Sentinelのインストールを削除するのに便利なアンインストーラスクリプトを使用できます。新規のインストールを実行する前に、以前のインストールのファイルまたはシステム設定が残らないようにするために、次の手順をすべて実行する必要があります。
警告:これらの手順では、オペレーティングシステムの設定やファイルを変更します。システム設定やファイルの変更方法に精通したユーザでない場合は、システム管理者に問い合わせてください。
次の手順に従って、Sentinelサーバをアンインストールします。
Sentinel サーバにrootとしてログインします。
メモ:rootユーザとしてインストールを実行している場合、root以外のユーザでSentinelサーバをアンインストールすることはできません。ただし、root以外のユーザがインストールした場合は、root以外のユーザでSentinelサーバをアンインストールできます。
次のディレクトリにアクセスします。
<sentinel_installation_path>/opt/novell/sentinel/setup/
次のコマンドを実行します。
./uninstall–sentinel
アンインストールを続行するかどうか再確認を求められたら、「y」を押します。
スクリプトはまずサービスを停止し、その後に削除を実行します。
次の手順に従って、Collector ManagerおよびCorrelation Engineをアンインストールします:
rootとしてCollector ManagerおよびCorrelation Engineのコンピュータにログインします。
メモ:rootユーザとしてインストールを実行した場合、root以外のユーザとしてリモートCollector ManagerまたはリモートCorrelation Engineをアンインストールすることはできません。ただし、root以外のユーザとしてインストールを行った場合は、root以外のユーザでアンインストールできます。
次の場所に移動します。
/opt/novell/sentinel/setup
次のコマンドを実行します。
./uninstall–sentinel
スクリプトによって、Collector ManagerまたはCorrelation Engineとすべての関連データが完全に削除されるという警告が表示されます。
「y」と入力して、Collector ManagerまたはCorrelation Engineを削除します。
スクリプトはまずサービスを停止し、その後に削除を実行します。ただし、Collector ManagerとCorrelation Engineのアイコンは、Sentinel Mainインタフェースに非アクティブな状態で表示されたままです。
(条件による)イベント視覚化を有効にした場合は、Elasticsearchセキュリティプラグインを再展開する必要があります。詳細については、Elasticsearchセキュリティプラグインの再展開を参照してください。
次の追加の手順を行って、Sentinel MainインタフェースのCollector ManagerとCorrelation Engineを手動で削除します:
Collector Manager:
[イベントソースの管理]>[ライブビュー]にアクセスします。
削除するCollector Managerを右クリックして、[削除]をクリックします。
Correlation Engine:
管理者としてSentinel Mainインタフェースに移動します。
[相関関係]を展開してから、削除するCorrelation Engineを選択します。
[削除]ボタン(ごみ箱アイコン)をクリックします。
NetFlow Collector Managerをアンインストールするには、以下の手順に従います。
NetFlow Collector Managerのコンピュータにログインします。
メモ:NetFlow Collector Managerのインストールに使用したのと同じユーザ許可でログインする必要があります。
以下のディレクトリに変更します。
/opt/novell/sentinel/setup
次のコマンドを実行します。
./uninstall–sentinel
[y]を入力して、Collector Managerをアンインストールします。
スクリプトはまずサービスを停止してから、完全にアンインストールします。