Per disinstallare Sentinel è disponibile uno script di disinstallazione. Prima di realizzare una nuova installazione, eseguire tutti i passaggi seguenti per assicurarsi che non rimanga alcun file o impostazione del sistema appartenente all'installazione precedente.
AVVERTENZA:Le istruzioni seguenti comportano la modifica dei file e delle impostazioni di sistema. Se non si ha familiarità con la modifica di queste impostazioni e file di sistema, rivolgersi all'amministratore del sistema.
Per disinstallare il server Sentinel, utilizzare la procedura seguente:
Eseguire il login al server di Sentinel come utente root.
NOTA:se l'installazione è stata eseguita come un utente root, non è possibile eseguire la disinstallazione del server Sentinel come utente non root. Tuttavia, se l'installazione è stata eseguita da un utente non root, tale utente può disinstallare il server Sentinel.
Accedere alla directory seguente:
<sentinel_installation_path>/opt/novell/sentinel/setup/
Eseguire il comando seguente:
./uninstall–sentinel
Quando richiesto di confermare nuovamente che si desidera continuare con la disinstallazione, premere s.
Lo script prima interrompe il servizio, quindi lo rimuove completamente.
Per disinstallare le istanze di Collector Manager e di Correlation Engine, effettuare le operazioni seguenti:
Eseguire il login come root al computer in cui risiedono le istanze di Collector Manager e di Correlation Engine.
NOTA:se l'installazione è stata eseguita come un utente root, non è possibile eseguire la disinstallazione delle istanze remote di Collector Manager e di Correlation Engine come utente non root. Tuttavia, se l'installazione è stata eseguita da un utente non root, questi può eseguirne la disinstallazione.
Passare all'ubicazione seguente:
/opt/novell/sentinel/setup
Eseguire il comando seguente:
./uninstall–sentinel
Lo script visualizza un avviso in cui viene notificato che l'istanza di Collector Manager o di Correlation Engine sarà rimossa insieme a tutti i dati associati.
Immettere y per rimuovere l'istanza di Collector Manager o di Correlation Engine.
Lo script prima interrompe il servizio, quindi lo rimuove completamente. Tuttavia, l'icona di Collector Manager e di Correlation Engine rimane visualizzata nell'interfaccia principale di Sentinel nello stato inattivo.
(Condizionale) Se è stata abilitata la visualizzazione degli eventi, è necessario reinstallare il plug-in di sicurezza per Elasticsearch. Per ulteriori informazioni, consultare Reinstallazione del plug-in di sicurezza per Elasticsearch.
Per eliminare manualmente Collector Manager e Correlation Engine, effettuare i passaggi seguenti nell'interfaccia principale di Sentinel:
Collector Manager:
Accedere a Gestione origini eventi > Visualizzazione in diretta.
Fare clic con il pulsante destro del mouse sull'istanza di Collector Manager che si desidera eliminare, quindi scegliere Elimina.
Correlation Engine:
Andare all'interfaccia Sentinel Main come amministratore.
Espandere Correlazione, quindi selezionare l'istanza di Correlation Engine che si desidera eliminare.
Fare clic sul pulsante Elimina (icona del cestino).
Per disinstallare l'istanza di NetFlow Collector Manager, utilizzare la procedura seguente:
Eseguire il login al computer in cui risiede l'istanza di NetFlow Collector Manager.
NOTA:Eseguire il login con la medesima autorizzazione utente utilizzata per l'installazione dell'istanza di NetFlow Collector Manager.
Passare alla directory seguente:
/opt/novell/sentinel/setup
Eseguire il comando seguente:
./uninstall–sentinel
Per disinstallare l'instanza di Collector Manager, immettere y.
Lo script prima interrompe il servizio, quindi lo disinstalla completamente.