Sentinel Log Manager 可從各種裝置和應用程式收集資料,包括入侵偵測系統、防火牆、作業系統、路由器、Web 伺服器、資料庫、交換器、大型主機與防毒事件來源。Sentinel Log Manager 對許多應用程式與裝置,提供高事件發生率處理、長期資料保留、區域性資料彙總,以及簡易搜尋及報告等功能。
Sentinel Log Manager 1.2.2 提供多項加強功能並解決先前幾個特定的問題。本文說明建議您安裝此 Service Pack 的原因。
其中多項改進是為回應顧客建議所做的措施。我們衷心感謝您撥冗提供可貴的建議。同時也期盼您能繼續協助,確保我們的產品能滿足您所有的需求。您可以在我們的社群網站 Sentinel 社群支援論壇中張貼回饋意見。該網站也包含了產品聲明、部落格以及產品使用者群組。
Sentinel Log Manager 1.2.2 僅適用於升級安裝。您可以從 Sentinel Log Manager 1.2 或更新版本升級至 Sentinel Log Manager 1.2.2。
以下各節說明此 Service Pack 提供的加強功能及解決的問題:
Sentinel Log Manager 1.2.2 的升級安裝會將 Syslog Integrator 更新至版本 2011.1r1,此版本包含重要的效能改進。
此 Service Pack 包括以下增強功能:
此 Service Pack 改善 Sentinel Log Manager 在搜尋和報告功能上的系統效能。
Sentinel Log Manager 不再包含收集器外掛程式的收集器套件。收集器套件報告包括硬式編碼的指定裝置過濾器,而自定這些報告的選項有限。這些報告目前在 Sentinel Log Manager 中標示為已取代。您也可以改用 Sentinel 核心解決方案套件,您就可以在執行時期使用包含多種使用者指定過濾器的基本報告 (包括指定裝置過濾器)。如需關於 Sentinel 核心解決方案套件的詳細資訊,請參閱 Sentinel 外掛程式網站上的解決方案套件文件。
Sentinel Log Manager 1.2.2 現在包括 Java 7 Update 55,其中包含數個安全性弱點的修復。此外,Sentinel Log Manager 1.2.2 支援已安裝 Java 7 Update 55 的用戶端電腦。
Sentinel Log Manager 1.2.2 提供下列問題的軟體修復:
問題: 事件來源管理 (ESM) 無法在已安裝 Java 7 Update 45 的用戶端電腦上啟動。 (錯誤 847156)
修復: ESM 現在可在已安裝 Java 7 Update 45 的用戶端電腦上啟動。
問題: 當磁碟空間已滿時,Sentinel Log Manager 會刪除授權金鑰。使用者無法登入 Web 主控台。(錯誤 821015)
修復: Sentinel Log Manager 已不會在磁碟空間已滿時刪除授權金鑰。
問題: Sentinel Log Manager 會在輸出查詢結果時顯示 Java 例外 java.io.FileNotFoundException。(錯誤 834486)
修復: Sentinel Log Manager 現在可成功輸出查詢結果,不會再顯示例外。
您可以從 Sentinel Log Manager 1.2 或更新版本升級至 Sentinel Log Manager 1.2.2。
Sentinel Log Manager 1.2.2 需要 SUSE Linux Enterprise Server 11 Service Pack 3 (64 位元)。因此您必須先確定作業系統已升級到 SLES 11 Service Pack 3,再升級到 Sentinel Log Manager 1.2.2。
如需關於系統需求詳細資訊,請參閱《Sentinel Log Manager 1.2 安裝指南》中的「系統需求
」。
若要升級到 Sentinel Log Manager 1.2.2,請參閱《Sentinel Log Manager 1.2.2 安裝指南》中的「升級 Sentinel Log Manager」。執行升級程序後,請重新啟動 Sentinel Log Manager 伺服器以套用 SLES 11 Service Pack 3 的更新。
重要:
若要升級到遠端收集器管理員 1.2.2,您必須先安裝遠端收集器管理員 1.2.1,然後升級到遠端收集器管理員 1.2.2。如需詳細資訊,請參閱節 4.4, Sentinel Log Manager 1.2.2 不含遠端收集器管理員 1.2.2 全新安裝程式。
如果您要在 SLES 11 SP3 之前版本的作業系統上升級 Sentinel Log Manager 裝置,則必須使用 Zypper 指令行公用程式來升級裝置,因為需要使用者互動才能完成升級。WebYaST 無法協助處理必要的使用者互動。如需關於使用 Zypper 升級裝置的詳細資訊,請參閱《Sentinel Log Manager 1.2.2 安裝指南》中的「使用 Zypper 升級裝置」。
NetIQ Corporation 致力確保我們的產品能提供最優質的解決方案,以符合您的企業軟體需求。以下是現在正在研究的問題:若您有任何問題需要進一步的協助,請聯絡「技術支援」。
如需受支援 SLES 11 Service Pack 中的已知問題清單,請參閱「SUSE 版本說明」。
如需取得上一個版本的已知問題清單,請參閱《Sentinel Log Manager 1.2.1 文件網站》。
問題: 若有多個 IP 位址可供使用,Sentinel Log Manager 會選取其中一個 IP 位址作為預設。如果您在重新啟動後手動變更 configuration.xml 檔案中的預設 IP 位址,Sentinel Log Manager 會將其還原為預設 IP 位址。(錯誤 848148)
解決方式: 若要設定預設 IP 位址:
建立 /etc/opt/novell/sentinel_log_mgr/config/start_tomcat.properties 檔案。
在 start_tomcat.properties 檔案中加進下列參數:
SERVER_IP= IP_address
重新啟動 Sentinel Log Manager。
問題: Sentinel Log Manager Web 主控台無法在 Internet Explorer 版本 9 和 10 上成功啟動,並會顯示為空白。(錯誤 785504)
解決方式: 若要在 Internet Explorer 版本 9 和 10 上啟動 Sentinel Log Manager Web 主控台:
在 Internet Explorer 中,按 F12 鍵以檢視開發人員工具。
按一下「文件模式」。
選取「Internet Explorer 8 標準」。
問題: Sentinel Log Manager 無法連接至使用小於 1024 位元組加密金鑰的應用程式。Sentinel Log Manager 拒絕連接至此類應用程式並顯示例外。如需這個主題的詳細資訊,請參閱 NetIQ 支援知識庫中 TID 7014219 的指示。(錯誤 853895)
解決方式: 執行下列其中一項操作,以允許使用低度加密金鑰的應用程式和 Sentinel Log Manager 連接:
(建議) 更新應用程式證書,以使用於 1024 位元組或更多的加密金鑰大小。
在 java.security 檔案中,刪除下列限制:
RSA keySize < 1024
附註:請確定在每次升級 Sentinel Log Manager 後執行此解決方式,因為新安裝會取代修改後的 java.security 檔案。
問題: Sentinel Log Manager 1.2.2 僅含遠端收集器管理員 1.2.2 升級安裝程式。(錯誤 854442)
解決方式: 若要安裝遠端收集器管理員 1.2.2:
(條件式) 若您已安裝遠端收集器管理員 1.2.1,請從 Sentinel Log Manager Web 主控台下載遠端收集器管理員 1.2.2 升級安裝程式,然後升級至版本 1.2.2。
(條件式) 若您尚未安裝遠端收集器管理員 1.2.1,請執行下列步驟:
從 Sentinel Log Manager Web 主控台下載遠端收集器管理員 1.2.1,並進行安裝。
從 Sentinel Log Manager Web 主控台下載遠端收集器管理員 1.2.2 升級安裝程式,然後升級至版本 1.2.2。
問題: 當您在 Sentinel Log Manager 中安裝解決方案套件時,Sentinel Log Manager 會在伺服器記錄中記錄 nullpointer 例外和 PSQL 例外。(錯誤 852813)
解決方式: 請忽略例外。記錄的例外不會影響解決方案套件的安裝或 Sentinel Log Manager 中任何功能。
問題: 若您在將遠端收集器管理員從版本 1.2.1 升級至 1.2.2 時拒絕授權合約,則後續升級遠端收集器管理員的嘗試便無法正常運作且會顯示錯誤。(錯誤 885375)
解決方式: 若要將遠端收集器管理員成功升級至版本 1.2.2,請刪除 /opt/novell/sentinel6/.version_history_bak_1.2.2.0 檔案。
問題: 在 Windows 電腦中,當您使用控制台解除安裝遠端收集器管理員版本 1.2.2 時,電腦會顯示錯誤「系統上找不到 Java Runtime Environment (JRE)」。(錯誤 885373)
解決方式: 在「錯誤訊息」對話方塊中,按一下「確定」。瀏覽至遠端收集器管理員安裝資料夾中的 JRE/bin/ 資料夾,然後選取 java.exe。解除安裝程序即可成功完成。
問題: 在 Linux 機器中,當您將 Suse Linux Enterprise Server 11 SP2 升級至 SP3 後,找不到遠端收集器管理員 1.2.2 服務。(錯誤 881461)
解決方式: 若要確定遠端收集器管理員 1.2.2 服務正常運作:
在主控台中,以 root 使用者身分登入。
瀏覽至 /etc 目錄並將修改後的設定檔檔案 (profile.rpmsave) 複製至設定檔檔案 (profile)。
cd /etc
cp profile.rpmsave profile
瀏覽至您已安裝遠端收集器管理員的資料夾,製作 configuration.properties 檔案的備份,然後將修改後的 configuration.properties (configuration.000) 檔案複製至 configuration.properties 檔案。例如:
cd /opt/novell/sentinel6/config
mv configuration.properties configuration.properties_bkp
mv configuration.000 configuration.properties
瀏覽至遠端收集器管理員安裝資料夾中的 bin 資料夾,製作 setenv.sh 檔案的備份,然後將修改後的 setenv.sh 檔案 (setenv.000) 複製至 setenv.sh 檔案
cd /opt/novell/sentinel6/bin
mv setenv.sh setenv.sh_bkp mv setenv.000 setenv.sh
(條件式) 若在複製檔案時,使用者擁有權並未設定為 esecadm:esec,請將使用者擁有權變更為 esecadm:esec:
chown esecadm:esec /opt/novell/sentinel6/config/configuration.properties
chown esecadm:esec /opt/novell/sentinel6/bin/setenv.sh
請使用下列指令啟動 Sentinel:
/etc/init.d/sentinel start
若要驗證 Sentinel 狀態,請執行下列指令:
/etc/init.d/sentinel status
我們的目標是提供符合您需求的文件。若您要提出任何改進建議,請將電子郵件傳送到 Documentation-Feedback@netiq.com。我們重視您的意見並期待您提出建議。
如需詳細的聯絡人資訊,請參閱支援聯絡人資訊網站。
如需一般的企業和產品資訊,請參閱 NetIQ 企業網站。
如需與同事和 NetIQ 專家進行互動式對話,歡迎成為 Qmunity 主動成員,這是我們的社群網站,提供了產品論壇、產品通知、部落格和產品使用者群組。
NetIQ Sentinel 受到以下美國專利號碼所保護:05829001。
本文和本文中所述軟體是根據授權合約或保密合約的條款提供,並受其規範。除非在此類授權合約或保密合約中明白指定,NETIQ CORPORATION 係「按現狀」提供本文和本文中所述軟體,不附任何明示或默示擔保,包括 (但不限於) 適售性之默示擔保或特定目的之適用性。有些州不允許在特定交易中免除明示或默示擔保;因此,您可能不適用此聲明。
基於明確性考量,任何模組、介面卡和其他類似的材料 (「模組」) 是依據一般使用者授權合約的條款和條件所授權,適用於相關或相互操作的 NetIQ 產品或軟體版本,存取、複製或使用某個模組即代表您同意受到這些條款的約束。若不同意一般使用者授權合約的條款,您就無法取得使用、存取或複製某個模組的授權,您必須銷毀所有模組的複本,並聯絡 NetIQ 瞭解進一步指示。
若未事先取得 NetIQ Corporation 書面許可,本文和本文中所述軟體不得出借、銷售或贈送 (除非法律另有規定)。除非在此類授權合約或保密合約中明白指定,若未事先取得 NetIQ Corporation 書面同意,本文和本文中所述軟體之任何部分皆不得重製、儲存在取回系統中或以任何形式或透過任何方式 (電子或機械) 轉送。本文中使用的部分公司、名稱和資料是基於說明用途,不代表真實的公司、個人或資料。
本文可能包含不正確的技術或錯字。此處提供的資訊會定期變更。這些變更會加入本文新版內容。NetIQ Corporation 隨時會對本文中所述軟體進行改進或變更。
美國政府限制的權利:若軟體或文件是由 (或代表) 美國政府或 (在任何層級的) 美國政府主要承包商或轉包商根據 48 C.F.R. 227.7202-4 (適用於國防部 (DOD) 採購)、48 C.F.R. 2.101 和 12.212 (適用於非國防部採購) 取得,美國政府對軟體和文件的權利 (包括其使用、修改、重製、發行、執行、顯示或揭露軟體或文件的權利) 皆受到授權合約中提供之商業授權權利和限制的全面規範。
© 2014 NetIQ Corporation. 保留所有權利。
如需 NetIQ 註冊商標相關資訊,請參閱 http://www.netiq.com/company/legal/。