Sentinel Log Managerは、侵入検知システム、ファイアウォール、オペレーティングシステム、ルータ、Webサーバ、データベース、スイッチ、メインフレーム、アンチウイルスイベントソースなどの広範なデバイスおよびアプリケーションからデータを収集します。Sentinel Log Managerは、発生率の高いイベントの処理、長期的なデータ保持、地域別のデータ集約、さらには広範なアプリケーションとデバイスを対象としたシンプルな検索およびレポート機能を備えています。
Sentinel Log Manager 1.2.2は、いくつかの拡張機能を備え、以前の特定の問題を解決しています。このドキュメントは、このサービスパックをインストールすべき理由を説明します。
これらの改善の多くは、お客様から直接ご提案いただいたものです。皆様の貴重なお時間とご意見に感謝いたします。弊社の製品が皆様のご期待に添えるよう、引き続きお力添えを賜りたく存じます。フィードバックがございましたら、弊社のコミュニティサイトSentinel Community Support Forumsまでお寄せください。こちらのサイトでは、製品通知、ブログ、および製品ユーザグループのサービスも提供しています。
Sentinel Log Manager 1.2.2はアップグレードインストールでのみご利用になれます。Sentinel Log Manager 1.2以降からSentinel Log Manager 1.2.2にアップグレードできます。
次のセクションでは、このサービスパックが提供する拡張機能と、解決された問題を説明します。
Setinel Log Manager 1.2.2にアップグレードインストールすると、Syslog Integratorがバージョン2011.1r1に更新され、大幅にパフォーマンスが向上します。
このサービスパックには次の拡張機能が含まれます。
このサービスパックは、検索およびレポーティングの分野におけるSentinel Log Managerシステムのパフォーマンスを向上させます。
Sentinel Log Managerには、コレクタプラグイン用のコレクタパックが含まれなくなりました。コレクタパックレポートにはハードコーディングされたデバイス固有のフィルタがありましたが、これらのレポートをカスタマイズするためのオプションは限られていました。これらのレポートは、Sentinel Log Managerで非推奨として表示されるようになりました。代わりに、Sentinel Coreソリューションパックでは同様のレポートを使用して、デバイス固有のフィルタを含め、広範囲なユーザ指定フィルタがあるベースレポートをランタイムで使用することが可能です。Sentinel Coreソリューションパックの詳細については、SentinelプラグインWebサイトのソリューションパックに関する文書を参照してください。
Sentinel Log Manager 1.2.2には、いくつかのセキュリティ脆弱性が修正されたJava 7 Update 55が含まれています。また、Sentinel Log Manager 1.2.2は、Java 7 update 55と共にインストールされているクライアントコンピュータをサポートします。
Sentinel Log Manager 1.2.2では、次のソフトウェアの問題が修正されています。
問題: Java 7 Update 45がインストールされているクライアントコンピュータでイベントソース管理(ESM)が起動しません。(BUG 847156)
修正: Java 7 Update 45がインストールされているクライアントコンピュータでESMが起動するようになりました。
問題: ディスク容量がいっぱいになっていると、Sentinel Log Managerがライセンスキーを削除します。ユーザはWebコンソールにログインできません。(BUG 821015)
修正: ディスク容量がいっぱいであっても、Sentinel Log Managerがライセンスキーを削除することがなくなりました。
問題: クエリ結果をエクスポートすると、Sentinel Log ManagerはJava例外java.io.FileNotFoundExceptionを表示します。(BUG 834486)
修正: Sentinel Log Managerはクエリ結果を正常にエクスポートし、例外が表示されることはなくなりました。
Sentinel Log Manager 1.2以降からSentinel Log Manager 1.2.2にアップグレードできます。
Sentinel Log Manager 1.2.2には、SUSE Linux Enterprise Server 11 Service Pack 3 (64ビット)が必要です。そのため、Sentinel Log Manager 1.2.2にアップグレードする前に、オペレーティングシステムをSLES 11 Service Pack 3にアップグレードする必要があります。
システム要件の詳細については、『Sentinel Log Manager 1.2インストールガイド』の「システム要件
」を参照してください。
Sentinel Log Manager 1.2.2にアップグレードするには、『Sentinel Log Manager 1.2.2インストールガイド』の「Sentinel Log Managerのアップグレード」を参照してください。アップグレード手順を実施した後に、Sentinel Log Managerサーバを再起動して、SLES 11 Service Pack 3のアップデートを適用してください。
重要:
リモートのコレクタマネージャ1.2.2にアップグレードするには、まずリモートのコレクタマネージャ1.2.1をインストールしてから、リモートのコレクタマネージャ1.2.2にアップグレードします。詳細については、セクション 4.4, Sentinel Log Manager 1.2.2にリモートのコレクタマネージャ1.2.2フレッシュインストーラが含まれないを参照してください。
SLES 11 SP3より前のオペレーティングシステム上のSentinel Log Managerアプライアンスをアップグレードする場合、アップグレードを完了するのにユーザとのやり取りが必要になるため、zypperコマンドラインユーティリティを使用してアプライアンスをアップグレードする必要があります。WebYaSTでは、必要とされるユーザとのやり取りを実行できません。zypperを使用したアプライアンスのアップグレードの詳細については、『Sentinel Log Manager 1.2.2インストールガイド』の「Zypperを使用したアプライアンスのアップグレード」を参照してください。
NetIQ Corporationは、弊社の製品が企業のソフトウェアの必要にかなった質の高いソリューションを提供できるよう努めています。次の問題は、現在調査中です。いずれかの問題についてさらに支援が必要な場合は、テクニカルサポートに連絡してください。
サポートされているSLES 11 Service Packの既知の問題のリストについては、『SUSE Release Notes』を参照してください。
以前のリリースの既知の問題のリストは、Sentinel Log Manager 1.2.1のドキュメントWebサイトを参照してください。
問題: 複数のIPアドレスが使用可能である場合、Sentinel Log ManagerはいずれかのIPアドレスをデフォルトとして選択します。configuration.xmlファイルのデフォルトのIPアドレスを手動で変更しても、再起動した後にSentinel Log ManagerはデフォルトのIPアドレスに戻ります。(BUG 848148)
解決策: デフォルトのIPアドレスの設定するには、以下を行います。
/etc/opt/novell/sentinel_log_mgr/config/start_tomcat.propertiesファイルを作成します。
次のパラメータをstart_tomcat.propertiesファイルに追加します。
SERVER_IP= IP_address
Sentinel Log Managerを再起動します。
問題: Sentinel Log Manager Webコンソールが、Internet Explorer 9および10で正常に起動せず、ブランクで表示されます。(BUG 785504)
解決策: Sentinel Log Manager WebコンソールをInternet Explorer 9および10で起動するには、以下を行います。
Internet Explorerで、<F12>を押してディベロッパツールが表示します。
[文書モード]をクリックします。
[Internet Explorer 8 標準]を選択します。
問題: Sentinel Log Managerは、1024バイトよりも小さいサイズの暗号キーを使用するアプリケーションに接続しません。Sentinel Log Managerは、それらのアプリケーションへの接続を拒否し、例外を表示します。この問題の詳細については、『NetIQ Support Knowledge Base』の「TID 7014219」を参照してください。(BUG 853895)
解決策: 以下のどちらかを実行し、弱い暗号キーを使用したアプリケーションがSentinel Log Managerに接続することを許可します。
(推奨) 1024バイトよりも大きいサイズの暗号キーを使用して、アプリケーション証明書を更新してください。
java.securityファイルで、以下の制限を削除します。
RSA keySize < 1024
メモ:新しいインストールにより変更されたjava.securityファイルが置き換えられるため、Sentinel Log Managerをアップグレードするたびにこの解決策を実行してください。
問題: Sentinel Log Manager 1.2.2には、リモートのコレクタマネージャ1.2.2アップグレードインストーラのみが含まれます。(BUG 854442)
解決策: リモートのコレクタマネージャ1.2.2をインストールするには、以下を行います。
(条件付き)リモートのコレクタマネージャ1.2.1がインストールされている場合、Sentinel Log Manager Webコンソールからリモートのコレクタマネージャ1.2.2アップグレードインストーラをダウンロードして、バージョン1.2.2にアップグレードします。
(条件付き)リモートのコレクタマネージャ1.2.1がインストールされていない場合、以下の手順を実行します。
Sentinel Log Manager Webコンソールからリモートのコレクタマネージャ1.2.1をダウンロードし、インストールします。
Sentinel Log Manager Webコンソールからリモートのコレクタマネージャ1.2.2アップグレードインストーラをダウンロードし、バージョン1.2.2にアップグレードします。
問題: Sentinel Log Managerにソリューションパックをインストールする際、Sentinel Log Managerがサーバログにnullpointer例外およびPSQL例外をログ記録します。(BUG 852813)
解決策: 例外を無視します。ログ記録された例外は、ソリューションパックのインストールまたはSentinel Log Managerのどの機能にも影響を与えません。
問題: バージョン1.2.1から1.2.2へのアップグレード中に使用許諾契約を拒否すると、それ以降のリモートのコレクタマネージャのアップグレードの試行が正常に行われず、エラーが表示されます。(BUG 885375)
解決策: リモートのコレクタマネージャをバージョン1.2.2に正常にアップグレードするには、/opt/novell/sentinel6/.version_history_bak_1.2.2.0ファイルを削除します。
問題: Windowsコンピュータのコントロールパネルを使用してリモートのコレクタマネージャバージョン1.2.2のアンインストールすると、「このシステムでJava実行環境(JRE)が見つかりませんでした」というエラーが表示されます。(BUG 885373)
解決策: エラーメッセージダイアログボックスで[OK]をクリックします。リモートのコレクタマネージャのインストールフォルダのJRE/bin/フォルダを参照して、java.exeを選択します。アンインストールは正常に完了します。
問題: Linuxマシンで、Suse Linux Enterprise Server 11 SP2からSP3にアップグレードすると、リモートのコレクタマネージャ1.2.2サービスが見つかりません。(BUG 881461)
解決策: コレクタマネージャ1.2.2サービスが正常に機能することを確認するには、以下を行います。
コンソールで、rootユーザとしてログインします。
/etcディレクトリにナビゲートし、変更されたプロファイルファイル(profile.rpmsave)をプロファイルファイル(profile)にコピーします。
cd /etc
cp profile.rpmsave profile
リモートのコレクタマネージャをインストールしたフォルダにナビゲートし、configuration.propertiesファイルをバックアップして、変更されたconfiguration.properties (configuration.000)ファイルをconfiguration.propertiesファイルにコピーします。次に例を示します。
cd /opt/novell/sentinel6/config
mv configuration.properties configuration.properties_bkp
mv configuration.000 configuration.properties
リモートのコレクタマネージャのインストールフォルダのbinフォルダにナビゲートし、setenv.shファイルをバックアップして、変更されたsetenv.shファイル(setenv.000)をsetenv.shファイルにコピーします。
cd /opt/novell/sentinel6/bin
mv setenv.sh setenv.sh_bkp mv setenv.000 setenv.sh
(条件付き)ファイルのコピー中のユーザ所有権がesecadm:esecに設定されていない場合、ユーザ所有権をesecadm:esecに変更します。
chown esecadm:esec /opt/novell/sentinel6/config/configuration.properties
chown esecadm:esec /opt/novell/sentinel6/bin/setenv.sh
次のコマンドを使用してSentinelを開始します。
/etc/init.d/sentinel start
Sentinelの状態を確認するには、次のコマンドを実行します。
/etc/init.d/sentinel status
弊社の目標は、お客様のニーズを満たすマニュアルの提供です。改良点に関するご意見は、Documentation-Feedback@netiq.comまで電子メールでお寄せください。貴重なご意見をぜひお寄せください。
詳細な連絡先情報については、サポート連絡先情報Webサイトを参照してください。
一般的な会社情報と製品情報については、NetIQのWebサイトを参照してください。
お客様の担当者様がNetIQの専門家と直接話をしたい場合は、Qmunityのアクティブなメンバーになってください。これは、弊社のコミュニティWebサイトで、製品フォーラム、製品情報、ブログ、および製品ユーザグループがあります。
NetIQ Sentinelは米国特許番号05829001によって保護されています。
本書および本書に記載されているソフトウェアには、使用許諾契約または守秘契約が適用され、これらの条項の下に提供されます。上記ライセンス契約または守秘契約に明示されている場合を除き、NetIQ社は、本書および本書に記載されているソフトウェアを「現状のまま」提供するものとし、明示的、黙示的を問わず、商品性または特定目的への適合性に対する黙示的な保証を含め、いかなる保証も行いません。州によっては、明示的、黙示的を問わず、特定の取引に関する保証の否認が認められていないため、この記述が適用されない場合もあります。
わかりやすくするため、すべてのモジュール、アダプタ、またはそれに類する要素(「モジュール」)は、そのモジュールが関連または相互作用するNetIQ製品またはソフトウェアの当該バージョンのエンドユーザ使用許諾契約の条項と条件に基づいてライセンスが供与されます。モジュールを接続、複製、または使用することは、これらの条項に従うことに同意したことになります。エンドユーザ使用許諾契約の条項に同意しない場合、モジュールを使用、接続または複製する権利はなく、モジュールのすべての複製を破棄して頂く必要があります。詳細についてはNetIQにお問い合わせください。
本書および本書に記載されているソフトウェアは、法律によって認められた場合を除き、NetIQ社が書面をもって事前に許可しない限り、貸出、販売、譲渡することはできません。上記の使用許諾契約または守秘契約に明示されていない限り、NetIQ社の書面による事前の同意がない場合は、本書および本書に記載されているソフトウェアのいかなる部分も、電子的、物理的、またはその他の方式を問わず、いかなる形式や手段においても再現したり、情報取得システムに保存または転送することは禁じられています。本書に記載されている会社名、個人名、データは引用を目的として使用されており、実際の会社、個人、およびデータを示していないことがあります。
本書は技術的な誤りおよび誤植を含むことがあります。本書の情報は定期的に変更されます。定期的な変更は、本書の新版に組み込まれることがあります。NetIQ社は、本書に記載されているソフトウェアに対して、随時改良または変更を行うことがあります。
米国政府の制限付き権利: ソフトウェアおよび文書が、米国政府または米国政府の元請人または下請人(階層を問わず)によって直接または間接的に取得される場合は、48 C.F.R. 227.7202-4 (for Department of Defense (DOD) acquisitions)および 48 C.F.R. 2.101および 12.212 (for non-DOD acquisitions)に基づき、ソフトウェアまたは文書の使用、修正、再生、リリース、実行、表示、開示などに関する政府の権利は、このライセンス契約に記載されている商用ライセンスの権利および制限に全面的に従うものとします。
© 2014 NetIQ Corporation. All Rights Reserved.
NetIQの商標については、http://www.netiq.com/company/legal/を参照してください。