Sentinel Log Manager consente di raccogliere dati da un'ampia gamma di dispositivi e applicazioni, compresi sistemi di rilevamento delle intrusioni, firewall, sistemi operativi, router, server Web, database, commutatori, mainframe e origini evento di antivirus. Sentinel Log Manager fornisce un'elaborazione a frequenza eventi maggiore, permanenza dei dati a lungo termine, aggregazione dei dati locali e funzionalità di ricerca e generazione dei rapporti semplificate per un'ampia gamma di applicazioni e dispositivi.
In Sentinel Log Manager 1.2.2 sono stati introdotti numerosi miglioramenti e risolti problemi specifici delle versioni precedenti. In questo documento si descrivono le ragioni per cui è opportuno installare il Service Pack.
Molti miglioramenti sono stati apportati a seguito dei suggerimenti forniti dai clienti, che ringraziamo per la loro valida collaborazione. Confidiamo che anche in futuro continueranno ad aiutarci a migliorare i nostri prodotti affinché possano soddisfare tutte le loro esigenze. È possibile pubblicare commenti e suggerimenti nei forum della comunità di supporto di Sentinel, il nostro sito Web della comunità che include anche notifiche sui prodotti, blog e gruppi di utenti dei prodotti.
Sentinel Log Manager 1.2.2 può essere utilizzato solo per le installazioni di upgrade. È possibile eseguire l'upgrade a Sentinel Log Manager 1.2.2 da Sentinel Log Manager 1.2 o versioni successive.
Nelle sezioni seguenti sono descritti i miglioramenti introdotti con il Service Pack e i problemi risolti:
Mediante l'installazione di upgrade di Sentinel Log Manager 1.2.2 si esegue l'aggiornamento dell'integratore Syslog alla versione 2011.1r1 con miglioramenti significativi delle prestazioni.
Nel Service Pack sono inclusi i miglioramenti seguenti:
Il presente Service Pack migliora le prestazioni del sistema Sentinel Log Manager per quanto riguarda le ricerche e la generazione di rapporti.
In Sentinel Log Manager non sono più inclusi i pacchetti di servizi di raccolta per i relativi plug-in. I rapporti dei pacchetti di servizi di raccolta includevano filtri hardcoded specifici per i dispositivi ma con opzioni limitate per la personalizzazione. Tali rapporti sono ora classificati come obsoleti in Sentinel Log Manager. In sostituzione è possibile utilizzare rapporti simili disponibili nel Pacchetto soluzione Sentinel Core, che include un rapporto di base con una vasta gamma di filtri specificabili dall'utente durante il runtime, inclusi quelli specifici dei dispositivi. Per ulteriori informazioni sul Pacchetto soluzione Sentinel Core, vedere la relativa documentazione sul sito Web dei plug-in di Sentinel.
In Sentinel Log Manager 1.2.2 è incluso Java 7 Update 55 con le correzioni per numerose vulnerabilità della sicurezza. Inoltre Sentinel Log Manager 1.2.2 supporta i computer client in cui è installato Java 7 Update 55.
Sentinel Log Manager 1.2.2 fornisce la correzione ai problemi seguenti:
Problema: Gestione origini eventi (ESM) non sia avvia nei computer client in cui è installato Java 7 Update 45. (BUG 847156)
Correzione: ESM ora si avvia nei computer client in cui è installato Java 7 Update 45.
Problema: quando lo spazio su disco si esaurisce, in Sentinel Log Manager viene cancellata la chiave di licenza. Gli utenti non possono eseguire il login mediante la console Web. (BUG 821015)
Correzione: in Sentinel Log Manager la chiave di licenza non viene più cancellata quando lo spazio su disco è esaurito.
Problema: in Sentinel Log Manager viene visualizzata l'eccezione Java java.io.FileNotFoundException durante l'esportazione dei risultati delle interrogazioni. (BUG 834486)
Correzione: in Sentinel Log Manager è ora possibile esportare correttamente i risultati delle interrogazioni senza che venga visualizzata alcuna eccezione.
È possibile eseguire l'upgrade a Sentinel Log Manager 1.2.2 da Sentinel Log Manager 1.2 o versioni successive.
Per Sentinel Log Manager 1.2.2 è necessaria la piattaforma SUSE Linux Enterprise Server 11 Service Pack 3 (a 64 bit). Pertanto, prima di eseguire l'upgrade a Sentinel Log Manager 1.2.2 assicurarsi che sia stato effettuato l'upgrade del sistema operativo a SLES 11 Service Pack 3.
Per ulteriori informazioni sui requisiti di sistema, vedere Requisiti di sistema
nella Guida all'installazione di Sentinel Log Manager 1.2.
Per eseguire l'upgrade a Sentinel Log Manager 1.2.2, vedere Esecuzione dell'upgrade di Sentinel Log Manager nella Guida all'installazione di Sentinel Log Manager 1.2.2. Una volta eseguita la procedura di upgrade, riavviare il server di Sentinel Log Manager per applicare gli aggiornamenti di SLES 11 Service Pack 3.
IMPORTANTE:
Per eseguire l'upgrade dell'istanza remota di Gestione servizi di raccolta 1.2.2 è necessario installare prima di tutto l'istanza remota di Gestione servizi di raccolta 1.2.1 e successivamente eseguire l'upgrade alla versione 1.2.2. Per ulteriori informazioni vedere Sezione 4.4, Sentinel Log Manager 1.2.2 non include il programma per una nuova installazione dell'istanza remota di Gestione servizi di raccolta 1.2.2.
se si esegue l'upgrade dell'applicazione Sentinel Log Manager installata in un sistema operativo precedente a SLES 11 SP3, è necessario effettuare questa operazione utilizzando l'utility da riga di comando Zypper, poiché la procedura di upgrade richiede l'interazione con l'utente. WebYaST non consente tale interazione con l'utente. Per informazioni relative all'esecuzione dell'upgrade dell'applicazione mediante Zypper, vedere Esecuzione dell'upgrade dell'applicazione mediante Zypper nella Guida all'installazione di Sentinel Log Manager 1.2.2.
NetIQ Corporation si impegna affinché i propri prodotti forniscano soluzioni di qualità che soddisfino le esigenze software aziendali. I problemi elencati di seguito sono attualmente in fase di studio. Per ulteriore assistenza relativamente a un problema, rivolgersi al supporto tecnico.
Per l'elenco dei problemi noti relativi al Service Pack supportato di SLES 11, vedere le Note di rilascio di SUSE.
Per l'elenco dei problemi noti delle versioni precedenti, visitare il sito Web della documentazione di Sentinel Log Manager 1.2.1.
Problema: se sono disponibili più indirizzi IP, Sentinel Log Manager ne seleziona uno come indirizzo di default. Se si modifica manualmente l'indirizzo IP di default nel file configuration.xml, dopo il riavvio Sentinel Log Manager reimposta l'indirizzo IP di default. (BUG 848148)
Soluzione: per impostare l'indirizzo IP di default:
Creare il file /etc/opt/novell/sentinel_log_mgr/config/start_tomcat.properties.
Nel file start_tomcat.properties, aggiungere il parametro seguente:
SERVER_IP= IP_address
Riavviare Sentinel Log Manager.
Problema: la console Web di Sentinel Log Manager non si avvia correttamente in Internet Explorer 9 e 10 e viene visualizzata vuota. (BUG 785504)
Soluzione: per avviare la console Web di Sentinel Log Manager in Internet Explorer versioni 9 e 10:
In Internet Explorer, premere F12 per visualizzare gli strumenti di sviluppo.
Fare clic su Modalità documento.
Selezionare Standard di Internet Explorer 8.
Problema: Sentinel Log Manager non esegue la connessione ad applicazioni che utilizzano chiavi di cifratura di meno di 1024 byte. La connessione con tali applicazioni viene rifiutata e appare un'eccezione. Per ulteriori informazioni su questo problema, vedere il documento TID 7014219 nella Knowledge Base del supporto NetIQ. (BUG 853895)
Soluzione: per consentire alle applicazioni che utilizzano chiavi di cifratura deboli di eseguire la connessione a Sentinel Log Manager, eseguire una delle operazioni seguenti:
(Consigliata) Aggiornare il certificato dell'applicazione affinché utilizzi chiavi di cifratura di almeno 1024 byte.
Nel file java.security, cancellare la limitazione seguente:
RSA keySize < 1024
NOTA:questa soluzione deve essere applicata dopo ogni upgrade di Sentinel Log Manager, poiché la nuova installazione sostituisce il file java.security modificato.
Problema: in Sentinel Log Manager 1.2.2 è incluso soltanto il programma di installazione per l'upgrade alla versione 1.2.2 dell'istanza remota di Gestione servizi di raccolta. (BUG 854442)
Soluzione: per installare l'istanza remota di Gestione servizi di raccolta 1.2.2:
(Condizionale) Se la versione installata dell'istanza remota di Gestione servizi di raccolta è la 1.2.1, effettuare il download del programma di installazione per l'upgrade alla versione 1.2.2 dalla console Web di Sentinel Log Manager ed eseguire l'upgrade alla versione 1.2.2.
(Condizionale) Nel caso in cui l'istanza remota installata non sia Gestione servizi di raccolta 1.2.1, eseguire le operazioni seguenti:
Effettuare il download e installare l'istanza remota di Gestione servizi di raccolta 1.2.1 dalla console Web di Sentinel Log Manager.
Effettuare il download del programma di installazione per l'upgrade all'istanza remota di Gestione servizi di raccolta 1.2.2 dalla console Web di Sentinel Log Manager ed eseguire l'upgrade alla versione 1.2.2.
Problema: quando in Sentinel Log Manager si installano Pacchetti soluzione, vengono registrate le eccezioni nullpointer e PSQL nei log del server. (BUG 852813)
Soluzione: ignorare le eccezioni. Le eccezioni registrate non hanno alcun effetto sull'installazione dei Pacchetti soluzione né su altre funzionalità di Sentinel Log Manager.
Problema: se durante la procedura di upgrade dell'istanza remota di Gestione servizi di raccolta dalla versione 1.2.1 alla versione 1.2.2 il contratto di licenza è stato rifiutato, i tentativi successivi di eseguire l'upgrade falliscono e viene visualizzato un messaggio di errore. (BUG 885375)
Soluzione: per eseguire correttamente l'upgrade dell'istanza remota di Gestione servizi di raccolta 1.2.2, cancellare il file /opt/novell/sentinel6/.version_history_bak_1.2.2.0.
Problema: nei computer Windows, quando si disinstalla un'istanza remota di Gestione servizi di raccolta 1.2.2 mediante il Pannello di controllo, viene visualizzato il messaggio di errore "Java Runtime Environment (JRE) non trovato nel sistema". (BUG 885373)
Soluzione: fare clic su OK nella finestra di dialogo del messaggio di errore. Passare alla cartella JRE/bin/ nella cartella di installazione dell'istanza remota di Gestione servizi di raccolta e selezionare java.exe. Il processo di disinstallazione viene completato correttamente.
Problema: in un computer Linux, dopo aver eseguito l'upgrade da Suse Linux Enterprise Server 11 SP2 a SP3, l'istanza remota di Gestione servizi di raccolta 1.2.2 non viene trovata. (BUG 881461)
Soluzione: per verificare che l'istanza remota di Gestione servizi di raccolta 1.2.2 funzioni correttamente:
Eseguire il login come utente root nella console.
Passare alla directory /etc e copiare il file del profilo modificato (profile.rpmsave) nel file del profilo (profile).
cd /etc
cp profile.rpmsave profile
Passare alla cartella in cui è stata installata l'istanza remota di Gestione servizi di raccolta, eseguire il backup del file configuration.properties e copiare il file configuration.properties modificato (configuration.000) nel file configuration.properties. Ad esempio:
cd /opt/novell/sentinel6/config
mv configuration.properties configuration.properties_bkp
mv configuration.000 configuration.properties
Passare alla cartella bin nella cartella di installazione dell'istanza remota di Gestione servizi di raccolta, eseguire il backup del file setenv.sh e copiare il file setenv.sh modificato (setenv.000) nel file setenv.sh.
cd /opt/novell/sentinel6/bin
mv setenv.sh setenv.sh_bkp mv setenv.000 setenv.sh
(Condizionale) Se durante la copia dei file la proprietà dell'utente non è impostata su esecadm:esec, modificare tale proprietà impostando esecadm:esec:
chown esecadm:esec /opt/novell/sentinel6/config/configuration.properties
chown esecadm:esec /opt/novell/sentinel6/bin/setenv.sh
Avviare Sentinel utilizzando il comando seguente:
/etc/init.d/sentinel start
Per verificare lo stato di Sentinel, eseguire il comando seguente:
/etc/init.d/sentinel status
NetIQ desidera fornire tutta la documentazione necessaria per indicare le soluzioni più appropriate alle esigenze degli utenti. Per suggerimenti relativi a miglioramenti, inviare un'e-mail all'indirizzo Documentation-Feedback@netiq.com. La collaborazione degli utenti è una fonte preziosa e saremo lieti di ricevere qualsiasi suggerimento.
Per informazioni di contatto più dettagliate, vedere il sito Web delle informazioni di contatto del supporto tecnico.
Per informazioni relative al prodotto o di carattere più generale sull'azienda, vedere il sito Web di NetIQ Corporate.
Per mantenere comunicazioni interattive con colleghi ed esperti NetIQ, è possibile diventare un membro di Qmunity, il sito Web della comunità di NetIQ in cui sono disponibili forum sui prodotti, notifiche relative ai prodotti e gruppi utenti specifici in base ai diversi prodotti.
NetIQ Sentinel è protetto dal brevetto nº 05829001 rilasciato negli Stati Uniti.
QUESTA DOCUMENTAZIONE E IL SOFTWARE IVI DESCRITTO SONO FORNITI SU LICENZA E SONO SOGGETTI AI TERMINI DI TALE CONTRATTO O DI UN'ESCLUSIONE DI GARANZIA. A ECCEZIONE DI QUANTO STABILITO ESPRESSAMENTE IN TALE CONTRATTO DI LICENZA O ESCLUSIONE DI GARANZIA, NETIQ CORPORATION FORNISCE LA PRESENTE DOCUMENTAZIONE E IL SOFTWARE CHE VI È DESCRITTO "COME È" SENZA GARANZIA DI ALCUN TIPO, ESPRESSA O IMPLICITA, INCLUSE, MA NON LIMITATE A, LE GARANZIE IMPLICITE DI COMMERCIABILITÀ O IDONEITÀ A UN PARTICOLARE SCOPO. IN ALCUNI STATI NON È CONSENTITO STIPULARE ESCLUSIONI DI GARANZIA ESPRESSE O IMPLICITE RELATIVAMENTE A DETERMINATE TRANSAZIONI. LA PRESENTE ESCLUSIONE POTREBBE QUINDI NON ESSERE APPLICABILE.
Per maggiore chiarezza, qualsiasi modulo, adattatore o altro materiale simile ("Modulo") viene concesso su licenza in base ai termini e alle condizioni del contratto di licenza con l'utente finale relativo alla versione pertinente del prodotto o del software NetIQ cui è correlato o con il quale interagisce. Mediante l'accesso, la copia o l'utilizzo di un modulo l'utente conferma di accettare termini del contratto di licenza. Se l'utente non accetta i termini del contratto di licenza con l'utente finale, questi non è autorizzato a utilizzare, accedere o copiare un modulo ed è inoltre tenuto a distruggere tutte le copie del modulo e contattare NetIQ per ricevere ulteriori istruzioni.
La documentazione e il software che vi è descritto non possono essere noleggiati, venduti o donati senza disporre di previa autorizzazione scritta di NetIQ Corporation, eccetto nei casi consentiti dalla legge. Eccetto come stabilito espressamente nel contratto di licenza nell'esclusione di garanzia, nessuna parte di questa documentazione o del software che vi è descritto può essere riprodotta, memorizzata in un sistema di ripristino o trasmessa in qualsiasi forma o mezzo, sia esso elettronico o meccanico, senza disporre di previa autorizzazione scritta di NetIQ Corporation. Alcune aziende, nomi e dati presenti nella documentazione vengono utilizzati solo a scopo illustrativo e potrebbero non avere alcun riscontro reale.
La documentazione potrebbe includere alcune inesattezze tecniche o errori tipografici. Periodicamente vengono apportate delle modifiche alle informazioni contenute. Tali modifiche potrebbero essere introdotte nelle nuove edizioni della documentazione. NetIQ Corporation potrebbe apportare dei miglioramenti o delle modifiche al software descritto nella documentazione in qualsiasi momento.
Diritti limitati del governo degli Stati Uniti: se il software e la documentazione sono stati acquistati da o per conto del governo degli Stati Uniti o da un fornitore principale diretto o indiretto a qualsiasi livello del governo degli Stati Uniti, conformemente all'articolo 48 C.F.R. 227.7202-4 (per gli acquisti realizzati dal DOD, Department of Defens - Dipartimento della Difesa) e gli articoli 48 C.F.R. 2.101 e 12.212 (per gli acquisti non realizzati dal DOD), i diritti del governo relativi a software e documentazione, inclusi quelli relativi a utilizzo, modifica, riproduzione, rilascio, esecuzione, visualizzazione o divulgazione del software o della documentazione, saranno soggetti interamente ai diritti e ai limiti di licenza commerciale previsti nel contratto di licenza.
© 2014 NetIQ Corporation. Tutti i diritti riservati.
Per informazioni sui marchi di fabbrica di NetIQ, vedere http://www.netiq.com/company/legal/.