Sentinel Log Manager erfasst Daten von vielen verschiedenen Geräten und Anwendungen, einschließlich Intrusion Detection-Systemen, Firewalls, Betriebssystemen, Routern, Webservern, Datenbanken, Switches, Mainframes und Virenschutz-Ereignisquellen. Sentinel Log Manager ermöglicht die Verarbeitung mit hohen Ereignisraten, eine langfristige Datenaufbewahrung, die Aggregation regionaler Daten sowie eine einfache Such- und Berichterstellungsfunktionalität für eine breite Palette von Anwendungen und Geräten.
Sentinel Log Manager 1.2.2 enthält verschiedene Verbesserungen und Korrekturen früherer Fehler. Dieses Dokument erläutert, warum Sie dieses Service Pack installieren sollten.
Viele der eingeführten Verbesserungen sind Umsetzungen von Vorschlägen unserer Kunden. Wir möchten uns auf diesem Wege bei Ihnen für Ihr wertvolles Feedback bedanken. Wir hoffen, Sie unterstützen uns weiterhin dabei, unsere Produkte optimal an Ihre Bedürfnisse anzupassen. Feedback können Sie in unseren Sentinel Community Support-Foren auf unserer Community-Website posten, auf der Sie auch Produktbenachrichtigungen, Blogs und Produktbenutzergruppen finden.
Sentinel Log Manager 1.2.2 kann nur für Aufrüstungen verwendet werden. Sie können von Sentinel Log Manager 1.2 oder höher auf Sentinel Log Manager 1.2.2 aufrüsten.
Die folgenden Abschnitte enthalten zusammenfassende Informationen zu den in diesem Service Pack enthaltenen Verbesserungen und Fehlerkorrekturen:
Die Aufrüstungsinstallation von Sentinel Log Manager 1.2.2 aktualisiert den Syslog-Integrator auf Version 2011.1r1, die deutliche Leistungsverbesserungen bietet.
Dieses Lösungspaket bietet folgende Erweiterungen:
Dieses Lösungspaket verbessert die Systemleistung von Sentinel Log Manager in den Bereichen Suchen und Berichterstellung.
Die Collector Packs für die Collector-Plugins sind in Sentinel Log Manager nicht mehr enthalten. Die Collector Pack-Berichte enthielten hartcodierte gerätespezifische Filter mit eingeschränkten Optionen zur Anpassung dieser Berichte. Diese Berichte sind nun in Sentinel Log Manager als veraltet gekennzeichnet. Statt dieser Berichte können Sie ähnliche Berichte aus dem Sentinel Core-Lösungspaket verwenden, das einen Basisbericht bereitstellt, den Sie während der Laufzeit mit einem breiten Spektrum an benutzerspezifischen Filtern (einschließlich der gerätespezifischen Filter) ausführen können. Weitere Informationen zum Sentinel Core-Lösungspaket finden Sie in der Dokumentation zum Lösungspaket auf der Website der Sentinel-Plugins.
Sentinel Log Manager 1.2.2 enthält nun Java 7 Update 55, das Korrekturen für verschiedene Sicherheitsschwachstellen bietet. Darüber hinaus unterstützt Sentinel Log Manager 1.2.2 auch Clientcomputer, auf denen Java 7 Update 55 installiert ist.
Sentinel Log Manager 1.2.2 umfasst Softwarekorrekturen für die folgenden Probleme:
Problem: Die Ereignisquellenverwaltung (Event Source Management (ESM)) wird auf Clientcomputern, auf denen Java 7 Update 45 installiert ist, nicht gestartet. (BUG 847156)
Korrektur: ESM wird nun auch auf Clientcomputern gestartet, auf denen Java 7 Update 45 installiert ist.
Problem: Wenn der Speicher voll ist, löscht Sentinel Log Manager den Lizenzschlüssel. Die Benutzer können sich in diesem Fall nicht mehr bei der Webkonsole anmelden. (BUG 821015)
Korrektur: Sentinel Log Manager löscht den Lizenzschlüssel nicht mehr, wenn der Speicher voll ist.
Problem: Sentinel Log Manager zeigt beim Exportieren von Abfrageergebnissen die Java-Ausnahme java.io.FileNotFoundException an. (BUG 834486)
Korrektur: Sentinel Log Manager exportiert die Abfrageergebnisse nun erfolgreich und zeigt keine Ausnahme mehr an.
Die Aufrüstung auf Sentinel Log Manager 1.2.2 können Sie von Sentinel Log Manager 1.2 oder höher ausführen.
Für Sentinel Log Manager 1.2.2 ist SUSE Linux Enterprise Server 11 Service Pack 3 (64-Bit) erforderlich. Rüsten Sie daher zunächst das Betriebssystem auf SLES 11 Service Pack 3 auf, bevor Sie auf Sentinel Log Manager 1.2.2 aufrüsten.
Weitere Informationen zu den Systemanforderungen finden Sie unter Systemanforderungen
in der Installationsanleitung für Sentinel Log Manager 1.2.
Informationen zur Aufrüstung auf Sentinel Log Manager 1.2.2 finden Sie unter Aufrüsten von Sentinel Log Manager in der Installationsanleitung für Sentinel Log Manager 1.2.2. Nach dem Aufrüsten müssen Sie den Sentinel Log Manager-Server neu starten, damit die Aktualisierungen für SLES 11 Service Pack 3 vorgenommen werden.
WICHTIG:
Für die Aufrüstung auf Remote Collector Manager 1.2.2 müssen Sie zunächst Remote Collector Manager 1.2.1 installieren. Erst diese Version können Sie auf Remote Collector Manager 1.2.2 aufrüsten. Weitere Informationen finden Sie unter Abschnitt 4.4, Sentinel Log Manager 1.2.2 enthält kein Installationsprogramm für die Neuinstallation von Remote Collector Manager 1.2.2.
Zur Aufrüstung der Sentinel Log Manager-Appliance auf einem Betriebssystem vor SLES 11 SP3 müssen Sie das Befehlszeilenprogramm zypper verwenden, da für dieses Upgrade die Interaktion des Benutzers erforderlich ist. In WebYaST ist die hierfür erforderliche Benutzerinteraktion nicht möglich. Informationen zur Verwendung von zypper für die Aufrüstung der Appliance finden Sie unter „Aufrüsten der Appliance mit zypper“ in der Installationsanleitung für Sentinel Log Manager 1.2.2.
NetIQ Corporation ist bestrebt, Produkte zu bieten, die hochwertige Lösungen für die Softwarebedürfnisse Ihres Unternehmens darstellen. Die nachfolgend beschriebenen Probleme werden zurzeit untersucht. Wenden Sie sich an den Technischen Support, wenn Sie weitere Hilfe zu einem Problem benötigen.
Eine Liste der bekannten Probleme im unterstützten Service Pack für SLES 11 finden Sie in den Versionshinweisen zu SUSE.
Eine Liste der bekannten Probleme in früheren Versionen finden Sie auf der Dokumentations-Website zu Sentinel Log Manager 1.2.1.
Problem: Wenn mehrere IP-Adressen verfügbar sind, wählt Sentinel Log Manager eine der Adressen als Standard aus. Ändern Sie nun die Standard-IP-Adresse in der Datei configuration.xml manuell, kehrt Sentinel Log Manager nach einem Neustart zur früheren Standard-IP-Adresse zurück. (BUG 848148)
Behelfslösung: So stellen Sie die Standard-IP-Adresse ein:
Erstellen Sie die Datei /etc/opt/novell/sentinel_log_mgr/config/start_tomcat.properties.
Fügen Sie der Datei start_tomcat.properties den folgenden Parameter hinzu:
SERVER_IP= IP_address
Starten Sie Sentinel Log Manager neu.
Problem: Unter Internet Explorer Version 9 und 10 wird die Sentinel Log Manager-Webkonsole nicht erfolgreich gestartet und leer angezeigt. (BUG 785504)
Behelfslösung: So starten Sie die Sentinel Log Manager-Webkonsole unter Internet Explorer Version 9 und 10:
Drücken Sie in Internet Explorer die Taste F12, um die Entwicklertools anzuzeigen.
Klicken Sie auf Dokumentmodus.
Wählen Sie Internet Explorer 8-Standards aus.
Problem: Sentinel Log Manager stellt keine Verbindung mit Anwendungen her, die Verschlüsselungsschlüssel mit weniger als 1024 Byte verwenden. Sentinel Log Manager weist Verbindungen mit solchen Anwendungen ab und zeigt eine Ausnahme an. Weitere Informationen zu diesem Problem finden Sie in TID 7014219 in der NetIQ-Support-Knowledgebase. (BUG 853895)
Behelfslösung: Führen Sie einen der folgenden Schritte aus, um Anwendungen mit schwachen Verschlüsselungsschlüsseln die Verbindung mit Sentinel Log Manager zu ermöglichen:
(Empfohlen) Aktualisieren Sie das Anwendungszertifikat, um Verschlüsselungsschlüssel mit 1024 Byte oder mehr zu verwenden.
Entfernen Sie in der Datei java.security die folgende Einschränkung:
RSA keySize < 1024
HINWEIS:Diese Behelfslösung müssen Sie nach jeder Aufrüstung von Sentinel Log Manager erneut durchführen, da die geänderte Datei java.security durch die neue Installation ersetzt wird.
Problem: Sentinel Log Manager 1.2.2 enthält nur ein Installationsprogramm für die Aufrüstung auf Remote Collector Manager 1.2.2. (BUG 854442)
Behelfslösung: So installieren Sie Remote Collector Manager 1.2.2:
(Bedingt) Wenn Sie Remote Collector Manager 1.2.1 installiert haben, laden Sie das Installationsprogramm für die Aufrüstung auf Remote Collector Manager 1.2.2 von der Sentinel Log Manager-Webkonsole herunter und führen Sie die Aufrüstung auf Version 1.2.2 durch.
(Bedingt) Wenn Sie Remote Collector Manager 1.2.1 nicht installiert haben, führen Sie die folgenden Schritte aus:
Laden Sie Remote Collector Manager 1.2.1 von der Sentinel Log Manager-Webkonsole herunter und installieren Sie das Programm.
Laden Sie das Installationsprogramm für die Aufrüstung auf Remote Collector Manager 1.2.2 von der Sentinel Log Manager-Webkonsole herunter und führen Sie die Aufrüstung auf Version 1.2.2 durch.
Problem: Bei der Installation der Lösungspakete in Sentinel Log Manager zeichnet Sentinel Log Manager in den Serverprotokollen die Ausnahmen nullpointer und PSQL auf. (BUG 852813)
Behelfslösung: Ignorieren Sie diese Ausnahmen. Die aufgezeichneten Ausnahmen haben keine Auswirkung auf die Installation der Lösungspakete oder die Funktionalität von Sentinel Log Manager.
Problem: Wenn Sie bei einem Aufrüstungsversuch von Remote Collector Manager 1.2.1 auf 1.2.2 die Lizenzvereinbarung abgelehnt haben, werden darauf folgende Versuche, Remote Collector Manager aufzurüsten, mit einem Fehler abgebrochen. (BUG 885375)
Behelfslösung: Um Remote Collector Manager in diesem Fall erfolgreich auf Version 1.2.2 aufrüsten zu können, müssen Sie die Datei /opt/novell/sentinel6/.version_history_bak_1.2.2.0 löschen.
Problem: Wenn Sie Remote Collector Manager 1.2.2 auf einem Windows-System über die Systemsteuerung deinstallieren, wird der Fehler „Auf diesem System wurde keine Java Laufzeitumgebung (JRE) gefunden“ angezeigt. (BUG 885373)
Behelfslösung: Schließen Sie die Fehlermeldung mit OK. Navigieren Sie im Remote Collector Manager-Ordner zum Ordner JRE/bin/ und führen Sie aus diesem Ordner die Datei java.exe aus. Der Deinstallationsvorgang wird nun erfolgreich abgeschlossen.
Problem: Auf einem Linux-System wird der Dienst Remote Collector Manager 1.2.2 nach der Aufrüstung von Suse Linux Enterprise Server 11 SP2 auf SP3 nicht mehr gefunden.(BUG 881461)
Behelfslösung: So stellen Sie sicher, dass der Dienst Remote Collector Manager 1.2.2 ordnungsgemäß funktioniert:
Melden Sie sich in der Konsole als root-Benutzer an.
Navigieren Sie zum Verzeichnis /etc und kopieren Sie die geänderte Profildatei (profile.rpmsave) über die ursprüngliche Profildatei (profile).
cd /etc
cp profile.rpmsave profile
Navigieren Sie zu dem Ordner, in dem Remote Collector Manager installiert ist, sichern Sie die Datei „configuration.properties“ und kopieren Sie die geänderte „configuration.properties“-Datei (configuration.000) über die Datei „configuration.properties“. Beispiel:
cd /opt/novell/sentinel6/config
mv configuration.properties configuration.properties_bkp
mv configuration.000 configuration.properties
Navigieren Sie im Installationsordner von Remote Collector Manager zum Ordner bin, sichern Sie die Datei „setenv.sh“ und kopieren Sie die geänderte „setenv.sh“-Datei (setenv.000) über die Datei „setenv.sh“.
cd /opt/novell/sentinel6/bin
mv setenv.sh setenv.sh_bkp mv setenv.000 setenv.sh
(Bedingt) Wenn die Eigentümerschaft beim Kopieren der Dateien nicht auf esecadm:esec gesetzt wird, setzen Sie sie wie folgt auf esecadm:esec:
chown esecadm:esec /opt/novell/sentinel6/config/configuration.properties
chown esecadm:esec /opt/novell/sentinel6/bin/setenv.sh
Starten Sie Sentinel mit folgendem Befehl:
/etc/init.d/sentinel start
Führen Sie zur Überprüfung des Status von Sentinel folgenden Befehl aus:
/etc/init.d/sentinel status
Wir möchten Ihnen stets eine nützliche, aussagekräftige Dokumentation an die Hand geben. Sie haben Verbesserungsvorschläge? Dann senden Sie sie uns per Email an Documentation-Feedback@netiq.com. Wir freuen uns auf Ihre Rückmeldung.
Ausführliche Kontaktinformationen finden Sie auf der Website mit den Support-Kontaktangaben.
Allgemeine Informationen zu unserem Unternehmen und unseren Produkten finden Sie auf der NetIQ-Firmenwebsite.
Wenn Sie an interaktiven Gesprächen mit Fachkollegen und NetIQ-Experten interessiert sind, werden Sie aktives Mitglied unserer Community-Website Qmunity, auf der Sie Produktforen, Produktbenachrichtigungen, Blogs und Produktbenutzergruppen finden.
NetIQ Sentinel ist durch folgendes US-Patent geschützt: Nr. 05829001.
DIESES DOKUMENT UND DIE HIER BESCHRIEBENE SOFTWARE WERDEN GEMÄSS EINER LIZENZVEREINBARUNG ODER EINER VERSCHWIEGENHEITSVERPFLICHTUNG BEREITGESTELLT UND UNTERLIEGEN DEN JEWEILIGEN BESTIMMUNGEN DIESER VEREINBARUNGEN. SOFERN NICHT AUSDRÜCKLICH IN DER LIZENZVEREINBARUNG ODER VERSCHWIEGENHEITSVERPFLICHTUNG ERKLÄRT; STELLT DIE NETIQ CORPORATION DIESES DOKUMENT UND DIE IN DIESEM DOKUMENT BESCHRIEBENE SOFTWARE OHNE MÄNGELGEWÄHR UND OHNE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNGEN JEGLICHER ART BEREIT, BEISPIELSWEISE UNTER ANDEREM STILLSCHWEIGENDE GEWÄHRLEISTUNGEN HINSICHTLICH DER MARKTGÄNGIGKEIT ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. IN EINIGEN LÄNDERN SIND HAFTUNGSAUSSCHLÜSSE FÜR AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNGEN IN BESTIMMTEN TRANSAKTIONEN NICHT ZULÄSSIG. AUS DIESEM GRUND HAT DIESE BESTIMMUNG FÜR SIE UNTER UMSTÄNDEN KEINE GÜLTIGKEIT.
Der Klarheit halber werden alle Module, Adapter und anderes Material („Modul“) gemäß den Bestimmungen der Endbenutzer-Lizenzvereinbarung (EULA) für die jeweilige Version des NetIQ-Produkts oder der NetIQ-Software lizenziert, zu dem/der diese Module gehören oder mit dem/der sie zusammenarbeiten. Durch den Zugriff auf ein Modul bzw. durch das Kopieren oder Verwenden eines Moduls erklären Sie sich an diese Bestimmungen gebunden. Falls Sie den Bestimmungen der Endbenutzer-Lizenzvereinbarung nicht zustimmen, sind Sie nicht berechtigt, ein Modul zu verwenden oder zu kopieren bzw. auf ein Modul zuzugreifen, und Sie sind verpflichtet, jegliche Kopien des Moduls zu vernichten und weitere Anweisungen bei NetIQ zu erfragen.
Ohne vorherige schriftliche Genehmigung der NetIQ Corporation dürfen dieses Dokument und die in diesem Dokument beschriebene Software nicht vermietet, verkauft oder verschenkt werden, soweit dies nicht anderweitig gesetzlich gestattet ist. Ohne vorherige schriftliche Genehmigung der NetIQ Corporation darf dieses Dokument oder die in diesem Dokument beschriebene Software weder ganz noch teilweise reproduziert, in einem Abrufsystem gespeichert oder auf jegliche Art oder auf jeglichem Medium (elektronisch, mechanisch oder anderweitig) gespeichert werden, soweit dies nicht ausdrücklich in der Lizenzvereinbarung oder Verschwiegenheitsverpflichtung dargelegt ist. Ein Teil der Unternehmen, Namen und Daten in diesem Dokument dienen lediglich zur Veranschaulichung und stellen keine realen Unternehmen, Personen oder Daten dar.
Dieses Dokument enthält unter Umständen technische Ungenauigkeiten oder Rechtschreibfehler. Die hierin enthaltenen Informationen sind regelmäßigen Änderungen unterworfen. Diese Änderungen werden ggf. in neuen Ausgaben dieses Dokuments eingebunden. Die NetIQ Corporation ist berechtigt, jederzeit Verbesserungen oder Änderungen an der in diesem Dokument beschriebenen Software vorzunehmen.
Einschränkungen für US-amerikanische Regierungsstellen: Wenn die Software und Dokumentation von einer US-amerikanischen Regierungsstelle, im Namen einer solchen oder von einem Auftragnehmer einer US-amerikanischen Regierungsstelle erworben wird, unterliegen die Rechte der Regierung gemäß 48 C.F.R. 227.7202-4 (für Käufe durch das Verteidigungsministerium, Department of Defense (DOD)) bzw. 48 C.F.R. 2.101 und 12.212 (für Käufe einer anderen Regierungsstelle als das DOD) an der Software und Dokumentation in allen Punkten den kommerziellen Lizenzrechten und Einschränkungen der Lizenzvereinbarung. Dies umfasst auch die Rechte der Nutzung, Änderung, Vervielfältigung, Ausführung, Anzeige und Weitergabe der Software oder Dokumentation.
© 2014 NetIQ Corporation. Alle Rechte vorbehalten.
Weitere Informationen zu den Marken von NetIQ finden Sie im Internet unter http://www.netiq.com/company/legal/.