Cette section fournit des informations sur les installations standard et personnalisée.
Procédez comme suit pour effectuer une installation standard :
Téléchargez le fichier d'installation de Sentinel sur le site Web des téléchargements :
Indiquez sur la ligne de commande la commande suivante pour extraire le fichier d'installation.
tar zxvf <install_filename>
Remplacez <nom_fichier_installation> par le nom réel du fichier d'installation.
Accédez au répertoire dans lequel vous avez extrait le programme d'installation :
cd <directory_name>Indiquez la commande suivante pour installer Sentinel :
./install-sentinel
ou
Si vous souhaitez installer Sentinel sur plusieurs systèmes, vous pouvez enregistrer vos options d'installation dans un fichier. Vous pouvez utiliser ce fichier dans le cadre d'une installation sans surveillance de Sentinel sur d'autres systèmes. Pour enregistrer vos options d'installation, entrez la commande suivante :
./install-sentinel -r <response_filename>Indiquez le numéro de la langue que vous souhaitez utiliser pour l'installation, puis appuyez sur la touche Entrée.
L'accord de licence utilisateur final s'affiche dans la langue sélectionnée.
Appuyez sur la barre d'espacement pour lire l'intégralité de l'accord de licence.
Tapez yes ou y pour accepter la licence et poursuivre l'installation.
Le programme d'installation peut prendre quelques secondes pour charger les paquetages d'installation et afficher un message demandant le type de configuration.
Lorsque le système vous y invite, tapez 1 pour sélectionner la configuration standard.
L'installation utilise la clé de licence d'évaluation par défaut incluse avec le programme d'installation. À tout moment, que ce soit pendant ou après la période d'évaluation, vous pouvez remplacer la clé de la licence d'évaluation par celle que vous avez achetée.
Spécifiez le mot de passe de l'administrateur admin.
Confirmez le mot de passe.
Ce mot de passe est utilisé par les utilisateurs admin, dbauser et appuser.
L'installation de Sentinel se termine et le serveur démarre. Après l'installation, le démarrage de tous les services peut prendre quelques minutes, car le système effectue une initialisation unique. Patientez jusqu'à la fin de l'installation avant de vous connecter au serveur.
Pour accéder à l'interface principale de Sentinel, indiquez l'adresse URL suivante dans votre navigateur Web :
https://IP_AddressOrDNS_Sentinel_server:8443/sentinel/views/main.html
où IP_AddressOrDNS_Sentinel_server est l'adresse IP ou le nom DNS du serveur Sentinel et 8443 le port par défaut du serveur Sentinel.
Si vous souhaitez installer Sentinel en utilisant une configuration personnalisée, vous pouvez personnaliser votre installation Sentinel en indiquant votre clé de licence, en définissant un mot de passe différent, en spécifiant d'autres ports, etc.
Si vous souhaitez activer le stockage évolutif, veillez à respecter les conditions préalables mentionnées au Section 13.0, Installation et configuration du stockage évolutif.
Téléchargez le fichier d'installation de Sentinel sur le site Web des téléchargements :
Indiquez sur la ligne de commande la commande suivante pour extraire le fichier d'installation.
tar zxvf <install_filename>
Remplacez <nom_fichier_installation> par le nom réel du fichier d'installation.
Indiquez la commande suivante à la racine du répertoire extrait pour l'installation de Sentinel :
./install-sentinel
ou
Si vous souhaitez utiliser cette configuration personnalisée pour installer Sentinel sur plusieurs systèmes, vous pouvez enregistrer vos options d'installation dans un fichier. Vous pouvez utiliser ce fichier dans le cadre d'une installation sans surveillance de Sentinel sur d'autres systèmes. Pour enregistrer vos options d'installation, entrez la commande suivante :
./install-sentinel -r <response_filename>Indiquez le numéro de la langue que vous souhaitez utiliser pour l'installation, puis appuyez sur la touche Entrée.
L'accord de licence utilisateur final s'affiche dans la langue sélectionnée.
Appuyez sur la barre d'espacement pour lire l'intégralité de l'accord de licence.
Tapez yes ou y pour accepter l'accord de licence et poursuivre l'installation.
Le programme d'installation peut prendre quelques secondes pour charger les paquetages d'installation et afficher un message demandant le type de configuration.
Indiquez 2 pour effectuer une configuration personnalisée de Sentinel.
Indiquez 1 pour utiliser la clé de licence d'évaluation par défaut.
ou
Saisissez 2 afin d'entrer la clé de licence achetée pour Sentinel.
Indiquez le mot de passe de l'utilisateur administrateur admin et confirmez-le en le ressaisissant.
Indiquez le mot de passe de l'utilisateur de base de données dbauser et confirmez-le en le ressaisissant.
Le compte dbauser correspond à l'identité utilisée par Sentinel pour interagir avec la base de données. Le mot de passe que vous saisissez ici peut être utilisé pour les tâches de maintenance de base de données, y compris la réinitialisation du mot de passe admin en cas de perte ou d'oubli.
Indiquez le mot de passe de l'utilisateur d'application appuser et confirmez-le en le ressaisissant.
Changez les assignations de port pour les services Sentinel en saisissant le numéro souhaité, puis en indiquant le numéro du nouveau port.
Après avoir modifié les ports, tapez 7 lorsque vous avez terminé.
Saisissez 1 pour authentifier les utilisateurs qui utilisent uniquement la base de données interne.
ou
Si vous avez configuré un annuaire LDAP dans votre domaine, saisissez 2 pour authentifier les utilisateurs à l'aide de l'authentification d'annuaires LDAP.
La valeur par défaut est de 1.
Pour que Sentinel utilise le mode FIPS 140-2, entrez y.
Spécifiez un mot de passe fort pour la base de données keystore, puis confirmez-le.
REMARQUE :le mot de passe doit contenir au minimum sept caractères. Le mot de passe doit contenir au moins trois des classes de caractères suivantes : chiffres, minuscules ASCII, majuscules ASCII, caractères non alphanumériques ASCII et caractères non-ASCII.
Si la première lettre est une majuscule ASCII ou que le dernier caractère est un chiffre, ils ne sont pas comptés.
Si vous souhaitez insérer des certificats externes dans la base de données keystore pour établir une relation de confiance, appuyez sur y, puis spécifiez le chemin du fichier de certificat. Dans le cas contraire, appuyez sur n.
Terminez la configuration du mode FIPS 140-2 en effectuant les tâches mentionnées au Section 24.0, Fonctionnement de Sentinel en mode FIPS 140-2.
Si vous souhaitez activer le stockage évolutif, entrez yes ou y.
IMPORTANT :une fois le stockage évolutif activé, vous ne pouvez pas restaurer la configuration, à moins de réinstaller Sentinel.
Indiquez les adresses IP ou les noms d'hôte et numéros de port des composants du stockage évolutif.
(Conditionnel) Si vous souhaitez quitter la configuration du stockage évolutif et procéder à l'installation de Sentinel, entrez no ou n.
Une fois que l'installation de Sentinel est terminée, effectuez la configuration du stockage évolutif mentionnée à la section Configuration post-installation pour le stockage évolutif.
L'installation de Sentinel se termine et le serveur démarre. Après l'installation, le démarrage de tous les services peut prendre quelques minutes, car le système effectue une initialisation unique. Patientez jusqu'à la fin de l'installation avant de vous connecter au serveur.
Pour accéder à l'interface principale de Sentinel, indiquez l'adresse URL suivante dans votre navigateur Web :
https://IP_AddressOrDNS_Sentinel_server:8443/sentinel/views/main.html
où <IP_AddressOrDNS_Sentinel_server> est l'adresse IP ou le nom DNS du serveur Sentinel et 8443 le port par défaut du serveur Sentinel.
Connectez-vous au serveur SSDM.
Effacez le cache de votre navigateur pour afficher la version de Sentinel que vous avez installée.
Pour afficher les événements et les alertes, ajoutez le nœud Elasticsearch inclus dans SSDM à la grappe Elasticsearch que vous avez configurée pour un stockage évolutif :
Dans le nœud Elasticsearch local, ouvrez /etc/opt/novell/sentinel/3rdparty/elasticsearch/elasticsearch.yml et ajoutez les informations suivantes :
cluster.name: <nom_grappe_Elasticsearch>
node.name: <nom_noeud>
discovery.zen.ping.unicast.hosts: ["<FQDN noeud1 Elasticsearch>", "<FQDN noeud2 Elasticsearch>", etc."]
Dans tous les noeuds Elasticsearch externes, ouvrez /etc/elasticsearch/elasticsearch.yml et effectuez la mise à jour
discovery.zen.ping.unicast.hosts: ["<FQDN noeud1 Elasticsearch>", "<FQDN noeud2 Elasticsearch>", etc."]
REMARQUE :Assurez-vous que les valeurs des paramètres dans le fichier local elasticsearch.yml et le fichier elasticsearch.yml dans les nœuds Elasticsearch externes sont identiques, à l'exception de network.host et node.name étant donné que ces valeurs sont spécifiques au nœud.
Redémarrez les services d'indexation en utilisant la commande :
rcsentinel stopSIdb rcsentinel startSIdb
Terminez la configuration de stockage évolutif comme indiqué dans les sections suivantes :
Performance Tuning Guidelines (Conseils d'optimisation des performances)·du Sentinel Administration Guide (Guide d'administration de Sentinel)
Processing Data (Traitement des données) du Sentinel Administration Guide (Guide d'administration de Sentinel)
Par défaut, Sentinel installe une instance de Collector Manager et de Correlation Engine. Pour les environnements de production, configurez un déploiement distribué, car il isole les composants de collecte de données sur un ordinateur distinct, ce qui permet de gérer les pointes de trafic et les autres anomalies tout en garantissant une stabilité maximale du système. Pour en savoir plus sur les avantages liés à l'installation de composants supplémentaires, reportez-vous à la Avantages des déploiements distribués.
IMPORTANT :vous devez installer l'instance supplémentaire de Collector Manager ou de Correlation Engine sur des systèmes distincts. Veillez également à ne pas les installer sur le système où se trouve déjà le serveur Sentinel.
Liste de contrôle pour l'installation : Veillez à avoir effectué les tâches suivantes avant de commencer l'installation.
Vérifiez que votre matériel et vos logiciels satisfont aux conditions de la configuration minimale requise. Pour plus d'informations, reportez-vous à la Section 5.0, Configuration du système.
Synchronisez l'heure à l'aide du protocole NTP (Network Time Protocol).
Collector Manager requiert une connectivité réseau vers le port de bus de messages (61616) sur le serveur Sentinel Avant d'installer Collector Manager, vérifiez que tous les paramètres réseau et du pare-feu sont définis pour pouvoir communiquer sur ce port.
Pour installer Collector Manager et Correlation Engine, procédez comme suit :
Lancez l'interface principale de Sentinel en indiquant l'adresse URL suivante dans le navigateur Web :
https://IP_AddressOrDNS_Sentinel_server:8443/sentinel/views/main.html
où <IP_AddressOrDNS_Sentinel_server> est l'adresse IP ou le nom DNS du serveur Sentinel et 8443 le port par défaut du serveur Sentinel.
Connectez-vous avec le nom d'utilisateur et le mot de passe indiqués pendant l'installation du serveur Sentinel.
Dans la barre d'outils, cliquez sur Téléchargements.
Cliquez sur Télécharger le programme d'installation sous l'installation requise.
Cliquez sur Enregistrer le fichier pour enregistrer le programme d'installation à l'emplacement souhaité.
Indiquez la commande suivante pour extraire le fichier d'installation.
tar zxvf <install_filename>
Remplacez <nom_fichier_installation> par le nom réel du fichier d'installation.
Accédez au répertoire dans lequel vous avez extrait le programme d'installation.
Spécifiez la commande suivante pour installer Collector Manager ou Correlation Engine :
Pour Collector Manager :
./install-cm
Pour Correlation Engine :
./install-ce
ou
Si vous souhaitez installer Collector Manager ou Correlation Engine sur plusieurs systèmes, vous pouvez enregistrer vos options d'installation dans un fichier. Vous pouvez utiliser ce fichier dans le cadre d'une installation sans surveillance de sur d'autres systèmes. Pour enregistrer vos options d'installation, entrez la commande suivante :
Pour Collector Manager :
./install-cm -r <response_filename>
Pour Correlation Engine :
./install-ce -r <response_filename>
Indiquez le numéro de la langue que vous souhaitez utiliser pour l'installation.
L'accord de licence utilisateur final s'affiche dans la langue sélectionnée.
Appuyez sur la barre d'espacement pour lire l'intégralité de l'accord de licence.
Tapez yes ou y pour accepter l'accord de licence et poursuivre l'installation.
Le programme d'installation peut prendre quelques secondes pour charger les paquetages d'installation et afficher un message demandant le type de configuration.
Lorsque vous y êtes invité, indiquez l'option appropriée pour procéder à la configuration standard ou personnalisée.
Entrez le nom d'hôte par défaut du serveur de communication ou l'adresse IP de la machine sur laquelle Sentinel est installé.
(Conditionnel) Si vous avez opté pour une configuration personnalisée, précisez :
le numéro de port du canal de communication avec le serveur Sentinel ;
le numéro de port du serveur Web Sentinel.
Lorsque vous êtes invité à accepter le certificat, exécutez la commande ci-dessous sur le serveur Sentinel pour vérifier le certificat :
En mode FIPS :
/opt/novell/sentinel/jdk/jre/bin/keytool -list -keystore /etc/opt/novell/sentinel/config/.activemqkeystore.jks
En mode non-FIPS :
/opt/novell/sentinel/jdk/jre/bin/keytool -list -keystore /etc/opt/novell/sentinel/config/nonfips_backup/.activemqkeystore.jks
Comparez le résultat obtenu pour ce certificat avec celui du certificat du serveur Sentinel affiché à l'Étape 12.
REMARQUE :Si le certificat ne correspond pas, l'installation s'arrête. Exécutez le programme d'installation à nouveau et vérifiez les certificats.
Acceptez le certificat si le résultat obtenu correspond à celui du certificat du serveur Sentinel.
Indiquez les informations d'identification de tout utilisateur disposant d'un rôle d'administrateur. Entrez le nom d'utilisateur et le mot de passe.
(Conditionnel) Si vous avez opté pour la configuration personnalisée, saisissez yes ou y pour activer le mode FIPS 140-2 dans Sentinel et procéder à la configuration FIPS.
(Conditionnel) Si votre environnement utilise une authentification forte ou à plusieurs facteurs, vous devez fournir l'ID client Sentinel et le secret client Sentinel. Pour plus d'informations sur les méthodes d'authentification, reportez-vous à la section Authentication Methods
(Méthodes d'authentification) du Sentinel Administrator Guide (Guide de l'administrateur Sentinel).
Pour récupérer l'ID client Sentinel et le secret client Sentinel, accédez à l'URL suivante :
https://Nomhote:port/SentinelAuthServices/oauth/clients
Où :
Nomhote est le nom d'hôte du serveur Sentinel.
Port est le port qu'utilise Sentinel (généralement 8443).
L'URL indiquée se base sur votre session Sentinel actuelle pour récupérer l'ID client Sentinel et le secret client Sentinel.
(Conditionnel) Si vous avez activé la visualisation des événements, vous devez ajouter Collector Manager à la liste blanche Elasticsearch. Pour plus d'informations, reportez-vous à la section Fournir un accès à des clients Elasticsearch à l'aide d'une liste blanche.
Procédez à l'installation comme indiqué jusqu'à la fin de la procédure d'installation.