NetIQ Sentinel Log Manager 1.2.2 – Fichier Lisezmoi

Juillet 2014

Sentinel Log Manager collecte les données de nombreux types de périphériques et d'applications, y compris les systèmes de détection d'intrusions, les pare-feux, les systèmes d'exploitation, les routeurs, les serveurs Web, les bases de données, les commutateurs, les gros systèmes et les sources d'événements d'antivirus. Ce logiciel permet de traiter un taux d'événements élevé, de conserver des données à long terme et de regrouper des données régionales. Il fournit, en outre, des fonctions simples de recherche et de création de rapports pour une vaste gamme d'applications et de périphériques.

Sentinel Log Manager 1.2.2 fournit plusieurs améliorations et résout différents problèmes antérieurs. Ce document répertorie les raisons pour lesquelles vous devez installer ce Service Pack.

La plupart de ces améliorations ont été apportées en réponse directe aux suggestions de nos clients. Nous vous remercions pour votre temps et pour vos commentaires très utiles. Nous espérons que cette collaboration se poursuivra et que nos produits seront toujours conformes à vos besoins. Vous pouvez publier vos commentaires sur notre site Web communautaire des forums d'assistance pour Sentinel. Vous y trouverez également des notifications de produit, des blogs et des groupes d'utilisateurs de produits.

Sentinel Log Manager 1.2.2 ne peut être utilisé que pour les installations de mise à niveau. Vous pouvez effectuer une mise à niveau vers Sentinel Log Manager 1.2.2 à partir de Sentinel Log Manager 1.2 ou d'une version ultérieure.

1.0 Nouveautés

Les sections suivantes présentent les améliorations apportées et les problèmes résolus dans ce Service Pack :

1.1 Derniers plug-ins

La mise à niveau de Sentinel Log Manager 1.2.2 met à jour Syslog Integrator vers la version 2011.1r1, ce qui permet une amélioration considérable des performances.

1.2 Améliorations

Ce Service Pack comprend les améliorations suivantes :

Amélioration des performances

Ce service pack améliore les performances système de Sentinel Log Manager sur le plan de la recherche et de la création de rapports.

Restrictions concernant la prise en charge des rapports Collector Pack

Sentinel Log Manager ne contient plus de Collector Packs pour les plug-ins Collector. Les rapports Collector Pack contenaient des filtres spécifiques au périphérique incorporés au programme, lesquels présentaient des options de personnalisation limitées. Ces rapports sont désormais indiqués comme obsolètes dans Sentinel Log Manager. Vous pouvez, à la place, utiliser des rapports similaires disponibles dans Sentinel Core Solution Pack. Cela vous permet d'utiliser un rapport de base avec un large éventail de filtres définis par l'utilisateur au moment de l'exécution, y compris des filtres spécifiques au périphérique. Pour plus d'informations sur Sentinel Core Solution Pack, reportez-vous à la documentation de Solution Pack sur le site Web des plug-ins Sentinel.

Mise à niveau Java 7

Sentinel Log Manager 1.2.2 comprend désormais Java 7 Update 55 qui inclut des correctifs pour plusieurs failles de sécurité. Sentinel Log Manager 1.2.2 prend également en charge les ordinateurs clients équipés de Java 7 Update 55.

1.3 Correction des erreurs du logiciel

Sentinel Log Manager 1.2.2 fournit des correctifs logiciels pour remédier aux problèmes suivants:

La gestion de source d'événements ne se lance pas sous Java 7 Update 45

Problème : La gestion de source d'événements (ESM) ne se lance pas sur les ordinateurs clients sur lesquels Java 7 Update 45 est installé. (BOGUE 847156)

Correction : ESM se lance désormais sur les ordinateurs clients sur lesquels Java 7 Update 45 est installé.

Sentinel Log Manager supprime la clé de licence lorsque l'espace disque est saturé

Problème : Lorsque l'espace disque est saturé, Sentinel Log Manager supprime la clé de licence. Les utilisateurs ne parviennent pas à se connecter à la console Web. (BOGUE 821015)

Correction : Sentinel Log Manager ne supprime plus la clé de licence lorsque l'espace disque est saturé.

Sentinel Log Manager affiche une exception Java lors de l'exportation des résultats de requête

Problème : Sentinel Log Manager affiche l'exception Java java.io.FileNotFoundException lors de l'exportation des résultats de requête. (BOGUE 834486)

Correction : Sentinel Log Manager exporte désormais correctement les résultats de requête et n'affiche plus d'exception.

[Retour au début]

2.0 Configuration système requise

Vous pouvez effectuer une mise à niveau vers Sentinel Log Manager 1.2.2 à partir de Sentinel Log Manager 1.2 ou d'une version ultérieure.

Sentinel Log Manager 1.2.2 nécessite SUSE Linux Enterprise Server 11 Service Pack 3 (64 bits). Par conséquent, vous devez vérifier que le système d'exploitation est mis à niveau vers SLES 11 Service Pack 3 avant d'effectuer une mise à niveau vers Sentinel Log Manager 1.2.2.

Pour plus d'informations sur la configuration système requise, reportez-vous à la section Configuration système requise du Guide d'installation de Sentinel Log Manager 1.2.

[Retour au début]

3.0 Mise à niveau vers Sentinel Log Manager 1.2.2

Pour effectuer la mise à niveau vers Sentinel Log Manager 1.2.2, consultez la section Mise à niveau de Sentinel Log Manager du Guide d'installation de Sentinel Log Manager 1.2.2. Après avoir effectué la procédure de mise à niveau, redémarrez le serveur Sentinel Log Manager afin d'appliquer les mises à jour pour SLES 11 Service Pack 3.

IMPORTANT :

[Retour au début]

4.0 Problèmes connus

NetIQ Corporation s'efforce de garantir que ses produits offrent des solutions de qualité qui répondent aux besoins logiciels de votre entreprise. Les problèmes suivants font actuellement l'objet de recherches visant à établir des solutions. Si vous avez besoin d'aide pour résoudre un problème, contactez le support technique.

Pour obtenir la liste des problèmes connus dans le Service Pack SLES 11 pris en charge, reportez-vous aux SUSE Release Notes (Notes de version SUSE).

Pour consulter la liste des problèmes connus dans les versions précédentes, rendez-vous sur le site Web de documentation de Sentinel Log Manager 1.2.1.

4.1 Sentinel Log Manager écrase l'adresse IP spécifiée dans le fichier de configuration après un redémarrage

Problème : Si plusieurs adresses IP sont disponibles, Sentinel Log Manager en sélectionne une par défaut. Si vous modifiez manuellement l'adresse IP par défaut dans le fichier configuration.xml, Sentinel Log Manager la rétablit automatiquement après le redémarrage. (BOGUE 848148)

Solution : Pour définir l'adresse IP par défaut :

  1. Créez le fichier /etc/opt/novell/sentinel_log_mgr/config/start_tomcat.properties.

  2. Ajoutez le paramètre suivant dans le fichier start_tomcat.properties :

    SERVER_IP= IP_address
    
  3. Redémarrez Sentinel Log Manager.

4.2 La console Web de Sentinel Log Manager ne se lance pas sous Internet Explorer 9 et 10

Problème : La console Web de Sentinel Log Manager ne se lance pas correctement sous les versions 9 et 10 d'Internet Explorer. Un écran vide s'affiche. (BOGUE 785504)

Solution : Pour lancer la console Web de Sentinel Log Manager sous les versions 9 et 10 d'Internet Explorer :

  1. Dans Internet Explorer, appuyez sur la touche F12 pour afficher les outils du développeur.

  2. Cliquez sur Mode Document.

  3. Sélectionnez Normes d'Internet Explorer 8.

4.3 Sentinel Log Manager n'autorise pas les événements provenant d'applications qui utilisent des clés de codage peu sécurisées

Problème : Sentinel Log Manager ne se connecte pas à des applications qui utilisent des clés de codage d'une taille inférieure à 1 024 octets. Sentinel Log Manager refuse la connexion aux applications de ce type et affiche une exception. Pour plus d'informations sur ce problème, reportez-vous au document TID 7014219 dans la base de connaissances de NetIQ Support. (BOGUE 853895)

Solution : Effectuez l'une des opérations suivantes pour autoriser les applications qui utilisent des clés de codage peu sécurisées à se connecter à Sentinel Log Manager :

  • (Recommandé) Mettez à jour le certificat d'application de manière à utiliser des clés de codage d'une taille supérieure ou égale à 1 024 octets.

  • Supprimez la restriction suivante dans le fichier java.security :

    RSA keySize < 1024
    

    REMARQUE :Veillez à appliquer cette solution après chaque mise à niveau de Sentinel Log Manager, car la nouvelle installation remplace le fichier java.security modifié.

4.4 Sentinel Log Manager 1.2.2 ne comprend pas le programme de nouvelle installation du gestionnaire des collecteurs distant 1.2.2

Problème : Sentinel Log Manager 1.2.2 comprend uniquement le programme d'installation de mise à niveau du gestionnaire des collecteurs distant 1.2.2. (BOGUE 854442)

Solution : Pour installer le gestionnaire des collecteurs distant 1.2.2, procédez comme suit :

  1. (Conditionnel) Si le gestionnaire des collecteurs distant 1.2.1 est installé, téléchargez le programme d'installation de mise à niveau du gestionnaire des collecteurs distant 1.2.2 à partir de la console Web de Sentinel Log Manager et effectuez la mise à niveau vers la version 1.2.2.

  2. (Conditionnel) Si le gestionnaire des collecteurs distant 1.2.1 n'est pas installé, procédez comme suit :

    1. Téléchargez et installez le gestionnaire des collecteurs distant 1.2.1 à partir de la console Web de Sentinel Log Manager.

    2. Téléchargez le programme d'installation de mise à niveau du gestionnaire des collecteurs distant 1.2.2 à partir de la console Web de Sentinel Log Manager et effectuez la mise à niveau vers la version 1.2.2.

4.5 Sentinel Log Manager consigne des erreurs lors de l'installation de Solution Packs

Problème : Lorsque vous installez des Solution Packs dans Sentinel Log Manager, l'application consigne l'exception nullpointer et l'exception PSQL dans les journaux de serveur. (BOGUE 852813)

Solution : Ignorez les exceptions. Les exceptions consignées n'ont pas d'incidence sur l'installation des Solution Packs, ni sur les autres fonctionnalités de Sentinel Log Manager.

4.6 Le gestionnaire des collecteurs distant affiche une erreur lors de la mise à niveau vers la version 1.2.2 si vous n'avez pas accepté l'accord de licence au cours d'une tentative antérieure

Problème : Si vous n'acceptez pas l'accord de licence lors de la mise à niveau du gestionnaire des collecteurs distant de la version 1.2.1 vers la version 1.2.2, les tentatives ultérieures de mise à niveau du gestionnaire échouent et une erreur s'affiche. (BOGUE 885375)

Solution : Pour mettre à niveau le gestionnaire des collecteurs distant vers la version 1.2.2, supprimez le fichier /opt/novell/sentinel6/.version_history_bak_1.2.2.0.

4.7 L'ordinateur Windows affiche une erreur lorsque vous désinstallez le gestionnaire des collecteurs distant 1.2.2.

Problème : Lorsque vous désinstallez le gestionnaire des collecteurs distant 1.2.2 sur un ordinateur Windows à partir du Panneau de configuration, l'erreur suivante s'affiche : « No Java Runtime Environment (JRE) was found on this system » (Java Runtime Environment (JRE) introuvable sur ce système). (BOGUE 885373)

Solution : Cliquez sur OK dans la boîte de dialogue du message d'erreur. Accédez au dossier JRE/bin/ dans le dossier d'installation du gestionnaire des collecteurs distant, puis sélectionnez java.exe. Le processus de désinstallation s'effectue correctement.

4.8 Le service Gestionnaire des collecteurs distant 1.2.2 est introuvable après la mise à niveau du système d'exploitation

Problème : Sur une machine Linux, le service Gestionnaire des collecteurs distant 1.2.2 est introuvable après la mise à niveau de SUSE Linux Enterprise Server 11 SP2 vers SP3.(BOGUE 881461)

Solution : Pour vérifier que le service Gestionnaire des collecteurs distant 1.2.2 fonctionne correctement, procédez comme suit :

  1. Dans la console, connectez-vous en tant qu'utilisateur root.

  2. Accédez au répertoire /etc et copiez le fichier de profil modifié (profile.rpmsave) dans le fichier de profil (profile).

    cd /etc
    
    cp profile.rpmsave profile
    
  3. Accédez au dossier où vous avez installé le gestionnaire des collecteurs distant, sauvegardez le fichier configuration.properties et copiez le fichier configuration.properties modifié (configuration.000) dans le fichier configuration.properties. Par exemple :

    cd /opt/novell/sentinel6/config
    
    mv configuration.properties configuration.properties_bkp
    
    mv configuration.000 configuration.properties
    
  4. Accédez au dossier bin dans le dossier d'installation du gestionnaire des collecteurs distant, sauvegardez le fichier setenv.sh et copiez ensuite le fichier setenv.sh file modifié (setenv.000) dans le fichier setenv.sh.

    cd /opt/novell/sentinel6/bin
    
    mv setenv.sh setenv.sh_bkp 
    
    mv setenv.000 setenv.sh
    
  5. (Conditionnel) Si la propriété d'utilisateur n'est pas définie sur esecadm:esec lors de la copie des fichiers, veuillez la modifier en conséquence.

    chown esecadm:esec  /opt/novell/sentinel6/config/configuration.properties 
    
    chown esecadm:esec  /opt/novell/sentinel6/bin/setenv.sh
    
  6. Démarrez Sentinel en utilisant la commande suivante :

    /etc/init.d/sentinel start
    
  7. Pour vérifier l'état de Sentinel, exécutez la commande suivante :

    /etc/init.d/sentinel status
    

[Retour au début]

5.0 Coordonnées

Notre objectif est de vous proposer une documentation qui réponde à vos besoins. Si vous avez des conseils pour l'améliorer, n'hésitez pas à nous envoyer un e-mail à l'adresse suivante : Documentation-Feedback@netiq.com. Nous accordons une grande importance à vos commentaires et sommes impatients de connaître vos impressions.

Pour plus d'informations sur comment nous contacter, rendez-vous sur le site Web du support technique.

Pour obtenir des informations générales sur les produits et l'entreprise, rendez-vous sur le site Web de NetIQ Corporation.

Pour discuter de manière interactive avec des gens comme vous et des experts NetIQ, devenez membre actif de Qmunity, notre site Web communautaire qui propose des forums, des notifications sur les produits, des blogs, ainsi que des groupes d'utilisateurs de produits.

[Retour au début]