Sentinel Log Manager 从各种设备和应用程序收集数据,包括入侵检测系统、防火墙、操作系统、路由器、网络服务器、数据库、交换机、大型机和防病毒事件源。 Sentinel Log Manager 为许多应用程序和设备提供发生率较高的事件的处理、长期数据保留、区域数据聚集以及简单的搜索和报告功能。
Sentinel Log Manager 1.2.2 提供了几项增强功能并解决了某些以前存在的问题。本文档概述了您应安装此服务包的原因。
其中的很多改进都是直接按照我们客户提供的建议做出的。我们非常感谢您在百忙中抽时间提供宝贵的意见。我们衷心地希望您能一如既往地帮助我们确保产品满足您的一切需求。您可以在 Sentinel 社区支持论坛中发布反馈信息,这是我们的社区网站,其中还包括产品通知、博客和产品用户组。
Sentinel Log Manager 1.2.2 只能用于升级安装。您可以从 Sentinel Log Manager 1.2 或更高版本升级到 Sentinel Log Manager 1.2.2。
以下部分概述了此服务包提供的增强功能以及解决的问题:
Sentinel Log Manager 1.2.2 的升级安装会将 Syslog Integrator 更新到版本 2011.1r1,该版本的性能会有显著提升。
此服务包包括以下增强功能:
此服务包可改进 Sentinel Log Manager 系统在搜索和报告等方面的性能。
Sentinel Log Manager 不再提供用于收集器插件的收集器程序包。收集器程序包报告提供了采用硬编码的特定于设备的筛选器,这些筛选器所具备的用于自定义这些报告的选项是有限的。在 Sentinel Log Manager 中,这些报告现在被标为弃用。而您可以使用 Sentinel 核心解决方案包中提供的类似报告,利用该解决方案包,您可以在运行时使用具有一系列用户指定的筛选器(包括特定于设备的筛选器)的基准报告。有关 Sentinel 核心解决方案包的详细信息,请参阅 Sentinel 插件网站上的“解决方案包”文档。
Sentinel Log Manager 1.2.2 现在包括 Java 7 更新 55,该更新包括几个安全漏洞的修复。Sentinel Log Manager 1.2.2 也支持安装了 Java 7 更新 55 的客户端计算机。
Sentinel Log Manager 1.2.2 针对以下问题提供了软件修复:
问题: 事件源管理 (ESM) 在安装了 Java 7 更新 45 的客户端计算机上不起动。 (BUG 847156)
修复: ESM 现在在安装了 Java 7 更新 45 的客户端计算机上可以起动。
问题: 当磁盘空间已满时,Sentinel Log Manager 会删除许可证密钥。用户无法登录到 Web 控制台。(BUG 821015)
修复: Sentinel Log Manager 在磁盘空间已满时不再删除许可证密钥。
问题: Sentinel Log Manager 在导出查询结果时显示 Java 异常 java.io.FileNotFoundException。(BUG 834486)
修复: Sentinel Log Manager 现在可成功导出查询结果,而不再显示异常。
您可以从 Sentinel Log Manager 1.2 或更高版本升级到 Sentinel Log Manager 1.2.2。
Sentinel Log Manager 1.2.2 要求有 SUSE Linux Enterprise Server 11 Service Pack 3(64 位)。所以,在升级到 Sentinel Log Manager 1.2.2 之前,必须先确保操作系统已升级到 SLES 11 Service Pack 3。
有关系统要求的详细信息,请参见“Sentinel Log Manager 1.2 安装指南”中的“系统要求
”。
要升级到 Sentinel Log Manager 1.2.2,请参见“Sentinel Log Manager 1.2.2 安装指南”中的“升级 Sentinel Log Manager”。执行升级过程之后,请重启动 Sentinel Log Manager 服务器,以应用 SLES 11 Service Pack 3 的更新。
重要说明:
要升级到远程收集器管理器 1.2.2,必须先安装远程收集器管理器 1.2.1,然后再升级到远程收集器管理器 1.2.2。有关详细信息,请参见 部分 4.4, Sentinel Log Manager 1.2.2 不包括远程收集器管理器 1.2.2 全新安装程序。
如果您要在早于 SLES 11 SP3 的操作系统上升级 Sentinel Log Manager 设备,必须通过使用 zypper 命令行实用程序来升级该设备,因为要完成升级,需要进行用户交互。WebYaST 对所需用户交互没有辅助作用。有关使用 zypper 升级设备的信息,请参见“Sentinel Log Manager 1.2.2 安装指南”中的“通过使用 zypper 升级设备”。
NetIQ Corporation 将努力确保我们的产品提供高品质的解决方案,以满足企业的软件需求。以下问题目前正在研究中。如果需要有关任何问题的进一步帮助,请联系技术支持。
有关支持的 SLES 11 服务包中的已知问题列表,请参见 SUSE 发布说明。
有关以前版本中已知问题的列表,请参见 Sentinel Log Manager 1.2.1 文档网站。
问题: 如果有多个可用的 IP 地址,Sentinel Log Manager 会选择这些 IP 地址之一作为默认值。如果您在 configuration.xml 文件中手动更改默认 IP 地址,重启动之后,Sentinel Log Manager 就会将该地址恢复为默认 IP 地址。(BUG 848148)
解决方法: 设置默认 IP 地址:
创建 /etc/opt/novell/sentinel_log_mgr/config/start_tomcat.properties 文件。
在 start_tomcat.properties 文件中添加以下参数:
SERVER_IP= IP_address
重启动 Sentinel Log Manager。
问题: Sentinel Log Manager Web 控制台在 Internet Explorer 版本 9 和 10 中不能成功起动,会显示为空白。(BUG 785504)
解决方法: 在 Internet Explorer 版本 9 和 10 中起动 Sentinel Log Manager Web 控制台:
在 Internet Explorer 中,按 F12 以查看开发人员工具。
单击文档模式。
选择 Internet Explorer 8 标准。
问题: Sentinel Log Manager 无法连接到使用小于 1024 字节的加密密钥的应用程序。Sentinel Log Manager 拒绝连接到这样的应用程序并显示异常。关于此问题的更多信息,请参见NetIQ 支持知识库中的 TID 7014219。(BUG 853895)
解决方法: 请执行以下任一操作,以便通过 Sentinel Log Manager 连接使用弱加密密钥的应用程序:
(建议)更新应用程序证书,以使用大小为 1024 或更多字节的加密密钥。
在 java.security 文件中,删除以下限制:
RSA keySize < 1024
注:确保在每次 Sentinel Log Manager 升级之后都执行此变通解决方案,因为新的安装会替换修改过的 java.security 文件。
问题: Sentinel Log Manager 1.2.2 只包括远程收集器管理器 1.2.2 升级安装程序。(BUG 854442)
解决方法: 安装远程收集器管理器 1.2.2:
(有条件)如果您安装了远程收集器管理器 1.2.1,请从 Sentinel Log Manager Web 控制台下载远程收集器管理器 1.2.2 升级安装程序并升级到版本 1.2.2。
(有条件)如果您没有安装远程收集器管理器 1.2.1,请执行以下步骤:
从 Sentinel Log Manager Web 控制台下载并安装远程收集器管理器 1.2.1。
从 Sentinel Log Manager Web 控制台下载远程收集器管理器 1.2.2 升级安装程序并升级到版本 1.2.2。
问题: 在 Sentinel Log Manager 中安装解决方案包时,Sentinel Log Manager 会在服务器日志中记录 nullpointer 异常和 PSQL 异常。(BUG 852813)
解决方法: 请忽略这些异常。记录的异常不会影响解决方案包的安装或 Sentinel Log Manager 的任何功能。
问题: 如果您在将远程收集器管理器从版本 1.2.1 升级到 1.2.2 时拒绝许可证协议,则以后尝试升级远程收集器管理器时就会失败,并且会显示错误。(BUG 885375)
解决方法: 要将远程收集器管理器成功升级到版本 1.2.2,请删除 /opt/novell/sentinel6/.version_history_bak_1.2.2.0 文件。
问题: 在 Windows 计算机中,当您通过使用控制面板来卸载远程收集器管理器版本 1.2.2 时,计算机会显示错误“在此系统中未找到 Java 运行时环境(JRE)”。(BUG 885373)
解决方法: 在错误讯息对话框中,单击确定。浏览到远程收集器管理器安装文件夹下的 JRE/bin/ 文件夹,选中 java.exe。卸载过程将成功完成。
问题: 在 Linux 计算机中将 Suse Linux Enterprise Server 11 SP2 升级到 SP3 后,无法找到远程收集器管理器 1.2.2 服务。(BUG 881461)
解决方法: 确保远程收集器管理器 1.2.2 服务正常运行:
在控制台中,以 root 用户身份登录。
导航到 /etc 目录,将修改过的配置文件 (profile.rpmsave) 复制到配置文件 (profile)。
cd /etc
cp profile.rpmsave profile
导航到装有远程收集器管理器的文件夹,备份 configuration.properties 文件,并将修改过的 configuration.properties (configuration.000) 文件复制到 configuration.properties 文件。例如:
cd /opt/novell/sentinel6/config
mv configuration.properties configuration.properties_bkp
mv configuration.000 configuration.properties
导航到远程收集器管理器安装文件夹下的 bin 文件夹,备份 setenv.sh 文件,并将修改过的 setenv.sh 文件 (setenv.000) 复制到 setenv.sh 文件
cd /opt/novell/sentinel6/bin
mv setenv.sh setenv.sh_bkp mv setenv.000 setenv.sh
(有条件)如果在复制文件时用户所有权未设置为 esecadm:esec,请将用户所有权更改为 esecadm:esec:
chown esecadm:esec /opt/novell/sentinel6/config/configuration.properties
chown esecadm:esec /opt/novell/sentinel6/bin/setenv.sh
通过使用以下命令启动 Sentinel:
/etc/init.d/sentinel start
要校验 Sentinel 的状态,请执行以下命令:
/etc/init.d/sentinel status
我们的目标是提供满足您的需要的文档。如果您有改进建议,请发送电子邮件至 Documentation-Feedback@netiq.com。我们会重视您的意见,欢迎您提供建议。
有关详细的联系信息,请参见支持联系信息网站。
一般的公司和产品信息请参见 NetIQ Corporate 网站。
如需与您的同行以及 NetIQ 专家进行交流,不妨积极参加 Qmunity,这是我们的社区网站,提供产品论坛、产品通知、博客和产品用户组等内容。
NetIQ Sentinel 受美国专利(专利号为 05829001)的保护。
本文档及其中所述软件按许可证协议或保密协议的条款提供,并受这些条款的约束。除非在此类许可证协议或保密协议中有明确规定,否则 NETIQ CORPORATION 将按“原样”提供本文档及其中所述软件,不做任何明示或暗示的保证(包括但不限于对用于具体目的的适销性或适用于的暗示保证)。美国的某些州不允许免除对某些交易的明示或暗示保证,因此本声明可能不适用于您。
为明确起见,特此声明:任何模块、适配器或其他类似的材料(统称“模块”),均根据与之相关或与之进行互操作的 NetIQ 产品或软件的相应版本按《最终用户许可证协议》的条款与条件进行许可,访问、复制或使用某个“模块”,即表示您同意受此类条款的约束。如果您不同意《最终用户许可证协议》的条款,则将无权使用、访问或复制“模块”,因此,您必须销毁“模块”的所有副本,并联系 NetIQ 以寻求进一步的指导。
未经 NetIQ Corporation 的事先书面许可,不得转借、销售或赠予本文档及其中所述软件,除非法律另外许可。除非在此类许可证协议或保密协议中有明确规定,否则,未经 NetIQ Corporation 的事先书面同意,不得对本文档或其中所述软件中的任何部分进行复制,也不得将其储存在检索系统中,或以任何形式或任何方式(包括电子方式、机械方式等)进行传输。本文档中的某些公司、名称和数据仅用于说明,不得代表真实的公司、个人或数据。
本文档可能包含不准确的技术信息或印刷错误。此处的信息将定期进行更改。这些更改可能会纳入本文档的新版中。NetIQ Corporation 可能会随时对本文档所述软件进行改进或更改。
美国政府的有限权利:如果本软件和文档是由美国政府、代表美国政府或由美国政府的主要承包商或分包商(任何层级)根据 48 C.F.R. 227.7202-4(针对国防部 (DOD) 采购)以及 48 C.F.R. 2.101 和 12.212(针对非 DOD 采购)的规定获取的,则美国政府对本软件和文档的各方面权利(包括使用、修改、复制、发布、执行、显示或披露本软件或文档的权利),将受许可证协议中规定的商业许可权利和限制的约束。
© 2014 NetIQ Corporation. 保留所有权利。
有关 NetIQ 商标的信息,请参见 http://www.netiq.com/company/legal/。