本节将介绍标准安装和自定义安装。
使用以下步骤执行标准安装:
从 NetIQ 下载网站下载 Sentinel 安装文件:
在产品或技术字段中,浏览并选择 SIEM-Sentinel。
单击搜索。
单击 Sentinel Evaluation > 下载列中的按钮。
单击继续下载,然后指定客户名称和口令。
单击下载获取适合您平台的安装版本。
在命令行指定以下命令来提取安装文件。
tar zxvf <install_filename>
使用安装文件实际名称替换 <install_filename>。
切换到提取安装程序的目录:
cd <directory_name>
指定以下命令来安装 Sentinel:
./install-sentinel
或
如果您希望在多个系统上安装 Sentinel,则可以在一个文件中记录您的安装选项。您可将此文件用于其他系统上的无人照管 Sentinel 安装。要记录您的安装选项,请指定以下命令:
./install-sentinel -r <response_filename>
指定您希望用于安装的语言数量,然后按 Enter 键。
最终用户许可证协议将以选定的语言显示。
按空格键以通读许可证协议。
输入 yes 或 y 以接受许可证并继续安装。
安装过程中可能会花几分钟加载安装程序包和提示选择配置类型。
在提示时,请指定 1 以使用标准配置继续安装。
安装将采用安装程序包含的默认评估许可证密钥继续进行。在评估期内或评估期结束后,您随时可以使用购买的许可证密钥替换评估许可证。
指定管理员用户 admin 的口令。
再次确认此口令。
此口令由 admin、dbauser 和 appuser 使用。
Sentinel 安装结束,服务器将启动。安装之后,因为系统要执行一次性初始化,所以可能需要花费几分钟来启动所有服务。等待安装完成之后,才能登录到服务器。
要访问 Sentinel 主界面,请在 Web 浏览器中指定下列 URL:
https://IP_AddressOrDNS_Sentinel_server:8443/sentinel/views/main.html
其中,IP_AddressOrDNS_Sentinel_server 是 Sentinel 服务器的 IP 地址或 DNS 名称,8443 是 Sentinel 服务器的默认端口。
如果您要使用自定义配置安装 Sentinel,则可通过以下方式自定义您的 Sentinel 安装:指定您的许可证密钥,设置不同的口令,指定不同的端口,等等。
如果您要启用可缩放储存,请实现部分 12.0, 安装和设置可缩放储存中指定的先决条件。
从 NetIQ 下载网站下载 Sentinel 安装文件:
在产品或技术字段中,浏览并选择 SIEM-Sentinel。
单击搜索。
单击与 Sentinel 8.0 评估版对应的下载列中的按钮。
单击继续下载,然后指定客户名称和口令。
单击下载获取适合您平台的安装版本。
在命令行指定以下命令来提取安装文件。
tar zxvf <install_filename>
使用安装文件实际名称替换 <install_filename>。
在所提取目录的根中指定以下命令来安装 Sentinel:
./install-sentinel
或
如果您希望使用此自定义配置在多个系统上安装 Sentinel,则可以在一个文件中记录您的安装选项。您可将此文件用于其他系统上的无人照管 Sentinel 安装。要记录您的安装选项,请指定以下命令:
./install-sentinel -r <response_filename>
指定您希望用于安装的语言数量,然后按 Enter 键。
最终用户许可证协议将以选定的语言显示。
按空格键以通读许可证协议。
输入 yes 或 y 以接受许可协议并继续安装。
安装过程中可能会花几分钟加载安装程序包和提示选择配置类型。
指定 2 以执行 Sentinel 的自定义配置。
输入 1 以使用默认的评估许可证密钥
或
输入 2 以输入购买的 Sentinel 许可证密钥。
指定管理员用户 admin 的口令并再次确认口令。
指定数据库用户 dbauser 的口令并再次确认口令。
dbauser 帐户是 Sentinel 用来与数据库交互的身份。在此处输入的口令可用于执行数据库维护任务,包括在忘记或丢失 admin 口令时重设置 admin 口令。
指定应用程序用户 appuser 的口令并再次确认口令。
通过输入想要的编号,然后指定新端口号,更改分配给 Sentinel 服务的端口。
更改端口之后,指定 7 以完成更改。
输入 1 以便仅使用内部数据库来鉴定用户。
或
如果已在域中配置了 LDAP 目录,请输入 2 以便使用 LDAP 目录鉴定来鉴定用户。
默认值为 1。
如果您要在 FIPS 140-2 模式下启用 Sentinel,请输入 y。
指定密钥存储区的强口令,然后再次确认口令。
注:口令必须至少包含七个字符。口令必须至少包含下列其中三种字符:数字、ASCII 小写字母、ASCII 大写字母、ASCII 非字母数字字符和非 ASCII 字符。
如果 ASCII 大写字母是第一个字符,或者数字是最后一个字符,则这些字符将不计算在内。
如果要将外部证书插入密钥存储区数据库以建立信任,请按 y 并指定证书文件的路径。否则,请按 n
执行部分 22.0, 在 FIPS 140-2 模式下操作 Sentinel中所述的任务,以完成 FIPS 140-2 模式配置。
如果您要启用可缩放储存,请输入 yes 或 y。
重要说明:启用可缩放储存后,您不能还原配置,除非重新安装 Sentinel。
指定可缩放储存组件的 IP 地址或主机名和端口号。
(有条件)如果您要退出可缩放储存配置,并继续执行 Sentinel 安装,请输入 no 或 n。
在 Sentinel 安装完成后,完成《NetIQ Sentinel 管理指南》以下各节中提到的可缩放储存配置:
Sentinel 安装结束,服务器将启动。安装之后,因为系统要执行一次性初始化,所以可能需要花费几分钟来启动所有服务。等待安装完成之后,才能登录到服务器。
注:如果您启用了可缩放储存,请清除您的浏览器超速缓存,以查看已安装的 Sentinel 版本。
要访问 Sentinel 主界面,请在 Web 浏览器中指定下列 URL:
https://IP_AddressOrDNS_Sentinel_server:8443/sentinel/views/main.html
其中,<IP_AddressOrDNS_Sentinel_server> 是 Sentinel 服务器的 IP 地址或 DNS 名称,8443 是 Sentinel 服务器的默认端口。
默认情况下,Sentinel 将会安装 Collector Manager 和 Correlation Engine。对于生产环境,NetIQ 公司建议设置分布式部署,因为它将数据收集组件隔离在独立计算机上,这对于处理最大系统稳定性的高峰期和其他异常情况很重要的。有关安装附加组件优势的详细信息,请参见分布式部署的优势。
重要说明:必须在单独的系统上安装附加的 Collector Manager 或 Correlation Engine。Collector Manager 或 Correlation Engine 不能位于安装了 Sentinel 服务器的同一个系统上。
安装核对清单: 在开始安装前,请确保已完成以下任务。
确保您的硬件和软件满足最低要求。有关详细信息,请参见 部分 5.0, 满足系统要求。
使用网络时间协议 (NTP) 同步时间。
在 Sentinel 服务器上,Collector Manager 需要到讯息总线端口 (61616) 的网络连接。在开始安装 Collector Manager 前,确保所有防火墙和网络设置都允许通过此端口进行通信。
要安装 Collector Manager 和 Correlation Engine,请使用以下步骤:
在 Web 浏览器中指定以下 URL,以起动 Sentinel 主界面:
https://IP_AddressOrDNS_Sentinel_server:8443/sentinel/views/main.html
其中,<IP_AddressOrDNS_Sentinel_server> 是 Sentinel 服务器的 IP 地址或 DNS 名称,8443 是 Sentinel 服务器的默认端口。
使用在安装 Sentinel 服务器期间指定的用户名和口令登录。
在工具栏中,单击下载。
单击所需安装项目下的下载安装器。
单击保存文件将安装程序保存到想要的位置。
指定以下命令提取安装文件。
tar zxvf <install_filename>
使用安装文件实际名称替换 <install_filename>。
切换到提取安装程序的目录。
指定以下命令以安装 Collector Manager 或 Correlation Engine:
对于 Collector Manager:
./install-cm
对于 Correlation Engine:
./install-ce
或者
如果您希望在多个系统上安装 Collector Manager 或 Correlation Engine,则可以在一个文件中记录您的安装选项。您可将此文件用于其他系统上的无人照管 安装。要记录您的安装选项,请指定以下命令:
对于 Collector Manager:
./install-cm -r <response_filename>
对于 Correlation Engine:
./install-ce -r <response_filename>
指定您希望用于安装的语言数量。
最终用户许可证协议将以选定的语言显示。
按空格键以通读许可证协议。
输入 yes 或 y 以接受许可协议并继续安装。
安装过程中可能会花几分钟加载安装程序包和提示选择配置类型。
提示时,指定相应的选项以继续进行标准或自定义配置。
输入已安装 Sentinel 的计算机的默认通讯服务器主机名或 IP 地址。
(有条件)如果选择自定义配置,则指定以下内容:
Sentinel 服务器通讯通道端口号。
Sentinel Web 服务器端口号。
系统提示接受证书时,在 Sentinel 服务器中运行以下命令以校验该证书:
对于 FIPS 模式:
/opt/novell/sentinel/jdk/jre/bin/keytool -list -keystore /etc/opt/novell/sentinel/config/.activemqkeystore.jks
对于非 FIPS 模式:
/opt/novell/sentinel/jdk/jre/bin/keytool -list -keystore /etc/opt/novell/sentinel/config/nonfips_backup/.activemqkeystore.jks
将证书输出与步骤 12中显示的 Sentinel 服务器证书进行比较。
注:如果证书不匹配,安装将停止。再次运行安装程序,并检查证书。
如果证书输出与 Sentinel 服务器证书相匹配,则接受证书。
指定任何拥有管理员角色的用户的身份凭证。输入用户名和口令。
(有条件)如果选择自定义配置,则输入 yes 或 y 以在 Sentinel 中启用 FIPS 140-2 模式并继续进行 FIPS 配置。
(有条件)如果您的环境使用多因素或加强型鉴定,您必须提供 Sentinel 客户端 ID 和 Sentinel 客户端机密。有关鉴定方法的更多信息,请参见 Sentinel 管理员指南中的鉴定方法
。
要检索 Sentinel 客户端 ID 和 Sentinel 客户端机密,请前往以下 URL:
https://Hostname:port/SentinelAuthServices/oauth/clients
其中:
Hostname 是 Sentinel 服务器的主机名称。
Port 是 Sentinel 使用的端口(通常为 8443)。
指定的 URL 将使用当前 Sentinel 会话检索 Sentinel 客户端 ID 和 Sentinel 客户端机密。
根据提示继续安装,直到安装完成。