NetIQ Sentinel Log Manager 1.2.2 Readme

2014年7月

Sentinel Log Managerは、侵入検知システム、ファイアウォール、オペレーティングシステム、ルータ、Webサーバ、データベース、スイッチ、メインフレーム、アンチウイルスイベントソースなどの広範なデバイスおよびアプリケーションからデータを収集します。Sentinel Log Managerは、発生率の高いイベントの処理、長期的なデータ保持、地域別のデータ集約、さらには広範なアプリケーションとデバイスを対象としたシンプルな検索およびレポート機能を備えています。

Sentinel Log Manager 1.2.2は、いくつかの拡張機能を備え、以前の特定の問題を解決しています。このドキュメントは、このサービスパックをインストールすべき理由を説明します。

これらの改善の多くは、お客様から直接ご提案いただいたものです。皆様の貴重なお時間とご意見に感謝いたします。弊社の製品が皆様のご期待に添えるよう、引き続きお力添えを賜りたく存じます。フィードバックがございましたら、弊社のコミュニティサイトSentinel Community Support Forumsまでお寄せください。こちらのサイトでは、製品通知、ブログ、および製品ユーザグループのサービスも提供しています。

Sentinel Log Manager 1.2.2はアップグレードインストールでのみご利用になれます。Sentinel Log Manager 1.2以降からSentinel Log Manager 1.2.2にアップグレードできます。

1.0 新機能

次のセクションでは、このサービスパックが提供する拡張機能と、解決された問題を説明します。

1.1 最新のプラグイン

Setinel Log Manager 1.2.2にアップグレードインストールすると、Syslog Integratorがバージョン2011.1r1に更新され、大幅にパフォーマンスが向上します。

1.2 拡張機能

このサービスパックには次の拡張機能が含まれます。

パフォーマンスの改善

このサービスパックは、検索およびレポーティングの分野におけるSentinel Log Managerシステムのパフォーマンスを向上させます。

コレクタパックレポートのサポートの制限

Sentinel Log Managerには、コレクタプラグイン用のコレクタパックが含まれなくなりました。コレクタパックレポートにはハードコーディングされたデバイス固有のフィルタがありましたが、これらのレポートをカスタマイズするためのオプションは限られていました。これらのレポートは、Sentinel Log Managerで非推奨として表示されるようになりました。代わりに、Sentinel Coreソリューションパックでは同様のレポートを使用して、デバイス固有のフィルタを含め、広範囲なユーザ指定フィルタがあるベースレポートをランタイムで使用することが可能です。Sentinel Coreソリューションパックの詳細については、SentinelプラグインWebサイトのソリューションパックに関する文書を参照してください。

Java 7アップグレード

Sentinel Log Manager 1.2.2には、いくつかのセキュリティ脆弱性が修正されたJava 7 Update 55が含まれています。また、Sentinel Log Manager 1.2.2は、Java 7 update 55と共にインストールされているクライアントコンピュータをサポートします。

1.3 ソフトウェアの修正

Sentinel Log Manager 1.2.2では、次のソフトウェアの問題が修正されています。

イベントソース管理がJava 7 Update 45で起動しない

問題: Java 7 Update 45がインストールされているクライアントコンピュータでイベントソース管理(ESM)が起動しません。(BUG 847156)

修正: Java 7 Update 45がインストールされているクライアントコンピュータでESMが起動するようになりました。

ディスク容量がいっぱいであるとSentinel Log Managerがライセンスキーを削除する

問題: ディスク容量がいっぱいになっていると、Sentinel Log Managerがライセンスキーを削除します。ユーザはWebコンソールにログインできません。(BUG 821015)

修正: ディスク容量がいっぱいであっても、Sentinel Log Managerがライセンスキーを削除することがなくなりました。

クエリ結果のエクスポート時にSentinel Log ManagerにJava例外が表示される

問題: クエリ結果をエクスポートすると、Sentinel Log ManagerはJava例外java.io.FileNotFoundExceptionを表示します。(BUG 834486)

修正: Sentinel Log Managerはクエリ結果を正常にエクスポートし、例外が表示されることはなくなりました。

[トップへ戻る]

2.0 システム要件

Sentinel Log Manager 1.2以降からSentinel Log Manager 1.2.2にアップグレードできます。

Sentinel Log Manager 1.2.2には、SUSE Linux Enterprise Server 11 Service Pack 3 (64ビット)が必要です。そのため、Sentinel Log Manager 1.2.2にアップグレードする前に、オペレーティングシステムをSLES 11 Service Pack 3にアップグレードする必要があります。

システム要件の詳細については、『Sentinel Log Manager 1.2インストールガイド』の「システム要件」を参照してください。

[トップへ戻る]

3.0 Sentinel Log Manager 1.2.2へのアップグレード

Sentinel Log Manager 1.2.2にアップグレードするには、『Sentinel Log Manager 1.2.2インストールガイド』の「Sentinel Log Managerのアップグレード」を参照してください。アップグレード手順を実施した後に、Sentinel Log Managerサーバを再起動して、SLES 11 Service Pack 3のアップデートを適用してください。

重要:

[トップへ戻る]

4.0 既知の問題

NetIQ Corporationは、弊社の製品が企業のソフトウェアの必要にかなった質の高いソリューションを提供できるよう努めています。次の問題は、現在調査中です。いずれかの問題についてさらに支援が必要な場合は、テクニカルサポートに連絡してください。

サポートされているSLES 11 Service Packの既知の問題のリストについては、『SUSE Release Notes』を参照してください。

以前のリリースの既知の問題のリストは、Sentinel Log Manager 1.2.1のドキュメントWebサイトを参照してください。

4.1 再起動後にSentinel Log Managerが環境設定ファイルのIPアドレスを上書きする

問題: 複数のIPアドレスが使用可能である場合、Sentinel Log ManagerはいずれかのIPアドレスをデフォルトとして選択します。configuration.xmlファイルのデフォルトのIPアドレスを手動で変更しても、再起動した後にSentinel Log ManagerはデフォルトのIPアドレスに戻ります。(BUG 848148)

解決策: デフォルトのIPアドレスの設定するには、以下を行います。

  1. /etc/opt/novell/sentinel_log_mgr/config/start_tomcat.propertiesファイルを作成します。

  2. 次のパラメータをstart_tomcat.propertiesファイルに追加します。

    SERVER_IP= IP_address
    
  3. Sentinel Log Managerを再起動します。

4.2 Sentinel Log Manager WebコンソールがInternet Explorer 9および10で起動しない

問題: Sentinel Log Manager Webコンソールが、Internet Explorer 9および10で正常に起動せず、ブランクで表示されます。(BUG 785504)

解決策: Sentinel Log Manager WebコンソールをInternet Explorer 9および10で起動するには、以下を行います。

  1. Internet Explorerで、<F12>を押してディベロッパツールが表示します。

  2. 文書モード]をクリックします。

  3. Internet Explorer 8 標準]を選択します。

4.3 Sentinel Log Managerは、弱い暗号キーを使用するアプリケーションからのイベントを許可しない

問題: Sentinel Log Managerは、1024バイトよりも小さいサイズの暗号キーを使用するアプリケーションに接続しません。Sentinel Log Managerは、それらのアプリケーションへの接続を拒否し、例外を表示します。この問題の詳細については、『NetIQ Support Knowledge Base』の「TID 7014219」を参照してください。(BUG 853895)

解決策: 以下のどちらかを実行し、弱い暗号キーを使用したアプリケーションがSentinel Log Managerに接続することを許可します。

  • (推奨) 1024バイトよりも大きいサイズの暗号キーを使用して、アプリケーション証明書を更新してください。

  • java.securityファイルで、以下の制限を削除します。

    RSA keySize < 1024
    

    メモ:新しいインストールにより変更されたjava.securityファイルが置き換えられるため、Sentinel Log Managerをアップグレードするたびにこの解決策を実行してください。

4.4 Sentinel Log Manager 1.2.2にリモートのコレクタマネージャ1.2.2フレッシュインストーラが含まれない

問題: Sentinel Log Manager 1.2.2には、リモートのコレクタマネージャ1.2.2アップグレードインストーラのみが含まれます。(BUG 854442)

解決策: リモートのコレクタマネージャ1.2.2をインストールするには、以下を行います。

  1. (条件付き)リモートのコレクタマネージャ1.2.1がインストールされている場合、Sentinel Log Manager Webコンソールからリモートのコレクタマネージャ1.2.2アップグレードインストーラをダウンロードして、バージョン1.2.2にアップグレードします。

  2. (条件付き)リモートのコレクタマネージャ1.2.1がインストールされていない場合、以下の手順を実行します。

    1. Sentinel Log Manager Webコンソールからリモートのコレクタマネージャ1.2.1をダウンロードし、インストールします。

    2. Sentinel Log Manager Webコンソールからリモートのコレクタマネージャ1.2.2アップグレードインストーラをダウンロードし、バージョン1.2.2にアップグレードします。

4.5 ソリューションパックのインストール中にSentinel Log Managerログエラーが発生する

問題: Sentinel Log Managerにソリューションパックをインストールする際、Sentinel Log Managerがサーバログにnullpointer例外およびPSQL例外をログ記録します。(BUG 852813)

解決策: 例外を無視します。ログ記録された例外は、ソリューションパックのインストールまたはSentinel Log Managerのどの機能にも影響を与えません。

4.6 前回の試行で使用許諾契約を拒否した場合、バージョン1.2.2へのアップグレード中にリモートのコレクタマネージャにエラーが表示される

問題: バージョン1.2.1から1.2.2へのアップグレード中に使用許諾契約を拒否すると、それ以降のリモートのコレクタマネージャのアップグレードの試行が正常に行われず、エラーが表示されます。(BUG 885375)

解決策: リモートのコレクタマネージャをバージョン1.2.2に正常にアップグレードするには、/opt/novell/sentinel6/.version_history_bak_1.2.2.0ファイルを削除します。

4.7 リモートのコレクタマネージャ1.2.2のアンインストール時に、Windowsコンピュータにエラーが表示される

問題: Windowsコンピュータのコントロールパネルを使用してリモートのコレクタマネージャバージョン1.2.2のアンインストールすると、「このシステムでJava実行環境(JRE)が見つかりませんでした」というエラーが表示されます。(BUG 885373)

解決策: エラーメッセージダイアログボックスで[OK]をクリックします。リモートのコレクタマネージャのインストールフォルダのJRE/bin/フォルダを参照して、java.exeを選択します。アンインストールは正常に完了します。

4.8 オペレーティングシステムのアップグレード後に、リモートのコレクタマネージャ1.2.2サービスが見つからない

問題: Linuxマシンで、Suse Linux Enterprise Server 11 SP2からSP3にアップグレードすると、リモートのコレクタマネージャ1.2.2サービスが見つかりません。(BUG 881461)

解決策: コレクタマネージャ1.2.2サービスが正常に機能することを確認するには、以下を行います。

  1. コンソールで、rootユーザとしてログインします。

  2. /etcディレクトリにナビゲートし、変更されたプロファイルファイル(profile.rpmsave)をプロファイルファイル(profile)にコピーします。

    cd /etc
    
    cp profile.rpmsave profile
    
  3. リモートのコレクタマネージャをインストールしたフォルダにナビゲートし、configuration.propertiesファイルをバックアップして、変更されたconfiguration.properties (configuration.000)ファイルをconfiguration.propertiesファイルにコピーします。次に例を示します。

    cd /opt/novell/sentinel6/config
    
    mv configuration.properties configuration.properties_bkp
    
    mv configuration.000 configuration.properties
    
  4. リモートのコレクタマネージャのインストールフォルダのbinフォルダにナビゲートし、setenv.shファイルをバックアップして、変更されたsetenv.shファイル(setenv.000)をsetenv.shファイルにコピーします。

    cd /opt/novell/sentinel6/bin
    
    mv setenv.sh setenv.sh_bkp 
    
    mv setenv.000 setenv.sh
    
  5. (条件付き)ファイルのコピー中のユーザ所有権がesecadm:esecに設定されていない場合、ユーザ所有権をesecadm:esecに変更します。

    chown esecadm:esec  /opt/novell/sentinel6/config/configuration.properties 
    
    chown esecadm:esec  /opt/novell/sentinel6/bin/setenv.sh
    
  6. 次のコマンドを使用してSentinelを開始します。

    /etc/init.d/sentinel start
    
  7. Sentinelの状態を確認するには、次のコマンドを実行します。

    /etc/init.d/sentinel status
    

[トップへ戻る]

5.0 連絡先情報

弊社の目標は、お客様のニーズを満たすマニュアルの提供です。改良点に関するご意見は、Documentation-Feedback@netiq.comまで電子メールでお寄せください。貴重なご意見をぜひお寄せください。

詳細な連絡先情報については、サポート連絡先情報Webサイトを参照してください。

一般的な会社情報と製品情報については、NetIQのWebサイトを参照してください。

お客様の担当者様がNetIQの専門家と直接話をしたい場合は、Qmunityのアクティブなメンバーになってください。これは、弊社のコミュニティWebサイトで、製品フォーラム、製品情報、ブログ、および製品ユーザグループがあります。

[トップへ戻る]