Readme di NetIQ Sentinel Log Manager 1.2.2

Luglio 2014

Sentinel Log Manager consente di raccogliere dati da un'ampia gamma di dispositivi e applicazioni, compresi sistemi di rilevamento delle intrusioni, firewall, sistemi operativi, router, server Web, database, commutatori, mainframe e origini evento di antivirus. Sentinel Log Manager fornisce un'elaborazione a frequenza eventi maggiore, permanenza dei dati a lungo termine, aggregazione dei dati locali e funzionalità di ricerca e generazione dei rapporti semplificate per un'ampia gamma di applicazioni e dispositivi.

In Sentinel Log Manager 1.2.2 sono stati introdotti numerosi miglioramenti e risolti problemi specifici delle versioni precedenti. In questo documento si descrivono le ragioni per cui è opportuno installare il Service Pack.

Molti miglioramenti sono stati apportati a seguito dei suggerimenti forniti dai clienti, che ringraziamo per la loro valida collaborazione. Confidiamo che anche in futuro continueranno ad aiutarci a migliorare i nostri prodotti affinché possano soddisfare tutte le loro esigenze. È possibile pubblicare commenti e suggerimenti nei forum della comunità di supporto di Sentinel, il nostro sito Web della comunità che include anche notifiche sui prodotti, blog e gruppi di utenti dei prodotti.

Sentinel Log Manager 1.2.2 può essere utilizzato solo per le installazioni di upgrade. È possibile eseguire l'upgrade a Sentinel Log Manager 1.2.2 da Sentinel Log Manager 1.2 o versioni successive.

1.0 Novità

Nelle sezioni seguenti sono descritti i miglioramenti introdotti con il Service Pack e i problemi risolti:

1.1 Plug-in più recenti

Mediante l'installazione di upgrade di Sentinel Log Manager 1.2.2 si esegue l'aggiornamento dell'integratore Syslog alla versione 2011.1r1 con miglioramenti significativi delle prestazioni.

1.2 Miglioramenti

Nel Service Pack sono inclusi i miglioramenti seguenti:

Miglioramenti alle prestazioni

Il presente Service Pack migliora le prestazioni del sistema Sentinel Log Manager per quanto riguarda le ricerche e la generazione di rapporti.

Limitazioni relative al supporto dei rapporti inclusi nei pacchetti di servizi di raccolta

In Sentinel Log Manager non sono più inclusi i pacchetti di servizi di raccolta per i relativi plug-in. I rapporti dei pacchetti di servizi di raccolta includevano filtri hardcoded specifici per i dispositivi ma con opzioni limitate per la personalizzazione. Tali rapporti sono ora classificati come obsoleti in Sentinel Log Manager. In sostituzione è possibile utilizzare rapporti simili disponibili nel Pacchetto soluzione Sentinel Core, che include un rapporto di base con una vasta gamma di filtri specificabili dall'utente durante il runtime, inclusi quelli specifici dei dispositivi. Per ulteriori informazioni sul Pacchetto soluzione Sentinel Core, vedere la relativa documentazione sul sito Web dei plug-in di Sentinel.

Upgrade di Java 7

In Sentinel Log Manager 1.2.2 è incluso Java 7 Update 55 con le correzioni per numerose vulnerabilità della sicurezza. Inoltre Sentinel Log Manager 1.2.2 supporta i computer client in cui è installato Java 7 Update 55.

1.3 Correzioni software

Sentinel Log Manager 1.2.2 fornisce la correzione ai problemi seguenti:

Gestione origini eventi non si avvia con Java 7 Update 45

Problema: Gestione origini eventi (ESM) non sia avvia nei computer client in cui è installato Java 7 Update 45. (BUG 847156)

Correzione: ESM ora si avvia nei computer client in cui è installato Java 7 Update 45.

In Sentinel Log Manager viene cancellata la chiave di licenza quando non è più disponibile spazio su disco

Problema: quando lo spazio su disco si esaurisce, in Sentinel Log Manager viene cancellata la chiave di licenza. Gli utenti non possono eseguire il login mediante la console Web. (BUG 821015)

Correzione: in Sentinel Log Manager la chiave di licenza non viene più cancellata quando lo spazio su disco è esaurito.

In Sentinel Log Manager viene visualizzata un'eccezione Java quando si esportano i risultati delle interrogazioni

Problema: in Sentinel Log Manager viene visualizzata l'eccezione Java java.io.FileNotFoundException durante l'esportazione dei risultati delle interrogazioni. (BUG 834486)

Correzione: in Sentinel Log Manager è ora possibile esportare correttamente i risultati delle interrogazioni senza che venga visualizzata alcuna eccezione.

[Torna all'inizio]

2.0 Requisiti di sistema

È possibile eseguire l'upgrade a Sentinel Log Manager 1.2.2 da Sentinel Log Manager 1.2 o versioni successive.

Per Sentinel Log Manager 1.2.2 è necessaria la piattaforma SUSE Linux Enterprise Server 11 Service Pack 3 (a 64 bit). Pertanto, prima di eseguire l'upgrade a Sentinel Log Manager 1.2.2 assicurarsi che sia stato effettuato l'upgrade del sistema operativo a SLES 11 Service Pack 3.

Per ulteriori informazioni sui requisiti di sistema, vedere Requisiti di sistema nella Guida all'installazione di Sentinel Log Manager 1.2.

[Torna all'inizio]

3.0 Esecuzione dell'upgrade a Sentinel Log Manager 1.2.2

Per eseguire l'upgrade a Sentinel Log Manager 1.2.2, vedere Esecuzione dell'upgrade di Sentinel Log Manager nella Guida all'installazione di Sentinel Log Manager 1.2.2. Una volta eseguita la procedura di upgrade, riavviare il server di Sentinel Log Manager per applicare gli aggiornamenti di SLES 11 Service Pack 3.

IMPORTANTE:

[Torna all'inizio]

4.0 Problemi noti

NetIQ Corporation si impegna affinché i propri prodotti forniscano soluzioni di qualità che soddisfino le esigenze software aziendali. I problemi elencati di seguito sono attualmente in fase di studio. Per ulteriore assistenza relativamente a un problema, rivolgersi al supporto tecnico.

Per l'elenco dei problemi noti relativi al Service Pack supportato di SLES 11, vedere le Note di rilascio di SUSE.

Per l'elenco dei problemi noti delle versioni precedenti, visitare il sito Web della documentazione di Sentinel Log Manager 1.2.1.

4.1 Dopo il riavvio Sentinel Log Manager sovrascrive l'indirizzo IP specificato nel file di configurazione

Problema: se sono disponibili più indirizzi IP, Sentinel Log Manager ne seleziona uno come indirizzo di default. Se si modifica manualmente l'indirizzo IP di default nel file configuration.xml, dopo il riavvio Sentinel Log Manager reimposta l'indirizzo IP di default. (BUG 848148)

Soluzione: per impostare l'indirizzo IP di default:

  1. Creare il file /etc/opt/novell/sentinel_log_mgr/config/start_tomcat.properties.

  2. Nel file start_tomcat.properties, aggiungere il parametro seguente:

    SERVER_IP= IP_address
    
  3. Riavviare Sentinel Log Manager.

4.2 La console Web di Sentinel Log Manager non si avvia in Internet Explorer 9 e 10

Problema: la console Web di Sentinel Log Manager non si avvia correttamente in Internet Explorer 9 e 10 e viene visualizzata vuota. (BUG 785504)

Soluzione: per avviare la console Web di Sentinel Log Manager in Internet Explorer versioni 9 e 10:

  1. In Internet Explorer, premere F12 per visualizzare gli strumenti di sviluppo.

  2. Fare clic su Modalità documento.

  3. Selezionare Standard di Internet Explorer 8.

4.3 Sentinel Log Manager non consente la registrazione di eventi da applicazioni che utilizzano chiavi di cifratura deboli

Problema: Sentinel Log Manager non esegue la connessione ad applicazioni che utilizzano chiavi di cifratura di meno di 1024 byte. La connessione con tali applicazioni viene rifiutata e appare un'eccezione. Per ulteriori informazioni su questo problema, vedere il documento TID 7014219 nella Knowledge Base del supporto NetIQ. (BUG 853895)

Soluzione: per consentire alle applicazioni che utilizzano chiavi di cifratura deboli di eseguire la connessione a Sentinel Log Manager, eseguire una delle operazioni seguenti:

  • (Consigliata) Aggiornare il certificato dell'applicazione affinché utilizzi chiavi di cifratura di almeno 1024 byte.

  • Nel file java.security, cancellare la limitazione seguente:

    RSA keySize < 1024
    

    NOTA:questa soluzione deve essere applicata dopo ogni upgrade di Sentinel Log Manager, poiché la nuova installazione sostituisce il file java.security modificato.

4.4 Sentinel Log Manager 1.2.2 non include il programma per una nuova installazione dell'istanza remota di Gestione servizi di raccolta 1.2.2

Problema: in Sentinel Log Manager 1.2.2 è incluso soltanto il programma di installazione per l'upgrade alla versione 1.2.2 dell'istanza remota di Gestione servizi di raccolta. (BUG 854442)

Soluzione: per installare l'istanza remota di Gestione servizi di raccolta 1.2.2:

  1. (Condizionale) Se la versione installata dell'istanza remota di Gestione servizi di raccolta è la 1.2.1, effettuare il download del programma di installazione per l'upgrade alla versione 1.2.2 dalla console Web di Sentinel Log Manager ed eseguire l'upgrade alla versione 1.2.2.

  2. (Condizionale) Nel caso in cui l'istanza remota installata non sia Gestione servizi di raccolta 1.2.1, eseguire le operazioni seguenti:

    1. Effettuare il download e installare l'istanza remota di Gestione servizi di raccolta 1.2.1 dalla console Web di Sentinel Log Manager.

    2. Effettuare il download del programma di installazione per l'upgrade all'istanza remota di Gestione servizi di raccolta 1.2.2 dalla console Web di Sentinel Log Manager ed eseguire l'upgrade alla versione 1.2.2.

4.5 Durante l'installazione dei Pacchetti soluzione in Sentinel Log Manager vengono registrati degli errori

Problema: quando in Sentinel Log Manager si installano Pacchetti soluzione, vengono registrate le eccezioni nullpointer e PSQL nei log del server. (BUG 852813)

Soluzione: ignorare le eccezioni. Le eccezioni registrate non hanno alcun effetto sull'installazione dei Pacchetti soluzione né su altre funzionalità di Sentinel Log Manager.

4.6 Durante la procedura di upgrade alla versione 1.2.2 dell'istanza remota di Gestione servizi di raccolta viene visualizzato un errore se in un tentativo precedente il contratto di licenza è stato rifiutato

Problema: se durante la procedura di upgrade dell'istanza remota di Gestione servizi di raccolta dalla versione 1.2.1 alla versione 1.2.2 il contratto di licenza è stato rifiutato, i tentativi successivi di eseguire l'upgrade falliscono e viene visualizzato un messaggio di errore. (BUG 885375)

Soluzione: per eseguire correttamente l'upgrade dell'istanza remota di Gestione servizi di raccolta 1.2.2, cancellare il file /opt/novell/sentinel6/.version_history_bak_1.2.2.0.

4.7 Quando si disinstalla un'istanza remota di Gestione servizi di raccolta 1.2.2, in Windows viene visualizzato un errore

Problema: nei computer Windows, quando si disinstalla un'istanza remota di Gestione servizi di raccolta 1.2.2 mediante il Pannello di controllo, viene visualizzato il messaggio di errore "Java Runtime Environment (JRE) non trovato nel sistema". (BUG 885373)

Soluzione: fare clic su OK nella finestra di dialogo del messaggio di errore. Passare alla cartella JRE/bin/ nella cartella di installazione dell'istanza remota di Gestione servizi di raccolta e selezionare java.exe. Il processo di disinstallazione viene completato correttamente.

4.8 Dopo l'esecuzione dell'upgrade del sistema operativo, l'istanza remota di Gestione servizi di raccolta 1.2.2 non viene trovata

Problema: in un computer Linux, dopo aver eseguito l'upgrade da Suse Linux Enterprise Server 11 SP2 a SP3, l'istanza remota di Gestione servizi di raccolta 1.2.2 non viene trovata. (BUG 881461)

Soluzione: per verificare che l'istanza remota di Gestione servizi di raccolta 1.2.2 funzioni correttamente:

  1. Eseguire il login come utente root nella console.

  2. Passare alla directory /etc e copiare il file del profilo modificato (profile.rpmsave) nel file del profilo (profile).

    cd /etc
    
    cp profile.rpmsave profile
    
  3. Passare alla cartella in cui è stata installata l'istanza remota di Gestione servizi di raccolta, eseguire il backup del file configuration.properties e copiare il file configuration.properties modificato (configuration.000) nel file configuration.properties. Ad esempio:

    cd /opt/novell/sentinel6/config
    
    mv configuration.properties configuration.properties_bkp
    
    mv configuration.000 configuration.properties
    
  4. Passare alla cartella bin nella cartella di installazione dell'istanza remota di Gestione servizi di raccolta, eseguire il backup del file setenv.sh e copiare il file setenv.sh modificato (setenv.000) nel file setenv.sh.

    cd /opt/novell/sentinel6/bin
    
    mv setenv.sh setenv.sh_bkp 
    
    mv setenv.000 setenv.sh
    
  5. (Condizionale) Se durante la copia dei file la proprietà dell'utente non è impostata su esecadm:esec, modificare tale proprietà impostando esecadm:esec:

    chown esecadm:esec  /opt/novell/sentinel6/config/configuration.properties 
    
    chown esecadm:esec  /opt/novell/sentinel6/bin/setenv.sh
    
  6. Avviare Sentinel utilizzando il comando seguente:

    /etc/init.d/sentinel start
    
  7. Per verificare lo stato di Sentinel, eseguire il comando seguente:

    /etc/init.d/sentinel status
    

[Torna all'inizio]

5.0 Informazioni di contatto

NetIQ desidera fornire tutta la documentazione necessaria per indicare le soluzioni più appropriate alle esigenze degli utenti. Per suggerimenti relativi a miglioramenti, inviare un'e-mail all'indirizzo Documentation-Feedback@netiq.com. La collaborazione degli utenti è una fonte preziosa e saremo lieti di ricevere qualsiasi suggerimento.

Per informazioni di contatto più dettagliate, vedere il sito Web delle informazioni di contatto del supporto tecnico.

Per informazioni relative al prodotto o di carattere più generale sull'azienda, vedere il sito Web di NetIQ Corporate.

Per mantenere comunicazioni interattive con colleghi ed esperti NetIQ, è possibile diventare un membro di Qmunity, il sito Web della comunità di NetIQ in cui sono disponibili forum sui prodotti, notifiche relative ai prodotti e gruppi utenti specifici in base ai diversi prodotti.

[Torna all'inizio]