Sentinel 7.1.1 incluye varias mejoras y soluciona problemas anteriores específicos. En este documento se explica por qué es recomendable instalar este paquete de servicios.
Muchas de estas mejoras se realizaron en respuesta directa a las sugerencias de nuestros clientes. Le agradecemos su tiempo y sus valiosas aportaciones. Esperamos que siga ayudándonos a garantizar que nuestros productos satisfagan todas sus necesidades. Puede publicar comentarios en los Foros de asistencia de la comunidad de Sentinel, nuestro sitio Web comunitario que incluye también notificaciones sobre productos, blogs y grupos de usuarios sobre productos.
Para obtener más información acerca de este paquete de servicios y conocer las notas de la versión más recientes, consulte el sitio Web de documentación de Sentinel 7.1.
En la sección siguiente se describen las mejoras y las soluciones a problemas que se ofrecen en este paquete de servicios:
Sentinel añade compatibilidad con los siguientes sistemas operativos:
SUSE Linux Enterprise Server 11 Service Pack 3 (64 bits)
Red Hat Enterprise Linux 6.4 (64 bits) en modo FIPS
Las nuevas instalaciones de Sentinel 7.1.1 incluyen el paquete de soluciones para seguridad de la red, que le ayuda a solucionar problemas de seguridad de la red en su empresa. Este paquete de soluciones proporciona un marco controlado y una gran variedad de informes que le ayudan a supervisar y gestionar la seguridad de la red. Para obtener más información acerca de este paquete de soluciones, consulte la documentación sobre el paquete de soluciones para la seguridad de la red en el sitio Web de módulos auxiliares (plug-in) de Sentinel.
Para utilizar este paquete de soluciones en las instalaciones de actualización de Sentinel 7.1.1, descargue e instale el paquete de soluciones del sitio Web de módulos auxiliares (plug-ins) de Sentinel.
Las nuevas instalaciones de Sentinel 7.1.1 incluyen las versiones más recientes de varios módulos auxiliares (plug-ins) de Sentinel. Estos módulos auxiliares incluyen las correcciones de software, actualizaciones de documentación y mejoras más recientes. Para obtener más información, consulte la documentación específica del módulo auxiliar (plug-in) en el sitio Web de módulos auxiliares (plug-ins) de Sentinel.
La instalación de actualización de Sentinel 7.1.1 actualiza el Integrador de Syslog a la versión 2011.1r1, que incluye mejoras de rendimiento importantes.
Este paquete de servicios incluye las mejoras siguientes:
Ahora Sentinel 7.1.1 incluye Java 7 Update 40, que integra correcciones para varias vulnerabilidades de seguridad.
NOTA:Para utilizar el Centro de control de Sentinel en equipos cliente que tengan instalado Java 7 Update 40, debe habilitar el registro en el Panel de control de Java. Para obtener más información, consulte la Sección 4.0, Problemas conocidos.
Cuando se crean reglas de correlación, ahora es posible agrupar los eventos en función de los diferentes valores de los campos de evento, así como agrupar los eventos que tengan los mismos valores en los campos de evento.
Sentinel proporciona una nueva interfaz de usuario para agrupar los eventos en una regla de correlación. Para agrupar los eventos, seleccione la lista desplegable Agrupar por, arrastre y suelte los campos de evento deseados en las listas Agrupar por campos o Campos distintos, según cómo desee agrupar los eventos.
Ahora puede crear carpetas para almacenar sus informes y búsquedas de favoritos, lo cual le ayuda a localizarlos y gestionarlos fácilmente.
Este paquete de servicios mejora el rendimiento del sistema de Sentinel en las áreas de búsqueda y generación de informes, así como la estabilidad del sistema cuando la carga es elevada.
Ya no es necesario que especifique manualmente el número máximo de elementos para crear listas dinámicas. Ahora Sentinel ajusta el número máximo de elementos por defecto en 1000. Este valor se puede cambiar en función de las necesidades.
Ahora puede especificar el Tiempo medio de vida de los elementos transitorios en minutos, además de en horas y días. Esta mejora es muy útil para que los elementos de la lista estén activos durante solo unos minutos. Por ejemplo, ahora puede denegar el acceso durante 15 minutos a cuentas de usuario o direcciones IP específicas.
Ahora puede configurar Sentinel para que realice copias de seguridad automáticas de los datos de configuración y de Inteligencia de seguridad de línea de base antes de la actualización. Al activar esta copia de seguridad automática, el proceso de actualización será más lento y ocupará más espacio de disco. Para calcular el tiempo y el espacio de disco adicionales, ejecute la utilidad de copia de seguridad manualmente con las opciones -c y -b.
Para configurar la copia de seguridad de datos automática, efectúe estos pasos:
Abra el archivo /etc/opt/novell/sentinel/config/configuration.properties.
Añada la siguiente propiedad y ajuste el valor en verdadero:
sentinel.upgrade.backup=true
Guarde los cambios.
Cuando actualice Sentinel, este realizará una copia de seguridad automática de los datos de configuración y los datos de Inteligencia de seguridad de línea base, y almacenará los archivos de copia de seguridad en el directorio /var/opt/novell/sentinel/data/updates.
NOTA:Realice una copia de seguridad manual de los demás datos —como los datos de eventos, los datos de eventos en bruto o la base de datos de Inteligencia de seguridad— cuando sea necesario. Para obtener más información sobre las copias de seguridad y la restauración de datos, consulte la sección “Backing Up and Restoring Data” (Copia de seguridad y restauración de datos) en la Sentinel 7.1 Administration Guide (Guía de administración de Sentinel 7.1).
Sentinel 7.1.1 proporciona correcciones de software para los siguientes problemas. Para conocer la lista de correcciones y mejoras de software de versiones anteriores, consulte el sitio Web de documentación de Sentinel 7.1.
Problema: El Centro de control de Sentinel no se lanza en equipos cliente que tengan instalado Java 7 Update 45. (ERROR 846699)
Solución: El Centro de control de Sentinel ya se lanza en Java 7 Update 45.
Problema: En Sentinel 7.1.0.1 y versiones posteriores, en el campo de mensaje de evento correlacionado se muestra la descripción de la regla de correlación, en vez de la descripción de los eventos que activaron el evento correlacionado. En la alerta por correo electrónico también se muestra la descripción de la regla de correlación. (ERROR 840953)
Solución: Ahora puede ajustar el campo de descripción del mensaje de evento correlacionado para que muestre la descripción de los eventos que activaron el evento correlacionado:
Añada la propiedad siguiente al archivo $ESEC_CONFIG_HOME/config/configuration.properties:
sentinel.correlation.eventformat=7.1
Reinicie el servidor Sentinel.
Problema: La aplicación Sentinel no dispone de los módulos necesarios para configurar la autenticación de Active Directory para WebYaST. (ERROR 828616)
Solución: Ahora la aplicación Sentinel incluye los módulos necesarios para admitir la autenticación de Active Directory para WebYaST.
Problema: Si los campos de evento Agrupar por contienen valores nulos, Sentinel no incluye dichos eventos en los informes. (ERROR 810398)
Solución: Ahora los informes incluyen eventos con valores nulos.
Problema: Cuando se ejecuta el comando de incidencia a través de la plantilla de flujo de trabajo iTRAC, el archivo XML de los adjuntos no incluye los datos de la incidencia ni los eventos añadidos a esta. (ERROR 796615)
Solución: Ahora el archivo XML incluye los datos de la incidencia y los eventos añadidos a esta.
Problema: Al visualizar la consola Web de Sentinel con Internet Explorer 10, algunos iconos no se muestran correctamente. (ERROR 807670)
Solución: Ahora Sentinel se lanza en el modo estándar y todos los iconos de la consola Web se muestran correctamente.
Problema: Sentinel le permite acceder a información de Inteligencia de seguridad en MongoDB a través del shell de Mongo. (ERROR 842556)
Solución: Ahora Sentinel requiere que los usuarios se autentiquen en MongoDB para acceder a información de Inteligencia de seguridad.
Problema: En los modos diferentes de FIPS, Sentinel no confía en las autoridades certificadoras (CA) conocidas, como Verisign, para la autenticación LDAP. Si una CA conocida firma el certificado del servidor LDAP y el usuario no especifica explícitamente el certificado del servidor LDAP en los ajustes de LDAP, Sentinel no establece una conexión segura con el servidor LDAP. La autenticación LDAP falla. (ERROR 832626)
Solución: Ahora Sentinel confía, por defecto, en las CA conocidas para la autenticación LDAP.
Problema: No se pueden exportar a un archivo los resultados de búsqueda que tengan más de 50 000 eventos. (ERROR 840027)
Solución: Ahora se pueden exportar a un archivo resultados de búsqueda que tengan hasta 200 000 eventos.
Problema: En las instalaciones de actualización de la aplicación Sentinel 7.1, Sentinel muestra el servidor de orígenes de eventos de Agent Manager en el puerto 1590. Sin embargo, el puerto no acepta conexiones TCP entrantes. (ERROR 827611)
Solución: Ahora el puerto 1590 acepta conexiones TCP entrantes.
Problema: La opción Ver activadores muestra eventos que no activaron el evento de correlación. (ERROR 832857)
Solución: Ahora la opción Ver activadores solo muestra eventos que activaron el evento de correlación.
Problema: Cuando la tasa de EPS es elevada, a veces las conexiones a la base de datos se retrasan varias horas porque no hay recursos disponibles. Sentinel registra a menudo el error “Connection requested by thread has not been returned to pool” (La conexión solicitada por el hilo no se ha devuelto al repositorio).(ERROR 719244)
Solución: Sentinel ha mejorado la estabilidad y el rendimiento del sistema, lo cual reduce la demora en las conexiones de la base de datos.
Problema: Cuando se lanza el Centro de control de Sentinel, este muestra el mensaje de advertencia “Sentinel Control Center digital signature has expired” (La firma digital del Centro de control de Sentinel ha caducado). (ERROR 816020)
Solución: El certificado digital del Centro de control de Sentinel se ha renovado.
La actualización a Sentinel 7.1.1 puede realizarse desde Sentinel 7.0 o versiones posteriores.
Para obtener información sobre los requisitos de hardware, los sistemas operativos compatibles y los navegadores, consulte la sección Meeting System Requirements
(Cumplimiento de los requisitos del sistema) de la NetIQ Sentinel 7.1 Installation and Configuration Guide (Guía de instalación y configuración de NetIQ Sentinel 7.1).
Descargue el paquete de servicios del de sitio Web de descargas de Novell. El guión de instalación de actualización se puede configurar para que realice una copia de seguridad de los datos de configuración y los datos de Inteligencia de seguridad de línea base antes de actualizar Sentinel. Para obtener más información, consulte la Copia de seguridad automática de datos de configuración y datos de Inteligencia de seguridad de línea de base.
En las secciones siguientes se proporciona información sobre la actualización de Sentinel:
NOTA:Después de actualizar Sentinel, borre la caché de Java Web Start en los equipos cliente para utilizar la versión más reciente de las aplicaciones Sentinel. La caché de Java Web Start se puede borrar con el comando javaws -clearcache o desde el Centro de control de Java. Para obtener más información, vaya al sitio http://www.java.com/es/download/help/plugin_cache.xml.
Para obtener más información sobre la actualización a Sentinel 7.1.1, consulte la sección “Upgrading Sentinel” (Actualización de Sentinel) en la NetIQ Sentinel 7.1 Installation and Configuration Guide (Guía de instalación y configuración de NetIQ Sentinel 7.1).
Cuando actualice la instalación tradicional de Sentinel en una configuración de alta disponibilidad, actualice primero los nodos pasivos del clúster y después el nodo activo.
Habilite el modo de mantenimiento en el clúster:
crm configure property maintenance-mode=true
El modo de mantenimiento le ayuda a evitar interrupciones en los recursos del clúster en ejecución durante la actualización de Sentinel. Este comando se puede ejecutar desde cualquier nodo del clúster.
Compruebe si el modo de mantenimiento está activo:
crm status
El estado de los recursos del clúster debería ser sin gestionar.
Actualice el nodo del clúster pasivo:
Detenga la pila del clúster:
rcopenais stop
Al detener la pila del clúster, se garantiza que los recursos del clúster sigan estando accesibles y se evitan las barreras de nodos.
Entre como usuario root en el servidor en el que desea actualizar Sentinel.
Extraiga los archivos de instalación del archivo tar:
tar xfz <install_filename>
Ejecute el comando siguiente en el directorio donde extrajo los archivos de instalación:
./install-sentinel --cluster-node
Cuando finalice la actualización, reinicie la pila del clúster:
rcopenais start
Repita el paso 3 para todos los nodos del clúster pasivos.
Actualice el nodo del clúster activo:
Realice una copia de seguridad de su configuración y luego cree una exportación de ESM.
Para obtener más información sobre la copia de seguridad de datos, consulte la sección Backing Up and Restoring Data
(Copia de seguridad y restauración de datos) en la NetIQ Sentinel 7.1 Administration Guide (Guía de administración de NetIQ Sentinel 7.1) https://www.netiq.com/documentation/sentinel71/s71_admin/data/bookinfo.html#bookinfo.
Detenga la pila del clúster:
rcopenais stop
Al detener la pila del clúster, se garantiza que los recursos del clúster sigan estando accesibles y se evitan las barreras de nodos.
Entre como usuario root en el servidor en el que desea actualizar Sentinel.
Ejecute el siguiente comando para extraer los archivos de instalación del archivo tar:
tar xfz <install_filename>
Ejecute el comando siguiente en el directorio donde extrajo los archivos de instalación:
./install-sentinel
Cuando finalice la actualización, inicie la pila del clúster:
rcopenais start
Inhabilite el modo de mantenimiento en el clúster:
crm configure property maintenance-mode=false
Este comando se puede ejecutar desde cualquier nodo del clúster.
Compruebe si el modo de mantenimiento está inactivo:
crm status
El estado de los recursos del clúster debería ser iniciado.
(Opcional) Compruebe si Sentinel se actualizó correctamente:
rcsentinel version
Cuando se actualiza la aplicación Sentinel desde la versión 7.0.1 o una anterior, la actualización falla en WebYaST porque el nombre del proveedor para el parche cambió de Novell a NetIQ. Utilice el comando zypper patch para actualizar la aplicación.
Para actualizar la aplicación con zypper:
Realice una copia de seguridad de su configuración y luego cree una exportación de ESM. Para obtener más información, consulte la sección Backing Up and Restoring the Data
(Copia de seguridad y restauración de datos) en la NetIQ Sentinel 7.1 Administration Guide (Guía de administración de NetIQ Sentinel 7.1).
Entre a la consola de la aplicación como usuario root.
Ejecute el comando siguiente:
/usr/bin/zypper patch
Introduzca 1 para aceptar el cambio de Novell a NetIQ.
Pulse S para continuar.
Pulse sí para aceptar el acuerdo de licencia.
Reinicie la aplicación Sentinel.
Si actualiza Sentinel de 7.0 a 7.1.1 y la ubicación de la instalación no es la predeterminada, ejecuta los comandos siguientes como usuario de Novell:
ln -s
"$RPM_INSTALLATION_PREFIX/opt/novell/sentinel/3rdparty/activemq/activemq-all-5.4.2.jar"
"$RPM_INSTALLATION_PREFIX/opt/novell/sentinel/lib/activemq-all-5.4.2.jar"
Donde $RPM_INSTALLATION_PREFIX es la ubicación de la instalación de Sentinel.
NetIQ Corporation se esfuerza por garantizar que nuestros productos ofrezcan soluciones de calidad para sus necesidades de software empresarial. Esta cuestión se está estudiando. Si necesita más ayuda con algún problema, póngase en contacto con el departamento de Asistencia técnica.
Problema: En sistemas con más de 2 TB, puede que Sentinel no se inicie automáticamente tras la instalación. (ERROR 846296)
Solución: De forma puntual, inicie los servicios de Sentinel manualmente con el comando siguiente /usr/sbin/rcsentinel:
rcsentinel -start
Problema: En el módulo Kerberos, al seleccionar Habilitar autenticación Kerberos, configurar la autenticación Kerberos y hacer clic en Guardar, la consola muestra un mensaje para confirmar que el cliente Kerberos se configuró correctamente. Sin embargo, la autenticación Kerberos no se habilita y, cuando vuelve a visualizar el módulo Kerberos, la opción Habilitar autenticación Kerberos no está seleccionada. (ERROR 843623)
Solución: No existe ninguna solución por el momento.
Problema: Si tiene instalado Java 7 Update 40 en el equipo cliente, el Centro de control de Sentinel no se lanza. (ERROR 841921)
Solución: En Panel de control > Programas > Java > Avanzadas, seleccione Habilitar registro o actualice su versión de Java.
Problema: Cuando se realiza una copia de seguridad del servidor completa en instalaciones de Sentinel que utilizan un puerto personalizado, se produce un error en la copia de seguridad. (ERROR 844062)
Solución: En el archivo /opt/novell/sentinel/bin/backup_util.sh, cambie el valor del parámetro PORT_PARAM por el número de puerto de servidor Web personalizado, guarde el archivo y vuelva a ejecutar el guión backup_util.sh.
Nuestro objetivo es proporcionar documentación que satisfaga sus necesidades. Si tiene sugerencias para mejorar, envíelas por correo electrónico a Documentation-Feedback@netiq.com. Agradecemos sus comentarios y estamos deseando oír sus sugerencias.
Para obtener información de contacto detallada, consulte el sitio web de Información de contacto del servicio técnico.
Para obtener información general sobre los productos y la empresa, consulte el sitio Web corporativo de NetIQ.
Para mantener conversaciones interactivas con sus colegas y con expertos de NetIQ, conviértase en miembro activo de Qmunity, nuestro sitio Web comunitario que ofrece foros sobre productos, notificaciones sobre productos, blogs y grupos de usuarios de productos.
NetIQ Sentinel está protegido por la patente estadounidense n.º 05829001.
ESTE DOCUMENTO Y EL SOFTWARE DESCRITO EN EL MISMO SE FACILITAN DE ACUERDO CON Y SUJETOS A LOS TÉRMINOS DE UN ACUERDO DE LICENCIA O DE UN ACUERDO DE NO DIVULGACIÓN. EXCEPTO EN LA FORMA ESTABLECIDA EXPRESAMENTE EN EL MENCIONADO ACUERDO DE LICENCIA O ACUERDO DE NO DIVULGACIÓN, NETIQ CORPORATION PROPORCIONA ESTE DOCUMENTO Y EL SOFTWARE DESCRITO EN EL MISMO "TAL COMO ESTÁN" SIN NINGÚN TIPO DE GARANTÍA, YA SEA EXPRESA O IMPLÍCITA, INCLUIDA SIN LIMITACIÓN, CUALQUIER GARANTÍA EXPRESA DE COMERCIALIZACIÓN O IDONEIDAD PARA UN FIN EN PARTICULAR. ALGUNOS ESTADOS O JURISDICCIONES NO PERMITEN LAS EXENCIONES DE GARANTÍA EXPRESAS O IMPLÍCITAS EN DETERMINADAS TRANSACCIONES; POR TANTO, ESTE ENUNCIADO PODRÍA NO SER DE APLICACIÓN EN SU CASO.
A efectos de claridad, cualquier módulo, adaptador u otro material similar ("Módulo") se concede bajo licencia de acuerdo con los términos y condiciones del Acuerdo de licencia del usuario final correspondiente a la versión aplicable del producto o software de NetIQ con el que se relaciona o interactúa y, al acceder al Módulo, copiarlo o usarlo, usted se compromete a quedar vinculado por dichos términos. Si no está de acuerdo con los términos del Acuerdo de licencia del usuario final, entonces no está autorizado para usar, acceder a o copiar el Módulo, y deberá destruir todas las copias del Módulo y ponerse en contacto con NetIQ para recibir más instrucciones.
Se prohíbe prestar, vender, alquilar o entregar este documento y el software descrito en este documento de ninguna forma sin el permiso previo por escrito de NetIQ Corporation, excepto en la medida permitida por la ley. Excepto según se establece en el mencionado acuerdo de licencia o acuerdo de no divulgación, se prohíbe la reproducción, almacenamiento en un sistema de recuperación o transmisión por cualquier medio, ya sea electrónico, mecánico o de otro tipo, de cualquier parte de este documento o del software descrito en este documento sin el permiso previo por escrito de NetIQ Corporation. Algunas empresas, nombres y datos mencionados en este documento se utilizan con fines ilustrativos y puede que no representen a empresas, personas o datos reales.
Este documento podría incluir imprecisiones técnicas o errores tipográficos. Periódicamente se realizan cambios en la información contenida en este documento. Estos cambios pueden incorporarse en nuevas ediciones de este documento. NetIQ Corporation puede realizar mejoras o cambios en el software descrito en este documento en cualquier momento.
Derechos restringidos del gobierno de los Estados Unidos: si el software y la documentación se adquieren por parte de o en nombre del gobierno de los Estados Unidos o por parte de un contratista o subcontratista (en cualquier nivel) principal del gobierno de los Estados Unidos, de conformidad con 48 C.F.R. 227.7202-4 (para adquisiciones del Departamento de Defensa `[DOD]) y con 48 C.F.R. 2.101 y 12.212 (para adquisiciones que no sean del DOD), los derechos del gobierno sobre el software y la documentación, incluidos los derechos de uso, modificación, reproducción, publicación, actuación, visualización o divulgación estarán sujetos en todas sus vertientes a los derechos y restricciones de licencia comercial establecidos en el presente acuerdo de licencia.
© 2013 NetIQ Corporation y sus afiliados. Reservados todos los derechos.
Para obtener información acerca de las marcas comerciales de NetIQ, consulte http://www.netiq.com/company/legal/.