13.2 執行互動式安裝

本節提供標準和自訂安裝的相關資訊。

13.2.1 Sentinel Server 標準安裝

執行標準安裝的步驟如下:

  1. NetIQ 下載網站下載 Sentinel 安裝檔案:

    1. 「產品或技術」欄位中,瀏覽並選取 SIEM-Sentinel

    2. 按一下「搜尋」

    3. 按一下 Sentinel Evaluation「下載」欄中的按鈕。

    4. 按一下「前往下載」,然後指定客戶名稱和密碼。

    5. 按一下「下載」,以取得您平台的安裝版本。

  2. 在指令行指定下列指令來解壓縮安裝檔案。

    tar zxvf <install_filename>

    <install_filename> 取代為安裝檔案的實際名稱。

  3. 移至解壓縮安裝程式的目錄︰

    cd <directory_name>

  4. 指定下列指令以安裝 Sentinel: 

    ./install-sentinel

    如果您想要將 Sentinel 安裝在多個系統上,可以在檔案中記錄安裝選項。您可以使用此檔案在其他系統上進行無人管理安裝。若要記錄您的安裝選項,請指定以下指令:

    ./install-sentinel -r <response_filename>

  5. 指定要用於安裝作業的語言號碼,然後按 Enter。

    使用者授權合約會以選取的語言顯示。

  6. 按下空格鍵,以完整讀取授權合約。

  7. 輸入 yesy,接受授權,並且繼續安裝作業。

    安裝作業會利用幾秒鐘的時間來載入安裝套件,以及提示您指定組態類型。

  8. 在出現提示時,指定 1 可繼續進行標準組態。

    安裝會繼續使用安裝程式中包含預設的試用版授權金鑰。在試用期間或試用期結束後,您可以隨時以購買的授權金鑰取代試用版授權。

  9. 指定管理員使用者 (admin) 的密碼。

  10. 再次確認密碼。

    此密碼用於 admindbauserappuser

    Sentinel 安裝完成,且隨之啟動伺服器。由於系統會執行一次性的啟始化,因此在安裝完成後所有服務都需要幾分鐘的時間才能啟動。請等待安裝完成後再登入伺服器。

若要存取 Sentinel 主要介面,請在網頁瀏覽器中指定下列 URL:

https://IP_AddressOrDNS_Sentinel_server:8443/sentinel/views/main.html

其中 IP_AddressOrDNS_Sentinel_server 是 Sentinel 伺服器的 IP 位址或 DNS 名稱,8443 是 Sentinel 伺服器的預設連接埠。

13.2.2 Sentinel Server 自定安裝

如果您正在以自定組態安裝 Sentinel,則可以透過指定授權金鑰、設定不同的密碼和指定不同的連接埠等,自定 Sentinel 安裝。

  1. 如果您想要啟用可擴充儲存,請完成節 12.0, 安裝和設定可擴充儲存中指定的先決條件。

  2. NetIQ 下載網站下載 Sentinel 安裝檔案:

    1. 「產品或技術」欄位中,瀏覽並選取 SIEM-Sentinel

    2. 按一下「搜尋」

    3. 按一下 Sentinel 8.0 Evaluation「下載」欄中的按鈕。

    4. 按一下「前往下載」,然後指定客戶名稱和密碼。

    5. 按一下「下載」,以取得您平台的安裝版本。

  3. 在指令行指定下列指令來解壓縮安裝檔案。

    tar zxvf <install_filename>

    <install_filename> 取代為安裝檔案的實際名稱。

  4. 在解壓縮之目錄的根目錄中指定下列指令以安裝 Sentinel: 

    ./install-sentinel

    如果您想要使用此自定組態將 Sentinel 安裝在多個系統上,可以在檔案中記錄安裝選項。您可以使用此檔案在其他系統上進行無人管理安裝。若要記錄您的安裝選項,請指定以下指令:

    ./install-sentinel -r <response_filename>

  5. 指定要用於安裝作業的語言號碼,然後按 Enter。

    使用者授權合約會以選取的語言顯示。

  6. 按下空格鍵,以完整讀取授權合約。

  7. 輸入 yesy,接受授權合約,並且繼續安裝作業。

    安裝作業會利用幾秒鐘的時間來載入安裝套件,以及提示您指定組態類型。

  8. 指定 2 以執行 Sentinel 自訂組態。

  9. 輸入 1 以使用預設的試用版授權金鑰

    輸入 2 以輸入購買的 Sentinel 授權金鑰。

  10. 指定管理員使用者 (admin) 的密碼,並再次確認密碼。

  11. 指定資料庫使用者 (dbauser) 的密碼,並再次確認密碼。

    dbauser 帳戶是 Sentinel 用來與資料庫互動的身分。您在此處輸入的密碼可用來執行資料庫維護工作,包括在忘記或遺失管理員密碼時重設管理員密碼。

  12. 指定應用程式使用者 (appuser) 的密碼,並再次確認密碼。

  13. 藉由輸入需要的號碼再指定新的連接埠號碼,變更 Sentinel 服務的連接埠指定。

  14. 變更連接埠後,請指定 7 來完成作業。

  15. 輸入 1 ,僅以內部資料庫來驗證使用者。

    如果您已在網域中設定 LDAP 目錄,請輸入 2 以利用 LDAP 目錄驗證來驗證使用者。

    預設值為 1

  16. 若要在 FIPS 140-2 模式中啟用 Sentinel,請輸入 y

    1. 指定 KeyStore 資料庫的增強式密碼,並再次確認密碼。

      附註:密碼長度必須至少為七個字元。密碼必須包含至少三項下列字元類型:數字、ASCII 小寫字母、ASCII 大寫字母、ASCII 非英數字元以及非 ASCII 字元。

      若 ASCII 大寫字母是第一個字元或最後一個字元是數字,則不列入計算。

    2. 若想要將外部證書插入 KeyStore 資料庫以建立信任,請按 y,然後指定證書檔案的路徑。如不需要,請按 n

    3. 按照在「節 22.0, 以 FIPS 140-2 模式操作 Sentinel」中提到的任務,完成 FIPS 140-2 模式組態。

  17. 如果您想要啟用可擴充儲存,請輸入 yesy 以啟用可擴充儲存。

    重要:啟用可擴充儲存後,除非重新安裝 Sentinel,否則您無法回復組態。

    1. 指定可擴充儲存元件的 IP 位址或主機名稱和連接埠號碼。

    2. (條件式) 如果您想要結束可擴充儲存組態並繼續安裝 Sentinel,請輸入 non

    3. 安裝完成後,請完成可擴充儲存組態,如《NetIQ Sentinel 管理指南》中的下列章節所述:

      效能調整指南

      保護 Elasticsearch

      處理資料

Sentinel 安裝完成,且隨之啟動伺服器。由於系統會執行一次性的啟始化,因此在安裝完成後所有服務都需要幾分鐘的時間才能啟動。請等待安裝完成後再登入伺服器。

附註:如果您已啟用可擴充儲存,請清除瀏覽器快取以檢視安裝的 Sentinel 版本。

若要存取 Sentinel 主要介面,請在網頁瀏覽器中指定下列 URL:

https://IP_AddressOrDNS_Sentinel_server:8443/sentinel/views/main.html

其中 <IP_AddressOrDNS_Sentinel_server> 是 Sentinel 伺服器的 IP 位址或 DNS 名稱,8443 是 Sentinel 伺服器的預設連接埠。

13.2.3 Collector Manager 與 Correlation Engine 安裝

Sentinel 預設安裝 Collector Manager 和 Correlation Engine。針對生產環境,NetIQ Corporation 建議設定分散式佈署,因為可隔離不同機器上的資料收集元件,對於處理特殊圖文集和其他異常以提高系統穩定性是不可或缺的要素。如需有關安裝額外元件有何優點的詳細資訊,請參閱分散式佈署的優點

重要:您必須在不同的系統上安裝其他 Collector Manager 或 Correlation Engine。Collector Manager 或 Correlation Engine 不得位於安裝 Sentinel 伺服器的相同系統上。

安裝核對清單: 在開始安裝之前,請確認您已完成下列工作。

  • 確認硬體和軟體符合最低需求。如需詳細資訊,請參閱節 5.0, 符合系統需求

  • 使用網路時間通訊協定 (NTP) 同步化時間。

  • Collector Manager 需要網路連接至 Sentinel 伺服器上的訊息匯流排連接埠 (61616)。在開始安裝 Collector Manager 之前,請務必允許所有防火牆及其他網路設定透過此連接埠進行通訊。

若要安裝 Collector Manager 或 Correlation Engine,請使用下列步驟:

  1. 在網頁瀏覽器中指定下列 URL 以啟動 Sentinel 主要介面:

    https://IP_AddressOrDNS_Sentinel_server:8443/sentinel/views/main.html

    其中 <IP_AddressOrDNS_Sentinel_server> 是 Sentinel 伺服器的 IP 位址或 DNS 名稱,8443 是 Sentinel 伺服器的預設連接埠。

    使用在 Sentinel 伺服器安裝期間指定的使用者名稱和密碼登入。

  2. 按一下工具列中的「下載」

  3. 按一下所需安裝之下的「下載安裝程式」

  4. 按一下「儲存檔案」以將安裝程式儲存在需要的位置。

  5. 指定下列指令來解壓縮安裝檔案。

    tar zxvf <install_filename>

    將 <install_filename> 取代為安裝檔案的實際名稱。

  6. 移至解壓縮安裝程式的目錄。

  7. 指定下列指令以安裝 Collector Manager 或 Correlation Engine:

    針對 Collector Manager:

    ./install-cm

    針對 Correlation Engine:

    ./install-ce

    如果您想要將 Collector Manager 或 Correlation Engine 安裝在多個系統上,您可以在檔案中記錄安裝選項。您可以使用此檔案在其他系統上進行無人管理安裝。若要記錄您的安裝選項,請指定以下指令:

    針對 Collector Manager:

    ./install-cm -r <response_filename>

    針對 Correlation Engine:

    ./install-ce -r <response_filename>

  8. 指定要用於安裝作業的語言號碼。

    使用者授權合約會以選取的語言顯示。

  9. 按下空格鍵,以完整讀取授權合約。

  10. 輸入 yesy,接受授權合約,並且繼續安裝作業。

    安裝作業會利用幾秒鐘的時間來載入安裝套件,以及提示您指定組態類型。

  11. 出現提示時,請指定適當的選項繼續進行標準或自定組態。

  12. 輸入預設的通訊伺服器主機名稱或安裝 Sentinel 之機器的 IP 位址。

  13. (條件式) 如果您已選用自定組態,請指定下列項目:

    1. Sentinel 伺服器通訊通道連接埠號碼。

    2. Sentinel Web 伺服器連接埠號碼。

  14. 當提示接受證書時,請在 Sentinel 伺服器中執行下列指令來驗證證書:

    針對 FIPS 模式:

    /opt/novell/sentinel/jdk/jre/bin/keytool -list -keystore 
/etc/opt/novell/sentinel/config/.activemqkeystore.jks

    針對非 FIPS 模式:

    /opt/novell/sentinel/jdk/jre/bin/keytool -list -keystore 
/etc/opt/novell/sentinel/config/nonfips_backup/.activemqkeystore.jks

    將證書輸出與 步驟 12 中顯示的 Sentinel 伺服器證書互相比對。

    附註:如果證書不符合,安裝便會停止。再次執行安裝並檢查證書。

  15. 若證書輸出與 Sentinel 伺服器證書相符,則接受證書。

  16. 指定管理員角色中任何使用者的身分證明。輸入使用者名稱與密碼。

  17. (條件式) 如果您已選用自訂組態,請輸入 yesy 來啟用 Sentinel 中的 FIPS 140-2 模式,並繼續 FIPS 組態。

  18. (條件式) 如果您的環境使用多因素或增強式驗證,您必須提供 Sentinel 用戶端 ID 和 Sentinel 用戶端密碼。如需有關驗證方法的詳細資訊,請參閱《Sentinel 管理員指南》中的「驗證方法」

    若要取回 Sentinel 用戶端 ID 和 Sentinel 用戶端密碼,請前往以下 URL:

    https://主機名稱:連接埠/SentinelAuthServices/oauth/clients

    其中:

    • 主機名稱是 Sentinel 伺服器的主機名稱。

    • 連接埠是 Sentinel 使用的連接埠 (通常是 8443)。

    指定 URL 使用您目前的 Sentinel 工作階段取回 Sentinel 用戶端 ID 和 Sentinel 用戶端密碼。

  19. 依提示繼續安裝,直到完成為止。