sentinel Konfigurationen unter Solaris B N Switch Oracie 10 2 0 3 Datenbank OS Solaris 10 3 2 2 Unter Windows Abbildung 3 3 Sentinel Konfigurationen unter Windows een Hub Router 4 m gt Sentinel Server BS Windows 2000 2003 Server el gt Crystal Server BS Windows 2003 Server Collector Builder BS Windows 2000 2003 Ei Ea Z C L IM a JR A Collector Manager Correlation Engine BS UNIX BS Windows 2000 2003 KP BS Windows 2000 2003 bzw Windows 2000 2003 Beispielkonfiguration mit SQL Server Installieren von Sentinel 6 1 33 34 3 3 Allgemeine Voraussetzungen f r die Installation Nachfolgend sind mehrere Schritte aufgef hrt die vor der Installation von Sentinel durchgef hrt werden sollen Weitere Informationen zu zahlreichen dieser Voraussetzungen einschlie lich der Liste mit zertifizierten Plattformen finden Sie hier Kapitel 2 Systemanforderungen auf Seite 21 Vergewissern Sie sich dass s mtliche Computer in der Sentinel Architektur die Mindestsystemanforderungen erf llen Vergewissern Sie sich dass es sich bei den Betriebssystemen f r s mtliche Komponenten des Systems um zertifizierte Plattformen handelt und dass das Betriebssystem mithilfe aktueller bew hrter sicherheitsbezogener Vorgehensweisen verst rkt wurde Vergewissern Sie sich b
16. Sentinel Datenbankadministrator der als Schemaeigent mer verwendet wird hat bei Nutzung der SQL Authentifizierung standardm ig den Namen esecdba bei Nutzung der Windows Authentifizierung kann es sich um ein beliebiges Dom nenkonto handeln Sentinel Anwendungsbenutzer der von Sentinel Anwendungen zum Verbindungsaufbau mit der Datenbank verwendet wird hat bei Nutzung der SQL Authentifizierung standardm ig den Namen esecapp bei Nutzung der Windows Authentifizierung kann es sich um ein beliebiges Dom nenkonto handeln Sentinel Administrator der als Administrator f r die Anmeldung beim Sentinel Control Center verwendet wird hat bei Nutzung der SQL Authentifizierung standardm ig den Namen esecadm bei Nutzung der Windows Authentifizierung kann es sich um ein beliebiges Dom nenkonto handeln Sentinel Report Benutzer der zum Erstellen von Berichten verwendet wird hat bei Nutzung der SQL Authentifizierung standardm ig den Namen esecrpt bei Nutzung der Windows Authentifizierung kann es sich um ein beliebiges Dom nenkonto handeln Hinweis Der Sentinel Datebankadministratorbenutzer der Sentinel Anwendungsbenutzer und der Sentinel Administratorbenutzer sind in der Datenbank standardm ig vorhanden Sentinel unterst tzt weder Microsoft Clustering noch Hochverf gbarkeit f r Windows Nach der Installation der Sentinel Datenbank unter SQL Server unter Verwendung der lokalen Authentifiz
17. Serverinstallation Installiert alle Komponenten einschlie lich des Client SDKs 10 Geben Sie den Crystal Lizenzschliissel an von Novell Kunden Center https secure www novell com center regadmin 11 Legen Sie einen Zielordner fest 12 W hlen Sie als Installationstyp Use an existing database server Vorhandenen Datenbankserver verwenden aus New Install a new Crystal Reports Server X system Install MySQL database server Use an existing database server 13 Klicken Sie im Bereich CMS Database CMS Datenbank auf Browse Durchsuchen j Crystal Reports Server XI Setup CMS Database Information Please specify the CMS database information CMS Database icy SQL Server ODBC DSN ODRO Crystal Reports f r Windows 107 108 14 15 16 17 18 19 Klicken Sie auf die Registerkarte Machine Data Source Computerdatenquelle Klicken Sie auf Neu W hlen Sie System Data Source Systemdatenquelle aus Datenquellentyp ausw hlen Benutzerdatenquelle nur f r diesen Computer Systemdatenquelle nur f r diesen Computer Klicken Sie anschlie end auf Weiter Bl ttern Sie nach unten w hlen Sie SQL Server und klicken Sie auf Next Weiter Wahlen Sie einen Treiber aus f r den Sie eine Datenquelle erstellen m chten Microsoft ODBC for Oracle 2 Microsoft Paradox Driver db 4 Microsoft Paradox Treiber db 4 Microsoft Text Drive
18. auf Seite 116 8 7 1 Installation von Crystal Reports Server f r MS SQL Server 2005 mit Windows Authentifizierung So installieren Sie Crystal Reports Server mit Windows Authentifizierung 1 Installieren Sie Microsoft SQL Server 2005 im gemischten Modus 106 Installationshandbuch zu Novell Sentinel 6 1 2 Starten Sie Microsoft SQL Server Management Studio 3 Erweitern Sie Databases Datenbanken im Navigationsbereich Heben Sie Database Datenbank hervor klicken Sie mit der rechten Maustaste darauf und w hlen Sie New Database Neue Datenbank aus um die Crystal CMS Datenbank zu erstellen SEmi atertan i prad Neue Datenbank e 9 Datent Anf gen J Report Datenbank wiederherstellen J Report Dateien und Dateigruppen wiederherstellen J ESEC m J ESEC Aktualisieren Geben Sie unter dem Feld f r den Datenbanknamen BOE115 an und klicken Sie auf OK Beenden Sie Microsoft SQL Server Management Studio Geben Sie die Crystal Reports XI R2 Server CD in das CD ROM Laufwerk ein Wenn auf Ihrem Computer Autoplay deaktiviert ist f hren Sie die Datei setup exe aus W hlen Sie die Crystal Reports Setupsprache aus O AN Oo gt Wahlen Sie im Fenster zur Auswahl der Client oder Serverinstallation die Option Perform Server Installation Serverinstallation durchftihren aus Clientinstallation Publishing Assistent Business Views Manager Import Assistent und SDKs
19. auf Seite 31 erf llt sind Die Anforderungen auf dem Computer erh hen sich wahrscheinlich beim Installieren zus tzlicher Komponenten F hren Sie anschlie end das Sentinel Installationsprogramm so auf dem Zielcomputer aus als ob Sie die Installation auf einem leeren Computer ausf hren w rden Beim Ausf hren im Modus zum Hinzuf gen von Komponenten ver ndert das Installationsprogramm sein Verhalten leicht auf folgende Weise Das Installationsprogramm ermittelt automatisch die vorhandene Sentinel Installation und zeigt einen Bildschirm an in dem der Speicherort der vorhandenen Installation sowie die bereits installierten Komponenten angegeben werden Das Installationsprogramm fordert nicht zur Eingabe des Zielverzeichnisses auf Es wird das Zielverzeichnis der vorhandenen Installation verwendet Das Installationsprogramm fordert nicht zur Auswahl des einfachen oder benutzerdefinierten Installationstyps auf Es wird vom benutzerdefinierten Installationstyp ausgegangen Hinweis In einer verteilten Sentinel Installation kann nur eine Instanz von Advisor und Communication Server vorhanden sein 6 2 Installieren zus tzlicher Lastausgleichsknoten Manchmal ist es notwendig einen zus tzlichen Sentinel Verarbeitungsknoten f r die verteilte Sentinel Umgebung zu installieren um zus tzlichen Lastausgleich ber Computer hinweg zu laden Wenn beispielsweise die Arbeitsspeicherauslastung auf einem Computer hoch ist auf
20. das_binary_log_prop Dateiname Verwenden Sie einen beliebigen eindeutigen Namen beispielsweise das binary log 2 prop Diese Namen werden in einem sp teren Schritt verwendet das_binary cache Verzeichnisname Verwenden Sie einen beliebigen eindeutigen Namen beispielsweise das binary2 cache Jede Instanz von DAS_Binary muss einen anderes das binary cache Verzeichnis verwenden DAS Binary Prozessname ndern Sie f r eine bereinstimmung mit den in Schritt 4 definierten DAS_Binary Dienstnamen den Wert des Prozesseintragsnamen beispielsweise DAS_Binary2 Die folgende XML Datei ist ein Beispiel eines Prozesseintrags wie in den Anweisungen oben erl utert process component DAS depends UNIX Communication Server Windows Communication Server image amp quot ESEC_JAVA HOME javasquot server Dsrv name DAS Binary Xmx160m Xms64m XX UseParallelGC XX HeapDumpOnOutOfMemoryError XX HeapDumpPath log DAS Binary hprof Xss136k Xrs Desecurity communication service DAS Binary Duser language sen Djava net preferIPv4Stack true Dfile encoding UTF3 Desecurity cache directory data das binary cache Desecurity dataobjects config file xml BaseMetaData xml Djava util logging config file config das binary log prop Dcom esecurity configurationfile config configuration xml Djava security auth login config config auth login Djava security krb5 conf config krb5 conf jar lib
21. root an 2 Stellen Sie sicher dass alle Sentinel Prozesse gestoppt sind 3 Entfernen Sie die Inhalte von opt novell sentinel6 bzw dem Verzeichnis in dem die Sentinel Software installiert wurde 4 Entfernen Sie die Startdateien des Sentinel Diensts Auf SLES chkconfig del sentinel Unter RedHat rm ete rc d rc0 d K02sentinel rm ete rc d rc3 d S98sentinel rm ete rc d rc5 d S98sentinel 5 Entfernen Sie die folgenden Dateien im Verzeichnis etc rc d rc0 d falls vorhanden KOlwizard KOlesdee KOlesyslogserver 6 Entfernen Sie die folgenden Dateien im Verzeichnis etc rc d rc3 d falls vorhanden S99wizard S99esyslogserver S99esdee 7 Entfernen Sie die folgenden Dateien im Verzeichnis etc rc d rc5 d falls vorhanden S99wizard Deinstallieren von Sentinel 149 S99esyslogserver S99esdee 8 Entfernen Sie die folgenden Dateien im Verzeichnis etc init d falls vorhanden sentinel wizard esdee esyslogserver 9 Stellen Sie sicher dass niemand als Sentinel Administrator Systembenutzer angemeldet ist standardm ig esecadm und entfernen Sie dann den Benutzer und das Basisverzeichnis sowie die Gruppe esec F hren Sie Folgendes aus userdel r esecadm F hren Sie Folgendes aus groupdel esec 10 Entfernen Sie das Verzeichnis root InstallShield 11 Entfernen Sie die Datei root vpd properties 12 Entfernen Sie den InstallShield Abschnitt von etc profile und etc login
22. 13 Entfernen Sie die Sentinel Oracle Datenbank Weitere Informationen finden Sie unter Entfernen der Sentinel Oracle Datenbank unter Linux und Solaris auf Seite 151 14 Starten Sie das Betriebssystem neu Entfernen der Sentinel Systemeinstellungen unter Solaris So bereinigen Sie Sentinel unter Solaris manuell 1 Melden Sie sich als root an 2 Stellen Sie sicher dass keine Sentinel Prozesse ausgef hrt werden 3 Entfernen Sie die Inhalte von opt novell sentinel6 bzw dem Verzeichnis in dem die Sentinel Software installiert wurde 4 Entfernen Sie die folgenden Dateien im Verzeichnis etc rc0 d falls vorhanden KOlwizard K02sentinel KOlesdee KOlesyslogserver 5 Entfernen Sie die folgenden Dateien im Verzeichnis etc rc3 d_ falls vorhanden S98sentinel S99wizard S99esyslogserver S99esdee 6 Entfernen Sie die folgenden Dateien im Verzeichnis etc init d falls vorhanden sentinel wizard 150 Installationshandbuch zu Novell Sentinel 6 1 10 11 12 13 esdee esyslogserver Entfernen Sie die folgenden Dateien im Verzeichnis usr local bin falls vorhanden stop wizard sh restart _wizard sh start wizard sh Stellen Sie sicher dass niemand als Sentinel Administrator Systembenutzer angemeldet ist standardm ig esecadm und entfernen Sie dann den Benutzer und das Basisverzeichnis sowie die Gruppe esec F hren Sie Folgendes aus userdel r esecadm F hren
23. Aktivieren Sie den Filter ffentlich Alle und klicken Sie auf Ausw hlen W hlen Sie eine Zeitraum aus der die Zeit abdeckt in der der Collector aktiv war W hlen Sie den L schbereich mithilfe der Dropdown Pfeile Von und Bis aus Wahlen Sie eine Batchgr e aus dem Dropdown Feld Batchgr e Klicken Sie auf das Symbol mit der Lupe um die Abfrage auszuf hren Installationshandbuch zu Novell Sentinel 6 1 N Alte Ereignisabfrage oO x Q Abfrage Q Aktiver Browser Filter Schweregrad G von B Bis Stapelgr e FFENTLICH ALL z h i 06 06 07 15 01 15 1 06 06 07 15 16 15 v fioo 7 a E HTML X 06 06 07 15 12 35 10 0 0 12 0 0 Test Event 06 06 07 15 12 35 10 0 0 217 0 0 Test Event 06 06 07 15 12 35 10 0 0 15 0 0 Test Event 06 06 07 15 12 35 10 0 0 31 0 0 Test Event 06 06 07 15 12 35 10 0 0 132 0 0 Test Event 06 06 07 15 12 34 10 0 0 147 10 0 0 128 Test Event 06 06 07 15 12 34 10 0 0 202 10 0 0 28 Test Event 06 06 07 15 12 34 10 0 0 180 10 0 0 19 Test Event 06 06 07 15 12 34 10 0 0 243 10 0 0 115 Test Evert 06 06 07 15 12 34 10 0 0 52 10 0 0 203 Test Event 06 06 07 15 12 33 10 0 0 199 10 0 0 191 Test Event 06 06 07 15 12 33 10 0 0 72 10 0 0 156 Test Event 06 06 07 15 12 32 10 0 0 239 10 0 0 206 Test Event 06 06 07 15 12 32 10 0 0 108 10 0 0 113 Test Event 06 06 07 15 12 32 10 0 0 166 10 0 0 83 Test Event
24. Crystal Reports fur Linux 137 Dateien am selben Ort ablegen Ordnerhierarchie duplizieren Diese Ordner sind fur alle Dateien gleich Wahlen Sie den obersten Ordner aus der in die Ordnerstruktur aufgenommen werden soll lt Keine einschlie en gt Klicken Sie anschlie end auf Weiter 7 Klicken Sie im Fenster Confirm Location Speicherort best tigen auf Next Weiter Geben Sie im Fenster Kategorien angeben einen Kategorienamen an z B Sentinel markieren Sie den Namen und klicken Sie auf das Plussymbol ffentliche Kategorien a S X E BS sentinel Pers nliche Kategorien Hinweis Nur der erste Bericht wird nach dem Klicken auf Next Weiter unter der Kategorie angezeigt Klicken Sie anschlieBend auf Weiter 9 Klicken Sie im Fenster Specify Schedule Zeitplan angeben auf Let users update the object Zulassen dass Benutzer das Objekt aktualisieren sollte Standard sein Klicken Sie anschlie end auf Weiter 10 Klicken Sie im Fenster Specify Repository Refresh Repository Aktualisierung angeben auf Enable all Alle aktivieren um die Repository Aktualisierung zu aktivieren Klicken Sie anschlie end auf Weiter 11 Klicken Sie im Fenster Specify Keep Saved Data Angabe f r das Beibehalten gespeicherter Daten auf Enable all Alle aktivieren um beim Ver ffentlichen von Berichten die gespeicherten Daten beizubehalten Klicken Sie anschlie end
25. Einfach aus Klicken Sie anschlie end auf Weiter 9 Geben Sie in diesem Fenster die Konfigurationsinformationen an und klicken Sie auf Weiter Seriennummer Lizenzschl ssel SMTP Server Sentinel sendet Emails ber diesen Server Email Bei den von Sentinel gesendeten Emails wird diese Email Adresse als Sender angegeben Globales Systempasswort Installationshandbuch zu Novell Sentinel 6 1 Das hier eingegebene Passwort gilt f r alle Standardbenutzer Dazu geh ren sowohl der Sentinel Administratorbenutzer als auch die Datenbankbenutzer Weitere Informationen zur Liste der mithilfe der Installation erstellten Standarddatenbankbenutzer finden Sie in Abschnitt 3 8 2 Sentinel Datenbank auf Seite 60 Advisor Benutzername und Passwort optional Zur Installation von Advisor geben Sie den Novell eLogin Namen und das Passwort f r die Advisor Lizenz an Geben Sie das Advisor Passwort ein zweites Mal in das Fenster f r die Passwortbest tigung ein Hinweis Benutzernamen und Passw rter die vor der Verwendung von Sentinel 6 0 SP2 f r Advisor galten sind jetzt ung ltig Sie m ssen das mit der Advisor Lizenz verkn pfte Novell eLogin und Passwort verwenden In manchen Unternehmen arbeiten mehrere Mitarbeiter mit Novell eLogin Daten Sie m ssen f r die Advisor Downloads die eLogin Daten verwenden die zum Advisor Kauf geh ren 10 Zur Datenbankkonfiguration W hlen Sie die Plattform der Zie
26. Obwohl es sich nicht um einen echten Lastausgleich handelt ist es m glich mehrere DAS_Binary Instanzen in einem Sentinel System zu konfigurieren um die Leistung zu verbessern DAS_Binary ist der Prozess mit dem das Einf gen von Ereignissen in die Datenbank verwaltet wird und die h chsten Ereignisraten die Novell beim internen Testen erzielt hat waren mit mehreren DAS _Binary Prozessen Weitere Informationen zum Testen der Leistung finden Sie auf der Novell Dokumentations Site http www novell com documentation sentinel61 Mehrere DAS_Binary Prozesse k nnen auf demselben Computer installiert oder ber mehrere Computer verteilt werden So konfigurieren Sie DAS_Binary Instanzen auf verschiedenen Computern 1 Verwenden Sie das Sentinel Installationsprogramm um die DAS Komponente auf jedem der Computer zu installieren auf dem ein DAS_Binary Prozess ausgef hrt wird Alle DAS_Binarys sollten mit derselben Datenbank verbunden werden Geben Sie deshalb w hrend der Installation dieselben Informationen f r die Datenbankverbindung an die Sie f r die erstmalige DAS Installation angegeben haben 2 Nehmen Sie bei allen Computern auf denen Sie DAS_Binary ausf hren m chten die folgenden nderungen vor 2a Melden Sie sich als esecadm unter UNIX oder als Administrator unter Windows auf einem der Computer an auf dem mehrere Instanzen des DAS_Binary Prozesses ausgef hrt werden und suchen Sie die Datei configuration xml im Ver
27. Schlie en und dann auf Finish Fertig stellen 8 8 Konfiguration f r alle Authentifizierungen und Konfigurationen Folgende Schritte m ssen durchgef hrt werden um die Zusammenarbeit von Crystal Reports Server und Sentinel Control Center zu erm glichen 8 8 1 Konfiguration von inetmgr So konfigurieren Sie inetmgr 1 Kopieren Sie die Datei web config von C Program Files Business Objects BusinessObjects Enterprise 11 5 Web Content nach c Inetpub wwwroot 2 Starten Sie Internet Service Manager durch Klicken auf Start gt Ausf hren Geben Sie inetmgr ein und klicken Sie auf OK 3 Erweitern Sie lokaler Computer gt Websites gt Standardwebsite gt businessobjects 4 Klicken Sie bei businessobjects mit der rechten Maustaste gt Eigenschaften 5 Klicken Sie auf der Registerkarte Virtual Directory Virtuelles Verzeichnis auf Configuration Konfiguration 6 Folgende Zuordnungen sollten vorliegen Wenn dies nicht der Fall ist f gen Sie sie hinzu Wenn Sie vorhaben eine Zuordnung hinzuzuf gen klicken Sie nicht auf die Knoten businessobjects bzw crystalreportsviewer11 Erweiterung Ausf hrbare Datei csp C Windows Microsoft NET Framework v1 1 4322 aspnet is api dll cwr C windows Microsoft NET Framework v1 1 4322 aspnet_ is api dll cri C windows Microsoft NET Framework v1 1 4322 aspnet_ is api dll wis BusinessObjects Enterprise 11 5 Klicken Sie a
28. Sentinel Collector Manager Correlation Engine Einfuhrung 15 16 iTRAC Crystal Reports Server Sentinel Advisor und Schwachstellenerkennung optional 1 3 1 Sentinel Server Data Access Service DAS ist die Prim rkomponente die zur Kommunikation mit der Sentinel Datenbank verwendet wird DAS sorgt gemeinsam mit anderen Server Komponenten daf r dass von den Collector Managers bermittelte Ereignisse in der Datenbank gespeichert Daten gefiltert Active View Anzeigen verarbeitet Datenbankabfragen durchgef hrt Ergebnisse verarbeitet sowie administrative Aufgaben beispielsweise Benutzerauthentifizierung und autorisierung verwaltet werden 1 3 2 Sentinel Communication Server Der Nachrichten Bus iSCALET kann in einer einzigen Sekunde Tausende Nachrichtenpakete zwischen den Komponenten von Sentinel verschieben Auf diese Weise werden die Skalierung von Komponenten sowie die auf Standards basierende Integration in externe Anwendungen erm glicht 1 3 3 Sentinel Datenbank Kernst ck des Sentinel Produkts ist eine Backend Datenbank zur Speicherung von Sicherheitsereignissen und s mtlichen Sentinel Metadaten Die Ereignisse werden in normalisierter Form gespeichert ebenso wie Bestands und Anf lligkeitsdaten Identit tsinformationen Vorfalls und Workflow Status und zahlreiche andere Arten von Daten 1 3 4 Sentinel Collector Manager Der Collector Manager verwaltet die Datenerfassung berwacht Meldungen
29. berpr fung der Sentinel Systeminstallation abgeschlossen 5 2 Bereinigen nach Testen Sie sollten nach dem Abschlie en der System berpr fung die f r die Tests erstellten Objekte entfernen So f hren Sie eine Bereinigung nach dem Testen des Systems durch 1 Melden Sie sich beim System mithilfe des verwaltungsbefugten Sentinel Benutzers an der w hrend der Installation angegeben wurde standardm ig esecadm 2 W hlen Sie die Registerkarte Korrelation 3 ffnen Sie den Correlation Engine Manager 84 Installationshandbuch zu Novell Sentinel 6 1 4 Klicken Sie im Correlation Engine Manager auf TestRulel und w hlen Sie Bereitstellung aufheben aus oa Offnen Sie den Correlation Rule Manager Wahlen Sie TestRulel aus und klicken Sie auf L schen N Manager f r Korrelationsregeln n Iolx op Hinzuf gen Ordner Correlation Rules z V Korrelstionsregeln in Unterordnern auflisten Ordner verwalten o TestRule1 This rule is designed to test the Sentinel installation Anzeigen Bearbeiten Regel bereitstellen Fertig ie Aktualisieren Aktualisiert am 05 06 07 16 54 50 7 Wechseln Sie zum Men Ereignisquellenverwaltung und w hlen Sie Live Ansicht aus 8 Klicken Sie in der Hierarchie der grafischen Ereignisquelle mit der rechten Maustaste auf Allgemeiner Collector und w hlen Sie Stoppen aus 9 Schlie en Sie das
30. gen Nach dem ndern der Datei oraparam ini Zertifizierte Versionen sieht die Zeile wie folgt aus Certified Versions Linux redhat 3 SuSE 9 SuSE 10 redhat 4 UnitedLinux 1 0 asianux 1 asianux 2 Installation mit der Option ignoreSysPreregs that is runInstaller ignoreSysPrereqs 11 Akzeptieren Sie das standardm ige Inventarverzeichnis oder suchen Sie ein neues Verzeichnis Klicken Sie anschlie end auf Weiter 12 W hlen Sie aus den Installationstypen Enterprise Edition aus Klicken Sie anschlie end auf Weiter 13 W hlen Sie zum berpr fen der Netzwerkkonfigurationsanforderungen User Verified durch Benutzer gepr ft aus Klicken Sie anschlie end auf Weiter 14 W hlen Sie aus den Konfigurationsoptionen Nur Datenbanksoftware installieren aus Klicken Sie anschlie end auf Weiter 15 Die Installationszusammenfassung wird angezeigt berpr fen Sie sie und klicken Sie auf Installieren 16 F hren Sie die angegebenen Skripts als Stamm aus und klicken Sie nach dem Abschluss auf OK 17 Klicken Sie nach der Installation auf Beenden B 1 2 Oracle 10g Installation auf Red Hat Linux 4 So installieren Sie Oracle auf Red Hat Linux 1 Melden Sie sich als Root an 2 F hren Sie den folgenden Befehl aus um sicherzustellen dass die erforderlichen Pakete unten aufgef hrt auf Ihrem Server installiert sind rpm q make Liste mit Paketen
31. hlten Programme und Services ausgef hrt wird Dies ist insbesondere hilfreich zur Vermeidung des folgenden Fehlers Error 1920 Service Crystal Report Cache Server on Windows 2003 Der Zugriff auf die Datenausf hrungsverhinderung erfolgt ber Systemsteuerung gt System gt Registerkarte Erweitert gt Leistungseinstellungen gt Datenausf hrungsverhinderung W hlen Sie die Datenausf hrungsverhinderung nur f r wichtige Windows Programme und Services aus Die Datenausf hrungsverhinderung tr gt zum Schutz EF vor Viren und anderen Sicherheitsangriffen bei Wie a funktioniert sie Datenausf hrungsverhinderung nur f r erforderliche C Datenausf hrungsverhinderung f r alle Programme und Dienste mit Ausnahme der ausgew hlten aktivieren 3 Voraussetzung f r die Installation und Konfiguration von Crystal Reports Server ist dass der Sentinel Server und die Datenbank bereits installiert wurden Sie m ssen wissen welcher Authentifizierungsmodus f r den Sentinel Report Benutzer ausgew hlt wurde Dieser Benutzer hei t esecrpt falls Sie die lokale Datenbankauthentifizierung verwenden Bei Verwendung Crystal Reports f r Windows 103 der Windows Authentifizierung k nnen Sie einen beliebigen Namen vergeben Der Authentifizierungsmodus wurde w hrend des Sentinel Installationsvorgangs in einem Fenster hnlich dem folgenden eingestellt Windows Authentifizierung C SQL Server Authentifizierung
32. hrt wird k nnen Sie zwischen reinem ASCII Format und Unicode w hlen W hlen Sie das gew nschte Datenbankformat aus und klicken Sie auf OK Hinweis F r die Unicode Datenbankinstallation ist mehr Festplattenspeicher erforderlich als f r die reine ASCII Datenbankinstallation Wenn Sie eine neue Datenbank erstellen m ssen Sie eine Option f r die Datenbankgr e ausw hlen Klicken Sie anschlie end auf Weiter Wenn Sie eine neue Datenbank erstellen und als Datenbankgr e Benutzerdefiniert ausgew hlt haben geben Sie die Einstellungen f r die benutzerdefinierte Datenbankgr e an Maximale Datenbankgr e Die maximale Menge an Festplattenspeicher die die Datenbank belegen darf Die Datenbank nimmt automatisch bis zu diesem Wert an Gr e zu w hrend Daten darin angesammelt werden Unabh ngig von dem hier angegebenen Wert betr gt die Anfangsgr e der Datenbank 100 MB 52 Installationshandbuch zu Novell Sentinel 6 1 Protokolldateigr e Die Gr e der Datei f r das Transaktionsprotokoll Maximale Dateigr e f r Datenbank Keine einzelne Datenbankdatei darf gr er werden als dieser Wert Klicken Sie anschlie end auf Weiter Unter Linux Solaris W hlen Sie die Version des Oracle Zieldatenbankservers sowie folgende Optionen aus Eine neue Datenbank mit Datenbankobjekten erstellen Erstellt eine neue Oracle Datenbankinstanz und f llt die neue Datenbank mit Datenbankobjekt
33. localhost gesetzt ist wenn sich Crystal Reports Server und die Sentinel Datenbank auf verschiedenen Computern befinden 12i Speichern Sie die nderungen an der Datei tnsnames ora 12j F hren Sie folgenden Befehl aus um zu berpr fen ob der Service Name esecuritydb ordnungsgem konfiguriert wurde tnsping esecuritydb 12k Nach der Ausf hrung des Befehls erhalten Sie eine Meldung die besagt dass die Verbindung in Ordnung ist 9 2 2 Installation von Crystal Reports Server XI R2 Das Installationsprogramm von Crystal Reports Server besteht aus zwei iso Dateien W hrend der Installation werden Sie aufgefordert den Standort des zweiten Datentr gers anzugeben 134 Installationshandbuch zu Novell Sentinel 6 1 So installieren Sie Crystal Reports Server 1 Melden Sie sich als Crystal Benutzer an on OORA 10 11 12 13 14 15 16 17 18 19 Wechseln Sie in das Verzeichnis disk1 des Crystal Installationsprogramms Ausf hren install sh W hlen Sie als Sprache English Englisch aus Wahlen Sie New Installation Neue Installation Lesen Sie die Lizenzvereinbarung durch und best tigen Sie Ihr Einverst ndnis Geben Sie den Schl sselcode des Produkts ein Geben Sie das Installationsverzeichnis an opt crystal_xir2 Wahlen Sie die Option User install Benutzerinstallation W hlen Sie die Option New install Neuinstallation W hlen Sie di
34. regelm ig einplanen um Speicher am Zielort Ihres Archivprotokolls freizugeben Anderenfalls nimmt die Datenbank m glicherweise keine Ereignisse mehr entgegen 3 6 1 Konsoleninstallation unter Linux Solaris Bei Verwendung des Konsolen Modus werden auf der Komponentenauswahlseite des Installationsprogramms nicht alle Komponenten zusammen angezeigt Befolgen Sie die Bildschirmanweisungen zur Anzeige und Bearbeitung der ausgew hlten untergeordneten Komponenten Im Folgenden sehen Sie ein Beispiel f r die Navigation auf der Komponentenauswahlseite des Konsolen Modus Sentinel 6 1 InstallShield Wizard Select the features for Sentinel 6 1 you would like to install Sentinel 6 1 To select deselect a feature or to view its children type its number Tg Database 2 x Sentinel Services 3 x Applications 4 3rd Party Integration Other options 0 Continue installing Enter command 0 1 Installieren von Sentinel 6 1 57 Select the features for Sentinel 6 1 you would like to install Sentinel 6 1 To select deselect a feature or to view its children type its number 1 x Database 2 x Sentinel Services 3 x Applications 4 3rd Party Integration Other options 0 Continue installing Enter command 0 2 1 Deselect Sentinel Services 2 View Sentinel Services subfeatures Enter command 1 2 Select the features for Sentinel 6 1 you would like t
35. sselungspassw rter die in Konfigurationsdateien gespeichert sind und ber Sonic gesendet werden Sentinel verwendet aufgrund von bestimmten wichtigen Beschr nkungen standardm ig den AES 128 Bit Verschl sselungsalgorithmus Wenn diese wichtigen Beschr nkungen nicht auf Sie zutreffen k nnen Sie Sentinel so konfigurieren dass ein st rkerer AES 256 Bit Algorithmus verwendet wird Hinweis Es wird dringend empfohlen den Abschnitt Understanding the Export Import Issues Wissenswertes zu Export Importproblemen der Java Datei Readme txt lesen bevor Sie die 256 Bit Verschl sselung aktivieren So konfigurieren Sie die AES 256 Bit Verschl sselung 1 Laden Sie die Unlimited Encryption Richtlinien von Sun unter http java sun com javase downloads index_jdk5 jsp herunter http java sun com javase downloads index_jdk5 jsp Laden Sie im Bereich Other Downloads andere Downloads Java Cryptography Extension JCE Unlimited Strength Jurisdiction Policy Files 5 0 herunter 2 Wenden Sie die oben genannte Richtliniendatei auf alle JREs an die Prozesse ausf hren die direkt mit Sonic verbunden werden DAS Correlation Engine Communication Server Collector Manager wenn diese im Modus Direct to Sonic verwendet werden Informationen zum Anwenden der Richtliniendateien finden Sie in der Datei Readme txt die in der Richtlinie vorhanden ist die Sie heruntergeladen haben 3 Verwenden Sie das Dienstpr
36. stchen Change the default database to Standarddatenbank andern in ndern Sie Ihre Standarddatenbank in BOE115 Klicken Sie anschlie end auf Weiter 18 Klicken Sie im Fenster Create a New Data Source to SQL Server Neue Datenquelle f r SQL Server erstellen auf Finish Fertig stellen 19 Klicken Sie auf Test Data Source Datenquelle testen Klicken Sie auf OK Markieren Sie im Fenster Select Data Source Datenquelle ausw hlen die Option BOE115 und klicken Sie so lange auf OK bis das Dialogfeld SQL Server Login SQL Server Anmeldung angezeigt wird Vergewissern Sie sich dass Use Trusted Connection Vertrauensw rdige Verbindung verwenden NICHT ausgew hlt ist Klicken Sie auf OK Klicken Sie anschlie end auf Weiter 114 Installationshandbuch zu Novell Sentinel 6 1 SQL Server Anmeldung Datenquelle BOE11 K Ix Vertrauenswiirdige Verbindung verwenden Abbrechen Benutzername a Hilfe Kennwort ecccccee Optionen gt gt dad 20 W hlen Sie im Fenster Web Component Adapter Type Adaptertyp der Webkomponente die Option IIS ASP NET aus Hinweis Wenn Sie IIS und ASP NET nicht ber Systemsteuerung gt Software gt Windows Komponenten hinzuf gen entfernen installiert haben ist IS ASP NET abgeblendet nicht verf gbar M chten Sie Folgendes verwenden Yorinstallierten Jaya At IBM Websphere Oracl manuelle
37. und syslog die Verbindung zwischen dem Collector Manager und Ereignisquellen her Ereignisse werden zu Analysezwecken vom Connector an den Collector bertragen Integratoren erm glichen die Durchf hrung von Gegenma nahmen auf Systemen au erhalb von Sentinel So kann beispielsweise eine Korrelationsaktion den Simple Object Access Protocol SOAP Integrator zur Initiierung eines Novell Identity Manager Workflows nutzen Mit dem optionalen Remedy AR Integrator kann ein Remedy Bericht anhand von Sentinel Ereignissen oder Vorf llen erstellt werden 1 4 3 Korrelationsregeln und aktionen Anhand von Korrelationsregeln werden wichtige Muster im Ereignis Stream identifiziert Wenn eine Korrelationsregel ausgel st wird initiiert sie Korrelationsaktionen So werden beispielsweise Email Benachrichtigungen gesendet ein iTRAC Workflow wird initiiert oder es wird mithilfe eines Integrators eine Aktion ausgef hrt 1 4 4 Berichte Im Sentinel Control Center k nnen die Benutzer mit Crystal Reports Server viele unterschiedliche Dashboard und Betriebs Berichte ausf hren Ab Sentinel 6 1 werden Berichte in der Regel ber Solution Packs verteilt 1 4 5 iTRAC Workflows iTRAC Workflows sorgen f r konsistente wiederholbare Prozesse beim Verwalten von Vorf llen Ab Sentinel 6 1 werden Workflow Schablonen in der Regel ber Solution Packs verteilt Installationshandbuch zu Novell Sentinel 6 1 1 4 6 Solution Packs Solution Packs sind Pak
38. 9 Wenn Sie ausgew hlt haben die Komponente Datenbank zu deinstallieren werden Sie zum Ausw hlen einer der folgenden Optionen aufgefordert Windows Authentifizierung Zum Verwenden der Windows Authentifizierung m ssen Sie bei Windows als MS SQL Server Instanz Systemadministrator angemeldet sein SQL Authentifizierung Geben Sie Benutzernamen und Passwort dieses Systemadministrators oder vergleichbares an Klicken Sie anschlie end auf Weiter Installationshandbuch zu Novell Sentinel 6 1 10 Es wird eine Zusammenfassung der f r die Deinstallation ausgew hlten Funktionen angezeigt Klicken Sie auf Deinstallieren 11 W hlen Sie das Neubooten des Systems aus und klicken Sie auf Fertig stellen 10 2 Nach der Deinstallation 10 2 1 Sentinel Einstellungen Nach der Deinstallation von Sentinel bleiben einige Systemeinstellungen vorhanden die manuell entfernt werden k nnen Diese Einstellungen sollten entfernt werden bevor eine saubere Installation von Sentinel ausgef hrt wird insbesondere dann wenn bei der Deinstallation von Sentinel Fehler aufgetreten sind Hinweis Bei Solaris und Linux wird durch das Deinstallieren von Sentinel Server der Sentinel Administratorbenutzer nicht aus dem Betriebssystem entfernt Sie m ssen diesen Benutzer bei Bedarf manuell entfernen Entfernen der Sentinel Systemeinstellungen unter Linux So bereinigen Sie Sentinel unter Linux manuell 1 Melden Sie sich als
39. Benutzer noch nicht existiert wird er gemeinsam mit einem Basisverzeichnis im angegebenen Verzeichnis erstellt Benutzername des OS Sentinel Administrators Standardm ig esecadm Basisverzeichnis des OS Sentinel Administrators Standardm ig export home Wenn der Benutzername esecadm lautet ist das dazugeh rige Basisverzeichnis export home esecadm Hinweis So erf llen Sie die strikten Sicherheitskonfigurationen die von der allgemeinen Kriterienzertifizierung ben tigt werden Hinweis Der Benutzer esecadm wird erstellt ohne dass ein Passwort festgelegt ist Um sich als dieser Benutzer anzumelden m ssen Sie zun chst das zugeh rige Passwort festlegen Wenn Sie ausw hlen dass Sentinel Control Center installiert werden soll fordert Sie das Installationsprogramm auf die maximale Menge an Arbeitsspeicher einzugeben die Sentinel Control Center zugeordnet werden soll Geben Sie die maximale JVM Heap Gr e MB an die ausschlie lich von Sentinel Control Center verwendet werden soll JVM Heap Gr e MB Standardm ig betr gt dieser Wert 256 MB Maximal k nnen 1024 MB angegeben werden Installieren von Sentinel 6 1 49 50 Sentinel Control Center Konfiguration Legen Sie die gew nschte JVM Heap Grofe f r Sentinel Control Center fest Das Installationsprogramm hat 1038 MB physischen Arbeitsspeicher gefunden Der zul ssige Bereich liegt zwischen 64 und 1024 MB JvM He
40. Bericht aus und klicken Sie auf Show Subfolders Unterordner anzeigen Klicken Sie auf Senden Wenn Sie die restlichen Berichte hinzuf gen m chten wiederholen Sie Schritt 9 bis 17 so lange bis alle Berichte hinzugef gt wurden 8 9 4 Definieren eines benannten Benutzerkontos Der im Lieferumfang von Crystal Reports Server enthaltene Schl ssel ist ein Kontoschl ssel f r Named User Benannter Benutzer Das Gastkonto muss von Concurrent User Gleichzeitiger Benutzer in Named User Benannter Benutzer ge ndert werden So definieren Sie das Gastkonto als Named User Benannter Benutzer 1 2 Wahlen Sie die Optionsfolge Start gt Programme gt BusinessObjects gt Crystal Reports Server gt NET Administration Launchpad Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole 3 Als Systemname sollte der Name des Host Computers verwendet werden und als Authentifizierungstyp Enterprise Ist dies nicht bereits der Fall w hlen Sie Enterprise aus 124 Installationshandbuch zu Novell Sentinel 6 1 Geben Sie als Benutzernamen Administrator ein Geben Sie Ihr Passwort ein standardm ig leer Klicken Sie auf Log On Anmelden Klicken Sie im Fenster Organize Organisieren auf Users Benutzer Klicken Sie auf Guest Gast 6 ndern Sie den Verbindungstyp von Concurrent User Gleichzeitiger Benutzer in Named User Ben
41. Center f r die Anzeige der Advisor Berichte erhalten Sie unter Kapitel 8 Crystal Reports f r Windows auf Seite 101 und Kapitel 9 Crystal Reports f r Linux auf Seite 131 Installationshandbuch zu Novell Sentinel 6 1 4 5 Wartung von Advisor Im Sentinel Benutzerhandbuch sind mehrere Wartungsaufgaben f r Advisor beschrieben Manuelle Aktualisierung der Advisor Daten Um wirksam zu sein m ssen die Advisor Daten regelm ig aktualisiert werden da immer neue Angriffe und Anf lligkeiten zum Datenfeed hinzugef gt werden Wenn diese Aktualisierungen nicht ber Direktes Herunterladen vom Internet geplant sind m ssen sie manuell durchgef hrt werden nderung des Passworts das Advisor f r automatische Datenaktualisierungen verwendet sofern erforderlich nderung der Konfiguration f r Advisor Benachrichtigungs Emails nderung des Zeitpunkts f r die geplante Datenaktualisierung Weitere Informationen zu diesen Wartungsaufgaben finden Sie im Abschnitt Wartung von Advisor im Sentinel Benutzerhandbuch Advisor Konfiguration 75 76 Installationshandbuch zu Novell Sentinel 6 1 Testen der Installation Abschnitt 5 1 Testen der Installation auf Seite 77 Abschnitt 5 2 Bereinigen nach Testen auf Seite 84 Abschnitt 5 3 Einf hrung auf Seite 85 5 1 Testen der Installation Sentinel wird mit einem Demonstrations Collector installiert mit dem viele der Grundfunktionen
42. Datei init lt OracleSID gt ora f r die Datenbank aktivieren Hinweis Standardm ig legt das Installationsprogramm f r alle Tabellenbereiche ein automatisches Wachstum fest Standardm ig liegt die Obergrenze f r das Dateiwachstum bei 200 MB die maximale Dateigr e h ngt jedoch von dem w hrend der Installation angegebenen Wert ab So aktivieren Sie die Schreibfunktion in das Archivverzeichnis durch Oracle 1 Melden Sie sich beim Datenbankcomputer an 2 Wechseln Sie in das Verzeichnis SORACLE HOME dbs 3 ffnen Sie die Datei init lt OracleSID gt ora in einem Texteditor 4 Bearbeiten Sie den Parameter UTL_FILE_ DIR um den Verzeichnispfad anzugeben in den die archivierten Sentinel Daten geschrieben werden sollen Folgendes muss angegeben werden UTL FILE DIR oder UTL FILE_DIR spezieller Verzeichnispfad 5 Speichern Sie die Datei und beenden Sie den Vorgang 3 8 3 Collector Service W hrend der Installation des Collector Service wird ein Collector Sammelstelle mit dem Namen Allgemeiner Collector konfiguriert Standardm ig erstellt er 5 Ereignisse pro Sekunde eps Dieser Collector kann zum Testen der Installation verwendet werden Weitere Collectors k nnen auf der Novell Website http support novell com products sentinel collectors html heruntergeladen werden 60 Installationshandbuch zu Novell Sentinel 6 1 3 8 4 Aktualisieren des Lizenzschl ssels vom Evaluations zum
43. Konfiguratio Tomcat Anwendungsse JV IIS ASP NET Website ausw hlen Konfiguration von Open Database Connectivity ODBC f r SQL Authentifizierung Hiermit wird ein Open Database Connectivity ODBC Datenquellenname eingerichtet damit Crystal Reports Server ber die SQL Authentifizierung die Verbindung mit der Sentinel Datenbank herstellen kann unter Windows und SQL Server Diese Schritte m ssen auf dem Computer durchgef hrt werden auf dem Crystal Reports Server installiert ist So richten Sie eine ODBC Datenquelle f r Windows ein 1 Wechseln Sie zu Windows Systemsteuerung gt Verwaltung gt Datenquellen ODBC 2 Klicken Sie auf die Registerkarte System DSN und dann auf Hinzuf gen 3 W hlen Sie SQL Server Klicken Sie auf Fertig stellen 4 Daraufhin wird ein Fenster angezeigt in dem Sie zur Eingabe von Informationen zur Treiberkonfiguration aufgefordert werden Name der Datenquelle geben Sie esecuritydb ein Feld Description Beschreibung optional geben Sie eine Beschreibung ein Feld Server Server geben Sie Ihren Hostnamen bzw die IP Adresse Ihrer Instanz von Sentinel Server ein Crystal Reports f r Windows 115 Name Jesecuritydb Wie mochten Sie die Datenquelle beschreiben Beschreibung Mit welchem SQL Server m chten Sie sich verbinden Server lt Sentinel Server IP or DNS Host Name gt Klicken Sie anschlie end auf Weiter 5 W hlen Sie im n chsten
44. Produktionsschl ssel Wenn Sie dieses Produkt nach der Evaluation erwerben sollten Sie den Lizenzschl ssel im System mit dem unten angegebenen Verfahren aktualisieren damit keine erneute Installation erforderlich ist So aktualisieren Sie Ihren Lizenzschl ssel UNIX 1 Melden Sie sich an dem Computer auf dem die DAS Komponente installiert ist als Sentinel Administrator Betriebssystembenutzer an Standard esecadm 2 Wechseln Sie an der Eingabeaufforderung in das Verzeichnis ESEC_HOME bin 3 Geben Sie folgenden Befehl ein softwarekey sh 4 Geben Sie die Zahl 1 ein um Ihren Prim rschl ssel festzulegen Dr cken Sie die EINGABETASTE So aktualisieren Sie Ihren Lizenzschl ssel Windows 1 Melden Sie sich an dem Computer auf dem die DAS Komponente installiert ist als Benutzer mit Administratorrechten an 2 Wechseln Sie an der Eingabeaufforderung in das Verzeichnis ESEC_HOME bin 3 Geben Sie folgenden Befehl ein softwarekey bat 4 Geben Sie die Zahl 1 ein um Ihren Prim rschl ssel festzulegen Dr cken Sie die EINGABETASTE 3 8 5 Starten des Collector Manager Service So starten Sie den Collector Manager Service 1 Starten Sie Sentinel 6 1 2 Klicken Sie auf die Registerkarte Admin gt Ansicht der Server Alternativ k nnen Sie auch im Fensterbereich Navigator auf Ansicht der Server klicken 3 Erweitern Sie die Ansicht Server Die Liste der Prozesse wird angeze
45. R2 Web Server Crystal Reports Server XI unter Linux installiert einen Webserver ber den Sie Verwaltungsaufgaben durchf hren sowie Berichte ver ffentlichen und anzeigen k nnen Das Verwaltungsportal kann unter folgender URL ber den Browser aufgerufen werden Crystal Reports f r Linux 139 http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprisell5 adminlaunch Das nicht f r die Verwaltung bestimmte allgemeine Portal kann unter folgender URL ber den Browser aufgerufen werden http lt hostname or IP of web server gt lt web_server port default _8080 gt businessobjects enterprisell5 9 4 1 Testen der Konnektivit t zum Webserver So testen Sie die Konnektivit t zum Webserver 1 Wechseln Sie zu einem anderen Computer der sich im selben Netzwerk befindet wie Ihr Webserver 2 Geben Sie Folgendes an http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprisell5 adminlaunch Es sollte eine Crystal BusinessObjects Webseite ge ffnet werden 9 4 2 Festlegen eines Kontos f r einen benannten Benutzer Der im Lieferumfang von Crystal Reports Server enthaltene Schl ssel ist ein Kontoschl ssel f r Named User Benannter Benutzer Das Gastkonto muss von Concurrent User Gleichzeitiger Benutzer in Named User Benannter Benutzer ge ndert werden So definieren Sie das Gastkont
46. Richtlinien zu unterst tzen Sentinel protokolliert Erfassungs Analyse und Berichtsprozesse automatisch um zu gew hrleisten dass die Bedrohungserkennung und die Audit Anforderungen durch IT Steuerelemente effektiv unterst tzt werden Mit Sentinel werden diese arbeitsaufw ndigen manuellen Prozesse durch die automatisierte Dauer berwachung von Sicherheits und Konformit tsereignissen sowie IT Steuerelementen ersetzt Sentinel sammelt in der gesamten Netzwerkinfrastruktur des Unternehmens sowie von Drittanbieter Systemen Ger ten und Anwendungen sicherheitsbezogene und nicht sicherheitsbezogene Informationen und korreliert sie Sentinel pr sentiert die gesammelten Daten in einer bersichtlicheren und logischer aufgebauten grafischen Benutzeroberfl che Graphical User Interface GUT identifiziert Sicherheits bzw Konformit tsprobleme und verfolgt die Behebungsma nahmen auf diese Weise werden ehemals fehleranf llige Prozesse optimiert und es entsteht ein strikteres und sichereres Verwaltungsprogramm Mithilfe der automatisierten Vorfallsreaktions Verwaltung k nnen Sie den Prozess der Verfolgung Eskalation und Reaktion auf Vorf lle und Richtlinienverst e dokumentieren und formalisieren Au erdem wird die bidirektionale Integration in Problemberichtssysteme erm glicht Mit Sentinel k nnen Sie prompt reagieren und Vorf lle auf effiziente Weise aus der Welt schaffen Mithilfe von Solution Packs k nnen Sentinel Korrelations
47. Sentinel DB lt gt a Det Sentinel Server Sentinel Datenbank DAS a und Advisor Crystal Server Manuele Aktuaksierung der Advisor Tabellen Daten Feed Dateien Advisor Konfiguration 67 68 Bei der Einzelplatzkonfiguration k nnen die Advisor Daten manuell von einem der folgenden Standorte heruntergeladen werden Sentinel 6 0 SP1 und niedriger https advisor novell com advisordata https advisor novell com advisordata Sentinel 6 0 SP2 und h her https secure www novell com sentinel advisor advisordata https secure www novell com sentinel advisor advisordata 4 2 2 Konfiguration fur direktes Herunterladen vom Internet Beim direkten Herunterladen vom Internet ist der Advisor Computer direkt mit dem Internet verbunden Bei dieser Konfiguration werden die Advisor Daten regelm ig alle 6 oder 12 Stunden automatisch tiber das Internet von Novell heruntergeladen Weitere Informationen finden Sie unterKapitel 3 Installieren von Sentinel 6 1 auf Seite 31 Abbildung 4 2 Direktes Herunterladen vom Internet Kommunikation zwischen Sentinel Server und Sankinet 0B HTTPS Feeds Securit ra g Internet gt Sentinel Server Sentinel Datenbank DAS und Advisor v 4 3 Installation von Advisor Advisor kann im Rahmen der Sentinel Installation oder als zus tzliche Komponente installiert werden Hinweis Die Advisor Konfiguration hat sich zwischen Sentinel 6 0
48. Sentinel Solution Designer Drittanbieterintegration HP OpenView Service Desk Folgende Optionen stehen zur Verf gung Komponente Datenbank Communication Server Correlation Engine Advisor Data Access Server DAS Sentinel Collector Service Sentinel Control Center Sentinel Data Manager SDM Solution Designer Installationshandbuch zu Novell Sentinel 6 1 Beschreibung Installiert Sentinel Datenbankobjekte Tabellen Ansichten gespeicherte Prozeduren usw in einer Datenbankinstanz Optional wird die Datenbankinstanz zuerst erstellt Installiert Nachrichten Bus iSCALE und DAS Proxy Installiert Correlation Engine Installiert Komponenten die zum Abonnementservice f r Advisor Daten geh ren Erfordert eine Advisor Lizenz und muss sich auf demselben Computer befinden wie DAS Installiert Komponenten die mit der Sentinel Datenbank kommunizieren Erfordert einen Sentinel Lizenzschl ssel und eine Seriennummer Erforderlich sofern Advisor installiert wird Installiert den Collector Manager der Verbindungen zu Ereignisquellen Datenanalyse Zuordnungen usw verwaltet Installiert die Hauptkonsole f r Sicherheits oder Konformit tsanalysten Installiert SDM der f r die manuelle Datenbankverwaltung verwendet wird Installiert Solution Designer 10 11 12 Komponente Beschreibung HP OpenView Service Desk Installiert die Integration mit HP OpenView Service Desk Erfordert
49. Sie Folgendes aus groupdel esec Entfernen Sie den InstallShield Abschnitt von etc profile and etc Anmeldung Entfernen Sie das Verzeichnis InstallShield sofern vorhanden Bereinigen Sie die InstallShield Verweise in var sadm pkg Wenn die folgenden Dateien vorhanden sind Entfernen Sie die folgenden Dateien aus dem Verzeichnis var sadm pkg Alle Dateien die mit IS beginnen IS in der Befehlszeile Alle Dateien die mit ES beginnen ES in der Befehlszeile Alle Dateien die mit MISCwp beginnen MISCwp in der Befehlszeile Entfernen Sie die Sentinel Oracle Datenbank Weitere Informationen finden Sie unter Entfernen der Sentinel Oracle Datenbank unter Linux und Solaris auf Seite 151 Starten Sie das Betriebssystem neu Entfernen der Sentinel Oracle Datenbank unter Linux und Solaris So bereinigen Sie die Sentinel Oracle Datenbank unter Linux und Solaris manuell Hinweis Stellen Sie sicher dass keine anderen Anwendungen diese Datenbank verwenden bevor Sie sie entfernen 1 Melden Sie sich als oracle an 2 Stoppen Sie den Oracle Listener F hren Sie Folgendes aus lsnrctl stop 3 Stoppen Sie die Sentinel Datenbank Setzen Sie die Umgebungsvariable ORACLE _SID auf den Namen Ihrer Sentinel Datenbankinstanz standardm ig ESEC F hren Sie Folgendes aus sqlplus as sysdba F hren Sie an der sqlplus Eingabeaufforderung Folgendes aus shutdown immediate 4 Entfern
50. Vorgang erneut durchf hren Dadurch wird versucht die Datenbankinstallation mit den neuen Werten in der Datei tnsnames ora durchzuf hren Hinweis Das Installationsprogramm sichert alle bestehenden tnsnames ora und listener ora Dateien im Verzeichnis SORACLE _HOME network admin Die Datei listener ora wird mit Verbindungsinformationen f r die Sentinel Datenbank berschrieben und die Datei tnsnames ora wird mit Verbindungsinformationen f r die Sentinel Datenbank erg nzt Wenn sich weitere Datenbanken auf demselben Server wie die Sentinel Datenbank befinden muss der Administrator manuell Informationen aus den gesicherten 1istener ora Dateien in der neuen Datei zusammenf hren und den Oracle Listener neu starten damit andere Anwendungen weiterhin eine Verbindung mit der Datenbank herstellen k nnen Wenn Sie eine neue Datenbankinstanz erstellen m ssen Sie die Arbeitsspeicher RAM Zuweisung f r Oracle und den Listener Port angeben oder die Standardwerte akzeptieren Wenn Sie eine neue Datenbankinstanz erstellen geben Sie die Passw rter an die f r die standardm igen SYS und SYSTEM Datenbankbenutzer gelten sollen Klicken Sie anschlie end auf Weiter Wenn Sie eine neue Datenbankinstanz erstellen m ssen Sie eine Option f r die Datenbankgr e ausw hlen Klicken Sie anschlie end auf Weiter Wenn Sie eine neue Datenbankinstanz erstellen und als Datenbankgr e Benutzerdefiniert ausgew hlt haben g
51. a Hostname des Computers Anwenderordner SentinelReports 6 Ausw hlen Duplicate the folder hierarchy Ordnerhierachie duplizieren Klicken Sie auf den nach unten weisenden Pfeild und w hlen Sie lt include none gt lt ohne Einf gung gt aus C Dateien am selben Ort ablegen Ordnerhierarchie duplizieren Diese Ordner sind f r alle Dateien gleich Wahlen Sie den obersten Ordner aus der in die Ordnerstruktur aufgenommen werden soll hlie en gt 122 Installationshandbuch zu Novell Sentinel 6 1 7 8 10 11 12 13 14 Klicken Sie anschlie end auf Weiter Klicken Sie im Fenster Confirm Location Speicherort best tigen auf Next Weiter Geben Sie im Fenster Kategorien angeben einen Kategorienamen an z B Sentinel markieren Sie den Namen und klicken Sie auf das Plussymbol B ffentliche Kategorien ER sentinel n a Pers nliche Kategorien p t x Hinweis Nur der erste Bericht wird nach dem Klicken auf Next Weiter unter der Kategorie angezeigt Klicken Sie anschlie end auf Weiter Klicken Sie im Fenster Specify Schedule Zeitplan angeben auf Let users update the object Zulassen dass Benutzer das Objekt aktualisieren sollte Standard sein Klicken Sie anschlie end auf Weiter Klicken Sie im Fenster Specify Repository Refresh Repository Aktualisierung angeben auf Enable all Alle aktivieren um die Repository A
52. angezeigt 21 Klicken Sie auf das Symbol Suche starten 22 Klicken Sie zum Anzeigen des n chsten Ereignisstapels auf Weitere Optionen 23 Ordnen Sie die Spalten neu an indem Sie diese ziehen und ablegen und ndern Sie die Sortierreihenfolge indem Sie auf die Spalten berschrift klicken 80 Installationshandbuch zu Novell Sentinel 6 1 24 Wenn Ihre Abfrage fertig ist wird sie im Navigator der Liste der Schnellabfragen hinzugef gt 25 ffnen Sie die Registerkarte Korrelation Der Manager f r Korrelationsregeln wird angezeigt N Manager f r Korrelationsregeln o x dh Hinzuf gen Ordner correlation Rules x IV Korrelstionsregeln in Unterordnern auflisten Ordner verwalten Dan nr ir mio san RD 26 Klicken Sie auf Hinzuf gen Der Assistent f r Korrelationsregeln wird angezeigt Korrelationsregel xi Welchen Korrelationsregeltyp m chten Sie erstellen gt Einfach Eine Regel die den angegebenen Bedingungen entspricht gt Aggregat Aggregatsregel erstellen gt Zusammengesetzt Eine Regel die mindestens zwei einfachen Regeln gemeinsam entspricht gt Sequenz Eine Regel die die Ausf hrung aufeinander folgender Regeln erlaubt gt Benutzerdefiniert Formfrei Erm glicht das Schreiben benutzerdefinierter Regeln unter Verwendung von RuleL 27 Klicken Sie auf Einfach Das Fenster Einfache Regel wird angezeigt Testen der Installation 81 Korrelationsregel x Einfache Re
53. auf Weiter 12 Klicken Sie im Fenster Change Defaults Values Standardwerte ndern auf das Optionsfeld Publish reports without modifying properties Berichte ver ffentlichen ohne Eigenschaften zu ndern sollte Standard sein Klicken Sie anschlie end auf Weiter 13 Klicken Sie auf Next Weiter um Ihre Objekte hinzuzuf gen 14 Klicken Sie anschlie end auf Weiter Klicken Sie auf Fertig stellen Wenn Sie die Sentinel Schablonen f r Crystal Reports im Crystal Reports Server ver ffentlichen m ssen sich die Schablonen im Verzeichnis SentinelReports befinden Anderenfalls werden sie nicht im Sentinel Control Center angezeigt 9 3 3 Ver ffentlichen von Reports Schablonen Central Management Console Sentinel Berichte werden jetzt mithilfe von L sungspaketen ausgeliefert Sie k nnen diese Methode aber auch zum Ver ffentlichen von Berichtsschablonen verwenden die nicht aus einem L sungspaket stammen 138 Installationshandbuch zu Novell Sentinel 6 1 So importieren Sie Crystal Reports Schablonen 1 ao a fF WO ND Offnen Sie einen Webbrowser und geben Sie folgende URL ein http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprisell5 adminlaunch Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole Melden Sie sich bei Crystal Reports Server an Klicken Sie im Fenster Organize Organisieren auf Folders Ordner Kli
54. dem Datenbankserver bis zu einem Tag in Anspruch nehmen Nach dem erstmaligen Laden von Daten k nnen inkrementelle Aktualisierungen manuell oder ber die Funktion Direktes Herunterladen vom Internet geladen werden Wichtig Das Dateninstallationsprogramm f r Advisor funktioniert nur mit Sentinel 6 0 SP2 und h her nachdem die entsprechenden Datenbank Patches im Rahmen des Patch Installationsvorgangs angewendet wurden Der Aufr stungsvorang und das Dateninstallationsprogramm erstetzen alle Advisor Daten die vor Sentinel 6 0 SP2 heruntergeladen wurden So laden Sie einen Daten Snapshot von Advisor herunter 1 Melden Sie sich unter Solaris Linux als Benutzer root bzw unter Windows als Administratorbenutzer an 2 Legen Sie den Sentinel 6 Advisor Core Data Installationsdatentr ger ein und mounten Sie ihn 3 Starten Sie das Installationsprogramm Wechseln Sie dazu in das Installationsverzeichnis auf der CD ROM und gehen Sie dann wie folgt vor Unter Solaris Linux F hren Sie advisor bcp in sh aus Unter Windows F hren Sie advisor bcp in bat aus 4 Geben Sie an der Konsole den entsprechenden DB Berechtigungsnachweis an Unter Linux geben Sie den Datenbank Benutzernamen Standard esecdba und die Oracle SID Instanzname an Unter Windows geben Sie den Datenbank Hostnamen den Datenbanknamen Standard ESEC und den Authentifizierungsmodus fiir die Datenbank an Bei Verwendung von SQL Authentifizierung
55. den Sentinel Dienst auf dem Server neu auf dem der Collector Manager gehostet wird 7 Wiederholen Sie diese Schritte auf allen Collector Managers mithilfe der Proxykommunikation Installationshandbuch zu Novell Sentinel 6 1 7 2 ndern des Kommunikations Verschl sselungsschl ssels Die Sentinel Installation erm glicht es dem Administrator einen neuen zuf lligen Verschl sselungsschl ssel zu generieren gespeichert in der Datei keystore oder eine vorhandene Datei keystore zu importieren Bei jedem Ansatz muss die Datei keystore auf jedem Computer auf dem eine Sentinel Serverkomponente installiert ist identisch sein damit die Kommunikation ordnungsgem funktioniert Hinweis Die Datei keystore ist auf dem Datenbankcomputer nicht erforderlich wenn die Datenbank die einzige auf diesem Computer installierte Sentinel Komponente ist Sie ist au erdem nicht auf Computern erforderlich auf denen nur das Sentinel Control Center Collector Builder Sentinel Data Manager oder der Collector Manager mit einem Proxy installiert ist Der Verschl sselungsschl ssel kann nach der Installation mithilfe des Dienstprogramms keymgr ge ndert werden Dieses Dienstprogramm generiert eine Datei mit einem zuf llig generierten Verschl sselungsschl ssel Diese Datei muss auf jeden Computer kopiert werden auf dem eine Sentinel Serverkomponente installiert ist So ndern Sie den Verschl sselungsschl ssel f r die direkte Kommunikation
56. des Systems getestet werden k nnen Mit diesem Collector k nnen Sie aktive Ansichten die Erstellung von Vorf llen Korrelationsregeln und Berichte testen Folgendes Verfahren beschreibt die Schritte f r das Testen des Systems und die erwarteten Ergebnisse M glicherweise werden bei Ihnen nicht genau dieselben Ereignisse angezeigt Ihre Ergebnisse sollten jedoch in etwa mit den unten angezeigten Ergebnissen bereinstimmen Mit diesen Test k nnen Sie auf einer grundlegenden Ebene folgende Punkte berpr fen Sentinel Services werden ausgef hrt Die Kommunikation ber den Nachrichten Bus funktioniert Interne Revisionsereignisse werden gesendet Ereignisse k nnen ber einen Collection Manager gesendet werden Ereignisse werden in die Datenbank eingef gt und k nnen ber Alte Ereignisabfrage oder ber die Crystal Reports abgerufen werden Vorf lle k nnen erstellt und angezeigt werden Die Correlation Engine evaluiert Regeln und l st die zugeh rigen Ereignisse aus Sentinel Data Manager kann eine Verbindung mit der Datenbank herstellen und Partitionsinformationen lesen Wenn einer dieser Tests nicht erfolgreich ist lesen Sie im Installationsprotokoll und den anderen Protokolldateien nach und nehmen Sie ggf Kontakt mit Novell Technical Support http support novell com phone html sourceidint suplnav4_phonesup auf So testen Sie die Installation 1 Doppelklicken Sie auf das Sentinel Control Cente
57. eine Lizenz Hinweis Es tritt eine Zeitverz gerung bei der Schnittstelle auf wenn Sie eine Komponente ausw hlen bzw die Auswahl aufheben Hinweis Wenn keine der untergeordneten Funktionen von Sentinel Services ausgew hlt wurde m ssen Sie auch die Funktion Sentinel Services selbst deaktivieren Sie wird abgeblendet nicht verf gbar mit einem wei en Kontrollh kchen angezeigt wenn sie noch immer ausgew hlt ist jedoch die Auswahl aller untergeordneten Funktionen aufgehoben wurde Hinweis Als Teil der Installation der Sentinel Datenbank legt das Installationsprogramm Dateien im Ordner ESEC_HOME unist db ab Hinweis Bei Verwendung des Konsolen Modus werden auf der Komponentenauswahlseite nicht alle Komponenten zusammen angezeigt Befolgen Sie die Bildschirmanweisungen zur Anzeige und Bearbeitung der ausgew hlten untergeordneten Komponenten Nicht alle untergeordneten Komponenten sind standardm ig ausgew hlt Informationen hierzu erhalten Sie unterAbschnitt 3 6 1 Konsoleninstallation unter Linux Solaris auf Seite 57 Wenn Sie ausw hlen dass DAS installiert werden soll werden Sie zur Eingabe folgender Daten aufgefordert Seriennummer Lizenzschl ssel Unter Linux Solaris Geben Sie den Benutzernamen des Betriebssystem Sentinel Administrators ein und den Standort seines Basisverzeichnisses Das ist der Name des Benutzers dem das installierte Sentinel Produkt geh rt Wenn der
58. f r Produktionsumgebungen ungeeignet Mithilfe der benutzerdefinierten Installation k nnen eine oder mehrere Sentinel Komponenten gleichzeitig installiert werden Sie ist f r verteilte Produktionsinstallationen vorgesehen Neben den Sentinel Komponenten kann das Sentinel System verschiedene weitere Anwendungen umfassen Datenbank Die Datenbank in der Ereignisse korrelierte Ereignisse sowie Konfigurationsinformationen gespeichert werden ist essenzieller Bestandteil des Sentinel Systems Installieren Sie die Datenbank entsprechend der von Oracle und Microsoft empfohlenen Best Practices f r Datenbankinstallationen Verzeichnisstruktur usw Crystal Reports Server Crystal und der zugeh rige Webserver die zugeh rige Datenbank dient der Ausf hrung von Berichten aus der Berichtsbibliothek von Novell bzw von individuell gestalteten Berichten F r Crystal Komponenten gibt es ein gesondertes Installationsprogramm Weitere Informationen zur Installation von Crystal finden Sie in den Abschnitten Kapitel 8 Crystal Reports f r Windows auf Seite 101 und Kapitel 9 Crystal Reports f r Linux auf Seite 131 Crystal Reports Developer Mit dieser Anwendung werden Berichte erstellt und bearbeitet Advisor Advisor stellt Echtzeit Daten zu Angriffen und Anf lligkeiten bereit dies schlie t die Schwachstellenerkennung ein die dazu dient zu ermitteln welchen Bedrohungen anf llige Systeme ausgesetzt sind Hierbei handelt es s
59. f r einen bestimmten Kernel Parameter f hren Sie folgenden Befehl aus sysctl lt kernel_parameter gt Beispiel Zum berpr fen des aktuellen Werts des Kernel Parameters kernel sem f hren Sie folgenden Befehl aus sysctl kernel sem Nur unter SUSE LINUX 10 SP2 Oracle requires MLOCK privilege for hugetlb memory vm disable cap mlock 1 Info zuREDHAT LINUX 4 Kernel settings for Oracle kernel core uses pid 1 kernel shmall 2097152 kernel shmmax 2147483648 kernel shmmni 4096 kernel sem 250 32000 100 128 fs file max 65536 net ipv4 ip local port range 1024 65000 net core rmem default 262144 net core rmem max 262144 net core wmem default 262144 net core wmem max 262144 4 F hren Sie den folgenden Befehl aus damit die nderungen in der Datei etc sysctl conf geladen werden 40 Installationshandbuch zu Novell Sentinel 6 1 sysctl p sbin sysctl p on RedHat Linux4 5 Legen Sie die Datei Handles und Prozesslimits fest indem Sie den folgenden Text an das Ende der Datei etc security limits conf anh ngen nproc ist die Obergrenze der Anzahl an Prozessen und nofile ist die Obergrenze der Anzahl ge ffneter Dateien Das sind die empfohlenen Werte aber sie k nnen bei Bedarf ge ndert werden Im folgenden Text wird angenommen dass Ihre Oracle Benutzer ID oracle lautet Settings added for Oracle oracle soft nofile 65536 oracle hard nofile 65536 oracle so
60. html http www lugrin ch fesi index html jJTDS 1 2 2 jar ist lizenziert unter Lesser GNU Public License Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http jtds sourceforge net http jtds sourceforge net MDateSelector Copyright 2005 Martin Newstead lizenziert unter Lesser General Public License Weitere Informationen Haftungsausschliisse und Beschr nkungen finden Sie unter http web ukonline co uk mseries http web ukonline co uk mseries Tagish Java Authentication and Authorization Service Modules lizenziert unter Lesser General Public License Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http free tagish net jaas index jsp http free tagish net jaas index jsp Dieses Produkt enth lt m glicherweise Software die von der Apache Software Foundation http www apache org http www apache org entwickelt wurde und unter der Apache License Version 2 0 Lizenz lizenziert wurde Den Lizenztext finden Sie im Verzeichnis Licenses bzw unter http www apache org licenses LICENSE 2 0 http www apache org licenses LICENSE 2 0 Die unter dieser Lizenz vertriebene Software wird OHNE JEDWEDE M NGELGEW HR bereitgestellt weder expliziter noch impliziter Art solange dem nicht g ltige Gesetzte entgegenstehen oder schriftlich Anderes vereinbart wurde Informationen zu spezifischen sprachenrelevanten Rechten und Einschr nkungen finden Si
61. im Sentinel Control Center aktiviert bzw deaktiviert werden Der Aggregationsdienst ist au erdem von der Komponente EventFileRedirectServicein DAS Binary abh ngig um ihm die Ereignisdaten bereitzustellen die es zusammenfasst Deshalb muss diese Komponente aktiviert werden damit der Aggregationsdienst ordnungsgem ausgef hrt wird Diese Komponente wird durch ndern des Attributs status der Komponente EventFileRedirectService in der Dateidas_binary xml aktiviert bzw deaktiviert Standardm ig ist diese Komponente aktiviert Hinweis Informationen zu EventFileRedirectService und den drei Aggregierungszusammenfassungen erhalten Sie in Konfiguration der Berichtsdaten in Admin im Sentinel Benutzerhandbuch Hinweis Berichte die einen gro en Datenbereich abfragen nehmen eventuell einige Zeit in Anspruch Sie k nnen geplant und nicht interaktiv ausgef hrt werden Informationen zum Einplanen von Crystal Berichten erhalten Sie in der Dokumentation zu Crystal Reports Server XI R2 http support businessobjects com documentation product_guides default asp 9 8 2 Report Development Der Crystal Reports Developer kann zum Erstellen oder Andern von Crystal Berichten verwendet werden Fiir benutzerdefinierte entwickelte Berichte wird Folgendes empfohlen Wenn die Berichte vordefinierte aggregierte Tabellen verwenden k nnen w hlen Sie diejenige aggregierte Tabelle aus bei der die wenigsten Da
62. m ssen Sie au erdem den Datenbankbenutzernamen Standard esecdba und das Passwort angeben 5 Geben Sie an wie lang die Pause in Sekunden zwischen der Verarbeitung der einzelnen Dateien sein soll Der Standardwert ist 0 Sekunden doch dieser Wert kann bei hoher Datenbankbelastung erh ht werden um eine Pause zwischen der Verarbeitung der Datendateien einzuf hren 6 Um die Effizienz des Ladevorgangs zu erh hen deaktiviert das System Indizes und Beschr nkungen f r die Advisor Tabellen und schneidet die Advisor Tabellen ab Die folgende Meldung wird angezeigt Disabling indexes on the Advisor tables Successfully disabled indexes on the Advisor tables Disabling constraints on the Advisor tables Successfully disabled constraints on the Advisor tables Truncating Advisor tables Successfully truncated Advisor tables Installationshandbuch zu Novell Sentinel 6 1 7 Das Advisor Skript wird gestartet und die Massendaten werden in die entsprechende Tabelle eingespeist Der Snapshot der Daten wird in der Datenbank gespeichert 8 Nachdem alle Dateien im Snapshot geladen wurden werden die Beschr nkungen wieder aktiviert die Indizes neu erstellt und die folgenden Meldungen werden angezeigt Successfully enabled constraints on the Advisor tables Successfully rebuilt indexes on the Advisor tables 9 Nach Abschluss des Massen Feeds zeigt das System eine Meldung ber den erfolgreichen Abschluss an 10 Aktivieren Sie die ink
63. property gt lt property name ReportByMethodName gt true lt property gt lt obj component ref gt lt name gt EventPublisher lt name gt lt ref id gt DispatchManager lt ref id gt lt obj component ref gt lt obj component ref gt lt name gt DispatchManager lt name gt lt ref id gt DispatchManager lt ref id gt lt obj component ref gt lt obj component gt lt obj component gt Hier finden Sie den Auszug eines Beispiels der Datei das binary xml der die EventStoreService Komponente zeigt lt obj component id EventStoreService gt lt class gt esecurity ccs comp event EventStoreService lt class gt lt property name handler gt esecurity event create lt property gt lt property name waitBlocked gt true lt property gt lt property name maxThreads gt 6 lt property gt lt property name minThreads gt 6 lt property gt lt property name maxThreadsQueued gt 10 lt property gt lt property name queueSize gt 1000000 lt property gt lt obj component ref gt lt name gt ThreadPool lt name gt lt ref id gt EventStoreThreadPool lt ref id gt lt obj component ref gt lt obj component ref gt Installationshandbuch zu Novell Sentinel 6 1 lt name gt DispatchManager lt name gt lt ref id gt EventStoreDispatchManager lt ref id gt lt obj component ref gt lt obj component id Persistor gt lt class gt esecurity ccs comp event jdbc JDBCEve
64. und klicken Sie auf Weiter Nachrichten Bus Port der Port den der Kommunikationsserver berwacht Die Komponenten die eine direkte Verbindung mit dem Kommunikationsserver herstellen verwenden diesen Port Sentinel Control Center Proxy Port der Port den der SSL Proxyserver DAS Proxy berwacht um mithilfe von Benutzernamen und Passwort authentifizierte Verbindungen zu akzeptieren Da Sentinel Control Center zur Eingabe von Benutzernamen und Passwort auffordert verwendet es diesen Port f r die Herstellung einer Verbindung mit Sentinel Server Authentifizierungs Proxy Port f r das Collector Manager Zertifikat der Port den der SSL Proxyserver DAS Proxy berwacht um mithilfe von Zertifikaten authentifizierte Verbindungen zu akzeptieren Da Sentinel Control Center nicht zur Installationshandbuch zu Novell Sentinel 6 1 Eingabe von Benutzernamen und Passwort auffordern kann verwendet es diesen Port f r die Herstellung einer Verbindung mit Sentinel Server wenn es f r Verbindungen ber den Proxy konfiguiert ist Hinweis Die Portnummern m ssen auf allen Computern im Sentinel System bereinstimmen damit die Kommunikation m glich ist Notieren Sie sich diese Ports f r sp tere Installationen auf anderen Computern 15 Wenn Sie eine Komponente installieren die eine direkte Verbindung mit dem Nachrichten Bus herstellt oder wenn Sie Communication Server installieren werden Sie gefragt wie der gemeinsam gen
65. von Quellger ten und stellt einen umfassenderen Ereignisdatenstrom bereit indem Taxonomie Schwachstellenerkennung sowie Gesch ftsrelevanz in den Datenstrom integriert werden bevor Ereignisse korreliert analysiert und an die Datenbank gesendet werden Ein umfangreicherer Ereignisstrom bedeutet dass die Daten mit dem erforderlichen Gesch ftskontext korreliert werden um interne bzw externe Bedrohungen und Richtlinienverletzungen erkennen und beheben zu k nnen Sentinel Collectors k nnen Daten von folgenden Komponenten analysieren Einf hrung 17 18 Intrusion Detection Systeme Host Virenschutzsysteme Intrusion Detection Systeme Netzwerk Webserver Firewalls Datenbanken Betriebssysteme Mainframe Richtlinien berwachung System zur Anf lligkeitsbewertung Authentifizierung Directory Services Router und Switches Netzwerkverwaltungssysteme VPNs Proprietare Systeme JavaScript Collectors k nnen mit Sentinel 6 0 SP1 und h her erstellt und ausgef hrt werden unter Verwendung standardm iger JavaScript Entwicklungstools und des Software Development Kit SDK f r Collectors Propriet re Collectors k nnen mithilfe von Abschnitt 1 2 4 Sentinel Collector Builder auf Seite 15 erstellt oder modifiziert werden einer eigenst ndigen Anwendung die Teil des Sentinel Systems ist 1 4 2 Connectors und Integratoren Connectors stellen ber Standardprotokolle wie JDBC Java Database Connectivity
66. zu Novell Sentinel 6 1 N Sentinel 6 1 InstallShield Wizard o Sentinel from Novell Advisor Konfiguration Geben Sie den Advisor Benutzernamen und das Advisor Kennwort an Benutzername Passwort Legen Sie fest wie h ufig Advisor Daten automatisch heruntergeladen werden sollen Advisor Downloads sind standardm ig deaktiviert Bevor Sie sie aktivieren sollten Sie die Advisor Core Daten herunterladen um die Netzwerk Bandbreite zu minimieren 6 Stunden 12 Stunden Zur ck Weiter gt Abbrechen 1969 2008 Novell Inc Al rights reserved 12 Klicken Sie anschlie end auf Weiter Wichtig Wenn Ihr Benutzername und Ihr Passwort nicht berpr ft werden k nnen werden Sie gefragt ob Sie fortfahren m chten Ab Sentinel 6 0 SP2 m ssen die Anmeldedaten und das Passwort den zur Advisor Berechtigung geh renden Anmeldedaten und Passwort entsprechen Eine h ufige Fehlerquelle ist die Verwendung von falschen Novell Anmeldedaten und dem falschen Passwort Es kann sich zwar um g ltige Novell Anmeldedaten handeln jedoch verf gen diese nicht ber eine entsprechende Berechtigung bzw geh ren sie nicht zur Advisor Lizenz 13 Klicken Sie auf Installieren 14 Nach der Installation werden Sie aufgefordert neu zu booten oder sich erneut anzumelden und Sentinel Services manuell zu starten Klicken Sie auf Fertig stellen um das System neu zu booten Wichtig Der geplante Advisor Download kann erst nac
67. zum Systemstatus und f hrt die Ereignisfilterung durch ganz nach Bedarf Zu den Hauptfunktionen des Collector Managers z hlen das Umwandeln von Ereignissen das Hinzuf gen von Gesch ftsrelevanz zu Ereignissen ber die Taxonomie das Durchf hren globaler Filtervorg nge f r Ereignisse das Routing von Ereignissen sowie das Senden von Zustandsmeldungen an den Sentinel Server Der Sentinel Collector Manager kann eine direkte Verbindung zum Nachrichten Bus herstellen oder einen Secure Sockets Layer SSL Proxy nutzen 1 3 5 Correlation Engine Durch die Korrelationsanalyse wird die Verwaltung von Sicherheitsereignissen aussagekr ftiger da auff llige Ereignismuster im eingehenden Datenstrom leichter identifiziert werden k nnen Die Korrelation erm glicht Ihnen das Definieren von Regeln die kritische Bedrohungen und komplexe Angriffsmuster identifizieren sodass Sie Ereignissen Priorit t verleihen und eine effektive Vorfallsverwaltung und reaktion initialisieren k nnen Installationshandbuch zu Novell Sentinel 6 1 1 3 6 iTRAC Sentinel stellt ein ITRAC Workflow Verwaltungssystem bereit mit dem Prozesse f r die Vorfallsreaktion definiert und automatisiert werden k nnen Vorf lle die in Sentinel identifiziert werden entweder durch eine Korrelationsregel oder manuell k nnen mit einem iTRAC Workflow verkn pft werden 1 3 7 Crystal Reports Server Hinter den umfassenden Berichtservices im Sentinel Control Center steht Cryst
68. 0 0 190 10 0 0 53 Test Event 0 AASA a 06 06 07 15 12 59 10 0 0 142 10 0 0 40 Test Event oO 4582 06 06 07 16 12 58 10 0 0 171 10 0 0 25 Test Event io AASA 0607151257 hooos fooo116 Testen b JE EEA 06 06 07 15 12 57 10 0 0 235 10 0 0 237 Test Event 0 48582 bene 07181287 100 070 000165 TestEvent o Z ooo asar 06 06 07 15 12 56 10 0 0 159 10 0 0 118 Test Event 0 4A5AS 06 06 07 15 12 56 10 0 0 93 10 0 0 158 Test Event 0 48582 06 06 07 15 12 56 10 0 0 148 10 0 0 191 Test Event 0 4ABAC 06 06 07 15 12 55 10 0 0 135 10 0 0 20 Test Evert o 4ABAS mu ia 05 06 07 161256 10 0 0 244 _110 0 0 157 Test Event Jo m gt 38 Schlie en Sie das Sentinel Control Center 39 Doppelklicken Sie auf dem Desktop auf das Symbol Sentinel Data Manager SDM 40 Melden Sie sich bei SDM mithilfe des verwaltungsbefugten Datenbankbenutzers an der w hrend der Installation angegeben wurde standardm ig esecdba 5 Yerbindung mit Datenbank x x c Server MssaL2005 w Datenbank Host Anschluss le SEC ewitt desktop h 433 O Windows 4uthentifizierung verwenden ie a Server 4uthentifizierung verwenden Benutzername Passwort IV Verbindungseinstellungen speichern Verbinden 41 Klicken Sie auf jede Registerkarte um zu berpr fen ob Sie darauf zugreifen k nnen 42 Schlie en Sie Sentinel Data Manager Wenn Sie alle diese Schritte ohne Fehler durchf hren konnten haben Sie eine allgemeine
69. 10 GB an Daten die ansonsten mithilfe des regelm igen Aktualisierungsservice ber das Netzwerk bertragen werden m ssten Standardm ig sind die Skripts die automatische Downloads initiieren deaktiviert Aktivieren Sie die Skripts nachdem die Advisor Core Daten geladen wurden Advisor muss auf demselben Computer installiert wie der Database Access Service DAS werden Die regelm igen Aktualisierungen k nnen manuell oder automatisch sein Dies h ngt von Ihrer Auswahl im Sentinel Installationsprogramm ab Einzelplatzbetrieb Manuelle Aktualisierungen Direktes Herunterladen vom Internet geplant automatische Aktualisierungen Hinweis Der Advisor Datenfeed f r Sentinel 6 0 SP2 und h her wurde durch zus tzliche Signaturen erweitert Die nderungen in SP2 betreffen sowohl den erforderlichen Speicherplatz als auch die Installationsprozeduren Novell empfiehlt ca 50 GB Festplattenspeicher f r die Advisor Daten zus tzlich zu dem erforderlichen Speicherplatz f r die Sentinel Daten selbst 4 2 1 Einzelplatzkonfiguration Eine Einzelplatzinstallation ist eine Installation bei der Advisor ein isoliertes System ist bei dem manuelle Aktualisierungen an den Advisor Daten erforderlich sind Advisor Installationen in einer sicheren Umgebung besitzen h ufig keine Internetverbindungen und m ssen daher als Einzelplatzkonfigurationen erfolgen Abbildung 4 1 Einzelplatzkonfiguration Ereignisse zwischen Sentinel Server und
70. 5 gt Crystal Reports Server gt Publishing Wizard 2 Klicken Sie anschlie end auf Weiter Anmelden Als System sollte der Name des Host Computers verwendet werden und als Authentifizierung Enterprise Der Benutzername kann Administrator lauten Aus Sicherheitsgr nden sollten Sie einen anderen Benutzer verwenden als den Administrator Geben Sie Ihr Passwort ein und klicken Sie auf Next Weiter Hinweis Auf Berichte die als Benutzer Verwalter ver ffentlicht wurden haben alle Benutzer Zugriff System your computer host name gt Anwendername feusername gt Kennwort Authentifizierung E nterprise v 3 Klicken Sie auf Ordner hinzuf gen Optional W hlen Sie Unterordner einbeziehen 4 Navigieren Sie zum Verzeichnis der Berichtsschablone n Klicken Sie auf OK Klicken Sie anschlie end auf Weiter 5 Klicken Sie im Fenster Standort angeben auf Neuer Ordner in der oberen rechten Ecke und erstellen Sie einen Ordner SentinelReports wenn dieser Ordner noch nicht vorhanden ist Klicken Sie anschlie end auf Weiter Computer Host Name SentinelReports 2 Feature Samples C Report Samples C User Folders Web Intelligence Samples 6 Ausw hlen Duplicate the folder hierarchy Ordnerhierachie duplizieren Klicken Sie auf den nach unten weisenden Pfeild und w hlen Sie lt include none gt lt ohne Einfiigung gt aus
71. AUTHORIZED DOCUMENTATION Band Installationshandbuch July 2008 Novell Sentinel 6 1 www novell com Rechtliche Hinweise Novell Inc leistet keinerlei Gew hr bez glich des Inhalts oder Gebrauchs dieses Handbuchs Insbesondere werden keine ausdr cklichen oder stillschweigenden Gew hrleistungen hinsichtlich der handels blichen Qualit t oder Eignung f r einen bestimmten Zweck bernommen Novell Inc beh lt sich weiterhin das Recht vor diese Dokumentation zu revidieren und ihren Inhalt jederzeit und ohne vorherige Ank ndigung zu ndern Des Weiteren bernimmt Novell Inc f r Software keinerlei Haftung und schlie t insbesondere jegliche ausdr cklichen oder impliziten Gew hrleistungsanspr che bez glich der Marktf higkeit oder der Eignung f r einen bestimmten Zweck aus Au erdem beh lt sich Novell Inc das Recht vor Novell Software ganz oder teilweise jederzeit inhaltlich zu ndern ohne dass f r Novell Inc die Verpflichtung entsteht Personen oder Organisationen von diesen berarbeitungen oder nderungen in Kenntnis zu setzen Alle im Zusammenhang mit dieser Vereinbarung zur Verf gung gestellten Produkte oder technischen Informationen unterliegen m glicherweise den US Gesetzen zur Exportkontrolle sowie den Handelsgesetzen anderer L nder Sie erkennen alle Ausfuhrkontrollbestimmungen an und erkl ren sich damit einverstanden alle f r anstehende Exporte Re Exporte oder Importe erforderlichen Lizenzen bz
72. Anmelden Hinweis Sie k nnen das esecrpt Passwort explizit in Windows setzen 4 Die Videoaufl sung sollte auf 1024 x 768 oder h her festgelegt werden 5 Installation von Microsoft Internet Information Server IIS und ASP NET Hinweis Sentinel unterst tzt das Verwenden von MSDE als Crystal CMS Datenbank nicht Installieren Sie Microsoft SQL Server 2005 vor der Installation von Crystal Reports Server XI R2 8 3 1 Installation von Microsoft Internet Information Server IIS und ASP NET Zum Hinzuf gen dieser Windows Komponenten ben tigen Sie eventuell die Installations CD von Windows 2003 Server So installieren Sie IIS und ASP NET 1 Wechseln Sie zu Systemsteuerung gt Software 2 Klicken Sie im linken Fensterbereich auf Windows Komponenten hinzuf gen entfernen 3 W hlen Sie Anwendungsserver aus v Anwendungsserver 4 Klicken Sie auf Details 5 Wahlen Sie ASP NET und Internet Information Services IIS aus Sa ASP NET vl B COM Netzwerkzugriff aktivieren 0 0 MB O ay DTC Netzwerkzugriff aktivieren 0 0 MB v B Internetinformationsdienste IIS 26 9 MB 6 Klicken Sie auf OK 7 Klicken Sie anschlie end auf Weiter M glicherweise werden Sie aufgefordert die Windows Installations CD einzulegen 8 Klicken Sie auf Fertig stellen 104 Installationshandbuch zu Novell Sentinel 6 1 8 4 Bekannte Probleme Installieren von Crystal Reports Novell stellt zwei Cryst
73. Benutzers muss den Pfad zu den Oracle Softwarebibliotheken enthalten Bearbeiten Sie dazu das Anmeldeskript des Crystal Benutzers um die Umgebungsvariable LD_LIBRARY_PATH so festzulegen dass sie die Oracle Softwarebibliotheken enth lt Beispiel Wenn es sich bei der Shell eines Crystal Benutzers um eine Bash Shell handelt m ssen Sie die Datei crystal bash_ profile ffnen und folgende Zeile am Ende der Datei unterhalb der Stelle an der die Umgebungsvariable ORACLE HOME festgelegt wurde einf gen export LD LIBRARY PATH SORACLE HOME lib LD LIBRARY PATH Die Umgebungsvariable _PATH in der Umgebung des Crystal Benutzers muss den Pfad zu den ausf hrbaren Oracle Softwaredateien enthalten Bearbeiten Sie dazu das Skript des Crystal Benutzers um die Umgebungsvariable PATH so festzulegen dass sie die ausf hrbaren Oracle Softwaredateien enth lt Beispiel Wenn es sich bei der Shell eines Crystal Benutzers um eine Bash Shell handelt m ssen Sie die Datei crystal bash_profile ffnen und folgende Zeile am Ende der Datei einf gen export PATH PATH SORACLE HOME bin Es muss ein Eintrag mit dem Servicenamen esecuritydb zur Oracle Datei tnsnames ora hinzugef gt werden der auf die Sentinel Datenbank verweist Gehen Sie dazu auf dem Crystal Reports Server Computer wie folgt vor 12a Melden Sie sich als Oracle Benutzer an Crystal Reports f r Linux 133 12b Wechseln Sie in das Ve
74. Datenbanken und w hlen Sie Create New Database Neue Datenbank erstellen BOE115 Geben Sie im Fenster New Data Source to SQL Server Neue Datenquelle f r SQL Server Folgendes ein Name Ihrer Datenquelle z B BOE115 Beschreibung optional Klicken Sie zur Auswahl des Servers auf den nach unten weisenden Pfeil und w hlen Sie local lokal aus Crystal Reports f r Windows 113 What name do ycu want to use to refer to the data source Narre BOE1 15 How do you wantto describe the data source Descripticn CMS Database Which SQL Server do you want to connect to Server local Klicken Sie anschlie end auf Weiter 17 W hlen Sie With SQL Server Authentication Mit SQL Server Authentifizierung geben Sie den sa sowie das Passwort f r den sa an Klicken Sie anschlie end auf Weiter Wie soll SQL Server die Authentizit t des Benutzernamens best tigen Mit Windows NT Authentifizierung anhand des Benutzernamens im Netzwerk G Mit SOL Server Authentifizierung anhand des vom Benutzer eingegebenen Benutzernamens und Kennworts Klicken Sie auf Clientkonfiguration um die Netzwerkbibliothek f r die Kommunikation mit dem SQL Server zu ndern Clientkontiguration Zum SQL Server verbinden um Standardeinstellungen f r die JV er auch zus tzlichen Konfigurationsoptionen zu erhalten Benutzername sa Kennwort eocccees Aktivieren Sie das Kontrollk
75. E product 10 2 0 db_ 1 export ORACLE HOME RACLE TERM xterm export ORACLE TERM O O PATH SORACLE HOME bin PATH export PATH O L C RACLE SID oracle export ORACLE SID D LIBRARY PATH SORACLE HOME lib export LD LIBRARY PATH LASSPATH SORACLE HOME JRE S ORACLE HOME jlib ORACLE HOME rdbms Oracle Setup 161 CLASS PATH SCLASSPATH SORACLE HOME network jlib export CLASSPATH LD ASSUME KERNE1 2 4 19 export LD ASSUME KERNEL TMP tmp export TMP TMPDIR STMP export TMPDIR PATH SPATH SHOME bin export PATH unset USERNAME 9 Speichern Sie die Datei bash_prolie und beenden Sie den Vorgang 10 Melden Sie sich erneut als Benutzer oracle an um die nderungen der Umgebungsvariablen im letzten Schritt zu laden exit su oracle 11 berpr fen Sie mithilfe des folgenden Befehls ob bash_profile wie erwartet ausgef hrt wurde set more 12 Melden Sie sich als Oracle Benutzer and Wenn Sie X Emulation verwenden legen Sie die DISPLAY Umgebungsvariable fest DISPLAY lt machine name gt 0 0 export DISPLAY 13 Wenn Sie Oracle 10 2 0 1 von der Disk1 installieren m chten f hren Sie folgendes Skript aus runInstaller 14 W hrend des Fortschritts des Installationsprogramms lassen Sie alle Eingabeauff
76. Erweitern Sie den Baum Datenbank und suchen Sie die Sentinel Datenbank Es sollte eine Sentinel Datenbank standardm ig mit Namen ESEC und eine iTRAC Datenbank standardm ig mit Namen ESEC_WF vorhanden sein Klicken Sie jeweils mit der rechten Maustaste darauf und w hlen Sie L schen aus 4 Best tigen Sie das L schen der Datenbank mit Ja 5 Erweitern Sie den Baum Sicherheit gt Anmelden und entfernen Sie die Sentinel Datenbankbenutzer sofern diese vorhanden sind Esecdba Esecapp Esecadm Esecrpt 6 L schen Sie die Archivdateien der Datenbank aus dem Verzeichnis in dem Sie sie erstellt haben Deinstallieren von Sentinel 153 154 Installationshandbuch zu Novell Sentinel 6 1 Fragebogen vor der Installation Die Beantwortung der folgenden Fragen kann beim Planen Ihrer eigenen Installation hilfreich sein oder wenn Sie sich darauf vorbereiten dass Berater Ihr Sentinel System installieren Fragen vor der Installation 1 Zu welchem Zweck bzw mit welchem Ziel verwenden Sie Novell Sentinel 1a Einhaltung von Bestimmungen 1b Verwaltung von Sicherheitsereignissen 1c Sonstiges 2 Welche Hardware wurde f r die Installation von Sentinel zugeordnet Ist dies in Zusammenhang mit Hardwarespezifikationen die in der Sentinel Installationsanleitung angegeben sind 3 Haben Sie die Anforderungen an Hardware und Betriebssystem von Sentinel die in der Sentinel Installationsanleitung be
77. Es wird empfohlen zuzulassen dass das Sentinel Installationsprogramm die Oracle Datenbankinstanz f r Sentinel erstellt Falls gew nscht kann die Erstellung der Datenbankinstanz manuell durchgef hrt werden Informationen wie Sie sicherstellen dass diese Instanz mit Sentinel kompatibel ist erhalten Sie unter Abschnitt B 2 Manuelle Oracle Instanzerstellung optional auf Seite 163 Wenn Sie sich f r diese Option entscheiden m ssen Sie das von Novell bereitgestellte Skript createEsecDBA sh ausf hren um mithilfe des Sentinel Installationsprogramms die Datenbankobjekte der manuell erstellten Oracle Datenbankinstanz hinzuzuf gen Weitere Informationen finden Sie unter Abschnitt 3 6 Benutzerdefinierte Installation auf Seite 46 Hinweis Wenn Sie eine bestehende oder manuell erstellte Oracle Datenbankinstanz verwenden muss sie abgesehen vom Sentinel Datenbankbenutzer leer sein Ermitteln Sie die Anmeldeberechtigung f r den Benutzer des Oracle Betriebssystems Standard oracle Ermitteln Sie die Anmeldeberechtigung f r SYSTEM und SYS Vergewissern Sie sich dass die folgenden Umgebungsvariablen f r den Oracle Betriebssystembenutzer festgelegt wurden ORACLE HOME bei echo ORACLE HOME wird z B m glicherweise opt oracle product 10gR2 db zur ckgegeben ORACLE BASE bei echo ORACLE BASE wird z B opt oracle zur ckgegeben PATH muss ORACLE HOME bin enthalten Bestimmen Sie eine en
78. Febster die Option f r die SQL Authentifizierung Geben Sie esecrpt und das zugeh rige Passwort als Anmelde ID ein Klicken Sie anschlie end auf Weiter Wie soll SQL Server die Authentizit t des Benutzernamens best tigen Mit Windows NT Authentifizierung anhand des Benutzernamens irr Netzwerk a Mit SOL Server Authentifizierung anhand des vom Benutzer eingegebenen Benutzernamens und Kennworts Klicken Sie auf Llientkonfiguration um die Netzwerkbibliothek f r die Kommunikation mit dem SQL Server zu ndern Clientkonfiguration Zum SOL Server verbinden um Standardeinstellungen fiir die IV sae zus tzlichen Konfigurationsoptionen zu erhalten Benutzername Jesecipt Kennwort eeccccee 6 Gehen Sie im n chsten Fenster wie folgt vor ndern Sie die Sentinel Datenbank Standardname ESEC Behalten Sie alle Standardeinstellungen bei Klicken Sie auf Next Weiter und dann auf Finish Fertig stellen 7 Klicken Sie auf Test Data Source Datenquelle testen Nach dem Testen klicken Sie auf OK Klicken Sie auf OK OK bis das Fenster geschlossen wird 8 7 3 Installation von Crystal Reports Server f r Oracle So installieren Sie Crystal Reports Server XI R2 f r Oracle 1 Legen Sie die Crystal Reports Server XI R2 CD in das CD ROM Laufwerk ein 2 W hlen Sie die Sprache f r das Crystal Reports Setup aus 3 W hlen Sie im Fenster zur Auswahl der Client oder Serverin
79. Fenster Ereignisquellenverwaltung 10 W hlen Sie die Registerkarte Vorf lle 11 ffnen Sie den Manager f r die Vorfallansicht 12 W hlen Sie TestIncident1 aus klicken Sie mit der rechten Maustaste darauf und w hlen Sie L schen aus 5 3 Einf hrung Zum Starten mit echten Daten m ssen Sie Collectors importieren und konfigurieren die f r Ihre Umgebung passend sind Ihre eigenen Regeln erstellen iTRAC Workflows erstellen usw Mit Sentinel Solution Packs k nnen Sie schnell anfangen Testen der Installation 85 86 Installationshandbuch zu Novell Sentinel 6 1 Hinzuf gen von Sentinel Komponenten Abschnitt 6 1 Hinzuf gen von Sentinel Komponenten zu einer bestehenden Installation auf Seite 87 Abschnitt 6 2 Installieren zus tzlicher Lastausgleichsknoten auf Seite 87 6 1 Hinzuf gen von Sentinel Komponenten zu einer bestehenden Installation Manchmal kann es erforderlich sein zus tzliche Sentinel Komponenten auf einem Computer zu installieren auf dem bereits eine Sentinel Installation vorhanden ist M glicherweise m ssen Sie beispielsweise den Collector Builder installieren wo das Sentinel Control Center bereits installiert wurde Mit dem Sentinel Installationsprogramm ist diese Art der Installation einfach Vergewissern Sie sich zun chst dass die Voraussetzungen f r die Installation einer zus tzlichen Komponente entsprechend der Kapitel 3 Installieren von Sentinel 6 1
80. I Modus setup sh Oder f r Textmodus kopflos setup sh console Hinweis Sie k nnen das Installationsprogramm unter UNIX nicht ber einen Verzeichnispfad ausf hren der Leerzeichen enth lt 4 Klicken Sie auf den nach unten zeigenden Pfeil und w hlen Sie eine der folgenden Sprachen aus Englisch Italienisch Franz sisch Portugiesisch Brasilien Deutsch Spanisch Chinesisch Vereinfacht Japanisch Chinesisch Traditionell 5 Klicken Sie nach dem Lesen des Begr ungsbildschirms auf Weiter 6 Lesen Sie die Lizenzvereinbarung durch und erkl ren Sie Ihr Einverst ndnis Klicken Sie anschlie end auf Weiter 7 bernehmen Sie das Standardinstallationsverzeichnis oder klicken Sie auf Durchsuchen um den Speicherort f r die Installation anzugeben Klicken Sie anschlie end auf Weiter Hinweis Die Installation kann nicht in einem Verzeichnis erfolgen das Sonderzeichen oder Nicht ASCII Zeichen enth lt 8 W hlen Sie Benutzerdefiniert aus Klicken Sie anschlie end auf Weiter Installieren von Sentinel 6 1 47 48 9 Wahlen Sie die zu installierenden Sentinel Komponenten aus vi EGE Sentinel Services vi Kommunikationsserver vi Advisor Requires Advisor ID and Password v Correlation Engine v Data Access Server vi Sentinel Collector Service 0 v Anwendungen vi Sentinel Collector Builder v Sentinel Control Center v Sentinel Data Manager v
81. Installation verweisen Warnung Entfernen Sie keine Pfade zu anderen Speicherorten als zu der alten Sentinel Installation Dies k nnte dazu f hren dass Ihr System nicht ordnungsgem funktioniert 7 L schen Sie alle Sentinel Verkn pfungen vom Desktop L schen Sie den Verkn pfungsordner Start gt Programme gt Sentinel aus dem Startmen 9 Starten Sie das Betriebssystem neu 152 Installationshandbuch zu Novell Sentinel 6 1 So bereinigen Sie die Sentinel Microsoft SQL Server Datenbank unter Windows manuell Hinweis Stellen Sie sicher dass keine anderen Anwendungen diese Datenbank verwenden bevor Sie sie entfernen 1 ffnen Sie Microsoft SQL Server Management Studio und stellen Sie eine Verbindung zu der SQL Server Instanz her auf der Sie Ihre Sentinel Datenbank installiert haben O Datenbanken 9 Systemdatenbanken C Datenbanksnapshots J ESEC J ESEC_WF C Sicherheit Serverobjekte Replikation B verwaltung 9 Notification Services B SQL Server Agent 9 Auftr ge sq SentinelAddPartitions EVENT_SMRY 22 SentinelAddPartitions EVENTS aq SentinelOfflinePartitions EVENT_SMRY aq Sentinel fflinePartitions EVENTS ESE Auftragsaktivitatsmonitor 9 Warnungen 3 Operatoren O Proxys 9 Fehlerprotokolle OAAAA 2 Erweitern Sie den Baum SQL Server Agent gt Auftr ge und entfernen Sie die Sentinel Auftr ge 3
82. Installationshandbuch zu Novell Sentinel 6 1 compat db compat gcc 32 compat gcc 32 ct compat oracle rhel4 compat libcwait compat libgcc 296 compat libstdct 296 compat libstdct 33 gcc gee ctt gnome libs gnome libs devel libaio devel libaio make openmotif21 xorg xll deprecated libs devel xorg xll deprecated libs Erstellen Sie eine UNIX Gruppe und ein UNIX Benutzerkonto fiir den Oracle Datenbankeigentiimer F gen Sie eine dba Gruppe hinzu als root groupadd oinstall groupadd dba F gen Sie den Oracle Benutzer hinzu als root useradd g oinstall G dba d opt oracle product lt 10 2 0 3 gt db_1 m oracle passwd oracle Erstellen Sie ein Verzeichnis f r ORACLE HOME und ORACLE BASE mkdir p opt oracle product lt 10 2 0 3 gt ndern Sie die Eigent mereinstellungen des Verzeichnisses ORACLE_BASE und darunter bis oracle oinstall chown R oracle oinstall opt oracle Wechseln Sie zum Benutzer oracle su oracle ffnen Sie die Datei bash_profile im Basisverzeichnis des Benutzers oracle und f gen Sie Folgendes an das Dateiende an Hinweis Diese Umgebungsvariablen d rfen nur f r den Benutzer oracle verwendet werden Sie sollten keinesfalls in der Systemumgebung oder in der Umgebung des Sentinel Administrators festgelegt werden User specific environment and startup programs ORACLE BASE opt oracle export ORACLE BASE RACLE HOME SORACLE BAS
83. Interne Ereignisse zur Pr fung von Sentinel Vorg ngen sind ausschlie lich auf Englisch Einf hrung 19 20 Installationshandbuch zu Novell Sentinel 6 1 Systemanforderungen Abschnitt 2 1 Unterst tzte Software auf Seite 21 Abschnitt 2 2 Hardware Empfehlungen auf Seite 26 2 1 Unterst tzte Software F r optimale Leistung und Zuverl ssigkeit empfiehlt Novell dringend s mtliche Sentinel Komponenten nur mit anerkannter Software zu verwenden die umfassend gepr ft und 100 ig zertifiziert wurde Die jeweils aktuellen Informationen zu den Mindestanforderungen finden Sie in den Updates auf der Website zur Novell Dokumentation http www novell com documentation sentinel61 In der nachfolgenden Tabelle sind die spezifischen Patch Level angegeben die beim Testen von Sentinel zum Einsatz kamen Aus Gr nden der bersichtlichkeit wird in diesem Dokument f r diese Plattformen der Kurzname in der linken Spalte verwendet In F llen in denen die Bit L nge in diesem Dokument keine Rolle spielt wird die Bit L nge m glicherweise vom Kurznamen abgeschnitten Tabelle 2 1 Informationen zum Patch Level Kurzname Vollst ndiger Name und Patch Level SLES 10 32 Bit SUSE Linux Enterprise Server 10 SP1 32 Bit SLES 10 64 Bit SUSE Linux Enterprise Server 10 SP1 64 Bit RHEL 4 32 Bit Red Hat Enterprise Linux 4 Nahant Update 4 32 Bit RHEL 4 64 Bit Red Hat Enterprise Linux 4 Nahant Update 4 64 Bit Sola
84. Melden Sie sich als Benutzer root an 2 Stoppen Sie Sentinel Server 3 Navigation SESEC_HOME uninst 4 Geben Sie Folgendes an F r GUI Modus uninstall bin Oder F r den textbasierten serielle Konsole Modus uninstall bin console W hlen Sie eine Sprache aus und klicken Sie auf OK Der Sentinel Install Shield Assistent wird angezeigt Klicken Sie anschlie end auf Weiter Wahlen Sie die zu deinstallierenden Komponenten aus und klicken Sie auf Weiter oN Oo Stellen Sie sicher dass alle ausgef hrten Sentinel Anwendungen gestoppt sind und klicken Sie auf Weiter Deinstallieren von Sentinel 147 148 9 Wenn Sie ausgew hlt haben die Komponente Datenbank zu deinstallieren werden Sie zum Ausw hlen einer der folgenden Optionen aufgefordert Gesamte Datenbankinstanz l schen Entfernt die Datenbankinstanz und gibt von der Datenbank verwendeten Speicherplatz frei Nur die Datenbankobjekte l schen Entfernt die Inhalte der Datenbank bis auf den Benutzer esecdba Die Datenbankinstanz kann dann mithilfe des Sentinel Installationsprogramms erneut aufgef llt werden Bei dieser Option wird kein Speicherplatz freigegeben 10 Wenn Sie Nur die Datenbankobjekte l schen ausgew hlt haben werden Sie zur Eingabe des Passworts f r esecdba aufgefordert Klicken Sie anschlie end auf Weiter 11 Es wird eine Zusammenfassung der f r die Deinstallat
85. Microsoft SQL Server Datenbank zu installieren Das Installationsprogramm von Crystal Reports Server erm glicht zwar das Einrichten der CMS Datenbank ber der MSDE Datenbank diese Konfiguration wurde jedoch f r Sentinel weder getestet noch wird sie unterst tzt 102 Installationshandbuch zu Novell Sentinel 6 1 8 2 Systemanforderungen Windows 2003 Server mit SP1 mit einer NTFS formatierten Partition und installiertem IIS Microsoft Internet Information Service und ASP NET Sentinel unterst tzt Crystal X2 auf Windows 2000 Server nicht NET Framework 1 1 oder 2 0 Standardm ig auf Windows 2003 installiert Wechseln Sie zu SystemRoot Microsoft NET Framework um zu bestimmen welche Version von NET Framework auf dem Computer vorhanden ist Der Ordner mit dem h chsten numerischen Wert sollte maximal die Nummer v 1 1 xxxx aufweisen Beispiel Abbildung 8 1 NET Framework Version Name DO 1031 v1 0 3705 v1 1 4322 v2 0 50727 P NETFXSBS10 exe Weitere Informationen zu unterstiitzten Plattformen fiir Crystal Reports Server in einer Sentinel Umgebung erhalten Sie unter Kapitel 2 Systemanforderungen auf Seite 21 8 3 Konfigurationsanforderungen 1 Stellen Sie sicher dass das Konto das zum Installieren von Crystal Reports Server verwendet wurde tiber lokale Administratorrechte verfiigt 2 Stellen Sie die Datenausf hrungsverhinderung DEP Data Execution Prevention so ein dass sie nur f r die ausgew
86. ODBC f r Windows Authentifizierung Hiermit wird ein Open Database Connectivity ODBC Datenquellenname eingerichtet damit Crystal Reports Server ber die Windows Authentifizierung die Verbindung mit der Sentinel Datenbank herstellen kann unter Windows und SQL Server Diese Schritte m ssen auf dem Computer durchgef hrt werden auf dem Crystal Reports Server installiert ist So richten Sie eine ODBC Datenquelle f r die Windows Authentifizierung ein 1 Wechseln Sie zu Windows Systemsteuerung gt Verwaltung gt Datenquellen ODBC 110 Installationshandbuch zu Novell Sentinel 6 1 2 Klicken Sie auf die Registerkarte System DSN und dann auf Hinzuf gen 3 W hlen Sie SQL Server Klicken Sie auf Fertig stellen 4 Daraufhin wird ein Fenster angezeigt in dem Sie zur Eingabe von Informationen zur Treiberkonfiguration aufgefordert werden Name der Datenquelle geben Sie esecuritydb ein Feld Description Beschreibung optional geben Sie eine Beschreibung ein Feld Server geben Sie Ihren Hostnamen bzw die IP Adresse Ihrer Instanz von Sentinel Server ein Name Jesecuritydb Wie mochten Sie die Datenquelle beschreiben Beschreibung oo O Mit welchem SOL Server m chten Sie sich verbinden Server KSentinel Server IP or DNS Host Name gt x 5 Klicken Sie anschlie end auf Weiter W hlen Sie im n chsten Febster die Option f r die Windows Authentifizierung Wie soll SQL Server die Auth
87. Pl ne hinsichtlich k nftiger Skalierbarkeit Erwarteter Ereignisfilterungsumfang rtliche Vorschriften zur Datenaufbewahrungspflicht Gew nschte Anzahl und Komplexit t von Korrelationsregeln Erwartete Vorfallszahl pro Tag Erwartete Anzahl von Workflows die pro Tag verarbeitet werden Anzahl der Benutzer die sich beim System anmelden Anf lligkeit und Bestandsinfrastruktur Der wichtigste Faktor beim Entwurf des Sentinel Systems ist die Ereignisrate nahezu jede Komponente der Sentinel Architektur ist von steigenden Ereignisraten betroffen Bei einer hohen Ereignisrate liegt die gr te Belastung auf der Datenbank die ausgesprochen E A abh ngig ist und u U pro Sekunde Tausende Einf gevorg nge von Hunderten oder Tausenden Ereignissen die Objekterstellung durch mehrere Benutzer Workflow Prozessaktualisierungen einfache Verlaufsabfragen vom Sentinel Control Center sowie langfristige Berichte von Crystal Reports Server verarbeitet Aus diesem Grund spricht Novell folgende Empfehlungen aus Die Datenbank sollte ohne weitere Sentinel Komponenten installiert werden Der Datenbankserver sollte f r Sentinel Vorg nge dediziert sein Zus tzliche Anwendungen oder Extract Transform Load ETL Vorg nge zum Extrahieren Transformieren und Laden k nnen die Leistung der Datenbank beeintr chtigen Installationshandbuch zu Novell Sentinel 6 1 Der Datenbankserver sollte ber ein Hochgeschwindigkeits Speicher Array ver
88. Report Benutzer an W hlen Sie im Dropdown Men f r das Sortierfeld Tag Tag aus O oO NOA Klicken Sie auf OK Daraufhin wird ein Bericht angezeigt Testen der Konnektivit t zum Webserver So testen Sie die Konnektivit t zum Webserver 1 Wechseln Sie zu einem anderen Computer der sich im selben Netzwerk befindet wie Ihr Webserver 2 Geben Sie http lt DNS name or IP address of your web server gt businessobjects nterprisell5 WebTools adminlaunch default aspx Es sollte eine Crystal BusinessObjects Webseite ge ffnet werden 8 9 6 Deaktivieren von Sentinel Top 10 Berichten Standardm ig sind Sentinel Top 10 Berichte aktiviert Wenn Sie diese Berichte aller Voraussicht nach nicht ben tigen k nnen Sie den Datenbankspeicher und die CPU Verwendung verringern indem Sie die Sentinel Top 10 Berichte deaktivieren Aggregation deaktivieren EventFileRedirectService deaktivieren So deaktivieren Sie die Aggregation 1 Rufen Sie das Sentinel Control Center auf 2 Anmelden 3 Klicken Sie auf die Admin Registerkarte und w hlen Sie die Option Reporting Data Berichtdaten 4 Deaktivieren Sie folgende Zusammenfassungen EventDestSummary 126 Installationshandbuch zu Novell Sentinel 6 1 EventSevSummary EventSrcSummary Klicken Sie in der Spalte Status Status auf Active Aktiv bis sich der Wert in InActive Inaktiv ndert ure sie cu st COST DRR 1 Transfo
89. Reports Server und Microsoft SQL Server 2005 m ssen sich auf demselben Computer befinden 5 W hlen Sie IIS ASP NET aus Hinweis Wenn Sie IIS und ASP NET nicht ber Systemsteuerung gt Software gt Windows Komponenten hinzuf gen entfernen installiert haben ist IIS ASP NET abgeblendet nicht verf gbar Die Installation von IIS und ASP NET ist f r diese Installation Voraussetzung Would you like to use SunOne Tomcat etc figuration required ication server IV TIS ASP NET 6 Sie werden zur Eingabe des Authentifizierungsmodus aufgefordert Wahlen Sie die SQL Server Authentifizierung aus Wie soll SQL Server die Authentizitat des Benutzernamens bestatigen rey Mit SQL Server Authentifizierung anhand des vom Benutzer eingegebenen Benutzernamens und Kennworts Crystal Reports Server unterst tz den direkten Zugriff auf eine Sentinel Datenbank unter Oracle Diese Zugriffsf higkeit wird durch die crdb_oracle dll bersetzungsdatei gew hrleistet Diese Datei kommuniziert mit dem Oracle Datenbanktreiber der direkt mit Oracle Datenbanken und Clients zusammenarbeitet und die f r Ihren Bericht erforderlichen Daten abruft Hinweis Damit Crystal Reports Server Oracle Datenbanken verwenden kann muss die Oracle Client Software auf Ihrem System installiert sein und der Standort des Oracle Client muss in der Umgebungsvariablen PATH angegeben sein Installation und Konfigurat
90. SP1 und 6 0 SP2 ma geblich ge ndert Wenn Sie 6 0 SP1 oder niedriger verwenden lesen Sie in der entsprechenden Version der Dokumentation unter http www novell com documentation sentinel6 http www novell com documentation sentinel6 nach So installieren Sie Advisor 1 Melden Sie sich unter Solaris Linux als Benutzer root bzw unter Windows als Administratorbenutzer an Installationshandbuch zu Novell Sentinel 6 1 2 Legen Sie die Sentinel Installations CD ein und mounten Sie sie 3 Starten Sie das Installationsprogramm Wechseln Sie dazu in das Installationsverzeichnis auf der CD ROM und gehen Sie dann wie folgt vor Unter Windows F hren Sie setup bat aus Unter Solaris Linux F r GUI Modus setup sh Oder f r den textbasierten Modus serielle Konsole setup sh console 4 W hlen Sie die entsprechende Sprache aus und klicken Sie auf OK 5 Klicken Sie nach dem Lesen des Begr ungsbildschirms auf Weiter 6 Lesen und akzeptieren Sie die Endbenutzer Lizenzvereinbarung und klicken Sie dann auf Weiter 7 bernehmen Sie das Standardinstallationsverzeichnis oder klicken Sie auf Durchsuchen um den Speicherort f r die Installation anzugeben Klicken Sie anschlie end auf Weiter 8 W hlen Sie Benutzerdefiniert aus Klicken Sie anschlie end auf Weiter 9 Geben Sie in diesem Fenster die Konfigurationsinformationen an und klicken Sie auf Weiter Seriennummer Lizenzs
91. Time Bs o2 AM OPM 05 Username l Password Cancel Help l Back Next gt Installationshandbuch zu Novell Sentinel 6 1 7 10 11 12 13 Sie k nnen f r alle Benutzerkonten dieselben Passw rter oder verschiedene Passw rter verwenden W hlen Sie Ihre Option aus und geben Sie die Passw rter an Klicken Sie anschlie end auf Weiter W hlen Sie aus den drei Speichermechanismen Cluster Dateisystem Automatische Speicherverwaltung Rohger te die vom System bereitgestellt werden Ihre Option aus Wenn Sie Rohger te ausgew hlt haben geben Sie den Pfad der Zuordnungsdatei f r Rohger te an Klicken Sie anschlie end auf Weiter Geben Sie ein Verzeichnis an in dem die Datenbankdateien auf dem Speichersystem platziert werden sollen Klicken Sie auf Fertig stellen Database Configuration Assistant Step 8 of 14 Database File Locations lt Specify locations for the Database files to be created C Use Database File Locations from Template Use Common Location for All Database Files Database Files Location Jopt oracle o_novell Browse J C Use Oracle Managed Files Database Area Browse Multiplex Redo Logs and Control Files If you want to specify different locations for any database files pick either of the above options and use the Storage page to specify each location File Location Variables Cancel Help Back Finish Behalten Sie die Standardauswah
92. ZUGRIFFSSTEUERUNG Beim Installieren des Collector Managers sind zwei Kommunikationsoptionen verf gbar Direktes Verbinden mit dem Nachrichten Bus Standard Dies ist die einfachste und schnellste Option Daf r muss der Collector Manager den Verschl sselungsschl ssel des freigegebenen Nachrichten Bus kennen dies kann jedoch ein Sicherheitsrisiko darstellen wenn der Collector Manager auf einem Computer ausgef hrt wird der Sicherheitsrisiken ausgesetzt ist beispielsweise ein Computer in der DMZ Mit dieser Option werden Kommunikationen mithilfe der AES 128 Bit Verschl sselung auf Grundlage der Daten in einer Datei mit Namen keystore verschl sselt Verbinden mit dem Nachrichten Bus ber den Proxy Mit dieser Option wird eine zus tzliche Sicherheitsschicht durch Konfigurieren des Collector Managers f r das Verbinden ber einen SSL Proxyserver hinzugef gt In diesem Fall wird die zertifikatsbasierte Authentifizierung und Verschl sselung verwendet sodass die Datei keystore nicht auf dem Collector Manager Computer gespeichert werden muss Dies ist sinnvoll wenn der Collector Manager in einer weniger sicheren Umgebung installiert ist Es kann beim Installieren des Collector Managers eine dieser Optionen ausgew hlt werden Das Sentinel Control Center verwendet standardm ig den Proxy Kommunikationsschicht SCALE 95 7 1 SSL Proxy und direkte Kommunikation Die Sentinel Komponenten die den SSL Proxy verwenden k nnten sin
93. al Management Console Zentrale Verwaltungskonsole Als Systemname sollte der Name des Host Computers verwendet werden und als Authentifizierungstyp Enterprise Ist dies nicht bereits der Fall w hlen Sie Enterprise aus Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf Log On Anmelden Klicken Sie auf Servers Server klicken Sie auf lt servername gt pageserver 6 Klicken Sie unter Database Records to Read When Previewing Or Refreshing a report Bei Vorschau oder Aktualisierung eines Berichts zu lesende Datenbankdatens tze auf Unlimited records Unbegrenzt viele Datens tze klicken Sie auf Apply Anwenden 7 Sie werden aufgefordert Page Server neu zu starten Klicken Sie auf OK 8 M glicherweise werden Sie zur Eingabe eines Anmeldenamens und eines Passworts f r den Zugriff auf den Service Manager des Betriebssystems aufgefordert Crystal Reports f r Linux 141 142 9 6 Konfigurieren von Sentinel Control Center zur Integration in Crystal Reports Server Sentinel Control Center kann zur Integration in Crystal Reports Server konfiguriert werden Sie k nnen dann also Crystal Reports in Sentinel Control Center anzeigen Gehen Sie zur Integration von Sentinel Control Center in Crystal Reports Server wie nachfolgend beschrieben vor Hinweis Diese Konfiguration darf erst durchgef hrt werden nachdem Crystal Reports Server installiert und Crys
94. al Reports Server von Business Objects Sentinel enth lt vordefinierte Berichte die sich an den g ngigsten Anforderungen von Unternehmen hinsichtlich Sicherheits und Konformit ts berwachungen orientieren Mit Crystal Reports Developer k nnen neue oder individuell angepasste Berichte zudem anhand des von Sentinel ausgegebenen Berichtansichtsschemas erstellt werden 1 3 8 Sentinel Advisor und Schwachstellenerkennung Sentinel Advisor ist ein optionaler Datenabonnement Service mit Informationen zu bekannten Angriffen Anf lligkeiten und Gegenma nahmen Diese Daten erm glichen in Kombination mit Informationen zu bekannten Anf lligkeiten sowie Echzeit Informationen zu Intrusion Detection Eindringversuchserkennung und der entsprechenden Gegenma nahmen aus Ihrer Systemumgebung die proaktive Schwachstellenerkennung Zudem kann im Falle eines Angriffs eines anf lligen Systems sofort reagiert werden 1 4 Sentinel Plugins Sentinel unterst tzt eine Reihe von Plugins zur Erweiterung und Optimierung der Systemfunktionalit t Einige dieser Plugins werden automatisch installiert Weitere Plugins und Updates k nnen unter http support novell com products sentinel sentinel61 html http support novell com products sentinel sentinel61 html heruntergeladen werden F r einige Plugins etwa Remedy Integrator und IBM Mainframe Connector ist zum Herunterladen eine zus tzliche Lizenz erforderlich 1 4 1 Collectors Sentinel sammelt Daten
95. al Schl ssel aus einen f r Crystal Reports Server und den anderen f r Crystal Reports Developer zum ndern oder Erstellen von neuen Berichten Achten Sie darauf bei der Installation von Crystal Reports Server den zugeh rigen Schl ssel zu verwenden Deinstallieren von Crystal Reports Sollten Sie Crystal Reports Server deinstallieren m ssen k nnen Sie die Registrierungsschl ssel mithilfe eines manuellen Deinstallationsverfahrens bereinigen Dies ist besonders n tzlich wenn Ihre Installation besch digt wird Wechseln Sie zu der folgenden Business Objects Website um Prozeduren zum manuellen Deinstallieren von Crystal Reports Server abzurufen http support businessobjects com library kbase articles c2017905 asp http support businessobjects com library kbase articles c2017905 asp Hinweis Die oben stehende URL war zum Ver ffentlichungszeitpunkt dieses Dokuments korrekt 8 5 Verwenden von Crystal Reports Weitere Informationen zum Verwenden von Crystal Reports Server f r Sentinel Reporting finden Sie in der Crystal Reports Server Dokumentation http support businessobjects com documentation product guides default asp und im Sentinel Benutzerhandbuch 8 6 Installations berblick 8 6 1 Installations berblick f r Crystal mit SQL Server 2005 Dies sind die wichtigsten Schritte f r die Installation von Crystal Reports Server mit einer Microsoft SQL Server 2005 Sentinel Datenbank unter Verwendung der Windows Auth
96. ames ora auf den Clusterknoten gefunden werden So konfigurieren Sie RAC Verbindungseigenschaften 1 Melden Sie sich bei dem Computer an auf dem die Sentinel Data Access Service DAS Komponenten installiert sind 2 ndern Sie das Verzeichnis in ESEC_HOMEJconfig 3 Erstellen Sie eine Datei mit RAC Verbindungseigenschaften Hier ist ein Beispiel dass f r einen Dienst mit Namen OLTP mit drei Knoten erstellt wurde driver esecurity base db driver OracleProxyDriver dburl jdbc esecurity oracleproxy realdriver oracle jdbc driver OracleDriver realdburl jdbc oracle thin fatalvendorstates 28 600 1012 1014 1033 1034 1035 1089 1090 1092 1 094 2396 3106 3111 3113 3114 advancedconnectionstring DESCRIPTION ADDRESS PROTOCOL TCP HOST ca sentl novell com PORT 1521 ADDRESS PROTOCOL TCP HOST ca sent2 novell com PORT 1521 ADDRESS PROTOCOL TCP HOST ca sent3 novell com PORT 1521 LOAD BALANCE yes CONNECT DATA SERVER DEDICATED SERVICE NAME OLTP FAILOVER MODE TYPE SELECT METHOD BASIC RETRIES 180 DELAY 5 Hinweis Die gesamte Zeichenfolge advancedconnectionstring muss in einer einzigen Zeile sein 4 Bearbeiten Sie die Datei configuration xml in ESEC_HOME und f gen Sie die folgenden Argumente den unten aufgef hrten Prozesskomponenten hinzu Desecurity connect config file
97. ank zum Speichern von Informationen ber das System und dessen Benutzer Diese Datenbank ist als Central Management Server CMS Datenbank bekannt Der CMS ist ein Server der Informationen tiber das Crystal Reports Server System speichert Nach Bedarf k nnen weitere Komponenten von Crystal Reports Server Zugriff auf diese Informationen erlangen 9 2 Installation 9 2 1 Vorinstallation von Crystal Reports Server XIR2 So f hren Sie die Vorinstallation von Crystal Reports Server durch 1 Wenn sich die Sentinel Datenbank nicht auf demselben Computer befindet wie Crystal Reports Server m ssen Sie die Oracle Client Software auf dem Computer mit Crystal Reports Server installieren Dieser zus tzliche Schritt ist nicht erforderlich wenn sich die Sentinel Datenbank auf demselben Computer befindet wie Crystal Reports Server da die erforderliche Oracle Software in diesem Fall bereits w hrend der Oracle Datenbank Installation installiert wurde 2 Melden Sie sich als Benutzer root beim Crystal Reports Server Computer an 3 Erstellen Sie die Gruppe bobje groupadd bobje 132 Installationshandbuch zu Novell Sentinel 6 1 4 5 6 7 10 11 12 Erstellen Sie den Crystal Benutzer das Basisverzeichnis ist in diesem Fall export home crystal ndern Sie es falls erforderlich der Teil export home des Pfads muss bereits vorhanden sein useradd g bobje s bin bash d export home crystal m crystal Erst
98. annter Benutzer Wichtig Um die Erstellung einer unbegrenzten Anzahl an Berichten zu erm glichen sollten Sie das Konto Named User License Benannte Benutzerlizenz verwenden 7 Klicken Sie auf Aktualisieren 8 Melden Sie sich ab und schlie en Sie das Fenster oder gehen Sie weiter zum Abschnitt Konfigurieren von NET Administration Launchpad 8 9 5 Konfigurieren von Berichtsberechtigungen Hier wird erl utert wie Sie mit NET Administration Launchpad die Berechtigungen f r Berichte so konfigurieren k nnen dass Sie in der Lage sind Berichte nach Bedarf anzuzeigen und zu bearbeiten So konfigurieren Sie Berichtsberechtigungen 1 NO a Wenn nicht bereits geschehen starten Sie NET Administration Launchpad Klicken Sie auf Start gt Programme gt BusinessObjects gt Crystal Reports Server gt NET Administration Launchpad Hinweis Wenn beim Aufruf von NET Administration Launchpad der HTTP 404 Fehler Datei oder Verzeichnis nicht gefunden ausgegeben wird ziehen Sie hinsichtlich der Beseitigung http support microsoft com kb 315122 http support microsoft com kb 315122 zurate Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole Als Systemname sollte der Name des Host Computers verwendet werden und als Authentifizierungstyp Enterprise Ist dies nicht bereits der Fall w hlen Sie Enterprise aus Geben Sie als Benutzernamen
99. ap Gr e MB 256 13 Wenn der Collector Manager f r die Installation ausgew hlt wurde Data Access Server DAS jedoch nicht haben Sie zwei Optionen zur Herstellung der Kommunikation zwischen den Sentinel Collector Managers und Sentinel Server Sie k nnen f r den Nachrichten Bus direkte Kommunikation oder Proxy Kommunikation ausw hlen Weitere Informationen zu diesen beiden Optionen finden Sie hier Kapitel 7 Kommunikationsschicht iSCALE auf Seite 95 Hinweis Bei Auswahl des Kommunikationstyps Proxy werden Sie unmittelbar nach Abschluss der Installation zur Eingabe der Informationen aufgefordert die f r die Registrierung dieses Collector Managers als verb rgter Client erforderlich sind Hierf r ist erforderlich dass der Communication Server ausgef hrt wird Wenn der Communication Server nicht verf gbar ist w hlen Sie als Kommunikationstyp f r den Nachrichten Bus die direkte Kommunikation aus und konfigurieren Sie sp ter den Kommunikationstyp Proxy manuell indem Sie Schritt 26 auf Seite 57 Konfigurieren des Kommunikationstyps Proxy ausf hren Wahlen Sie aus wie sich dieser Collector Manager mit dem Nachrichtenbus verbinden soll Direkte Verbindung mit Nachrichtenbus herstellen verbindung mi Nachrichtenbus ber Proxy herstellen 14 Sie werden aufgefordert Informationen zu Port Hostservername f r den Communication Server anzugeben Geben Sie die erforderlichen Informationen ein
100. arten Sie das Installationsprogramm Wechseln Sie dazu in das Installationsverzeichnis auf der CD ROM und gehen Sie dann wie folgt vor Unter Windows F hren Sie setup bat aus Unter Solaris Linux F r GUI Modus setup sh Oder f r den textbasierten Modus serielle Konsole setup sh console Hinweis Sie k nnen das Installationsprogramm unter UNIX nicht ber einen Verzeichnispfad ausf hren der Leerzeichen enth lt 4 Klicken Sie auf den nach unten zeigenden Pfeil und w hlen Sie eine der folgenden Sprachen aus Englisch Italienisch Franz sisch Portugiesisch Brasilien Deutsch Spanisch Chinesisch Vereinfacht Japanisch Chinesisch Traditionell 5 Klicken Sie nach dem Lesen des Begr ungsbildschirms auf Weiter 6 Lesen Sie die Lizenzvereinbarung durch und erkl ren Sie Ihr Einverst ndnis Klicken Sie anschlie end auf Weiter 7 bernehmen Sie das Standardinstallationsverzeichnis oder klicken Sie auf Durchsuchen um den Speicherort f r die Installation anzugeben Klicken Sie anschlie end auf Weiter Hinweis Die Installation kann nicht in einem Verzeichnis erfolgen dessen Name Sonderzeichen oder Nicht ASCII Zeichen enth lt Bei einer Installation von Sentinel 6 1 unter Windows x86 64 beispielsweise ist der Standardpfad C Programme x86 Um die Installation fortsetzen zu k nnen m ssen Sie den Standardpfad so ndern dass er keine Sonderzeichen enth lt 8 Wahlen Sie
101. ase server Use an existing database server Hinweis Crystal Reports Server und Microsoft SQL Server miissen sich auf demselben Computer befinden 112 Installationshandbuch zu Novell Sentinel 6 1 13 14 15 16 Klicken Sie im Bereich f r die CMS Datenbank auf Browse Durchsuchen fi Crystal Reports Server XI Setup CMS Database Information Please specify the CMS database information r CMS Database icy SQL Server ODBC DSN ONRIT Klicken Sie auf die Registerkarte Machine Data Source Computerdatenquelle und dann auf New Neu W hlen Sie System Data Source Systemdatenquelle aus Datenquellentyp ausw hlen Benutzerdatenquelle nur f r diesen Computer Systemdatenquelle nur f r diesen Computer Klicken Sie anschlie end auf Weiter Bl ttern Sie nach unten w hlen Sie SQL Server und klicken Sie auf Next Weiter Wahlen Sie einen Treiber aus f r den Sie eine Datenquelle erstellen m chten Microsoft ODBC for Oracle Microsoft Paradox Driver db Microsoft Paradox Treiber db Microsoft Text Driver txt csv Microsoft Text Treiber txt csv Microsoft Visual FoxPro Driver Microsoft Visual FoxPro Treiber SQL Native Client SQL Server NHH pn pn m mn Eine neue Quelle wird angezeigt Klicken Sie auf Finish Beenden Systemdatenquelle Treiber SQL Server Klicken Sie mit der rechten Maustaste auf Databases
102. ationen finden Sie unter Kapitelname wenn im selben Handbuch Weitere Informationen finden Sie unter Abschnittsname in Kapitelname Name des Handbuchs wenn in einem anderen Handbuch In dieser Novell Dokumentation wird ein Gr er als Zeichen gt verwendet um verschiedene Aktionen innerhalb eines Schritts und Nachrichten in einem Querverweispfad voneinander zu trennen Novellmarken werden durch das entsprechende Markensymbol TM usw dargestellt w hrend Marken von Drittanbietern durch ein Sternchen kenntlich gemacht werden Wenn ein Pfadname f r bestimmte Plattformen mit einem umgekehrten Schr gstrich und f r andere Plattformen mit einem Schr gstrich geschrieben werden kann wird der Pfadname in diesem Handbuch mit einem umgekehrten Schr gstrich dargestellt Benutzer von Plattformen wie Linux oder UNIX die einen Schr gstrich erfordern sollten wie von der Software gefordert Schr gstriche verwenden Anfragen an Novell Website http www novell com http www novell com Novell Technical Support http support novell com phone html sourceidint supInav4_phonesup http support novell com phone html sourceidint suplnav4_phonesup Self Support http support novell com support_options html sourceidint suplnav_supportprog http support novell com support_options html sourceidint suplnav_supportprog Site zum Herunterladen von Patches http download novell com index jsp http downloa
103. beinhaltet folgende wichtige Funktionen Active Views Analysefunktionen und Visualisierung in Echtzeit Vorf lle Erstellung und Verwaltung von Vorf llen Korrelation Definition und Verwaltung von Korrelationsregeln iTRAC Prozessverwaltung f r Dokumentation Erzwingung und Verfolgung von Prozessen zur Vorfallsaufl sung Berichterstellung Verlaufsberichte und Metriken Ereignisquellenverwaltung Collector Bereitstellung und berwachung 1 2 2 Sentinel Data Manager Mit Sentinel Data Manager SDM k nnen Sie die Sentinel Datenbank verwalten In SDM k nnen Sie folgende Vorg nge durchf hren Nutzung des Datenbankspeichers berwachen Datenbankpartitionen anzeigen und verwalten Datenbankarchive verwalten Daten in die Datenbank importieren 1 2 3 Sentinel Solution Designer Sentinel Solution Designer dient der Erstellung und Modifizierung von Solution Packs Hierbei handelt es sich um Pakete mit Sentinel Inhalten beispielsweise Berichte Korrelationsregeln und Workflows 1 2 4 Sentinel Collector Builder Mit Sentinel Collector Builder k nnen Sie Collectors zur Prozessverarbeitung in der Sentinel eigenen Sprache erstellen Sie k nnen Schablonen erstellen und so anpassen dass der jeweilige Collector die Daten analysieren kann 1 3 Sentinel Serverkomponenten Sentinel besteht aus mehreren Komponenten Data Access Service Prozess DAS Sentinel Communication Server Sentinel Datenbank
104. ch um den Crystal Reports Server Hostnamen handeln 6 Klicken Sie neben dem Feld Advisor URL auf Aktualisieren 7 Klicken Sie auf Speichern 8 Melden Sie sich beim Sentinel Control Center ab und erneut wieder an Die Crystal Reports B ume auf den Registerkarten Analyse und Advisor wenn Advisor installiert ist sollten nun im Navigatorfenster angezeigt werden 8 10 Auf Hochleistung ausgerichtete Konfigurationen f r Crystal 8 10 1 Heraufsetzen der Crystal Reports Server Grenze f r die Berichtsaktualisierung Je nachdem wie viele Ereignisse Crystal abfragt erhalten Sie m glicherweise eine Fehlermeldung bez glich der maximalen Verarbeitungszeit oder der maximalen Datensatzgrenze Um den Server f r die Verarbeitung einer gr eren oder unbegrenzten Anzahl an Datens tzen einzurichten m ssen Sie Crystal Page Server neu konfigurieren Dieser Vorgang kann entweder ber Central Configuration Manager oder ber die Crystal Webseite durchgef hrt werden So konfigurieren Sie Crystal Page Server ber Central Configuration Manager neu 1 Klicken Sie auf Start gt Alle Programme gt BusinessObjects 11 gt Crystal Reports Server gt Central Configuration Manager 2 Klicken Sie mit der rechten Maustaste auf Crystal Reports Page Server und w hlen Sie Stopp 3 Klicken Sie mit der rechten Maustaste auf Crystal Reports Page Server und w hlen Sie Properties Eigenschaften 4 F gen Sie auf de
105. chl ssel Globales Systempasswort Das hier eingegebene Passwort gilt f r alle Standardbenutzer Dazu geh ren sowohl der Sentinel Administratorbenutzer als auch die Datenbankbenutzer Weitere Informationen zur Liste der mithilfe der Installation erstellten Standarddatenbankbenutzer finden Sie inAbschnitt 3 8 2 Sentinel Datenbank auf Seite 60 10 W hlen Sie eine der beiden verf gbaren Optionen Direktes Herunterladen vom Internet oder Einzelplatzbetrieb Advisor Konfiguration 69 N Sentinel 6 1 InstallShield Wizard Eo Sentinel from Novell Advisor Konfiguration W hlen Sie den Modus zum Herunterladen des Advisor Feed Direktes Herunterladen vom Internet Einzelplatzbetrieb lt Zur ck Abbrechen 1999 2008 Novell Inc Al rights reserved 11 Wenn Sie Direktes Herunterladen vom Internet ausgew hlt haben geben Sie folgende Informationen an Advisor Benutzername Advisor Passwort Aktualisierungsh ufigkeit f r die Advisor Daten Hinweis Bei Sentinel 6 0 SP2 und h her handelt es sich beim Advisor Benutzernamen und dem zugeh rigen Passwort um die Novell eLogin Daten die zu dem Sentinel Kauf geh ren Diese Anmeldedaten k nnen m ssen jedoch nicht den Novell eLogin Daten die zum Sentinel Kauf geh ren entsprechen Weitere Informationen finden Sie im Abschnitt Registerkarte Advisor im Sentinel Benutzerhandbuch 70 Installationshandbuch
106. chritte bei der Standardinstallation f r Crystal Enterprise Server m ssen befolgt werden bevor dieser Schritt durchgef hrt werden kann So bearbeiten Sie die Datei tnsnames ora 1 Melden Sie sich beim Server mit installiertem Crystal Enterprise Server an und suchen Sie die Datei tnsnames ora 2 ndern Sie den Dienst ESECURITYDB so dass Informationen f r alle Knoten angezeigt werden Die IP Adresse muss die virtuelle IP Adresse sein Eine Beispieldatei f r ein System mit drei Knoten wird unten angezeigt ESECURITYDB DESCRIPTION ADDRESS PROTOCOL TCP HOST 10 0 0 1 PORT 1521 ADDRESS PROTOCOL TCP HOST 10 0 0 2 PORT 1521 ADDRESS PROTOCOL TCP HOST 10 0 0 3 PORT 1521 LOAD BALANCE yes CONNECT DATA SERVER DEDICATED SERVICE NAME REPORT novell com FAILOVER MODE S TYPE METHOD BASIC RETRIES 180 DELAY 5 Sentinel mit Oracle Real Application Clusters 175
107. cken Sie in der rechten oberen Ecke auf New Folder Neuer Ordner Erstellen Sie einen Ordner SentinelReports falls er nicht bereits vorhanden ist Klicken Sie auf OK Hinweis Beim Namen des Ordners gab es keinerlei Abweichung von SentinelReports geben 7 Klicken Sie auf SentinelReports SentinelReports 10 11 12 13 14 15 Klicken Sie auf die Registerkarte Unterordner und erstellen Sie entsprechend Ihren Anforderungen Unterordner Wenn Sie die Sentinel Core Berichte manuell hinzuf gen erstellen Sie die folgenden Unterordner e Advisor Vulnerability Dashboards Incident Management Internal Events Security Events Top 10 W hlen Sie die Optionsfolge Home gt Objects gt New Object Anfang gt Objekte gt Neues Objekt Markieren Sie auf der linken Seite den Eintrag Report Bericht Klicken Sie auf Durchsuchen und navigieren Sie zum Verzeichnis der hinzuzuf genden Berichtsschablonen W hlen Sie einen Ordner und darin einen Bericht aus Markieren Sie SentinelReports und klicken Sie auf Unterordner anzeigen Wahlen Sie den entsprechenden Ordner fiir den Bericht aus und klicken Sie auf Show Subfolders Unterordner anzeigen Klicken Sie auf Senden Wenn Sie die restlichen Berichte hinzuf gen m chten wiederholen Sie Schritt 9 bis 17 so lange bis alle Berichte hinzugef gt wurden 9 4 Verwenden von Crystal XI
108. cken Sie mit der rechten Maustaste auf Crystal Reports Page Server und w hlen Sie Stopp Klicken Sie mit der rechten Maustaste auf Crystal Reports Page Server und w hlen Sie Properties Eigenschaften F gen Sie auf dem Karteireiter Properties Eigenschaften im Feld Command Befehl am Ende der Befehlszeile Folgendes hinzu maxDBResultRecords lt value greater than 20000 or 0 to disable the default limit gt Starten Sie Crystal Page Server neu So konfigurieren Sie Crystal Page Server ber die Central Verwaltungskonsole neu 1 Klicken Sie auf Start gt Alle Programme gt BusinessObjects 11 gt Crystal Reports Server gt NET Administration Launchpad Sie k nnen auch einen Webbrowser ffnen und die folgende URL eingeben http lt DNS Name oder IP Adresse Ihres Webservers gt businessobjects enterprise1 1 WebTools adminlaunch default aspx 2 Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole 7 Als Systemname sollte der Name des Host Computers verwendet werden und als Authentifizierungstyp Enterprise Ist dies nicht bereits der Fall w hlen Sie Enterprise aus Geben Sie Ihren Benutzernamen und Ihr Passwort an und klicken Sie auf Log On Anmelden Klicken Sie auf Servers Server Klicken Sie auf lt server name gt pageserver Klicken Sie unter Database Records to Read When Previewing Or Refreshing a r
109. d das Sentinel Control Center und der Collector Manager 7 1 1 Sentinel Control Center Das Sentinel Control Center verwendet standardm ig den SSL Proxy Das Sentinel Control Center wird mit SSL ber den proxied_client Port verbunden Dieser Port ist so eingerichtet dass er nur die serverseitige SSL Zertifikatsauthentifizierung verwendet Die clientseitige Authentifizierung verwendet Benutzernamen und Passwort des Sentinel Control Center Benutzers So melden Sie sich erstmalig beim Sentinel Control Center an 1 Gehen Sie zu Start gt Programme gt Sentinel und w hlen Sie Sentinel Control Center aus Das Fenster Sentinel Anmeldung wird angezeigt N Sentinel Anmeldung f 15 xi dd Sentinel from Novell v6 1 Benutzername Passwort Anmelden D 1999 2008 Novell Inc Al rights reserved 2 Geben Sie die Benutzerberechtigungen an mit denen Sie sich beim Sentinel Control Center anmelden Benutzername und Passwort bei Verwendung von SQL Server Authentifizierung ODER Dom ne Benutzername und Passwort bei Verwendung von Windows Authentifizierung 3 Klicken Sie auf Anmelden 4 Beim ersten Anmeldeversuch wird eine Warnmeldung wie unten angezeigt 96 Installationshandbuch zu Novell Sentinel 6 1 N Achtung Sicherheit iol x Es wurde ein nicht verb rgtes Zertifikat erkannt R Anwendung ausf hren Zertifikatstyp x 509 Ausgestellt an descr ir testoff morawia it com Ausge
110. d novell com index jsp Vorwort 11 Support rund um die Uhr sieben Tage pro Woche http www novell com company contact html http www novell com company contact html Collectors Connectors Berichte Korrelation Hot Fixes TIDS http support novell com products sentinel http support novell com products sentinel 12 Installationshandbuch zu Novell Sentinel 6 1 Einf hrung Abschnitt 1 1 berblick ber Sentinel auf Seite 13 Abschnitt 1 2 Sentinel Benutzeroberfl chen auf Seite 14 Abschnitt 1 3 Sentinel Serverkomponenten auf Seite 15 Abschnitt 1 4 Sentinel Plugins auf Seite 17 Abschnitt 1 5 Sprachunterst tzung auf Seite 19 In den nachfolgenden Abschnitten werden die Grundlagen des Produkts Schritt f r Schritt erkl rt Der Rest des Sentinel Benutzerhandbuchs besteht aus ausf hrlicheren Anweisungen hinsichtlich Architektur Betrieb und Administration In diesen Abschnitten wird davon ausgegangen dass Sie mit den Aspekten der Netzwerksicherheit der Datenbankverwaltung sowie dem Windows und UNIX Betriebssystem vertraut sind 1 1 berblick ber Sentinel Sentinel ist eine L sung f r Sicherheitsinformationen und Ereignisverwaltung die Informationen von zahlreichen Quellen im gesamten Unternehmen empf ngt standardisiert und priorisiert Im Anschluss werden Ihnen diese Informationen pr sentiert um Sie bei Entscheidungen in Bezug auf Bedrohungen Risiken und
111. d zur Schwachstellenerkennung erworben haben vergewissern Sie sich in Customer Center dass dieses Datenabonnement gemeinsam mit dem Rest Ihrer Novell Produkte aufgef hrt wird Installieren und konfigurieren Sie einen SMTP Simple Mail Transfer Protocol Server wenn Sie Email Benachrichtigungen ber das Sentinel System senden m chten Erstellen Sie ein Verzeichnis dessen Name nur aus ASCH American Standard Code for Information Interchange Zeichen besteht keine Sonderzeichen von dem aus das Installationsprogramm ausgef hrt werden soll Vergeben Sie Hauptbenutzer Privilegien an Dom nenbenutzer Vollst ndige Sentinel Installationen m ssen immer auf einem sauberen System durchgef hrt werden War Sentinel 6 zuvor auf einem oder mehreren Computern installiert empfiehlt Novell die Deinstallationsanweisungen in Kapitel 10 Deinstallieren von Sentinel auf Seite 147 zu befolgen Informationen zur Deinstallation von Vorg ngerversionen von Sentinel finden Sie in den entsprechenden Installationshandb chern auf der Website zur Novell Dokumentation http www novell com documentation Installationshandbuch zu Novell Sentinel 6 1 Hinweis Eine Anleitung f r ein Upgrade von einer fr heren Version von Sentinel 6 auf Sentinel 6 1 ist im Patch Installationsprogramm enthalten 3 3 1 Erteilen von Hauptbenutzer Privilegien f r Dom nenbenutzer Wichtig Wenn Sie Sentinel als Dom nenbenutzer insta
112. dem eine Correlation Engine ausgef hrt wird sollten Sie das Hinzuf gen eines anderen Computers in Erw gung ziehen auf dem die Correlation Engine ausgef hrt wird Daf r ist eventuell eine weitere Hinzuf gen von Sentinel Komponenten 87 88 Lizenz erforderlich Sie k nnen dann die Korrelationsregeln auf diesen beiden Engines bereitstellen um die Last auf einem einzelnen Computer zu reduzieren wenn alle Regeln darauf bereitgestellt wurden F hren Sie dazu einfach das Installationsprogramm auf dem neuen Computer aus wie in Kapitel 3 Installieren von Sentinel 6 1 auf Seite 31 beschrieben Geben Sie bei der Installation nur die Komponenten an f r die Sie zus tzliche Lastausgleichsknoten hinzuf gen m chten F r die folgenden Komponenten kann ein Lastausgleich durchgef hrt werden Correlation Engine Collector Manager DAS Binary Prozess Der DAS _Binary Prozess ist f r das Einf gen der Ereignisdatenbank verantwortlich Da durch das Einf gen von Ereignisdatenbanken ein Engpass beim Ereignisfluss verursacht werden kann f hrt der Lastausgleich des DAS_Binary Prozesses blicherweise wieder zu einem erheblichen Leistungsgewinn was den Durchsatz von Ereignissen pro Sekunde betrifft Au erdem kann f r die Correlation Engine und Collector Manager Komponenten ein Lastausgleich durchgef hrt werden indem Instanzen dieser Komponenten auf zus tzlichen Computern installiert werden 6 2 1 Mehrere DAS_Binary Prozesse
113. diesem Produkt sind m glicherweise die nachfolgend aufgef hrten Open Source Programme enthalten die im Rahmen der Java Lizenz zur Verf gung gestellt werden JavaBeans Activation Framework JAF Copyright Sun Microsystems Inc Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http www java sun com products javabeans glasgow jaf html http www java sun com products javabeans glasgow jaf html klicken Sie auf Download gt License Java 2 Platform Standard Edition Copyright Sun Microsystems Inc Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http java sun com j2se 1 5 0 docs relnotes SMICopyright html http java sun com j2se 1 5 0 docs relnotes SMICopyright html JavaMail Copyright Sun Microsystems Inc Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http www java sun com products javamail downloads index html http www java sun com products javamail downloads index html klicken Sie auf Download gt License In diesem Produkt sind m glicherweise die nachfolgend aufgef hrten Open Source und Drittanbieter Programme enthalten ANTLR Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http www antlr org http www antlr org Boost Copyright 1999 Boost org Concurrent Dienstprogrammpaket Copyright Doug Lea Wird ohne die Klassen CopyOnWriteArrayLis
114. dows und Oracle Datenbank bzw DAS unter UNIX oder Linux und SQL Server Datenbank Collector Builder kann nur auf Windows Plattformen ausgef hrt werden Systemanforderungen 25 26 2 2 Hardware Empfehlungen Bei der Installation unter Linux oder Windows kann f r die Sentinel Server und Datenbankkomponenten Hardware vom Typ x86 32 Bit oder x86 64 64 Bit verwendet werden Es gibt einige auf das Betriebssystem bezogene Ausnahmen wie oben erl utert Sentinel ist f r AMD Optero und Intel Xeon Hardware zertifiziert Itanium Server werden nicht unterst tzt F r Solaris wird die SPARC Architektur unterst tzt Warnung Da Sentinel ein Hochleistungsprodukt ist empfiehlt Novell Sentinel in Produktionsumgebungen auf dedizierter Hardware auszuf hren nicht auf virtuellen Maschinen auch VMs 2 2 1 Architektur Sentinel weist eine hochgradig skalierbare Architektur auf Wenn ein gro es Ereignisaufkommen erwartet wird k nnen Komponenten auf mehrere Computer verteilt und so die optimale Leistung des Systems erzielt werden Beim Entwurf eines Sentinel Systems sollten zahlreiche Faktoren ber cksichtigt werden Hier eine Teilliste mit Faktoren die beim Ausarbeiten eines Entwurfs ber cksichtigt werden m ssen Ereignisrate Events Per Second EPS Geografischer Standort Netzwerkstandort von Ereignisquellen sowie Bandbreite beim Austausch zwischen Netzwerken Verfiigbare Hardware Bevorzugte Betriebssysteme
115. e Option Install MySQL MySQL installieren es sei denn Sie haben vor die Crystal CMS Datenbank in einer bestehenden Datenbank zu installieren Geben Sie Konfigurationsinformationen f r MySQL an 12a Use default port 3306 Standardport 3306 verwenden 12b Admin password Administrator Passwort Geben Sie weitere Konfigurationsinformationen f r MySQL an 13a Default DB Name Standarddatenbankname BOE115 13b User id Benutzer ID mysqladm 13c Passwort Geben Sie weitere Konfigurationsinformationen f r MySQL an 14a Local Name Server Lokaler Namensserver lt Hostname des lokalen Computers gt 14b Default CMS Port Number CMS Standard Portnummer 6400 W hlen Sie die Option Install Tomcat Tomcat installieren Geben Sie Tomcat Konfigurationsinformationen an 16a Default Receive HTTP requests port Standardport zum Empfangen von HTTP Anforderungen 8080 16b Default Redirect jsp requests port Standardport f r die Umleitung von jsp Anforderungen 8443 16c Default Shutdown Hook port Standardport f r Herunterfahren des Hook 8005 Dr cken Sie die Eingabetaste um das Standardverzeichnis zu best tigen Dr cken Sie die Eingabetaste um den Installationsvorgang zu starten Beachten Sie den Link zum CMS Server der ungef hr wie folgt lauten d rfte http lt hostname gt 8080 businessobjects enterprisel 15 adminlaunch lau
116. e in der Lizenz Apache Axis und Apache Tomcat Copyright 1999 bis 2005 Apache Software Foundation Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http www apache org licenses http www apache org licenses Apache FOP jar Copyright 1999 2007 Apache Software Foundation Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http www apache org licenses http www apache org licenses Apache Lucene Copyright 1999 bis 2005 Apache Software Foundation Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http www apache org licenses http www apache org licenses Bean Scripting Framework BSF von der Apache Software Foundation lizenziert Copyright 1999 2004 Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http xml apache org dist LICENSE txt http xml apache org dist LICENSE txt Skin Look and Feel SkinLF Copyright 2000 2006 L2FProd com Lizenziert unter der Apache Software License Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter https skinlf dev java net https skinlf dev java net Xalan und Xerces jeweils von der Apache Software Foundation lizenziert Copyright 1999 2004 Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http xml apache org dist LICENSE txt http xml apache org dist LICENSE txt In
117. e mithilfe des Crystal Publishing Assistenten mindestens eine Berichtsschablone rpt Dateien hinzu F gen Sie mithilfe der Crystal Reports Central Verwaltungskonsole mindestens eine Berichtsschablone rpt Dateien hinzu Wichtig Zur Ausf hrung der Top 10 Berichte muss die Aggregation aktiviert und EventFileRedirectService in DAS Binary xml eingeschaltet sein Diese Konfiguration ist bei der standardm igen Sentinel Installation bereits gegeben Informationen zur Aktivierung der Aggregierung erhalten Sie im Abschnitt Konfiguration der Berichtsdaten unter Admin im Sentinel Benutzerhandbuch 8 9 1 Ver ffentlichen von Berichtsschablonen mit dem L sungsmanager Wurden Webserver und Crystal Reports Server anhand der Installationsanweisungen in diesem Kapitel ordnungsgem konfiguriert k nnen in einem L sungs oder Collector Paket enthaltene Berichte ber den L sungsmanager direkt in Crystal Reports Server ver ffentlicht werden Weitere Informationen finden Sie im Abschnitt zu Solution Packs im Sentinel Benutzerhandbuch 8 9 2 Ver ffentlichen von Berichtsschablonen Crystal Publishing Wizard Sentinel Berichte werden jetzt mithilfe von L sungspaketen ausgeliefert Sie k nnen diese Methode aber auch zum Ver ffentlichen von Berichtsschablonen verwenden die nicht aus einem L sungspaket stammen Crystal Reports f r Windows 121 So ver ffentlichen Sie die Crystal Report Schablonen Hinweis Wen
118. eben Sie Database Datenbank hervor klicken Sie mit der rechten Maustaste darauf und w hlen Sie New Database Neue Datenbank aus um die Crystal CMS Datenbank zu erstellen 5 a Se a voten eve Datenbark F Datent Anf gen T Report Datenbank wiederherstellen J Report Dateien und Dateigruppen wiederherstellen E T ESEC J ESEC_ Aktualisieren Geben Sie unter dem Feld f r den Datenbanknamen BOE115 an und klicken Sie auf OK Beenden Sie Microsoft SQL Server Management Studio Legen Sie die Crystal Reports Server XI R2 CD in das CD ROM Laufwerk ein Wenn auf Ihrem Computer Autoplay deaktiviert ist f hren Sie die Datei setup exe aus W hlen Sie die Crystal Reports Setupsprache aus W hlen Sie im Fenster zur Auswahl der Client oder Serverinstallation die Option Perform Server Installation Serverinstallation durchf hren aus Clientinstallation Publishing Assistent Business Views Manager Import Assistent und SDKs Serverinstallation Installiert alle Komponenten einschlie lich des Client SDKs Geben Sie den Crystal Lizenzschl ssel an von Novell Kunden Center https secure www novell com center regadmin Legen Sie einen Zielordner fest Wahlen Sie als Installationstyp Use an existing database server Vorhandenen Datenbankserver verwenden aus Install a new Crystal Reports Server X system C Install MySQL datab
119. eben Sie die Einstellungen f r die benutzerdefinierte Datenbankgr e an Maximale Datenbankgr e Die maximale Menge an Festplattenspeicher die die Datenbank belegen darf Die Datenbank nimmt automatisch bis zu diesem Wert an Gr e zu w hrend Daten darin angesammelt werden Unabh ngig von dem hier angegebenen Wert betr gt die Anfangsgr e der Datenbank 5000 MB Protokolldateigr e Die Gr e der einzelnen Wiederherstellungsprotokolldateien Maximale Dateigr e f r Datenbank Keine einzelne Datenbankdatei darf gr er werden als dieser Wert Wenn Sie eine neue Datenbankinstanz erstellen geben Sie die bestehenden Verzeichnisse an die als Datenbankspeicher verwendet werden sollen Datenverzeichnis Indexverzeichnis Zusammenfassungsdatenverzeichnis Zusammenfassungsindexverzeichnis Tempor res Verzeichnis und Verzeichnis zum R ckg ngigmachen Verzeichnis f r Redo Protokollmitglied A B Verzeichnis f r Protokollmitglied neu erstellen Klicken Sie anschlie end auf Weiter Installationshandbuch zu Novell Sentinel 6 1 Hinweis Zugunsten einer m glichst effizienten Sicherung und Wiederherstellung empfiehlt Novell dass diese Speicherorte auf unterschiedlichen E A Ger ten liegen sollten Zugunsten einer m glich effizienten Funktionsweise sollte das Wiederherstellungsprotokoll auf den schnellsten Schreibdatentr ger verweisen der Ihnen zur Verf gung steht Das Installationsp
120. ei der Installation unter SUSE Linux Enterprise Server 10 dass SLES das ext3 Dateisystem verwendet Vergewissern Sie sich bei der Installation des Collector Managers auf einem 64 Bit Computer dass 32 Bit Bibliotheken verfiigbar sind Die 32 Bit Bibliotheken sind erforderlich wenn ein Collector ausgef hrt wird der in der propriet ren Collector Sprache geschrieben wurde dies trifft auf nahezu alle vor Juni 2008 geschriebenen Collectors zu bzw wenn bestimmte Connectors ausgef hrt werden etwa der LEA Connector Auf JavaScript basierende Collectors sowie der Rest von Sentinel sind 64 Bit f hig Sicherzustellen dass diese Bibliotheken verf gbar sind ist besonders auf Linux Plattformen wichtig die sie m glicherweise nicht standardm ig enthalten Vor der Installation von Sentinel 6 1 m ssen Sie das SUNWxcu4 Paket auf Ihrem Solaris Computer installieren Vergewissern Sie sich dass eine Sentinel zertifizierte Datenbank installiert ist Wenn Sie mit Oracle arbeiten ist die Enterprise Edition mit Partitionierung erforderlich da das Datenarchiv anderenfalls nicht verwendet werden kann Weitere Informationen zu zertifizierten Versionen finden Sie hier Kapitel 2 Systemanforderungen auf Seite 21 Im Novell Customer Center https secure www novell com center regadmin finden Sie Seriennummern und Lizenzschl ssel von Sentinel Crystal Reports Server und Crystal Reports Developer Wenn Sie den optionalen Advisor Datenfee
121. ei hinzuzuf gen die vom Advisor verwendet wird Wenn f r den Proxyserver keine Authentifizierung erforderlich ist m ssen Sie lediglich die Host und Portinformationen des Proxyservers hinzuf gen Wenn f r den Proxyserver Authentifizierung erforderlich ist m ssen Sie au erdem den Benutzernamen und das Passwort f r den Proxyserver hinzuf gen Advisor Konfiguration 73 74 So konfigurieren Sie Advisor 1 Installieren Sie Advisor im Modus f r direkte Verbindungen Da das aktuelle Installationsprogramm Verbindungen ber einen Proxyserver nicht unterst tzt scheitert die vom Installationsprogramm durchgef hrte Authentifizerungspr fung Sie m ssen dennoch mit der Installation fortfahren 2 Wechseln Sie in den Ordner ESEC HOME S sentinel config o ffnen Sie advisor client xml und f gen Sie folgende Zeilen zum Abschnitt DownloadComponent hinzu lt property name proxy host gt proxyHost lt property gt lt property name proxy port gt proxyPort lt property gt F gen Sie au erdem folgende Eigenschaften hinzu wenn f r den Proxyserver Authentifizierung erforderlich ist lt property name proxy username gt proxyUser lt property gt lt property name proxy password gt 4 Wenn f r den Proxyserver Authentifizierung erforderlich ist gehen Sie wie folgt vor Kopieren Sie die Datei proxy password update bat in den Ordner ESEC_HOME s sentinel bin Um die Advisor Containerdaten m
122. einer sichereren Umgebung oder in einer Umgebung in der ein hoher Ereignisdurchsatz wichtig oder auf demselben Computer wie der Data Access Service DAS installiert ist wird die direkte Kommunikation mit dem Nachrichten Bus empfohlen Der Collector Manager wird mit SSL ber den proxied trusted client verbunden Um zu erm glichen dass der Collector Manager nach einem Neustart ohne menschliches Eingreifen neu gebootet wird ist dieser Port so eingerichtet dass sowohl die serverseitige als auch die clientseitige SSL Zertifikatauthentifizierung verwendet wird Eine verb rgte Beziehung wird zwischen dem Kommunikationsschicht SCALE 97 98 Proxy und Collector Manager Zertifkataustausch eingerichtet wobei zuk nftige Verbindungen die Zertifikate f r die Authentifizierung verwenden Diese verb rgte Beziehung wird automatisch w hrend der Installation eingerichtet Die verb rgte Beziehung muss f r jeden Collector Manager der den SSL Proxy verwendet zur ckgesetzt werden wenn die folgenden Bedingungen zutreffen Der Sentinel Kommunikationsserver wird neu installiert Der Sentinel Kommunikationsserver wird zu einem neuen Server verschoben Diese Prozedur kann auch verwendet werden um einen Collector Manager vom direkten Modus in den Proxymodus zu ndern So setzen Sie eine verb rgte Beziehung f r einen Collector Manager zur ck 1 Melden Sie sich beim Collector Manager Server als Sentinel Administrator standardm ig e
123. eitere Informationen zu Crystal Reports Server XI Release 2 Service Packs bzw die Packs zum Download erhalten Sie unter https www sdn sap com irj sdn businessobjects downloads https www sdn sap com irj sdn businessobjects downloads Suchen Sie dort nach der gewtinschten Version und Plattform In diesem Abschnitt wird die Ausf hrung von Crystal Reports Server unter Linux behandelt Weitere Informationen zur Ausf hrung von Crystal Reports Server unter Windows finden Sie in Kapitel 8 Crystal Reports f r Windows auf Seite 101 Wichtig Die Installation sollte in der unten angegebenen Reihenfolge vorgenommen werden So installieren Sie Crystal Reports Server Vorinstallation und Installation von Crystal Reports Server XIR2 Anwenden von Patches f r Crystal Reports Server Ver ffentlichen Importieren von Crystal Reports Berichten Festlegen eines Kontos f r einen benannten Benutzer Testen der Konnektivit t zum Webserver Aktivieren der Top 10 Berichte optional Heraufsetzen der Crystal Reports Server Grenze f r die Berichtsaktualisierung empfohlen on Oa Fk WN Konfigurieren von Sentinel Control Center zur Integration in Crystal Reports Server Crystal Reports fur Linux 131 Ereignisse zwischen Sentinel Server und Sentinel DB Sentinel Server Sentinel Datenbank DAS d i und Advisor EA EF I 1 a Crystal Server 9 1 Uberblick Crystal Reports Server ben tigt eine Datenb
124. ek otaa ne ng ne 17 1 4 1 Coll Ctorss ta cee es ye Ros ae RR aa ae Ae eu 17 1 4 2 Connectors und Integratoren sasaaa eee ee 18 1 4 3 Korrelationsregeln und aktionen 20 0 2 eee 18 1 4 4 Berichten ieee 2 ae LEE Rn en ae SS 18 1 4 5 ITRAC Workflows 0 000 18 1 4 6 Solution Packs sgn ma ra nen de 19 1 5 Sprach nterst tzung 22 en en ee Born pen 19 2 Systemanforderungen 21 2 1 Unterst tzte Software 2n cn nann een eee 21 2 1 1 Unterst tzte Datenbankplattformen 2 eee 22 2 1 2 Sentinel Komponenten 0 0 rennen rennen ernennen nern 23 2 1 3 Plattformunterst tzung Ausnahmen und Warnhinweise 4 25 2 2 Hardware Empfehlungen sneer coips ara te san en ede ee ee bbe eee eee 26 2 2 1 Architektur s es Here wer nase a ar Aa taeae ar eat etre ae 26 3 Installieren von Sentinel 6 1 31 3 1 bersicht ber Installationsprogramm 2 22 2222 cette eens 31 3 2 Sentinel Konfigurationen 2 22 22 E A teen ee 32 3 2 1 Unter Solaris u 22 4 ea Hm ei 33 3 2 2 Unter Windows katie once ran astra Kerne eier eek duals 33 3 3 Allgemeine Voraussetzungen f r die Installation 222220 eee rennen 34 3 3 1 Erteilen von Hauptbenutzer Privilegien f r Dom nenbenutzer 35 Inhalt 5 6 3 3 2 Voraussetzungen f r die Sentinel Datenbankinstallation 35 3 3 3 Einstellungen des Authentifizierungsmodus unter M
125. ektur von Sentinel die Aufschluss ber die an der Sicherheits und Konformit tsverwaltung beteiligen Komponenten gibt Abbildung 1 1 Konzeptuelle Architektur von Sentinel SENTINEL KORRELATION ITRAC CONTROL CENTER BERICHTE REPOSITORY E welis SY ot te b 4 STATUS ANALYSEREN NORMALISIEREN VER FFENTLICHEN Taxonomie F Fer UNTERNEMMENSRELEVANZ a EXPLOIT ERKENNUNG i i 1 7 Bp g 2 w r of E I Firewall Mestanduverm Patch Verw Arboltestationen Laptops Gesch ftsanw RDEMS A al Si HostaDs 1 f EJ 5 p i Z g 4 l u Virenschutz Igentit tsverm Anf lligkeit _ Dom nen Benutzer Netrwerk 405 wvorm Server Mainframe contre definierte Zugriffs ats u ern verwaltung verwaltung SICHERHEITSUMFANG REFERENZIELLE IT QUELLEN BETRIEBSSYSTEME ANWENDUNGSEREIGNISSE BENUTZERZUGRIFFSSTEUERUNG 1 2 Sentinel Benutzeroberflachen In Sentinel gibt es mehrere benutzerfreundliche Benutzeroberfl chen Sentinel Control Center Sentinel Data Manager Sentinel Solution Designer Sentinel Collector Builder 14 Installationshandbuch zu Novell Sentinel 6 1 1 2 1 Sentinel Control Center Das Sentinel Control Center bietet eine integrierte Sicherheitsverwaltungskonsole mit der Sicherheitsanalytiker schnell neue Trends oder Angriffe erkennen grafische Informationen in Echtzeit bearbeiten und damit interagieren sowie auf Vorf lle reagieren k nnen Sentinel Control Center
126. elations Befehlszeilenoptionen Sentinel Datenbankschema Band V Sentinel Handbuch zur Drittanbieterintegration In diesem Handbuch wird die Verwendung von Sentinel mit verschiedenen Drittanbieteranwendungen erl utert Remedy HP Service Desk HP OpenView Operationen Band VI Sentinel Handbuch zur Patchinstallation In diesem Handbuch wird die Aufr stung von einer Sentinel Version auf die andere erl utert Aufr sten von Sentinel 4 x auf 6 0 mit Patches Aufr sten von Sentinel 5 1 3 auf 6 0 mit Patches Installationshandbuch zu Novell Sentinel 6 1 Konventionen in der Dokumentation In diesem Handbuch werden folgende Konventionen verwendet Hinweise und Warnungen Hinweis Bei Hinweisen handelt es sich um weitere Informationen die hilfreich sein bzw als Referenz herangezogen werden k nnen Warnung Bei Warnungen handelt es sich um weitere Informationen mit deren Hilfe Sie Systemaktionen identifizieren und unterlassen bzw unterbinden k nnen die m glicherweise zu Besch digung oder Datenverlust f hren Befehle sind in Courier Schriftart angegeben Beispiel useradd g dba d export home oracle m s bin csh oracle Wahlen Sie zum Durchf hren dieser Aktion die Optionsfolge Start gt Programme gt Systemsteuerung Mehrere Aktionen in einer Anweisung Hinweise Weitere Informationen finden Sie unter Abschnittsname wenn im selben Kapitel Weitere Inform
127. eldekonto f r Crystal Reports Page Server und Crystal Reports Job Server in das Dom nenkonto des Sentinel Report Benutzers ndern Klicken Sie auf Start gt Programme gt BusinessObjects gt Crystal Reports Server gt Central Configuration Manager Klicken Sie mit der rechten Maustaste auf Crystal Reports Page Server und w hlen Sie Stop Stopp Klicken Sie mit der rechten Maustaste erneut auf Crystal Reports Page Server und w hlen Sie Properties Eigenschaften Deaktivieren Sie die Option Log On As System Account Als Systemkonto anmelden und geben Sie den Benutzernamen und das Passwort der Dom ne des Sentinel Report Benutzers ein die w hrend der Installation von Sentinel f r den Sentinel Report Benutzer verwendet wurden Klicken Sie auf OK x Eigenschaften Abh ngigkeit Verbindung Konfiguration Protokoll Servertyp Crystal Reports Page Server Anzeigename Crystal Reports Page Sever Servername setverdeskpageserver Befehl Amf C Programme Business Objects Busi Starttyp JAutomatisch r Anmelden als 1 Systemkonto Anwender lt domain gt lt report uhn from Sentinel install gt iR Kennwort p Kennwort best tigen P SSS Abbrechen bernehmen Hilfe 26 Klicken Sie mit der rechten Maustaste auf Crystal Reports Page Server und dann zum Starten erneut mit der rechten Maustaste Konfiguration von Open Database Connectivity
128. ellen Sie ein Verzeichnis f r die Crystal Software mkdir p opt crystal_xir2 ndern Sie den Eigent mer des Verzeichnisses f r die Crystal Software rekursiv in crystal bobje chown R crystal bobje opt crystal_xir2 Sie m ssen mithilfe einer Zugriffssteuerungsliste Access Control List ACL dem Crystal Benutzer im Verzeichnis ORACLE HOME Berechtigungen erteilen Angenommen der Benutzer ist crystal und SORACLE HOME ist opt oracle product 10 2 db_ 1 dann lautet der zugeh rige Befehl setfacl m u crystal rx R opt oracle product 10 2 db 1 Um zu berpr fen ob die ACL ordnungsgem festgelegt wurde f hren Sie folgenden Befehl aus und suchen Sie in der Ausgabe nach crystal getfacl opt oracle product 10 2 db 1 Wechseln Sie zum Crystal Benutzer su crystal Die Umgebungsvariable ORACLE HOME muss in der Umgebung des Crystal Benutzers festgelegt werden Bearbeiten Sie dazu das Anmeldeskript des Crystal Benutzers um die Umgebungsvariable ORACLE HOME auf die Basis der Oracle Software zu setzen Beispiel Wenn es sich bei der Shell eines Crystal Benutzers um eine Bash Shell handelt und die Oracle Software im Verzeichnis opt oracle product 10 2 db_1 installiert ist m ssen Sie die Datei crystal bash_profile profile auf SLES ffnen und folgende Zeile am Ende der Datei einf gen export ORACLE HOME opt oracle product 10 2 db_1 Die Umgebungsvariable LD_LIBRARY_PATH in der Umgebung des Crystal
129. en Sie Crystal Reports Schablonen auf Seite 121 Abschnitt 8 10 Auf Hochleistung ausgerichtete Konfigurationen f r Crystal auf Seite 128 Crystal Reports Server von Business Objects ist das Berichterstellungswerkzeug das mit Sentinel verwendet wird In diesem Abschnitt wird die Installationskonfiguration von Crystal Reports Server f r Sentinel er rtert Weitere Informationen zu unterst tzten Plattformen f r Crystal Reports Server in einer Sentinel Umgebung finden Sie unter Kapitel 2 Systemanforderungen auf Seite 21 Unter Windows wurde Sentinel mit Crystal Reports Server XIR2 SP3 getestet Weitere Informationen zu Crystal Reports Server XI Release 2 Service Packs erhalten Sie unter https www sdn sap com irj sdn businessobjects downloads https www sdn sap com irj sdn businessobjects downloads Suchen Sie dort nach der gew nschten Version und Plattform In diesem Abschnitt wird das Ausf hren von Crystal Reports Server unter Windows erl utert Weitere Informationen zum Ausf hren von Crystal Reports Server unter Linux Solaris finden Sie unter So installieren Sie Crystal Reports Server 1 Installation von Microsoft IIS und ASP NET 2 Installation von Microsoft SQL je nach Konfiguration als Windows Authentifizierung oder SQL Server Authentifizierung 3 Nur f r chinesische traditionell und einfach und japanische Benutzer Installation von asiatischen Schriftarten beispielsweise Arial Unicode MS zum An
130. en Sie den Eintrag f r die Sentinel Datenbank in der Datei oratab die sich hier befindet Unter Linux Deinstallieren von Sentinel 151 etc oratab Unter Solaris var opt oracle oratab 5 Entfernen Sie die Datei init lt Ihr Instanz_ Name gt ora Standard initESEC ora aus dem Verzeichnis SORACLE HOME dbs 6 Entfernen Sie die Eintr ge f r Ihre Sentinel Datenbank aus folgenden Dateien im Verzeichnis ORACLE HOME network admin e tnsnames ora listener ora 7 L schen Sie die Datendateien der Datenbank aus dem Verzeichnis in dem Sie sie installiert haben 8 L schen Sie die Archivdateien der Datenbank aus dem Verzeichnis in dem Sie sie erstellt haben Entfernen Sie die Sentinel Systemeinstellungen von Windows mit MS SQL Server So bereinigen Sie Sentinel unter Windows manuell 1 L schen Sie den Ordner CommonProgramFiles InstallShield Universal und alle darin enthaltenen Inhalte 2 L schen Sie den Ordner ESEC_HOME standardm ig unter C Programme Novell Sentinel6 3 Klicken Sie mit der rechten Maustaste auf Arbeitsplatz gt Eigenschaften gt Erweitert 4 Klicken Sie auf die Schaltfl che Umgebungsvariablen 5 L schen Sie die folgenden Variablen sofern vorhanden ESEC HOME ESEC VERSION ESEC JAVA HOME ESEC CONF FILE WORKBENCH_HOME 6 Entfernen Sie alle Eintr ge in der Umgebungsvariable PATH die auf die Sentinel
131. en aus Datenbankobjekte zu einer vorhandenen leeren Datenbank hinzuf gen F gt nur Datenbankobjekte zu einer bestehenden Oracle Datenbankinstanz hinzu Die bestehende Datenbank muss mit Ausnahme des Benutzers esecdba leer sein Geben Sie das Verzeichnis f r das Protokoll der Datenbankinstallation an Klicken Sie anschlie end auf Weiter Geben Sie den Oracle Benutzernamen an oder akzeptieren Sie den Standardbenutzernamen Klicken Sie auf OK Wenn Sie ausgew hlt haben dass eine neue Datenbank erstellt werden soll geben Sie Folgendes an Der Pfad f r die Oracle JDBC Treiberdatei Geben Sie den vollst ndigen Pfad zur jar Datei an f r gew hnlich SORACLE HOME jdbe lib ojdbcl4 jar Umgebungsvariablen k nnen in diesem Feld jedoch nicht verwendet werden Hostname Der Hostname des lokalen Computers auf dem die Oracle Datenbank installiert ist Das Installationprogramm unterst tzt die Erstellung einer neuen Datenbankinstanz nur auf dem lokalen Host Datenbankname Der Name der zu erstellenden Datenbankinstanz Wenn Sie einer vorhandenen leeren Oracle Datenbank Datenbankobjekte hinzuf gen werden Sie um die folgenden Informationen gebeten Der Pfad f r die Oracle JDBC Treiberdatei Geben Sie den vollst ndigen Pfad zur jar Datei an f r gew hnlich SORACLE HOME jdbe lib ojdbcl4 jar Umgebungsvariablen k nnen in diesem Feld jedoch nicht verwendet werden Datenbank Host
132. en und Konfigurationen 222222 eeer en 120 8 8 1 Konfiguration von inetmgr 2222222 eee een een rennen nenn 120 8 9 Ver ffentlichen Sie Crystal Reports Schablonen 0 0 00 cece eee 121 8 9 1 Ver ffentlichen von Berichtsschablonen mit dem L sungsmanager 121 8 9 2 Ver ffentlichen von Berichtsschablonen Crystal Publishing Wizard 121 8 9 3 Ver ffentlichen von Reports Schablonen Central Management Console 123 8 9 4 Definieren eines benannten Benutzerkontos 2 2 222022 e rennen 124 8 9 5 Konfigurieren von Berichtsberechtigungen 00 00 ee rennen nenn 125 8 9 6 Deaktivieren von Sentinel Top 10 Berichten 0 0 cee eee eee 126 8 9 7 Konfigurieren von Sentinel Control Center zur Integration in Crystal Reports Server aeoaea ced Pew gee bde gd ea paneeed eee ey bees ieee wie eee ober eet ded 127 8 10 Auf Hochleistung ausgerichtete Konfigurationen f r Crystal 00000 128 8 10 1 Heraufsetzen der Crystal Reports Server Grenze f r die Berichtsaktualisierung 128 8 10 2 Berichte die den Aggregationsdienst verwenden 0 0 e ee eee eee 129 8 10 3 Report Development 0 0 0 eee teens 130 Crystal Reports f r Linux 131 f berblick doy 2 0 ra ote a oda vate wens eas als wetness len 132 9 2 Installations 22 2 2 hen se ee ee eet ee se a ee tee Ree be be ee ee hs 132 9 2 1 Vorinstallation von Crystal Reports Server XI R2
133. entStoreService Komponente das folgende XML Element hinzu Hinzuf gen von Sentinel Komponenten 89 90 lt obj component ref gt lt name gt DispatchManager lt name gt lt ref id gt EventStoreDispatchManager lt ref id gt lt obj component ref gt 5f Speichern Sie die Dateidas binary xml 6 Kopieren Sie die Datei das_binary xm1 auf alle Computer auf denen ein DAS_Binary Prozess ausgef hrt wird Hier finden Sie den Auszug eines Beispiels der Datei das _ binary xml der die EventStoreDispatchManager Komponente zeigt lt obj component id EventStoreDispatchManager gt lt class gt esecurity ccs comp dispatcher CommDispatcherManager lt class gt lt property name esecurity communication service gt DAS Binary EventStore lt property gt lt property name dependencies gt DAS Query lt property gt lt property name handler esecurity event create gt esecurity ccs cracker EventC racker ewizard binary event correlation binary event database bina ry event database tagged event correlation binary event update lt property gt lt obj component id DispatcherStatsService gt lt class gt esecurity ccs comp dispatcher stats DispatcherStatsManager lt class gt lt property name ReportIntervals gt 900 3600 14400 86400 lt property gt lt property name MinLogReportInterval gt 900 lt property gt lt property name MinPublishReportInterval gt 86400 lt property gt lt property name ReportByServiceName gt true lt
134. entifizierung oder der SQL Authentifizierung Die einzelnen Schritte werden im Rest dieses Abschnitts ausf hrlicher beschrieben 1 Installation von Crystal Reports Server XIR2 Siehe Abschnitt 8 7 1 Installation von Crystal Reports Server f r MS SQL Server 2005 mit Windows Authentifizierung auf Seite 106 wenn Sie die Windows Authentifizierung fiir den Sentinel Report Benutzer beim Installieren von Sentinel ausgew hlt haben Siehe Abschnitt 8 7 2 Installation von Crystal Reports Server f r Microsoft SQL Server 2005 mit SQL Authentifizierung auf Seite 112 wenn Sie die SQL Authentifizierung f r den Sentinel Report Benutzer beim Installieren von Sentinel ausgew hlt haben 2 Konfigurieren von Open Database Connectivity ODBC 3 Zuordnen von Crystal Reports zur Verwendung mit Sentinel 4 Anwenden von Crystal Reports 5 Ver ffentlichen von Berichten 6 Festlegen des Kontos f r einen benannten Benutzer Crystal Reports f r Windows 105 7 Erstellen einer Crystal Webseite Abschnitt 8 9 5 Konfigurieren von Berichtsberechtigungen auf Seite 125 8 Konfigurieren von Sentinel fiir Crystal Reports Server Hinweis Diese Schritte m ssen in der richtigen Reihenfolge ausgef hrt werden 8 6 2 Installations berblick f r Crystal mit Oracle Dies sind die wichtigsten Schritte f r die Installation von Crystal Reports Server mit einer Oracle Sentinel Datenbank Die einzelnen Schritte werden im Rest dieses Absch
135. entizit t des Benutzernamens best tigen Mit Windows NT Authentifizierung anhand des Benutzernamens im Mit SOL Server Authentifizierung anhand des vom Benutzer eingegebenen Benutzernamens und Kennworts lg Klicken Sie auf Clientkonfiguration um die Netzwerkbibliothek f r die Kommunikation mit dem SQL Server zu ndern Llientkonfiguration Zum SOL Server verbinden um Standardeinstellungen fiir die jv ieS N k zus tzlichen Konfigurationsoptionen zu erhalten Jenutzername Administrator Kennwort Hinweis Die Login ID Anmelde ID abgeblendet nicht verf gbar ist Ihr Windows Anmeldename 6 Gehen Sie im n chsten Fenster wie folgt vor ndern Sie die Sentinel Datenbank Standardname ESEC Behalten Sie alle Standardeinstellungen bei Klicken Sie anschlie end auf Weiter 7 Klicken Sie auf Fertig stellen 8 Klicken Sie auf Test Data Source Datenquelle testen Daraufhin wird eine Verbindung hergestellt Klicken Sie auf OK OK bis das Fenster geschlossen wird Crystal Reports fur Windows 111 8 7 2 Installation von Crystal Reports Server f r Microsoft SQL Server 2005 mit SQL Authentifizierung So installieren Sie Crystal Reports Server mit SQL Authentifizierung 1 Installieren Sie Microsoft SQL Server 2005 wo O AN Oo Ff 10 11 12 Rufen Sie Microsoft SQL Server Management Studio auf Erweitern Sie Databases Datenbanken im Navigationsbereich H
136. env ORACLE SID ESEC setenv LD LIBRARY PATH ORACLE HOME lib setenv DISPLAY 0 0 set path bin bin java usr bin usr sbin ORACLE HOME bin usr ucb etc Installationshandbuch zu Novell Sentinel 6 1 if S prompt then set history 32 endif 3 Beim Festlegen der erforderlichen Umgebungsvariablen f r Oracle in der bash Shell sollten der Datei profile im Verzeichnis ORACLE HOME die folgenden Informationen hinzugef gt werden setenv ORACLE HOME opt oracle setenv ORACLE SID ESEC setenv LD LIBRARY PATH S ORACLE HOME lib setenv DISPLAY 0 0 set path bin bin java usr bin usr sbin ORACLE HOME bin usr ucb etc if S prompt then set history 32 endif 3 4 4 Oracle installieren Informationen zur Durchf hrung der Oracle Installation finden Sie in Anhang B Oracle Setup auf Seite 159 In diesem Abschnitt werden die f r Sentinel Operationen empfohlenen Installationseinstellungen dargestellt Au erdem werden die Verfahren zum Erstellen der Oracle Instanz erl utert Novell empfiehlt die Erstellung der Instanz mithilfe des Sentinel Installationsprograms stellt jedoch eine Anleitung f r den Fall bereit dass gem den geltenden Unternehmensrichtlinien die manuelle Erstellung der Instanz durch den DBA erforderlich ist 3 5 Einfache Installation Bei der Option Einfache Installation handelt es sic
137. eport Bei Vorschau oder Aktualisierung eines Berichts zu lesende Datenbankdatens tze auf Unlimited records Unbegrenzt viele Datens tze Klicken Sie auf Anwenden Sie werden aufgefordert den Page Server erneut zu starten Klicken Sie auf OK M glicherweise werden Sie zur Eingabe eines Anmeldenamens und eines Passworts f r den Zugriff auf den Service Manager des Betriebssystems aufgefordert Crystal Reports f r Linux 145 9 8 1 Berichte die den Aggregierungsdienst verwenden Zur Verbesserung der Leistung fragen die 10 wichtigsten im Sentinel Core Solution Pack enthaltenen Berichte Zusammenfassungstabellen anstatt der Ereignistabelle ab Die Zusammenfassungstabellen enthalten mit der Zeit Zahlen f r Kombinationen von Feldern in den Ereignisdaten Dies bietet einen wesentlich geringeren Datensatz f r bestimmte Abfragetypen und f hrt zu viel schnelleren Abfragen und Berichtslaufzeiten Der Aggregationsdienst ist f r das Auff llen der Zusammenfassungstabellen mit Zusammenfassungen der Ereignisse in der Ereignistabelle verantwortlich Der Aggregationsdienst generiert nur zusammengefasste Daten f r Zusammenfassungen die aktiv sind Die folgenden Zusammenfassungen werden von den Top 10 Berichten ben tigt und sind standardm ig aktiviert EventDestSummary EventSevSummary EventSrcSummary Zusammenfassungen k nnen mithilfe des Fensters Konfiguration der Berichtsdaten unter der Registerkarte Admin
138. eports Server unter Microsoft Windows 2000 Crystal Reports Server mit MSDE als Datenbank Novell empfiehlt die Sentinel Datenbank und Berichts Engine auf Plattformen auszufthren die von Novell umfassend getestet wurden jedoch werden sowohl die Oracle Datenbank als auch Crystal Reports Server auf zus tzlichen Plattformen vom jeweiligen Hersteller unterst tzt Wenn ein Kunde eine dieser zus tzlichen Plattformen nutzen m chte bietet Novell unter Vorbehalt eingeschr nkten Support an Da Installation und Konfiguration der Sentinel Datenbank plattformabh ngig sind sollte Novell Consulting oder ein qualifizierter Partner mit der erstmaligen Installation und Einrichtung von Sentinel beauftragt werden Das Standardinstallationsprogramm funktioniert auf einer nicht getesteten Plattform m glicherweise nicht erwartungsgem Nachdem die Funktionsf higkeit des Sentinel Systems gew hrleistet wurde liegt jegliches Datenbank bzw Berichtsproblem das auf den von uns unterst tzten In House Plattformen nicht dupliziert werden kann in der Verantwortung des jeweiligen Herstellers Zudem empfiehlt Novell zur Gew hrleistung der uneingeschr nkten Funktionalit t die Installation von Datenbank und DAS unter ein und demselben Betriebssystem jedoch nicht unbedingt auf demselben Computer Beispiel Die Windows Authentifizierung kann nicht verwendet werden wenn die Installation in einer gemischten Umgebung erfolgt DAS unter Win
139. er Linux 2 x Dual Core DAS_Binary erforderlich bei EPS gt 2000 Anweisungen zur Konfiguration finden Sie in Kapitel 6 Hinzuf gen von Sentinel Komponenten auf Seite 87 Intel Xeon 5160 3 0 GHz Sun Solaris 2 x 1 8 GHz UltraSPARC IV Systemanforderungen 29 30 Installationshandbuch zu Novell Sentinel 6 1 Installieren von Sentinel 6 1 Abschnitt 3 1 bersicht ber Installationsprogramm auf Seite 31 Abschnitt 3 2 Sentinel Konfigurationen auf Seite 32 Abschnitt 3 3 Allgemeine Voraussetzungen f r die Installation auf Seite 34 Abschnitt 3 4 Datenbankinstallation auf Seite 39 Abschnitt 3 5 Einfache Installation auf Seite 43 Abschnitt 3 6 Benutzerdefinierte Installation auf Seite 46 Abschnitt 3 7 Installation von Sentinel als Dom nenbenutzer auf Seite 59 Abschnitt 3 8 Konfiguration nach der Installation auf Seite 59 3 1 bersicht ber Installationsprogramm Dieser Abschnitt enth lt hilfreiche Hinweise zur Installation der Hauptkomponenten des Sentinel Systems Im Sentinel Installationsprogramm k nnen Sie zwischen der einfachen und der benutzerdefinierten Installation w hlen Bei der einfachen Installation werden alle Komponenten auf einem Computer installiert sie ist f r Demonstrations oder Schulungssysteme vorgesehen Da bei der einfachen Installation zahlreiche Minimal Standardeinstellungen verwendet werden ist sie
140. erechtigung zur Registrierung eines verb rgten Clients verf gt Beispiel esecadm Um diesen Schritt abzuschlie en muss der Communication Server ausgef hrt werden und ein g ltiger Benutzername und ein g ltiges Passwort m ssen angegeben werden Zur Registrierung eines verb rgten Client geh rt die Annahme des SSL Zertifikats des Communication Server und das Hochladen des SSL Zertifikats des Collector Managers auf den Communication Server Wenn die Verbindung mit dem Communication Server initiiert wird werden Sie aufgefordert das Zertifikat des Servers zu akzeptieren berpr fen Sie die Attribute des Zertifikats und w hlen Sie dann die Option Dauerhaft akzeptieren Das Installationsprogramm l dt dann automatisch das Zertifikat des Collector Manager auf den Communication Server hoch 27 Nach der Installation werden Sie aufgefordert neu zu booten oder sich erneut anzumelden und Sentinel Services manuell zu starten Klicken Sie auf Fertig stellen um das System neu zu booten Geplante Services wie das Herunterladen von Advisor k nnen erst nach dem erneuten Booten ausgef hrt werden Hinweis Das Sentinel Installationsprogramm deaktiviert standardm ig die Archivprotokollierung Zum Zwecke der Datenbankwiederherstellung sollten Sie unbedingt nach der Installation und vor dem Eingang der Ereignisdaten f r die Produktion die Archivprotokollierung aktivieren Au erdem sollten Sie die Sicherung der Archivprotokolle
141. erlich wenn die Windows Authentifizierung gew hlt wird Dies ist erforderlich um den Sentinel Service f r die Anmeldung als Sentinel Anwendungsdatenbankbenutzer zu installieren Alle anderen Benutzer m ssen kein Passwort angeben wenn sie die Windows Authentifizierung verwenden Klicken Sie anschlie end auf Weiter 20 Wenn Sie sich f r die Installation der Datenbankkomponente entschieden haben wird eine bersicht ber die angegebenen Datenbankparameter angezeigt Klicken Sie anschlie end auf Weiter 21 Wenn Sie sich f r die Installation einer oder mehrerer Sentinel Server Komponenten entschieden haben werden Sie aufgefordert die Menge an Arbeitsspeicher RAM anzugeben die diesen Komponenten zugeordnet werden soll Das Installationsprogramm ber cksichtigt Installieren von Sentinel 6 1 55 56 den Betriebssystem und Datenbank Overhead bei der Bestimmung der anzuzeigenden Zuordnungsoptionen Es gibt zwei M glichkeiten f r die Angabe der Arbeitsspeicherzuordnung Automatische Konfiguration des Arbeitsspeichers W hlen Sie aus wie viel Arbeitsspeicher Sentinel Server insgesamt zugewiesen werden soll Das Installationsprogramm bestimmt automatisch die optimale Verteilung des Arbeitsspeichers unter den Komponenten und ber cksichtigt dabei den gesch tzten Betriebssystem und Datenbank Overhead Wichtig Sie k nnen den Xmx Wert in der Datei configuration xml bearbeiten um die RAM Zuordnung f r die Sentinel Serve
142. ern Sie Ihre Standarddatenbank in BOE115 Klicken Sie anschlie end auf Weiter Klicken Sie im Fenster Create a New Data Source to SQL Server Neue Datenquelle ftir SQL Server erstellen auf Finish Fertig stellen Klicken Sie auf Test Data Source Datenquelle testen und testen Sie die Datenquelle Nachdem Sie die Datenquelle getestet haben klicken Sie auf OK Markieren Sie im Fenster Select Data Source Datenquelle ausw hlen die Option BOE115 und klicken Sie so lange auf OK bis das Dialogfeld SQL Server Login SQL Server Anmeldung angezeigt wird Vergewissern Sie sich dass Use Trusted Connection Vertrauensw rdige Verbindung verwenden ausgew hlt ist Klicken Sie auf OK Hinweis Die Login ID Anmelde ID abgeblendet nicht verf gbar ist Ihr Windows Anmeldename W hlen Sie im Fenster Web Component Adapter Type Adaptertyp der Webkomponente die Option IIS ASP NET aus Hinweis Wenn Sie IIS und ASP NET nicht ber Systemsteuerung gt Software gt Windows Komponenten hinzuf gen entfernen installiert haben ist IS ASP NET abgeblendet nicht verf gbar M chten Sie Folgendes verwenden T Java Appl Yorinstallierten Jaya At 2 IBM WebSphere Oracl manuelle Konfiguratio Tomcat Anwendunasse V IIS ASP NET Website ausw hlen Crystal Reports f r Windows 109 25 Nach der Installation m ssen Sie das Anm
143. erst tzt unterst tzt Windows 2003 Nicht Nicht Nicht Zertifiziert Nicht 64 unterst tzt unterst tzt unterst tzt unterst tzt Windows 2008 Nicht Nicht Nicht Nicht Unterst tzt 64 unterst tzt unterst tzt unterst tzt unterst tzt Installationshandbuch zu Novell Sentinel 6 1 Auch wenn in Entwicklungs oder Testumgebungen 32 Bit Plattformen f r die Sentinel Datenbank unterst tzt werden empfiehlt Novell 64 Bit Plattformen f r Produktionsdatenbanken um optimale Leistungen zu erzielen Sentinel wurde mit der Beta Version von Microsoft SQL Server 2008 CTP Februar 2008 64 Bit getestet Zum Zeitpunkt der Ver ffentlichung lagen keine bekannten Probleme vor Etwaige nderungen an der Datenbank die vor der offiziellen Ver ffentlichung erfolgen k nnen sich jedoch auf die Funktionsweise von Sentinel auswirken Hinweis S mtliche Datenbanken sollten unter einem Betriebssystem installiert werden das sowohl vom Datenbankhersteller als auch von Novell zur Verwendung mit Sentinel Komponenten zertifiziert wurde Oracle muss unter Linux oder Solaris nicht unter Windows ausgef hrt werden 2 1 2 Sentinel Komponenten Zu den Sentinel Serverkomponenten z hlen Communication Server Correlation Engine Data Access Service DAS sowie der Advisor Datenabonnementservice auf demselben Computer wie DAS Zu den Sentinel Benutzeranwendungen in der nachfolgenden Tabelle z hlen Sentinel Control Center Sentinel Data Manager und Sentinel Sol
144. es Zeichens vom Anfang der Zeile auskommentiert wird wrapper app parameter 1 config sentinel xml und Auskommentieren der folgenden Zeile durch Einf gen des Zeichens am Anfang der Zeile wrapper app parameter 1 config sentinel primary xml 5 Nehmen Sie die folgenden Anderungen an der Datei das_binary xml auf einem der Computer vor auf dem ein DAS _Binary Prozess ausgef hrt wird 5a Erstellen Sie eine Kopie der gesamten DispatchManager Komponente und ndern Sie die ID der neuen Komponente von DispatchManager in EventStoreDispatchManager Nach dieser nderung sollten eine Komponente mit der ID DispatchManager und eine Komponente mit der ID EventStoreDispatchManager vorhanden sein Nachfolgend finden Sie ein Beispiel daf r wie die neue EventStoreDispatchManager Komponente aussehen sollte 5b Aktualisieren Sie den Wert der Eigenschaft mit Namen esecurity communication service der EventStoreDispatchManager Komponente auf DAS_Binary_EventStore 5c Entfernen Sie die Eigenschaft mit Namen handler esecurity event creat aus der DispatchManager Komponente 5d Entfernen Sie alle Eigenschaften mit einem Namen der mit handler beginnt au er handler esecurity event create aus der EventStoreDispatchManager Komponente Die Behandlungsroutinehandler esecurity event create sollte die einzige in der EventStoreDispatchManager Komponente definierte Behandlungsroutine sein 5e F gen Sie der Ev
145. ete mit verwandten Sentinel Inhalten etwa Korrelationsregeln Aktionen iTRAC Workflows und Berichten Novell stellt Solution Packs bereit die auf spezifische Anforderungen im Gesch ftsleben ausgerichtet sind So liegt beim PCI DSS Solution Pack der Schwerpunkt beispielsweise auf der Konformit t mit dem Payment Card Industry Data Security Standard Novell erstellt zudem Collector Packs bei denen der Schwerpunkt der jeweiligen Inhalte auf einer spezifischen Ereignisquelle liegt beispielsweise Windows Active Directory 1 5 Sprachunterst tzung Sentinel Komponenten werden f r folgende Sprachen lokalisiert Ad Englisch Portugiesisch Brasilien Franz sisch Italienisch Deutsch Spanisch Japanisch Chinesisch Traditionell Chinesisch Vereinfacht Es gibt einige Ausnahmen Collector Builder Schnittstelle und Skripterstellung sind nur auf Englisch verf gbar das Programm kann jedoch unter den oben aufgef hrten nichtenglischen Betriebssystemen ausgef hrt werden JavaScript Collectors k nnen so angepasst werden dass entweder Daten im Format American Standard Code for Information Interchange ASCII oder Unicode Doppelbyte analysiert werden Die auf der Sentinel Content Website ver ffentlichten Collectors sind zurzeit jedoch lediglich f r englische Daten geschrieben In der propriet ren Collector Sprache geschriebene Collectors k nnen nur Daten im ASCII und Extended ASCII Format verarbeiten
146. f Weiter 17 Wenn Sie ausgew hlt haben dass die Datenbank installiert werden soll m ssen Sie die Datenbank f r die Installation konfigurieren Unter Windows W hlen Sie Microsoft SQL Server 2005 oder Microsoft SQL Server 2008 als Serverplattform f r die Zieldatenbank Eine neue Datenbank mit Datenbankobjekten erstellen Erstellt eine neue Microsoft SQL Datenbank und f llt die neue Datenbank mit Datenbankobjekten aus Datenbankobjekte zu einer vorhandenen leeren Datenbank hinzuf gen F gt lediglich Datenbankobjekte zu einer bestehenden Microsoft SQL Server 2005 Datenbank hinzu Die bestehende Datenbank muss leer sein Geben Sie das Verzeichnis f r das Protokoll der Datenbankinstallation an Klicken Sie anschlie end auf Weiter Wenn Sie eine neue Datenbank erstellen geben Sie die bestehenden Verzeichnisse an die folgende Elemente aufnehmen sollen Datenverzeichnis Indexverzeichnis Zusammenfassungsdatenverzeichnis Zusammenfassungsindexverzeichnis Protokollverzeichnis Klicken Sie anschlie end auf Weiter Wenn Sie eine neue Datenbank erstellen w hlen Sie die gew nschte Option f r die Zeichensatzunterst tzung Zur Auswahl stehen eine Unicode oder eine reine ASCII Datenbank Wenn das Installationsprogramm in einer asiatischen Sprache ausgef hrt wird ist standardm ig die Option f r Unicode Datenbanken festgelegt Wenn das Installationsprogramm in einer nichtasiatischen Sprache ausgef
147. f gen das der E A Anforderung basierend auf den Ereigniseinf geraten gerecht wird Ein verantwortlicher Datenbankadministrator sollte folgende Datenbankinformationen regelm ig auswerten und pflegen Gr e E A Vorg nge Festplattenspeicher Arbeitsspeicher Indizierung Transaktionsprotokolle Bei niedriger Ereignisrate Beispiel EPS lt 25 k nnen die obigen Empfehlungen weniger strikt interpretiert werden da die Datenbank und andere Komponenten weniger Ressourcen beanspruchen In diesem Abschnitt finden Sie einige allgemeine Hardware Empfehlungen als Anhaltspunkt f r den Entwurf des Sentinel Systems Im Allgemeinen basieren entwurfsbezogene Empfehlungen auf dem Ereignisratenbereich Diese Empfehlungen basieren jedoch auf folgenden Annahmen Die Ereignisrate liegt im oberen Drittel des EPS Bereichs Die durchschnittliche Ereignisgr e betr gt 600 Byte Alle Ereignisse werden in der Datenbank gespeichert es gibt also keine Filter zum Verwerfen von Ereignissen Daten werden 30 Tagen lang online in der Datenbank gespeichert Der Speicherplatz f r Advisor Daten ist in den Spezifikationen in den nachfolgenden Tabellen nicht ber cksichtigt Auf dem Sentinel Server stehen standardm ig 5 GB Speicherplatz f r das vor bergehende Caching von Ereignisdaten zur Verf gung die nicht in die Datenbank eingef gt werden k nnen Auf dem Sentinel Server stehen zudem standardm ig 5 GB Speicher
148. ft nproc 16384 oracle hard nproc 16384 So legen Sie die Kernel Werte unter Solaris 10 fest F r Oracle 10g noexec_user_stack 1 semsys seminfo_semvmx 32767 semsys seminfo_semmni 100 shmsys shminfo_shmmax 4294967295 semsys seminfo_semmns 1024 shmsys shminfo_shmmni 100 semsys seminfo_semmsl 256 1 Standardm ig werden Oracle Instanzen als Oracle Benutzer der Gruppe dba ausgef hrt Ein Projekt mit dem Namen group dba wird als Standardprojekt f r den Oracle Benutzer erstellt F hren Sie den Befehl id aus um das Standardprojekt f r den Oracle Benutzer zu berpr fen su oracle id p uid 100 oracle gid 100 dba projid 100 group dba exit 2 Um die Obergrenze f r den gemeinsam genutzten Arbeitsspeicher auf 2 GB zu setzen f hren Sie den Befehl projmod aus projmod sK project max shm memory privileged 2G deny group dba Alternativ k nnen Sie die Ressourcensteuerung project max shm memory privileged 2147483648 deny zum letzten Feld der Projekteintr ge f r das Oracle Projekt hinzuf gen 3 Nach Abschluss dieser Schritte sollte die Datei etc project Folgendes enthalten cat etc project 4 Hier die Ausgabe des Befehls system 0 user root l NOPrOJEeCts 2222 default 3 Installieren von Sentinel 6 1 41 42 group staff 10 group dba 100 Oracle default project project max shmmemory privileged 2147483648 deny 5 Um zu berpr fen ob die Ressourcensteuer
149. gel Ausl sen wenn Alle z der folgenden Bedingungen erf llt werden severity z But a z Hinzuf L schen RuleLg Vorschau ilter e Severity 4 RuleLg bearbeiten lt Zur ck Weiter Abbrechen 28 Verwenden Sie die Dropdown Men s um die Kriterien auf Schweregrad 4 festzulegen Klicken Sie anschlie end auf Weiter Das Fenster Kriterien aktualisieren wird angezeigt Korrelationsregel x Kriterien aktualisieren Nach dem Ausl sen der Regel Mit dem Durchf hren von Aktionen bei jedem Ausl sen dieser Regel fortfahren Kein Durchf hren won Aktionen wenn diese Regel f r die n chste ausgel st wird 4 stunden lt Zur ck Weiter Abbrechen 29 W hlen Sie Kein Durchf hren von Aktionen wenn diese Regel f r die n chste ausgel st wird und verwenden Sie das Dropdown Men um den Zeitraum auf 1 Minute festzulegen Klicken Sie anschlie end auf Weiter Das Fenster Allgemeine Beschreibung wird angezeigt 82 Installationshandbuch zu Novell Sentinel 6 1 Korrelationsregel u Allgemeine Beschreibung Name TestRule1 Namespace Correlation Rules z Beschreibung his is a description of the rule Geben Sie der Regel den Namen Korrelationsregel geben Sie die Beschreibung an und klicken Sie auf Weiter Wahlen Sie Nein erstellen Sie keine andere Regel aus und klicken Sie auf Weiter ffnen Sie das Fenste
150. ger Komponente mit dem entsprechenden Namen f r DAS_Binary_EventStore beispielsweise DAS_Binary_EventStore2 Entfernen Sie die Eigenschaft mit Namen handler esecurity event creat aus der DispatchManager Komponente Entfernen Sie alle Eigenschaften mit einem Namen der mit handler beginnt au er handler esecurity event create aus der EventStoreDispatchManager Komponente Die Behandlungsroutine handler esecurity event create sollte die einzige in der EventStoreDispatchManager Komponente definierte Behandlungsroutine sein F gen Sie der EventStoreService Komponente das folgende XML Element hinzu lt obj component ref gt lt name gt DispatchManager lt name gt lt ref id gt EventStoreDispatchManager lt ref id gt lt obj component ref gt Speichern Sie die das_binary xml Dateien Suchen Sie die Datei das binary log prop im Verzeichnis ESEC_HOMF config ESEC_HOME config unter Windows Erstellen Sie eine Kopie der Datei das binary log prop f r jede Instanz von DAS_ Binary die Sie ausf hren m chten Erstellen Sie beispielsweise zum Ausf hren zweier Instanzen von DAS_Binary zwei Kopien vondas binary log prop Benennen Sie die kopierten das binary log prop Dateien so um dass sie mit den in Schritt 5 ausgew hlten Namen bereinstimmen Starten Sie den Sentinel Dienst neu um die nderungen zu aktivieren Unter UNIX ESEC _HOME bin sentinel sh restart Unter Windows
151. h dem erneuten Booten durchgef hrt werden Tipp Nach der Installation k nnen Sie die Advisor Email Adressen ndern indem Sie die Datei advisor client xml und im Verzeichnis ESEC_HOMEJ config bearbeiten Weitere Informationen finden Sie unter Registerkarte Advisor im Sentinel Benutzerhandbuch 4 3 1 Laden von Daten Auch wenn das erstmalige Laden von Advisor Daten ber den geplanten Service Direktes Herunterladen vom Internet oder manuell ber die Option Einzelplatzbetrieb durchgef hrt werden kann wird diese Vorgehensweise aufgrund der hohen Netzwerkbelastung nicht empfohlen Deshalb sind die Skripte advisor sh undadvisor bat urspr nglich standardm ig deaktiviert Aktivieren Sie die Skripte nachdem die Daten mithilfe der Sentinel 6 Exploit Detection Advisor Konfiguration 71 72 geladen wurden und ein Snapshot der Advisor Daten auf der Advisor Core Daten Festplatte erstellt wurde Durch das Laden dieser Daten wird die erforderliche Zeit zum Aktualisieren der Datenbank erheblich reduziert Auch die erforderliche Netzwerk Bandbreite reduziert sich Die Advisor Core Daten stehen auf dem Novell Kundenserviceportal f r Kunden zur Verf gung die ein Jahresabonnement f r Advisor erworben haben Das ISO Image umfasst weniger als 900 MB l dt jedoch ca 10 GB an Daten in die Advisor Tabellen Das erstmalige Laden von Daten kann je nach den Spezifikationen der Computer und sonstigen Belastungen auf
152. h um eine All in One Installationsoption bei der Sentinel Services Collector Manager und Sentinel Anwendungen zusammen mit der Datenbank auf demselben Computer installiert werden Dieser Installationstyp ist nur zu Demonstrations und Schulungszwecken gedacht und sollte nicht f r Produktionsumgebungen verwendet werden Nachdem die Datenbankinstallation durchgef hrt wurde und die im vorangehenden Abschnitt angegebenen Anforderungen erf llt sind k nnen Sie mit der Installation von Sentinel fortfahren Bei Auswahl der Option Einfache Installation wird von bestimmten Voraussetzungen ausgegangen und es werden mehrere Standardeinstellungen verwendet Unter Windows ist SQL Authentifizierung f r die SQL Server Datenbanken zul ssig F r den Sentinel Datenbankadministrator den Sentinel Administrator den Sentinel Anwendungsbenutzer und den Sentinel Report Benutzer wird jeweils dasselbe Passwort verwendet Advisor ist f r die Verwendung von Direktes Herunterladen vom Internet konfiguriert Advisor ist so eingestellt dass alle 12 Stunden neue Informationen heruntergeladen werden Advisor Email Benachrichtigungen sind aktiviert Die Datenbankgr e betr gt 10 GB So installieren Sie Sentinel 1 Melden Sie sich unter Solaris Linux als Benutzer root bzw unter Windows als Administratorbenutzer an Installieren von Sentinel 6 1 43 44 2 Legen Sie die Sentinel Installations CD ein und mounten Sie sie 3 St
153. hat eine Anfangsgr e von 1 000 MB Diese Datenbank hat eine maximale Gr e von 20000 MB Die Speicherorte f r die Datendateien lauten wie folgt Datendateien D iesecdata Indexdateien D esecdata Zusammenfassung Datendateien D esecdata Zusammenfassung Indexdateien D iesecdata Protokolldateien D esecdata Schemaeigentimer esecdba Sentinel Anwendungsbenuter esecapp Sentinel Verwalter esecadm Sentinel Report Benutzer esecrpt 11 Eine bersicht ber die ausgew hlten Datenbankparameter wird angezeigt Klicken Sie anschlie end auf Weiter 12 Eine bersicht ber die Installation wird angezeigt Klicken Sie auf Installieren 13 Klicken Sie nach der Installation auf Fertig stellen 14 Booten Sie das System neu Geplante Services wie das Herunterladen von Advisor k nnen erst nach dem erneuten Booten ausgef hrt werden 3 6 Benutzerdefinierte Installation Die Option Benutzerdefinierte Installation erm glicht eine vollst ndig verteilte Installation mit gr eren Einflussnahmem glichkeiten auf Arbeitsspeicher und andere Installationseinstellungen Mit der Option Benutzerdefinierte Installation k nnen auch ein oder mehrere Sentinel Komponenten installiert werden darunter Sentinel Datenbankkomponenten Sentinel Services Communication Server Advisor Correlation Engine Data Access Server DAS Sentinel Collector Service Collector Manager Anwendungen
154. ht Sentinel spezifisch C 1 3 Erstellen von ESECDBA ESECDBA ist der Name des Sentinel Schemaeigent mers F r die meisten vom Sentinel Installationsprogramm erstellten Objekte ist dieser Benutzer der Eigent mer So erstellen Sie ESECDBA 1 2 Suchen Sie das Skript Sentinel createEsecdba shauf der Sentinel Installations CD unter disk1 sentinel dbsetup bin F hren Sie dieses Skript auf einem Computer aus auf dem der Oracle Client installiert ist M glicherweise m ssen Sie das Skript bearbeiten um die Oracle Umgebungsvariablen und die CONNECT AS Zeichenfolge korrekt festzulegen standardm ig wird das Skript als sysdba verbunden Warnung F hren Sie dieses Skript nur einmal aus o oracle ca senti Shell Konsole z Session Edt View Bookmarks Settings Help oracle ca sent1 gt ksh createEsecdba sh Please enter esecdba password novell Please enter temporary tablespace name TEMP Creating ESECDBA database user User created Grant succeeded Grant succeeded Grant succeeded Grant succeeded 4 Shell Sentinel mit Oracle Real Application Clusters 171 C 2 Erstellen der Sentinel Datenbank Nachdem die Datenbank konfiguriert ist m ssen Sie die Sentinel Datenbank erstellen Diese Prozedur f hrt die Installation auf einem einzelnen Clusterknoten aus so als ob es keine RAC Instanz von Oracle ist Sie k nnen das Sentinel Installationsprogramm auf jede
155. ich um ein optionales Modul Weitere Informationen zu Advisor sowie Informationen zum Installationsprogramm f r den Advisor Core Data Snapshot finden Sie unter Kapitel 4 Advisor Konfiguration auf Seite 65 Drittanbieter Integration Sentinel kann in HP OpenView Service Desk integriert werden Installieren von Sentinel 6 1 31 Hinweis Fr her war die Remedy Service Desk Integration als Installationsoption verf gbar In Sentinel 6 1 wird Remedy Integration mithilfe eines Integrator Plugins erreicht und ist nicht mehr Teil des Sentinel Installationsprogramms Wenn Sie ber die entsprechende Lizenz verf gen k nnen Sie Remedy Integrator und die dazugeh rige Aktion von der Inhalts Website unter http support novell com products sentinel sentinel61 html http support novell com products sentinel sentinel61 html herunterladen 3 2 Sentinel Konfigurationen Nachfolgend sind einige typische Konfigurationen f r Sentinel aufgef hrt Unter Linux Abbildung 3 1 Sentinel Konfigurationen unter Linux Oracle 10 2 0 3 Datenbank BS mj Sentinel Control Center Sentinel Server Collector Builder BS Linux be i tested I Aka Linux 2003 IE A y r l Dat Collector Manager BS Linux Beispielkonfiguration mit Linux Oracle Datenbank HINWEIS Linux bezieht sich auf SUSE Linus 0 bzw Red Hat Enterprise Linux 4 32 Installationshandbuch zu Novell Sentinel 6 1 3 2 1 Unter Solaris
156. icht Verwenden Sie zur berpr fung SPident oder cat etc SUSE release Folgendes sollte angezeigt werden CONCLUSION System is up to date Found SLES 10 x86 64 current 4 Das Konto f r den Oracle Benutzer ist deaktiviert Aktivieren Sie es indem Sie die Shell f r den Oracle Benutzer mit der YaST Benutzerverwaltung von bin false in bin bash ndern bzw indem Sie die Datei etc passwd bearbeiten 5 Legen Sie ein neues Passwort f r den Oracle Benutzer fest indem Sie YaST verwenden oder Folgendes eingeben usr bin passwd oracle Oracle Setup 159 160 6 ndern Sie den standardm igen Oracle Umgebungssatz gegebenenfalls durch orarun ndern Sie das Oracle Basisverzeichnis durch Bearbeiten der ORACLE _HOME Variable in der Datei etc profile d oracle sh Der standardm ige ORACLE _SID Satz der orarun Installation ist orcl ndern Sie ihn in der Datei etc profile d oracle sh in ESEC 7 F hren Sie zum Festlegen der Kernel Parameter Folgendes aus usr sbin rcoracle start 8 Wechseln Sie zum Benutzer oracle su oracle 9 Wechseln Sie in das Datenbankverzeichnis und f hren Sie Folgendes aus runinstaller Oracle Universal Installer Ein Fehler wie unten gezeigt wird angezeigt 10 Beheben Sie den Fehler indem Sie eine der folgenden Optionen ausf hren e ndern Sie die Datei database install oraparam ini um Unterst tzung f r SUSE Linux 10 hinzuzuf
157. ichtig Zur Ausf hrung von Top 10 Berichten muss die Aggregation aktiviert und EventFileRedirectService in DAS Binary xml eingeschaltet sein Informationen zur Aktivierung der Aggregierung erhalten Sie im Abschnitt Konfiguration der Berichtsdaten unter Admin im Sentinel Benutzerhandbuch 9 3 1 Ver ffentlichen von Berichtsschablonen mit dem L sungsmanager Wurden Webserver und Crystal Reports Server anhand der Installationsanweisungen in diesem Kapitel ordnungsgem konfiguriert k nnen in einem L sungs oder Collector Paket enthaltene Berichte ber den L sungsmanager direkt in Crystal Reports Server ver ffentlicht werden Weitere Informationen finden Sie im Abschnitt zu Solution Packs im Sentinel Benutzerhandbuch 9 3 2 Ver ffentlichen von Berichtsschablonen Crystal Publishing Wizard Sentinel Berichte werden jetzt mithilfe von L sungspaketen ausgeliefert Sie k nnen diese Methode aber auch zum Ver ffentlichen von Berichtsschablonen verwenden die nicht aus einem L sungspaket stammen Hinweis Zur Ausf hrung von Crystal Publishing Wizard ist eine Windows Plattform erforderlich 136 Installationshandbuch zu Novell Sentinel 6 1 So importieren Sie Crystal Reports Schablonen Hinweis Wenn Sie Ihre Reports Schablonen erneut importieren ver ffentlichen m ssen Sie den vorherigen Schablonen Import l schen 1 Klicken Sie auf Start gt Alle Programme gt BusinessObjects 11
158. icrosoft SQL 39 3 3 4 Voraussetzungen f r die Sentinel Serverinstallation 0 000 39 3 3 5 Voraussetzungen f r die Advisor Installation 2222202 eee ernennen 39 3 4 Datenbankinstallation 2H222eeeeeen een 39 3 4 1 Festlegen von Kernel Werten 2 222 eeeeee nennen nennen nenn 40 3 4 2 Erstellen von Gruppen und Benutzerkonten f r Oracle nur bei Solaris 42 3 4 3 Festlegen von Umgebungsvariablen f r Oracle nur bei Solaris 42 3 4 4 Oracle installieren 2 2 22 eee eae was re I By ae T 43 3 5 Einfache Installation p 5 0 nente Hs nre y en ee es bee pa ee eee 43 3 6 Benutzerdefinierte Installation 0 0 0c tenes 46 3 6 1 Konsoleninstallation unter Linux Solaris 2 222222 eee eee 57 3 7 Installation von Sentinel als Domanenbenutzer 0 0 0 0 0c ee 59 3 8 Konfiguration nach der Installation 0 0 0 0 ete 59 3 8 1 Konfigurieren des SMTP Integrators f r das Senden von S entinel Benachrichtigungen s s nerea aonda nennen een tees 59 3 8 2 sentinel Datenbank 2 2 22 u ee Bea hass 60 3 8 3 Collector Service unsre ee ne en en pee Bee ae 60 3 84 Aktualisieren des Lizenzschl ssels vom Evaluations zum Produktionsschl ssel 61 3 8 5 Starten des Collector Manager Service 0 0 0 eee ee 61 3 8 6 Zeitverwaltung odata e a a a en ehr 62 3 8 7 Bearbeiten der Oracle Skri
159. iel Datenbankserverplattform aus Wahlen Sie aus der Dropdown Liste Oracle 10g aus W hlen Sie Add database objects to an existing database Datenbankobjekte einer vorhandenen Datenbank hinzuf gen aus Klicken Sie anschlie end auf Weiter Geben Sie die Authentifizierungsinformationen an um Folgendes zu erstellen Sentinel Anwendungsdatenbankbenutzer Sentinel Administratorbenutzer Klicken Sie anschlie end auf Weiter Es wird eine Zusammenfassung der Datenbankparameter angezeigt Klicken Sie anschlie end auf Weiter Die Installationszusammenfassung wird angezeigt Klicken Sie auf Installieren 172 Installationshandbuch zu Novell Sentinel 6 1 14 Klicken Sie nach der Installation auf Fertig stellen 15 Installieren Sie den Rest des Sentinel Systems einschlie lich Collector Services DAS Communication Server und anderen Sentinel Komponenten indem Sie die Informationen in Kapitel 3 Installieren von Sentinel 6 1 auf Seite 31 verwenden C 3 Konfigurieren der Datei mit den Verbindungseigenschaften Sie m ssen manuell eine Datei mit den Verbindungseigenschaften f r die Datenbank mithilfe der Verbindungsinformationen der RAC Datenbank erstellen Die Datei mit den Datenbankverbindungseigenschaften sollten auf demselben Computer erstellt werden auf dem DAS Data Access Services installiert ist Einige der erforderlichen Informationen k nnen in der Datei ORACLE HOME db network admin tnsn
160. iert werden dass die gew nschte Ausgabe auf Grundlage der hier angegebenen Informationen bereitgestellt werden kann 8 Welche Sicherheitsmodelle Standards sind an Ihrem Standort vorhanden Wie ist Ihre Haltung in Bezug auf lokale Konten gegen ber Dom nenauthentifizierung F r Windows mit Dom nenauthentifizierung m ssen die richtigen Dom nenkontoeinstellungen erstellt werden damit Sentinel installiert werden kann F r die Solaris Installation gilt dies nicht Sentinel unterst tzt jedoch nicht NIS 9 Wie lange m ssen die Daten beibehalten werden in Tagen 10 Welche Datentr gergr e m chten Sie auf der Grundlage der Informationen ber die Datenbeibehaltung und EPS verwenden Verwenden Sie 500 bis 800 Byte Ereignis f r Gr ensch tzungen 11 Welche Ereignismuster sollen in Ihren Daten identifiziert werden 12 Unterst tzen die aktuellen Daten Ihrer Ereignisquellen die Ereignismuster die erkannt werden sollen oder wird eine Ereignisanreicherung mithilfe des Zuordnungsdiensts ben tigt 156 Installationshandbuch zu Novell Sentinel 6 1 13 Wenn der Zuordnungsdienst ben tigt wird was ist die Quelle der Anreicherungsdaten und welcher Schl ssel wird f r die Zuordnung verwendet Wie werden die Zuordnungen auf dem neuesten Stand gehalten 14 Wenn eine Gef hrdung der Sicherheit oder der Kompatibilit t erkannt wird welche Prozesse werden f r die Korrektur verwendet Fragebogen vor der Installation 157 158 Insta
161. ierung enth lt die Datenbank folgende Benutzer esecdba Eigent mer des Datenbankschemas Das Database Administrator DBA Privileg wird dem Sentinel Datenbankbenutzer aufgrund von Sicherheitsbedenken nicht gewahrt Um also mit Enterprise Manager arbeiten zu k nnen m ssen Sie einen Benutzer mit DBA Privilegien erstellen esecapp Datenbankanwendungsbenutzer Das ist der Anwendungsbenutzer f r die Verbindung mit der Datenbank esecadm Hierbei handelt es sich um den Datenbankbenutzer der der Sentinel Administrator ist Dieses Benutzerkonto ist nicht mit dem Sentinel Administrator Betriebssystembenutzer identisch esecrpt Datenbankreport Benutzer sa Systemadministrator Datenbankbenutzer Installationshandbuch zu Novell Sentinel 6 1 3 3 3 Einstellungen des Authentifizierungsmodus unter Microsoft SQL Unter Windows m ssen Sie SQL Server im gemischten Authentifizierungsmodus installieren um sich ber die Windows bzw SQL Server Authentifizierung beim Sentinel Control Center anmelden zu k nnen Wenn Sie SQL Server ber die Windows Authentifizierung installieren ist die Anmeldung lediglich ber die Windows Authentifizierung m glich So bearbeiten Sie die Einstellungen f r den Authentifizierungsmodus 1 Klicken Sie in Microsoft SQL Server Management Studio mit der rechten Maustaste auf den Server dessen Einstellungen Sie bearbeiten m chten 2 W hlen Sie Eigenschaften aus und klicken Sie dann auf die Op
162. igt Klicken Sie mit der rechten Maustaste auf den zu startenden Collector Manager w hlen Sie Aktionen gt Starten Oder 1 Starten Sie Sentinel 6 1 2 Klicken Sie auf Ereignisquellenverwaltung gt Live Ansicht 3 Klicken Sie mit der rechten Maustaste im Fenster Ereignisquellenverwaltung Live Ansicht auf den zu startenden Collector Manager w hlen Sie Starten Installieren von Sentinel 6 1 61 62 3 8 6 Zeitverwaltung Novell empfiehlt dringend alle Sentinel Komponenten insbesondere die Computer f r Correlation Engine und Collector Manager mit einem NTP Network Time Protocol Server oder einem anderen Zeitservertyp zu verbinden Wenn die Systemzeit nicht zwischen den einzelnen Computern synchronisiert ist funktionieren Sentinel Correlation Engine und Active Views nicht ordnungsgem Die Ereignisse von den Collector Managers werden nicht als Echtzeitereignisse betrachtet und daher unter Umgehung der Sentinel Control Center und Correlation Engines direkt an die Sentinel Datenbank gesendet Standardm ig liegt der Schwellenwert f r Echtzeit Daten bei 120 Sekunden Diese Vorgabe kann durch eine nderung des Werts esecurity router event realtime expirationin der Datei event router properties ge ndert werden Die Sentinel Ereignisuhrzeit wird entsprechend der Uhrzeit des Trust Device oder des Collector Managers ausgef llt Die Uhrzeit des Trust Device kann w hrend der Konfiguration eine
163. il senden bereitgestellt wird Die hier erw hnte Aktion Email senden ist die vom Zahnradsymbol angegebene Aktion die nur f r die Korrelation g ltig ist im Gegensatz zur JavaScript Aktion SendEmail die vom JS JavaScript angegeben wird Zum Workflow geh rt ein Emailschritt oder eine Aktivit t die zum Senden von Email konfiguriert ist Der Benutzer ffnet einen Vorfall und f hrt eine Aktivit t aus die zum Senden von Email konfiguriert ist Installieren von Sentinel 6 1 59 Der Benutzer klickt mit der rechten Maustaste auf ein Ereignis und w hlt Email Der Benutzer ffnet einen Vorfall und w hlt Vorfall mailen Der Advisor Download sendet eine Benachrichtigung Die Aktion SendEmail muss nicht konfiguriert werden Der SMTP Integrator muss jedoch mit g ltigen Verbindungsinformationen konfiguriert sein 3 8 2 Sentinel Datenbank Verwendet der Datenbankadministrator keine eigenen Prozeduren aktivieren Sie die automatische Partitionsverwaltung der Sentinel Datenbank Archivieren Ablegen und Hinzuf gen von Partitionen bei der Installation Dadurch halten Sie die Menge der Ereignisdaten im Rahmen Automatische Partitionsverwaltung kann mithilfe von Sentinel Data Manager SDM auch nach der Installation konfiguriert werden Standardm ig kann der Sentinel Data Manager unter Umst nden zum Archivieren von Daten nicht in das Dateisystem schreiben Sie k nnen dies durch Bearbeiten der
164. indestwert F r Oracle 10g Uberwachung nicht Sentinel spezifisch Nur f r Oracle 10g erforderlich 3 F hren Sie das Skript createEsecdba sh aus dem Verzeichnis sentinel dbsetup bin auf der Sentinel Installations CD aus Dieses Skript erstellt den Benutzer esecdba der f r das Hinzuf gen von Datenbankobjekten mit dem Sentinel Installationsprogramm erforderlich ist 4 Sichern Sie die Datenbank Weitere Informationen zur Datenbankinstallation in eine vorhandenen Datenbank erhalten Sie im Abschnitt Kapitel 3 Installieren von Sentinel 6 1 auf Seite 31 Oracle Setup 165 166 Installationshandbuch zu Novell Sentinel 6 1 Sentinel mit Oracle Real Application Clusters Sentinel 6 ist zum Ausf hren einer Oracle Datenbank mit Real Application Clusters RAC zertifiziert Die unterst tzte Oracle Datenbankversion ist Oracle 10g Version 2 64 Bit mit Real Application Clusters RAC Zus tzlich zu den Standardinstallationsprozeduren f r Sentinel gibt es ein paar zus tzliche Schritte zum Installieren und Konfigurieren von Sentinel wenn Oracle RAC verwendet werden soll Konfigurieren einer Oracle RAC Datenbank Installieren des Sentinel Datenbankschemas auf Oracle RAC Konfigurieren von Dateien mit Verbindungseigenschaften f r DAS Komponenten Konfigurieren der Verbindung f r Sentinel Data Manager Konfigurieren der Verbindung f r Crystal Enterprise Server Diese Schritte werden in diesem Dokument be
165. ion ausgew hlten Funktionen angezeigt Klicken Sie auf Deinstallieren 12 Klicken Sie auf Fertig stellen 10 1 2 Deinstallation unter Windows So verwenden Sie das Sentinel Windows Deinstallationsprogramm 1 Melden Sie sich als Administrator an 2 Stoppen Sie Sentinel Server 3 W hlen Sie Start gt Alle Programme Windows XP oder Programme Windows 2000 gt Sentinel gt Sentinel deinstallieren aus Sie k nnen auch Esec_home _uninst unter Start gt Ausf hren eingeben und auf uninstall exe doppelklicken 4 W hlen Sie eine Sprache aus und klicken Sie auf OK 5 Der InstallShield Assistent von Sentinel 6 1 wird angezeigt Klicken Sie anschlie end auf Weiter 6 W hlen Sie die zu deinstallierenden Komponenten aus und klicken Sie auf Weiter 7 Stellen Sie sicher dass alle ausgef hrten Sentinel Anwendungen gestoppt sind und klicken Sie auf Weiter 8 Wenn Sie ausgew hlt haben die Komponente Datenbank zu deinstallieren werden Sie zum Ausw hlen einer der folgenden Optionen aufgefordert Gesamte Datenbank l schen Entfernt die Datenbank und gibt von der Datenbank verwendeten Speicherplatz frei Nur die Datenbankobjekte l schen Entfernt die Inhalte der Datenbank bis auf den Benutzer esecdba Die Datenbank kann dann mithilfe des Sentinel Installationsprogramms erneut aufgef llt werden Bei dieser Option wird kein Speicherplatz freigegeben
166. ion der Oracle Client Software Bei der Installation von Oracle Client bernehmen Sie das Standardinstallationsverzeichnis W hlen Sie No Nein bei Perform Typical Configuration Typische Konfiguration durchf hren W hlen Sie No Nein bei Directory Service Verzeichnisdienst 118 Installationshandbuch zu Novell Sentinel 6 1 W hlen Sie Local Lokal TNS Servicename ESEC Benutzer optional esecrpt Erstellen Sie nach der Installation eine lokale Net Service Name Konfiguration Die nachfolgenden Anweisungen beziehen sich auf den systemeigenen Oracle 9 Treiber sollten jedoch f r Oracle 10 hnlich sein So erstellen Sie eine Net Service Name Konfiguration Konfiguration des systemeigenen Oracle 9 Treibers 1 W hlen Sie Oracle OraHome92 gt Configuration and Migration Tools Konfigurations und Migrationswerkzeuge gt Net Manager Erweitern Sie im Navigationsfenster Local Lokal und markieren Sie Service Naming Service Benennung Klicken Sie auf das Pluszeichen auf der linken Seite um einen Service Namen hinzuzuf gen Geben Sie im Fenster Service Name Service Name einen Net Service Namen ein Geben Sie ESECURITYDB ein Klicken Sie anschlie end auf Weiter W hlen Sie im Fenster Select Protocols Protokolle ausw hlen den Standardwert aus TCP IP Internet Protocol Klicken Sie anschlie end auf Weiter Hostname und Portnumme
167. it dem Proxy Benutzerpasswort zu aktualisieren m ssen Sie folgenden Befehl ausf hren SESEC_HOME S sentinel bin proxy password update bat proxyPasswd Vergewissern Sie sich dass advisor_client xml nun das verschl sselte Proxypasswort enth lt 5 F hren Sie advisor bat aus um Advisor Daten herunterzuladen und zu verarbeiten Sie k nnen sich vergewissern dass Advisor eine Verbindung ber den Proxyserver herstellen kann indem Sie folgende Protokolldateien berpr fen ESEC HOME S sentinel log Advisor 0 0 log und ESEC HOME S sentinel log advisor log 4 4 Advisor Berichte Crystal Reports Server ist das Berichterstellungswerkzeug das mit Sentinel zusammenarbeitet oe oe So f hren Sie Crystal Berichte f r Advisor aus Installieren und konfigurieren Sie Crystal Server Weitere Informationen zur Installation von Crystal Reports Server finden Sie unter Kapitel 8 Crystal Reports f r Windows auf Seite 101 undKapitel 9 Crystal Reports f r Linux auf Seite 131 Ver ffentlichen Sie Advisor Crystal Reports auf Crystal Server 4 4 1 Konfiguration von Advisor Berichten Zur Ausf hrung von Advisor Berichten m ssen Sie die Konfigurationsschritte f r Crystal Reports Server f r Windows bzw Linux ausf hren und die Advisor URL f r Berichte konfigurieren Weitere Informationen zum Importieren von Berichtsschablonen und zum Konfigurieren des Sentinel Control
168. kript dbshut unter Solaris 10 ffnen Sie das Skript dbshut im Pfad ORACLE HOME bin dbshut zur Bearbeitung Vergewissern Sie sich dass ORATAB auf ORATAB var opt oracle oratab verweist on oO UW Hinweis Wenn sich ORATAB nicht an dem oben angegebenen Standort auf Ihrem Computer befindet ndern Sie den ORATAB Pfad manuell auf den genauen Standort 9 Klicken Sie auf Speichern und verlassen Sie das Skript Installationshandbuch zu Novell Sentinel 6 1 So bearbeiten Sie das Skript dbstart unter RedHat Linux ES4 1 ffnen Sie das Skript dbstart im Pfad SORACLE HOME bin dbstart zur Bearbeitung aoa PR WwW Vergewissern Sie sich dass ORATAB auf ORATAB etc oratab verweist Hinweis Wenn sich ORATAB nicht an dem oben angegebenen Standort auf Ihrem Computer befindet ndern Sie den ORATAB Pfad manuell auf den genauen Standort Klicken Sie auf Speichern und verlassen Sie das Skript So bearbeiten Sie das Skript dbshutt unter RedHat Linux ES4 ffnen Sie das Skript dbshut im Pfad ORACLE _HOME bin dbstart zur Bearbeitung Vergewissern Sie sich dass ORATAB auf ORATAB etc oratab verweist Hinweis Wenn sich ORATAB nicht an dem oben angegebenen Standort auf Ihrem Computer befindet ndern Sie den ORATAB Pfad manuell auf den genauen Standort Klicken Sie auf Speichern und verlassen Sie das Skript Installieren von Sentinel 6 1 63
169. ktualisierung zu aktivieren Klicken Sie anschlie end auf Weiter Klicken Sie im Fenster Specify Keep Saved Data Angabe f r das Beibehalten gespeicherter Daten auf Enable all Alle aktivieren um beim Ver ffentlichen von Berichten die gespeicherten Daten beizubehalten Klicken Sie anschlie end auf Weiter Klicken Sie im Fenster Change Defaults Values Standardwerte ndern auf das Optionsfeld Publish reports without modifying properties Berichte ver ffentlichen ohne Eigenschaften zu ndern sollte Standard sein Klicken Sie anschlie end auf Weiter Klicken Sie auf Next Weiter um Ihre Objekte hinzuzuf gen Es wird eine ver ffentlichte Liste angezeigt klicken Sie auf Finish Fertig stellen Wenn Sie die Sentinel Schablonen f r Crystal Reports im Crystal Reports Server ver ffentlichen m ssen sich die Schablonen im Verzeichnis SentinelReports befinden Anderenfalls werden sie nicht im Sentinel Control Center angezeigt 8 9 3 Ver ffentlichen von Reports Schablonen Central Management Console Sentinel Berichte werden jetzt mithilfe von L sungspaketen ausgeliefert Sie k nnen diese Methode aber auch zum Ver ffentlichen von Berichtsschablonen verwenden die nicht aus einem L sungspaket stammen So importieren Sie Crystal Reports Schablonen 1 2 3 ffnen Sie einen Webbrowser und geben Sie folgende URL ein http lt hostname or IP of web server gt businessobjects nterprise
170. l Datenbank und oder der DAS Komponenten zur Eingabe des Namens der SQL Server Instanz aufgefordert werden Wenn Sie bei der SQL Server Installation keinen Namen f r die Instanz vergeben haben geben Sie bei der Installation keinen Instanzennamen an f gen Sie also dem Datenbank Hostnamen nicht lt instance_name gt hinzu Erstellen Sie Verzeichnisse f r folgende Speicherorte Datenverzeichnis Indexverzeichnis Zusammenfassungsdatenverzeichnis Zusammenfassungsindexverzeichnis Installieren von Sentinel 6 1 37 38 Protokollverzeichnis Archivverzeichnis Bestimmen Sie die Port Nummer der SQL Server Instanz Standard 1433 Das Sentinel System verwendet mehrere Konten f r Installation und Systembetrieb Diese Konten sind in der Sentinel Datenbank vorhanden und nutzen unter Umst nden die SQL Server oder Windows Authentifizierung Wenn bei der Sentinel Installation die Windows Authentifizierung f r einen oder mehrere Sentinel Benutzer verwendet werden soll muss der entsprechende Windows Dom nenbenutzer bereits vor der Installation der Sentinel Datenbank vorhanden sein Der Dom nenbenutzer sollte zum Starten von Sentinel Services ber Hauptbenutzer Privilegien verf gen Weitere Informationen finden Sie unter Abschnitt 3 3 1 Erteilen von Hauptbenutzer Privilegien f r Dom nenbenutzer auf Seite 35 Folgende Sentinel Benutzer k nnen einem Windows Dom nenbenutzer zugewiesen werden
171. l in den Optionen fiir die Wiederherstellung und den Fenstern f r Beispielschemas bei und klicken Sie auf Weiter Sie k nnen hier einen Datenbankdienst erstellen oder ihn sp ter mit DBCA erstellen Behalten Sie im Fenster Datenbankspeicherung die Standardauswahl bei Klicken Sie anschlie end auf Weiter W hlen Sie aus den Optionen zum Erstellen einer Datenbank Datenbank erstellen aus Klicken Sie auf Fertig stellen C 1 2 Erstellen von Sentinel Tabellenbereichen Warnung Die Sentinel Installation ist erst dann erfolgreich wenn alle unten aufgef hrten Tabellenbereiche erstellt wurden Hinweis Sie k nnen den Oracle Enterprise Manager oder eine SQL Abfrage verwenden um zu berpr fen ob diese Tabellenbereiche vorhanden sind Sentinel mit Oracle Real Application Clusters 169 Tabelle C 1 Empfohlene Mindestgr e f r den Tabellenbereich Empfohlene Mindestgr e f r den Tabellenbereich Tabellenbereich Beispielgr e Hinweise Empfohlene Mindestgr e f r den Tabellenbereich REDO 3x 100M Dies ist ein Mindestwert Erstellen Sie gr ere Wiederherstellungsprotokolle wenn die Ereignisrate hoch ist SYSTEM 500 M Mindestwert autoextend aktiviert TEMP 1G Mindestwert autoextend aktiviert UNDO 1G Mindestwert autoextend aktiviert ESENTD 5G Mindestwert Fur Ereignisdaten autoextend aktiviert ESENTD2 500 M Mindestwert Daten f r Konfiguration Best nde Anf lligkeit und Ve
172. l15 WebTools adminlaunch Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole Melden Sie sich bei Crystal Reports Server an Crystal Reports f r Windows 123 Klicken Sie im Fenster Organize Organisieren auf Folders Ordner Klicken Sie in der rechten oberen Ecke auf New Folder Neuer Ordner Erstellen Sie einen Ordner SentinelReports falls er nicht bereits vorhanden ist Klicken Sie auf OK Hinweis Beim Namen des Ordners gab es keinerlei Abweichung von SentinelReports geben 7 Klicken Sie auf SentinelReports SentinelReports 8 Klicken Sie auf die Registerkarte Unterordner und erstellen Sie entsprechend Ihren 10 11 12 13 14 15 Anforderungen Unterordner Wenn Sie die Sentinel Core Berichte manuell hinzuf gen erstellen Sie die folgenden Unterordner e Advisor Vulnerability Dashboards Incident Management Internal Events Security Events Top 10 W hlen Sie die Optionsfolge Home gt Objects gt New Object Anfang gt Objekte gt Neues Objekt Markieren Sie auf der linken Seite den Eintrag Report Bericht Klicken Sie auf Durchsuchen und navigieren Sie zum Verzeichnis der hinzuzuf genden Berichtsschablonen W hlen Sie einen Ordner und darin einen Bericht aus Markieren Sie SentinelReports und klicken Sie auf Unterordner anzeigen W hlen Sie den entsprechenden Ordner f r den
173. ldatenbank aus Unter Solaris Linux werden Sie zur Eingabe des Oracle Benutzernamens aufgefordert Geben sie den Benutzernamen ein und klicken Sie auf OK Abbildung 3 4 Feld zur Eingabe des Oracle Benutzernamens Legen Sie den Oracle Benutzernamen fest Datenbanknamen eingeben Unter Linux Solaris geben Sie die Oracle JDBC Treiberdatei an Unter Windows geben Sie den Berechtigungsnachweis f r den Datenbankbenutzer und den Namen der SQL Server Instanz ein Klicken Sie anschlie end auf Weiter Hinweis Unter Linux Solaris sichert das Installationsprogramm alle eventuell bestehenden Dateien vom Typ tnsnames ora und listener ora im Verzeichnis SORACLE HOME network admin Die Datei listener ora wird mit Verbindungsinformationen f r die Sentinel Datenbank berschrieben und die Datei tnsnames ora wird mit Verbindungsinformationen f r die Sentinel Datenbank erg nzt Wenn sich weitere Datenbanken auf demselben Server wie die Sentinel Datenbank befinden muss der Administrator manuell Informationen aus den gesicherten listener ora Dateien in der neuen Datei zusammenf hren und den Oracle Listener neu starten damit andere Anwendungen weiterhin eine Verbindung mit der Datenbank herstellen k nnen Installieren von Sentinel 6 1 45 Abbildung 3 5 bersicht ber die Datenbankparameter Eine MSSQL Datenbank mit folgenden Parametern wird erstellt Die folgende neue Datenbank wird erstellt ESEC617 Diese Datenbank
174. le 6 oder 12 Stunden Klicken Sie anschlie end auf Weiter 24 Wenn Sie ausgew hlt haben dass Advisor installiert werden soll geben Sie Folgendes an Die Senderadresse Von die in Advisor bezogenen Email Benachrichtigungen angezeigt werden soll Die Empfangeradresse An f r Advisor bezogene Email Benachrichtigungen Hinweis Nach der Installation k nnen Sie die Advisor Email Adressen durch Bearbeiten des Abschnitts AdvisorService der Datei advisor client xml im Verzeichnis SESEC _HOMEJ config ndern Weitere Informationen finden Sie unter Registerkarte Advisor im Sentinel Benutzerhandbuch W hlen Sie aus ob Sie per Email ber erfolgreiche Advisor Aktualisierungen benachrichtigt werden m chten Hinweis Fehlermeldungen werden unabh ngig von der gew hlten Option immer versendet Installationshandbuch zu Novell Sentinel 6 1 Hinweis Wenn Sie sich f r die Installation von HP Service Desk entschieden haben werden Sie zur Eingabe weiterer Informationen aufgefordert 25 Klicken Sie anschlie end auf Weiter Ein bersichtsbildschirm mit den f r die Installation ausgew hlten Funktionen wird angezeigt Klicken Sie auf Installieren 26 Wenn der Collector Manager f r die Installation ausgew hlt und f r die Verwendung der Proxy Kommunikation konfiguriert wurde werden Sie zur Eingabe von Benutzernamen und Passwort eines Sentinel Benutzers aufgefordert der ber die B
175. lete a Database Manage Templates Olnstance Management Osenices Management Configure Automatic Storage Management Cancel Back Next gt 3 Klicken Sie auf Alle ausw hlen um alle Knoten zum Erstellen der Cluster Datenbank auszuw hlen Klicken Sie anschlie end auf Weiter 4 W hlen Sie aus der Liste mit Schablonen eine Schablone aus Standardm ig ist der allgemeine Zweck ausgew hlt Klicken Sie anschlie end auf Weiter 5 Geben Sie den Datenbanknamen und das SID Oracle System Identifier Prafix an Klicken Sie anschlie end auf Weiter 6 Die Standardverwaltungsoption die zum Verwalten ausgew hlt ist lautet Configure the Database with Enterprise Manager Datenbank mit Enterprise Manaer konfigurieren Klicken Sie anschlie end auf Weiter Database Configuration Assistant Step 5 of 16 Management Options lt c Each Oracle database may be managed centrally using the Oracle Enterprise Manager Grid Control or locally using the Oracle Enterprise Manager Database Control Choose the management option that you would like to use to manage this database Configure the Database with Enterprise Manager Olse Grid Control for Database Management Management Service No Agents Found Use Database Control for Database Management Enable Email Notifications Outgoing Mail GMTP Server Email Address Enable Daily Backup Backup Start
176. lie end cmsdbsetup sh stopservers startservers Initialisieren Sie die MySQL Datenbank neu 1 Melden Sie sich als Crystal Benutzer an Wechseln Sie zu opt crystal_xir2 bobje cmsdbsetup sh 2 3 4 Dr cken Sie die Eingabetaste wenn lt hostname gt cms angezeigt wird 5 6 7 8 Wahlen Sie Reinitialize Neu initialisieren und befolgen Sie die Anweisungen Beenden Sie abschlie end cmsdbsetup sh stopservers startservers 1 Vergewissern Sie sich dass alle CCM Server aktiviert sind 1a Melden Sie sich als Crystal Benutzer an 1b Wechseln Sie zu opt crystal_xir2 bobje 1c ccm sh enable all 144 Installationshandbuch zu Novell Sentinel 6 1 9 8 Auf Hochleistung ausgerichtete Konfigurationen f r Crystal Je nachdem wie viele Ereignisse Crystal abfragt erhalten Sie m glicherweise eine Fehlermeldung bez glich der maximalen Verarbeitungszeit oder der maximalen Datensatzgrenze Um den Server f r die Verarbeitung einer gr eren oder unbegrenzten Anzahl an Datens tzen einzurichten m ssen Sie Crystal Page Server neu konfigurieren Dieser Vorgang kann entweder ber Central Configuration Manager oder ber die Crystal Webseite durchgef hrt werden So konfigurieren Sie Crystal Page Server ber Central Configuration Manager neu 1 2 5 Klicken Sie auf Start gt Alle Programme gt BusinessObjects 11 gt Crystal Reports Server gt Central Configuration Manager Kli
177. llationshandbuch zu Novell Sentinel 6 1 Oracle Setup B 1 Installation von Oracle Wichtig HAFTUNGSAUSSCHLUSS Die in diesem Dokument bereitgestellten Anweisungen beabsichtigen nicht die Dokumentation von Oracle zu ersetzen Es handelt sich hierbei nur um ein Beispiel eines Einrichtungsszenarios Diese Dokumentation setzt voraus dass das Basisverzeichnis des Oracle Benutzers home oracle lautet und dass Oracle im Verzeichnis opt oracle installiert wird Ihre genaue Konfiguration ist eventuell anders Weitere Informationen finden Sie in der Dokumentation zu Ihrem Betriebssystem und zu Oracle Weitere Informationen zu Oracle Installationen und zum korrekten Patch Level der f r Sentinel zertifiziert oder unterst tzt wird erhalten Sie im Abschnitt Kapitel 2 Systemanforderungen auf Seite 21 B 1 1 Oracle 10g Installation auf SLES 10 So installieren Sie Oracle auf SUSE Linux Enterprise Server 10 1 Befolgen Sie die im SLES 10 Installationshandbuch bereitgestellten Installationsanweisungen Installieren Sie SLES 10 mit dem Dateisystem ext3 und den Standardpaketen zusammen mitOracle Server Base C C Compiler und Tools 2 Melden Sie sich als root an 3 Installieren Sie das Servicepack SLES 10 berpr fen Sie die Service Pack Informationen indem Sie Folgendes eingeben SPident oder cat etc SuSE release Zum Zeitpunkt dieser Dokumentation wurde das SLES 10 Service Pack noch nicht ver ffentl
178. llieren der Benutzer also auf dem Active Directory Computer und dem lokalen Computer kein Mitglied der Administratorgruppe ist sollte der Dom nenbenutzer zum Starten der Sentinel Services Hauptbenutzer sein So erteilen Sie Dom nenbenutzern Hauptbenutzer Privilegien 1 Klicken Sie mit der rechten Maustaste auf Arbeitsplatz und w hlen Sie Verwalten 2 W hlen Sie im Fenster Computerverwaltung die Optionsfolge Lokale Benutzer und Gruppen gt Gruppen 3 Doppelklicken Sie auf Hauptbenutzer und f gen Sie den Dom nenbenutzer im Format dom ne dom nenbenutzer dem lokalen System hinzu auf dem Sentinel mit dieser Identit t installiert ist 3 3 2 Voraussetzungen f r die Sentinel Datenbankinstallation Vor der Installation der Sentinel Datenbankkomponenten m ssen die nachfolgend aufgef hrten Schritte durchgef hrt und die nachfolgend aufgef hrten Informationen zusammengetragen werden Voraussetzungen f r die Linux Solaris Datenbankinstallation f r Sentinel Erfolgt die Installation unter SLES 10 muss ext3 das Dateisystem des Betriebssystems sein Unter Linux Solaris muss die Oracle Datenbank installiert sein und ausgef hrt werden Unter Linux Solaris muss der Oracle JDBC Java Database Connectivity Client ojdbc14A Jjar auf dem Computer installiert werden von dem aus Sie das Installationsprogramm ausf hren Wenn Sie das Sentinel Installationsprogramm auf dem Datenbankcom
179. lte ein erfahrener Datenbankadministrator DBA herangezogen werden Neben den Empfehlungen des DBA sind auch die Empfehlungen von Novell in Bezug auf die Installation von Oracle hilfreich Diese Empfehlungen beziehen sich auf folgende Bereiche Festlegen von Kernel Werten Unter Solaris und RHEL 4 Erstellen eines Gruppen und Benutzerkontos f r Oracle Installieren von Sentinel 6 1 39 Festlegen der Umgebungsvariablen Pr fen des Solaris Layouts Installation von Oracle Aufr sten auf Oracle mit Patches falls erforderlich 3 4 1 Festlegen von Kernel Werten Warnung GEW HRLEISTUNGSAUSSCHLUSS Bei den in diesem Abschnitt empfohlenen Kernel Werten handelt es sich ausschlie lich um Mindestwerte Diese Einstellungen sollten nur ge ndert werden wenn Ihre Systemeinstellungen unterhalb der empfohlenen Mindestwerte liegen und nur nach Zurateziehen Ihres Systemadministrators und der Oracle Dokumentation So legen Sie die Kernel Werte unter Linux fest 1 Melden Sie sich als Root an 2 Erstellen Sie eine Sicherungskopie von etc sysctl conf 3 ndern Sie in einem Texteditor die Kernel Parameter indem Sie folgenden Text am Ende der Datei etc sysctl conf anf gen Hinweis Bei den nachfolgenden Kernel Einstellungen handelt es sich um empfohlene Mindesteinstellungen Diese Einstellungen k nnen auf einen h heren Wert eingestellt werden wenn die Hardware dies zul sst Zum Festlegen der aktuellen Einstellung
180. m Computer ausf hren auf dem der Oracle Client installiert ist so lange auf dem System die korrekten Oracle Umgebungsveriablen f r den Benutzer oracle festgelegt sind ORACLE HOME ORACLE BASE Wenn dieser Computer auch der Sentinel Server ist k nnen Sie diese Komponenten gleichzeitig installieren siehe die Abschnitte oben f r Eingabeaufforderungen f r Kernkomponenten So installieren Sie die Sentinel Datenbank 1 Melden Sie sich beim Installationsserver als Stammbenutzer an 2 F gen Sie die Sentinel Installations CD oder den Dateisatz ein bzw mounten Sie sie ihn 3 Wechseln Sie zu der CD und doppelklicken Sie auf NO a 10 11 12 13 F r GUI Modus setup sh F r Textmodus kopflos setup sh console Wahlen Sie die entsprechende Sprache aus und klicken Sie auf OK Klicken Sie nach dem Lesen des Begr ungsbildschirms auf Weiter Lesen und akzeptieren Sie den Endbenutzer Lizenzvertrag und klicken Sie auf Weiter bernehmen Sie das Standardinstallationsverzeichnis oder klicken Sie auf Durchsuchen um einen anderen Speicherort f r die Installation anzugeben Klicken Sie anschlie end auf Weiter Wahlen Sie als Installationstyp Benutzerdefiniert Standard aus Klicken Sie anschlie end auf Weiter Deaktivieren Sie im Fenster Funktionsauswahl nicht ben tigte Optionen und w hlen Sie Datenbank aus Klicken Sie anschlie end auf Weiter W hlen Sie die Z
181. m Karteireiter Properties Eigenschaften im Feld Command Befehl am Ende der Befehlszeile Folgendes hinzu maxDBResultRecords lt value greater than 20000 or 0 to disable the default limit gt 5 Starten Sie Crystal Page Server neu 128 Installationshandbuch zu Novell Sentinel 6 1 So konfigurieren Sie Crystal Page Server ber die Central Verwaltungskonsole neu 1 Klicken Sie auf Start gt Alle Programme gt BusinessObjects 11 gt Crystal Reports Server gt NET Administration Launchpad Sie k nnen auch einen Webbrowser ffnen und die folgende URL eingeben http lt DNS Name oder IP Adresse Ihres Webservers gt businessobjects enterprise1 1 WebTools adminlaunch default aspx 2 Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole 3 Als Systemname sollte der Name des Host Computers verwendet werden und als Authentifizierungstyp Enterprise Ist dies nicht bereits der Fall w hlen Sie Enterprise aus 4 Geben Sie Ihren Benutzernamen und Ihr Passwort an und klicken Sie auf Log On Anmelden Klicken Sie auf Servers Server 5 Klicken Sie auf lt server name gt pageserver 6 Klicken Sie unter Database Records to Read When Previewing Or Refreshing a report Bei Vorschau oder Aktualisierung eines Berichts zu lesende Datenbankdatens tze auf Unlimited records Unbegrenzt viele Datens tze Klicken Sie auf Anwenden 7 Sie werden a
182. n So melden Sie sich bei Sentinel Data Manager an Starten Sie den Sentinel Data Manager ber ESEC_HOME bin sdm Geben Sie Benutzernamen und Passwort f r den Sentinel Datenbankadministrator an standardm ig esecdba N Kopieren Sie den Wert advancedconnectionstring aus der Datei RACconnect properties F gen Sie den Wert advancedconnectionstring in das Feld Verbindungszeichenkette ein Aktivieren Sie Verbindungseinstellungen speichern Klicken Sie auf Verbinden oa PR Ww Eine MSSQL Datenbank mit folgenden Parametern wird erstellt Die folgende neue Datenbank wird erstellt ESEC Diese Datenbank hat eine Anfangsgr e von 1 000 MB Diese Datenbank hat eine maximale Gr e von 10000 MB Die Speicherorte f r die Datendateien lauten wie folgt Datendateien C Programme Novell Sentinel6 database Indexdateien C Programme Novell Sentinel6 database Zusammenfassung Datendateien C Programme Novell Sentinel6 database Zusammenfassung Indexdateien C Programme Novell Sentinel database Protokolldateien C Programme Novell Sentinel6 database Schemaeigent mer esecdba Sentinel Anwendungsbenutzer esecapp Sentinel Verwalter esecadm Sentinel Report Benutzer esecrpt Installationshandbuch zu Novell Sentinel 6 1 C 5 Konfigurieren der Verbindung f r Crystal Damit Crystal Enterprise Server die Oracle RAC Datenbank verwendet m ssen Sie die Datei tnsnames ora bearbeiten Die S
183. n 500 1500 Konfiguration mit drei Computern Komponenten RAM a Prozessor Computer 2 Datenbank 4 GB 1 TB Windows oder Linux 2 x Dual Core Intel Xeon 5160 3 0 GHz Datenbank Crystal Reports Server optional oder f r Windows Linux Sun Solaris 2 x 1 8 GHz UltraSPARC IV Computer 3 Berichtsserver nur 2 GB 20 GB Windows oder Linux 1 x Dual Core erforderlich wenn Sentinel DB unter Solaris Crystal Reports Server Intel Xeon 5150 2 66 GHz Tabelle 2 6 Konfiguration mit 4 5 Computern f r EPS von 1500 3000 EPS von 1500 3000 Konfiguration mit 4 5 Computern Speicher Komponenten RAM Prozessor platz Computer 1 Sentinel Server 4 GB 90 GB Windows oder Linux 2 x Dual Core Intel Xeon 5160 3 0 GHz Correlation Engine DAS oder Communication Server Sun Solaris 2 x 1 8 GHz UltraSPARC i IV Advisor Computer 2 Datenbank 8 GB 3 TB Windows oder Linux 2 x Dual Core Intel Xeon 5160 3 0 GHz Datenbank Crystal Reports Server optional f r Oder Windows Linux Sun Solaris 2 x 1 8 GHz UltraSPARC IV Computer 3 Collector Manager 2 GB 20 GB Windows oder Linux 2 x Dual Core Intel Xeon 5160 3 0 GHz Collector Manager CollectCollectors oder Sun Solaris 2 x 1 8 GHz UltraSPARC IV Computer 4 Berichtsserver 4 GB 20 GB Windows oder Linux 1 x Dual Core Intel Xeon 5150 2 66 GHz Crystal Reports Server Computer 5 Weitere Instanz von 2 GB 40 GB Windows od
184. n Sie Ihre Reports Schablonen erneut ver ffentlichen m chten m ssen Sie die zuvor importierten Reports Vorlagen l schen 1 W hlen Sie die Optionsfolge Start gt Programme gt BusinessObjects gt Crystal Reports Server gt Publishing Wizard Klicken Sie anschlie end auf Weiter 2 Anmelden Bei System System sollte der Hostname des Computers angegeben werden auf dem Crystal installiert ist und bei Authentication Authentifizierung sollte Enterprise angegeben werden Der Benutzername kann Administrator lauten Aus Sicherheitsgr nden sollten Sie unbedingt einen neuen Benutzer mit einem anderen Namen als Administrator erstellen Geben Sie Ihr Passwort ein und klicken Sie auf Next Weiter Hinweis Auf Berichte die als Benutzer Verwalter ver ffentlicht wurden haben alle Benutzer Zugriff System your computer host name gt Anwendername feusername gt Kennwort PO Authentifizierung E nterprise v 3 Klicken Sie auf Ordner hinzuf gen Optional W hlen Sie Unterordner einbeziehen 4 Navigieren Sie zum Verzeichnis der Berichtsschablone n Klicken Sie auf OK Klicken Sie anschlie end auf Weiter 5 Klicken Sie im Fenster Standort angeben auf Neuer Ordner in der oberen rechten Ecke und erstellen Sie einen Ordner SentinelReports wenn dieser Ordner noch nicht vorhanden ist Klicken Sie anschlie end auf Weiter
185. name oder IP Adresse Der Hostname bzw die IP Adresse des Computers auf dem die Oracle Datenbank installiert ist Das kann der lokale Hostname oder ein Remote Hostname sein Datenbankname Der Name der bestehenden leeren Oracle Datenbankinstanz Standard ESEC Dieser Datenbankname muss als Servicename in der Datei tnsnames ora im Verzeichnis ORACLE _HOME network admin auf dem Computer auf dem Sie das Installationsprogramm ausf hren angezeigt werden Datenbankport Der Standardwert ist 1521 Passwort Geben Sie f r Sentinel Datenbankadministratoren DBA das Passwort f r den Benutzer esecdba ein Das Benutzernamenfeld in dieser Eingabeaufforderung l sst sich nicht bearbeiten Hinweis Wenn der Datenbankname nicht in der Datei tnsnames ora enthalten ist gibt das Installationsprogramm zu diesem Zeitpunkt in der Installation keinen Fehler aus weil es die Verbindung ber eine direkte JDBC Verbindung berpr ft Die Datenbankinstallation scheitert erst dann wenn das Datenbankinstallationsprogramm Installieren von Sentinel 6 1 53 54 versucht die Verbindung mit der Datenbank ber sqlplus herzustellen Wenn die Datenbankinstallation zu diesem Zeitpunkt scheitert sollten Sie ohne das Installationsprogramm zu beenden den Service Namen f r die Datenbank in der Datei tnsnames ora auf dem betreffenden Computer ndern im Installationsprogramm zum ersten Bildschirm zur ckbl ttern und dann den
186. nchpad html Crystal Reports f r Linux 135 9 3 Ver ffentlichen von Crystal Reports Schablonen Hinweis Es wird dringend empfohlen vor der Ausf hrung dieser Aufgabe die Versionshinweise zu Sentinel Reports zu lesen M glicherweise wurden Dateien oder Skripts aktualisiert oder Schritte hinzugef gt Viele Berichtsschablonen wurden von Novell f r die Verwendung auf den Registerkarten Analyse und Advisor im Sentinel Control Center erstellt Die neuesten Berichte k nnen Sie von den Webseiten mit Sentinel 6 Inhalten unter folgender URL herunterladen http support novell com products sentinel sentinel61 html http support novell com products sentinel sentinel61 htm Die wichtigsten Sentinel Berichte sind im Sentinel Core L sungspaket enthalten Sie haben vier M glichkeiten dem System Berichte hinzuzuf gen Laden Sie aus der Registerkarte L sungspakete ein L sungspaket herunter und installieren Sie mithilfe des L sungsmanagers mindestens ein Steuerelement das Berichte enth lt Laden Sie aus der Registerkarte Collectors ein Collector Paket herunter und installieren Sie mithilfe des L sungsmanagers mindestens ein Steuerelement das Berichte enth lt F gen Sie mithilfe des Crystal Publishing Assistenten mindestens eine Berichtsschablone rpt Dateien hinzu F gen Sie mithilfe der Crystal Reports Central Verwaltungskonsole mindestens eine Berichtsschablone rpt Dateien hinzu W
187. nel Administrator Betriebssystembenutzer identisch esecrpt Datenbankreport Benutzer SYS SYS Datenbankbenutzer SYSTEM SYSTEM Datenbankbenutzer Voraussetzungen f r die Windows Datenbankinstallation f r Sentinel Die SQL Server Datenbank muss installiert sein und ausgef hrt werden Der sc Befehl zum Starten des SQL Server Agent Service muss im Datenbankbetriebssystem zur Verf gung stehen Anderenfalls muss der SQL Server Agent Service manuell gestartet werden um die ordnungsgem e Funktion von Partitionierung und Datenarchivierung zu gew hrleisten Au erdem muss der Service so konfiguriert sein dass er nach einem durch ein anderes Dienstprogramm veranlassten Systemneustart ebenfalls neu gestartet wird Ermitteln Sie die Anmeldeberechtigung f r den Systemadministrator Datenbankbenutzer Wenn die Datenbank die SQL Authentifizierung zul sst ist sa der Standarddatenbankadministrator Befindet sich die Datenbank im reinen Windows Authentifizierungs Modus m ssen Sie das Installationsprogramm ausf hren wenn Sie als Systemadministrator Datenbankbenutzer bei Windows angemeldet sind Legen Sie fest dass der MSSQLSERVER Service zur Anmeldung das lokale Systemkonto nutzt Ermitteln Sie gegebenenfalls den Namen der SQL Server Instanz Hinweis Sofern Sie Ihre Instanz w hrend der Installation von SQL Server benannt haben verwenden Sie diesen Namen wenn Sie w hrend der Installation der Sentine
188. nen Konfigurationen handelt es sich um kleine mittlere und gro e Implementierungen die jedoch auf Sentinel 5 1 3 basieren Nach Abschluss der Testphase werden auf der Website zur Novell Dokumentation unter http www novell com documentation sentinel61 http www novell com documentation sentinel61 aktualisierte Empfehlungen ver ffentlicht Tabelle 2 4 Konfiguration mit zwei Computern f r EPS von 1 500 EPS von 1 500 Konfiguration mit zwei Computern Komponenten RAM Speicherplatz Prozessor Computer 1 Sentinel Server 6 GB 300 GB Windows oder Linux 2 x Dual Collector Manager Core Intel Xeon 5150 2 66 GHz Correlation Engine oder DAS Sun Solaris 4 x UltraSPARC IIli Communication Server 1 5 GHz Advisor Collector Manager Collectors Datenbank Crystal Reports Server optional f r Windows Linux Computer 2 Berichtsserver 2GB 20 GB Windows oder Linux 1 x Dual Core Intel Xeon 5150 2 66 GHz Crystal Reports Server Tabelle 2 5 Konfiguration mit drei Computern bei EPS von 500 1500 EPS von 500 1500 Konfiguration mit drei Computern Komponenten RAM on Prozessor Computer 1 Sentinel Server Collector 4GB 90 GB Windows oder Linux 2 x Dual Core Manager Intel Xeon 5160 3 0 GHz Correlation Engine oder DAS Sun Solaris 2 x 1 8 GHz UltraSPARC Communication Server IV Advisor Collector Manager Collectors 28 Installationshandbuch zu Novell Sentinel 6 1 EPS vo
189. nication Server Crystal Reports Server Data Access Service Prozess DAS Advisor Sentinel Control Center Collector Builder Sentinel Correlation Engine Sentinel Data Manager Collector Manager Sentinel Solution Designer Band Il Sentinel Benutzerhandbuch In diesem Handbuch wird die Verwendung der Komponenten und Funktionen von Sentinel erl utert Vorwort 9 10 Verwendung der Sentinel Console Ereigniskonfiguration f r Sentinel Funktionen Unternehmensrelevanz Sentinel Architektur 2 ZUOTAURgSSErvige Sentinel Communication Verlaufsberichte Collector Host Verwaltung Vorf lle Szenarios Herunterfahren Starten von Sentinel Anf lligkeitsbewertung Ereignis berwachung Benutzerverwaltung Workflow Solution Packs Ereignisfilterung Ereigniskorrelation Sentinel Data Manager Band Ill Collector Builder Benutzerhandbuch In diesem Handbuch wird die Arbeit mit Collector Builder erl utert Verwendung des Collector Builder Collector Host Verwaltung Collector Manager Erstellen und Warten von Collectors Collectors Band IV Sentinel Referenzhandbuch f r Benutzer In diesem Handbuch werden folgende Themen f r fortgeschrittene Benutzer erl utert Collector Skriptsprache Sentinel Correlation Engine Collector Analysebefehle Benutzerberechtigungen Collector Administratorfunktionen Collector und Sentinel META Tags Korr
190. nitts ausf hrlicher beschrieben F hren Sie zur ordnungsgem en Installation von Crystal Reports folgendes Verfahren in der angegebenen Reihenfolge durch 1 Installieren von Oracle Client und Konfigurieren des systemeigenen Oracle Treibers 2 Nur f r chinesische traditionell und einfach und japanische Benutzer Installation von asiatischen Schriftarten beispielsweise Arial Unicode MS zum Anzeigen von Berichten in diesen Sprachen 3 Installieren von Crystal Reports Server XI R2 Weitere Informationen finden Sie unter Abschnitt 8 7 3 Installation von Crystal Reports Server f r Oracle auf Seite 116 4 Zuordnen von Crystal Reports zur Verwendung mit Sentinel 5 Importieren Sie Crystal Report Schablonen 6 Erstellen einer Crystal Webseite Abschnitt 8 9 5 Konfigurieren von Berichtsberechtigungen auf Seite 125 7 Konfigurieren von Sentinel f r Crystal Reports Server Hinweis Diese Schritte m ssen in der richtigen Reihenfolge ausgef hrt werden 8 7 Installation In diesem Abschnitt wird die Installation von Crystal Reports Server f r folgende Elemente beschrieben Abschnitt 8 7 1 Installation von Crystal Reports Server f r MS SQL Server 2005 mit Windows Authentifizierung auf Seite 106 Abschnitt 8 7 2 Installation von Crystal Reports Server f r Microsoft SQL Server 2005 mit SQL Authentifizierung auf Seite 112 Abschnitt 8 7 3 Installation von Crystal Reports Server f r Oracle
191. nkten Webseiten inaktiv sind wenden Sie sich an Novell Inc 404 Wyman Street Suite 500 Waltham MA 02451 U S A Inhalt Vorwort 9 Zielgruppe er ae er nie Lehe 9 Ruckmeldungeni 4 2 05 oe bebe edt ee be whit en eee rn dae 9 Zus tzliche Dokumentation 22 222 cc nennen een 9 Konventionen in der Dokumentation 22 222 s seen tee 11 Anfragen an Novelists ss era ea eh ken 11 1 Einf hrung 13 1 1 berblick ber Sentinel 2 0 cnet ence eens 13 1 2 Sentinel Benutzeroberflachen 0 0000 0c eee 14 1 2 1 Sentinel Control Center 00 0000 cee 15 1 2 2 Sentinel Data Manager 0 c ce eee 15 1 2 3 Sentinel Solution Designer 0 eect ae 15 1 2 4 Sentinel Collector Builder 0 0 00000 cece 15 1 3 Sentinel Serverkomponenten 0 00 000 cette tees 15 1 3 1 Sentinel Servers 442 2 32 bee bane Bee he DI bee hei be ie eed he 16 1 3 2 Sentinel Communication Server 0 0 eee eee 16 1 3 3 Sentinel Datenbank pe N E EN E NE AE E E EA 16 1 3 4 Sentinel Collector Manager 0 cece tet e ee 16 1 3 5 Correlation EnGiING iiss eee reso ete see en tesa wives tesa Meu a enue 16 13 60 TRAG ae ee ee ee ae he Py eee ee lat itive aed bears aes 17 1 3 7 Crystal Reports Server 4 u r a2 2a 0 eae a ee be ee 17 1 3 8 Sentinel Advisor und Schwachstellenerkennung 2222222 een 17 14 Sentinel PlUGINS ssn ee a tees e
192. nktionsweise von Sentinel und werden daher unterst tzt Da bei der Freigabe von Haupt oder Nebenversionen einer Datenbank oder eines Betriebssystems h ufig mehrere wesentliche nderungen vorgenommen wurden werden f r dieses Release nur die oben angegebenen Versionen unterst tzt 2 1 1 Unterst tzte Datenbankplattformen Die nachfolgend aufgef hrten Datenbank Betriebssystem Kombinationen sind als zertifiziert oder unterst tzt gekennzeichnet Zertifizierte Kombinationen wurden mithilfe der vollst ndigen Testsuite von Novell Engineering getestet Unterst tzte Kombinationen verf gen ber vollen Funktionsumfang Tabelle 2 2 Unterst tzte Datenbankplattformen Oracle 10 32 Oracle 10 64 SQL Server 2005 SQLServer 2005 MS SQL 2008 32 64 64 SLES 10 32 Unterst tzt Nicht Nicht Nicht Nicht unterst tzt unterst tzt unterst tzt unterst tzt SLES 10 64 Nicht Zertifiziert Nicht Nicht Nicht unterst tzt unterst tzt unterst tzt unterst tzt RHEL 4 32 Unterst tzt Nicht Nicht Nicht Nicht unterst tzt unterst tzt unterst tzt unterst tzt RHEL 4 64 Nicht Unterst tzt Nicht Nicht Nicht unterst tzt unterst tzt unterst tzt unterst tzt Solaris 10 32 Unterst tzt Nicht Nicht Nicht Nicht unterst tzt unterst tzt unterst tzt unterst tzt Solaris 10 64 Nicht Unterst tzt Nicht Nicht Nicht unterst tzt unterst tzt unterst tzt unterst tzt Windows 2003 Nicht Nicht Unterst tzt Nicht Nicht 32 unterst tzt unterst tzt unt
193. ntStore lt class gt lt property name insert batchsize gt 600 lt property gt lt property name insert strategy gt esecurity ccs comp event jdbc JDBCLoadStrat egy lt property gt lt property name inser lt property name inser lt property name inser lt property name inser lt property name inser lt property name inser lt property name inser lt obj component gt lt obj component ref gt lt name gt EventRedirect lt name gt lt ref id gt EventFileRedirectService lt ref id gt lt obj component ref gt lt obj component gt oci workerCount gt 5 lt property gt oci queueWaitTime gt 1 lt property gt oci highWatermark gt 10000000 lt property gt oci lowWatermark gt 9000000 lt property gt oci optimizationFlag gt on lt property gt pmaxWarningTime gt 300 lt property gt pminWarningTime gt 300 lt property gt EF CF TF CT CT CT ET 7 Starten Sie den Sentinel Dienst zum Aktivieren der Anderungen auf allen Computern neu auf denen Sie die Anderungen vorgenommen haben Unter UNIX SESEC_HOME bin sentinel sh restart Unter Windows Restart the Sentinel service using the Windows Service Manager So konfigurieren Sie mehrere DAS_Binary Instanzen auf demselben Computer 1 Melden Sie sich als esecadm unter UNIX oder als Administrator unter Windows auf dem Computer an auf dem mehrere Instanzen der DAS_Binary Prozesse ausgef hr
194. o als Named User Benannter Benutzer 1 ffnen Sie einen Webbrowser und geben Sie folgende URL ein http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprisell5 adminlaunch 2 Klicken Sie auf Central Management Console Zentrale Verwaltungskonsole 3 Als Systemname sollte der Name des Host Computers verwendet werden und als Authentifizierungstyp Enterprise Ist dies nicht bereits der Fall w hlen Sie Enterprise aus 4 Klicken Sie im Fenster Organize Organisieren auf Users Benutzer gt Guest Gast 5 ndern Sie den Verbindungstyp von Concurrent User Gleichzeitiger Benutzer in Named User Benannter Benutzer Klicken Sie auf Update Aktualisieren Melden Sie sich ab und schlie en Sie das Fenster 9 4 3 Konfigurieren von Berichtsberechtigungen Hier wird erl utert wie Sie mit Administration Launchpad die Berechtigungen f r Berichte so konfigurieren k nnen dass Sie in der Lage sind Berichte nach Bedarf anzuzeigen und zu bearbeiten 140 Installationshandbuch zu Novell Sentinel 6 1 So konfigurieren Sie Berichtsberechtigungen 1 NO oo Ff 8 Offnen Sie einen Webbrowser und geben Sie folgende URL ein http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprisell5 adminlaunch Klicken Sie auf Central Management Console Zentrale Verwaltungskons
195. o install Sentinel 6 1 Sentinel Services To select deselect a feature or to view its children type its number Communication Server Advisor Requires Advisor ID and Password x Correlation Engine x Data Access Server Sis x Sentinel Collector Service Other options 1 View this feature s parent 0 Continue installing Enter command 0 1 A UAN HH Select the features for Sentinel 6 1 you would like to install Sentinel 6 1 Sentinel Services To select deselect a feature or to view its children type its number x Communication Server Advisor Requires Advisor ID and Password x Correlation Engine x Data Access Server I x Sentinel Collector Service Other options 1 View this feature s parent 0 Continue installing Enter command 0 2 A UNBE Select the features for Sentinel 6 1 you would like to install Sentinel 6 1 Sentinel Services To select deselect a feature or to view its children type its number Ls x Communication Server 2 x Advisor Requires Advisor ID and Password 58 Installationshandbuch zu Novell Sentinel 6 1 3 x Correlation Engine 4 x Data Access Server 5 x Sentinel Collector Service Other options 1 View this feature s parent 0 Continue installing 3 7 Installation von Sentinel als Dom nenbenutzer So installieren Sie Sentinel als Dom nenbenutzer 1 Ordnen Sie jedem der Sentinel Benu
196. ogramm keymgr um eine 256 Bit AES keystore Datei mithilfe der Anweisungen im Abschnitt Abschnitt 7 2 ndern des Kommunikations Verschl sselungsschl ssels auf Seite 99 zu generieren 4 Kopieren Die diese Datei keystore auf alle Computer in Schritt 2 und platzieren Sie sie im Verzeichnis ESEC_HOME config oder ESEC_HOME config Hinweis Wenn Sie den Advisor im direkten Downloadmodus verwenden m ssen Sie das in den Konfigurationsdateien des Advisors gespeicherte Advisor Passwort aktualisieren Dieses Passwort wurde mithilfe der Informationen in der Datei keystore verschl sselt und muss unter Verwendung des neuen keystore Werts neu erstellt werden Weitere Informationen zum Aktualisieren eines Passworts finden Sie unter Zertifikatsverwaltung f r DAS_Proxy im Referenzhandbuch Installationshandbuch zu Novell Sentinel 6 1 Crystal Reports f r Windows Abschnitt 8 1 berblick auf Seite 102 Abschnitt 8 2 Systemanforderungen auf Seite 103 Abschnitt 8 3 Konfigurationsanforderungen auf Seite 103 Abschnitt 8 4 Bekannte Probleme auf Seite 105 Abschnitt 8 5 Verwenden von Crystal Reports auf Seite 105 Abschnitt 8 6 Installations berblick auf Seite 105 Abschnitt 8 7 Installation auf Seite 106 Abschnitt 8 8 Konfiguration f r alle Authentifizierungen und Konfigurationen auf Seite 120 Abschnitt 8 9 Ver ffentlich
197. ole Als Systemname sollte der Name des Host Computers verwendet werden und als Authentifizierungstyp Enterprise Ist dies nicht bereits der Fall w hlen Sie Enterprise aus Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf Log On Anmelden Klicken Sie im Bereich Organize Organisieren auf Folders Ordner F hren Sie einen einfachen Mausklick auf SentinelReports aus W hlen Sie All Alles Klicken Sie auf den Karteireiter Rights Rechte W hlen Sie im Dropdown Men f r Everyone Alle die Option View on Demand Auf Verlangen anzeigen aus Klicken Sie auf Update Aktualisieren Melden Sie sich ab und schlie en Sie das Fenster 9 5 Heraufsetzen der Crystal Reports Server Grenze f r die Berichtsaktualisierung Wenn Crystal versucht eine extrem gro e Anzahl an Ereignissen zu verarbeiten wird m glicherweise eine Fehlermeldung in Bezug auf die maximale Verarbeitungszeit oder die maximale Anzahl an Datens tzen ausgegegeben Um den Server f r die Verarbeitung einer gr eren oder unbegrenzten Anzahl an Datens tzen einzurichten m ssen Sie Crystal Page Server neu konfigurieren So konfigurieren Sie Crystal Page Server neu 1 ffnen Sie einen Webbrowser und geben Sie folgende URL ein http lt hostname or IP of web server gt lt web server port default 8080 gt businessobjects enterprisell5 adminlaunch 2 Klicken Sie auf Centr
198. onenten auf anderen Computern zu importieren Komponenten die die Verbindung ber den Proxy herstellen ben tigen den gemeinsam genutzten Verschl sselungsschl ssel f r den Nachrichten Bus nicht Die keystore Datei wird bei Linux Solaris unter ESEC_HOME config und bei Windows unter ESEC_HOME config abgelegt 16 W hlen Sie die Plattform des Zieldatenbankservers aus Klicken Sie anschlie end auf Weiter Wenn Sie ausgew hlt haben dass DAS installiert werden soll und die Sentinel Datenbankkomponenten bereits installiert sind werden Sie zur Eingabe der folgenden Informationen f r die Sentinel Datenbank aufgefordert Diese Informationen werden verwendet um DAS so zu konfigurieren dass es auf die Sentinel Datenbank verweist Datenbank Hostname oder IP Adresse Der Name bzw die IP der bestehenden Sentinel Datenbank in der Ereignisse und Konfigurationsinformationen gespeichert werden sollen Datenbankname Der Name der Sentinel Datenbankinstanz mit der die DAS Komponente laut Konfiguration eine Verbindung herstellen soll Standard ESEC Installieren von Sentinel 6 1 51 Datenbankport Standard Microsoft SQL Server 1433 und Oracle 1521 Sentinel Anwendungsdatenbankbenutzer Geben Sie den Anmeldenamen f r den Sentinel Anwendungsbenutzer Standard esecapp und das Passwort an das diesem Benutzer w hrend der Installation der Sentinel Datenbank zugewiesen wurde Klicken Sie anschlie end au
199. orderungen auf den Standardwerten au er es ist im Folgenden anderweitig angegeben Klicken Sie im Fenster Willkommen auf Weiter W hlen Sie im Fenster Dateispeicherort aus dem Dropdown Men OUIHome aus Klicken Sie anschlie end auf Weiter Wahlen Sie im Fenster Product to Install Zu installierendes Produkt je nach Ihrer Version Oracle 10g Datenbank 10 2 0 1 aus Klicken Sie auf Weiter W hlen Sie im Fenster Installationstypen die Option Enterprise Edition aus Klicken Sie anschlie end auf Weiter Wahlen Sie im Fenster Datenbankkonfiguration die Option General Purpose Allgemein aus Klicken Sie anschlie end auf Weiter berpr fen Sie im Fenster Zusammenfassung die Installationszusammenfassung und klicken Sie dann auf Installieren Am Ende des Installationsfensters klicken Sie auf Beenden 15 Zum Anwenden des Oracle 10 2 0 3 Patch auf der Disk1 der Oracle 10 2 0 3 Patch Distribution f hren Sie das Skript aus runInstaller 16 Befolgen Sie die Eingabeaufforderungen in den Installationsfenstern berpr fen Sie im Fenster Zusammenfassung die Installationszusammenfassung und klicken Sie dann auf Installieren Am Ende des Installationsfensters klicken Sie auf Beenden 162 Installationshandbuch zu Novell Sentinel 6 1 B 1 3 Oracle 10g Installation auf Solaris 10 Hinweis Weitere Informationen zu den Prozed
200. platz f r Ereignisse zur Verf gung die nicht in Ereigniserstellungsdateien geschrieben werden k nnen Hinweis F r das optionale Advisor Abonnement sind zus tzlich 50 GB Speicherplatz auf dem Datenbankserver erforderlich Die Hardware Empfehlungen f r eine Sentinel Implementierung k nnen basierend auf der jeweiligen Implementierung variieren Es empfiehlt sich also vor Abschluss der Sentinel Architektur Novell Consulting Services zurate zu ziehen Die nachfolgenden Empfehlungen dienen als Anhaltspunkt Hinweis Aufgrund hohen Ereignisaufkommens und umfangreichem lokalem Caching muss der Sentinel Server mit Data Access Server DAS ber ein lokales oder freigegebenes Disk Array mit Striping Funktionalit t RAID mit mindestens 4 Datentr ger Spindles verf gen Die verteilten Hosts m ssen ber einen einzigen Hochgeschwindigkeits Switch GIGE mit den anderen Sentinel Server Hosts verbunden sein um Engp sse beim Netzwerkdatenverkehr zu vermeiden Systemanforderungen 27 Novell empfiehlt Crystal Reports Server auf einem eigenen dedizierten Computer zu installieren insbesondere wenn die Datenbank gro ist bzw die Berichtsfunktion h ufig genutzt wird Crystal kann auf demselben Computer wie die Datenbank installiert werden wenn die Datenbank klein ist die Berichtsfunktion selten genutzt wird und die Datenbank entweder unter Windows oder Linux nicht Solaris installiert wurde Bei den nachfolgend aufgef hrten empfohle
201. pts dbstart und dbshut 2 62 Advisor Konfiguration 65 41 Advi8or Uberblick 225 626 200 262 5 bab a eee I ea A ee Re Road 65 4 2 Informationen zur Installation von Advisor 2 2222 2eeeee rennen rennen nenn 66 4 2 1 Einzelplatzkonfiguration 222202 ee seen ernennen een een 67 4 2 2 Konfiguration f r direktes Herunterladen vom Internet 22222 aaan 68 4 3 Installation von Advisor er be Bet Ha rar ne 68 4 3 1 Laden von Daten scs ss ecic zus sur ann Bee an Den a wg 71 4 3 2 Aktivieren von Advisor Aktualisierungen 22222 2eeee eee 73 4 3 3 Verbindung mit dem Advisor Server ber einen Proxy 2 222222 73 4 4 Advisor Berichfe 04 22 42 2 eee pa a Ru RR Bra Ee le Be 74 4 4 1 Konfiguration von Advisor Berichten 2 2220 cette eae 74 4 5 Wartung von Advisor 4404 hada Re Bl Bra Brenn 75 Testen der Installation 77 5 1 Testen der Installation 2 pei bree es ee ne 77 5 2 Bereinigen nach Testen nunnaen nennen een nenn 84 5 3 Einf hrung eeste eee ds ee gees Gated aes Se ee ee ee Os 85 Hinzuf gen von Sentinel Komponenten 87 6 1 Hinzuf gen von Sentinel Komponenten zu einer bestehenden Installation 87 6 2 Installieren zus tzlicher Lastausgleichsknoten 0 000 c eee eee eee 87 6 2 1 Mehrere DAS_Binary Prozesse 1 1 0 nanana 88 Kommunikationsschicht iSCALE 95 7 1 SSL Proxy und direkte Kommunikation
202. puter ausftihren sollte vom Datenbank Installationsprogramm bereits ein kompatibler JDBC Client installiert worden sein Wenn Sie das Sentinel Installationsprogramm auf einem anderen Computer ausfiihren mtissen die Datenbankinstanz manuell erstellt und der kompatible JDBC Client manuell auf dem Computer installiert werden mit dem Installationsprogramm Obwohl neuere Oracle Treiber abw rtskompatibel sein sollten wurden Sentinel Tests mit den Treibern durchgef hrt die im Lieferumfang der Oracle Datenbank enthalten waren es wurden beispielsweise 10 2 0 3 Treiber mit der 10 2 0 3 Datenbank getestet Hinweis Sentinel kann die Oracle 10 Datenbank aufgrund von Fehlern in den Oracle Skripts dbstart und dbshut nicht aufrufen Sie m ssen die Skripts dbstart und dbshut nach der Installation von Sentinel bearbeiten Weitere Informationen zum Bearbeiten dieser Skripts finden Sie unter Abschnitt 3 8 7 Bearbeiten der Oracle Skripts dbstart und dbshut auf Seite 62 Installieren von Sentinel 6 1 35 36 Hinweis F r optimale Leistung wird Folgendes dringend empfohlen Wenn Sie die Installation in RAID Redundant Array of Independent Disks durchf hren und Ihre RAID Umgebung dies zul sst konfigurieren Sie das System so dass das Transaktionsprotokoll auf den Datentr ger mit der h chsten Schreibgeschwindigkeit verweist d h einen separaten physischen Datentr ger auf dem die Datenbankdateien gespeichert sind
203. r Geben Sie den Hostnamen bzw die IP Adresse des Computers ein auf dem sich die Sentinel Datenbank befindet W hlen Sie Oracle Port Oracle Port aus standardm ig 1521 bei der Installation Klicken Sie anschlie end auf Weiter So identifizieren Sie die Sentinel Datenbank bzw den Sentinel Service W hlen Sie Oracle8i or later Oracle8i oder h her aus geben Sie Ihren Service Namen ein dies ist der Name Ihrer Oracle Instanz W hlen Sie als Verbindungstyp Database Default Datenbankstandard aus Klicken Sie anschlie end auf Weiter Klicken Sie im Fenster Test auf Test Klicken Sie anschlie end auf Weiter M glicherweise ist der Test nicht erfolgreich da daf r eine Datenbank ID und ein Datenbankpasswort verwendet werden Wenn der Test nicht erfolgreich ist gehen Sie wie folgt vor Klicken Sie im Fenster Connection Test Verbindungstest auf Change Login Anmeldung ndern e Geben Sie die Sentinel Oracle ID verwenden Sie esecrpt und das entsprechende Passwort ein Klicken Sie auf Testen Crystal Reports f r Windows 119 120 Wenn der Test nicht erfolgreich ist Senden Sie ein Ping Signal an den Sentinel Server Vergewissern Sie sich dass der Hostname des Sentinel Servers in der Hosts Datei auf dem Crystal Reports Server vorliegt Die Hosts Datei finden Sie unter SystemRoot system32 drivers etc 10 Klicken Sie zun chst auf Close
204. r Manager f r Korrelationsregeln Heben Sie eine Regel hervor und klicken Sie auf den Link Bereitstellungsregeln Das Fenster Regel bereitstellen wird angezeigt N Regel bereitstellen xl Engine ausw hlen f r die die Regel bereitgestellt werden soll Aktionen ausw hlen die beim Ausl sen von Regeln durchgef hrt werden sollen Aktion hinzuf gen OK Abbrechen Wahlen Sie im Fenster Regel bereitstellen die Engine aus der Dropdown Liste aus f r die die Regel bereitgestellt werden soll Wahlen Sie eine Aktion Email senden aus die der Regel zugeordnet werden soll und klicken Sie auf OK Eine Aktion muss vor dem Zuordnen in Sentinel erstellt werden W hlen Sie den Correlation Engine Manager aus Sie k nnen unter der Correlation Engine sehen dass die Regel bereitgestellt aktiviert wurde N Correlation Engine Manager E i 10 x Mame hostname Hosta status aktivierenm Sentinel E Fehlerfrei miraiyf 10 11 3 85 TestRulet VW Fehlerfrei D Aktiviert 81D0 Fertig Aktualisieren aktualisiert am 05 06 07 16 57 50 Wechseln Sie zur Registerkarte Aktive Ansichten und berpr fen Sie ob das korrelierte Ereignis generiert wurde Testen der Installation 83 Severty __Everttme _sourcei Destnstonip Vunerobity aP Crticalty 06 06 07 15 12 59 10
205. r txt csv 4 Microsoft Text Treiber txt csv 4 Microsoft Visual FoxPro Driver 1 Microsoft Visual FoxPro Treiber 1 SQL Native Client 2 SQL Server Eine neue Quelle wird angezeigt Klicken Sie auf Finish Beenden Systemdatenquelle Treiber SQL Server Geben Sie im Fenster New Data Source to SQL Server Neue Datenquelle f r SQL Server Folgendes an Name Ihrer Datenquelle z B BOE XI Beschreibung optional Klicken Sie zur Auswahl des Servers auf den nach unten weisenden Pfeil und w hlen Sie local lokal aus Klicken Sie anschlie end auf Weiter Wenn nicht bereits geschehen w hlen Sie With Windows NT Mit Windows NT aus Installationshandbuch zu Novell Sentinel 6 1 20 21 22 23 24 Wie soll SQL Server die Authentizit t des Benutzernamens best tigen C Mit SQL Server Authentifizierung anhand des vom Benutzer eingegebenen Benutzernamens und Kennworts Klicken Sie auf Llientkonfiguration um die Netzwerkbibliothek f r die Kommunikation mit dem SQL Server zu ndern Clientkonfiguration v Zum SOL Server verbinden um Standardeinstellungen f r die zus tzlichen Konfigurationsoptionen zu erhalten Benutzername Administrator Kennwort Hinweis Die Anmelde ID abgeblendet nicht verf gbar ist Ihr Windows Anmeldename Aktivieren Sie das Kontrollk stchen Change default database to Standarddatenbank ndern in nd
206. r Datenservice f r den eine zus tzliche Lizenz von Novell erforderlich ist Die unterst tzten Systeme werden unten mit dem zugeh rigen Ger tetyp IDS f r Intrusion Detection System VULN f r Vulnerability Scanner und FW f r Firewall aufgelistet Tabelle 4 1 Unterst tzte Systeme und zugeh rige Ger tetypen Unterst tzte Systeme Ger tetyp RV31 Wert Cisco Secure IDS IDS Secure Enterasys Dragon Host Sensor IDS Dragon Enterasys Dragon Network IDS Dragon Network Sensor Intrusion com IDS SecureNet_Provider SecureNet_Provider ISS BlackICE PC Protection IDS BlackICE ISS RealSecure Desktop IDS RealSecure Desktop ISS RealSecure Network IDS RealSecure Advisor Konfiguration 65 Unterst tzte Systeme Ger tetyp RV31 Wert ISS RealSecure Server IDS RealSecure Server ISS RealSecure Guard IDS RealSecure Guard Sourcefire Snort Phalanx IDS Snort Symantec Network Security 4 0 IDS ManHunt ManHunt Symantec Intruder Alert IDS Intruder McAfee IntruShield IDS IntruShield eEYE Retina VULN Retina Foundstone Foundscan VULN Foundstone ISS Database Scanner VULN Database Scanner ISS Internet Scanner VULN Internet Scanner ISS System Scanner VULN System Scanner ISS Wireless Scanner VULN Wireless Scanner Nessus VULN Nessus nCircle IP360 VULN nCircle IP360 Qualys QualysGuard VULN QualysGuard Cisco IOS Firewall FW Cisco IOS Um die Schwachstellenerkennung vollst ndig aktivieren zu k nnen m
207. r Prozesse zu ndern Die Datei configuration xml wird bei Linux Solaris unter SESEC_HOME config und bei Windows unter ESEC_HOME con fig abgelegt Benutzerdefinierte Konfiguration des Arbeitsspeichers Klicken Sie auf die Schaltfl che Konfigurieren um eine Feinabstimmung der Arbeitsspeicherzuordnung vorzunehmen Diese Option ist nur verf gbar wenn gen gend Arbeitsspeicher auf dem Computer vorhanden ist 22 Wenn Sie ausgew hlt haben dass Advisor installiert werden soll wird folgende Eingabeaufforderung angezeigt in der Sie nach dem Aktualisierungstyp gefragt werden Direktes Herunterladen vom Internet In dieser Konfiguration werden regelm ig automatisch Aktualisierungen von Novell ber das Internet heruntergeladen alle 6 oder 12 Stunden Verwenden Sie diese Option wenn der Computer ber einen direkten Zugang zum Internet verf gt Einzelplatzbetrieb In dieser Konfiguration m ssen f r die Aktualisierung von Advisor Dateien manuell von Novell heruntergeladen werden Verwenden Sie diese Option wenn der Computer nicht ber einen direkten Zugang zum Internet verf gt 23 Wenn Sie sich f r die Installation von Advisor entschieden und festgelegt haben dass das direkte Herunterladen vom Internet verwendet werden soll m ssen Sie den Novell eLogin Namen und das Passwort f r die Advisor Lizenz angeben und festlegen wie oft die Advisor Daten aktualisiert werden sollen al
208. r Symbol auf dem Desktop 2 Melden Sie sich als der Sentinel Administratorbenutzer beim System an der w hrend der Installation angegeben wurde Standard esecadm Das Sentinel Control Center wird ge ffnet und die Registerkarte Aktive Ansichten wird angezeigt Dabei sind die Ereignisse mit den ffentlichen Filtern Internal_Events und High Severity gefiltert Testen der Installation 77 78 10 11 ee Aktien ran y er FFENTLICH High Saverty Atribut Sawenty aba von 18 Lampen 10 Senunsen LL esses parpena saat 107 oj af Rufen Sie das Men Ereignisquellenverwaltung auf und w hlen Sie die Option Live Ansicht Klicken Sie in der grafischen Ansicht mit der rechten Maustaste auf Ereignisquelle mit 5 EPS und w hlen Sie die Option Starten Schlie en Sie das Fenster Live Ansicht unter Ereignisquellenverwaltung Schlie en Sie die Registerkarte Aktive Ansichten Es wird ein aktives Fenster mit dem Titel FFENTLICH High_Severity Schweregrad angezeigt Es kann einige Zeit dauern bis der Collector Sammelstelle gestartet wird und die Daten in diesem Fenster angezeigt werden Klicken Sie in der Symbolleiste auf die Schaltfl che Ereignisabfrage Das Fenster Alte Ereignisabfrage wird angezeigt Klicken Sie im Fenster Alte Ereignisabfrage auf den Abw rtspfeil zu Filter um den Filter auszuw hlen
209. regeln dynamische Listen Zuordnungen Berichte sowie ITRAC Workflows m helos verteilt und in Steuerelemente importiert werden Diese Steuerelemente k nnen f r die Einhaltung spezifischer beh rdlicher Bestimmungen beispielsweise dem Payment Card Industry Data Security Standard konfiguriert oder mit einer spezifischen Datenquelle beispielsweise Benutzerauthentifizierungsereignissen f r eine Oracle Datenbank verkn pft werden Einf hrung 13 Sentinel bietet die folgenden Vorteile Integrierte automatisierte Sicherheitsverwaltung und Konformit ts berwachung in s mtlichen Systemen und Netzwerken in Echtzeit Ein Framework innerhalb dessen IT Richtlinien und Vorgehensweisen ma geblich von den Gesch fsanforderungen gesteuert werden Automatische Dokumentation und Berichterstellung in Bezug auf Sicherheits System und Zugriffsereignisse im gesamten Unternehmen Integrierte Vorfallsverwaltung und beseitigung Umsetzung und berwachung der Konformit t mit internen Richtlinien und Bestimmungen von Regierungsbeh rden wie etwa dem Sarbanes Oxley Act dem Health Insurance Portability and Accountability Act HIPAA dem Gramm Leach Bliley Act GLBA und dem Federal Information Security Management Act FISMA um nur einige zu nennen Die f r die Implementierung dieser Steuerelemente erforderlichen Inhalte werden ganz einfach mithilfe von Solution Packs verteilt und implementiert Hier sehen Sie die konzeptuelle Archit
210. rementalen Datenaktualisierungen f r Advisor Es sollten regelm ige inkrementelle Datenaktualisierungen f r Advisor eingeplant werden entweder automatisch geplant mithilfe von Direktes Herunterladen vom Internet oder manuell mit der Option Einzelplatzbetrieb um die Advisor Datenbank auf den neusten Stand zu bringen und dort zu halten 4 3 2 Aktivieren von Advisor Aktualisierungen Um gro e Netzwerkauslastungen zu vermeiden sind die inkrementalen Advisor Downloads standardm ig deaktiviert Aktivieren Sie die Downloads nachdem die Advisor Core Daten geladen wurden So aktivieren Sie Advisor Downloads 1 ffnen Sie die Datei advisor sh oder advisor bat zur Bearbeitung Unter Linux ESEC_HOME bin advisor sh Unter Windows ESEC_HOME bin advisor bat 2 F r Linux Setzen Sie zum Auskommentieren eine Raute vor den exit Befehl am Anfang der Datei exit F r Windows Geben Sie zum Auskommentieren vor den exit Befehl am Anfang der Datei rem ohne Anf hrungszeichen ein rem exit 3 Datei speichern Beim n chsten geplanten oder manuellen Download sollten die Daten wie erwartet geladen werden 4 3 3 Verbindung mit dem Advisor Server ber einen Proxy Um f r das Herunterladen von Feeds eine Verbindung mit dem Advisor Server ber einen Proxy herzustellen m ssen Sie die Advisor Konfiguration aktualisieren Daf r kann es erforderlich sein bis zu vier neue Eigenschaften zu jeder container xml Dat
211. ris 10 64 Bit Sun Solaris 10 6 06 s10s_u2wos_09a SPARC 64 Bit Windows 2003 32 Bit Windows 2003 SP2 Standard oder Enterprise Edition 32 Bit Windows 2003 64 Bit Windows 2003 SP1 Standard oder Enterprise Edition 64 Bit Windows 2008 64 Bit Windows 2008 SP1 Standard Edition 64 Bit SLED 10 32 Bit SUSE Linux Enterprise Desktop 10 SP1 32 Bit Windows XP 32 Bit Windows XP SP2 32 Bit Windows Vista 32 Bit Windows Vista SP1 32 Bit Oracle 10 32 Bit Oracle 10g Enterprise Edition mit Partitionierung V 10 2 0 3 5901891 mit kritischem Patch Nr 5881721 Sicherheits Patch 6864068 32 Bit unter SUSE Linux Enterprise Server 10 32 Bit Oracle 10 64 Bit Oracle 10g Enterprise Edition mit Partitionierung V 10 2 0 3 5901891 mit kritischem Patch Nr 5881721 Sicherheits Patch 6864068 unter SuSE Linux Enterprise Server 10 64 Bit SQL Server 2005 32 Bit Microsoft SQL Server 2005 SP2 Standard oder Enterprise Edition 32 Bit Systemanforderungen 21 22 Kurzname Vollst ndiger Name und Patch Level SQL Server 2005 64 Bit Microsoft SQL Server 2005 SP2 Standard oder Enterprise Edition 64 Bit SQL Server 2008 64 Bit Microsoft SQL Server 2008 CTP Februar 2008 64 Bit SLES 9 32 Bit SuSE Linux Enterprise Server 9 SP2 32 Bit berpr fen Sie die Websites der jeweiligen Hersteller auf Sicherheitsupdates und patches Diese Hotfixes und Sicherheitspatches haben normalerweise keinen Einfluss auf die Fu
212. rkn pfungen autoextend aktiviert ESENTWFD 250 M F r iTRAC Daten autoextend aktiviert ESENTWFX 250 M F r iTRAC Index autoextend aktiviert ESENTX 3G Mindestwert Fur den Ereignisindex autoextend aktiviert ESENTX2 500 M Mindestwert Index fur Konfiguration Bestande Anfalligkeit und Verkn pfungen autoextend aktiviert SENT_ADVISORD 15G Mindestwert wenn Advisor erworben wird Fur Advisor Daten autoextend aktiviert SENT_ADVISORX 15G Mindestwert wenn Advisor erworben wird Fur Advisor Index autoextend aktiviert SENT_AUDITD 250 M Mindestwert Fur Sentinel Uberwachungsdaten autoextend aktiviert SENT_AUDITX 250 M Mindestwert Fur Sentinel Uberwachungsindex autoextend aktiviert SENT_LOBS 100 M Mindestwert in Basisinstallation Fur groRe Datenbankobjekte autoextend aktiviert 2G Mindestwert in Installation wenn die Integration mit dem System der Identitatsverwaltung aktiviert ist Fur gro e Datenbankobjekte autoextend aktiviert 170 Installationshandbuch zu Novell Sentinel 6 1 Empfohlene Mindestgr e f r den Tabellenbereich Tabellenbereich Beispielgr e Hinweise SENT_LOBS 100 M Mindestwert F r gro e Datenbankobjekte autoextend aktiviert SENT_SMRYD 3G Mindestwert Bei der Aggregation fur Zusammenfassungsdaten autoextend aktiviert SENT_SMRYX 2G Mindestwert Bei der Aggregation fur Zusammenfassungsindex autoextend aktiviert SYSAUX 100 M Mindestwert Fur Oracle 10g Uberwachung nic
213. rmedtvent ade JUST ID DEST EV TransformedEvent CUST ID DEST Ev Laf TransformedEvert Inaktiv SEV DEST PORT C _ TransformedEvent COST IDSEVEVT TransformedEvent i CUST ID RSRC ID TransformedEvent Zusammenfassungsna Event Dest Summary 1 Stunde EvertSevDestTxnmyS 11 Stunde EventSevDestEvtSum 1 Stunde Event Sev DestPort Sum 1 Stunde Event Sev Summary 1 Stunde Event Src Summary 1 Stunde So deaktivieren Sie EventFileRedirectService 1 ffnen Sia auf Ihrem DAS Computer mithilfe des Texteditors folgende Datei Bei UNIX SESEC HOME config das binary xml F r Windows ESEC HOME S config das_ binary xml 2 ndern Sie den Status von EventFileRedirectService in Off Aus lt property name status gt off lt property gt 3 Starten Sie die DAS Komponente folgenderma en erneut Unter Windows Use Service Manager to stop and then start the sentinel servic 8 9 7 Konfigurieren von Sentinel Control Center zur Integration in Crystal Reports Server Sentinel Control Center kann zur Integration in Crystal Reports Server konfiguriert werden Sie k nnen dann also Crystal Reports in Sentinel Control Center anzeigen Gehen Sie zur Integration des Sentinel Control Centers in Crystal Reports Server wie nachfolgend beschrieben vor Hinweis Diese Konfiguration darf erst durchgef hrt werden nachdem Crystal Reports Server installiert und Cry
214. rogramm erstellt diese Verzeichnisse nicht Sie m ssen daher extern erstellt werden bevor ber diesen Schritt hinausgegangen wird und der Oracle Benutzer muss ber Schreibrechte f r diese Verzeichnisse verf gen Weitere Informationen finden Sie unter Abschnitt 3 3 2 Voraussetzungen f r die Sentinel Datenbankinstallation auf Seite 35 18 Wenn Sie ausgew hlt haben dass die Datenbankkomponente installiert werden soll m ssen Sie die Datenbankpartitionen konfigurieren W hlen Sie die Option Automatische Datenbankpartitionen aktivieren um Sentinel Data Manager die Verwaltung der Datenbankpartitionierung und archivierung zu gestatten Geben Sie bei Datenpartitionen ein bestehendes Verzeichnis f r Archivdateien an Geben Sie die Startzeit f r das Hinzuf gen von Partitionen und die Archivierung von Daten an Diese Vorg nge sollten sich nicht berlappen da sie dieselben Ressourcen verwenden Klicken Sie anschlie end auf Weiter 19 Wenn Sie sich f r die Installation der Datenbankkomponente entschieden haben m ssen Sie Authentifizierungsinformationen f r folgende Elemente angeben Sentinel Datenbank Administrationsbenutzer Sentinel Anwendungsdatenbankbenutzer Sentinel Administratorbenutzer Sentinel Report Benutzer nur unter Windows Hinweis Wenn auch die DAS Komponente installiert wird ist das Benutzerpasswort f r die Sentinel Anwendungsdatenbank auch dann erford
215. rzeichnis ORACLE_HOME network admin 12c Erstellen Sie eine Sicherungskopie der Datei tnsnames ora 12d ffnen Sie die Datei tnsnames ora zur Bearbeitung 12e Wenn sich die Sentinel Datenbank auf dem Crystal Reports Server Computer befindet sollte bereits ein Eintrag in der Datei tnsnames ora vorhanden sein der auf die Sentinel Datenbank verweist Wenn die Sentinel Datenbank beispielsweise den Namen ESEC tr gt ist ein Eintrag wie der folgende vorhanden ESEG DESCRIPTION ADDRESS LIST ADDRESS PROTOCOL TCP HOST dev linux02 PORT 1521 CONNECT DATA SID ESEC 12f Wenn sich die Sentinel Datenbank nicht auf dem Crystal Reports Server Computer befindet ffnen Sie die Datei tnsnames ora auf dem Computer mit der Sentinel Datenbank um den oben beschriebenen Eintrag zu finden 12g Erstellen Sie eine Kopie des gesamten Eintrags und f gen Sie ihn am Ende der Datei tnsnames ora aufdem Crystal Reports Server Computer ein Der Teil des Eintrags f r den Service Namen muss in esecuritydb umbenannt werden Wenn beispielsweise der obige Eintrag kopiert und ordnungsgem umbenannt wurde sieht er folgenderma en aus esecuritydb DESCRIPTION ADDRESS LIST ADDRESS PROTOCOL TCP HOST dev linux02 PORT 1521 CONNECT DATA SID ESEC 12h Achten Sie darauf dass der HOST Teil des Eintrags korrekt ist stellen Sie beispielsweise sicher dass er nicht auf
216. s Collector ausgew hlt werden Die Uhrzeit des Trust Device ist der Zeitpunkt an dem das Protokoll vom Ger t erstellt wurde Die Collector Manager Uhrzeit ist die lokale Systemzeit des Collector Manager Systems 3 8 7 Bearbeiten der Oracle Skripts dbstart und dbshut Sentinel kann die Oracle 10 Datenbank aufgrund von Fehlern in den Oracle Skripts dbstart und dbshut nicht starten Details zu den Skriptfehlern finden Sie unter https metalink oracle com https metalink oracle com f r die Fehlernummer 336299 1 mit dem Betreff dbstart errors out when executing in 10 2 0 1 0 und die Fehlernummern 5183726 und 4665320 Nach der Installation von Sentinel 6 m ssen Sie die Skripts dbstart und dbshut f r Sentinel bearbeiten um eine Oracle 10 Datenbank starten zu k nnen So bearbeiten Sie das Skript dbstart unter Solaris 10 1 ffnen Sie das Skript dostart im Pfad ORACLE_HOME bin dbstart zur Bearbeitung 2 Gehen Sie zu Zeile 78 und ersetzen Sie sie durch ORACLE HOME LISTNER ORACLE HOME 3 F gen Sie bin bash am Anfang hinzu um die bash Shell anzufordern 4 Vergewissern Sie sich dass ORATAB auf ORATAB var opt oracle oratab verweist Hinweis Wenn sich ORATAB nicht an dem oben angegebenen Standort auf Ihrem Computer befindet ndern Sie den ORATAB Pfad manuell auf den genauen Standort Klicken Sie auf Speichern und verlassen Sie das Skript So bearbeiten Sie das S
217. schrieben Hinweis Stellen Sie vor der Installation der Sentinel 6 0 Software sicher dass Ihr Oracle Cluster vorhanden und mithilfe der Oracle RAC Tools ausgef hrt wird C 1 Konfigurieren der Oracle RAC Datenbank So konfigurieren Sie die Oracle RAC Datenbank Erstellen Sie die RAC Datenbank mithilfe des Oracle Database Configuration Assistant Dienstprogramms Erstellen Sie die erforderlichen Sentinel Tabellenbereiche die Sentinel Daten enthalten Erstellen Sie den Sentinel Schemaeigent mer ESECDBA Installieren Sie die Sentinel Datenbank Installieren Sie die restlichen Sentinel Komponenten Konfigurieren Sie die Datei mit den Verbindungseigenschaften C 1 1 Erstellen der RAC Datenbank Mit dieser Prozedur wird eine leere Oracle RAC Datenbank erstellt die f r die Installation von Sentinel Komponenten verwendet werden kann Dieser Prozess verwendet den Oracle Database Configuration Assistant DBCA So erstellen Sie eine RAC Datenbank 1 W hlen Sie die Oracle Real Application Clusters Datenbank im DBCA aus Klicken Sie anschlie end auf Weiter Sentinel mit Oracle Real Application Clusters 167 168 2 W hlen Sie aus den Optionen in diesem Bildschirm Datenbank erstellen aus Klicken Sie anschlie end auf Weiter Database Configuration Assistant Step 1 of 17 Operat Select the operation that you want to perform Create a Database O Configure Database Options O De
218. schrieben sind hinsichtlich Ihrer Konfiguration berpr ft Betriebssystem Patch Stufe Service Patches Hot Fixes usw 4 Erf llt Ihr DAS Computer die erforderlichen Betriebssystem und Hardwareanforderungen 5 Welche Netzwerkarchitektur verwenden die Quellger te hinsichtlich des Sicherheitssegments in dem sich die Sentinel Collector Hardware befinden soll Hinweis Dies ist zum Verst ndnis der Hierarchie der Collector Datensammlung wichtig und zum Identifizieren von Firewalls die penetriert werden m ssen um die Kommunikation von Collector zu Sentinel von Sentinel zur Datenbank oder von Crystal Server zur Datenbank zu erm glichen Geben Sie unten Informationen Text und oder Zeichnung bzw einen Link zu Informationen an Fragebogen vor der Installation 155 6 Welche Berichte sollen ber das System erstellt werden Dies ist wichtig um sicherzustellen dass die Collectors die richtigen Daten f r die Weitergabe an die Sentinel Datenbank sammeln 6a 6b 6c 6d 6e 6f 7 Aus welchen Quellger ten m chten Sie Daten sammeln IDS HIDS Router Firewalls usw Ereignisrate EPS Ereignisse pro Sekunde Versionen Verbindungsmethoden Plattformen und Patches Gerat Ereignisrate Verbindungsme Hersteller EPS Version thode g Plattform Patches Modell K nnen Sie Beispiele f r Daten angeben die die Sentinel Collectors sammeln und analysieren sollen Sentinel kann so konfigur
219. script GetReports jsp APS lt hostname gt user Guest amp password amp tab Advisor Hinweis lt hostname or IP of web server gt muss durch die IP Adresse bzw den Hostnamen von Crystal Reports Server ersetzt werden Hinweis Die oben angegebene URL funktioniert nicht ordnungsgem wenn fiir APS die IP Adresse angegeben ist Es muss sich um den Hostnamen handeln Installationshandbuch zu Novell Sentinel 6 1 Hinweis lt web_ server port default _8080 gt muss durch den Port ersetzt werden den der Crystal Webserver berwacht 6 Klicken Sie neben dem Feld Advisor URL auf Aktualisieren Klicken Sie auf Speichern 7 Melden Sie sich beim Sentinel Control Center ab und erneut wieder an Die Crystal Reports B ume auf den Registerkarten Analyse und Advisor wenn Advisor installiert ist sollten nun im Navigatorfenster angezeigt werden 9 7 Dienstprogramme und Fehlersuche 9 7 1 Starten von MySQL So vergewissern Sie sich dass MySQL ausgef hrt wird 1 Melden Sie sich als Crystal Benutzer an 2 Wechseln Sie zu opt crystal_xir2 bobje 3 mysqlstartup sh 9 7 2 Starten von Tomcat So vergewissern Sie sich dass Tomcat ausgef hrt wird 1 Melden Sie sich als Crystal Benutzer an 2 Wechseln Sie zu opt crystal_xir2 bobje 3 tomcatstartup sh 9 7 3 Starten von Crystal Reports Server Instanzen So stellen Sie sicher dass Crystal Reports Server Instanzen ausgef hrt werden
220. secadm an 2 ffnen Sie die Datei configuration xml in ESEC_HOMEJ config oder ESEC_HOME config in einem Texteditor 3 ndern Sie die Dienste Collector_Manager agentmanager_events und Sentinel in der Datei configuration xml so dass die Strategie ID proxied_trusted_client verwendet wird Hier ist ein Auszug aus einer Beispieldatei lt service name Collector Manager plugins strategyid proxied trusted client gt lt service name agentmanager events plugins strategyid proxied trusted client gt lt service name Sentinel plugins strategyid proxied trusted client gt 4 Speichern Sie die Datei und beenden Sie den Vorgang 5 F hren Sie 3ESEC_HOME bin register trusted_client bat aus oder unter UNIX die Datei sh Es wird eine Ausgabe hnlich wie die folgende angezeigt E Program Files novell sentinel6 gt bin register trusted_client bat Please review the following server certificate Type X 509 Issued To foo bar net Issued By foo bar net Fingerprint MD5 A8 DF BA B2 F3 21 C9 27 28 48 13 B3 FE F8 B4 AD Would you like to accept this certificate Y N defaults to N Y Pleas nter a Sentinel username and password that has permissions to register a trusted client Username esecadm Password x xx x Writing to keystore file E Program Files Novell Sentinel6 config proxyClientKeystore 6 Starten Sie
221. ssen die Sentinel Collectors mehrere Variablen korrekt ausf llen Von Novell erstellte Collectors Sammelstellen f llen diese Variablen standardm ig aus ImIDS Collector muss RV39 MSSPCustomerName auf den MSSP Customer Name gesetzt sein Bei IDS und Vulnerability Collectors muss die Variable RV31 reserved value reservierter Wert auf den Wert gesetzt werden der oben in der Tabelle in der Spalte RV31 steht Bei dieser Zeichenkette muss die Gro Kleinschreibung beachtet werden Beim IDS Collector muss die DIP Destination IP Ziel IP mit der IP Adresse des Computers ausgef llt werden der angegriffen wird Beim IDS Collector muss die RT1 DeviceAttackName auf den Angriffsnamen oder Angriffscode des betreffenden IDS gesetzt werden Von Novell erstellte Collectors Sammelstellen legen diese Variablen standardm ig fest 4 2 Informationen zur Installation von Advisor Die beiden Hauptkomponenten einer Advisor Installation bestehen in der Konfiguration der regelm igen Updates die im Datenabonnement Service enthalten sind und dem Laden des Anfangssatzes an Advisor Daten 66 Installationshandbuch zu Novell Sentinel 6 1 Beim Laden der Anfangsdaten empfiehlt Novell dringend die Verwendung des Advisor Core Data ISO das ber das Novell Kundenserviceportal f r Kunden zur Verf gung steht die das Advisor Datenabonnement erworben haben Dieses Installationsprogramm l dt ca
222. ssen genau wie angegeben benannt werden In der Oracle Instanz m ssen Sie folgende Elemente konfigurieren Parameter Tabellenbereiche So erstellen Sie eine Oracle Instanz 1 Melden Sie sich als Oracle Benutzer an 2 Verwenden Sie den Oracle Datenbankassistenten und erstellen Sie Folgendes Hinweis Die Werte k nnen je nach Systemkonfiguration und Anforderungen variieren Wenden Sie sich an den DBA Oracle Setup 163 Tabelle B 1 Empfohlene Mindestwerte f r die Solaris Linux Konfigurationsparameter Empfohlene Mindestwerte f r die Solaris Linux Konfigurationsparameter Parameter Gr e in Byte wenn nicht anders angegeben db_cache_size java_pool_size large_pool_size shared_pool_size pga_aggregate_target sort_area_size open_cursors cursor_sharing hash_join_enabled optimizer_index_caching optimizer_index_cost_adj 1GB 33 554 432 8 388 608 100 MB 150 994 944 109 051 904 500 SIMILAR TRUE 50 55 Tabelle B 2 Empfohlene Mindestgr e f r den Solaris Linux Tabellenbereich Empfohlene Mindestgr e f r den Solaris Linux Tabellenbereich Tabellenbereich Beispielgr e Hinweise REDO SYSTEM TEMP UNDO ESENTD ESENTD2 ESENTWFD ESENTWFX ESENTX 3x100M 500 M 1G 1G 5G 500 M 250 M 250 M 3G 164 Installationshandbuch zu Novell Sentinel 6 1 Mindestwert Erhohen Sie diesen Wert wenn die Ereignisrate hoch ist Mindestwert autoextend aktiviert Mindes
223. stal Reports in dieser Anwendung ver ffentlicht wurden So konfigurieren Sie Sentinel zur Integration in Crystal Reports Server 1 Melden Sie sich bei Sentinel Control Center als Benutzer mit Rechten f r die Registerkarte Admin an 2 W hlen Sie auf der Registerkarte Admin die Option Konfiguration f r Crystal Bericht 3 Geben Sie in das Feld Analyse URL Folgendes ein http lt hostname or IP of web server gt GetReports asp APS lt hostname gt user Guest password amp tab Analysis Hinweis lt hostname_oder_IP_von_webserver gt muss durch die IP Adresse bzw den Hostnamen von Crystal Reports Server ersetzt werden Crystal Reports f r Windows 127 Hinweis Die oben angegebene URL funktioniert nicht ordnungsgem wenn der APS auf die IP Adresse gesetzt ist Es muss sich um den Crystal Reports Server Hostnamen handeln 4 Klicken Sie neben dem Feld Analyse URL auf Aktualisieren 5 Wenn Advisor auf Ihrem Computer installiert ist geben Sie Folgendes in das Feld Advisor URL ein http lt hostname or IP of web server gt GetReports asp APS lt hostname gt amp guser Guest amp password amp tab Advisor Hinweis lt hostname_oder_IP_von_webserver gt muss durch die IP Adresse bzw den Hostnamen von Crystal Reports Server ersetzt werden Hinweis Die oben angegebene URL funktioniert nicht ordnungsgem wenn f r APS die IP Adresse angegeben ist Es muss si
224. stallation die Option Perform Server Installation Serverinstallation durchf hren aus 116 Installationshandbuch zu Novell Sentinel 6 1 Clientinstallation Publishing Assistent Business Yiews Manager Import Assistent und SDKs Serverinstallation Installiert alle Komponenten einschlie lich des Client SDKs 4 W hlen Sie Use an existing database server Bestehenden Datenbankserver verwenden aus ie Crystal Reports Server XI Setup Fir x Install Type Select the desired installation type New Install a new Crystal Reports Server XI system C Custom Use this option to choose which application features you want installed and where they will be installed Recommended for advanced users see tent gt cm Daraufhin wird das Fenster mit den Informationen zur CMS Datenbank angezeigt ie Crystal Reports Server XI Setup Flirt xi CMS Database Information l Please specify the CMS database information CMS Database _ LS Auditing Database SQL Server ODBC DSN CE ODBC DSN z ODBC I Reset existing database Crystal Reports fur Windows 117 Wahlen Sie als Typ SQL Server ODBC aus und klicken Sie auf Browse Durchsuchen um einen DSN auszuw hlen Nach Auswahl des DSN werden Sie zur Eingabe von Benutzername und Passwort aufgefordert Machen Sie die erforderlichen Angaben und klicken Sie dann auf Next Weiter Hinweis Crystal
225. stelltwon descr01r testoff moravia itcom Fingerabdruck 36 E4 6A E2 9E 32 CA 2E 75 52 F0 84 8D C6 77 80 Akzeptieren Dauerhaft akzeptieren Abbrechen 5 Wenn Sie Akzeptieren ausw hlen wird diese Meldung jedes Mal angezeigt wenn Sie versuchen Sentinel auf dem System zu ffnen Um dies zu vermeiden k nnen Sie Dauerhaft akzeptieren ausw hlen So starten Sie das Sentinel Control Center unter Linux und Solaris 1 ndern Sie das Verzeichnis als Sentinel Administrator Benutzer esecadm in SESEC_HOME bin 2 F hren Sie den folgenden Befehl aus control center sh 3 Geben Sie Ihren Benutzernamen und Ihr Passwort an und klicken Sie auf OK 4 Das Fenster Zertifikat wird angezeigt Klicken Sie auf Akzeptieren Die Sentinel Control Center Benutzer m ssen die oben genannte Prozedur wiederholen um ein neues Zertifikat unter diesen Umst nden zu akzeptieren Der Sentinel Kommunikationsserver wird neu installiert Der Sentinel Kommunikationsserver wird zu einem neuen Server verschoben 7 1 2 Collector Manager Der Collector Manager kann entweder im Proxymodus unter Verwendung des SSL Proxys oder im direkten Modus direktes Verbinden mit dem Nachrichten Bus installiert werden Bei den Collector Managers die leichter gef hrdet sein k nnen beispielsweise bei einem Computer im DMZ ist der SSL Proxy die sicherere Kommunikationsmethode Bei den Collector Managers in
226. t Suite 500 Waltham MA 02451 U S A www novell com Online Dokumentation Die neueste Online Dokumentation fur dieses und andere Novell Produkte finden Sie auf der Dokumentations Webseite von Novell http www novell com documentation Novell Marken Hinweise zu Novell Marken finden Sie in der Novell Trademark and Service Mark Liste http www novell com company legal trademarks tmlist htm Materialien von Drittanbietern Die Rechte f r alle Marken von Drittanbietern liegen bei den jeweiligen Eigent mern Rechtliche Hinweise von Drittanbietern In diesem Produkt sind m glicherweise die nachfolgend aufgef hrten Open Source Programme enthalten die im Rahmen der Lesser General Public License Lizenz GNU zur Verf gung gestellt werden Den Lizenztext finden Sie im Verzeichnis Licenses edtFTPj 1 2 3 ist lizenziert unter Lesser GNU Public License Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http www enterprisedt com products edtftpj purchase html http www enterprisedt com products edtftpj purchase html Enhydra Shark lizenziert unter der Lesser General Public License verf gbar unter http shark objectweb org license html http shark objectweb org license html Esper Copyright 2005 2006 Codehaus FESI ist lizenziert unter Lesser GNU Public License Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http www lugrin ch fesi index
227. t Nicht 64 unterst tzt Windows 2008 Unterst tzt Unterst tzt Unterst tzt Unterst tzt Nicht 64 unterst tzt SLED 10 Nicht Zertifiziert Nicht Nicht Nicht unterst tzt unterst tzt unterst tzt unterst tzt Windows XP Nicht Zertifiziert Nicht Unterst tzt Nicht unterst tzt unterst tzt unterst tzt Windows Vista Nicht Unterst tzt Nicht Unterst tzt Nicht unterst tzt unterst tzt unterst tzt SLES 9 32 Nicht Nicht Nicht Nicht Zertifiziert unterst tzt unterst tzt unterst tzt unterst tzt Crystal Reports Server XI R2 ist der unterst tzte Berichtsserver F r Crystal sind neben der Sentinel Datenbank ein Webserver und eine Central Management Server CMS Datenbank erforderlich Die Crystal Reports Server Ausf hrung ist in der Sentinel Umgebung auf folgenden Plattformen m glich Red Hat Enterprise Linux 4 32 Bit Crystal CMS Datenbank mit MySQL Webserver auf Apache Tomcat Sentinel Datenbank unter Oracle empfohlen andere Konfigurationen wurden nicht getestet SuSE Linux Enterprise Server 9 SP2 32 Bit Crystal CMS Datenbank mit MySQL Webserver auf Apache Tomcat Sentinel Datenbank unter Oracle empfohlen andere Konfigurationen wurden nicht getestet Windows 2003 SP1 Server Standard oder Enterprise Edition 32 Bit Crystal CMS Datenbank mit Microsoft SQL Server 2005 Webserver mit Microsoft IIS mit NET Sentinel Datenbank unter SQL Server empfohlen andere Konfigurationen wurden nicht getes
228. t und ConcurrentReaderHashMap verwendet ICEsoft ICEbrowser ICEsoft Technologies Inc Copyright 2003 2004 ILOG Inc Copyright 1999 2004 Java Ace von Douglas C Schmidt und seiner Forschungsgruppe an der Washington University Copyright 1993 2005 Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http www cs wustl edw schmidt ACE copying html http www cs wustl edu schmidt ACE copying html und http www cs wustl edu pjain java ace JACE copying html http www cs wustl edu pjain java ace JACE copying htm Java Service Wrapper Teile wie folgt durch Copyright gesch tzt Copyright 1999 2004 Tanuki Software und Copyright 2001 Silver Egg Technology Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http wrapper tanukisoftware org doc english license html http wrapper tanukisoftware org doc english license htm JIDE Copyright 2002 bis 2005 JIDE Software Inc JLDAP Copyright 1998 2005 The OpenLDAP Foundation Alle Rechte vorbehalten Copyright f r Teile Copyright 1999 2003 Novell Inc Alle Rechte vorbehalten Monarch Charts Copyright 2005 Singleton Labs OpenSSL vom OpenSSL Project Copyright 1998 2004 Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http www openssl org http www openssl org Oracle Help f r Java Copyright 1994 2006 Oracle Corporation Rhino Die Verwendung un
229. t werden und suchen Sie die Datei configuration xml im Verzeichnis ESEC_HOME config ESEC_HOME config unter Windows 2 Suchen Sie in der Datei configuration xml nach dem Abschnitt der XML Datei der die Diensteintr ge definiert siehe Beispiel unten Machen Sie eine Kopie des DAS_Binary Diensteintrags f r jede Instanz von DAS_ Binary die Sie ausf hren m chten Erstellen Sie beispielsweise zum Ausf hren zweier DAS_Binary Prozesse zwei Kopien des DAS_Binary Diensteintrags L schen Sie das Attribut uuid f r jeden der Diensteintr ge das Attribut uuid wird beim Starten von Sentinel automatisch neu generiert Nachfolgend finden Sie ein Beispiel f r einen DAS_Binary Diensteintrag lt service name DAS Binary plugins strategyid sentinel_client uuid 4DA52BE0 E7A4 1029 BB2F 00132168CBDEF gt 3 Erstellen Sie in der Dateiconfiguration xml eine Kopie der folgenden DAS _Binary_EventStore Diensteintrags XML Datei f r jede Instanz von DAS_Binary die Sie ausf hren m chten Dieser Dienst ist in der Datei configuration xml nicht vorhanden sodass Sie ihn aus dem Beispiel unten kopieren sollten Erstellen Sie beispielsweise zum Ausf hren zweier DAS_Binary Prozesse zwei Kopien des folgenden DAS_Binary_EventStore Diensteintrags Hinzuf gen von Sentinel Komponenten 91 92 lt service name DAS Binary EventStore plugins strategyid sentinel client subscriptiongroup dasbin gt
230. tal Reports in dieser Anwendung ver ffentlicht wurden Weitere Informationen zu unterst tzten Plattformen f r Crystal Reports Server in einer Sentinel Umgebung erhalten Sie unter Kapitel 2 Systemanforderungen auf Seite 21 So konfigurieren Sie Sentinel f r die Integration in Crystal Reports Server 1 Melden Sie sich bei Sentinel Control Center als Benutzer mit Rechten f r die Registerkarte Admin an 2 W hlen Sie auf der Registerkarte Admin die Option Konfiguration f r Crystal Bericht 3 Geben Sie in das Feld Analyse URL Folgendes ein http lt hostname or IP of web server gt lt web server port default _8080 gt esec script GetReports jsp APS lt hostname gt user Guest amp password amp tab Analysis Hinweis lt hostname_oder_IP_von_webserver gt muss durch die IP Adresse bzw den Hostnamen von Crystal Reports Server ersetzt werden Hinweis Die oben angegebene URL funktioniert nicht ordnungsgem wenn f r APS die IP Adresse angegeben ist Es muss sich um den Hostnamen handeln Hinweis lt web_server_port_default_8080 gt muss durch den Port ersetzt werden den der Crystal Webserver berwacht 4 Klicken Sie neben dem Feld Analyse URL auf Aktualisieren 5 Wenn Advisor auf Ihrem Computer installiert ist geben Sie Folgendes in das Feld Advisor URL ein http lt hostname or IP of web server gt lt web server port default _8080 gt esec
231. ten verarbeitet werden Versuchen Sie einen m glichst gro en Teil der Verarbeitung auf die Datenbank Engine zu verlagern Um den Verarbeitungs Overhead in Crystal Server zu verringern sollten Sie die in Crystal Server zu ladende Datenmenge so gering wie m glich halten Schreiben Sie Berichte immer gegen die von Novell bereitgestellten Datenbankansichten und nicht gegen die Basistabellen 146 Installationshandbuch zu Novell Sentinel 6 1 Deinstallieren von Sentinel Abschnitt 10 1 Deinstallieren von Sentinel auf Seite 147 Abschnitt 10 2 Nach der Deinstallation auf Seite 149 Zum Entfernen einer Sentinel Installation werden Deinstallationsprogramme f r Linux Solaris und Windows bereitgestellt Einige Dateien einschlie lich Protokolldateien werden beibehalten und k nnen bei Bedarf entfernt werden Vor dem Durchf hren einer neuen Installation wird dringend empfohlen alle der folgenden Schritte durchzuf hren um sicherzustellen dass keine Dateien oder Systemeinstellungen einer vorherigen Installation brig bleiben Warnung Diese Anweisungen beinhalten nderungen an Betriebssystemeinstellungen und Dateien Wenn Sie keine Erfahrung im ndern dieser Systemeinstellungen bzw Dateien haben wenden Sie sich an den Systemadministrator 10 1 Deinstallieren von Sentinel 10 1 1 Deinstallation unter Solaris und Linux So verwenden Sie das Sentinel Deinstallationsprogramm f r Solaris und Linux 1
232. terliegt der Mozilla Public License 1 1 Weitere Informationen finden Sie unter http www mozilla org rhino http www mozilla org rhino SecurityNexus Copyright 2003 bis 2006 SecurityNexus LLC Alle Rechte vorbehalten Sonic Software Corporation Copyright 2003 2004 Die SSC Software enth lt Sicherheitssoftware die von RSA Security Inc lizenziert wurde Tao mit ACE Wrappers von Douglas C Schmidt und seiner Forschungsgruppe an der Washington University University of California Irvine und Vanderbilt University Copyright 1993 2005 Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http www cs wustl edu schmidt ACE copying html http www cs wustl edu schmidt ACE copying html und http www cs wustl edu pjain java ace JACE copying html http www cs wustl edu pjain java ace JACE copying htm Tinyxml Weitere Informationen Haftungsausschl sse und Beschr nkungen finden Sie unter http grinninglizard com tinyxmldocs index html http grinninglizard com tinyxmldocs index html XML Pull Parser Dieses Produkt enth lt Software die von Indiana University Extreme Lab http www extreme indiana edu http www extreme indiana edu entwickelt wurde yWorks Copyright 2003 bis 2006 yWorks HINWEIS Zum Zeitpunkt der Ver ffentlichung dieser Dokumentation waren die oben stehenden Links aktiv Sollten Sie feststellen dass die oben stehenden Links unvollst ndig oder die verli
233. tet Novell hat mit folgenden Crystal Versionen das Ver ffentlichen und Ausf hren von Berichten ber die Sentinel Schnittstelle getestet Unter Linux Crystal Reports Server XIR2 SP2 Unter Windows Crystal Reports Server XIR2 SP3 24 Installationshandbuch zu Novell Sentinel 6 1 Diese Service Packs k nnen im Download Bereich der SAP Website heruntergeladen werden https www sdn sap com irj sdn businessobjects downloads https www sdn sap com irj sdn businessobjects downloads Ziehen Sie hinsichtlich weiterer Informationen zu Systemanforderungen unterst tzten Versionsnummer und bekannten Problemen in Bezug auf diese Plattformen die Herstellerdokumentation zurate 2 1 3 Plattformunterst tzung Ausnahmen und Warnhinweise Folgende Plattformen werden vom jeweiligen Hersteller und folglich auch von Novell nicht unterst tzt Der Hersteller von Crystal Reports Server XI R2 unterst tzt Crystal unter Solaris oder unter SUSE Linux Enterprise Server 10 zurzeit nicht Aus diesem Grund unterst tzt Novell diese Kombinationen ebenfalls nicht Oracle unterst tzt zurzeit Oracle 10 32 Bit unter Solaris 10 32 Bit nicht Obwohl folgende Plattformkonfigurationen m glicherweise vom jeweiligen Hersteller unterst tzt werden r t Novell von diesen Konfigurationen in einer Sentinel Umgebung ab Sentinel unter SUSE Linux Enterprise Server 10 mit ReiserFS Dateisystem Oracle Datenbank unter Microsoft Windows Crystal R
234. tete Konfigurationen f r Crystal 00000 9 8 1 Berichte die den Aggregierungsdienst verwenden 22222222 een 9 8 2 R po rt Development retir tenein ose er ee ae 10 Deinstallieren von Sentinel 10 1 10 2 Deinstallieren von Sentinel cee nen nett teen eee 10 1 1 Deinstallation unter Solaris und Linux 0 0 00 nes 10 1 2 Deinstallation unter Windows 0 0 ces Nach der Deinstallation 0 0 eee ne eee teens 10 2 1 Sentinel Einstellungen 0 0 0 tte ae A Fragebogen vor der Installation B Oracle Setup B 1 B 2 Installation von Oracle net rer B 1 1 Oracle 10g Installation auf SLES 10 0 nennen B 1 2 Oracle 10g Installation auf Red Hat Linux 4 0 0 eee eee nen B 1 3 Oracle 10g Installation auf Solaris 10 0 0 eee Manuelle Oracle Instanzerstellung optional 2222202 C Sentinel mit Oracle Real Application Clusters C 1 C 2 C 3 C 4 C 5 Konfigurieren der Oracle RAC Datenbank 2 222200 eee ae C 1 1 Erstellen der RAC Datenbank 2222 cece rennen ernennen ern C 1 2 Erstellen von Sentinel Tabellenbereichen 22 2222er een 0 1 3 Erstellen von ESECDBA 2 2 2 2 on nennen eee een Erstellen der Sentinel Datenbank 2 222 2un sense een eae Konfigurieren der Datei mit den Verbindungseigenschaften 000 ee eee Konfigurieren der Verbindung f r Sentinel Data Manager
235. tion f r die Sicherheit 3 Wahlen Sie im Bereich f r den SQL Server und Windows Authentifizierungsmodus bzw f r den Windows Authentifizierungsmodus die zutreffende Authentifizierungsoption aus 3 3 4 Voraussetzungen f r die Sentinel Serverinstallation Wenn Sie die Sentinel Datenbank nicht auf dem gleichen Computer wie den Sentinel Server installieren m ssen Sie die Sentinel Datenbank vor den anderen Sentinel Komponenten installieren 3 3 5 Voraussetzungen f r die Advisor Installation Um Advisor installieren zu k nnen m ssen Sie das optionale Sentinel Exploit Detection and Advisor Data Abonnement f r die Sentinel Schwachstellenerkennung und Advisor Daten erwerben Ist diese Voraussetzung erf llt k nnen Sie mit Ihren Novell eLogin Daten die Advisor Daten herunterladen und aktualisieren Wenn Sie die Option Direktes Herunterladen vom Internet w hlen sollte der ausgehende Port 443 offen sein Sie sollten die Installation von Crystal Reports Server Software auf Ihrem System einplanen um die Ausf hrung von Berichten zu erm glichen Hinweis Wenn Sie beabsichtigen Advisor lediglich f r die Schwachstellenerkennung zu nutzen ist die Installation von Crystal Reports Server Software nicht erforderlich Weitere Informationen zur Vorgehensweise bei der Installation finden Sie unter Kapitel 4 Advisor Konfiguration auf Seite 65 3 4 Datenbankinstallation F r die Installation von Oracle bzw SQL Server sol
236. tsprechende Oracle Listener Port Nummer Standard 1521 Erstellen Sie unter Linux Solaris Verzeichnisse f r folgende Speicherorte Datenverzeichnis Indexverzeichnis Zusammenfassungsdatenverzeichnis Zusammenfassungsindexverzeichnis Tempor res Verzeichnis und Verzeichnis zum R ckg ngigmachen Verzeichnis f r Redo Protokollmitglied A Verzeichnis f r Redo Protokollmitglied B Archivverzeichnis Hinweis Der Oracle Benutzer muss ber eine Schreibberechtigung f r diese Verzeichnisse verf gen Um dem Oracle Benutzer eine Schreibberechtigung f r diese Verzeichnisse zu gew hren f hren Sie als Benutzer root folgende Befehle f r die einzelnen Verzeichnisse aus chown R oracle dba lt Verzeichnispfad gt chmod R 770 lt Verzeichnispfad gt Installationshandbuch zu Novell Sentinel 6 1 Nach der Installation der Sentinel Datenbank unter Oracle enth lt die Datenbank folgende Benutzer esecdba Eigent mer des Datenbankschemas Das Database Administrator DBA Privileg wird dem Sentinel Datenbankbenutzer aufgrund von Sicherheitsbedenken nicht gewahrt Um also mit Enterprise Manager arbeiten zu k nnen m ssen Sie einen Benutzer mit DBA Privilegien erstellen esecapp Datenbankanwendungsbenutzer Das ist der Anwendungsbenutzer f r die Verbindung mit der Datenbank esecadm Hierbei handelt es sich um den Datenbankbenutzer der der Sentinel Administrator ist Dieses Benutzerkonto ist nicht mit dem Senti
237. twert autoextend aktiviert Mindestwert autoextend aktiviert Mindestwert Fur Ereignisdaten autoextend aktiviert Mindestwert Daten f r Konfiguration Best nde Anf lligkeit und Verkn pfungen autoextend aktiviert F r iTrac Daten autoextend aktiviert F r iTrac Index autoextend aktiviert Mindestwert F r den Ereignisindex autoextend aktiviert Empfohlene Mindestgr e f r den Solaris Linux Tabellenbereich Tabellenbereich Beispielgr e Hinweise ESENTX2 500 M Mindestwert Index f r Konfiguration Best nde Anf lligkeit und Verkn pfungen autoextend aktiviert SENT_ADVISORD 15G Mindestwert wenn Advisor erworben wird Fur Advisor Daten autoextend aktiviert SENT_ADVISORX 15G Mindestwert wenn Advisor erworben wird Fur Advisor Index autoextend aktiviert SENT_AUDITD 250 M Mindestwert Fur Sentinel Uberwachungsdaten autoextend aktiviert SENT_AUDITX 250 M Mindestwert Fur Sentinel Uberwachungsindex autoextend aktiviert SENT_LOBS 100 M Mindestwert in Basisinstallation F r gro e Datenbankobjekte autoextend aktiviert 2G Mindestwert in Installation wenn die Integration mit dem System der Identitatsverwaltung aktiviert ist F r gro e Datenbankobjekte autoextend aktiviert SENT_SMRYD 3G Mindestwert Bei der Aggregation fur Zusammenfassungsdaten autoextend aktiviert SENT_SMRYX 2G Mindestwert Bei der Aggregation fur Zusammenfassungsindex autoextend aktiviert SYSAUX 100 M M
238. tzer einen Dom nenbenutzer zu esecdba esecadm esecrpt F hren Sie die in Abschnitt 3 3 1 Erteilen von Hauptbenutzer Privilegien f r Dom nenbenutzer auf Seite 35 angegebenen Aktionen aus um Hauptbenutzerberechtigungen anzugeben Installieren Sie Sentinel 6 0 als Administratorbenutzer Informationen zur Installation von Sentinel finden Sie inAbschnitt 3 6 Benutzerdefinierte Installation auf Seite 46 Wenn das Installationsprogramm Sie zur Eingabe des Berechtigungsnachweises f r die Benutzer esecdba esecadm und esecrpt auffordert geben Sie den erstellten Dom nenbenutzer im Format Dom ne Dom nenbenutzer an geben Sie das Passwort ein und fahren Sie mit der Installation fort 3 8 Konfiguration nach der Installation 3 8 1 Konfigurieren des SMTP Integrators f r das Senden von Sentinel Benachrichtigungen In Sentinel 6 1 arbeitet eine JavaScript SendEmail Aktion mit einem SMTP Integrator zusammen um Emails aus verschiedenen Kontexten innerhalb der Sentinel Schnittstelle an die Email Empf nger zu senden Die Empf nger der Email und des Nachrichteninhalts werden in den Aktionsparametern konfiguriert In jeder Sentinel Installation wird automatisch eine Aktionsinstanz des Aktions Plugins SendEmail erstellt Diese Aktion wird intern von Sentinel verwendet um Emails in den folgenden Situationen zu senden Wenn eine Korrelationsregel ausgel st wird die mit einer Aktion Ema
239. uf OK um das Fenster zu schlie en Installationshandbuch zu Novell Sentinel 6 1 7 Starten Sie IIS erneut Gehen Sie dazu wie folgt vor Erweitern Sie lokaler Computer gt Websites gt Standardwebsite markieren Sie Standardwebsite und klicken Sie mit der rechten Maustaste gt Stop 8 Erweitern Sie lokaler Computer gt Websites gt Standardwebsite markieren Sie Standardwebsite und klicken Sie mit der rechten Maustaste gt Start 8 9 Ver ffentlichen Sie Crystal Reports Schablonen Viele Berichtsschablonen wurden von Novell f r die Verwendung auf den Registerkarten Analyse und Advisor im Sentinel Control Center erstellt Die neuesten Berichte k nnen Sie von den Webseiten mit Sentinel 6 Inhalten unter folgender URL herunterladen http support novell com products sentinel sentinel61 html http support novell com products sentinel sentinel61 html Die wichtigsten Sentinel Berichte sind im Sentinel Core L sungspaket enthalten Sie haben vier M glichkeiten dem System Berichte hinzuzuf gen Laden Sie aus der Registerkarte L sungspakete ein L sungspaket herunter und installieren Sie mithilfe des L sungsmanagers mindestens ein Steuerelement das Berichte enth lt Laden Sie aus der Registerkarte Collectors ein Collector Paket herunter und installieren Sie mithilfe des L sungsmanagers mindestens ein Steuerelement das Berichte enth lt F gen Si
240. ufgefordert den Page Server erneut zu starten Klicken Sie auf OK M glicherweise werden Sie zur Eingabe eines Anmeldenamens und eines Passworts f r den Zugriff auf den Service Manager des Betriebssystems aufgefordert 8 10 2 Berichte die den Aggregationsdienst verwenden Zur Verbesserung der Leistung fragen die 10 wichtigsten im Sentinel Core Solution Pack enthaltenen Berichte Zusammenfassungstabellen anstatt der Ereignistabelle ab Die Zusammenfassungstabellen enthalten mit der Zeit Zahlen f r Kombinationen von Feldern in den Ereignisdaten Dies bietet einen wesentlich geringeren Datensatz f r bestimmte Abfragetypen und f hrt zu viel schnelleren Abfragen und Berichtslaufzeiten Der Aggregationsdienst ist f r das Auff llen der Zusammenfassungstabellen mit Zusammenfassungen der Ereignisse in der Ereignistabelle verantwortlich Der Aggregationsdienst generiert nur zusammengefasste Daten f r Zusammenfassungen die aktiv sind Die folgenden Zusammenfassungen werden von den Top 10 Berichten ben tigt und sind standardm ig aktiviert EventDestSummary EventSevSummary EventSrcSummary Zusammenfassungen k nnen mithilfe des Fensters zur Konfiguration von Berichtsdaten unter der Registerkarte Admin vom Sentinel Control Center aktiviert bzw deaktiviert werden Der Aggregationsdienst ist au erdem von der Komponente EventFileRedirectServicein DAS Binary abh ngig um ihm die Ereignisdaten bereitzustellen die es z
241. ung aktiv ist f hren Sie die Befehle id und pretl aus su oracle id p uid 100 oracle gid 100 dba projid 100 group dba precetl n project max shm memory i process process 5754 bash NAME PRIVILEGE VALUE FLAG ACTION RECIPIENT project max shm memory privileged 2 00GB deny Hinweis Weitere Informationen finden Sie in der Oracle Dokumentation f r die Installation von Solaris 10 3 4 2 Erstellen von Gruppen und Benutzerkonten f r Oracle nur bei Solaris So erstellen Sie ein Benutzer und ein Gruppenkonto und legen die Umgebungsvariablen fest 1 Melden Sie sich als root an 2 Erstellen Sie eine UNIX Gruppe und UNIX Benutzerkonten f r den Oracle Datenbankeigent mer F gen Sie eine dba Gruppe hinzu als root groupadd g 400 dba F gen Sie den Oracle Benutzer als root f r die csh Shell hinzu useradd g dba d export home oracle m s bin csh oracle F gen Sie den Oracle Benutzer als root f r die bash Shell hinzu useradd g dba d export home oracle m s bin bash oracle 3 4 3 Festlegen von Umgebungsvariablen f r Oracle nur bei Solaris So legen Sie Umgebungsvariablen fest 1 Melden Sie sich als root an 2 Beim Festlegen der erforderlichen Umgebungsvariablen f r Oracle in der csh Shell sollten der Datei local cshrc die folgenden Informationen hinzugef gt werden setenv ORACLE HOME opt oracle set
242. uren zum Definieren der Kernelparametereinstellungen in Solaris 10 erhalten Sie in Abschnitt 3 4 1 Festlegen von Kernel Werten auf Seite 40 So installieren Sie Oracle 10g auf Solaris 10 1 Melden Sie sich als Root an 2 Starten Sie die Installation su oracle lt Installation directory or CD mount gt runInstaller 3 Im Fenster Willkommen W hlen Sie die einfache Installation aus Deaktivieren Sie das Kontrollk stchen Create Starter Database Startdatenbank erstellen e Geben Sie den Oracle Basisspeicherort an Die UNIX DBA Gruppe ist blicherweise dba Klicken Sie anschlie end auf Weiter 4 Im Fenster Product Specific Prerequisite Produktspezifische Voraussetzungen berpr fen Sie ob alle System berpr fungen erfolgreich waren Klicken Sie anschlie end auf Weiter 5 Im Fenster Zusammenfassung berpr fen Sie im Fenster Zusammenfassung die Installationszusammenfassung und klicken Sie dann auf Installieren Am Ende des Installationsfensters klicken Sie auf Beenden B 2 Manuelle Oracle Instanzerstellung optional Zur Vereinfachung empfiehlt Novell das Sentinel Installationsprogramm zum Erstellen der Oracle Instanz w hrend der Installation der Sentinel Komponenten zu verwenden Diese Prozedur wird jedoch in dem Fall bereitgestellt wenn der DBA aus Unternehmensgr nden die Oracle Instanz erstellen muss Die Tabellenbereiche m
243. usammenfasst Deshalb muss diese Komponente aktiviert werden damit der Aggregationsdienst ordnungsgem ausgef hrt wird Diese Komponente wird durch ndern des Attributs status der Komponente EventFileRedirectService in der Dateidas_binary xml aktiviert bzw deaktiviert Standardm ig ist diese Komponente aktiviert Crystal Reports f r Windows 129 Hinweis Informationen zu EventFileRedirectService und den drei Aggregierungszusammenfassungen erhalten Sie in Konfiguration der Berichtsdaten in Admin im Sentinel Benutzerhandbuch Hinweis Berichte die einen gro en Datenbereich abfragen nehmen eventuell einige Zeit in Anspruch Sie k nnen geplant und nicht interaktiv ausgef hrt werden Informationen zur Planung von Crystal Reports finden Sie in der Dokumentation zu Crystal BusinessObjects Enterprise 11 http support businessobjects com documentation product_guides default asp 8 10 3 Report Development Der Crystal Reports Developer kann zum Erstellen oder Andern von Crystal Berichten verwendet werden Fiir benutzerdefinierte entwickelte Berichte wird Folgendes empfohlen Wenn die Berichte vordefinierte aggregierte Tabellen verwenden k nnen w hlen Sie diejenige aggregierte Tabelle aus bei der die wenigsten Daten verarbeitet werden Versuchen Sie einen m glichst gro en Teil der Verarbeitung auf die Datenbank Engine zu verlagern Um den Verarbeitungs Overhead in Crystal Server
244. ution Designer F r Collector Manager Collector Builder und Crystal Reports Server liegen ebenfalls bestimmte Plattformanforderungen vor Die nachfolgend aufgef hrten Software Betriebssystem Kombinationen sind als zertifiziert C oder unterst tzt S gekennzeichnet Zertifizierte Kombinationen wurden mithilfe der vollst ndigen Testsuite von Novell Engineering getestet Unterst tzte Kombinationen verf gen ber vollen Funktionsumfang Tabelle 2 3 Software und Betriebssystem Kombinationen Sentinel Sentinel Serverkompone Benutzeranwend Collector Collector Crystal Reports Manager Builder Server nten ungen SLES 10 32 Unterst tzt Unterst tzt Zertifiziert Nicht Nicht unterst tzt unterst tzt SLES 10 64 Zertifiziert Unterst tzt Unterst tzt Nicht Nicht unterst tzt unterst tzt RHEL 4 32 Unterst tzt Unterst tzt Unterst tzt Nicht Zertifiziert unterst tzt RHEL 4 64 Unterst tzt Unterst tzt Unterst tzt Nicht Nicht unterst tzt unterst tzt Solaris 10 32 Unterst tzt Unterst tzt Zertifiziert Nicht Nicht unterst tzt unterst tzt Solaris 10 64 Zertifiziert Unterst tzt Unterst tzt Nicht Nicht unterst tzt unterst tzt Systemanforderungen Sentinel Sentinel Serverkompone Benutzeranwend Collector Collector Crystal Reports Manager Builder Server nten ungen Windows 2003 Unterst tzt Unterst tzt Zertifiziert Unterst tzt Zertifiziert 32 Windows 2003 Zertifiziert Unterst tzt Unterst tzt Unterst tz
245. utzte Verschl sselungsschl ssel f r den Nachrichten Bus bezogen werden soll Zufallsverschl sselungsschl ssel generieren Verschl sselungsschl ssel aus keystore Datei importieren Sie werden aufgefordert zum Standort einer bestehenden keystore Datei zu wechseln Legen Sie fest wie Sie den Verschl sselungsschl ssel f r den Nachrichtenbus erhalten Verschl sselungssch ssel f r zuf lligen Nachrichtenbus erzeugen Erzeugt einen zuf lligen Verschl sselungsschl ssel f r die Nachrichtenbuskommunikation und speichert ihn in der Keystore Datei Diese Option wird in der Regel nur beim Installieren des Kommunikationsservers verwendet Verschl sselungsschl ssel f r Nachrichtenbus aus vorhandener Keystore D Importiert den Verschl sselungsschl ssel eines Nachrichtenbusses aus einer vorhandenen Keystore Datei Verwenden Sie diese Option beim Installieren von Komponenten die sich direkt mit dem Nachrichtenbus verbinden und f r die bereits an anderer Stelle ein Schl ssel erzeugt wurde Der importierte Schl ssel muss mit dem vom Kommunikationsserver verwendeten Schl ssel bereinstimmen Hinweis Alle Komponenten die eine direkte Verbindung zum Nachrichten Bus herstellen m ssen denselben Verschl sselungsschl ssel verwenden Novell empfiehlt w hrend der Installation von Communication Server einen Zufallsschl ssel f r die Verschl sselung zu generieren und diesen Schl ssel w hrend der Installation von Komp
246. w Klassifizierungen einzuholen Sie erkl ren sich damit einverstanden nicht an juristische Personen die in der aktuellen US Exportausschlussliste enthalten sind oder an in den US Exportgesetzen aufgef hrte terroristische L nder oder L nder die einem Embargo unterliegen zu exportieren oder zu reexportieren Sie stimmen zu keine Lieferungen f r verbotene nukleare oder chemisch biologische Waffen oder Waffen im Zusammenhang mit Flugk rpern zu verwenden Weitere Informationen zum Export von Novell Software finden Sie auf der Webseite Novell International Trade Services http www novell com info exports Novell bernimmt keine Verantwortung f r das Nichteinholen notwendiger Exportgenehmigungen Copyright 1999 2008 Novell Inc Alle Rechte vorbehalten Ohne ausdr ckliche schriftliche Genehmigung des Herausgebers darf kein Teil dieser Ver ffentlichung reproduziert fotokopiert bertragen oder in einem Speichersystem verarbeitet werden Novell Inc besitzt Anrechte auf geistiges Eigentum f r Technologie die in das in dieser Dokumentation beschriebene Produkt integriert ist Diese Rechte auf geistiges Eigentum umfassen m glicherweise insbesondere ein oder mehrere Patente in den USA die auf der Webseite Legal Patents von Novell http www novell com company legal patents aufgef hrt sind sowie ein oder mehrere andere Patente oder laufende Patentantr ge in den USA und in anderen L ndern Novell Inc 404 Wyman Stree
247. zeichnis ESEC_HOMEJconfig ESEC_HOME config unter Windows 2b F gen Sie die folgenden Informationen dem Abschnitt Services der Datei configuration xml hinzu lt service name DAS Binary EventStore plugins strategyid sentinel client subscriptiongroup dasbin gt 2c Speichern Sie die Datei configuration xml Installationshandbuch zu Novell Sentinel 6 1 3 Nehmen Sie auf den Computern auf denen sekund re DAS_Binary Prozesse ausgef hrt werden die folgenden nderungen vor Ein sekund res DAS_Binary ist eines das nicht auf dem Haupt Sentinel Server ausgef hrt wird 3a Entfernen Sie die Datei sentinelhost id aus dem Verzeichnis ESEC_HOME data ESEC_HOME data unter Windows Dadurch wird der Collector Manager auf diesem Computer gezwungen eine neue ID zu generieren anstatt die selbe ID zu verwenden die der Collector Manager von Sentinel Server verwendet 3b Die anderen DAS Prozesse sollten deaktiviert werden Legen Sie hierf r im Prozessabschnitt der Datei configuration xml auf den ausschlie lichen DAS_Binary Computern das Attribut min instances wie folgt fest min instances 0 f r die folgenden Prozesseintr ge DAS RT DAS Aggregation DAS Query DAS ITRAC 4 Der sekund re Sentinel Dienst sollte verwendet werden Deshalb muss die Datei sentinel conf im Verzeichnis ESEC_HOME J config ge ndert werden indem die folgende Zeile durch Entfernen d
248. zeigen von Berichten in diesen Sprachen 4 Installation von Crystal Reports Server Konfiguration von Open Database Connectivity ODBC f r SQL Authentifizierung oder Installation und Konfiguration der Oracle 9i Client Software 5 Konfiguration von inetmgr 6 Anwendung von Crystal Reports Crystal Reports f r Windows 101 7 Ver ffentlichen Importieren von Crystal Reports Berichten Festlegen eines Kontos f r einen benannten Benutzer Testen der Konnektivit t zum Webserver 10 Erh hen der Datensatzbeschr nkung zum Aktualisieren von Crystal Reports Server Berichten empfohlen 11 Konfigurieren Sie das Sentinel Control Center f r die Integration mit Crystal Reports Server Hinweis Sie m ssen die Komponenten in der oben angegebenen Reihenfolge installieren Ereignisse zwischen Sentinel Server und Sentinel DB en Sentinel Server Sentinel Datenbank DAS 4 i und Advisor 0 m __ Crystal Server 8 1 Uberblick Crystal Reports Server ben tigt eine Datenbank zum Speichern von Informationen ber das System und dessen Benutzer Diese Datenbank ist als Central Management Server CMS Datenbank bekannt Der CMS ist ein Server der Informationen ber das Crystal Reports Server System speichert Nach Bedarf k nnen weitere Komponenten von Crystal Reports Server Zugriff auf diese Informationen erlangen Es ist erforderlich die CMS Datenbank f r eine Crystal Installation unter Windows ber einer lokalen
249. zu verringern sollten Sie die in Crystal Server zu ladende Datenmenge so gering wie m glich halten Schreiben Sie Berichte immer anhand der von Novell bereitgestellten Datenbankansichten und nicht anhand der Basistabellen 130 Installationshandbuch zu Novell Sentinel 6 1 Crystal Reports f r Linux Abschnitt 9 1 berblick auf Seite 132 Abschnitt 9 2 Installation auf Seite 132 Abschnitt 9 3 Ver ffentlichen von Crystal Reports Schablonen auf Seite 136 Abschnitt 9 4 Verwenden von Crystal XI R2 Web Server auf Seite 139 Abschnitt 9 5 Heraufsetzen der Crystal Reports Server Grenze fiir die Berichtsaktualisierung auf Seite 141 Abschnitt 9 6 Konfigurieren von Sentinel Control Center zur Integration in Crystal Reports Server auf Seite 142 Abschnitt 9 7 Dienstprogramme und Fehlersuche auf Seite 143 Abschnitt 9 8 Auf Hochleistung ausgerichtete Konfigurationen f r Crystal auf Seite 145 Crystal Reports Server von Business Objects ist das zusammen mit Sentinel verwendete Berichterstellungswerkzeug In diesem Abschnitt wird die Installationskonfiguration von Crystal Reports Server f r Sentinel er rtert Weitere Informationen zu den unterst tzten Plattformen f r Crystal Reports Server in einer Sentinel Umgebung finden Sie in Kapitel 2 Systemanforderungen auf Seite 21 Unter Linux wurde Sentinel zusammen mit Crystal Reports Server XIR2 SP2 getestet W
Download Pdf Manuals
Related Search