Um script de desinstalação está disponível para ajudá-lo a remover uma instalação do Sentinel. Antes de realizar uma nova instalação, você deverá executar todas as etapas a seguir para verificar se não restaram arquivos ou configurações do sistema de uma instalação anterior.
AVISO:Essas instruções envolvem a modificação de configurações e arquivos do sistema operacional. Se você não estiver familiarizado com a modificação dessas configurações e arquivos do sistema, contate o administrador do sistema.
Use as etapas a seguir para desinstalar o servidor Sentinel:
Efetue login no servidor do Sentinel como root.
NOTA:Você não pode desinstalar o servidor do Sentinel como usuário não root quando a instalação é realizada como usuário root. No entanto, o usuário não root pode desinstalar o servidor do Sentinel quando a instalação tiver sido executada pelo usuário não root.
Acesse o seguinte diretório:
<sentinel_installation_path>/opt/novell/sentinel/setup/
Execute o seguinte comando:
./uninstall–sentinel
Quando for solicitado que você confirme novamente que deseja prosseguir com a desinstalação, pressione s.
O script primeiro para o serviço e, em seguida, remove-o completamente.
Use as etapas a seguir para desinstalar o Collector Manager e o Correlation Engine:
Efetue login como root no computador do Collector Manager e do Correlation Engine.
NOTA:Você não poderá desinstalar o Collector Manager remoto nem o Correlation Engine remoto como um usuário não root se a instalação foi executada como um usuário root. No entanto, o usuário não root poderá efetuar a desinstalação se a instalação foi executada por um usuário não root.
Vá para o seguinte local:
/opt/novell/sentinel/setup
Execute o seguinte comando:
./uninstall–sentinel
O script exibe um aviso informando que o Collector Manager ou o Correlation Engine e todos os dados associados serão completamente removidos.
Insira s para remover o Collector Manager ou o Correlation Engine.
O script primeiro para o serviço e, em seguida, remove-o completamente. No entanto, o ícone do Collector Manager e do Correlation Engine ainda é exibido no estado inativo na interface principal do Sentinel.
(Condicional) Se você tiver habilitado a Visualização de eventos, deverá reimplantar o plug-in de segurança do Elasticsearch. Para obter mais informações, consulte Reimplantar o plug-in de segurança do Elasticsearch.
Realize as seguintes etapas adicionais para apagar manualmente o Collector Manager e o Correlation Engine da interface principal do Sentinel:
Collector Manager:
Clique em Gerenciamento de Fonte de Eventos > Tela Ativa.
Clique com o botão direito do mouse no Collector Manager que deseja apagar e clique em Apagar.
Correlation Engine:
Navegue até a interface Principal do Sentinel como um administrador.
Expanda Correlation e, em seguida, selecione o Correlation Engine que deseja apagar.
Clique no botão Apagar (ícone da lixeira).
Use as etapas a seguir para desinstalar o NetFlow Collector Manager:
Efetue login no computador do NetFlow Collector Manager.
NOTA:Efetue login com a mesma permissão de usuário que foi usada para instalar o NetFlow Collector Manager.
Mude para o seguinte diretório:
/opt/novell/sentinel/setup
Execute o seguinte comando:
./uninstall–sentinel
Digite s para desinstalar o Collector Manager.
O script primeiro para o serviço e, em seguida, desinstala-o completamente.