本セクションでは、標準インストールおよびカスタムインストールについて説明します。
次の手順に従って、標準インストールを実行します。
NetIQダウンロードWebサイトからSentinelインストールファイルをダウンロードします。
[製品または技術]フィールドで[SIEM-Sentinel]をブラウズして選択します。
[検索]をクリックします。
[Sentinel Evaluation]の[ダウンロード]列のボタンをクリックします。
[ダウンロードに進む]をクリックし、お客様名とパスワードを入力します。
お使いのプラットフォーム用のインストールバージョンに該当する[ダウンロード]をクリックします。
コマンドラインで次のコマンドを指定して、インストールファイルを抽出します。
tar zxvf <install_filename>
<install_filename>は、実際のインストールファイル名に置き換えます。
インストーラを抽出したディレクトリに移動します。
cd <directory_name>
次のコマンドを指定して、Sentinelをインストールします。
./install-sentinel
または
複数のシステムにSentinel をインストールする場合は、インストールオプションをファイルに記録しておくことができます。このファイルを、他のシステムに対するSentinelの無人インストールに使用できます。インストールオプションを記録するには、次のコマンドを指定します。
./install-sentinel -r <response_filename>
インストールに使用する言語の番号を指定してから、<Enter>を押します。
エンドユーザの使用許諾契約が、選択した言語で表示されます。
スペースキーを押して使用許諾契約を確認します。
「yes」または「y」と入力して使用許諾契約に同意し、インストールを続行します。
インストールパッケージをロードして環境設定のタイプの選択が求められるまで数秒かかることがあります。
選択を求められたら、「1」を指定して標準環境設定に進みます。
インストーラに付属のデフォルトの評価版ライセンスキーを使用してインストールを続行します。評価期間中または評価期間終了後の任意の時点で、評価版のライセンスを、購入したライセンスキーに置き換えることができます。
管理者ユーザadminのパスワードを指定します。
パスワードを再度確認します。
このパスワードは、admin、dbauser、およびappuserが使用します。
Sentinel のインストールが終了し、サーバが起動します。システムが一度初期化を実行するため、インストール後にすべてのサービスを起動するのに数分かかることがあります。インストールが完了してから、サーバにログインしてください。
Sentinelメインインタフェースにアクセスするには、Webブラウザに次のURLを指定します。
https://IP_AddressOrDNS_Sentinel_server:8443/sentinel/views/main.html
ここで、IP_AddressOrDNS_Sentinel_serverはSentinelサーバのIPアドレスまたはDNS名、8443はSentinelサーバのデフォルトポートです。
カスタム環境設定でSentinelをインストールするには、ライセンスキーを指定し、別のパスワードを指定し、別のポートを設定するなどして、Sentinelのインストールをカスタマイズする必要があります。
スケーラブルストレージを有効にするには、セクション 12.0, スケーラブルストレージのインストールと設定で指定されている前提条件を満たす必要があります。
NetIQダウンロードWebサイトからSentinelインストールファイルをダウンロードします。
[製品または技術]フィールドで[SIEM-Sentinel]をブラウズして選択します。
[検索]をクリックします。
[Sentinel 8.0 Evaluation]の[ダウンロード]列のボタンをクリックします。
[ダウンロードに進む]をクリックし、お客様名とパスワードを入力します。
お使いのプラットフォーム用のインストールバージョンに該当する[ダウンロード]をクリックします。
コマンドラインで次のコマンドを指定して、インストールファイルを抽出します。
tar zxvf <install_filename>
<install_filename>は、実際のインストールファイル名に置き換えます。
抽出されたディレクトリのルートで次のコマンドを指定して、Sentinelをインストールします。
./install-sentinel
または
このカスタム環境設定を使用して複数のシステムにSentinelをインストールする場合は、インストールオプションをファイルに記録しておくことができます。このファイルを、他のシステムに対するSentinelの無人インストールに使用できます。インストールオプションを記録するには、次のコマンドを指定します。
./install-sentinel -r <response_filename>
インストールに使用する言語の番号を指定してから、<Enter>を押します。
エンドユーザの使用許諾契約が、選択した言語で表示されます。
スペースキーを押して使用許諾契約を確認します。
「yes」または「y」と入力して使用許諾契約に同意し、インストールを続行します。
インストールパッケージをロードして環境設定のタイプの選択が求められるまで数秒かかることがあります。
Sentinelのカスタム環境設定を実行する場合は、「2」を指定します。
デフォルトの評価版ライセンスキーを使用するには、「1」を入力します。
または
購入したSentinelライセンスキーを入力するには、「2」を入力します。
管理者ユーザadminのパスワードを指定し、パスワードを再度確認します。
データベースユーザdbauserのパスワードを指定し、パスワードを再度確認します。
dbauserアカウントは、Sentinelがデータベースとのやり取りに使用するIDです。ここで入力するパスワードは、管理者パスワードを忘れた場合や紛失した場合の管理者パスワードのリセット操作を含む、データベース保守タスクの実行に使用します。
アプリケーションユーザappuserのパスワードを指定し、パスワードを再度確認します。
目的の番号を入力してから新しいポート番号を指定して、Sentinelサービスのポート割り当てを変更します。
ポートを変更してから「7」を指定し、完了します。
内部データベースのみを使用してユーザを認証するには、「1」を入力します。
または
ドメインでLDAPディレクトリを設定している場合に、LDAPディレクトリ認証を使用してユーザを認証するには、「2」を入力します。
デフォルト値は1です。
SentinelをFIPS 140-2モードで有効にする場合は、「y」を入力します。
キーストアデータベース用の強化パスワードを指定し、そのパスワードを再確認します。
メモ:パスワードは7文字以上にする必要があります。パスワードには、数字、ASCII小文字、ASCII大文字、ASCII非英数字、および非ASCII文字の中から少なくとも3種類が含まれていなければなりません。
ASCII大文字が最初の文字の場合、または数字が最後の文字の場合、それらは文字数にカウントされません。
外部証明書をキーストアデータベースに挿入してトラストを確立する場合は、「y」を押して証明書ファイルのパスを指定します。そうしない場合は、「n」を押します。
セクション 22.0, FIPS 140-2モードでのSentinelの運用に示されているタスクを行って、FIPS 140-2モード設定を完了します。
スケーラブルストレージを有効にする場合は、「yes」または「y」を入力してスケーラブルストレージを有効にします。
重要:スケーラブルストレージは、有効にすると、Sentinelを再インストールしない限り設定を元に戻すことはできません。
スケーラブルストレージコンポーネントのIPアドレスまたはホスト名、およびポート番号を指定します。
(条件による)スケーラブルストレージの環境設定を終了し、Sentinelのインストールを続行する場合は、「no」または「n」を入力します。
Sentinelのインストールが完了したら、『NetIQ Sentinel Administration Guide』の次のセクションで説明されているスケーラブルストレージ環境設定を実行します。
Sentinel のインストールが終了し、サーバが起動します。システムが一度初期化を実行するため、インストール後にすべてのサービスを起動するのに数分かかることがあります。インストールが完了してから、サーバにログインしてください。
メモ:スケーラブルストレージを有効にした場合は、ブラウザのキャッシュをクリアし、インストールしたSentinelバージョンを表示します。
Sentinelメインインタフェースにアクセスするには、Webブラウザに次のURLを指定します。
https://IP_AddressOrDNS_Sentinel_server:8443/sentinel/views/main.html
ここで、<IP_AddressOrDNS_Sentinel_server>はSentinelサーバのIPアドレスまたはDNS名、8443はSentinelサーバのデフォルトポートです。
デフォルトでは、Sentinelをインストールすると、Collector ManagerとCorrelation Engineも1つずつインストールされます。NetIQ社では、運用環境では分散展開をセットアップすることを推奨しています。そうすることにより、データ収集コンポーネントを別のマシンに分離することができ、これはシステムの安定性を最大限に保ちつつ、スパイクや他の異常に対処する上で重要です。追加コンポーネントのインストールの利点については、分散展開の利点を参照してください。
重要:追加のCollector ManagerまたはCorrelation Engineは別個のシステムにインストールする必要があります。Collector ManagerまたはCorrelation Engineを、Sentinelサーバがインストールされている同じシステムにインストールすることはできません。
インストールのチェックリスト: インストールを開始する前に、次のタスクを完了していることを確認してください。
ハードウェアとソフトウェアが最低要件を満たしていることを確認します。詳細については、セクション 5.0, システム要件を満たすを参照してください。
Network Time Protocol (NTP)を使用して時刻を同期します。
Collector Managerは、Sentinelサーバ上のメッセージバスポート(61616)にネットワーク接続する必要があります。Collector Managerのインストールを開始する前に、すべてのファイアウォールおよびネットワーク設定で、このポートでの通信が許可されていることを確認します。
Collector ManagerとCorrelation Engineをインストールするには、次の手順を実行します。
Webブラウザに次のURLを指定して、Sentinelメインインタフェースを起動します。
https://IP_AddressOrDNS_Sentinel_server:8443/sentinel/views/main.html
ここで、<IP_AddressOrDNS_Sentinel_server>はSentinelサーバのIPアドレスまたはDNS名、8443はSentinelサーバのデフォルトポートです。
Sentinelサーバのインストール時に指定したユーザ名およびパスワードでログインします。
ツールバーで[ダウンロード]をクリックします。
必要なインストールで[インストーラのダウンロード]をクリックします。
[ファイルの保存]をクリックして、目的の場所にインストーラを保存します。
次のコマンドを指定して、インストールファイルを抽出します。
tar zxvf <install_filename>
<install_filename>は、実際のインストールファイル名に置き換えます。
インストーラを抽出したディレクトリに移動します。
次のコマンドを指定して、Collector ManagerまたはCorrelation Engineをインストールします。
Collector Managerの場合:
./install-cm
Correlation Engineの場合:
./install-ce
または
複数のシステムにコレクタマネジャまたはCorrelation Engineをインストールする場合は、インストールオプションをファイルに記録しておくことができます。このファイルを、他のシステムに対するの無人インストールに使用できます。インストールオプションを記録するには、次のコマンドを指定します。
Collector Managerの場合:
./install-cm -r <response_filename>
Correlation Engineの場合:
./install-ce -r <response_filename>
インストールに使用する言語の番号を指定します。
エンドユーザの使用許諾契約が、選択した言語で表示されます。
スペースキーを押して使用許諾契約を確認します。
「yes」または「y」と入力して使用許諾契約に同意し、インストールを続行します。
インストールパッケージをロードして環境設定のタイプの選択が求められるまで数秒かかることがあります。
プロンプトが表示されたら、適切なオプションを指定して、標準またはカスタムの環境設定を進めます。
デフォルトのCommunication Serverホスト名または、SentinelがインストールされているマシンのIPアドレスを入力します。
(条件による)カスタム環境設定を選択した場合は、次の項目を指定します。
Sentinelサーバ通信チャネルのポート番号。
Sentinel Webサーバのポート番号。
証明書の受諾を求めるプロンプトが表示されたら、Sentinelサーバで次のコマンドを実行して、証明書を検証します。
FIPSモードの場合:
/opt/novell/sentinel/jdk/jre/bin/keytool -list -keystore /etc/opt/novell/sentinel/config/.activemqkeystore.jks
非FIPSモードの場合:
/opt/novell/sentinel/jdk/jre/bin/keytool -list -keystore /etc/opt/novell/sentinel/config/nonfips_backup/.activemqkeystore.jks
証明書の出力をステップ 12で表示されたSentinelサーバ証明書と比較します。
メモ:証明書が一致しない場合は、インストールが停止します。インストールのセットアップを再実行して、証明書を確認してください。
証明書の出力がSentinelサーバ証明書と一致しているなら、その証明書を受諾します。
管理者の役割には、任意のユーザの資格情報を指定します。ユーザ名とパスワードを入力します。
(条件による)カスタム環境設定を選択する場合は、「yes」または「y」と入力し、SentinelでFIPS 140-2モードを有効にして、FIPS環境設定を続行します。
(条件による)ご使用の環境で多要素認証または強力な認証を使用している場合は、SentinelクライアントIDとSentinelクライアントシークレットを提供する必要があります。認証方法の詳細については、『Sentinel Administrator Guide』の「Authentication Methods
」を参照してください。
SentinelクライアントIDとSentinelクライアントシークレットを取得するには、次のURLに移動します。
https://Hostname:port/SentinelAuthServices/oauth/clients
各要素の内容は次のとおりです。
Hostnameは、Sentinelサーバのホスト名です。
Portは、Sentinelが使用するポートです(通常は8443)。
指定したURLでは、Sentinelの現在のセッションを使用して、SentinelクライアントIDとSentinelクライアントシークレットを取得します。
インストールが完了するまで、プロンプトの指示に従ってインストールを続行します。