Sentinel Log Manager recopila datos de una amplia gama de dispositivos y aplicaciones, como orígenes de eventos de sistemas de detección de intrusos, cortafuegos, sistemas operativos, routers, servidores Web, bases de datos, conmutadores, mainframes y antivirus. Sentinel Log Manager ofrece procesamiento de eventos de gran velocidad, retención de datos a largo plazo, adición de datos regionales y sencillas funciones de búsqueda y creación de informes para una amplia gama de aplicaciones y dispositivos.
Sentinel Log Manager 1.2.2 proporciona varias mejoras y soluciona determinados problemas anteriores. En este documento se explica por qué es recomendable instalar este paquete de servicios.
Muchas de estas mejoras se realizaron en respuesta directa a las sugerencias de nuestros clientes. Le agradecemos su tiempo y sus valiosas aportaciones. Esperamos que siga ayudándonos a garantizar que nuestros productos satisfagan todas sus necesidades. Puede publicar comentarios en los Foros de asistencia de la comunidad de Sentinel, nuestro sitio Web comunitario que incluye también notificaciones sobre productos, blogs y grupos de usuarios sobre productos.
Sentinel Log Manager 1.2.2 solo se puede instalar como una actualización. Puede realizar la actualización a Sentinel Log Manager 1.2.2 desde Sentinel Log Manager 1.2 o versiones posteriores.
En la sección siguiente se describen las mejoras y las soluciones a problemas que se ofrecen en este paquete de servicios:
La instalación de actualización de Sentinel Log Manager 1.2.2 actualiza el Integrador de Syslog a la versión 2011.1r1, que incluye mejoras de rendimiento importantes.
Este paquete de servicios incluye las mejoras siguientes:
Este paquete de servicios mejora el rendimiento del sistema Sentinel Log Manager en los ámbitos de búsqueda y generación de informes.
Sentinel Log Manager ya no incluye los paquetes de recopiladores para los módulos auxiliares (plug-ins) del recopilador. Los informes del paquete de recopiladores incluían filtros específicos del dispositivo con código fijo, que tenían opciones limitadas para personalizar estos informes. Ahora estos informes están etiquetados como obsoletos en Sentinel Log Manager. En su lugar, puede utilizar los informes similares que se proporcionan en el paquete de soluciones de Sentinel Core. Esta opción le permite utilizar un informe básico con un amplio abanico de filtros especificados por el usuario en el tiempo de ejecución, incluidos los filtros específicos del dispositivo. Para obtener más información acerca del paquete de soluciones de Sentinel Core, consulte la documentación correspondiente en el sitio Web de módulos auxiliares (plug-ins) de Sentinel.
Ahora Sentinel Log Manager 1.2.2 incluye Java 7 Update 55, que integra correcciones para varias vulnerabilidades de seguridad. Sentinel Log Manager 1.2.2 también es compatible con ordenadores cliente que tengan instalado Java 7 Update 55.
Sentinel Log Manager 1.2.2 proporciona correcciones de software para los siguientes problemas:
Problema: El módulo Gestión de orígenes de eventos (ESM) no se lanza en ordenadores clientes que tienen instalado Java 7 Update 45. (ERROR 847156)
Solución: Ahora ESM se lanza en ordenadores cliente que tienen instalado Java 7 Update 45.
Problema: Cuando el espacio de disco está lleno, Sentinel Log Manager elimina la clave de licencia. Los usuarios no pueden entrar a la consola Web. (ERROR 821015)
Solución: Sentinel Log Manager ya no elimina la clave de licencia cuando el espacio de disco está lleno.
Problema: Sentinel Log Manager muestra la excepción de Java java.io.FileNotFoundException al exportar resultados de la búsqueda. (ERROR 834486)
Solución: Ahora Sentinel Log Manager exporta correctamente los resultados de la consulta y ya no muestra una excepción.
Puede realizar la actualización a Sentinel Log Manager 1.2.2 desde Sentinel Log Manager 1.2 o versiones posteriores.
Sentinel Log Manager 1.2.2 requiere SUSE Linux Enterprise Server 11 Service Pack 3 (64 bits). Por lo tanto, debe asegurarse de que el sistema operativo esté actualizado a SLES 11 Service Pack 3 antes de actualizar a Sentinel Log Manager 1.2.2.
Para más información sobre los requisitos del sistema, consulte el apartado Requisitos del sistema
de la Guía de instalación de Sentinel Log Manager 1.2.
Para actualizar a Sentinel Log Manager 1.2.2, consulte el apartado Actualización de Sentinel Log Manager en la Guía de instalación de Sentinel Log Manager 1.2.2. Después de realizar el procedimiento de actualización, reinicie el servidor de Sentinel Log Manager para aplicar las actualizaciones para SLES 11 Service Pack 3.
IMPORTANTE:
Para poder llevar a cabo la actualización a la versión 1.2.2 del gestor de recopiladores remoto, antes debe instalar la versión 1.2.1. Para obtener más información, consulte Sección 4.4, Sentinel Log Manager 1.2.2 no incluye el instalador de la versión 1.2.2 del gestor de recopiladores remoto..
Si va a actualizar la aplicación Sentinel Log Manager en un sistema operativo anterior a SLES 11 SP3, debe usar la utilidad de línea de comandos zypper, ya que es necesaria la interacción del usuario para completar la actualización. WebYaST no permite la interacción del usuario necesaria. Para obtener información acerca del uso de zypper para actualizar la aplicación, consulte el apartado “Actualización de la aplicación con zypper” en la Guía de instalación de Sentinel Log Manager 1.2.2.
NetIQ Corporation se esfuerza por garantizar que nuestros productos ofrezcan soluciones de calidad para sus necesidades de software empresarial. Se están investigando los siguientes asuntos. Si necesita más ayuda con algún problema, póngase en contacto con el departamento de Asistencia técnica.
Para ver la lista de problemas conocidos del paquete de servicios de SLES 11 compatible, consulte las notas de la versión de SUSE.
Para conocer la lista de problemas conocidos de las versiones anteriores, consulte el sitio Web de documentación de Sentinel Log Manager 1.2.1.
Problema: Si hay varias direcciones IP disponibles, Sentinel Log Manager selecciona una de ellas como dirección por defecto. Si cambia la dirección IP por defecto en el archivo configuration.xml de forma manual, Sentinel Log Manager recupera la dirección IP por defecto tras el reinicio. (ERROR 848148)
Solución: Para definir la dirección IP por defecto:
Cree el archivo /etc/opt/novell/sentinel_log_mgr/config/start_tomcat.properties.
Añada el parámetro siguiente en el archivo start_tomcat.properties:
SERVER_IP= IP_address
Reinicie Sentinel Log Manager.
Problema: La consola Web de Sentinel Log Manager no se lanza correctamente en Internet Explorer 9 y 10, sino que se muestra en blanco. (ERROR 785504)
Solución: Para lanzar la consola Web de Sentinel Log Manager en Internet Explorer 9 y 10:
En Internet Explorer, pulse F12 para ver las herramientas del desarrollador.
Haga clic en Modo de documento.
Seleccione Estándar Internet Explorer 8.
Problema: Sentinel Log Manager no se conecta a aplicaciones que utilicen claves de cifrado de menos de 1024 bytes. Sentinel Log Manager rechaza la conexión a este tipo de aplicaciones y muestra una excepción. Para obtener más información acerca de este problema, consulte el artículo TID 7014219 de la base de conocimientos de asistencia de NetIQ. (ERROR 853895)
Solución: realice una de las acciones siguientes para permitir la conexión a Sentinel Log Manager de las aplicaciones que utilicen claves de cifrado débiles:
(Recomendado) Actualice el certificado de la aplicación para utilizar claves de cifrado de 1024 bytes o más.
En el archivo java.security, elimine esta restricción:
RSA keySize < 1024
NOTA:Lleve a cabo este proceso después de cada actualización de Sentinel Log Manager, ya que la nueva instalación reemplaza el archivo java.security modificado.
Problema: Sentinel Log Manager 1.2.2 solo incluye el instalador de actualización a la versión 1.2.2 del gestor de recopiladores remoto. (ERROR 854442)
Solución: Para instalar la versión 1.2.2 del gestor de recopiladores remoto:
(Condicional) Si tiene instalada la versión 1.2.1 del gestor de recopiladores remoto, descargue el instalador de actualización a la versión 1.2.2 de la consola Web de Sentinel Log Manager y lleve a cabo la actualización a la versión 1.2.2.
(Condicional) Si no tiene instalada la versión 1.2.1 del gestor de recopiladores remoto, efectúe los pasos siguientes:
Descargue e instale la versión 1.2.1 del gestor de recopiladores remoto de la consola Web de Sentinel Log Manager.
Descargue el instalador de actualización a la versión 1.2.2 del gestor de recopiladores remoto de la consola Web de Sentinel Log Manager y lleve a cabo la actualización a la versión 1.2.2.
Problema: Cuando se instalan paquetes de soluciones en Sentinel Log Manager, Sentinel Log Manager registra las excepciones nullpointer y PSQL en los registros del servidor. (ERROR 852813)
Solución: ignore estas excepciones. Las excepciones registradas no afectan a la instalación de los paquetes de soluciones ni a la funcionalidad de Sentinel Log Manager.
Problema: Si rechaza el acuerdo de licencia durante la actualización de la versión 1.2.1 a la versión 1.2.2 del gestor de recopiladores remoto, los próximos intentos de actualizar dicho gestor no funcionarán y se mostrará un error. (ERROR 885375)
Solución: Para una correcta actualización a la versión 1.2.2 del gestor de recopiladores remoto, elimine el archivo /opt/novell/sentinel6/.version_history_bak_1.2.2.0.
Problema: En un equipo Windows, al desinstalar la versión 1.2.2 del gestor de recopiladores remoto a través del panel de control, el equipo muestra el error “No se ha encontrado Java Runtime Environment (JRE) en el sistema”. (ERROR 885373)
Solución: En el recuadro de diálogo del mensaje de error, haga clic en Aceptar. Vaya a la carpeta JRE/bin/, en la carpeta de instalación del gestor de recopiladores remoto, y seleccione java.exe. El proceso de desinstalación se completa correctamente.
Problema: En un equipo Linux, no se encuentra el servicio del gestor de recopiladores remoto 1.2.2 después de actualizar Suse Linux Enterprise Server 11 SP2 a SP3.(ERROR 881461)
Solución: siga los pasos que se indican a continuación para asegurarse de que este servicio funciona correctamente.
En la consola, entre como usuario root.
Vaya al directorio /etc y copie el archivo del perfil modificado (profile.rpmsave) en el archivo del perfil (profile).
cd /etc
cp profile.rpmsave profile
Vaya a la carpeta donde haya instalado el gestor de recopiladores remoto, realice una copia de seguridad del archivo configuration.properties y copie el archivo configuration.properties modificado (configuration.000) en el archivo configuration.properties. Por ejemplo:
cd /opt/novell/sentinel6/config
mv configuration.properties configuration.properties_bkp
mv configuration.000 configuration.properties
Vaya a la carpeta bin dentro de la carpeta de instalación del gestor de recopiladores remoto, haga una copia de seguridad del archivo setenv.sh y copie el archivo setenv.sh modificado (setenv.000) en el archivo setenv.sh
cd /opt/novell/sentinel6/bin
mv setenv.sh setenv.sh_bkp mv setenv.000 setenv.sh
(Condicional) Si la propiedad del usuario no está definida en esecadm:esec al copiar los archivos, cámbiela a esecadm:esec:
chown esecadm:esec /opt/novell/sentinel6/config/configuration.properties
chown esecadm:esec /opt/novell/sentinel6/bin/setenv.sh
Introduzca este comando para iniciar Sentinel:
/etc/init.d/sentinel start
Para verificar el estado de Sentinel, ejecute el comando siguiente:
/etc/init.d/sentinel status
Nuestro objetivo es proporcionar documentación que satisfaga sus necesidades. Si tiene sugerencias para mejorar, envíelas por correo electrónico a Documentation-Feedback@netiq.com. Agradecemos sus comentarios y estamos deseando oír sus sugerencias.
Para obtener información de contacto detallada, consulte el sitio web de Información de contacto del servicio técnico.
Para obtener información general sobre los productos y la empresa, consulte el sitio Web corporativo de NetIQ.
Para mantener conversaciones interactivas con sus colegas y con expertos de NetIQ, conviértase en miembro activo de Qmunity, nuestro sitio Web comunitario que ofrece foros sobre productos, notificaciones sobre productos, blogs y grupos de usuarios de productos.
NetIQ Sentinel está protegido por la patente estadounidense n.º 05829001.
ESTE DOCUMENTO Y EL SOFTWARE DESCRITO EN EL MISMO SE FACILITAN DE ACUERDO CON Y SUJETOS A LOS TÉRMINOS DE UN ACUERDO DE LICENCIA O DE UN ACUERDO DE NO DIVULGACIÓN. EXCEPTO EN LA FORMA ESTABLECIDA EXPRESAMENTE EN EL MENCIONADO ACUERDO DE LICENCIA O ACUERDO DE NO DIVULGACIÓN, NETIQ CORPORATION PROPORCIONA ESTE DOCUMENTO Y EL SOFTWARE DESCRITO EN EL MISMO "TAL COMO ESTÁN" SIN NINGÚN TIPO DE GARANTÍA, YA SEA EXPRESA O IMPLÍCITA, INCLUIDA SIN LIMITACIÓN, CUALQUIER GARANTÍA EXPRESA DE COMERCIALIZACIÓN O IDONEIDAD PARA UN FIN EN PARTICULAR. ALGUNOS ESTADOS O JURISDICCIONES NO PERMITEN LAS EXENCIONES DE GARANTÍA EXPRESAS O IMPLÍCITAS EN DETERMINADAS TRANSACCIONES; POR TANTO, ESTE ENUNCIADO PODRÍA NO SER DE APLICACIÓN EN SU CASO.
A efectos de claridad, cualquier módulo, adaptador u otro material similar ("Módulo") se concede bajo licencia de acuerdo con los términos y condiciones del Acuerdo de licencia del usuario final correspondiente a la versión aplicable del producto o software de NetIQ con el que se relaciona o interactúa y, al acceder al Módulo, copiarlo o usarlo, usted se compromete a quedar vinculado por dichos términos. Si no está de acuerdo con los términos del Acuerdo de licencia del usuario final, entonces no está autorizado para usar, acceder a o copiar el Módulo, y deberá destruir todas las copias del Módulo y ponerse en contacto con NetIQ para recibir más instrucciones.
Se prohíbe prestar, vender, alquilar o entregar este documento y el software descrito en este documento de ninguna forma sin el permiso previo por escrito de NetIQ Corporation, excepto en la medida permitida por la ley. Excepto según se establece en el mencionado acuerdo de licencia o acuerdo de no divulgación, se prohíbe la reproducción, almacenamiento en un sistema de recuperación o transmisión por cualquier medio, ya sea electrónico, mecánico o de otro tipo, de cualquier parte de este documento o del software descrito en este documento sin el permiso previo por escrito de NetIQ Corporation. Algunas empresas, nombres y datos mencionados en este documento se utilizan con fines ilustrativos y puede que no representen a empresas, personas o datos reales.
Este documento podría incluir imprecisiones técnicas o errores tipográficos. Periódicamente se realizan cambios en la información contenida en este documento. Estos cambios pueden incorporarse en nuevas ediciones de este documento. NetIQ Corporation puede realizar mejoras o cambios en el software descrito en este documento en cualquier momento.
Derechos restringidos del gobierno de los Estados Unidos: si el software y la documentación se adquieren por parte de o en nombre del gobierno de los Estados Unidos o por parte de un contratista o subcontratista (en cualquier nivel) principal del gobierno de los Estados Unidos, de conformidad con 48 C.F.R. 227.7202-4 (para adquisiciones del Departamento de Defensa `[DOD]) y con 48 C.F.R. 2.101 y 12.212 (para adquisiciones que no sean del DOD), los derechos del gobierno sobre el software y la documentación, incluidos los derechos de uso, modificación, reproducción, publicación, actuación, visualización o divulgación estarán sujetos en todas sus vertientes a los derechos y restricciones de licencia comercial establecidos en el presente acuerdo de licencia.
© 2014 NetIQ Corporation. Reservados todos los derechos.
Para obtener información acerca de las marcas comerciales de NetIQ, consulte http://www.netiq.com/company/legal/.