Sentinel Log Manager collecte les données de nombreux types de périphériques et d'applications, y compris les systèmes de détection d'intrusions, les pare-feux, les systèmes d'exploitation, les routeurs, les serveurs Web, les bases de données, les commutateurs, les gros systèmes et les sources d'événements d'antivirus. Ce logiciel permet de traiter un taux d'événements élevé, de conserver des données à long terme et de regrouper des données régionales. Il fournit, en outre, des fonctions simples de recherche et de création de rapports pour une vaste gamme d'applications et de périphériques.
Sentinel Log Manager 1.2.2 fournit plusieurs améliorations et résout différents problèmes antérieurs. Ce document répertorie les raisons pour lesquelles vous devez installer ce Service Pack.
La plupart de ces améliorations ont été apportées en réponse directe aux suggestions de nos clients. Nous vous remercions pour votre temps et pour vos commentaires très utiles. Nous espérons que cette collaboration se poursuivra et que nos produits seront toujours conformes à vos besoins. Vous pouvez publier vos commentaires sur notre site Web communautaire des forums d'assistance pour Sentinel. Vous y trouverez également des notifications de produit, des blogs et des groupes d'utilisateurs de produits.
Sentinel Log Manager 1.2.2 ne peut être utilisé que pour les installations de mise à niveau. Vous pouvez effectuer une mise à niveau vers Sentinel Log Manager 1.2.2 à partir de Sentinel Log Manager 1.2 ou d'une version ultérieure.
Les sections suivantes présentent les améliorations apportées et les problèmes résolus dans ce Service Pack :
La mise à niveau de Sentinel Log Manager 1.2.2 met à jour Syslog Integrator vers la version 2011.1r1, ce qui permet une amélioration considérable des performances.
Ce Service Pack comprend les améliorations suivantes :
Ce service pack améliore les performances système de Sentinel Log Manager sur le plan de la recherche et de la création de rapports.
Sentinel Log Manager ne contient plus de Collector Packs pour les plug-ins Collector. Les rapports Collector Pack contenaient des filtres spécifiques au périphérique incorporés au programme, lesquels présentaient des options de personnalisation limitées. Ces rapports sont désormais indiqués comme obsolètes dans Sentinel Log Manager. Vous pouvez, à la place, utiliser des rapports similaires disponibles dans Sentinel Core Solution Pack. Cela vous permet d'utiliser un rapport de base avec un large éventail de filtres définis par l'utilisateur au moment de l'exécution, y compris des filtres spécifiques au périphérique. Pour plus d'informations sur Sentinel Core Solution Pack, reportez-vous à la documentation de Solution Pack sur le site Web des plug-ins Sentinel.
Sentinel Log Manager 1.2.2 comprend désormais Java 7 Update 55 qui inclut des correctifs pour plusieurs failles de sécurité. Sentinel Log Manager 1.2.2 prend également en charge les ordinateurs clients équipés de Java 7 Update 55.
Sentinel Log Manager 1.2.2 fournit des correctifs logiciels pour remédier aux problèmes suivants:
Problème : La gestion de source d'événements (ESM) ne se lance pas sur les ordinateurs clients sur lesquels Java 7 Update 45 est installé. (BOGUE 847156)
Correction : ESM se lance désormais sur les ordinateurs clients sur lesquels Java 7 Update 45 est installé.
Problème : Lorsque l'espace disque est saturé, Sentinel Log Manager supprime la clé de licence. Les utilisateurs ne parviennent pas à se connecter à la console Web. (BOGUE 821015)
Correction : Sentinel Log Manager ne supprime plus la clé de licence lorsque l'espace disque est saturé.
Problème : Sentinel Log Manager affiche l'exception Java java.io.FileNotFoundException lors de l'exportation des résultats de requête. (BOGUE 834486)
Correction : Sentinel Log Manager exporte désormais correctement les résultats de requête et n'affiche plus d'exception.
Vous pouvez effectuer une mise à niveau vers Sentinel Log Manager 1.2.2 à partir de Sentinel Log Manager 1.2 ou d'une version ultérieure.
Sentinel Log Manager 1.2.2 nécessite SUSE Linux Enterprise Server 11 Service Pack 3 (64 bits). Par conséquent, vous devez vérifier que le système d'exploitation est mis à niveau vers SLES 11 Service Pack 3 avant d'effectuer une mise à niveau vers Sentinel Log Manager 1.2.2.
Pour plus d'informations sur la configuration système requise, reportez-vous à la section Configuration système requise
du Guide d'installation de Sentinel Log Manager 1.2.
Pour effectuer la mise à niveau vers Sentinel Log Manager 1.2.2, consultez la section Mise à niveau de Sentinel Log Manager du Guide d'installation de Sentinel Log Manager 1.2.2. Après avoir effectué la procédure de mise à niveau, redémarrez le serveur Sentinel Log Manager afin d'appliquer les mises à jour pour SLES 11 Service Pack 3.
IMPORTANT :
Pour effectuer la mise à niveau vers le gestionnaire des collecteurs distant 1.2.2, vous devez, au préalable, installer le gestionnaire des collecteurs distant 1.2.1. Pour plus d'informations à ce sujet, reportez-vous à la section Section 4.4, Sentinel Log Manager 1.2.2 ne comprend pas le programme de nouvelle installation du gestionnaire des collecteurs distant 1.2.2.
Si vous mettez à niveau l'applicatif Sentinel Log Manager sur un système d'exploitation antérieur à SLES 11 SP3, vous devez utiliser l'utilitaire de ligne de commande zypper, car une intervention de l'utilisateur est requise pour effectuer cette opération. WebYaST ne permet pas ce type d'intervention. Pour plus d'informations sur l'utilisation de zypper en vue de mettre à niveau l'applicatif, reportez-vous à la section Mise à niveau de l'applicatif à l'aide de zypper du Guide d'installation de Sentinel Log Manager 1.2.2.
NetIQ Corporation s'efforce de garantir que ses produits offrent des solutions de qualité qui répondent aux besoins logiciels de votre entreprise. Les problèmes suivants font actuellement l'objet de recherches visant à établir des solutions. Si vous avez besoin d'aide pour résoudre un problème, contactez le support technique.
Pour obtenir la liste des problèmes connus dans le Service Pack SLES 11 pris en charge, reportez-vous aux SUSE Release Notes (Notes de version SUSE).
Pour consulter la liste des problèmes connus dans les versions précédentes, rendez-vous sur le site Web de documentation de Sentinel Log Manager 1.2.1.
Problème : Si plusieurs adresses IP sont disponibles, Sentinel Log Manager en sélectionne une par défaut. Si vous modifiez manuellement l'adresse IP par défaut dans le fichier configuration.xml, Sentinel Log Manager la rétablit automatiquement après le redémarrage. (BOGUE 848148)
Solution : Pour définir l'adresse IP par défaut :
Créez le fichier /etc/opt/novell/sentinel_log_mgr/config/start_tomcat.properties.
Ajoutez le paramètre suivant dans le fichier start_tomcat.properties :
SERVER_IP= IP_address
Redémarrez Sentinel Log Manager.
Problème : La console Web de Sentinel Log Manager ne se lance pas correctement sous les versions 9 et 10 d'Internet Explorer. Un écran vide s'affiche. (BOGUE 785504)
Solution : Pour lancer la console Web de Sentinel Log Manager sous les versions 9 et 10 d'Internet Explorer :
Dans Internet Explorer, appuyez sur la touche F12 pour afficher les outils du développeur.
Cliquez sur Mode Document.
Sélectionnez Normes d'Internet Explorer 8.
Problème : Sentinel Log Manager ne se connecte pas à des applications qui utilisent des clés de codage d'une taille inférieure à 1 024 octets. Sentinel Log Manager refuse la connexion aux applications de ce type et affiche une exception. Pour plus d'informations sur ce problème, reportez-vous au document TID 7014219 dans la base de connaissances de NetIQ Support. (BOGUE 853895)
Solution : Effectuez l'une des opérations suivantes pour autoriser les applications qui utilisent des clés de codage peu sécurisées à se connecter à Sentinel Log Manager :
(Recommandé) Mettez à jour le certificat d'application de manière à utiliser des clés de codage d'une taille supérieure ou égale à 1 024 octets.
Supprimez la restriction suivante dans le fichier java.security :
RSA keySize < 1024
REMARQUE :Veillez à appliquer cette solution après chaque mise à niveau de Sentinel Log Manager, car la nouvelle installation remplace le fichier java.security modifié.
Problème : Sentinel Log Manager 1.2.2 comprend uniquement le programme d'installation de mise à niveau du gestionnaire des collecteurs distant 1.2.2. (BOGUE 854442)
Solution : Pour installer le gestionnaire des collecteurs distant 1.2.2, procédez comme suit :
(Conditionnel) Si le gestionnaire des collecteurs distant 1.2.1 est installé, téléchargez le programme d'installation de mise à niveau du gestionnaire des collecteurs distant 1.2.2 à partir de la console Web de Sentinel Log Manager et effectuez la mise à niveau vers la version 1.2.2.
(Conditionnel) Si le gestionnaire des collecteurs distant 1.2.1 n'est pas installé, procédez comme suit :
Téléchargez et installez le gestionnaire des collecteurs distant 1.2.1 à partir de la console Web de Sentinel Log Manager.
Téléchargez le programme d'installation de mise à niveau du gestionnaire des collecteurs distant 1.2.2 à partir de la console Web de Sentinel Log Manager et effectuez la mise à niveau vers la version 1.2.2.
Problème : Lorsque vous installez des Solution Packs dans Sentinel Log Manager, l'application consigne l'exception nullpointer et l'exception PSQL dans les journaux de serveur. (BOGUE 852813)
Solution : Ignorez les exceptions. Les exceptions consignées n'ont pas d'incidence sur l'installation des Solution Packs, ni sur les autres fonctionnalités de Sentinel Log Manager.
Problème : Si vous n'acceptez pas l'accord de licence lors de la mise à niveau du gestionnaire des collecteurs distant de la version 1.2.1 vers la version 1.2.2, les tentatives ultérieures de mise à niveau du gestionnaire échouent et une erreur s'affiche. (BOGUE 885375)
Solution : Pour mettre à niveau le gestionnaire des collecteurs distant vers la version 1.2.2, supprimez le fichier /opt/novell/sentinel6/.version_history_bak_1.2.2.0.
Problème : Lorsque vous désinstallez le gestionnaire des collecteurs distant 1.2.2 sur un ordinateur Windows à partir du Panneau de configuration, l'erreur suivante s'affiche : « No Java Runtime Environment (JRE) was found on this system » (Java Runtime Environment (JRE) introuvable sur ce système). (BOGUE 885373)
Solution : Cliquez sur OK dans la boîte de dialogue du message d'erreur. Accédez au dossier JRE/bin/ dans le dossier d'installation du gestionnaire des collecteurs distant, puis sélectionnez java.exe. Le processus de désinstallation s'effectue correctement.
Problème : Sur une machine Linux, le service Gestionnaire des collecteurs distant 1.2.2 est introuvable après la mise à niveau de SUSE Linux Enterprise Server 11 SP2 vers SP3.(BOGUE 881461)
Solution : Pour vérifier que le service Gestionnaire des collecteurs distant 1.2.2 fonctionne correctement, procédez comme suit :
Dans la console, connectez-vous en tant qu'utilisateur root.
Accédez au répertoire /etc et copiez le fichier de profil modifié (profile.rpmsave) dans le fichier de profil (profile).
cd /etc
cp profile.rpmsave profile
Accédez au dossier où vous avez installé le gestionnaire des collecteurs distant, sauvegardez le fichier configuration.properties et copiez le fichier configuration.properties modifié (configuration.000) dans le fichier configuration.properties. Par exemple :
cd /opt/novell/sentinel6/config
mv configuration.properties configuration.properties_bkp
mv configuration.000 configuration.properties
Accédez au dossier bin dans le dossier d'installation du gestionnaire des collecteurs distant, sauvegardez le fichier setenv.sh et copiez ensuite le fichier setenv.sh file modifié (setenv.000) dans le fichier setenv.sh.
cd /opt/novell/sentinel6/bin
mv setenv.sh setenv.sh_bkp mv setenv.000 setenv.sh
(Conditionnel) Si la propriété d'utilisateur n'est pas définie sur esecadm:esec lors de la copie des fichiers, veuillez la modifier en conséquence.
chown esecadm:esec /opt/novell/sentinel6/config/configuration.properties
chown esecadm:esec /opt/novell/sentinel6/bin/setenv.sh
Démarrez Sentinel en utilisant la commande suivante :
/etc/init.d/sentinel start
Pour vérifier l'état de Sentinel, exécutez la commande suivante :
/etc/init.d/sentinel status
Notre objectif est de vous proposer une documentation qui réponde à vos besoins. Si vous avez des conseils pour l'améliorer, n'hésitez pas à nous envoyer un e-mail à l'adresse suivante : Documentation-Feedback@netiq.com. Nous accordons une grande importance à vos commentaires et sommes impatients de connaître vos impressions.
Pour plus d'informations sur comment nous contacter, rendez-vous sur le site Web du support technique.
Pour obtenir des informations générales sur les produits et l'entreprise, rendez-vous sur le site Web de NetIQ Corporation.
Pour discuter de manière interactive avec des gens comme vous et des experts NetIQ, devenez membre actif de Qmunity, notre site Web communautaire qui propose des forums, des notifications sur les produits, des blogs, ainsi que des groupes d'utilisateurs de produits.
NetIQ Sentinel est protégé par le brevet américain n° 05829001.
CE DOCUMENT ET LE LOGICIEL QUI Y EST DÉCRIT SONT FOURNIS CONFORMÉMENT AUX TERMES D’UN ACCORD DE LICENCE OU D’UN ACCORD DE NON-DIVULGATION, ET SONT SOUMIS AUXDITS TERMES. SAUF DISPOSITIONS EXPRESSÉMENT PRÉVUES DANS CET ACCORD DE LICENCE OU DE NON-DIVULGATION, NETIQ CORPORATION FOURNIT CE DOCUMENT ET LE LOGICIEL QUI Y EST DÉCRIT « EN L’ÉTAT », SANS GARANTIE D’AUCUNE SORTE, EXPLICITE OU IMPLICITE, Y COMPRIS, MAIS DE MANIÈRE NON LIMITATIVE, TOUTE GARANTIE IMPLICITE DE VALEUR COMMERCIALE OU D’ADÉQUATION À UN USAGE PARTICULIER. CERTAINS ÉTATS N’AUTORISENT PAS LES EXCLUSIONS DE GARANTIE EXPLICITES OU IMPLICITES DANS LE CADRE DE CERTAINES TRANSACTIONS ; IL SE PEUT DONC QUE VOUS NE SOYEZ PAS CONCERNÉ PAR CETTE DÉCLARATION.
À des fins de clarté, tout module, adaptateur ou autre équipement semblable (« Module ») est concédé sous licence selon les termes du Contrat de Licence Utilisateur Final relatif à la version appropriée du produit ou logiciel NetIQ auquel il fait référence ou avec lequel il interopère. En accédant à un module, en le copiant ou en l’utilisant, vous acceptez d’être lié auxdits termes. Si vous n’acceptez pas les termes du Contrat de licence utilisateur final, vous n’êtes pas autorisé à utiliser un module, à y accéder ou à le copier. Vous devez alors en détruire toutes les copies et contacter NetIQ pour obtenir des instructions supplémentaires.
Ce document et le logiciel qui y est décrit ne peuvent pas être prêtés, vendus ou donnés sans l’autorisation écrite préalable de NetIQ Corporation, sauf si cela est autorisé par la loi. Sauf dispositions contraires expressément prévues dans cet accord de licence ou de non-divulgation, aucune partie de ce document ou du logiciel qui y est décrit ne pourra être reproduite, stockée dans un système d’extraction ou transmise sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique ou autre, sans le consentement écrit préalable de NetIQ Corporation. Certaines sociétés, appellations et données contenues dans ce document sont utilisées à titre indicatif et ne représentent pas nécessairement des sociétés, personnes ou données réelles.
Ce document peut contenir des imprécisions techniques ou des erreurs typographiques. Ces informations font périodiquement l’objet de modifications, lesquelles peuvent être incorporées dans de nouvelles versions de ce document. NetIQ Corporation se réserve le droit d'apporter, à tout moment, des améliorations ou des modifications au logiciel décrit dans le présent document.
Droits restreints sous les lois du gouvernement des États-Unis : si le logiciel et la documentation sont achetés par ou au nom du gouvernement des États-Unis ou par un entrepreneur principal ou un sous-traitant (à n'importe quel niveau) du gouvernement des États-Unis, conformément aux articles 48 C.F.R. 227.7202-4 (pour les achats effectués par le département de la Défense) et 48 C.F.R. 2.101 et 12.212 (pour les achats effectués par un autre département), les droits du gouvernement par concernant le logiciel et la documentation, ainsi que ses droits d'utiliser, de modifier, de reproduire, de publier, d'exécuter, d'afficher ou de divulguer le logiciel ou la documentation, seront soumis, à tous les égards, aux restrictions et droits de licence commerciale exposés dans l'accord de licence.
© 2014 NetIQ Corporation. Tous droits réservés.
Pour plus d'informations sur les marques de NetIQ, rendez-vous sur le site http://www.netiq.com/company/legal/.