Home

Installations- und Konfigurationshandbuch für NetIQ Sentinel 7.0.1

image

Contents

1. opt novell sentinel bin opt novell sentinel setup opt novell sentinel 3rdparty Die Protokolldateien befinden sich im Verzeichnis var opt novell sentinel log Die Konfigurationsdateien befinden sich im Verzeichnis etc opt novell sentinel Die Prozess ID Datei PID Datei befindet sich im Verzeichnis var run sentinel server pid Mit der PID k nnen Administratoren den bergeordneten Prozess des Sentinel Servers identifizieren und den Prozess berwachen oder beenden Hinweise zur Speicherung Achten Sie f r die Speicherung der Sentinel Datendateien darauf dass diese auf einer anderen Partition als die ausf hrbaren Dateien Konfigurationsdateien und Betriebssystemdateien gespeichert werden Das getrennte Speichern der Daten erleichtert das Imaging eines Dateisatzes und die Wiederherstellung falls Dateien besch digt werden Au erdem verbessert es die allgemeine Leistung in Systemen in denen kleinere Dateisysteme effizienter sind Weitere Informationen finden Sie unter Disk partitioning Festplattenpartitionierung http en wikipedia org wiki Disk_partitioning Benefits_of_multiple_partitions Wie Sie Sentinel auf mehreren bzw einer einzelnen Partition installieren k nnen h ngt davon ab welche der folgenden Installationsarten Sie anwenden Eigenst ndige Installation Appliance Installation Verwalten von Daten 69 10 2 1 Partitionen in einer eigenst ndigen Installation Wenn Sie Sentine
2. TCP 32000 Wird f r die interne Kommunikation zwischen dem Wrapper Prozess und dem Serverprozess verwendet Netzwerkports F r die externe Kommunikation mit anderen Komponenten verwendet Sentinel verschiedene Ports F r die Appliance Installation werden die Ports standardm ig in der Firewall ge ffnet F r die Standardinstallation m ssen Sie jedoch das Betriebssystem auf dem Sie Sentinel installieren so konfigurieren dass die entsprechenden Ports in der Firewall ge ffnet sind Damit Sentinel ordnungsgem funktioniert stellen Sie sicher dass folgende Ports in der Firewall ge ffnet sind Erf llen der Systemanforderungen 19 Ports TCP 1099 und 2000 TCP 1289 UDP 1514 TCP 8443 TCP 1443 TCP 61616 TCP 10013 TCP 1468 TCP 10014 Beschreibung Werden gemeinsam von berwachungswerkzeugen verwendet um mit Java Management Extensions JMX eine Verbindung zum Sentinel Serverprozess herzustellen Wird f r Audit Verbindungen verwendet Wird f r Syslog Meldungen verwendet Wird f r die HTTPS Kommunikation verwendet Wird f r SSL verschl sselte Syslog Meldungen verwendet Dient zur Kommunikation zwischen Collector Manager Instanzen und dem Server Wird von Sentinel Control Center und Solution Designer verwendet Wird f r Syslog Meldungen verwendet Wird von den Remote Collector Manager Instanzen verwendet um ber den SSL Proxy eine Verbindung zum Server herzustellen Dies ist jedoch ungew hnlich St
3. 5 3 2 Installieren des Collector Managers 222 22n nes eeen een een een en nn 47 5 3 3 Installieren der Correlation Engine 22 2n2nseeeeen nern en 48 5 4 Installieren der Appliance auf der Hardware 22 n ons seen een 49 5 4 1 Installieren von Sentinel 2 22 cseeneeeenneeeeerer een eneeneee een 49 5 4 2 Installieren des Collector Managers 2 2222 n nes eeen nennen ernennen nn 50 5 4 3 Installieren der Correlation Engine 2 222m seeeeen nern een een nen 51 5 5 Konfiguration der Appliance im Anschluss an die Installation aaaea 52 5 5 1 Installieren der VMware Tools 222222 osees seen een nennen nenn 52 5 5 2 Anmelden an der Appliance Weboberfl che 22222 Herren en 52 5 6 Konfigurieren von WebYaST 222useeeneeeeee nennen een en en en 52 5 7 Konfigurieren der Appliance mit SMT 222cussneneeee seen een nenn 53 5 7 1 Voraussetzungen sus ress see he eh eine 53 5 7 2 Konfigurieren der Appliance 222n2eer een rennen nen 54 5 8 Stoppen und Starten des Servers ber die Weboberfl che 2 22 2222 eseee rennen 54 5 9 Registrieren f r Aktualisierungen 22222unneeenn rennen een nn 54 6 Fehlersuche zur Installation 57 6 1 Installationsfehler aufgrund einer falschen Netzwerkkonfiguration 2222222 aen nn 57 6 2 Die UUID wird f r Images von Collector Managers oder Correlation Engines nicht erstellt
4. Das Skript befindet sich im Ordner opt novell sentinel setup 1 Geben Sie in der Befehlszeile folgenden Befehl ein um das Skript configure sh auszuf hren Installieren von Sentinel 31 configure sh 2 Geben Sie 1 ein um die Standardkonfiguration durchzuf hren oder 2 um Sentinel benutzerdefiniert zu konfigurieren 3 Dr cken Sie die Leertaste um die Lizenzvereinbarung durchzulesen 4 Geben Sie yes bzw y ein um die Lizenzvereinbarung zu akzeptieren und mit der Installation fortzufahren Das Laden der Installationspakete kann einige Sekunden in Anspruch nehmen 5 Geben Sie 1 ein um den standardm igen 90 Tage Evaluierungslizenzschl ssel zu verwenden Alternativ Geben Sie 2 ein um einen erworbenen Lizenzschl ssel f r Sentinel einzugeben 6 W hlen Sie aus ob Sie das vorhandene Passwort f r den Administratorbenutzer admin beibehalten m chten Wenn Sie das vorhandene Passwort beibehalten m chten geben Sie 1 ein und fahren Sie fort mit Schritt 7 Wenn Sie das Passwort ndern m chten geben Sie 2 ein Geben Sie dann das neue Passwort an best tigen Sie das Passwort und fahren Sie fort mit Schritt Schritt 7 7 W hlen Sie aus ob Sie das vorhandene Passwort f r den Datenbankbenutzer dbauser beibehalten m chten Wenn Sie das vorhandene Passwort beibehalten m chten geben Sie 1 ein und fahren Sie fort mit Schritt 8 Wenn Sie das Passwort ndern m chten geben Sie 2 ein Geben Sie dann das neue
5. Geben Sie den folgenden Befehl ein um die Datei zu entpacken tar zxvf lt install_file gt Ersetzen Sie lt install_file gt durch den tats chlichen Namen der Installationsdatei Wechseln Sie zum neuen Installationsverzeichnis Dieses Verzeichnis enth lt folgende Dateien lt dateiname gt raw lt dateiname gt xenconfig 4 ffnen Sie die Datei lt file_name gt xenconfigin einem Texteditor ndern Sie die Datei wie folgt Geben Sie den vollst ndigen Pfad zur raw Datei in der Einstellung Datentr ger ein Geben Sie die Bridge Einstellung f r Ihre Netzwerkkonfiguration an Beispiel bridge br0 oder bridge xenbro Geben Sie Werte f r die Einstellungen name und memory ein Beispiel Installieren der Appliance 45 10 11 12 13 14 15 16 17 mode python name Sentinel_7 0 0 0 x86_64 memory 4096 disk tap aio var lib xen images sentinel_7 0 0 0 x86_64 sentinel_7 0 0 0 x86 _ 64 raw xvda w vif bridge bro Nachdem Sie die Datei lt filename gt xenconfig ge ndert haben geben Sie folgenden Befehl ein um die virtuelle Maschine VM zu erstellen xm create lt file name gt xenconfig Optional Geben Sie folgenden Befehl ein um zu berpr fen ob die virtuelle Maschine erstellt wurde xm list Die VM wird in der generierten Liste angezeigt Wenn Sie z B name Sentinel_7 0 0 0 x86_64 in der Datei xenconfig konfiguriert haben wird die VM mit diesem Namen angez
6. Zum Entfernen einer Sentinel Installation steht Ihnen ein Deinstallationsskript zur Verf gung Zahlreiche Dateien einschlie lich Protokolldateien werden aufbewahrt und k nnen falls gew nscht manuell entfernt werden Vor dem Durchf hren einer neuen Installation sollten Sie alle folgenden Schritte durchf hren um sicherzustellen dass keine Dateien oder Systemeinstellungen einer vorherigen Installation brig bleiben WARNING Diese Anweisungen beinhalten nderungen an Betriebssystemeinstellungen und Dateien Wenn Sie keine Erfahrung im Andern dieser Systemeinstellungen bzw Dateien haben wenden Sie sich an den Systemadministrator Abschnitt 22 1 Deinstallieren des Sentinel Servers auf Seite 105 Abschnitt 22 2 Deinstallation des Remote Collector Managers oder der Correlation Engine auf Seite 105 22 1 Deinstallieren des Sentinel Servers 1 Melden Sie sich beim Sentinel Server als root an NOTE Sie k nnen den Sentinel Server nicht als nicht root Benutzer deinstallieren wenn die Installation mit dem Benutzer root ausgef hrt wurde Der Sentinel Server kann jedoch mit einem nicht root Benutzer deinstalliert werden wenn auch die Installation mit einem nicht root Benutzer ausgef hrt wurde 2 Greifen Sie auf das folgende Verzeichnis zu opt novell sentinel setup 3 F hren Sie den folgenden Befehl aus uninstall sentinel 4 Wenn Sie aufgefordert werden zu best tigen dass Sie mit der Deinstall
7. r Syslog Meldungen verwendet Wird f r SSL verschl sselte Syslog Meldungen verwendet Wird f r Syslog Meldungen verwendet Werden gemeinsam von berwachungswerkzeugen verwendet um mit Java Management Extensions JMX eine Verbindung zum Sentinel Serverprozess herzustellen Spezifische Ports f r die Collector Manager Appliance Zus tzlich zu den oben genannten Ports sind auf der Sentinel Collector Manager Appliance auch die folgenden Ports ge ffnet Ports TCP 22 TCP 54984 TCP 289 UDP 514 TCP 1290 UDP und TCP 40000 41000 Correlation Engine Netzwerkports Beschreibung Wird f r sicheren Shell Zugriff auf die Sentinel Appliance verwendet Wird von der Verwaltungskonsole der Sentinel Appliance WebYaST verwendet Wird au erdem von der Sentinel Appliance f r den Aktualisierungsservice verwendet Wird f r Audit Verbindungen an 1289 weitergeleitet Wird f r Syslog Meldungen an 1514 weitergeleitet Dies ist der Sentinel Link Port der eine Verbindung ber die SuUSE Firewall erstellen darf Ports die bei der Konfiguration von Datensammlungsservern verwendet werden k nnen beispielsweise eines Syslog Servers Standardm ig berwacht Sentinel diese Ports nicht Damit die Sentinel Correlation Engine ordnungsgem funktioniert stellen Sie sicher dass folgende Ports in der Firewall ge ffnet sind Ports TCP 1099 und 2000 Beschreibung Werden gemeinsam von berwachungswerkzeugen verwendet um m
8. 0 Evaluierung 1d Klicken Sie auf proceed to download weiter zum Herunterladen und geben Sie dann Ihren Kundennamen und Ihr Passwort an 1e Klicken Sie neben der Installationsversion f r Ihre Plattform auf download herunterladen 2 Geben Sie in der Befehlszeile den folgenden Befehl ein um die Installationsdatei zu extrahieren tar zxvf lt install_filename gt Ersetzen Sie lt install_filename gt durch den tats chlichen Namen der Installationsdatei 3 Geben Sie im Stamm des extrahierten Verzeichnisses den folgenden Befehl ein um Sentinel zu installieren install sentinel Alternativ Wenn Sie diese benutzerdefinierte Konfiguration dazu verwenden m chten Sentinel auf mehr als einem Server zu installieren k nnen Sie die Installationsoptionen in einer Datei aufzeichnen Diese Datei k nnen Sie f r die unbeaufsichtigte Installation von Sentinel auf anderen Systemen verwenden Geben Sie zum Aufzeichnen Ihrer Installationsoptionen den folgenden Befehl an install sentinel r lt response_filename gt 4 Geben Sie die entsprechende Zahl f r die Sprache an die f r die Installation verwendet werden soll Dr cken Sie dann die Eingabetaste Die Endbenutzer Lizenzvereinbarung wird in der ausgew hlten Sprache angezeigt 5 Dr cken Sie die Leertaste um die Lizenzvereinbarung durchzulesen Geben Sie yes bzw y ein um die Lizenzvereinbarung zu akzeptieren und mit der Installation fortzufahren Das Laden der Installationspaket
9. 2 4 1 Standardkonfiguration auf Seite 26 oder Abschnitt 2 4 2 Benutzerdefinierte Konfiguration auf Seite 28 1 Laden Sie die Installationsdateien von der Novell Downloads Webseite http download novell com index jsp herunter 2 Melden Sie sich am Server auf dem Sentinel installiert werden soll als root an 3 Geben Sie den folgenden Befehl an um die Installationsdateien aus der TAR Datei zu extrahieren tar zxvf lt install_filename gt Ersetzen Sie lt install_filename gt durch den tats chlichen Namen der Installationsdatei Installieren von Sentinel 29 4 Geben Sie folgenden Befehl ein um Sentinel im Automatikmodus zu installieren install sentinel u lt response file gt Die Installation wird mit den Werten fortgesetzt die in der Antwortdatei gespeichert sind Die Installation von Sentinel wird beendet und der Server gestartet Nach der Installation nimmt das Starten der Services m glicherweise einige Minuten in Anspruch da das System eine einmalige Initialisierung ausf hrt Warten Sie bis die Installation abgeschlossen ist bevor Sie sich am Server anmelden Geben Sie in einem Webbrowser folgende URL ein um auf die Sentinel Weboberfl che zuzugreifen https lt IP_Address_Sentinel_server gt 8443 lt IP_Address_Sentinel_server gt ist die IP Adresse oder der DNS Name des Sentinel Servers 8443 ist der Standardport f r den Sentinel Server 2 6 Installieren von Sentinel mit einem Ni
10. 57 7 Weitere Schritte 59 Teil II Konfigurieren 61 8 Zugriff auf die Sentinel Weboberfl che 63 9 Hinzuf gen zus tzlicher Sentinel Komponenten 65 9 1 Installieren von Collectors und Connectors 22222 2eseeneen rennen een ernennen 65 9 1 1 Installieren eines Collectors 222222 neseeeneneeeeeneen een eeee nennen 65 9 1 2 Installieren eines Connectors 2 22n sense neeneeeee nennen rennen rennen 66 9 2 Hinzuf gen zus tzlicher Collectors und Connectors 2 22 2222 eneeneeereern ernennen 66 9 2 1 Hinzuf gen zus tzlicher Collectors 2 222n onen enenenee rennen 66 9 2 2 Hinzuf gen zus tzlicher Connectors 222n oe eeeeenen nern ernennen 67 10 Verwalten von Daten 69 10 1 Verzeichnisstruktur 2222220n seen anne nn 69 10 2 Hinweise zur Speicherung 222222 neeneeee een een een en e nenn 69 10 2 1 Partitionen in einer eigenst ndigen Installation 222er een rennen 70 10 2 2 Partitionen in einer Appliance Installation 2222er seen een 70 11 Konfigurieren einsatzbereiter Inhalte 73 12 Konfigurieren der Zeit 75 12 Zeitin sentinel styrte ondin ara re re rn a Te air hatte 75 12 2 Konfigurieren der Zeit in Sentinel 222n2neeneeen nennen nennen nenn 77 12 3 ZZ81lZ0NeN eaer 02a rare ar ep er ee 77 13 Lizenzinformationen 79 19 1 ber SentinelLizenzen 2 0m r 0 e ee a ae 79 Tei tPr belizenz 2 2er a Nee Rn ia a aE 79 13 1 2 Unternehmenslize
11. 79 Kapitel 14 Konfigurieren von Sentinel f r Hochverf gbarkeitssysteme auf Seite 83 Konfigurieren 61 62 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 Zugriff auf die Sentinel Weboberfl che Nach der Installation von Sentinel k nnen Sie sich an der Sentinel Weboberfl che anmelden um Verwaltungsaufgaben auszuf hren und Sentinel zum Erfassen von Daten zu konfigurieren 1 ffnen Sie einen Webbrowser und melden Sie sich bei https lt IP Adresse gt 8443 an 8443 ist der Standardport f r den Sentinel Server 2 Bedingt Akzeptieren Sie beim ersten Anmelden in Sentinel das Zertifikat wenn Sie dazu aufgefordert werden Sobald Sie das Zertifikat akzeptieren wird die Sentinel Anmeldeseite angezeigt 3 Geben Sie den Benutzernamen und das Passwort f r den Sentinel Administrator ein 4 Klicken Sie auf Anmelden Die NetIQ Sentinel Weboberfl che wird angezeigt Zugriff auf die Sentinel Weboberfl che 63 64 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 9 1 9 1 1 Hinzuf gen zus tzlicher Sentinel Komponenten Standardm ig sind in Sentinel ein Syslog Connector und Collector installiert und konfiguriert sowie verschiedene Audit und Novell Produkt Connectors In den folgenden Abschnitten erhalten Sie Anweisungen zur Installation und Konfiguration zus tzlicher Connectors und Collectors Abschnitt 9 1 Installieren von Collectors und Connectors auf S
12. Anschluss an die Installation auf Seite 52 fort Installieren des Collector Managers Sie k nnen den Collector Manager als Appliance auf einem Xen f higen Linux System installieren das die Hardware Mindestanforderungen f r Collector Manager erf llt Weitere Informationen finden Sie unter Abschnitt 1 1 2 Hardwareanforderungen auf Seite 12 1 F hren Sie Schritt 1 bis Schritt 14 in Abschnitt 5 3 1 Installieren von Sentinel auf Seite 45 aus Der korrekte Dateiname f r die Installationsdatei der virtuellen Xen Collector Manager Appliance ist sentinel_collector_manager_7 0 0 0 x86_64 xen tar gz W hlen Sie auf dem Bildschirm Netzwerkkonfiguration II ndern aus und geben Sie die IP Adresse der virtuellen Maschine an auf der die zus tzliche Collector Manager Appliance installiert werden soll Geben Sie die Teilnetzmaske der angegebenen IP Adresse an 4 W hlen Sie Weiter Die Netzwerkeinstellungen werden gespeichert Legen Sie Uhrzeit und Datum fest und klicken Sie auf Weiter Zum ndern der NTP Konfiguration nach der Installation rufen Sie YaST von der Befehlszeile der Appliance aus auf Mit WebYast k nnen Sie zwar die Uhrzeit und das Datum ndern nicht jedoch die NTP Konfiguration Wenn die Zeit unmittelbar nach der Installation nicht synchronisiert erscheint f hren Sie den folgenden Befehl aus um NTP neu zu starten rentp restart 6 Legen Sie das root Passwort f r SUSE Enterprise Server f
13. Correlation Engine Benutzernamen darstellt Der Standardbenutzername ist correlationengine 10 Geben Sie das Passwort f r den JMS Benutzer an 11 Klicken Sie auf Weiter Der Benutzername und das Passwort werden in der Datei lt installationsverzeichnis gt etc opt novell sentinel config activemqusers properties auf dem Sentinel Server gespeichert 12 ber folgende Zeile in der Datei activemqusers properties k nnen Sie das Passwort berpr fen correlationengine lt password gt 48 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 5 4 5 4 1 In diesem Beispiel ist correlationengine der Benutzername und der entsprechende Wert ist das Passwort 13 Akzeptieren Sie das Zertifikat wenn Sie dazu aufgefordert werden 14 Klicken Sie auf Weiter um die Installation abzuschlie en Nach dem Abschluss der Installation wird eine Meldung angezeigt die darauf hinweist dass diese Appliance die Sentinel Correlation Engine ist Die Meldung enth lt au erdem die IP Adresse Sie zeigt auch die IP Adresse der Sentinel Server Benutzeroberfl che an Installieren der Appliance auf der Hardware Stellen Sie vor dem Installieren der Appliance auf der Hardware sicher dass das Appliance ISO Datentr ger Image von der Support Website heruntergeladen wurde und auf DVD zur Verf gung steht IMPORTANT F r die Installation auf einer Hardware mit dem ISO Disk Image Bare metal und Hyper V sind mindestens 4 5 GB Arbeitsspei
14. Geben Sie auf der Seite mit dem Hostnamen bzw Dom nennamen die entsprechenden Namen ein und stellen Sie sicher dass die Option Hostname zur Loopback ID zuweisen ausgew hlt ist 10 W hlen Sie Weiter aus Die Konfigurationen f r den Hostnamen werden gespeichert Installieren der Appliance 49 50 11 12 13 14 15 16 17 18 19 20 21 F hren Sie einen der folgenden Vorg nge aus Um die aktuellen Netzwerkeinstellungen zu verwenden w hlen Sie auf der Seite Netzwerkkonfiguration II die Option Folgende Konfiguration verwenden aus Um die Netzwerkeinstellungen zu ndern w hlen Sie ndern aus und nehmen Sie die gew nschten nderungen vor W hlen Sie Weiter Die Netzwerkeinstellungen werden gespeichert Legen Sie Uhrzeit und Datum fest und klicken Sie auf Weiter Zum ndern der NTP Konfiguration nach der Installation rufen Sie YaST von der Befehlszeile der Appliance aus auf Mit WebYast k nnen Sie zwar die Uhrzeit und das Datum ndern nicht jedoch die NTP Konfiguration Wenn die Zeit unmittelbar nach der Installation nicht synchronisiert erscheint f hren Sie den folgenden Befehl aus um NTP neu zu starten rentp restart Legen Sie das root Passwort fest und klicken Sie auf Weiter Legen Sie das Sentinel admin Passwort fest und klicken Sie auf Weiter Geben Sie den Benutzernamen und das Passwort an der Konsole ein um sich an der Appliance anzumelden Der Standardwert f r den Benutzernamen
15. Passwort an best tigen Sie das Passwort und fahren Sie fort mit Schritt Schritt 8 Das dbauser Konto wird von Sentinel zur Interaktion mit der Datenbank verwendet Das hier eingegebene Passwort kann zum Ausf hren von Datenbankwartungsaufgaben verwendet werden unter anderem zum Zur cksetzen des Administratorpassworts falls dieses vergessen wird bzw nicht mehr auffindbar ist 8 W hlen Sie aus ob Sie das vorhandene Passwort f r den Anwendungsbenutzer appuser beibehalten m chten Wenn Sie das vorhandene Passwort beibehalten m chten geben Sie 1 ein und fahren Sie fort mit Schritt 9 Wenn Sie das Passwort ndern m chten geben Sie 2 ein Geben Sie dann das neue Passwort an best tigen Sie das Passwort und fahren Sie fort mit Schritt Schritt 9 Das dbauser Konto wird von Sentinel zur Interaktion mit der Datenbank verwendet Das hier eingegebene Passwort kann zum Ausf hren von Datenbankwartungsaufgaben verwendet werden unter anderem zum Zur cksetzen des Administratorpassworts falls dieses vergessen wird bzw nicht mehr auffindbar ist 9 ndern Sie die Portzuweisungen f r die Sentinel Services indem Sie die entsprechende Nummer und dann die neue Portnummer angeben 10 Geben Sie nach dem ndern der Ports 7 ein um den nderungsvorgang abzuschlie en 11 Geben Sie 1 ein um Benutzer nur ber die interne Datenbank zu authentifizieren Alternativ Wenn in der Dom ne ein LDAP Verzeichnis konfiguriert ist geben Sie
16. Sentinel Server f r eine hohe Verf gbarkeit zu konfigurieren ist Folgendes erforderlich Redundante als Cluster gruppierte Sentinel Knoten Zugriff auf einen gemeinsamen Datenspeicher Virtuelle IP Adressen f r ein transparentes Umschalten von einem ausgefallenen auf einen anderen Knoten Skripte zum Starten Stoppen und berwachen der Anwendung die auf den f r Ihre Cluster L sung festgelegten Richtlinien basieren Sie k nnen Cluster L sungen wie Cluster Resource Agents oder LSB Initialisierungsskripts auf Linux Hochverf gbarkeitssystemen verwenden Auf dem Markt sind viele Pakete verf gbar die ein Hochverf gbarkeitssystem erm glichen Die Sentinel Tests wurden mit der SUSE Linux Enterprise High Availability HA Erweiterung http www novell com products highavailability RAID Festplatten f r gemeinsamen Speicher und benutzerdefinierten Skripten ausgef hrt Diese Architektur kann ber Datenzentren repliziert werden um die Verf gbarkeit aller Komponenten vom Sentinel Server bis zu den Collector Manager Instanzen und Collectors zu gew hrleisten Hochverf gbarkeitsl sungen f r Ereignisquellen sollten fallweise betrachtet werden da eine breite Vielfalt an Ger ten verwendet werden kann Konfigurieren von Sentinel f r Hochverf gbarkeitssysteme 83 84 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 Aufr sten von Sentinel Kapitel 15 Aufr sten des Sentinel Servers auf Se
17. Sentinel Weboberfl che indem Sie in einem Webbrowser folgende URL eingeben https lt IP_Address Sentinel_server gt 8443 lt IP_Address_Sentinel_server gt ist die IP Adresse oder der DNS Name des Sentinel Servers 8443 ist der Standardport f r den Sentinel Server Melden Sie sich mit dem bei der Installation des Sentinel Servers angegebenen Benutzernamen und Passwort an Klicken Sie in der Symbolleiste auf Downloads Klicken Sie unter dem Titel Collector Manager auf Installationsprogramm herunterladen 4 Klicken Sie auf Datei speichern um das Installationsprogramm am gew nschten Standort zu 10 11 12 13 speichern Geben Sie zum Extrahieren der Installationsdatei folgenden Befehl ein tar zxvf lt install_filename gt Ersetzen Sie lt install_filename gt durch den tats chlichen Namen der Installationsdatei Wechseln Sie in das Verzeichnis in das Sie das Installationsprogramm extrahiert haben Beispiel cd sentinel_collector_mgr 7 0 0 0 x86_64 Geben Sie folgenden Befehl ein um den Sentinel Collector Manager zu installieren install cm Das Installationsskript pr ft zun chst ob gen gend Arbeitsspeicher und Plattenspeicherplatz zur Verf gung stehen Bei weniger als 1 5 GB verf gbarem Arbeitsspeicher beendet das Skript automatisch die Installation Geben Sie die Nummer der Sprache an die Sie f r die Installation verwenden m chten Die Endbenutzer Lizenzvereinbarung wird in der ausgew
18. Server erstellen z B mit ZENworks Imaging und diese Images auf anderen Computern wiederherstellen f hrt Sentinel keine eindeutige Identifizierung dieser neuen Collector Manager Instanzen durch Die Ursache hierf r sind doppelte UUIDs Sie m ssen eine neue UUID generieren indem Sie auf den neu installierten Collector Manager Systemen folgende Schritte durchf hren 1 L schen Sie die Datei host id bzw sentinel id im Ordner var opt novell sentinel data 2 Starten Sie den Collector Manager neu Der Collector Manager generiert automatisch die UUID Fehlersuche zur Installation 57 58 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 Weitere Schritte Um Sie nach der Installation bei der Konfiguration von Sentinel zu unterst tzen stehen Ihnen zwei Handb cher zur Verf gung NetIQ Sentinel 7 0 1 Administration Guide NetIQ Sentinel 7 0 1 Administrationshandbuch und NetIQ Sentinel 7 0 1 User Guide NetIQ Sentinel 7 0 1 Benutzerhandbuch Das Administrationshandbuch enth lt Informationen zu Konfigurationsaufgaben die nur von einem Benutzer mit Administratorrechten ausgef hrt werden k nnen Beispiel Konfigurieren von Benutzern und Rollen Konfigurieren der Datenspeicherung Konfigurieren der Datenerfassung Ereignissuche und berichterstellung in einer verteilten Umgebung Weitere Informationen zu diesen und anderen Administrationsaufgaben finden Sie im NetIQ Sentinel 7 0
19. Sie f r die Installation verwenden m chten Die Endbenutzer Lizenzvereinbarung wird in der ausgew hlten Sprache angezeigt 9 Dr cken Sie die Leertaste um die Lizenzvereinbarung durchzulesen 11 12 13 14 Geben Sie yes bzw y ein um die Lizenzvereinbarung zu akzeptieren und mit der Installation fortzufahren Das Laden der Installationspakete kann einige Sekunden in Anspruch nehmen Anschlie end werden Sie zur Eingabe des Konfigurationstyps aufgefordert Geben Sie bei der Eingabeaufforderung 1 an um mit der Standardkonfiguration fortzufahren Geben Sie den Hostnamen des standardm igen Communication Server oder die IP Adresse des Computers ein auf dem Sentinel installiert ist Geben Sie den Benutzernamen und das Passwort f r die Correlation Engine an Der Benutzername und das Passwort werden in der Datei lt installationsverzeichnis gt etc opt novell sentinel config activemqusers properties auf dem Sentinel Server gespeichert Beispiel correlationengine 68790d7a In diesem Beispiel ist correlationengine der Benutzername und der entsprechende Wert ist das Passwort Akzeptieren Sie das Zertifikat dauerhaft wenn Sie dazu aufgefordert werden Die Installation der Remote Correlation Engine von Sentinel ist abgeschlossen 38 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 4 3 Hinzuf gen eines benutzerdefinierten Benutzers f r die Correlation Engine Novell empfiehlt die Verwen
20. einzeln identifizieren m chten k nnen Sie neue Benutzer erstellen 1 Melden Sie sich am Server mit dem Benutzer an der Zugriff auf die Installationsdateien f r Sentinel hat 2 ffnen Sie die Datei activemggroups properties Die Datei befindet sich im Verzeichnis lt installationsverzeichnis gt etc opt novell sentinel config 3 F gen Sie den neuen Collector Manager Benutzer im Abschnitt cm hinzu Trennen Sie die einzelnen Eintr ge mit Kommas Beispiel cm collectormanager cmuserl cmuser2 4 Speichern und schlie en Sie die Datei 5 ffnen Sie die Datei activemqusers properties Die Datei befindet sich im Verzeichnis lt installationsverzeichnis gt etc opt novell sentinel config 6 F gen Sie das Passwort f r den in Schritt 3 erstellten Benutzer hinzu Das Passwort kann eine beliebige Zufallszeichenkette sein Beispiel system c7f34372ecd20d831cceb29e754e5ac9 collectormanager 1c5lae56 cmuser1 1b51de55 cmuser2 1la5lce57 7 Speichern und schlie en Sie die Datei 8 Starten Sie den Sentinel Server neu Installieren zus tzlicher Collector Manager Instanzen 35 36 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 4 1 4 2 Installieren zus tzlicher Correlation Engines Standardm ig installiert Sentinel eine Correlation Engine F r Umgebungen mit einer hohen Anzahl an Korrelationsregeln oder sehr hohen Ereignisraten kann es sinnvoll sein mehrere Correlation Engines zu installie
21. index jsp herunter Die korrekte Datei f r die VMware Correlation Engine Appliance enth lt vmx im Dateinamen Beispiel sentinel_correlation_engine_7 0 0 0 x86_64 vmx tar gz Richten Sie eine ESX Datenablage ein auf der das Appliance Image installiert werden kann Melden Sie sich als Administrator an dem Server an auf dem Sie die Appliance installieren m chten Geben Sie den folgenden Befehl ein um das komprimierte Appliance Image von dem Computer auf dem VM Converter installiert ist zu extrahieren tar zxvf lt install_file gt Ersetzen Sie lt install_file gt durch den tats chlichen Dateinamen Um das VMware Image auf den ESX Server zu importieren verwenden Sie den VMware Converter und folgen Sie den Anweisungen auf dem Bildschirm des Installationsassistenten 6 Melden Sie sich am ESX Server an 7 W hlen Sie das importierte VMware Image der Appliance und klicken Sie auf das Symbol 10 11 Einschalten Geben Sie den Hostnamen die IP Adresse des Sentinel Servers an mit dem die Correlation Engine eine Verbindung herstellen soll Geben Sie die Portnummer des Communication Server an Der Standardport f r den Nachrichtenbus ist 61616 Geben Sie den JMS Benutzernamen an der den Correlation Engine Benutzernamen darstellt Der Standardbenutzername ist correlationengine Geben Sie das Passwort f r den JMS Benutzer an Der Benutzername und das Passwort werden in der Datei lt installationsverzeichnis gt etc o
22. komprimiert sind Das Komprimierungsverh ltnis f r Ereignisdaten ist blicherweise 10 1 Das Komprimierungsverh ltnis f r Indexdaten ist blicherweise 5 1 Der Index dient dem Optimieren der Suche in den Daten Anhand der oben genannten Formeln k nnen Sie auch ermitteln wie viel Speicherplatz f r ein langfristiges Datenspeichersystem wie ein Band erforderlich ist Sch tzung der Datentr ger E A Nutzung Verwenden Sie die folgenden Formeln zur Sch tzung der Datentr gernutzung auf dem Server bei unterschiedlichen EPS Raten Auf den Datentr ger geschriebene Daten Kilobyte pro Sekunde durchschnittliche Ereignisgr e in Byte durchschnittliche Rohdatengr e in Byte x Ereignisanzahl pro Sekunde x 0 002 Kompressionsverh ltnis pro Sekunde auf den Datentr ger geschriebene Daten Bei beispielsweise 500 EPS einer durchschnittlichen Ereignisgr e von 758 Byte und einer durchschnittlichen Rohdatengr e von 490 Byte in der Protokolldatei kann die Gr e der auf den Datentr ger geschriebenen Daten folgenderma en ermittelt werden 758 Byte 490 Byte x 500 EPS x 0 002 1100 KB Anzahl der E A Anforderungen an den Datentr ger bertragungen pro Sekunde durchschnittliche Ereignisgr e in Byte durchschnittliche Rohdatengr e in Byte x Ereignisanzahl pro Sekunde x 0 00002 Kompressionsverh ltnis E A Anforderungen an Datentr ger pro Sekunde Erf llen der Systemanforderungen 17 Bei beispielsweise 50
23. lautet root und das Passwort ist das in Schritt 14 festgelegte Passwort Stoppen Sie den Sentinel Server service sentinel stop Geben Sie folgenden Befehl ein um die Benutzeroberfl che f r eine klare Anzeige in YaST zur ckzusetzen reset F hren Sie den folgenden Befehl aus um die Appliance auf dem physischen Server zu installieren sbin yast2 live installer Nach der Installation nimmt das Starten der Services m glicherweise einige Minuten in Anspruch da das System eine einmalige Initialisierung ausf hrt Warten Sie bis die Installation abgeschlossen ist bevor Sie sich am Server anmelden Notieren Sie sich die IP Adresse der Appliance die in der Konsole angezeigt wird Fahren Sie mit Abschnitt 5 5 Konfiguration der Appliance im Anschluss an die Installation auf Seite 52 fort 5 4 2 Installieren des Collector Managers Sie k nnen den Collector Manager als Appliance auf einem System installieren das die Hardware Mindestanforderungen f r Collector Manager erf llt Weitere Informationen finden Sie unter Abschnitt 1 1 2 Hardwareanforderungen auf Seite 12 1 2 F hren Sie Schritt 1 bis Schritt 14 in Abschnitt 5 4 1 Installieren von Sentinel auf Seite 49 aus Geben Sie den Hostnamen die IP Adresse des Sentinel Servers an mit dem der Collector Manager eine Verbindung herstellen soll Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 5 4 3 3 Geben Sie die Portnummer
24. von 490 Byte in der Protokolldatei kann die Gr e der pro Sekunde vom Datentr ger gelesenen Daten folgenderma en ermittelt werden 758 Byte 490 Byte x 5 x 0 40 ca 500 KB 1 1 7 Sch tzung der Netzwerkbandbreitennutzung Verwenden Sie folgende Formeln zur Sch tzung der genutzten Netzwerkbandbreite zwischen dem Sentinel Server und dem Remote Collector Manager bei verschiedenen EPS Raten durchschnittliche Ereignisgr e in Byte durchschnittliche Rohdatengr e in Byte x Ereignisanzahl pro Sekunde x 0 0003 Kompressionsverh ltnis Netzwerkbandbreite in KBit s Kilobit pro Sekunde Bei beispielsweise 500 EPS einer durchschnittlichen Ereignisgr e von 758 Byte und einer durchschnittlichen Rohdatengr e von 490 Byte in der Protokolldatei kann die Netzwerkbandbreitennutzung folgenderma en ermittelt werden 758 Byte 490 Byte x 500 EPS x 0 0003 ca 175 KBit s 1 1 8 Virtuelle Umgebung Sentinel ist eingehend getestet und wird auf einem VMware ESX Server vollst ndig unterst tzt Wenn Sie eine virtuelle Umgebung einrichten m ssen die virtuellen Maschinen ber mindestens 2 CPUs verf gen Um auf ESX oder in anderen virtuellen Umgebungen Ergebnisse zu erzielen die mit den Testergebnissen auf physischen Computern vergleichbar sind sollte die virtuelle Umgebung dieselben Anforderungen an Arbeitsspeicher CPU Speicherplatz und E A erf llen die auch f r physische Computer gelten Weitere Informationen zu Empfehlung
25. vorangestellt Es wird au erdem eine Gruppe mit dem Namen novell und ein Benutzer mit dem Namen novell erstellt sofern noch nicht vorhanden 5 Akzeptieren Sie die Liste der Befehle Die angezeigten Befehle werden ausgef hrt 6 Geben Sie den folgenden Befehl ein um zur Anmeldung als der neu erstellte Nicht Root Benutzer novell zu wechseln novell su novell 30 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 7 Bedingt So f hren Sie eine interaktive Installation aus 8 10 11 12 7a Geben Sie folgenden Befehl ein install sentinel Um Sentinel an einem anderen als dem Standardstandort zu installieren geben Sie zusammen mit dem Befehl die Option location an Beispiel install sentinel location foo 7b Fahren Sie mit Schritt 9 fort Bedingt So f hren Sie eine automatische Installation aus 8a Geben Sie folgenden Befehl ein install sentinel u lt response file gt Die Installation wird mit den Werten fortgesetzt die in der Antwortdatei gespeichert sind 8b Fahren Sie mit Schritt 12 fort Geben Sie die Nummer der Sprache an die Sie f r die Installation verwenden m chten Die Endbenutzer Lizenzvereinbarung wird in der ausgew hlten Sprache angezeigt Lesen Sie die Endbenutzer Lizenzvereinbarung und geben Sie yes oder y ein um die Lizenzbedingungen zu akzeptieren und die Installation fortzusetzen Die Installation wird gestartet Zun chst werden alle RPM Pakete installie
26. zu einem wichtigen Faktor werden Um Beschr nkungen aufgrund von Kostenfaktoren zu berwinden verwenden Sie kosteneffiziente Datenspeichersysteme zur langfristigen Speicherung von Daten Bandbasierte Speichersysteme stellen die g ngigste und kosteneffizienteste L sung dar B nder erm glichen jedoch keinen wahlfreien Zugriff auf gespeicherte Daten der f r schnelle Suchen erforderlich ist Daher ist ein Hybridansatz zur langfristigen Datenspeicherung w nschenswert bei dem die Daten f r die Suche auf einem Speichersystem mit wahlfreiem Zugriff abgelegt werden und die Daten die nur aufbewahrt und nicht gesucht werden m ssen auf einer kosteneffizienteren Alternative wie einem Band gespeichert werden Anweisungen zur Bereitstellung dieses Hybridansatzes finden Sie unter Using Sequential Access Storage for Long Term Data Storage Verwendung der Speicherung mit sequenziellem Zugriff f r die langfristige Datenaufbewahrung im NetIQ Sentinel 7 0 1 Administration Guide NetIQ Sentinel 7 0 1 Administrationshandbuch Um den f r Sentinel erforderlichen Speicherplatz mit wahlfreiem Zugriff zu bestimmen sch tzen Sie die Anzahl der Tage ab f r deren Daten Sie regelm ig Suchen ausf hren oder Berichte erstellen Sie sollten entweder lokal auf dem Sentinel Computer oder remote im SMB Server Message Block Protokoll oder CIFS Protokoll im NFS Network File System oder in einem SAN ber ausreichend Festplattenspeicher verf gen der von Sen
27. 0 EPS einer durchschnittlichen Ereignisgr e von 758 Byte und einer durchschnittlichen Rohdatengr e von 490 Byte in der Protokolldatei kann die Anzahl der E A Anforderungen an den Datentr ger pro Sekunde folgenderma en ermittelt werden 758 Byte 490 Byte x 500 EPS x 0 00002 ca 10 bertragungen pro Sekunde Anzahl der pro Sekunde auf den Datentr ger geschriebenen Bl cke durchschnittliche Ereignisgr e in Byte durchschnittliche Rohdatengr e in Byte x Ereignisanzahl pro Sekunde x 0 003 Kompressionsverh ltnis pro Sekunde auf den Datentr ger geschriebene Bl cke Bei beispielsweise 500 EPS einer durchschnittlichen Ereignisgr e von 758 Byte und einer durchschnittlichen Rohdatengr e von 490 Byte in der Protokolldatei kann die Anzahl der pro Sekunde auf den Datentr ger geschriebenen Bl cke folgenderma en ermittelt werden 758 Byte 490 Byte x 500 EPS x 0 003 ca 1800 Bl cke pro Sekunde Beim Ausf hren eines Suchvorgangs pro Sekunde vom Datentr ger gelesene Daten durchschnittliche Ereignisgr e in Byte durchschnittliche Rohdatengr e n Byte x Anzahl der mit der Suchabfrage bereinstimmenden Ereignisse in Millionen x 0 40 Kompressionsverh ltnis pro Sekunde vom Datentr ger gelesene Kilobyte Bei beispielsweise einer Anzahl von 5 Millionen Ereignisse die mit der Suchabfrage bereinstimmen einer durchschnittlichen Ereignisgr e von 758 Byte und einer durchschnittlichen Rohdatengr f e
28. 1 Administration Guide NetIQ Sentinel 7 0 1 Administrationshandbuch Das Benutzerhandbuch enth lt Anleitungen zu Aufgaben die von Benutzern in Sentinel ausgef hrt werden k nnen Beispiel Suchen von Ereignissen Analysieren von Datentrends Berichterstellung Konfigurieren von Vorf llen Weitere Informationen zu diesen und anderen Benutzeraufgaben finden Sie im NetIQ Sentinel 7 0 1 User Guide NetIQ Sentinel 7 0 1 Benutzerhandbuch Die Konfigurationsm glichkeiten in Sentinel umfassen unter anderem die Ereignisanalyse das Hinzuf gen von Daten anhand von Korrelationsregeln das Erstellen von Grundwerten und die Konfiguration von Workflows Die Informationen im NetIQ Sentinel 7 0 1 Administration Guide NetIQ Sentinel 7 0 1 Administrationshandbuch unterst tzen Sie bei der Konfiguration dieser Sentinel Funktionen Weitere Schritte 59 60 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 Konfigurieren Nach der Installation k nnen Sie Sentinel f r die Ausf hrung in Ihrer Umgebung konfigurieren Kapitel 8 Zugriff auf die Sentinel Weboberfl che auf Seite 63 Kapitel 9 Hinzuf gen zus tzlicher Sentinel Komponenten auf Seite 65 Kapitel 10 Verwalten von Daten auf Seite 69 Kapitel 11 Konfigurieren einsatzbereiter Inhalte auf Seite 73 Kapitel 12 Konfigurieren der Zeit auf Seite 75 Kapitel 13 Lizenzinformationen auf Seite
29. 2 ein um Benutzer ber das LDAP Verzeichnis zu authentifizieren Der Standardwert ist 1 32 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 3 1 Installieren zus tzlicher Collector Manager Instanzen Standardm ig installiert Sentinel einen Collector Manager Je nach Umgebung sind gegebenenfalls mehrere Collector Manager Instanzen erforderlich Nachfolgend finden Sie Informationen zur Installation von Remote Collector Manager Instanzen IMPORTANT Es ist nicht m glich auf dem Server auf dem Sentinel ausgef hrt wird einen weiteren Collector Manager oder eine weitere Correlation Engine zu installieren Abschnitt 3 1 Vorteile zus tzlicher Collector Manager Instanzen auf Seite 33 Abschnitt 3 2 Vor dem Beginn auf Seite 33 Abschnitt 3 3 Installieren eines zus tzlichen Collector Managers auf Seite 34 Abschnitt 3 4 Hinzuf gen eines benutzerdefinierten Benutzers f r einen Collector Manager auf Seite 35 Vorteile zus tzlicher Collector Manager Instanzen Die Installation von mehr als einem Collector Manager in einem verteilten Netzwerk bietet mehrere Vorteile Verbesserte Systemleistung Die zus tzlichen Collector Manager Instanzen k nnen Ereignisdaten in einer verteilten Umgebung analysieren und verarbeiten und steigern so die Systemleistung Zus tzliche Datensicherheit und geringere Anforderungen an die Netzwerkbandbreite Wenn die Collect
30. 66 Abschnitt 9 2 2 Hinzuf gen zus tzlicher Connectors auf Seite 67 9 2 1 Hinzuf gen zus tzlicher Collectors Sie k nnen zus tzliche Collectors hinzuf gen um Daten aus anderen Quellen zu normalisieren 1 Melden Sie sich unter https lt IP Adresse gt 8443 bei der Sentinel Weboberfl che an 8443 ist der Standardport f r den Sentinel Server Klicken Sie in der Symbolleiste auf Anwendung und klicken Sie dann auf Anwendungen Klicken Sie auf Control Center starten um das Sentinel Control Center zu starten Klicken Sie in der Symbolleiste auf Ereignisquellenverwaltung gt Live Ansicht o A OO N Klicken Sie mit der rechten Maustaste auf den Collector Manager und klicken Sie dann auf Collector hinzuf gen 6 W hlen Sie den Collector aus der Spalte Hersteller aus und klicken Sie auf Weiter 7 Die Felder sind je nach Collector unterschiedlich Befolgen Sie ab diesem Punkt die Collector spezifische Dokumentation zur Konfiguration des Collectors Die Collector Dokumentation finden Sie auf der Sentinel Plugin Webseite http support novell com products sentinel secure sentinelplugins html 66 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 9 2 2 Hinzuf gen zus tzlicher Connectors Sie k nnen zus tzliche Connectors hinzuf gen um Informationen von anderen Quellen zu erfassen 1 o A OO N Melden Sie sich unter https lt IP Adresse gt 8443 bei der Sentinel Weboberfl che an 8443 is
31. Alternativ Wenn Sie Sentinel auf mehr als einem Server installieren m chten k nnen Sie die Installationsoptionen in einer Datei aufzeichnen Diese Datei k nnen Sie f r die unbeaufsichtigte Installation von Sentinel auf anderen Systemen verwenden Geben Sie zum Aufzeichnen Ihrer Installationsoptionen den folgenden Befehl an install sentinel r lt response_filename gt 5 Geben Sie die entsprechende Zahl f r die Sprache an die f r die Installation verwendet werden soll Dr cken Sie dann die Eingabetaste Die Endbenutzer Lizenzvereinbarung wird in der ausgew hlten Sprache angezeigt 6 Dr cken Sie die Leertaste um die Lizenzvereinbarung durchzulesen 7 Geben Sie yes ja bzw yein um die Lizenz zu akzeptieren und mit der Installation fortzufahren Das Laden der Installationspakete kann einige Sekunden in Anspruch nehmen Anschlie end werden Sie zur Eingabe des Konfigurationstyps aufgefordert 8 Geben Sie bei der Eingabeaufforderung 1 an um mit der Standardkonfiguration fortzufahren Der Installationsvorgang wird mit dem 90 Tage Evaluierungsschl ssel der im Installationsprogramm enthalten ist fortgesetzt Dieser Lizenzschl ssel aktiviert den vollst ndigen Satz an Produktfunktionen f r einen Testzeitraum von 90 Tagen Sie k nnen die Evaluierungslizenz zu jedem beliebigen Zeitpunkt w hrend des Testzeitraums oder danach durch einen gekauften Lizenzschl ssel ersetzen 9 Geben Sie das Passwort f r den Administratorbenut
32. Installations und Konfigurationshandbuch NetIQ Sentinel 7 0 1 March 2012 MA Neto Rechtliche Hinweise NetIQ Corporation NetIQ bernimmt keine Gew hrleistung oder Haftung in Bezug auf den Inhalt und die Verwendung der Online Hilfe oder anderer Dokumentationen und schlie t insbesondere jede ausdr ckliche oder stillschweigende Gew hrleistung bez glich der Marktg ngigkeit sowie der Eignung f r einen bestimmten Zweck aus NetIQ beh lt sich das Recht vor diese Dokumentation zu revidieren und ihren Inhalt jederzeit zu ndern ohne dass f r NetIQ die Verpflichtung entsteht Personen oder Organisationen von diesen nderungen in Kenntnis zu setzen NetIQ bernimmt keine Gew hrleistung oder Haftung in Bezug auf jede Software und schlie t jede ausdr ckliche oder stillschweigende Gew hrleistung bez glich der Marktg ngigkeit sowie der Eignung f r einen bestimmten Zweck aus NetIQ beh lt sich das Recht vor NetIQ Software jederzeit ganz oder teilweise zu ndern ohne dass f r NetIQ die Verpflichtung entsteht Personen oder Organisationen von diesen nderungen in Kenntnis zu setzen Alle im Zusammenhang mit dieser Vereinbarung zur Verf gung gestellten Produkte oder technischen Informationen unterliegen m glicherweise den US Gesetzen zur Exportkontrolle sowie den Handelsgesetzen anderer L nder Sie stimmen zu alle Gesetze zur Exportkontrolle einzuhalten und alle f r den Export Reexport oder Import von Lieferungen erforder
33. Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 Konfigurieren einsatzbereiter Inhalte Sentinel enth lt eine Vielzahl n tzlicher einsatzbereiter Inhalte die Sie sofort anwenden k nnen um verschiedenste Analyseanforderungen zu erf llen Ein Gro teil der Inhalte ist in einem vorinstallierten Sentinel Core L sungspaket enthalten Weitere Informationen finden Sie im Abschnitt Using Solution Packs Verwenden von L sungspaketen im NetIQ Sentinel 7 0 1 Administration Guide NetIQ Sentinel 7 0 1 Administrationshandbuch Das L sungspaket erm glicht das Einteilen und Gruppieren von Inhalten in Steuerelemente oder Richtliniens tze die als Einheit behandelt werden Die Steuerelemente des Sentinel Core L sungspakets sind vorinstalliert um Ihnen einsatzbereiten Inhalte zur Verf gung zu stellen Sie m ssen diese Steuerelemente jedoch implementieren bzw ber die Sentinel Weboberfl che testen Wenn Sie das ordnungsgem e Funktionieren der Sentinel Bereitstellung etwas strenger berpr fen m chten k nnen Sie hierzu den formellen Bescheinigungsvorgang nutzen der in den L sungspaketen enthalten ist Der Bescheinigungsvorgang implementiert die Sentinel Core Steuerelemente und testet sie genau wie Sie dies mit Steuerelementen anderer L sungspakete tun w rden Als Teil dieses Vorgangs bescheinigt die beauftragte Person dass alle entsprechenden Aufgaben ausgef hrt wurden Diese Bescheinigungen werden dann Bestandt
34. Serverzeit verarbeitet die Correlation Engine das Ereignis nicht Liegt die Ereigniszeit mehr als 5 Minuten vor der Collector Manager Zeit richtige Zeit werden die Ereignisse direkt an den Ereignisspeicher weitergeleitet Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 12 2 12 3 Konfigurieren der Zeit in Sentinel Die Correlation Engine verarbeitet nach Uhrzeit geordnete Ereignisdatenstr me und erkennt Muster in Ereignissen sowie Zeitmuster im Datenstrom Das Ger t das das Ereignis generiert schlie t die Zeit jedoch manchmal nicht in die Protokollnachricht ein Es stehen zwei M glichkeiten zur Verf gung die Zeit f r ein ordnungsgem es Arbeiten von Sentinel zu konfigurieren Konfigurieren Sie NTP auf dem Collector Manager und deaktivieren Sie Verb rgte Ereignisquelle Uhrzeit auf der Ereignisquelle im Ereignisquellen Manager Sentinel verwendet den Collector Manager als Zeitquelle f r die Ereignisse W hlen Sie Verb rgte Ereignisquelle Uhrzeit auf der Ereignisquelle im Ereignisquellen Manager aus Sentinel verwendet die Uhrzeit aus der Protokollnachricht als richtige Zeit So ndern Sie diese Einstellung auf der Ereignisquelle 1 Melden Sie sich an der Ereignisquellenverwaltung an Weitere Informationen finden Sie unter Accessing Event Source Management Zugriff auf die Ereignisquellenverwaltung im NetIQ Sentinel 7 0 1 Administration Guide NetIQ Sentinel 7 0 1 Administrationsh
35. Stoppen und Starten des Servers ber die Weboberfl che auf Seite 54 Aufr sten der Sentinel Appliance 89 90 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 Aktualisieren des Collector Managers 1 Erstellen Sie eine Sicherung der Konfiguration und einen ESM Export Weitere Informationen finden Sie im Abschnitt Backing Up and Restoring Data Sichern und Wiederherstellen von Daten im NetIQ Sentinel 7 0 1 Administration Guide NetIQ Sentinel 7 0 1 Administrationshandbuch 2 Melden Sie sich an der Sentinel Weboberfl che als Benutzer mit Verwalterfunktion an 3 W hlen Sie Downloads aus 4 Klicken Sie im Abschnitt zum Collector Manager Installationsprogramm auf Download Installer Installationsprogramm herunterladen Es wird ein Fenster mit der Option angezeigt die Installationsprogrammdatei entweder zu ffnen oder auf dem lokalen Computer zu speichern Speichern Sie die Datei Kopieren Sie die Datei an einen tempor ren Speicherort Extrahieren Sie den Inhalt der Datei F hren Sie das folgende Skript aus N Oo install cm 9 Befolgen Sie die Anweisungen auf dem Bildschirm bis zum Abschluss der Installation Aktualisieren des Collector Managers 91 92 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 Q Aufr sten der Correlation Engine 1 Erstellen Sie eine Sicherung der Konfiguration und einen ESM Export Weitere Informationen finden Sie im Abschnitt Back
36. andardm ig verwenden die Remote Collector Manager Instanzen f r die Verbindung zum Server den SSL Port 61616 Spezifische Ports f r die Sentinel Server Appliance Zus tzlich zu den oben genannten Ports sind auf der Sentinel Server Appliance auch die folgenden Ports ge ffnet Ports TCP 22 TCP 54984 TCP 289 UDP 443 UDP 514 TCP 1290 UDP und TCP 40000 41000 1 3 2 Collector Manager Netzwerkports Beschreibung Wird f r sicheren Shell Zugriff auf die Sentinel Appliance verwendet Wird von der Verwaltungskonsole der Sentinel Appliance WebYaST verwendet Wird au erdem von der Sentinel Appliance f r den Aktualisierungsservice verwendet Wird f r Audit Verbindungen an 1289 weitergeleitet Wird f r die HTTPS Kommunikation an 8443 weitergeleitet Wird f r Syslog Meldungen an 1514 weitergeleitet Dies ist der Sentinel Link Port der eine Verbindung ber die SuSE Firewall erstellen darf Ports die bei der Konfiguration von Datensammlungsservern verwendet werden k nnen beispielsweise eines Syslog Servers Standardm ig berwacht Sentinel diese Ports nicht Damit der Sentinel Collector Manager ordnungsgem funktioniert stellen Sie sicher dass folgende Ports in der Firewall ge ffnet sind 20 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 1 3 3 Ports TCP 1289 UDP 1514 TCP 1443 TCP 1468 TCP 1099 und 2000 Beschreibung Wird f r Audit Verbindungen verwendet Wird f
37. andbuch 2 Klicken Sie mit der rechten Maustaste auf die Ereignisquelle f r die Sie die Zeiteinstellung ndern m chten und w hlen Sie Bearbeiten aus 3 Aktivieren oder deaktivieren Sie die Option Verb rgte Ereignisquelle unten in der Registerkarte Allgemein 4 Klicken Sie zum Speichern der nderungen auf OK Zeitzonen In einer verteilten Umgebung kann die Ber cksichtigung der Zeitzonen sehr komplex werden Beispielsweise k nnen sich die Ereignisquelle der Collector Manager der Backend Sentinel Server und der Client auf dem die Daten angezeigt werden in jeweils unterschiedlichen Zeitzonen befinden Zus tzliche Aspekte wie die Sommerzeit oder Ereignisquellen die nicht melden auf welche Zeitzone sie festgelegt sind z B alle Syslog Quellen f hren zu einer Vielzahl m glicher Probleme die zu bew ltigen sind Sentinel bietet flexible L sungen damit Sie stets korrekt darstellen k nnen wann ein Ereignis aufgetreten ist und diese Ereignisse mit Ereignissen von anderen Quellen in der gleichen oder in unterschiedlichen Zeitzonen vergleichen k nnen Im Allgemeinen gibt es drei verschiedene M glichkeiten wie Ereignisquellen die Zeitstempel melden Die Ereignisquelle meldet die Uhrzeit als koordinierte Weltzeit UTC Beispielsweise werden alle Standardereignisse des Windows Ereignisprotokolls mit der UTC Zeit gemeldet Die Ereignisquelle meldet die rtliche Zeit und schlie t dabei stets die Zeitzone in den Zeitste
38. ation fortfahren m chten dr cken Sie j Das Skript stoppt den Service zun chst und entfernt ihn dann vollst ndig 22 2 Deinstallation des Remote Collector Managers oder der Correlation Engine 1 Melden Sie sich als root Benutzer an Deinstallieren von Sentinel 105 106 NOTE Sie k nnen den Remote Collector Manager nicht als nicht root Benutzer deinstallieren wenn die Installation mit dem Benutzer root ausgef hrt wurde Die Deinstallation kann jedoch von einem nicht root Benutzer vorgenommen werden wenn auch die Installation mit einem nicht root Benutzer ausgef hrt wurde Gehen Sie zu folgender Position opt novell sentinel setup F hren Sie den folgenden Befehl aus uninstall sentinel Das Skript zeigt eine Warnmeldung an die darauf hinweist dass der Collector Manager bzw die Correlation Engine mit allen verkn pften Daten vollst ndig entfernt wird Geben Sie j ein um den Collector Manager bzw die Correlation Engine zu entfernen Das Skript stoppt den Service zun chst und entfernt ihn dann vollst ndig Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 23 1 23 1 1 Nach der Deinstallation auszuf hrende Aufgaben NOTE Durch das Deinstallieren des Sentinel Servers wird der Sentinel Administratorbenutzer nicht aus dem Betriebssystem entfernt Sie m ssen diesen Benutzer bei Bedarf manuell entfernen Abschnitt 23 1 Entfernen der Sentinel Systemeinstell
39. ationshandbuch f r NetIQ Sentinel 7 0 1 Um eine optimale Leistung Stabilit t und Zuverl ssigkeit des Sentinel Servers zu gew hrleisten nutzen Sie unter SLES das ext3 Dateisystem und unter RHEL das ext4 Dateisystem Weitere Informationen zu Dateisystemen finden Sie unter Overview of File Systems in Linux http www novell com documentation sles11 stor_admin data filesystems html berblick ber Dateisysteme in Linux im Storage Administration Guide Handbuch zur Speicherungsverwaltung Konfigurieren Sie die Netzwerkeinstellungen so dass das System ber eine g ltige IP Adresse und einen g ltigen Hostnamen verf gt Wenn Sie eine lizenzierte Version installieren m chten wenden Sie sich an den Novell Kundenservice https secure www novell com center ICSLogin 22https secure www novell com center regadmin jsps home_app jsp 22 um Ihren Lizenzschl ssel zu erhalten Synchronisieren Sie die Zeit mit NTP Network Time Protocol Vergewissern Sie sich dass die in Abschnitt 1 3 Verwendete Ports auf Seite 19 aufgef hrten Ports in der Firewall ge ffnet sind Um eine optimale Leistung zu erm glichen m ssen die Speichereinstellungen f r die PostgreSQL Datenbank geeignet sein Der SHMMAX Parameter muss mindestens 1073741824 betragen Um den geeigneten Wert festzulegen f gen Sie in der Datei etc sysctl conf folgende Informationen an for Sentinel Postgresql kernel shmmax 1073741824 F r eine
40. cher erforderlich um die Installation abzuschlie en Weitere Informationen zu den Hardwareanforderungen finden Sie unter Abschnitt 1 1 2 Hardwareanforderungen auf Seite 12 Abschnitt 5 4 1 Installieren von Sentinel auf Seite 49 Abschnitt 5 4 2 Installieren des Collector Managers auf Seite 50 Abschnitt 5 4 3 Installieren der Correlation Engine auf Seite 51 Installieren von Sentinel 1 Booten Sie den physischen Computer ber die DVD im DVD Laufwerk 2 Folgen Sie den Bildschirmanweisungen des Installationsassistenten 3 F hren Sie das Live DVD Appliance Image aus indem Sie das obere Element im Bootmen ausw hlen Das Installationsskript pr ft zun chst ob gen gend Arbeitsspeicher und Plattenspeicherplatz zur Verf gung stehen Bei weniger als 2 5 GB verf gbarem Arbeitsspeicher wird die Installation automatisch beendet Bei mehr als 2 5 GB jedoch weniger als 6 7 GB Arbeitsspeicher meldet die Installation dass weniger Arbeitsspeicher als empfohlen zur Verf gung steht Geben Sie y ein wenn die Installation fortgesetzt werden soll und n wenn Sie nicht fortfahren m chten W hlen Sie die gew nschte Sprache aus und klicken Sie auf Weiter W hlen Sie das Tastatur Layout aus und klicken Sie auf Weiter Lesen und akzeptieren Sie die SUSE Enterprise Server Software Lizenzvereinbarung Lesen und akzeptieren Sie die NetIQ Sentinel Endbenutzer Lizenzvereinbarung W hlen Sie Weiter O NOOA A
41. cherheitsger ten zum Beispiel IDS e Firewalls Betriebssystem Router Webserver Datenbanken Switches Collector Datenbank Zus Neusortierung Sicherheitsger te Abbildung 12 1 Sentinel Zeit al Active Views Berichte des Puffers Ereignis Routing ARE Neusortierung l Ereignisse von S e Mainframe des Puffers Sentinel I Server Correlation Engine 1 Standardm ig wird die Ereigniszeit auf die Collector Manager Zeit festgelegt Die ideale Zeit ist die Ger tezeit Folglich ist es am besten die Ereigniszeit auf die Ger tezeit einzustellen wenn die Ger tezeit verf gbar und pr zise ist und vom Collector vorschriftsm ig analysiert wird Ereignisse werden in 30 Sekunden Intervallen f r die Anzeige in Active Views sortiert Standardm ig werden Ereignisse deren Zeitstempel innerhalb eines Zeitraums von 5 Minuten von der Serverzeit in der Vergangenheit oder Zukunft liegt normal verarbeitet Ereignisse deren Zeitstempel mehr als 5 Minuten in der Zukunft liegen werden in den Active Views nicht angezeigt jedoch in den Ereignisspeicher eingef gt Ereignisse deren Zeitstempel zwischen 5 Minuten und 24 Stunden in der Vergangenheit liegt werden in den Diagrammen angezeigt jedoch nicht in den Ereignisdaten dieser Diagramme Zum Abrufen dieser Ereignisse aus dem Ereignisspeicher ist eine Detailanalyse erforderlich Liegt die Ereigniszeit mehr als 30 Sekunden vor der
42. cht root Benutzer Wenn Ihre Unternehmensrichtlinie nicht zul sst dass Sie die gesamte Sentinel Installation mit dem Benutzer root ausf hren k nnen Sie Sentinel mit einem anderen Benutzer installieren Bei dieser Installationsart werden die einige wenige Schritte mit dem Benutzer root ausgef hrt Anschlie end stellen Sie die Sentinel Installation mit einem anderen Benutzer fertig der mit dem Benutzer root erstellt wurde Danach wird die Installation mit dem Benutzer root fertig gestellt 1 Laden Sie die Installationsdateien von der Novell Downloads Webseite http download novell com index jsp herunter 2 Geben Sie in der Befehlszeile den folgenden Befehl ein um die Installationsdateien aus der TAR Datei zu extrahieren tar zxvf lt install_filename gt Ersetzen Sie lt install_filename gt durch den tats chlichen Namen der Installationsdatei 3 Melden Sie sich als root an dem Server an auf dem Sie Sentinel als root installieren m chten 4 Geben Sie folgenden Befehl ein bin root_install_prepare Es wird eine Liste der Befehle angezeigt die mit root Berechtigungen ausgef hrt werden Wenn die mit dem Nicht root Benutzer ausgef hrte Sentinel Installation an einem anderen als dem Standardinstallationsort erfolgen soll geben Sie zusammen mit dem Befehl die Option location an Beispiel bin root_install_prepare location foo Der Wert den Sie an die Option location weiterreichen foo wird den Verzeichnispfaden
43. den Sentinel Server mit allen Sentinel Komponenten auf einem einzelnen Server auszuf hren 12 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 Kategorie Prozessor Lokaler Speicher 30 Tage Netzwerkspe icher 90 Tage Arbeitsspeic her 100 EPS Ein Intel Xeon X5570 2 93 GHz 4 CPU Kerne 2x 256 GB 7200 RPM Laufwerke Hardware RAID 1 mit 256 MB Cache 2x 128 GB Sonstige Installationen 4 GB DVD ISO Installation 4 5 GB 2500 EPS 2 Intel Xeon X5470 3 33 GHz 4 Core CPUs insgesamt 8 Cores 8x 1 2 TB 7200 RPM Laufwerke Hardware RAID 10 mit 256 MB Cache 4x1TB 16 GB 5000 EPS 2 Intel Xeon X5470 3 33 GHz 4 Core CPUs insgesamt 8 Cores 16x 1 2 TB 15000 RPM Laufwerke Hardware RAID 10 mit 512 MB Cache oder ein gleichwertiges Storage Area Network SAN 8x1TB 24 GB NOTE Sentinel wird auf X86 64 Bit Intel Xeon und AMD Opteron Prozessoren unterst tzt nicht jedoch auf reinen 64 Bit Prozessoren wie Itanium Beachten Sie f r eine optimale Systemleistung folgende Richtlinien Im lokalen Speicher muss mindestens ausreichend Speicherplatz f r Daten der 5 letzten Tage vorhanden sein Dies umfasst sowohl Ereignisdaten als auch Rohdaten Weitere Details zur Berechnung der Datenspeicheranforderungen finden Sie unter Abschnitt 1 1 5 Sch tzung der Datenspeicheranforderung auf Seite 16 Der Netzwerkspeicher enth lt die Daten der gesamten 90 Ta
44. den gespeichert Legen Sie Uhrzeit und Datum fest und klicken Sie auf Weiter Zum ndern der NTP Konfiguration nach der Installation rufen Sie YaST von der Befehlszeile der Appliance aus auf Mit WebYast k nnen Sie zwar die Uhrzeit und das Datum ndern nicht jedoch die NTP Konfiguration Wenn die Zeit unmittelbar nach der Installation nicht synchronisiert erscheint f hren Sie den folgenden Befehl aus um NTP neu zu starten rcentp restart Legen Sie das root Passwort fest und klicken Sie auf Weiter 42 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 17 18 19 Das Installationsskript pr ft ob gen gend Arbeitsspeicher und Plattenspeicherplatz zur Verf gung stehen Bei weniger als 2 5 GB verf gbarem Arbeitsspeicher wird die Installation nicht fortgef hrt Die Schaltfl che Weiter ist in diesem Fall nicht verf gbar Bei mehr als 2 5 GB jedoch weniger als 6 7 GB Arbeitsspeicher meldet die Installation dass weniger Arbeitsspeicher als empfohlen zur Verf gung steht Wird diese Meldung angezeigt klicken Sie auf Weiter um die Installation fortzuf hren Legen Sie das Sentinel admin Passwort fest und klicken Sie auf Weiter Nach der Installation nimmt das Starten der Services m glicherweise einige Minuten in Anspruch da das System eine einmalige Initialisierung ausf hrt Warten Sie bis die Installation abgeschlossen ist bevor Sie sich am Server anmelden Notieren Sie sich die IP Adresse der Applianc
45. der Sentinel Standardlizenz k nnen Sie alle Unternehmensfunktionen von Sentinel w hrend des Evaluierungszeitraums von 90 Tagen nutzen Bei einem System das mit der Probelizenz ausgef hrt wird enth lt die Weboberfl che einen Hinweis dazu dass ein tempor rer Lizenzschl ssel verwendet wird Au erdem werden die Anzahl der verbleibenden Tage bis zum Ablauf der Funktionen und ein Hinweis zur Aufr stung auf eine volle Lizenz angezeigt NOTE Das Ablaufdatum des Systems bezieht sich auf die ltesten Daten im System Wenn Sie alte Ereignisse im System wiederherstellen wird das Ablaufdatum entsprechend angepasst Nach dem 90 Tage Evaluierungszeitraum wird ein Gro teil der Funktionen deaktiviert Sie k nnen sich jedoch weiterhin anmelden und das System f r die Verwendung mit einem Unternehmenslizenzschl ssel aktualisieren Nach der Aufr stung auf eine Unternehmenslizenz werden s mtliche Funktionen wiederhergestellt Um eine Unterbrechung der Funktionen zu vermeiden muss das System vor dem Ablaufdatum auf eine Unternehmenslizenz aufr sten Lizenzinformationen 79 13 1 2 Unternehmenslizenzen Beim Kauf von Sentinel erhalten Sie ber das Kundenportal einen Lizenzschl ssel Je nach dem Umfang der erworbenen Funktionen aktiviert der Lizenzschl ssel bestimmte Funktionen Datenerfassungsraten und Ereignisquellen Unter Umst nden werden bestimmte zus tzliche Lizenzbedingungen nicht durch den Lizenzschl ssel umgesetzt Lesen Sie dah
46. der internen Datenbank Installierte Komponenten Benutzerdefinierte Konfiguration Bietet die M glichkeit den 90 Tage Lizenzschl ssel oder einen g ltigen Lizenzschl ssel zu verwenden Bietet die M glichkeit dass Admin Passwort anzugeben F r die Benutzer dbauser und appuser k nnen Sie entweder ein neues Passwort angeben oder das Admin Passwort verwenden Bietet die M glichkeit f r verschiedene Komponenten Ports anzugeben Bietet die M glichkeit Benutzer entweder mit der internen Datenbank oder ber LDAP Authentifizierung zu authentifizieren Sentinel enth lt mehrere Komponenten Standardm ig werden alle folgenden Komponenten installiert Sentinel Server Correlation Engine Collector Manager Zus tzliche Correlation Engines oder Collector Manager Instanzen k nnen auf verschiedenen Systemen installiert werden Vor dem Beginn Vergewissern Sie sich vor dem Beginn der Installation dass folgende Aufgaben abgeschlossen sind Vergewissern Sie sich dass die Hardware und Software die in Abschnitt 1 1 Systemanforderungen und unterst tzte Plattformen auf Seite 11 aufgef hrten Systemanforderungen erf llt Falls Sentinel bereits installiert war stellen Sie sicher dass von der vorherigen Installation keine Dateien oder Systemeinstellungen mehr vorhanden sind Weitere Informationen finden Sie unter Teil V Deinstallation auf Seite 103 Installations und Konfigur
47. des Communication Server an Der Standardport f r den Nachrichtenbus ist 61616 Das Installationsskript versucht mit dem angegebenen Berechtigungsnachweis eine Verbindung zum Server herzustellen Wenn einer der Werte falsch eingegeben wurde zeigt die Installation einen Fehler an 4 Geben Sie den JMS Benutzernamen an der den Collector Manager Benutzernamen darstellt Der Standardbenutzername ist collectormanager 5 Geben Sie das Passwort f r den JMS Benutzer an 6 Klicken Sie auf Weiter Der Benutzername und das Passwort werden in der Datei lt installationsverzeichnis gt etc opt novell sentinel config activemqusers properties auf dem Sentinel Server gespeichert 7 ber folgende Zeile in der Datei activemqusers properties k nnen Sie das Passwort berpr fen collectormanager lt password gt In diesem Beispiel ist collectormanager der Benutzername und der entsprechende Wert ist das Passwort 8 Akzeptieren Sie das Zertifikat wenn Sie dazu aufgefordert werden 9 Klicken Sie auf Weiter um die Installation abzuschlie en Nach dem Abschluss der Installation wird eine Meldung angezeigt die darauf hinweist dass diese Appliance der Sentinel Collector Manager ist Die Meldung enth lt au erdem die IP Adresse Sie zeigt auch die IP Adresse der Sentinel Server Benutzeroberfl che an Installieren der Correlation Engine Sie k nnen die Correlation Engine als Appliance auf einem System installieren das die Hardware Mindestanfo
48. des Communication Server an Der Standardport f r den Nachrichtenbus ist 61616 Geben Sie den JMS Benutzernamen an der den Collector Manager Benutzernamen darstellt Der Standardbenutzername ist collectormanager Geben Sie das Passwort f r den JMS Benutzer an Der Benutzername und das Passwort werden in der Datei lt installationsverzeichnis gt etc opt novell sentinel config activemqusers properties auf dem Sentinel Server gespeichert Installieren der Appliance 43 12 13 14 15 Optional ber folgende Zeile in der Datei activemqusers properties k nnen Sie das Passwort berpr fen collectormanager lt password gt In diesem Beispiel ist collectormanager der Benutzername und der entsprechende Wert ist das Passwort Klicken Sie auf Weiter Akzeptieren Sie das Zertifikat wenn Sie dazu aufgefordert werden Klicken Sie auf Weiter um die Installation abzuschlie en Nach dem Abschluss der Installation wird eine Meldung angezeigt die darauf hinweist dass diese Appliance der Sentinel Collector Manager ist Die Meldung enth lt au erdem die IP Adresse Sie zeigt auch die IP Adresse der Sentinel Server Benutzeroberfl che an 5 2 3 Installieren der Correlation Engine Die Installation der Correlation Engine Appliance erfolgt auf hnliche Weise wie die Installation der Collector Manager Appliance 1 Laden Sie die Installationsdatei f r die VMware Appliance von der Novell Download Website http download novell com
49. dung des standardm igen Correlation Engine Benutzernamens correlationengine Wenn Sie jedoch mehrere Remote Correlation Engines installiert haben und diese einzeln identifizieren m chten k nnen Sie neue Benutzer erstellen 1 Melden Sie sich am Server mit dem Benutzer an der Zugriff auf die Installationsdateien f r Sentinel hat 2 ffnen Sie die Datei activemggroups properties Die Datei befindet sich im Verzeichnis lt installationsverzeichnis gt etc opt novell sentinel config 3 F gen Sie den neuen Correlation Engine Benutzer im Abschnitt admin hinzu Trennen Sie dabei einzelne Eintr ge mit einem Komma Beispiel admins system correlationengine ceuserl ceuser2 4 Speichern und schlie en Sie die Datei 5 ffnen Sie die Datei activemqusers properties Die Datei befindet sich im Verzeichnis lt installationsverzeichnis gt etc opt novell sentinel config 6 F gen Sie das Passwort f r den in Schritt 3 erstellten Benutzer hinzu Das Passwort kann eine beliebige Zufallszeichenkette sein Beispiel system c7f34372ecd20d831cceb29e754e5ac9 correlationengine 68790d7a ceuser1 69700c6d ceuser2 70701b5c 7 Speichern und schlie en Sie die Datei Starten Sie den Sentinel Server neu Installieren zus tzlicher Correlation Engines 39 40 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 5 1 5 2 Installieren der Appliance Die Sentinel Appliance ist eine ausf hrungsbereite auf SUSE Studi
50. dwareanforderungen auf Seite 12 1 F hren Sie Schritt 1 bis Schritt 14 in Abschnitt 5 3 1 Installieren von Sentinel auf Seite 45 aus Der korrekte Dateiname f r die Installationsdatei der virtuellen Xen Correlation Engine Appliance ist sentinel_correlation_engine_7 0 0 0 x86_64 xen tar gz 2 W hlen Sie auf dem Bildschirm Netzwerkkonfiguration II ndern aus und geben Sie die IP Adresse der virtuellen Maschine an auf der die Correlation Engine Appliance installiert werden soll 3 Geben Sie die Teilnetzmaske der angegebenen IP Adresse an 4 W hlen Sie Weiter Die Netzwerkeinstellungen werden gespeichert 5 Legen Sie Uhrzeit und Datum fest und klicken Sie auf Weiter Zum ndern der NTP Konfiguration nach der Installation rufen Sie YaST von der Befehlszeile der Appliance aus auf Mit WebYast k nnen Sie zwar die Uhrzeit und das Datum ndern nicht jedoch die NTP Konfiguration Wenn die Zeit unmittelbar nach der Installation nicht synchronisiert erscheint f hren Sie den folgenden Befehl aus um NTP neu zu starten rentp restart e gt Legen Sie das root Passwort f r SUSE Enterprise Server fest und klicken Sie auf Weiter N Geben Sie den Hostnamen die IP Adresse des Sentinel Servers an mit dem die Correlation Engine eine Verbindung herstellen soll 8 Geben Sie die Portnummer des Communication Server an Der Standardport f r den Nachrichtenbus ist 61616 Geben Sie den JMS Benutzernamen an der den
51. e die in der Konsole angezeigt wird Fahren Sie mit Abschnitt 5 5 Konfiguration der Appliance im Anschluss an die Installation auf Seite 52 fort 5 2 2 Installieren des Collector Managers So importieren und installieren Sie das Appliance Image auf dem VMware ESX Server 1 Laden Sie die Installationsdatei f r die VMware Appliance von der Novell Download Website http download novell com index jsp herunter Die korrekte Datei f r die VMware Appliance enth lt vmx im Dateinamen Beispiel sentinel_colletor_manager_7 0 0 0 x86_64 vmx tar gz Richten Sie eine ESX Datenablage ein auf der das Appliance Image installiert werden kann Melden Sie sich als Administrator an dem Server an auf dem Sie die Appliance installieren m chten Extrahieren Sie mit folgendem Befehl das komprimierte Appliance Image vom Computer auf dem VM Converter installiert ist tar zxvf lt install_file gt Ersetzen Sie lt install_file gt durch den tats chlichen Dateinamen Um das VMware Image auf den ESX Server zu importieren verwenden Sie den VMware Converter und folgen Sie den Anweisungen auf dem Bildschirm des Installationsassistenten 6 Melden Sie sich am ESX Server an 7 W hlen Sie das importierte VMware Image der Appliance und klicken Sie auf das Symbol 10 11 Einschalten Geben Sie den Hostnamen die IP Adresse des Sentinel Servers an mit dem der Collector Manager eine Verbindung herstellen soll Geben Sie die Portnummer
52. e Ger teereigniszeit DeviceEventTime und die Ereigniszeit EventTime werden im UTC Format gespeichert Die ObserverTZ Felder werden als Zeichenkette gespeichert deren Wert die Ortszeit der Ereignisquelle darstellt Diese Informationen werden vom Collector Manager an den Sentinel Server gesendet und im Ereignisspeicher gespeichert Die Zeitzonen des Collector Managers und des Sentinel Servers d rfen diesen Vorgang und die gespeicherten Daten nicht beeinflussen Wenn das Ereignis jedoch auf einem Client im Webbrowser angezeigt wird wird die UTC Ereigniszeit gem dem Webbrowser in die Ortszeit umgewandelt sodass alle Ereignisse in der Ortszeit des Client dargestellt werden ber die Details in den ObserverTZ Feldern kann der Benutzer die Ortszeit der Quelle anzeigen Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 13 1 13 1 1 Lizenzinformationen Dieser Abschnitt enth lt eine Beschreibung der verschiedenen Sentinel Lizenzen sowie Informationen zur Verwaltung dieser Lizenzen Abschnitt 13 1 ber Sentinel Lizenzen auf Seite 79 Abschnitt 13 2 Hinzuf gen eines Lizenzschl ssels auf Seite 80 ber Sentinel Lizenzen F r Sentinel stehen verschiedene Lizenzen zur Verf gung Standardm ig wird Sentinel mit der Probelizenz zur Verf gung gestellt Abschnitt 13 1 1 Probelizenz auf Seite 79 Abschnitt 13 1 2 Unternehmenslizenzen auf Seite 80 Probelizenz Mit
53. e Hardwareanforderungen um die Correlation Engine auf einem separaten System vom Sentinel Server in einer Produktionsumgebung auszuf hren Kategorie Mindestanforderung Empfehlung Prozessor Intel Xeon L5240 3 GHz 2 Core Ein Intel Xeon X5570 2 93 GHz 4 CPU Kerne Festplattenspeicher 10 GB kein RAID erforderlich 10 GB kein RAID erforderlich Arbeitsspeicher 1 5 GB 4 GB Gesch tzte Rate EPS 500 2500 Unterst tzte Datenbankplattformen Sentinel enth lt ein eingebettetes dateibasiertes Speichersystem und eine Datenbank die zum Ausf hren von Sentinel erforderlich sind Wenn Sie jedoch die optionale Datensynchronisierungsfunktion nutzen um Daten in ein Data Warehouse zu kopieren unterst tzt Sentinel Oracle Version 11g R2 oder Microsoft SQL Server 2008 R2 als Data Warehouse Unterst tzte Browser Die Sentinel Weboberfl che ist f r eine Aufl sung von 1280 x 1024 oder h her in den folgenden unterst tzten Browsern optimiert NOTE Zum ordnungsgem en Laden der Sentinel Client Anwendungen muss das Sun Java Plugin auf dem System installiert sein Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 Plattform Browser Windows 7 Firefox 5 6 7 8 9 und 10 Internet Explorer 8 und 9 Informationen zu Internet Explorer 8 finden Sie unter Voraussetzungen f r Internet Explorer auf Seite 15 SLES 11 SP1 und RHEL 6 Firefox 5 6 7 8 9 und 10 Weitere Informationen finden Sie unter Ma
54. e kann einige Sekunden in Anspruch nehmen Anschlie end werden Sie zur Eingabe des Konfigurationstyps aufgefordert 7 Geben Sie 2 ein um Sentinel benutzerdefiniert zu konfigurieren 8 Geben Sie 1 ein um den standardm igen 90 Tage Evaluierungslizenzschl ssel zu verwenden Alternativ Geben Sie 2 ein um einen erworbenen Lizenzschl ssel f r Sentinel einzugeben 9 Geben Sie das Passwort f r den Administratorbenutzer admin ein und best tigen Sie das Passwort 28 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 2 5 10 Geben Sie das Passwort f r den Datenbankbenutzer dbauser ein und best tigen Sie das Passwort Das dbauser Konto wird von Sentinel zur Interaktion mit der Datenbank verwendet Das hier eingegebene Passwort kann zum Ausf hren von Datenbankwartungsaufgaben verwendet werden unter anderem zum Zur cksetzen des Administratorpassworts falls dieses vergessen wird bzw nicht mehr auffindbar ist 11 Geben Sie das Passwort f r den Anwendungsbenutzer appuser ein und best tigen Sie das Passwort 12 ndern Sie die Portzuweisungen f r die Sentinel Services indem Sie die entsprechende Nummer und dann die neue Portnummer angeben 13 Geben Sie nach dem ndern der Ports 7 ein um den nderungsvorgang abzuschlie en 14 Geben Sie 1 ein um Benutzer nur ber die interne Datenbank zu authentifizieren Alternativ Wenn in der Dom ne ein LDAP Verzeichnis konfiguriert ist geben Sie 2 ein um Benutz
55. eigt Geben Sie den folgenden Befehl ein um die Installation zu starten xm console lt vm name gt Ersetzen Sie lt om_name gt mit dem in der Namenseinstellung der Datei xenconfig festgelegten Namen Dieser entspricht au erdem dem in Schritt 7 zur ckgegebenen Wert Beispiel xm console Sentinel_7 0 0 0 x86_64 Das Installationsskript pr ft zun chst ob gen gend Arbeitsspeicher und Plattenspeicherplatz zur Verf gung stehen Bei weniger als 2 5 GB verf gbarem Arbeitsspeicher wird die Installation automatisch beendet Bei mehr als 2 5 GB jedoch weniger als 6 7 GB Arbeitsspeicher meldet die Installation dass weniger Arbeitsspeicher als empfohlen zur Verf gung steht Geben Sie y ein wenn die Installation fortgesetzt werden soll und n wenn Sie nicht fortfahren m chten W hlen Sie die gew nschte Sprache aus und klicken Sie auf Weiter W hlen Sie das Tastatur Layout aus und klicken Sie auf Weiter Lesen und akzeptieren Sie die Software Lizenzvereinbarung f r SUSE Linux Enterprise Server SLES 11 SP1 Lesen und akzeptieren Sie die NetIO Sentinel Endbenutzer Lizenzvereinbarung Geben Sie auf der Seite mit dem Hostnamen bzw Dom nennamen die entsprechenden Namen ein und stellen Sie sicher dass die Option Hostname zur Loopback ID zuweisen ausgew hlt ist W hlen Sie Weiter Die Konfigurationen f r den Hostnamen werden gespeichert F hren Sie einen der folgenden Vorg nge aus Um die aktuellen Netzwerkeinstellungen zu
56. eil einer Revisionsliste die berpr ft werden kann um die ordnungsgem e Implementierung jedes bestimmten Steuerelements zu bezeugen Sie k nnen den Bescheinigungsvorgang ber den Solution Manager ausf hren Weitere Informationen zur Implementierung und zum Testen der Steuerelemente finden Sie unter Installing and Managing Solution Packs Installieren und Verwalten von L sungspaketen im NetIQ Sentinel 7 0 1 Administration Guide NetIQ Sentinel 7 0 1 Administrationshandbuch Konfigurieren einsatzbereiter Inhalte 73 74 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 12 1 Konfigurieren der Zeit Die Uhrzeit eines Ereignisses ist f r seine Verarbeitung in Sentinel von ausgesprochen gro er Bedeutung Sie spielt f r Berichterstellung und Revision sowie f r die Echtzeitverarbeitung eine wichtige Rolle Abschnitt 12 1 Zeit in Sentinel auf Seite 75 Abschnitt 12 2 Konfigurieren der Zeit in Sentinel auf Seite 77 Abschnitt 12 3 Zeitzonen auf Seite 77 Zeit in Sentinel Sentinel ist ein verteiltes System und umfasst mehrere Vorg nge die sich in unterschiedlichen Teilen des Netzwerks befinden k nnen Zudem kann es durch das Ger t zu einer gewissen Verz gerung kommen Aus diesem Grund ordnen die Sentinel Vorg nge die Ereignisse vor der Verarbeitung nach der Uhrzeit neu an Die folgende Abbildung erl utert wie Sentinel hierzu vorgeht Konfigurieren der Zeit 75 76 Si
57. ein Remote Collector Manager installiert ist 1 Starten Sie die Sentinel Weboberfl che indem Sie in einem Webbrowser folgende URL eingeben https lt IP_Address_Sentinel_server gt 8443 lt IP_Address_Sentinel_server gt ist die IP Adresse oder der DNS Name des Sentinel Servers 8443 ist der Standardport f r den Sentinel Server Installieren zus tzlicher Correlation Engines 37 Melden Sie sich mit dem bei der Installation des Sentinel Servers angegebenen Benutzernamen und Passwort an 2 Klicken Sie in der Symbolleiste auf Downloads 3 Klicken Sie unter dem Titel Correlation Engine auf Installationsprogramm herunterladen 4 Klicken Sie auf Datei speichern um das Installationsprogramm am gew nschten Standort zu speichern Geben Sie zum Extrahieren der Installationsdatei folgenden Befehl ein tar zxvf lt install_filename gt Ersetzen Sie lt install_filename gt durch den tats chlichen Namen der Installationsdatei Wechseln Sie in das Verzeichnis in das Sie das Installationsprogramm extrahiert haben Beispiel cd sentinel_correlation _engine 7 0 0 0 x86_64 Geben Sie folgenden Befehl ein um die Sentinel Correlation Engine zu installieren install ce Das Installationsskript pr ft zun chst ob gen gend Arbeitsspeicher und Plattenspeicherplatz zur Verf gung stehen Bei weniger als 1 5 GB verf gbarem Arbeitsspeicher beendet das Skript automatisch die Installation Geben Sie die Nummer der Sprache an die
58. eite 65 Abschnitt 9 2 Hinzuf gen zus tzlicher Collectors und Connectors auf Seite 66 Installieren von Collectors und Connectors Standardm ig werden alle herausgegebenen Collectors und Connectors bei der Installation von Sentinel 7 installiert Wenn nach Sentinel 7 ein neuer Collector oder Collector herausgegeben wird m ssen Sie zun chst die Collector bzw Connector Dateien installieren bevor Sie den Collector oder Connector konfigurieren k nnen Abschnitt 9 1 1 Installieren eines Collectors auf Seite 65 Abschnitt 9 1 2 Installieren eines Connectors auf Seite 66 Installieren eines Collectors 1 Laden Sie den richtigen Collector von der Sentinel Plugins Webseite http support novell com products sentinel secure sentinelplugins html herunter 2 Melden Sie sich unter https lt IP Adresse gt 8443 bei der Sentinel Weboberfl che an 8443 ist der Standardport f r den Sentinel Server 3 Klicken Sie in der Symbolleiste auf Anwendungen und klicken Sie dann auf Anwendungen 4 Klicken Sie auf Control Center starten um das Sentinel Control Center zu starten 5 Klicken Sie in der Symbolleiste auf Ereignisquellenmanagement gt Live Ansicht Klicken Sie dann auf Werkzeuge gt Plugin importieren 6 Suchen Sie die Collector Datei die Sie in Schritt 1 heruntergeladen haben und klicken Sie dann auf Weiter 7 Befolgen Sie die verbleibenden Aufforderungen und klicken Sie dann auf Fertig stellen Info
59. en wenden Sie sich an den Novell Kundenservice https secure www novell com center ICSLogin 22https secure www novell com center regadmin jsps home_app jsp 22 um Ihren Lizenzschl ssel zu erhalten U Ihren Registrierungscode mit dem Sie sich f r Softwareaktualisierungen registrieren k nnen erhalten Sie ebenfalls vom Novell Kundenservice https secure www novell com center ICSLogin 22https secure www novell com center regadmin jsps home_app jsp 22 Installieren der VMware Appliance Abschnitt 5 2 1 Installieren von Sentinel auf Seite 42 Abschnitt 5 2 2 Installieren des Collector Managers auf Seite 43 Abschnitt 5 2 3 Installieren der Correlation Engine auf Seite 44 Installieren der Appliance 41 5 2 1 Installieren von Sentinel So importieren und installieren Sie das Sentinel Appliance Image auf einem VMware ESX Server 1 Laden Sie die Installationsdatei f r die VMware Appliance von der Novell Download Website http download novell com index jsp herunter Die korrekte Datei f r die VMware Appliance enth lt vmx im Dateinamen Beispiel sentinel_server_7 0 0 0 x86_64 vmx tar gz Richten Sie eine ESX Datenablage ein auf der das Appliance Image installiert werden kann Melden Sie sich als Administrator an dem Server an auf dem Sie die Appliance installieren m chten Extrahieren Sie mit folgendem Befehl das komprimierte Appliance Image vom Computer auf dem VM Converter installier
60. en f r physische Computer finden Sie unter Abschnitt 1 1 Systemanforderungen und unterst tzte Plattformen auf Seite 11 18 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 1 2 1 3 1 3 1 Connector und Collector Systemanforderungen Die Systemanforderungen und unterst tzten Plattformen sind f r jeden Connector bzw Collector unterschiedlich Informationen hierzu finden Sie in der Connector und Collector Dokumentation auf der Sentinel Plugins Webseite http support novell com products sentinel secure sentinelplugins htm Verwendete Ports Abschnitt 1 3 1 Sentinel Server auf Seite 19 Abschnitt 1 3 2 Collector Manager auf Seite 20 Abschnitt 1 3 3 Correlation Engine auf Seite 21 Sentinel Server Lokale Ports F r die interne Kommunikation mit der Datenbank und mit anderen internen Prozessen verwendet Sentinel folgende Ports Ports Beschreibung TCP 5432 Wird f r die PostgreSQL Datenbank verwendet Dieser Port muss standardm ig nicht ge ffnet werden Wenn Sie jedoch Berichte unter Verwendung von Sentinel SDK erstellen muss dieser Port ge ffnet werden Weitere Informationen finden Sie auf der Sentinel Plugin SDK Website http developer novell com wiki index php title Develop_to_Sentinel TCP 27017 Wird f r die Sicherheitsintelligenz Konfigurationsdatenbank verwendet TCP 28017 Wird f r die Weboberfl che der Sicherheitsintelligenz Datenbank verwendet
61. en und ein Verzeichnis in die neue Partition verschieben Mit der folgenden Prozedur k nnen Sie eine neue Partition erstellen und die Datendateien aus ihrem Verzeichnis zur neu erstellten Partition verschieben 1 Melden Sie sich mit dem Benutzer root bei Sentinel an 2 F hren Sie folgenden Befehl aus um Sentinel auf der Appliance zu stoppen etce init d sentinel stop 3 Geben Sie den folgenden Befehl ein um zum Benutzer novell zu wechseln su novell 4 Verschieben Sie den Inhalt des Verzeichnisses var opt novell sentinel an einen tempor ren Standort 5 Wechseln Sie zum root Benutzer 6 Geben Sie folgenden Befehl ein um auf das YaST2 Control Center zuzugreifen yast 7 W hlen Sie System gt Partitioner Partitionierer aus 8 Lesen Sie die Warnmeldung und w hlen Sie Yes Ja aus um die neue ungenutzte Partition hinzuf gen 9 H ngen Sie die neue Partition unter var opt novell sentinel ein 10 Geben Sie den folgenden Befehl ein um zum Benutzer novell zu wechseln su novell 70 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 11 Verschieben Sie den Inhalt des Datenverzeichnisses vom tempor ren Standort wo Sie es in Schritt 4 gespeichert haben zur ck in das Verzeichnis var opt novell sentinel in der neuen Partition 12 Wechseln Sie zum root Benutzer 13 F hren Sie den folgenden Befehl aus um die Sentinel Appliance neu zu starten ete init d sentinel start Verwalten von Daten 71 72
62. en von Sentinel Plugins 95 96 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 Migrieren Kapitel 20 Unterst tzte Migrationsszenarien auf Seite 99 Kapitel 21 Weitere Schritte auf Seite 101 Migrieren 97 98 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 Unterst tzte Migrationsszenarien F r diese Version von Sentinel werden keine Migrationsszenarien unterst tzt Sie m ssen Sentinel neu installieren statt eine Migration oder Aufr stung durchzuf hren Ein Datenmigrationswerkzeug wird jedoch bald verf gbar sein Die Installationsanweisungen finden Sie unter Kapitel 2 Installieren von Sentinel auf Seite 23 Unterst tzte Migrationsszenarien 99 100 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 Weitere Schritte Um Sie nach der Installation bei der Konfiguration von Sentinel zu unterst tzen stehen Ihnen zwei Handb cher zur Verf gung NetIQ Sentinel 7 0 1 Administration Guide NetIQ Sentinel 7 0 1 Administrationshandbuch und NetIQ Sentinel 7 0 1 User Guide NetIQ Sentinel 7 0 1 Benutzerhandbuch Das Administrationshandbuch enth lt Informationen zu Konfigurationsaufgaben die nur von einem Benutzer mit Administratorrechten ausgef hrt werden k nnen Beispiel Konfigurieren von Benutzern und Rollen Konfigurieren der Datenspeicherung Konfigurieren der Datenerfassung Ereignissuche und berichterstel
63. er ber das LDAP Verzeichnis zu authentifizieren Der Standardwert ist 1 Die Installation von Sentinel wird beendet und der Server gestartet Nach der Installation nimmt das Starten der Services m glicherweise einige Minuten in Anspruch da das System eine einmalige Initialisierung ausf hrt Warten Sie bis die Installation abgeschlossen ist bevor Sie sich am Server anmelden Geben Sie in einem Webbrowser folgende URL ein um auf die Sentinel Weboberfl che zuzugreifen https lt IP_Address_Sentinel_server gt 8443 lt IP_Address_Sentinel_server gt ist die IP Adresse oder der DNS Name des Sentinel Servers 8443 ist der Standardport f r den Sentinel Server Automatische Installation Die automatische oder unbeaufsichtigte Installation von Sentinel ist n tzlich wenn Sie mehr als einen Sentinel Server in Ihrer Bereitstellung installieren m chten In diesem Fall k nnen Sie die Installationsparameter w hrend der interaktiven Installation aufzeichnen und die aufgezeichnete Datei auf allen anderen Servern ausf hren Sie k nnen die Installationsparameter sowohl bei einer Sentinel Installation mit Standardkonfiguration als auch bei einer Installation mit benutzerdefinierter Konfiguration aufzeichnen Wenn Sie eine automatische Installation ausf hren m chten vergewissern Sie sich dass Sie die Installationsparameter in einer Datei aufgezeichnet haben Weitere Informationen zum Erstellen der Antwortdatei finden Sie in Abschnitt
64. er die Lizenzvereinbarung aufmerksam durch Wenden Sie sich an Ihren Kundenbetreuer um nderungen an Ihrer Lizenz vorzunehmen Informationen ber das Hinzuf gen des Lizenzschl ssels zum System finden Sie in Abschnitt 13 2 1 Hinzuf gen eines Lizenzschl ssels ber die Weboberfl che auf Seite 80 13 2 Hinzuf gen eines Lizenzschl ssels NOTE F r das Hinzuf gen Anzeigen oder L schen einer Lizenz sind Administratorberechtigungen erforderlich Sie k nnen einen Lizenzschl ssel entweder ber die Weboberfl che oder ber die Befehlszeile hinzuf gen Abschnitt 13 2 1 Hinzuf gen eines Lizenzschl ssels ber die Weboberfl che auf Seite 80 Abschnitt 13 2 2 Hinzuf gen eines Lizenzschl ssels ber die Befehlszeile auf Seite 80 13 2 1 Hinzuf gen eines Lizenzschl ssels ber die Weboberfl che 1 Melden Sie sich als Administrator bei der Sentinel Weboberfl che an 2 Klicken Sie in der linken oberen Ecke der Seite auf den Link Info 3 Klicken Sie auf die Registerkarte Lizenzen 4 Klicken Sie im Abschnitt Lizenzen auf Lizenz hinzuf gen 5 Geben Sie den Lizenzschl ssel im Feld Schl ssel an Nach der Angabe der Lizenz werden folgende Informationen im Vorschau Abschnitt angezeigt Funktionen Die mit der Lizenz verf gbaren Funktionen Hostname Dieses Feld dient ausschlie lich NetIQ internen Zwecken Seriennummer Dieses Feld dient ausschlie lich NetIQ internen Zwecken EPS Im Lizen
65. erver Weitere Informationen finden Sie in folgenden Abschnitten der SMT Dokumentation http www novell com documentation smt11 SMT Installation SMT Installation SMT Server Configuration SMT Serverkonfiguration Mirroring Installation and Update Repositories with SMT Spiegelung von Installations und Aktualisierungs Repositorys mit SMT Installieren Sie das Dienstprogramm wget auf dem Appliance Computer 5 7 2 Konfigurieren der Appliance Informationen zur Konfiguration der Appliance mit SMT finden Sie im Abschnitt Configuring Clients to Use SMT Konfigurieren von Clients zur Verwendung von SMT http www novell com documentation smtl11 smt_sle_11_guide page documentation smt11 smt_sle_11_guide data smt_client html in der Subscription Management Tool Dokumentation 5 8 Stoppen und Starten des Servers ber die Weboberfl che Sie k nnen den Sentinel Server folgenderma en ber die Weboberfl che starten und stoppen 1 Melden Sie sich an der Sentinel Appliance an 2 Klicken Sie auf Appliance um WebYaST zu starten 3 Klicken Sie auf Systemdienste 4 Um den Sentinel Server zu stoppen klicken Sie auf stop stoppen 5 Um den Sentinel Server zu starten klicken Sie auf start starten 5 9 Registrieren f r Aktualisierungen 1 Melden Sie sich an der Sentinel Appliance an 2 Klicken Sie auf Appliance um WebYaST zu starten 3 Klicken Sie auf Registrierung 54 Installations und Konfigurat
66. est und klicken Sie auf Weiter 7 Geben Sie den Hostnamen die IP Adresse des Sentinel Servers an mit dem die Correlation 10 11 Engine eine Verbindung herstellen soll Geben Sie die Portnummer des Communication Server an Der Standardport f r den Nachrichtenbus ist 61616 Geben Sie den JMS Benutzernamen an der den Collector Manager Benutzernamen darstellt Der Standardbenutzername ist collectormanager Geben Sie das Passwort f r den JMS Benutzer an Der Benutzername und das Passwort werden in der Datei lt installationsverzeichnis gt etc opt novell sentinel config activemqusers properties auf dem Sentinel Server gespeichert Optional ber folgende Zeile in der Datei activemqusers properties k nnen Sie das Passwort berpr fen Installieren der Appliance 47 collectormanager lt password gt In diesem Beispiel ist collectormanager der Benutzername und der entsprechende Wert ist das Passwort 12 Klicken Sie auf Weiter um die Installation abzuschlie en Nach dem Abschluss der Installation wird eine Meldung angezeigt die darauf hinweist dass diese Appliance der Sentinel Collector Manager ist Die Meldung enth lt au erdem die IP Adresse 5 3 3 Installieren der Correlation Engine Sie k nnen die Correlation Engine als Appliance auf einem Xen f higen Linux System installieren das die Hardware Mindestanforderungen f r Collector Manager erf llt Weitere Informationen finden Sie unter Abschnitt 1 1 2 Har
67. ge einschlie lich einer komprimierten Kopie der Ereignisdaten aus dem lokalen Speicher Eine Kopie der Ereignisdaten wird im lokalen Speicher beibehalten um bei Suchvorg ngen und bei der Berichterstellung eine optimale Leistung zu gew hrleisten Wenn die Kosten f r den Speicherplatz st rker ber cksichtigt werden m ssen kann die Gr e des lokalen Speichers reduziert werden Dies f hrt jedoch aufgrund des Dekomprimierungs Overheads zu sch tzungsweise 70 geringerer Leistung bei Suchvorg ngen und bei der Berichterstellung mit Daten die sonst im lokalen Speicher enthalten w ren Der Netzwerkspeicherort muss als externes SAN mit mehreren Laufwerken oder als NAS Network Attached Storage eingerichtet werden Das empfohlene station re Speichervolumen betr gt 80 Prozent der maximal lizenzierten EPS NetIQ empfiehlt zus tzliche Sentinel Instanzen zu erwerben wenn diese Grenze erreicht wird Collector Manager Beachten Sie folgende Hardwareanforderungen wenn der Collector Manager auf einem anderen System als der Sentinel Server in einer Produktionsumgebung ausgef hrt werden soll Erf llen der Systemanforderungen 13 14 1 1 3 1 1 4 Kategorie Mindestanforderung Empfehlung Prozessor Intel Xeon L5240 3 GHz 2 Core Ein Intel Xeon X5570 2 93 GHz 4 CPU Kerne Festplattenspeicher 10 GB RAID 1 20 GB RAID 1 Arbeitsspeicher 1 5 GB 4 GB Gesch tzte Rate EPS 500 2000 Correlation Engine Beachten Sie folgend
68. hlten Sprache angezeigt Dr cken Sie die Leertaste um die Lizenzvereinbarung durchzulesen Geben Sie yes bzw y ein um die Lizenzvereinbarung zu akzeptieren und mit der Installation fortzufahren Es kann einige Sekunden dauern bis das Installationsprogramm Sie zur Auswahl des Konfigurationstyps auffordert Geben Sie bei der Eingabeaufforderung 1 an um mit der Standardkonfiguration fortzufahren Geben Sie den Hostnamen des standardm igen Communication Server oder die IP Adresse des Computers ein auf dem Sentinel installiert ist Geben Sie den Benutzernamen und das Passwort f r den Collector Manager an 34 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 3 4 Der Benutzername und das Passwort werden in der Datei lt installationsverzeichnis gt etc opt novell sentinel config activemqusers properties auf dem Sentinel Server gespeichert Beispiel collectormanager 1c5lae55 In diesem Beispiel ist collectormanager der Benutzername und der entsprechende Wert ist das Passwort 14 Akzeptieren Sie das Zertifikat dauerhaft wenn Sie dazu aufgefordert werden Die Installation des Remote Collector Managers von Sentinel ist abgeschlossen Hinzuf gen eines benutzerdefinierten Benutzers f r einen Collector Manager Novell empfiehlt die Verwendung des standardm igen Collector Manager Benutzernamens collectormanager Wenn Sie jedoch mehrere Remote Collector Manager Instanzen installiert haben und diese
69. hnitt 2 1 1 Standardinstallation und benutzerdefinierte Installation auf Seite 24 Abschnitt 2 1 2 Installierte Komponenten auf Seite 24 Installieren von Sentinel 23 24 2 1 1 2 1 2 2 2 Standardinstallation und benutzerdefinierte Installation Bei der Installation von Sentinel sind folgende Konfigurationen verf gbar Standard In dieser Konfiguration wird die Installation mit Standard werten f r die Konfigurationseinrichtung ausgef hrt Eine Benutzereingabe ist lediglich f r das Passwort erforderlich Weitere Informationen zur Installation von Sentinel mit der Standardkonfiguration finden Sie in Abschnitt 2 4 1 Standardkonfiguration auf Seite 26 Benutzerdefiniert In dieser Konfiguration werden Sie w hrend der Installation zur Eingabe von Werten f r die Konfigurationseinrichtung aufgefordert Sie k nnen die Standardwerte ausw hlen oder die gew nschten Werte angeben Weitere Informationen zur Installation von Sentinel mit einer benutzerdefinierten Konfiguration finden Sie in Abschnitt 2 4 2 Benutzerdefinierte Konfiguration auf Seite 28 Standardkonfiguration Verwendet den standardm igen 90 Tage Evaluierungsschl ssel Bietet die M glichkeit das Admin Passwort anzugeben und verwendet das Admin Passwort als standardm iges Passwort f r die Benutzer dbauser und appuser Installiert f r alle Komponenten die Standardports Authentifiziert die Benutzer mit
70. hste Wenn die Zeitzone im langen Format oder als Abweichung angegeben wird kann die Zeit sehr einfach in UTC Zeit umgerechnet werden in DeviceEventTime gespeichert Auch die Ortszeit f r die ObserverTZ Felder kann auf einfache Weise errechnet werden Bei der Verwendung von kurzen Zeitzonen IDs k nnen gegebenenfalls Konflikte auftreten Das dritte Szenario ist unter Umst nden am kompliziertesten da der Administrator die Ereignisquellenzeitzone manuell f r alle betroffenen Quellen festlegen muss damit Sentinel ordnungsgem die UTC Zeit berechnen kann Wird die Zeitzone nicht richtig durch Bearbeiten des Ereignisquellenknotens im Ereignisquellen Manager festgelegt ist m glicherweise die Ger teereigniszeit DeviceEventTime und ggf die Ereigniszeit EventTime falsch Auch ObserverTZ und die verbundenen Felder k nnen in diesem Fall falsch sein Der Collector f r eine bestimmte Ereignisquellenart z B Microsoft Windows verf gt blicherweise ber Informationen dazu wie eine Ereignisquelle Zeitstempel darstellt und nimmt die erforderlichen Anpassungen vor Es empfiehlt sich die Zeitzonen aller Ereignisquellenknoten im Ereignisquellen Manager stets manuell festzulegen es sei denn Sie sind sich sicher dass die Ereignisquelle in der Ortszeit berichtet und die Zeitzone immer in den Zeitstempel einschlie t Die Ereignisquellendarstellung des Zeitstempels wird im Collector und im Collector Manager verarbeitet Di
71. ie Erkl rungen zur Installation Migration und Konfiguration von Sentinel Zielgruppe Dieses Handbuch ist f r Sentinel Administratoren und Consultants gedacht R ckmeldungen Wir freuen uns ber Ihre Hinweise Anregungen und Vorschl ge zu diesem Handbuch und den anderen Teilen der Dokumentation zu diesem Produkt ber die Funktion Benutzerkommentare unten auf den einzelnen Seiten der Onlinedokumentation k nnen Sie uns Ihre Kommentare mitteilen 4 Aktualisierungen der Dokumentation Die jeweils neueste Version des Installations und Konfigurationshandbuchs f r NetIQ Sentinel 7 0 1 finden Sie auf der Sentinel Dokumentationswebsite http www novell com documentation sentinel70 Weitere Dokumentation Die technische Dokumentation von Sentinel umfasst mehrere B nde Dazu geh ren Sentinel Overview Guide Sentinel bersichtshandbuch http www novell com documentation sentinel70 s70_overview data bookinfo html Sentinel Quick Start Guide Kurzanleitung f r Sentinel http www novell com documentation sentinel70 s70_quickstart data s70_quickstart html Sentinel Administration Guide Sentinel Administrationshandbuch http www novell com documentation sentinel70 s70_admin data bookinfo html Sentinel User Guide Sentinel Benutzerhandbuch http www novell com documentation sentinel70 s70_user data bookinfo htm Sentinel Link Overview Guide Sentinel Link bersichtshandbuch http www novell co
72. ing Up and Restoring Data Sichern und Wiederherstellen von Daten im NetIQ Sentinel 7 0 1 Administration Guide NetIQ Sentinel 7 0 1 Administrationshandbuch 2 Melden Sie sich an der Sentinel Weboberfl che als Benutzer mit Verwalterfunktion an 3 W hlen Sie Downloads aus 4 Klicken Sie im Abschnitt zum Correlation Engine Installationsprogramm auf Download Installer Installationsprogramm herunterladen Es wird ein Fenster mit der Option angezeigt die Installationsprogrammdatei entweder zu ffnen oder auf dem lokalen Computer zu speichern Speichern Sie die Datei Kopieren Sie die Datei an einen tempor ren Speicherort Extrahieren Sie den Inhalt der Datei F hren Sie das folgende Skript aus N OA install ce 9 Befolgen Sie die Anweisungen auf dem Bildschirm bis zum Abschluss der Installation Aufr sten der Correlation Engine 93 94 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 Aufr sten von Sentinel Plugins Neue und aktualisierte Sentinel Plugins werden regelm ig auf die Sentinel Plugins Website http support novell com products sentinel secure sentinelplugins html hochgeladen Laden Sie die aktuellste Version eines Plugins herunter um die neuesten Fehlerpatches Dokumentationsaktualisierungen und Verbesserungen f r das entsprechende Plugin zu erhalten Informationen zur Installation und zur Aufr stung eines Plugins finden Sie in der separaten Plugin Dokumentation Aufr st
73. ionshandbuch f r NetIQ Sentinel 7 0 1 4 Geben Sie die Email Adresse f r den Empfang der Aktualisierungen an und geben Sie dann den Systemnamen und den Appliance Registrierungscode an 5 Klicken Sie auf Speichern Installieren der Appliance 55 56 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 6 1 6 2 Fehlersuche zur Installation Dieser Abschnitt behandelt einige Probleme die bei der Installation auftreten k nnen sowie die entsprechenden Abhilfema nahmen Abschnitt 6 1 Installationsfehler aufgrund einer falschen Netzwerkkonfiguration auf Seite 57 Abschnitt 6 2 Die UUID wird f r Images von Collector Managers oder Correlation Engines nicht erstellt auf Seite 57 Installationsfehler aufgrund einer falschen Netzwerkkonfiguration Beim ersten Booten stellt das Installationsprogramm fest dass die Netzwerkeinstellungen falsch sind Es wird eine Fehlermeldung angezeigt Wenn das Netzwerk nicht verf gbar ist tritt beim Installieren von Sentinel auf der Appliance ein Fehler auf Zur Behebung dieses Problems m ssen die Netzwerkeinstellungen ordnungsgem konfiguriert werden Geben Sie zum berpr fen der Konfiguration den Befehl ipconfig ein um die g ltige IP Adresse zur ckzugeben und den Befehl hostname f um den g ltigen Hostnamen zur ckzugeben Die UUID wird f r Images von Collector Managers oder Correlation Engines nicht erstellt Wenn Sie Images von einem Collector Manager
74. it Java Management Extensions JMX eine Verbindung zum Sentinel Serverprozess herzustellen Erf llen der Systemanforderungen 21 Spezifische Ports f r die Correlation Engine Appliance Zus tzlich zu den oben genannten Ports sind auf der Sentinel Correlation Engine Appliance auch die folgenden Ports ge ffnet Ports Beschreibung TCP 22 Wird f r sicheren Shell Zugriff auf die Sentinel Appliance verwendet TCP 54984 Wird von der Verwaltungskonsole der Sentinel Appliance WebYaST verwendet Wird au erdem von der Sentinel Appliance f r den Aktualisierungsservice verwendet 22 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 2 1 Installieren von Sentinel Sentinel kann als eigenst ndige Installation oder als Appliance installiert werden Das Installationsprogramm f r die eigenst ndige Installation installiert Sentinel auf einem vorhandenen SUSE Linux Enterprise Server SLES 11 SP1 oder einem Red Hat Enterprise Linux RHEL 6 Betriebssystem Das Appliance Installationsprogramm installiert sowohl das 64 Bit SLES 11 SP1 Betriebssystem als auch Sentinel Dieser Abschnitt beschreibt die Prozedur f r eine eigenst ndige Installation des Sentinel Servers auf einem vorhandenen SLES 11 SP1 bzw RHEL 6 System Anweisungen zur Installation der Appliance finden Sie in Kapitel 5 Installieren der Appliance auf Seite 41 Abschnitt 2 1 Installationsmethoden auf Seite 23 Abschnitt 2 2 Vor de
75. ite 87 Kapitel 16 Aufr sten der Sentinel Appliance auf Seite 89 Kapitel 17 Aktualisieren des Collector Managers auf Seite 91 Kapitel 18 Aufr sten der Correlation Engine auf Seite 93 Kapitel 19 Aufr sten von Sentinel Plugins auf Seite 95 Aufr sten von Sentinel 85 86 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 D Aufr sten des Sentinel Servers Erstellen Sie eine Sicherung der Konfiguration und anschlie end einen ESM Export Weitere Informationen zum Sichern von Daten finden Sie unter Backup and Restoring Data Sichern und Wiederherstellen von Daten im NetIQ Sentinel 7 0 1 Administration Guide NetIQ Sentinel 7 0 1 Administrationshandbuch Laden Sie das aktuellste Installationsprogramm von der Novell Download Website http download novell com herunter Melden Sie sich am Server auf dem Sentinel aufger stet werden soll als root an 4 Geben Sie den folgenden Befehl an um die Installationsdateien aus der TAR Datei zu extrahieren tar xfz lt install_filename gt Ersetzen Sie lt install_filename gt durch den tats chlichen Namen der Installationsdatei Wechseln Sie in das Verzeichnis in das die Installationsdatei extrahiert wurde 6 Geben Sie folgenden Befehl ein um Sentinel aufzur sten 10 11 install sentinel Um mit einer Sprache Ihrer Wahl fortzufahren w hlen Sie die neben der gew nschten Sprache angegebene Nummer aus Die E
76. iviertem Netzwerkspeicher Gr e des lokalen Ereignis Speichers f r die gew nschte Anzahl an Tagen Gr e des Rohdatenspeichers f r einen Tag erforderlicher Gesamtspeicherplatz in GB Wenn der Netzwerkspeicher aktiviert ist werden die Ereignisdaten blicherweise nach 2 Tagen in den Netzwerkspeicher kopiert Weitere Informationen finden Sie unter Configuring Data Storage Konfigurieren der Datenspeicherung im NetIQ Sentinel 7 0 1 Administration Guide NetIQ Sentinel 7 0 1 Administrationshandbuch Gesamtgr e des lokalen Speichers bei deaktiviertem Netzwerkspeicher Gr e des lokalen Ereignis Speichers f r die Beibehaltungszeit Gr e des Rohdatenspeichers f r die Beibehaltungszeit erforderlicher Gesamtspeicherplatz in GB Gesamtgr e des Netzwerkspeichers Gr e des Netzwerkspeichers f r die Beibehaltungszeit Gr e des Rohdatenspeichers f r die Beibehaltungszeit erforderliche Gesamtspeichergr e in GB NOTE Die Koeffizienten in den Formeln ergeben sich aus Sekunden pro Tag x GB pro Byte x Komprimierungsverh ltnis Diese Zahlen stellen lediglich Sch tzungen dar und h ngen von der Gr e der Ereignisdaten sowie von der Gr e der komprimierten Daten ab Teilweise komprimiert bedeutet dass die Daten komprimiert sind der Index der Daten jedoch nicht komprimiert ist Vollst ndig komprimiert bedeutet dass sowohl die Ereignisdaten als auch die Indexdaten
77. l 7 nicht unterst tzt Virtuelle Plattform F r folgende virtuelle Plattformen stellt NetIQ Appliances zur Verf gung die einen 64 Bit SLES 11 SP1 Server und Sentinel installieren VMWare ESX 4 0 Xen 4 0 ISO DVD F r folgende Systeme stellt NetIQ zur Installation des 64 Bit SLES 11 SP1 Servers und von Sentinel eine DVD ISO Datei zur Verf gung Hyper V Server 2008 R2 Hardware ohne installiertes Betriebssystem 1 1 2 Hardwareanforderungen Die Hardwareempfehlungen f r eine Sentinel Implementierung k nnen je nach Implementierungstyp unterschiedlich ausfallen Ziehen Sie daher vor der Fertigstellung der Sentinel Architektur die NetIQ Consulting Services oder einen der NetIQ Sentinel Partner zu Rate Sentinel Server auf Seite 12 Collector Manager auf Seite 13 Correlation Engine auf Seite 14 Sentinel Server Dieser Abschnitt enth lt Informationen zu den Hardwareempfehlungen f r ein Produktionssystem das 90 Tage Online Daten speichert Die Empfehlungen basieren auf einer angenommenen durchschnittlichen Ereignisgr e von 600 Byte Die Empfehlungen f r den lokalen Speicher und den Netzwerkspeicher enthalten zus tzlich zum gesch tzten tats chlichen Speicherbedarf 20 Puffer NetIQ empfiehlt einen Puffer zu integrieren da die Sch tzungen ungenau sein k nnen und bestimmte Server mit der Zeit m glicherweise st rker ausgelastet sind Beachten Sie folgende Hardwareempfehlungen um
78. l als eigenst ndige Installation installieren k nnen Sie das Partitionslayout des Betriebssystems vor der Sentinel Installation ndern Der Administrator muss hierzu die gew nschten Partitionen erstellen und in den entsprechenden Verzeichnissen einh ngen Beachten Sie hierzu die in Abschnitt 10 1 Verzeichnisstruktur auf Seite 69 detailliert dargestellte Verzeichnisstruktur Beim Ausf hren des Installationsprogramms wird Sentinel in die vorerstellten Verzeichnisse installiert Die sich daraus ergebende Installation erstreckt sich ber mehrere Partitionen NOTE Beim Ausf hren des Installationsprogramms k nnen Sie mit der Option location einen anderen Standort als die Standardverzeichnisse zum Speichern der Datei angeben Der Wert den Sie an die Option location weiterreichen wird den Verzeichnispfaden vorangestellt Wenn Sie beispielsweise location oo angeben ist das Datenverzeichnis oo var opt novell sentinel data und das Konfigurationsverzeichnis oo etc opt novell sentinel config Verwenden Sie keine Dateisystemverkn pfungen zum Beispiel Softlinks f r die Option location 10 2 2 Partitionen in einer Appliance Installation Wenn Sie Sentinel mit einer Appliance Installation installieren k nnen Sie das Betriebssystem nicht vor der Sentinel Installation neu konfigurieren da es zusammen mit Sentinel installiert wird Sie k nnen jedoch mit dem YaST Tool eine Partition in der Appliance hinzuf g
79. lichen Lizenzen oder Klassifikationen zu erwerben Sie erkl ren sich damit einverstanden nicht an juristische Personen die in der aktuellen US Exportausschlussliste enthalten sind oder an in den US Exportgesetzen aufgef hrte terroristische L nder oder L nder die einem Embargo unterliegen zu exportieren oder zu reexportieren Sie stimmen zu keine Lieferungen f r verbotene nukleare oder chemisch biologische Waffen oder Waffen im Zusammenhang mit Flugk rpern zu verwenden NetIQ bernimmt keine Haftung f r Ihr Vers umnis die notwendigen Ausfuhrgenehmigungen einzuholen Copyright 2012 Novell Inc Alle Rechte vorbehalten Diese Ver ffentlichung darf ohne schriftliche Genehmigung des Herausgebers weder vollst ndig noch teilweise reproduziert vervielf ltigt in einem Abrufsystem gespeichert oder bertragen werden Marken von Drittanbietern sind Eigentum des jeweiligen Inhabers Weitere Informationen erhalten Sie von NetIQ unter folgender Anschrift 1233 West Loop South Houston Texas 77027 USA www netig com Inhalt Allgemeines zu diesem Handbuch 7 Teil I Installieren 9 1 Erf llen der Systemanforderungen 11 1 1 Systemanforderungen und unterst tzte Plattformen 2 22222nseeeeeeen nern 11 1 1 1 Unterst tzte Betriebssysteme und Plattformen 2222neeee een een nen 11 1 1 2 Hardwareanforderungen 2 222 2me seen ernennen een rennen nen 12 1 1 3 Unterst tzte Datenbankplattformen 2H 2222er rennen e
80. lung in einer verteilten Umgebung Weitere Informationen zu diesen und anderen Administrationsaufgaben finden Sie im NetIQ Sentinel 7 0 1 Administration Guide NetIQ Sentinel 7 0 1 Administrationshandbuch Das Benutzerhandbuch enth lt Anleitungen zu Aufgaben die von Benutzern in Sentinel ausgef hrt werden k nnen Beispiel Suchen von Ereignissen Analysieren von Datentrends Berichterstellung Konfigurieren von Vorf llen Weitere Informationen zu diesen und anderen Benutzeraufgaben finden Sie im NetIQ Sentinel 7 0 1 User Guide NetIQ Sentinel 7 0 1 Benutzerhandbuch Die Konfigurationsm glichkeiten in Sentinel umfassen unter anderem die Ereignisanalyse das Hinzuf gen von Daten anhand von Korrelationsregeln das Erstellen von Grundwerten und die Konfiguration von Workflows Die Informationen im NetIQ Sentinel 7 0 1 Administration Guide NetIQ Sentinel 7 0 1 Administrationshandbuch unterst tzen Sie bei der Konfiguration dieser Sentinel Funktionen Weitere Schritte 101 102 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 Deinstallation F hren Sie folgende Aufgaben aus um Sentinel zu deinstallieren Kapitel 22 Deinstallieren von Sentinel auf Seite 105 Kapitel 23 Nach der Deinstallation auszuf hrende Aufgaben auf Seite 107 Deinstallation 103 104 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 Deinstallieren von Sentinel
81. m documentation sentinel70 sentinel_link_overview data bookinfo html Sentinel Internal Audit Events Sentinel interne Auditereignisse http www novell com documentation sentinel70 s70_auditevents data bookinfo html Sentinel SDK http www novell com developer develop_to_sentinel html Auf der Sentinel SDK Website finden Sie Informationen zum Erstellen eigener Plugins Allgemeines zu diesem Handbuch 7 8 Anfragen an Novell und NetIQ Sentinel ist nun ein Produkt von NetIQ Novell leistet jedoch noch viele der Supportfunktionen Novell Website http www novell com NetIQ Website http www netig com Technischer Support http support novell com contact getsupport html sourceidint suplnav4_phonesup Self Support http support novell com support_options html sourceidint suplnav_supportprog Patch Download Site http download novell com index jsp Sentinel Community Support Forum http forums novell com novell product support forums sentinel Sentinel TIDS http support novell com products sentinel Sentinel Plugin Website http support novell com products sentinel secure sentinel61 html EMail Liste f r Benachrichtigungen Registrieren Sie sich auf der Sentinel Plugin Website Anfragen an die Verkaufsunterst tzung Bei Fragen zu Produkten Preisen und Funktionen wenden Sie sich an Ihren H ndler vor Ort Wenn dies nicht m glich ist wenden Sie sich an unser Verkaufsunterst tz
82. m Beginn auf Seite 24 Abschnitt 2 3 Installationsoptionen auf Seite 25 Abschnitt 2 4 Interaktive Installation auf Seite 26 Abschnitt 2 5 Automatische Installation auf Seite 29 Abschnitt 2 6 Installieren von Sentinel mit einem Nicht root Benutzer auf Seite 30 Abschnitt 2 7 ndern der Konfiguration nach der Installation auf Seite 31 Installationsmethoden F r die eigenst ndige Installation stehen folgende Methoden zur Verf gung Interaktiv Zum Fortf hren der Installation sind Benutzereingaben erforderlich W hrend der Installation k nnen Sie die Installationsoptionen Benutzereingaben oder Standardwerte in einer Datei speichern die sp ter f r eine automatische Installation verwendet werden kann Automatisch Diese Option ist verf gbar wenn die Installationsoptionen zuvor aufgezeichnet wurden Die automatische Installation verwendet die Angaben aus der Datei mit den aufgezeichneten Installationseingaben und f hrt die Installation mit den in dieser Datei erfassten Werten aus Der Automatikmodus ist sinnvoll wenn Sie viele Reproduktionen der gleichen Konfiguration in einer Umgebung installieren m chten Weitere Informationen finden Sie unter Abschnitt 2 5 Automatische Installation auf Seite 29 Sowohl die interaktive als auch die automatische Installation von Sentinel kann entweder mit dem Benutzer root oder mit einem Nicht root Benutzer ausgef hrt werden Absc
83. minimale oder monitorlose Installation muss das Betriebssystem f r den Sentinel Server mindestens die Basisserver Komponenten des SLES bzw RHEL 6 Servers enthalten Sentinel erfordert die 64 Bit Versionen folgender RPMs bash bc coreutils glibc grep libgcc libstdc 1sof net tools openssl python libs sed zlib 2 3 Installationsoptionen install sentinel help zeigt folgende Optionen an Installieren von Sentinel 25 2 4 2 4 1 Optionen Jocation m manifest No configure n no start r recordunattended u unattended h help I log file no banner q Quiet v verbose Interaktive Installation Wert Verzeichnis Dateiname Dateiname Dateiname Dateiname Beschreibung Angabe eines anderen Verzeichnisses als das Stammverzeichnis zur Installation von Sentinel Angabe einer Produkt Manifestdatei die anstelle der Standard Manifestdatei verwendet werden soll Gibt an dass das Produkt nach der Installation nicht konfiguriert werden soll Gibt an dass Sentinel nach der Installation oder Konfiguration nicht gestartet bzw nicht neu gestartet werden soll Angabe einer Datei zur Aufzeichnung der Parameter f r eine unbeaufsichtigte Installation Verwendung der Parameter aus der angegebenen Datei zur unbeaufsichtigten Installation von Sentinel Zeigt die Optionen f r die Installation von Sentinel an Zeichnet Protokollmeldu
84. mpel ein Beispielsweise schlie en Ereignisquellen die f r die Strukturierung des Zeitstempels RFC 3339 befolgen die Zeitzone als Abweichung ein andere Quellen verwenden lange Zeitzonen IDs wie Americas New York oder kurze IDs wie EST Dies kann aufgrund von Konflikten und unangemessenen Aufl sungen zu Problemen f hren Die Ereignisquelle berichtet die Ortszeit gibt jedoch keine Zeitzone an Ungl cklicherweise nutzt das sehr weit verbreitete Syslog Format dieses Modell Konfigurieren der Zeit 77 78 Im ersten Fall kann stets die UTC Zeit errechnet werden zu der das Ereignis aufgetreten ist sofern ein Zeitsynchronisierungsprotokoll verwendet wird Die Ereigniszeit kann daher sehr einfach mit anderen Ereignisquellen an einem beliebigen Standort verglichen werden Die Ortszeit zu der das Ereignis aufgetreten ist kann jedoch nicht automatisch ermittelt werden Aus diesem Grund kann die Zeitzone einer Ereignisquelle in Sentinel manuell festgelegt werden indem der Ereignisquellenknoten im Ereignisquellen Manager bearbeitet und die entsprechende Zeitzone angegeben wird Diese Angabe hat keinen Einfluss auf die Berechnung der Parameter DeviceEventTime und EventTime Sie wird lediglich im ObserverTZ Feld hinterlegt und zur Berechnung der verschiedenen ObserverTZ Felder verwendet z B Observer ZHour Diese Felder sind stets als Ortszeit ausgedr ckt Das zweite Szenario ist aus vielen Gesichtspunkten das einfac
85. n Sie die Sentinel Appliance f r die Datenspeicherung und die Datensammlung Weitere Informationen zum Konfigurieren der Appliance finden Sie im NetIQ Sentinel 7 0 1 Administration Guide NetIQ Sentinel 7 0 1 Administrationshandbuch 3 Registrieren Sie sich zum Erhalt der Aktualisierungen Weitere Informationen finden Sie unter Abschnitt 5 9 Registrieren f r Aktualisierungen auf Seite 54 5 6 Konfigurieren von WebYaST Die Sentinel Appliance Benutzeroberfl che ist mit WebYaSt ausgestattet WebYasSt ist eine webbasierte Fernkonsole zur Steuerung von Appliances die auf SUSE Linux Enterprise basieren Mit WebYaST k nnen Sie auf Sentinel Appliances zugreifen diese konfigurieren und berwachen 52 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 5 7 5 7 1 Nachfolgend werden die Schritte zum Konfigurieren von WebYaST kurz beschrieben Weitere Informationen zur ausf hrlichen Konfiguration finden Sie im WebYaST User Guide Benutzerhandbuch f r WebYaST http www novell com documentation webyast 1 Melden Sie sich an der Sentinel Appliance an 2 Klicken Sie auf Appliance 3 Konfigurieren Sie den Sentinel Server wie in Abschnitt 5 9 Registrieren f r Aktualisierungen auf Seite 54 beschrieben zum Empfang von Aktualisierungen 4 Klicken Sie auf Weiter um die Ersteinrichtung fertig zu stellen Konfigurieren der Appliance mit SMT In sicheren Umgebungen wo die Appliance ohne direkten Internet
86. ndbenutzer Lizenzvereinbarung wird in der ausgew hlten Sprache angezeigt Lesen Sie die Endbenutzer Lizenzvereinbarung geben Sie ja oder j ein um die Lizenzbedingungen zu akzeptieren und setzen Sie die Installation fort Das Installationsskript erkennt dass bereits eine ltere Produktversion vorhanden ist und nn fordert Sie auf anzugeben ob Sie das Produkt aufr sten m chten Wenn Sie n dr cken wird mem die Installation beendet Zum Fortsetzen der Aufr stung dr cken Sie j Die Installation wird gestartet Zun chst werden alle RPM Pakete installiert Diese Installation kann einige Sekunden dauern Bedingt Zum Aufr sten von Collector Manager Systemen siehe Kapitel 17 Aktualisieren des Collector Managers auf Seite 91 Bedingt Zum Aufr sten des Correlation Engine Systems siehe Kapitel 18 Aufr sten der Correlation Engine auf Seite 93 Aufr sten des Sentinel Servers 87 88 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 6 Aufr sten der Sentinel Appliance Die Prozedur f hrt Sie durch die Aufr stung der Sentinel Appliance und der Collector Manager und Correlation Engine Appliances 1 2 Melden Sie sich an der Sentinel Appliance als Benutzer mit Verwalterfunktion an Wenn Sie die Sentinel Appliance aufr sten m chten klicken Sie auf Appliance um WebYaST zu starten Wenn Sie eine Collector Manager oder Correlation Engine Appliance aufr sten m chten geben Sie
87. ngen in einer Datei auf Unterdr ckt die Anzeige von Banner Nachrichten Zeigt weniger Meldungen an Zeigt w hrend der Installation alle Meldungen an Abschnitt 2 4 1 Standardkonfiguration auf Seite 26 Abschnitt 2 4 2 Benutzerdefinierte Konfiguration auf Seite 28 Standardkonfiguration 1 Laden Sie die Sentinel Installationsdatei von der Novell Downloads Webseite http download novell com index jsp herunter 1a W hlen Sie im Feld Product or Technology Produkt bzw Technologie den Eintrag SIEM Sentinel aus 1b Klicken Sie auf Suchen 1c Klicken Sie in der Spalte mit dem Titel Download auf die Schaltfl che zum Herunterladen von Sentinel 7 0 Evaluation Sentinel 7 0 Evaluierung 1d Klicken Sie auf proceed to download weiter zum Herunterladen und geben Sie dann Ihren Kundennamen und Ihr Passwort an 1e Klicken Sie neben der Installationsversion f r Ihre Plattform auf download herunterladen 2 Geben Sie in der Befehlszeile den folgenden Befehl ein um die Installationsdatei zu extrahieren tar zxvf lt install_filename gt Ersetzen Sie lt install_filename gt durch den tats chlichen Namen der Installationsdatei 3 Wechseln Sie in das Verzeichnis in das Sie das Installationsprogramm extrahiert haben 26 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 cd sentinel_server 7 0 0 0 x86_64 4 Geben Sie folgenden Befehl ein um Sentinel zu installieren install sentinel
88. nuelles Aktualisieren der Firefox Version auf Seite 15 Voraussetzungen f r Internet Explorer Wenn die Sicherheitsstufe in Internet Explorer auf Hoch eingestellt ist wird nach dem Anmelden bei Sentinel eine leere Seite angezeigt Das Popupfenster f r das Herunterladen von Dateien wird m glicherweise vom Browser gesperrt Um dieses Problem zu umgehen legen Sie zun chst die Sicherheitsstufe auf Mittelhoch fest und ndern Sie sie dann folgenderma en in Benutzerdefiniert um 1 Wechseln Sie zu Extras gt Internetoptionen gt Sicherheit und legen Sie die Sicherheitsstufe auf Mittelhoch fest 2 Stellen Sie sicher dass die Option Extras gt Einstellungen der Kompatibilit tsansicht nicht ausgew hlt ist 3 Navigieren Sie zu Extras gt Internetoptionen gt Sicherheit Registerkarte gt Stufe anpassen f hren Sie einen Bildlauf nach unten bis zum Bereich Download durch und w hlen Sie unter Automatische Eingabeaufforderung f r Dateidownloads die Option Aktivieren aus Manuelles Aktualisieren der Firefox Version Sentinel unterst tzt die Firefox Versionen 5 bis 10 Das SLES 11 SP1 System ist jedoch mit Firefox Version 3 6x geb ndelt F hren Sie folgende Schritte aus um mittels manueller Aktualisierung der SLES 11 SP1 Installation eine unterst tzte Version von Firefox hinzuzuf gen 1 ffnen Sie YaST 2 W hlen Sie Software gt Software Repositorys um das Fenster f r die konfigurierten Software Reposit
89. nzen un see en ernennen ernennen nennen 80 13 2 Hinzuf gen eines Lizenzschl ssels 2 2220 ee seen en een err er nenn 80 13 2 1 Hinzuf gen eines Lizenzschl ssels ber die Weboberfl che 2222220 80 13 2 2 Hinzuf gen eines Lizenzschl ssels ber die Befehlszeile 22222 20 80 14 Konfigurieren von Sentinel f r Hochverf gbarkeitssysteme 83 Teil III Aufr sten von Sentinel 85 15 Aufr sten des Sentinel Servers 87 16 Aufr sten der Sentinel Appliance 89 17 Aktualisieren des Collector Managers 91 18 Aufr sten der Correlation Engine 93 19 Aufr sten von Sentinel Plugins 95 Teil IV Migrieren 97 20 Unterst tzte Migrationsszenarien 99 21 Weitere Schritte 101 Teil V Deinstallation 103 22 Deinstallieren von Sentinel 105 22 1 Deinstallieren des Sentinel Servers 2C2nseeeeeneeeeee nennen een een 105 22 2 Deinstallation des Remote Collector Managers oder der Correlation Engine 105 23 Nach der Deinstallation auszuf hrende Aufgaben 107 23 1 Entfernen der Sentinel Systemeinstellungen 2 22 anaana 107 23 1 1 Abschlie en der Correlation Engine Deinstallation 22222n seen 107 23 1 2 Abschlie en der Collector Manager Deinstallation 222222 n seen 108 Inhalt 5 6 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 Allgemeines zu diesem Handbuch Dieses Handbuch enth lt eine Einf hrung in NetIQ Sentinel sow
90. o aufgebaute Software Appliance Die Appliance vereint ein verst rktes SUSE Linux Enterprise Server SLES 11 SP1 Betriebssystem und den in die Sentinel Software integrierten Aktualisierungsservice Sie bietet eine einfache und nahtlose Benutzererfahrung und erm glicht unseren Kunden vorhandene Investitionen besser zu nutzen Die Software Appliance kann auf der Hardware oder in einer virtuellen Umgebung installiert werden Abschnitt 5 1 Vor dem Beginn auf Seite 41 Abschnitt 5 2 Installieren der VMware Appliance auf Seite 41 Abschnitt 5 3 Installieren der Xen Appliance auf Seite 45 Abschnitt 5 4 Installieren der Appliance auf der Hardware auf Seite 49 Abschnitt 5 5 Konfiguration der Appliance im Anschluss an die Installation auf Seite 52 Abschnitt 5 6 Konfigurieren von WebYaST auf Seite 52 Abschnitt 5 7 Konfigurieren der Appliance mit SMT auf Seite 53 Abschnitt 5 8 Stoppen und Starten des Servers ber die Weboberfl che auf Seite 54 Abschnitt 5 9 Registrieren f r Aktualisierungen auf Seite 54 Vor dem Beginn Vergewissern Sie sich vor der Installation der Appliance dass folgende Aufgaben abgeschlossen sind I berpr fen Sie ob die Hardwareanforderungen erf llt sind Weitere Informationen finden Sie unter Abschnitt 1 1 Systemanforderungen und unterst tzte Plattformen auf Seite 11 O Wenn Sie eine lizenzierte Version installieren m cht
91. or Manager Instanzen gemeinsam mit Ereignisquellen installiert werden k nnen Filterung Verschl sselung und Datenkomprimierung an der Quelle ausgef hrt werden Datei Caching Der Remote Collector Manager kann gro e Datenmengen im Cache speichern w hrend der Server vor bergehend mit dem Archivieren von Ereignissen oder dem Verarbeiten von Ereignisspitzen ausgelastet ist Diese Funktion ist von Vorteil bei Protokollen wie Syslog die nicht von vornherein ein Ereignis Caching unterst tzen 3 2 Vor dem Beginn Vergewissern Sie sich vor dem Beginn der Installation dass folgende Aufgaben abgeschlossen sind U Stellen Sie sicher dass die Hardware und die Software den Mindestanforderungen entsprechen Weitere Informationen finden Sie unter Abschnitt 1 1 Systemanforderungen und unterst tzte Plattformen auf Seite 11 Installieren zus tzlicher Collector Manager Instanzen 33 I I Synchronisieren Sie die Zeit mit NTP Network Time Protocol Ein Collector Manager erfordert Netzwerkkonnektivit t zum Port f r den Nachrichtenbus 61616 auf dem Sentinel Server Stellen Sie vor der Installation des Collector Managers sicher dass alle Firewall und Netzwerkeinstellungen ber diesen Port kommunizieren d rfen 3 3 Installieren eines zus tzlichen Collector Managers Der Remote Collector Manager darf nicht auf dem System installiert werden auf dem Sentinel oder die Remote Correlation Engine installiert sind 1 Starten Sie die
92. orys anzuzeigen 3 Klicken Sie auf Hinzuf gen um das Medientyp Fenster zu ffnen 4 W hlen Sie die Option URL angeben aus und klicken Sie dann auf Weiter Das Fenster f r die Repository URL wird angezeigt 5 Geben Sie den Link f r das Software Repository http download opensuse org repositories mozilla SLE_11 in das Textfeld f r die URL ein und klicken Sie auf Weiter Das Software Repository wird heruntergeladen 6 Klicken Sie auf OK um das Software Repository zu aktualisieren 7 Klicken Sie auf Softwareverwaltung um das YaST2 Fenster zu ffnen 8 Geben Sie Firefox in das Textfeld Suchen ein Die Liste der Firefox Pakete wird angezeigt Erf llen der Systemanforderungen 15 9 W hlen Sie die erforderlichen Pakete f r die unterst tzte Version von Firefox aus die Sie installieren m chten Wenn Sie ein Paket ausw hlen das mit der bestehenden Version nicht vereinbar ist wird ein Dialogfenster mit einem Warnhinweis angezeigt W hlen Sie die geeignete Option aus und klicken Sie auf die Schaltfl che OK erneut versuchen 10 Klicken Sie auf Akzeptieren 1 1 5 Sch tzung der Datenspeicheranforderung Mit Sentinel werden Rohdaten ber einen l ngeren Zeitraum aufbewahrt um rechtliche sowie andere Vorschriften zu erf llen Sentinel unterst tzt Sie durch die Komprimierung der Daten dabei den lokalen und vernetzten Speicherplatz effizient zu nutzen Speicheranforderungen k nnen jedoch ber einen langen Zeitraum gesehen
93. pt novell sentinel config activemqusers properties auf dem Sentinel Server gespeichert 44 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 12 13 14 15 Optional ber folgende Zeile in der Datei activemqusers properties k nnen Sie das Passwort berpr fen correlationengine lt password gt In diesem Beispiel ist correlationengine der Benutzername und der entsprechende Wert ist das Passwort Klicken Sie auf Weiter Akzeptieren Sie das Zertifikat wenn Sie dazu aufgefordert werden Klicken Sie auf Weiter um die Installation abzuschlie en Nach dem Abschluss der Installation wird eine Meldung angezeigt die darauf hinweist dass diese Appliance die Sentinel Correlation Engine ist Die Meldung enth lt au erdem die IP Adresse Sie zeigt auch die IP Adresse der Sentinel Server Benutzeroberfl che an 5 3 Installieren der Xen Appliance Abschnitt 5 3 1 Installieren von Sentinel auf Seite 45 Abschnitt 5 3 2 Installieren des Collector Managers auf Seite 47 Abschnitt 5 3 3 Installieren der Correlation Engine auf Seite 48 5 3 1 Installieren von Sentinel 1 Laden Sie die Installationsdatei f r die virtuelle Xen Appliance von der Novell Download Website http download novell com index jsp in das Verzeichnis var lib xen images herunter Der korrekte Dateiname f r die virtuelle Xen Appliance enth lt die Buchstaben xen Beispiel Sentinel_7 0 0 0 x86_64 xen tar gz
94. rderungen f r die Correlation Engine erf llt Weitere Informationen finden Sie unter Abschnitt 1 1 2 Hardwareanforderungen auf Seite 12 1 F hren Sie Schritt 1 bis Schritt 14 in Abschnitt 5 4 1 Installieren von Sentinel auf Seite 49 aus 2 Geben Sie den Hostnamen die IP Adresse des Sentinel Servers an mit dem die Correlation Engine eine Verbindung herstellen soll 3 Geben Sie die Portnummer des Communication Server an Der Standardport f r den Nachrichtenbus ist 61616 4 Geben Sie den JMS Benutzernamen an der den Correlation Engine Benutzernamen darstellt Der Standardbenutzername ist correlationengine 5 Geben Sie das Passwort f r den JMS Benutzer an 6 Klicken Sie auf Weiter Der Benutzername und das Passwort werden in der Datei lt installationsverzeichnis gt etc opt novell sentinel config activemqusers properties auf dem Sentinel Server gespeichert 7 ber folgende Zeile in der Datei activemqusers properties k nnen Sie das Passwort berpr fen correlationengine lt password gt Installieren der Appliance 51 In diesem Beispiel ist correlationengine der Benutzername und der entsprechende Wert ist das Passwort 8 Akzeptieren Sie das Zertifikat wenn Sie dazu aufgefordert werden 9 Klicken Sie auf Weiter um die Installation abzuschlie en Nach dem Abschluss der Installation wird eine Meldung angezeigt die darauf hinweist dass diese Appliance die Sentinel Correlation Engine ist Die Meldung enth l
95. ren Weitere Informationen zu den empfohlenen Ereignisraten pro Correlation Engine finden Sie unter Correlation Engine in Kapitel 1 Erf llen der Systemanforderungen auf Seite 11 IMPORTANT Es ist nicht m glich auf dem Server auf dem Sentinel ausgef hrt wird einen weiteren Collector Manager oder eine weitere Correlation Engine zu installieren Abschnitt 4 1 Vor dem Beginn auf Seite 37 Abschnitt 4 2 Installieren einer zus tzlichen Correlation Engine auf Seite 37 Abschnitt 4 3 Hinzuf gen eines benutzerdefinierten Benutzers f r die Correlation Engine auf Seite 39 Vor dem Beginn Vergewissern Sie sich vor dem Beginn der Installation dass folgende Aufgaben abgeschlossen sind U Stellen Sie sicher dass die Hardware und die Software den Mindestanforderungen entsprechen Weitere Informationen finden Sie unter Abschnitt 1 1 Systemanforderungen und unterst tzte Plattformen auf Seite 11 O Synchronisieren Sie die Zeit mit NTP Network Time Protocol O Eine Correlation Engine erfordert Netzwerkkonnektivit t zum Port f r den Nachrichtenbus 61616 auf dem Sentinel Server Stellen Sie vor der Installation der Correlation Engine sicher dass alle Firewall und Netzwerkeinstellungen ber diesen Port kommunizieren d rfen Installieren einer zus tzlichen Correlation Engine Die Remote Correlation Engine kann nicht auf dem gleichen System installiert werden auf dem bereits Sentinel oder
96. riebenen Betriebssystemen NetIQ unterst tzt Sentinel au erdem auf Systemen mit geringf gigen Aktualisierungen dieser Betriebssysteme beispielsweise Sicherheits Patches oder Hotfixes Das Ausf hren von Sentinel auf Systemen mit wesentlichen Aktualisierungen dieser Betriebssysteme wird jedoch erst unterst tzt wenn NetIQ diese Aktualisierungen gepr ft und zertifiziert hat Abschnitt 1 1 1 Unterst tzte Betriebssysteme und Plattformen auf Seite 11 Abschnitt 1 1 2 Hardwareanforderungen auf Seite 12 Abschnitt 1 1 3 Unterst tzte Datenbankplattformen auf Seite 14 Abschnitt 1 1 4 Unterst tzte Browser auf Seite 14 Abschnitt 1 1 5 Sch tzung der Datenspeicheranforderung auf Seite 16 Abschnitt 1 1 6 Sch tzung der Datentr ger E A Nutzung auf Seite 17 Abschnitt 1 1 7 Sch tzung der Netzwerkbandbreitennutzung auf Seite 18 Abschnitt 1 1 8 Virtuelle Umgebung auf Seite 18 1 1 1 Unterst tzte Betriebssysteme und Plattformen Der Sentinel Server der Collector Manager und die Correlation Engine werden auf folgenden Betriebssystemen und Plattformen unterst tzt Erf llen der Systemanforderungen 11 Kategorie Anforderung Betriebssystem Sentinel wird auf folgenden Betriebssystemen unterst tzt SUSE Linux Enterprise Server SLES 11 SP1 64 Bit Red Hat Enterprise Linux f r Server RHEL 6 64 Bit Auf Open Enterprise Server Installationen von SLES wird Sentine
97. rmationen zur Konfiguration des Collectors finden Sie in der Dokumentation f r den jeweiligen Collector auf der Sentinel Plugins Webseite http support novell com products sentinel secure sentinelplugins htm Hinzuf gen zus tzlicher Sentinel Komponenten 65 9 1 2 Installieren eines Connectors 1 Laden Sie den richtigen Connector von der Sentinel Plugins Webseite http support novell com products sentinel secure sentinelplugins html herunter 2 Melden Sie sich unter https lt IP Adresse gt 8443 bei der Sentinel Weboberfl che an 8443 ist der Standardport f r den Sentinel Server 3 Klicken Sie in der Symbolleiste auf Anwendung und klicken Sie dann auf Anwendungen 4 Klicken Sie auf Control Center starten um das Sentinel Control Center zu starten 5 Klicken Sie in der Symbolleiste auf Ereignisquellenmanagement gt Live Ansicht Klicken Sie dann auf Werkzeuge gt Plugin importieren 6 Suchen Sie die Connector Datei die Sie in Schritt 1 heruntergeladen haben und klicken Sie dann auf Weiter 7 Befolgen Sie die verbleibenden Aufforderungen und klicken Sie dann auf Fertig stellen Informationen zur Konfiguration des Connectors finden Sie in der Dokumentation f r den jeweiligen Connector auf der Sentinel Plugins Webseite http support novell com products sentinel secure sentinelplugins htm 9 2 Hinzuf gen zus tzlicher Collectors und Connectors Abschnitt 9 2 1 Hinzuf gen zus tzlicher Collectors auf Seite
98. rnennen rennen 14 1 1 4 Unterst tzte Browser r u naa Re nn a aa Di ern en 14 1 1 5 Sch tzung der Datenspeicheranforderung 22222 n seen een nenn 16 1 1 6 Sch tzung der Datentr ger E A Nutzung 2 2222 seeen een een 17 1 1 7 Sch tzung der Netzwerkbandbreitennutzung 22 2222 ee een 18 1 1 8 _ Virtuelle Umgebung 242HHe Herne an en ner ee n en erenenen nn 18 1 2 Connector und Collector Systemanforderungen 2 2 2222 2eseeeren nennen nn 19 1 3 Verwendete Porlss u reet arera er Here 19 1 3 1 sentinel Server 2 nun Bee En er een 19 1 3 2 Gollector M n ger 2 2 0 a a a Br a Enns 20 1 3 3 Correlation Engine 2222222eeee ee enen nennen nennen 21 2 Installieren von Sentinel 23 2 1 Install ationsmethoden 2 2 22 Ver AR ee 23 2 1 1 Standardinstallation und benutzerdefinierte Installation 222222 nenre nn 24 2 1 2 Installierte Komponenten 2 22 2er een een ernennen 24 2 2 Vor demi Begim a rii naa e ra Ben nn a en ne Pl A a E A E T 24 2 3 Inst llations ptionen z r 22 nedan oa E a E eh a Dan 25 2 4 Interaktive Installation 22 2 e 222m nr RER Rn 26 2 4 1 Standardkonfiguration a oa aaneen aaaeeeaa aeae 26 2 4 2 Benutzerdefinierte Konfiguration saaaaa aanu a naa 28 2 5 Automatische Installation 2 ssie eai e a a a a a taa a e Eaa a ll een 29 2 6 Installieren von Sentinel mit einem Nicht root Ben
99. rt Diese Installation kann einige Sekunden dauern Sie werden aufgefordert den Installationsmodus anzugeben Wenn Sie die Standardkonfiguration ausw hlen fahren Sie fort mit Schritt 8 bis Schritt 10 in Abschnitt 2 4 1 Standardkonfiguration auf Seite 26 Wenn Sie die benutzerdefinierte Konfiguration ausw hlen fahren Sie fort mit Schritt 7 bis Schritt 14 in Abschnitt 2 4 2 Benutzerdefinierte Konfiguration auf Seite 28 Melden Sie sich als root Benutzer an und geben Sie folgenden Befehl ein um die Installation abzuschlie en bin root_install_finish Die Installation von Sentinel wird beendet und der Server gestartet Nach der Installation nimmt das Starten der Services m glicherweise einige Minuten in Anspruch da das System eine einmalige Initialisierung ausf hrt Warten Sie bis die Installation abgeschlossen ist bevor Sie sich am Server anmelden Geben Sie in einem Webbrowser folgende URL ein um auf die Sentinel Weboberfl che zuzugreifen https lt IP_Address_Sentinel_server gt 8443 lt IP_Address_Sentinel_server gt ist die IP Adresse oder der DNS Name des Sentinel Servers 8443 ist der Standardport f r den Sentinel Server 2 7 ndern der Konfiguration nach der Installation Wenn Sie nach der Installation von Sentinel einen g ltigen Lizenzschl ssel eingeben m chten oder das Passwort oder beliebige zugewiesene Ports ndern m chten k nnen Sie hierzu das Skript configure sh ausf hren
100. symbol Nach der Deinstallation auszuf hrende Aufgaben 107 23 1 2 Abschlie en der Collector Manager Deinstallation Nach dem Ausf hren des Deinstallationsskripts f r den Collector Manager wird das Collector Manager Symbol weiterhin mit dem inaktiven Status in der Weboberfl che angezeigt F hren Sie folgende zus tzliche Schritte aus um den Collector Manager manuell aus der Weboberfl che zu entfernen 1 ffnen Sie Ereignisquellenverwaltung gt Live Ansicht 2 Klicken Sie mit der rechten Maustaste auf den Collector Manager den Sie l schen m chten und anschlie end auf L schen 108 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1
101. t au erdem die IP Adresse Sie zeigt auch die IP Adresse der Sentinel Server Benutzeroberfl che an 10 Fahren Sie mit Abschnitt 5 5 Konfiguration der Appliance im Anschluss an die Installation auf Seite 52 fort 5 5 Konfiguration der Appliance im Anschluss an die Installation 5 5 1 Installieren der VMware Tools Damit Sentinel ordnungsgem auf dem VMware Server funktioniert m ssen Sie die VMware Tools installieren VMware Tools ist eine Dienstprogramm Suite die die Betriebssystemleistung der virtuellen Maschine steigert Auch die Verwaltung der virtuellen Maschine wird verbessert Weitere Informationen zur Installation von VMware Tools finden Sie unter VMware Tools for Linux Guests VMware Tools f r Linux G ste https www vmware com support ws55 doc ws_newguest_tools_linux htm1 wp1127177 Weitere Informationen zur VMware Dokumentation finden Sie unter Workstation Users s Manual Arbeitsstation Benutzerhandbuch http www vmware com pdf ws71_manual pdf 5 5 2 Anmelden an der Appliance Weboberfl che So melden Sie sich an der Appliance Webkonsole an und initialisieren die Software 1 ffnen Sie einen Webbrowser und melden Sie sich bei https lt IP Adresse gt 8443 an 8443 ist der Standardport f r den Sentinel Server Die Sentinel Webseite wird angezeigt Die IP Adresse der Appliance wird in der Appliance Konsole angezeigt nachdem die Installation abgeschlossen und der Server neu gestartet wurde 2 Konfiguriere
102. t der Standardport f r den Sentinel Server Klicken Sie in der Symbolleiste auf Anwendung und klicken Sie dann auf Anwendungen Klicken Sie auf Control Center starten um das Sentinel Control Center zu starten W hlen Sie in der Symbolleiste Ereignisquellenverwaltung gt Live Ansicht aus Klicken Sie mit der rechten Maustaste auf den Collector zu dem der zus tzliche Connector hinzugef gt werden soll Klicken Sie dann auf Connector hinzuf gen 6 W hlen Sie den gew nschten Connector aus der Spalte Name aus und klicken Sie auf Weiter 7 Die Felder sind je nach Connector unterschiedlich Befolgen Sie ab diesem Punkt die Connector spezifische Dokumentation zur Konfiguration des Connectors Die Connector Dokumentation finden Sie auf der Sentinel Plugin Webseite http support novell com products sentinel secure sentinelplugins html Hinzuf gen zus tzlicher Sentinel Komponenten 67 68 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 Verwalten von Daten 10 1 10 2 Abschnitt 10 1 Verzeichnisstruktur auf Seite 69 Abschnitt 10 2 Hinweise zur Speicherung auf Seite 69 Verzeichnisstruktur Standardm ig befinden sich die Sentinel Verzeichnisse an folgenden Standorten Die Datendateien befinden sich in den Verzeichnissen var opt novell sentinel data und var opt novell sentinel 3rdparty Ausf hrbaren Programme und Bibliotheken befinden sich in folgenden Verzeichnissen
103. t ist tar zxvf lt install_file gt Ersetzen Sie lt install_file gt durch den tats chlichen Dateinamen Um das VMware Image auf den ESX Server zu importieren verwenden Sie den VMware Converter und folgen Sie den Anweisungen auf dem Bildschirm des Installationsassistenten 6 Melden Sie sich am ESX Server an 7 W hlen Sie das importierte VMware Image der Appliance und klicken Sie auf das Symbol Einschalten 8 W hlen Sie die gew nschte Sprache aus und klicken Sie auf Weiter 10 11 12 13 14 15 16 W hlen Sie das Tastatur Layout aus und klicken Sie auf Weiter Lesen und akzeptieren Sie die Software Lizenzvereinbarung f r SUSE Linux Enterprise Server SLES 11 SP1 Lesen und akzeptieren Sie die NetIO Sentinel Endbenutzer Lizenzvereinbarung Geben Sie auf der Seite mit dem Hostnamen bzw Dom nennamen die entsprechenden Namen ein und stellen Sie sicher dass die Option Hostname zur Loopback ID zuweisen ausgew hlt ist Klicken Sie auf Weiter Die Konfigurationen f r den Hostnamen werden gespeichert F hren Sie einen der folgenden Vorg nge aus Um die aktuellen Netzwerkverbindungseinstellungen zu verwenden w hlen Sie auf der Seite Netzwerkkonfiguration II die Option Folgende Konfiguration verwenden aus und klicken Sie auf Weiter Um die Netzwerkeinstellungen zu ndern w hlen Sie ndern aus nehmen Sie die gew nschten nderungen vor und klicken Sie auf Weiter Die Netzwerkeinstellungen wer
104. tinel zur Datenarchivierung verwendet werden kann Zus tzlich zu den Mindestanforderungen sollten Sie weiteren Festplattenspeicher f r die folgenden F lle bereithalten Zum Auffangen von Datenraten die h her ausfallen als erwartet Zum Zur ckkopieren von auf Band archivierten Daten nach Sentinel f r die Suche und Berichterstellung auf Basis historischer Daten Verwenden Sie die folgenden Formeln um den zum Speichern der Daten erforderlichen Speicherplatz zu ermitteln Lokaler Ereignis Speicher teilweise komprimiert durchschnittliche Ereignisgr e in Byte x Anzahl der Tage x Ereignisanzahl pro Sekunde x 0 00008 erforderlicher Gesamtspeicherplatz in GB Ereignisgr en bewegen sich blicherweise in einem Bereich von 300 bis 1000 Byte Netzwerk Ereignis Speicher vollst ndig komprimiert durchschnittliche Ereignisgr e in Byte x Anzahl der Tage x Ereignisanzahl pro Sekunde x 0 00001 erforderlicher Gesamtspeicherplatz in GB Rohdatenspeicher vollst ndig komprimiert sowohl im lokalen Speicher als auch im Netzwerkspeicher durchschnittliche Gr e eines Rohdatensatzes in Byte x Anzahl der Tage x Ereignisanzahl pro Sekunde x 0 000003 erforderlicher Gesamtspeicherplatz in GB 16 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 1 1 6 Die durchschnittliche Rohdatengr e f r Syslog Meldungen betr gt in der Regel 200 Byte Gesamtgr e des lokalen Speichers bei akt
105. ungen auf Seite 107 Entfernen der Sentinel Systemeinstellungen Nach der Deinstallation von Sentinel bleiben bestimmte Systemeinstellungen vorhanden Vor einer neuen Installation von Sentinel sollten diese Einstellungen entfernt werden besonders wenn bei der Deinstallation von Sentinel Fehler aufgetreten sind So bereinigen Sie manuell die Sentinel Systemeinstellungen 1 Melden Sie sich als root Benutzer an 2 Stellen Sie sicher dass alle Sentinel Prozesse gestoppt wurden 3 Entfernen Sie die Inhalte von opt novell sentinel bzw vom Verzeichnis in dem die Sentinel Software installiert wurde 4 Stellen Sie sicher dass niemand als Sentinel Administrator Systembenutzer standardm ig novell angemeldet ist und entfernen Sie dann den Benutzer das Basisverzeichnis und die Gruppe userdel r novell groupdel novell 5 Starten Sie das Betriebssystem neu Abschlie en der Correlation Engine Deinstallation Nach dem Ausf hren des Deinstallationsskripts f r die Correlation Engine wird das Correlation Engine Symbol weiterhin mit dem inaktiven Status in der Weboberfl che angezeigt F hren Sie folgende zus tzliche Schritte aus um die Correlation Engine manuell aus der Weboberfl che zu entfernen 1 Melden Sie sich als Administrator bei der Sentinel Weboberfl che an 2 Erweitern Sie den Abschnitt Korrelation und w hlen Sie die zu l schende Correlation Engine aus 3 Klicken Sie auf die Schaltfl che L schen Papierkorb
106. ungsteam Weltweit NetIQ Standorte http www netig com about_netig officelocations asp Vereinigte Staaten und Kanada 888 323 6768 EMail info netig com Website www netig com Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 Installieren Beachten Sie folgende Informationen bei der Installation von Sentinel Kapitel 1 Erf llen der Systemanforderungen auf Seite 11 Kapitel 2 Installieren von Sentinel auf Seite 23 Kapitel 3 Installieren zus tzlicher Collector Manager Instanzen auf Seite 33 Kapitel 4 Installieren zus tzlicher Correlation Engines auf Seite 37 Kapitel 5 Installieren der Appliance auf Seite 41 Kapitel 6 Fehlersuche zur Installation auf Seite 57 Kapitel 7 Weitere Schritte auf Seite 59 Installieren 9 10 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 Erf llen der Systemanforderungen Der folgende Abschnitt beschreibt die Anforderungen in Bezug auf Hardware Betriebssystem Browser unterst tzte Connectors und Ereignisquellenkompatibilit t f r Sentinel Abschnitt 1 1 Systemanforderungen und unterst tzte Plattformen auf Seite 11 Abschnitt 1 2 Connector und Collector Systemanforderungen auf Seite 19 Abschnitt 1 3 Verwendete Ports auf Seite 19 1 1 Systemanforderungen und unterst tzte Plattformen NetIQ unterst tzt Sentinel auf den in diesem Abschnitt besch
107. unter Verwendung von Port 54984 die URL des Computers an auf dem der Collector Manager bzw die Correlation Engine ausgef hrt wird um WebYaST zu starten Erstellen Sie eine Sicherung der Konfiguration und anschlie end einen ESM Export Weitere Informationen zum Sichern von Daten finden Sie unter Backup and Restoring Data Sichern und Wiederherstellen von Daten im NetIQ Sentinel 7 0 1 Administration Guide NetIQ Sentinel 7 0 1 Administrationshandbuch Bedingt Wenn Sie die Appliance noch nicht f r automatische Aktualisierungen registriert haben registrieren Sie sie jetzt Weitere Informationen finden Sie unter Abschnitt 5 9 Registrieren f r Aktualisierungen auf Seite 54 Wenn die Appliance nicht registriert ist wird eine gelbe Warnmeldung angezeigt die auf diesen Zustand hinweist Klicken Sie auf Aktualisieren um zu berpr fen ob Aktualisierungen vorhanden sind Die verf gbaren Aktualisierungen werden angezeigt W hlen Sie die Aktualisierungen aus und wenden Sie sie an Das Abschlie en der Aktualisierungen kann einige Minuten in Anspruch nehmen Nach der erfolgreichen Aktualisierung wird die WebYaST Anmeldeseite angezeigt For dem Aufr sten der Appliance stoppt WebYaST automatisch den Sentinel Service Nach dem Abschluss der Aufr stung m ssen Sie diesen Service manuell neu starten Starten Sie den Sentinel Service ber die Weboberfl che neu Weitere Informationen finden Sie unter Abschnitt 5 8
108. utzer 2 22 aasan a nananana 30 2 7 ndern der Konfiguration nach der Installation usu su sururu nn rrer ru rnrn nnn 31 3 Installieren zus tzlicher Collector Manager Instanzen 33 3 1 Vorteile zus tzlicher Collector Manager Instanzen 2 22 22 eeen nennen een 33 3 2 Vor dem Begini 2 2 2 3 22 21 aan hai errang ni 33 3 3 Installieren eines zus tzlichen Collector Managers 22222 2eseeen ernennen een 34 3 4 Hinzuf gen eines benutzerdefinierten Benutzers f r einen Collector Manager 35 4 Installieren zus tzlicher Correlation Engines 37 41 Vor dem Begini 2 2 42 032e 28 ee nn RR EE RM DE 37 4 2 Installieren einer zus tzlichen Correlation Engine 2 222nse ernennen en 37 4 3 Hinzuf gen eines benutzerdefinierten Benutzers f r die Correlation Engine 39 Inhalt 3 4 Inhalt 5 Installieren der Appliance 41 5 1 Mordem Beginn 23 san ar sin Rei Leer 41 5 2 Installieren der VMware Appliance 2222HHeee een een en r er eer een 41 5 2 1 Installieren von Sentinel 2 2222 a E E E een e a nee 42 5 2 2 Installieren des Collector Managers 2 2 22n neues en nennen nern een 43 5 2 3 Installieren der Correlation Engine 22 2222 neen sense ee nennen 44 5 3 Installieren der Xen Appliance 2222neeeeeeeenren nern ernennen 45 5 3 1 Installieren von Sentinel 2 2 2ooonoeennsnennsnnennnennnnneeeennennn 45
109. verwenden w hlen Sie auf der Seite Netzwerkkonfiguration II die Option Folgende Konfiguration verwenden aus Um die Netzwerkeinstellungen zu ndern w hlen Sie ndern aus und nehmen Sie die gew nschten nderungen vor W hlen Sie Weiter Die Netzwerkeinstellungen werden gespeichert Legen Sie Uhrzeit und Datum fest klicken Sie auf Weiter und anschlie end auf Fertig stellen Zum ndern der NTP Konfiguration nach der Installation rufen Sie YaST von der Befehlszeile der Appliance aus auf Mit WebYast k nnen Sie zwar die Uhrzeit und das Datum ndern nicht jedoch die NTP Konfiguration Wenn die Zeit unmittelbar nach der Installation nicht synchronisiert erscheint f hren Sie den folgenden Befehl aus um NTP neu zu starten 46 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 5 3 2 18 19 20 rcentp restart Legen Sie das root Passwort f r SUSE Enterprise Server fest und klicken Sie auf Weiter Legen Sie das Sentinel admin Passwort fest und klicken Sie auf Weiter Die Sentinel Installation wird fortgesetzt und abgeschlossen Nach der Installation nimmt das Starten der Services m glicherweise einige Minuten in Anspruch da das System eine einmalige Initialisierung ausf hrt Warten Sie bis die Installation abgeschlossen ist bevor Sie sich am Server anmelden Notieren Sie sich die IP Adresse der Appliance die in der Konsole angezeigt wird Fahren Sie mit Abschnitt 5 5 Konfiguration der Appliance im
110. zer admin an 10 Best tigen Sie das Passwort Die Benutzer admin dbauser und appuser verwenden dieses Passwort Die Installation von Sentinel wird beendet und der Server gestartet Nach der Installation nimmt das Starten der Services m glicherweise einige Minuten in Anspruch da das System eine einmalige Initialisierung ausf hrt Warten Sie bis die Installation abgeschlossen ist bevor Sie sich am Server anmelden Geben Sie in einem Webbrowser folgende URL ein um auf die Sentinel Weboberfl che zuzugreifen https lt IP_Address Sentinel_server gt 8443 lt IP_Address_Sentinel_server gt ist die IP Adresse oder der DNS Name des Sentinel Servers 8443 ist der Standardport f r den Sentinel Server Installieren von Sentinel 27 2 4 2 Benutzerdefinierte Konfiguration Wenn Sie Sentinel mit einer benutzerdefinierten Konfiguration installieren k nnen Sie den Lizenzschl ssel angeben das Passwort f r verschiedene Benutzer ndern und Werte f r die verschiedenen Ports angeben die zur Interaktion mit internen Komponenten verwendet werden 1 Laden Sie die Sentinel Installationsdatei von der Novell Downloads Webseite http download novell com index jsp herunter 1a W hlen Sie im Feld Product or Technology Produkt bzw Technologie den Eintrag SIEM Sentinel aus 1b Klicken Sie auf Suchen 1c Klicken Sie in der Spalte mit dem Titel Download auf die Schaltfl che zum Herunterladen von Sentinel 7 0 Evaluation Sentinel 7
111. zschl ssel enthaltene Ereignisrate Wenn die Rate berschritten wird generiert Sentinel Warnmeldungen erfasst jedoch weiterhin Daten L uft ab Ablaufdatum der Lizenz Um eine Unterbrechung der Funktionen zu vermeiden m ssen Sie vor dem Ablaufdatum einen g ltigen Lizenzschl ssel eingeben 6 Klicken Sie auf Speichern 13 2 2 Hinzuf gen eines Lizenzschl ssels ber die Befehlszeile Sie k nnen die Lizenz ber die Befehlszeile mit dem Skript softwarekey sh hinzuf gen 1 Melden Sie sich beim Sentinel Server als root an 2 Wechseln Sie in das Verzeichnis opt novell sentinel bin 80 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 3 Geben Sie folgenden Befehl ein um zum Benutzer novell zu wechseln su novell 4 Geben Sie folgenden Befehl an um das Skript softwarekey sh auszuf hren softwarekey sh 5 Geben Sie 1 ein um den Lizenzschl ssel einzuf gen 6 Geben Sie den Lizenzschl ssel ein und dr cken Sie die Eingabetaste Lizenzinformationen 81 82 Installations und Konfigurationshandbuch f r NetIQ Sentinel 7 0 1 Konfigurieren von Sentinel f r Hochverf gbarkeitssysteme Sentinel wurde f r die Arbeit in Hochverf gbarkeitsumgebungen getestet und zertifiziert und unterst tzt Disaster Recovery Architekturen NetIQ Consulting und NetIO Partner k nnen Sie bei der Implementierung von Sentinel in Hochverf gbarkeitsumgebungen und von Disaster Recovery Funktionen unterst tzen Um
112. zugriff ausgef hrt werden muss k nnen Sie die Appliance mit dem Subscription Management Tool SMT konfigurieren mit dem Sie die Appliance auf die neuesten verf gbaren Versionen von Sentinel aufr sten k nnen SMT ist ein Proxy System Paket das ins Novell Customer Center integriert ist und Kernfunktionen des Novell Customer Centers zur Verf gung stellt Abschnitt 5 7 1 Voraussetzungen auf Seite 53 Abschnitt 5 7 2 Konfigurieren der Appliance auf Seite 54 Voraussetzungen Besorgen Sie die Anmeldedaten f r das Novell Customer Center damit Sentinel Aktualisierungen von Novell abrufen kann Weitere Informationen zum Erhalt der Anmeldedaten erhalten Sie vom Novell Support http support novell com phone html sourceidint suplnav4_phonesup Stellen Sie sicher dass SLES 11 SP1 mit folgenden Paketen auf dem Computer installiert ist auf dem SMT installiert werden soll htmldoc smt perl DBIx Transaction perl File Basename Object pertl DBIx Migration Director perl MIME Lite perl Iext ASCIITable smt support yast2 smt yum metadata parser createrepo sle smt release cd sle smt_en perl DBI apache2 prefork Installieren der Appliance 53 libaprl perl Data Show Table perl Net Daemon perl Tie IxHash fltk libapr utill perl PIRPC apache2 mod_perl apache2 utils apache2 perl DBD mysql Installieren Sie SMT und konfigurieren Sie den SMT S

Download Pdf Manuals

image

Related Search

Related Contents

Troubleshooting More Helpful Information 12 Month Limited    7" Touchpanel en Ecran tactile 7" fr Touch Panel  SERVICE MANUAL 0 - Panasonic Biomedical  Operating instructions Push-button module  La dynamo 39    télécharger le book  DECOLAV 9020-CP Installation Guide  Impex MD-857 User's Manual  

Copyright © All rights reserved.
Failed to retrieve file