Novellwww.
novell.
comnovdocx(zh-cn)16April2010SentinelLogManager1.
1安装指南SentinelLogManager1.
1July08,2010安装指南novdocx(zh-cn)16April2010法律声明Novell,Inc.
对本文档的内容或使用不作任何声明或保证,特别是对适销性或用于任何特定目的的适用性不作任何明示或暗示保证.
另外,Novell,Inc.
保留随时修改本出版物及其内容的权利,并且没有义务将这些修改通知任何个人或实体.
Novell,Inc.
对任何软件不作任何声明或保证,特别是对适销性或用于任何特定目的的适用性不作任何明示或暗示保证.
另外,Novell,Inc.
保留随时修改Novell软件全部或部分内容的权利,并且没有义务将这些修改通知任何个人或实体.
依据本协议提供的任何产品或技术信息都将受到美国出口控制和其他国家/地区的贸易法律的约束.
您同意遵守所有出口控制法规,并同意在出口、再出口或进口可交付产品之前取得所有必要的许可证或分类证书.
您同意不出口或再出口至当前美国出口排除列表上所列的实体,或者美国出口法律中规定的任何被禁运的国家/地区或支持恐怖主义的国家/地区.
您同意不将可交付产品用于禁止的核武器、导弹或生物化学武器的最终用途.
有关出口Novell软件的详细讯息,请访问NovellInternationalTradeServices网页(http://www.
novell.
com/info/exports/).
如果您未能获得任何必要的出口许可,Novell对此不负任何责任.
版权所有2009-2010Novell,Inc.
保留所有权利.
未经出版商的明确书面许可,不得复制、影印、传送此出版物的任何部分或将其储存在检索系统上.
Novell,Inc.
404WymanStreet,Suite500Waltham,MA02451U.
S.
A.
www.
novell.
com联机文档:要访问该Novell产品及其他Novell产品的最新联机文档,请参见Novell文档网页(http://www.
novell.
com/documentation).
novdocx(zh-cn)16April2010Novell商标有关Novell商标,请参见Novell商标和服务标记列表(http://www.
novell.
com/company/legal/trademarks/tmlist.
html).
第三方资料所有第三方商标均属其各自所有者的财产.
4SentinelLogManager1.
1安装指南novdocx(zh-cn)16April2010目录5目录novdocx(zh-cn)16April2010关于本指南71简介91.
1产品概述91.
1.
1事件源111.
1.
2事件源管理111.
1.
3数据收集121.
1.
4收集器管理器131.
1.
5数据储存131.
1.
6搜索和报告131.
1.
7Sentinel链接131.
1.
8基于Web的用户界面.
141.
2安装概述142系统要求152.
1硬件要求152.
1.
1SentinelLogManager服务器152.
1.
2收集器管理器服务器162.
1.
3数据储存要求评估162.
1.
4虚拟环境172.
2支持的操作系统172.
2.
1SentinelLogManager172.
2.
2收集器管理器182.
3支持的浏览器182.
3.
1Linux182.
3.
2Windows182.
4受支持的虚拟环境182.
5受支持的连接器192.
6支持的事件源193在现有的SLES11系统上进行安装233.
1开始之前的准备工作233.
2标准安装243.
3自定义安装243.
4无提示安装263.
5非根安装274安装设备294.
1开始之前的准备工作294.
2使用的端口294.
2.
1在防火墙中打开的端口294.
2.
2本地使用的端口304.
3安装VMware设备304.
4安装Xen设备314.
5在硬件上安装设备334.
6设备的安装后设置346SentinelLogManager1.
1安装指南novdocx(zh-cn)16April20104.
7配置WebYaST.
344.
8注册更新365登录到Web界面396升级SentinelLogManager436.
1从1.
0升级到1.
1436.
2升级收集器管理器446.
3从1.
0到1.
1设备迁移447安装附加收集器管理器.
477.
1开始之前的准备工作477.
2附加收集器管理器的优势477.
3安装附加收集器管理器.
478卸装SentinelLogManager498.
1卸装设备498.
2从现有SLES11系统卸装.
498.
3卸装收集器管理器498.
3.
1卸装Linux收集器管理器498.
3.
2卸装Windows收集器管理器.
508.
3.
3手动清理目录50A排查安装错误51A.
1因为错误网络配置导致安装失败51A.
2在SLES11上使用VMwarePlayer3配置网络问题51A.
3升级以非根用户而非Novell用户身份安装的LogManager52Sentinel技术53关于本指南7novdocx(zh-cn)16April2010关于本指南本指南提供NovellSentinelLogManager及其安装的概述.
第1章"简介"(第9页)第2章"系统要求"(第15页)第3章"在现有的SLES11系统上进行安装"(第23页)第4章"安装设备"(第29页)第5章"登录到Web界面"(第39页)第6章"升级SentinelLogManager"(第43页)第7章"安装附加收集器管理器.
"(第47页)第8章"卸装SentinelLogManager"(第49页)附录A"排查安装错误"(第51页)Sentinel技术(第53页)适用对象本指南适用于NovellSentinelLogManager管理员和最终用户.
反馈我们希望听到您对本手册和本产品中包含的其他文档的意见和建议.
请使用联机文档各页底部的"用户注释"功能,或转到Novell文档反馈网站(http://www.
novell.
com/documentation/feedback.
html),并在该处输入您的注释.
其他文档有关构建个人插件(例如,JasperReports)的详细信息,请访问SentinelSDK网页(http://developer.
novell.
com/wiki/index.
php/Develop_to_Sentinel).
SentinelLogManager报告插件的构建环境与NovellSentinel存档的内容相同.
有关Sentinel文档的详细信息,请参考Sentinel文档网站(http://www.
novell.
com/documentation/sentinel61/index.
html).
有关配置SentinelLogManager的补充文档,请参阅《SentinelLogManager1.
1管理指南》.
联系NovellNovell网站(http://www.
novell.
com)Novell技术支持(http://support.
novell.
com/phone.
htmlsourceidint=suplnav4_phonesup)Novell自我支持(http://support.
novell.
com/support_options.
htmlsourceidint=suplnav_supportprog)增补程序下载站点(http://download.
novell.
com/index.
jsp)Novell24x7支持(http://www.
novell.
com/company/contact.
html)8SentinelLogManager1.
1安装指南novdocx(zh-cn)16April2010SentinelTIDS(http://support.
novell.
com/products/sentinel)Sentinel社区支持论坛(http://forums.
novell.
com/novell-product-support-forums/sentinel/)简介19novdocx(zh-cn)16April20101简介NovellSentinelLogManager从各种设备和应用程序收集并管理数据,包括入侵检测系统、防火墙、操作系统、路由器、Web服务器、数据库、交换机、大型机和防病毒事件源.
NovellSentinelLogManager为各种应用程序和设备提供高事件率处理、长期数据保留、基于策略的数据保留、区域数据集合以及简单的搜索和报告功能.
第1.
1节"产品概述"(第9页)第1.
2节"安装概述"(第14页)1.
1产品概述NovellSentinelLogManager1.
1向组织提供了一个灵活和可缩放的日志管理解决方案.
NovellSentinelLogManager是一个解决基本日志收集和管理难题的日志管理解决方案,它还提供了一个完整的解决方案,专门用于降低风险控制成本及复杂性,同时简化合规要求.
10SentinelLogManager1.
1安装指南novdocx(zh-cn)16April2010图1-1NovellSentinelLogManager体系结构幍-DYD:HE6WDUW帾兎$FWLYH04侱NFShttpsSSLSSLCIFS侱楕幎桽-DVSHU7RPFDW6HUYOHW66/ⅲLogManagerAppliance揜函ㄢ3RVWJUH64/勣丰抩拢(QWHUDV\V'UDJRQ侱扫抩帾⒕*:7-63+38;侱⒕N-2(zip)⒕1]LS⒕1]LS6/(6&KHFN3RLQW,36&LVFR棁,%0$,;7ULSZLUH揜函丰嫛侱(606ZLQJ8,)LUHIR[,QWHUQHW([SORUHU&ROOHFWRU0DQDJHU/LWHSSL简介11novdocx(zh-cn)16April2010NovellSentinelLogManager具有以下功能:使用分布式搜索功能,客户不仅可以在本地SentinelLogManager服务器上搜索收集的事件,还可以从一台集中式控制台中的一台或多台SentinelLogManager服务器上进行搜索.
预置合规报告,可为审核或取证分析简化生成合规报告任务.
通过非专有储存技术,客户可充分利用其现有的基础设施,从而进一步控制成本.
增强的基于浏览器的用户界面,支持收集、储存、报告和搜索日志数据,极大地简化了监视和管理任务.
通过新建组和用户权限功能实现IT管理员的粒度和高效控制及自定义,提高IT基础设施活动的透明度.
本节包括以下信息:第1.
1.
1节"事件源"(第11页)第1.
1.
2节"事件源管理"(第11页)第1.
1.
3节"数据收集"(第12页)第1.
1.
4节"收集器管理器"(第13页)第1.
1.
5节"数据储存"(第13页)第1.
1.
6节"搜索和报告"(第13页)第1.
1.
7节"Sentinel链接"(第13页)第1.
1.
8节"基于Web的用户界面"(第14页)1.
1.
1事件源NovellSentinelLogManager从事件源中收集数据,这些事件源可将日志生成到syslog、Windows事件日志、文件、数据库、SNMP、NovellAudit、安全性设备事件交换(SDEE)、安全性检查点开放平台(OPSEC)和其他储存机制和协议.
若有合适的连接器解析来自这些事件源的数据,那么SentinelLogManager可支持所有事件源.
NovellSentinelLogManager提供许多事件源的收集器.
普通事件收集器从拥有合适连接器的未识别的事件源收集和处理数据.
您可以使用事件源管理界面为数据收集配置事件源.
有关受支持事件源的完整列表,请参阅第2.
6节"支持的事件源"(第19页).
1.
1.
2事件源管理事件源管理界面可使您导入和配置Sentinel6.
0和6.
1连接器和收集器.
您可以通过事件源管理窗口的实时视图执行以下任务:通过使用配置向导,添加或编辑到事件源的连接.
查看到事件源的连接的实时状态.
将事件源配置导入至实时视图,或从实时视图导出事件源配置.
查看并配置随Sentinel安装的连接器和收集器.
从集中式储存库中导入连接器和收集器,或将连接器和收集器导出至集中式储存库.
12SentinelLogManager1.
1安装指南novdocx(zh-cn)16April2010通过配置的收集器和连接器监视数据流.
查看原始数据信息.
设计、配置和创建事件源层次的组件,并使用这些组件执行所需操作.
有关详细信息,请参阅《Sentinel用户指南》(http://www.
novell.
com/documentation/sentinel61/#admin)的"事件源管理"部分.
1.
1.
3数据收集NovellSentinelLogManager通过连接器和收集器的帮助从已配置的事件源收集数据.
收集器是将各种事件源的数据解析为标准Sentinel事件结构的脚本,或在一些情况从外部数据源收集其他形式的数据.
每个收集器应与一个兼容的连接器一起部署.
连接器实现了SentinelLogManager收集器和事件或数据源之间的连接.
NovellSentinelLogManager为syslog和NovellAudit提供了增强的基于Web的用户界面支持,可轻松地从不同的事件源收集日志.
NovellSentinelLogManager会使用各种连接方式来收集数据:Syslog连接器自动接受和配置通过用户数据报协议(UDP)、传送控制协议(TCP)或安全传输层系统(TLS)发送数据的syslog数据源.
审计连接器自动接受和配置启用审计的Novell数据源.
文件连接器读取日志文件.
SNMP连接器接收SNMP陷阱.
JDBC连接器从数据库表进行读取.
WMS连接器访问台式机和服务器上的Windows事件日志.
SDEE连接器连接支持SDEE协议的设备(如Cisco设备).
检查点日志导出API(LEA)连接器在Sentinel收集器和检查点防火墙服务器之间实现集成.
Sentinel链接连接器接受来自其他NovellSentinelLogManager服务器的数据.
进程连接器接受来自输出事件日志的自编进程的数据.
您也可以购买一个附加许可证,以下载SAP和大型机操作系统的连接器.
要获取许可证,可拨打电话1-800-529-3400,或联系Novell技术支持(http://support.
novell.
com).
有关配置连接器的详细信息,请参阅位于Sentinel内容网站(http://support.
novell.
com/products/sentinel/sentinel61.
html)的连接器文档.
有关配置数据收集的详细信息,请参阅《SentinelLogManager1.
1管理指南》中的"配置数据收集".
注释:您必须始终下载和导入最新版本的收集器和连接器.
更新的收集器和连接器将定期发布到Sentinel6.
1内容网站(http://support.
novell.
com/products/sentinel/sentinel61.
html).
连接器和收集器的更新包括修复、附加事件支持和性能改进.
简介13novdocx(zh-cn)16April20101.
1.
4收集器管理器收集器管理器为SentinelLogManager提供一个灵活的数据收集点.
NovellSentinelLogManager在安装时将在默认情况下安装一个收集器管理器.
但是,您可以在您的网络中的合适位置远程安装收集器管理器,这些远程收集器管理器将运行连接器和收集器,并将收集的数据转发到NovellSentinelLogManager,以便储存和处理.
有关安装附加收集器管理器的信息,请参阅安装附加收集器管理器.
(第47页).
1.
1.
5数据储存数据从数据收集组件流向数据储存组件.
这些组件使用一个基于文件的数据储存和索引系统保存收集的设备日志数据,使用一个PostgreSQL数据库保存NovellSentinelLogManager配置数据.
数据以压缩格式储存在服务器文件系统上,然后储存到配置的位置以长期储存.
数据可以储存到本地,也可以储存在远程安装的SMB(CIFS)或NFS共享上.
数据文件基于数据保留策略中配置的时间表从本地和网络储存位置中删除.
若特定数据的数据保留时间已超过限制或可用空间降到指定磁盘空间值以下,您可以配置数据保留策略以从储存位置删除数据.
有关配置数据储存的详细信息,请参阅"《SentinelLogManager1.
1管理指南》"中的配置数据储存.
1.
1.
6搜索和报告搜索和报告组件帮助您在本地和网络数据储存和索引系统中搜索和报告事件日志数据.
储存的事件数据可以进行一般搜索或针对特定事件字段(如源用户名)进行搜索.
这些搜索结果可以进一步精确或筛选,并作为报告模板保存供以后使用.
SentinelLogManager带有预装报告.
您也可以上载附加报告.
您可以按时间表或必要时运行报告.
关于默认报告列表的信息,请参阅《SentinelLogManager1.
1管理指南》中的"报告".
有关搜索事件和生成报告的信息,请参阅《SentinelLogManager1.
1管理指南》中的"搜索"和"报告".
1.
1.
7Sentinel链接Sentinel链接可用于在两个SentinelLogManager之间转发事件数据.
使用一组分级的SentinelLogManager,可以在多个区域位置保留完整的日志,同时将比较重要的事件转发至某个单独的SentinelLogManager以进行集中搜索和报告.
此外,Sentinel链接可以将重要事件转发至NovellSentinel(一套完整的安全信息事件管理(SIEM)系统),从而实现高级关联、事件更新、高价值背景信息(例如,服务器危急程度或来自身份管理系统的身份信息)注入.
14SentinelLogManager1.
1安装指南novdocx(zh-cn)16April20101.
1.
8基于Web的用户界面NovellSentinelLogManager带有一个基于Web的用户界面,以配置和使用LogManager.
用户界面功能由Web服务器和一个基于JavaWebStart的图形用户界面提供.
所有用户界面通过使用一个加密连接与服务器进行通信.
您可以使用NovellSentinelLogManagerWeb界面执行以下任务:搜索事件将搜索准则另存为报告模板查看和管理报告起动事件源管理界面以为数据源而非syslog和Novell应用程序配置数据收集.
(仅管理员)配置数据转发(仅管理员)为远程安装下载Sentinel收集器管理器安装程序(仅管理员)查看事件源的健康状态(仅管理员)为syslog和Novell数据源配置数据收集(仅管理员)配置数据储存并查看数据库的状态(仅管理员)配置数据存档(仅管理员)配置关联操作以将匹配事件数据发送到输出通道(仅管理员)管理用户帐户和许可权限(仅管理员)1.
2安装概述NovellSentinelLogManager可以作为设备安装,也可安装在现有的SUSELinuxEnterpriseServer(SLES)11操作系统上.
若SentinelLogManager作为设备安装,LogManager服务器则安装在SLES11操作系统上.
默认情况下,NovellSentinelLogManager安装以下组件:SentinelLogManager服务器通信服务器Web服务器和基于Web的用户界面报告服务器收集器管理器部分这些组件需要附加配置.
默认情况下,NovellSentinelLogManager将安装一个收集器管理器.
若您想要附加的收集器管理器,您可以在远程计算机上单独进行安装.
有关详细信息,请参阅第7章"安装附加收集器管理器.
"(第47页).
系统要求215novdocx(zh-cn)16April20102系统要求以下部分描述NovellSentinelLogManager的硬件、操作系统、浏览器、受支持连接器和事件源兼容性要求.
第2.
1节"硬件要求"(第15页)第2.
2节"支持的操作系统"(第17页)第2.
3节"支持的浏览器"(第18页)第2.
4节"受支持的虚拟环境"(第18页)第2.
5节"受支持的连接器"(第19页)第2.
6节"支持的事件源"(第19页)2.
1硬件要求第2.
1.
1节"SentinelLogManager服务器"(第15页)第2.
1.
2节"收集器管理器服务器"(第16页)第2.
1.
3节"数据储存要求评估"(第16页)第2.
1.
4节"虚拟环境"(第17页)2.
1.
1SentinelLogManager服务器NovellSentinelLogManager支持64位IntelXeon和AMDOpteron处理器,但不支持Itanium处理器.
注释:这些要求针对平均事件大小为300字节.
保留90天在线数据的生产系统建议满足以下硬件要求:表2-1SentinelLogManager硬件要求要求SentinelLogManager(500EPS)SentinelLogManager(2500EPS)SentinelLogManager(7500EPS)压缩高达10:1高达10:1高达10:1最大事件源数量最多1000最多1000最多2000最大事件率50025007500CPU一个IntelXeonE54503-GHz(4核)CPU或两个IntelXeonL52403-(2核)CPU(共4核)一个IntelXeonE54503-GHz(4核)CPU或两个IntelXeonL52403-(2核)CPU(共4核)两个IntelXeonX54703.
33-GHz(4核)CPU(共8核)16SentinelLogManager1.
1安装指南novdocx(zh-cn)16April2010注释:一台计算机可以包括多个事件源.
例如,一台Windows服务器可以包括两个Sentinel事件源,因为您想从Windows操作系统以及托管在该服务器的SQLServer数据库收集数据.
您必须将网络储存位置设置到一个外部多驱动器储存网络区域(SAN)或网络附属储存(NAS)上.
推荐的稳态量是最大许可的EPS的80%.
若达到此限制,Novell建议您添加附加SentinelLogManager实例.
注释:最大事件源限制不是硬限制,而是基于Novell进行的性能测试和假定每个事件源每秒处于低平均事件率(小于3EPS).
高EPS率将导致低可持续最大事件源.
可使用等式(最大事件源)x(每个事件源平均EPS)=最大事件率算出特定的平均EPS率或事件源数的大致限制,只要最大事件源数不超过上面指定的限制.
2.
1.
2收集器管理器服务器一个IntelXeonL52403-GHz(2核CPU)256MBRAM10GB可用磁盘空间.
2.
1.
3数据储存要求评估SentinelLogManager用于长期保留原始数据,以遵守法律和其他要求.
SentinelLogManager采用压缩形式以帮助您高效使用本地和网络储存空间.
但是随着时间增长,储存要求将变得严重起来.
要克服大型储存系统的成本限制问题,您可以使用经济有效的数据储存系统来长期储存数据.
基于磁带的储存系统是最常见并且经济有效的解决方案.
但是,磁带不允许随机访问已储存的数据,而要执行快速搜索则必须支持随机访问.
因此,希望有一种长期储存数据的混合方式,其中需要搜索的数据位于随机访问储存系统上,而需要保留且不搜索的数据保存到经济有效的备用系统上,如磁带.
有关部署这种混合方式的说明,请参阅《SentinelLogManager1.
1管理指南》中的"对长期数据储存使用顺序存取储存".
要确定SentinelLogManager所需的随机存取储存空间的大小,首先估计您需要对多少天的数据执行定期搜索或运行报告.
您应当在本地SentinelLogManager计算机上拥有足够的硬盘空间,或者在远程ServerMessageBlock(SMB)协议、CIFS协议、网络文件系统(NFS)或SAN上拥有足够空间,以用于SentinelLogManager储存数据.
随机存取存储器(RAM)4GB4GB8GB储存2个500GB,7200RPM驱动器(硬件RAID带256MB缓存,RAID1)2个1TB,7200RPM驱动器(硬件RAID带256MB缓存,RAID1)6个450GB,15000RPM驱动器(硬件RAID带512MB缓存,RAID10)要求SentinelLogManager(500EPS)SentinelLogManager(2500EPS)SentinelLogManager(7500EPS)系统要求17novdocx(zh-cn)16April2010您也应当拥有以下超出您的最低要求的附加硬盘空间.
考虑到高于预期的数据率.
要将数据从磁带复制回SentinelLogManager,以在历史数据上执行搜索和报告.
使用以下公式估计储存数据所需的空间大小:事件数据储存大小:{天数}x{每秒事件数}x{平均事件字节大小}x0.
000012=所需的储存大小(以GB为单位)事件大小通常为300-1000字节.
原始数据储存大小:{天数}x{每秒事件数}x{平均原始数据字节大小}x0.
000012=所需的储存大小(以GB为单位)syslog讯息的平均原始数据大小通常是200字节.
总储存字节:({事件平均字节大小}+{原始数据平均字节大小})x{天数}x{每秒事件数}x0.
000012=所需的总储存大小(以GB为单位)注释:这些数字仅仅是基于您的事件数据大小和压缩数据的大小而所做的估计.
以上公式计算出在外部储存系统上储存完全压缩的数据所需的最低储存空间.
当本地储存装满时,SentinelLogManager将数据从本地(部分压缩)压缩并移动到外部(完全压缩)储存系统中.
因此,估计外部储存空间需求对于数据保留变得至关重要.
要为最近的数据改善搜索和报告性能,您可以将本地储存空间提高到SentinelLogManager的硬件要求以上;但是并不要求这样做.
您还可以使用以上公式确定长期数据储存系统(如磁带)所需的储存空间.
2.
1.
4虚拟环境SentinelLogManager经过广泛测试,完全支持VMwareESX服务器.
虚拟环境中的性能结果类似于在物理计算机上获取的测试结果,但是虚拟环境应提供与物理计算机上建议的相同的内存、CPU、磁盘空间和I/O.
2.
2支持的操作系统本部分包含SentinelLogManager服务器和远程收集器管理器的受支持操作系统的信息.
第2.
2.
1节"SentinelLogManager"(第17页)第2.
2.
2节"收集器管理器"(第18页)2.
2.
1SentinelLogManager本部分仅当将在现有的操作系统上安装SentinelLogManager时适用.
64位SUSELinuxEnterpriseServer11.
高性能文件系统.
注释:所有Novell测试都使用ext3文件系统进行.
18SentinelLogManager1.
1安装指南novdocx(zh-cn)16April20102.
2.
2收集器管理器您可以在以下操作系统上安装附加收集器管理器:Linux(第18页)Windows(第18页)LinuxSUSELinuxEnterpriseServer10SP2(32位和64位)SUSELinuxEnterpriseServer11(32位和64位)WindowsWindowsServer2003(32位和64位)WindowsServer2003SP2(32位和64位)WindowsServer2008(64位)2.
3支持的浏览器SentinelLogManager界面在以下受支持的浏览器上对1280x1024或更高分辨率显示进行了优化:第2.
3.
1节"Linux"(第18页)第2.
3.
2节"Windows"(第18页)2.
3.
1LinuxMozillaFirefox3.
62.
3.
2WindowsMozillaFirefox3(3.
6最佳)MicrosoftInternetExplorer8(8.
0最佳)InternetExplorer8的先决条件若Internet安全级别设置为高,在登录到NovellSentinelLogManager以后将仅显示空白页.
要解决此问题,请导航到工具>Internet选项>安全选项卡>可信站点.
单击站点按钮,将SentinelLogManager网站添加到受信任站点列表.
确保工具>兼容性视图选项未选中.
若文件下载的自动提示选项未启用,浏览器可能阻止文件下载弹出窗口.
要解决此问题,导航到工具>Internet选项>安全选项卡>自定义级别,然后向下拖动到下载部分,选择启用以启用文件下载的自动提示选项.
2.
4受支持的虚拟环境VMwareESX/ESXi3.
5/4.
0或更高系统要求19novdocx(zh-cn)16April2010VMPlayer3(仅演示版)Xen3.
1.
12.
5受支持的连接器SentinelLogManager支持所有Sentinel和SentinelRD支持的连接器.
审计连接器检查点LEA进程连接器数据库连接器数据生成器连接器文件连接器进程连接器Syslog连接器SNMP连接器SDEE连接器Sentinel链接连接器WMS连接器大型机连接器SAP连接器注释:大型机和SAP连接器要求一个单独许可证.
2.
6支持的事件源SentinelLogManager支持各种设备和应用程序,包括入侵检测系统、防火墙、操作系统、路由器、Web服务器、数据库、交换机、大型机和防病毒事件源.
来自事件源的数据会进行不同程度的解析和标准化,具体取决于数据处理时是使用普通事件收集器将整个事件有效负载放入公共字段,还是使用设备特定的收集器将数据解析到单个字段中.
SentinelLogManager支持以下事件源:Cisco防火墙(6和7)CiscoSwitchCatalyst6500系列(CatOS8.
7)CiscoSwitchCatalyst6500系列(IOS12.
2SX)CiscoSwitchCatalyst5000系列(CatOS4.
x)CiscoSwitchCatalyst4900系列(IOS12.
2SG)CiscoSwitchCatalyst4500系列(IOS12.
2SG)CiscoSwitchCatalyst4000系列(CatOS4.
x)CiscoSwitchCatalyst3750系列(IOS12.
2SE)CiscoSwitchCatalyst3650系列(IOS12.
2SE)CiscoSwitchCatalyst3550系列(IOS12.
2SE)CiscoSwitchCatalyst2970系列(IOS12.
2SE)20SentinelLogManager1.
1安装指南novdocx(zh-cn)16April2010CiscoSwitchCatalyst2960系列(IOS12.
2SE)CiscoVPN3000(4.
1.
5、4.
1.
7和4.
7.
2)ExtremeNetworksSummitX650(含ExtremeXOS12.
2.
2和早期版本)ExtremeNetworksSummitX450a(含ExtremeXOS12.
2.
2和早期版本)ExtremeNetworksSummitX450e(含ExtremeXOS12.
2.
2和早期版本)ExtremeNetworksSummitX350(含ExtremeXOS12.
2.
2和早期版本)ExtremeNetworksSummitX250e(含ExtremeXOS12.
2.
2和早期版本)ExtremeNetworksSummitX150(含ExtremeXOS12.
2.
2和早期版本)EnterasysDragon(7.
1和7.
2)普通事件收集器HPHP-UX(11iv1和11iv2)IBMAIX(5.
2、5.
3和6.
1)JuniperNetscreenSeries5McAfeeFirewallEnterpriseMcAfee网络安全平台(2.
1、3.
x和4.
1)McAfeeVirusScanEnterprise(8.
0i、8.
5i和8.
7i)McAfeeePolicyOrchestrator(3.
6和4.
0)McAfeeAVViaePolicyOrchestrator8.
5MicrosoftActiveDirectory(2000、2003和2008)MicrosoftSQLServer(2005和2008)NortelVPN(1750、2700、2750和5000)NovellAccessManager3.
1NovellIdentityManager3.
6.
1NovellNetware6.
5NovellModularAuthenticationServices3.
3NovellOpenEnterpriseServer2.
0.
2NovellPrivilegedUserManager2.
2.
1NovellSentinelLink1NovellSUSELinuxEnterpriseServer在Novell支持网站(http://download.
novell.
com/Downloadbuildid=RH_B5b3M6EQ~)可以获取包含eDirectory工具增补程序的NovelleDirectory8.
8.
3NovelliManager2.
7RedHatEnterpriseLinuxSourcefireSnort(2.
4.
5、2.
6.
1、2.
8.
3.
2和2.
8.
4)SnareforWindowsIntersectAlliance(3.
1.
4和1.
1.
1)SunMicrosystemsSolaris10SymantecAntiVirusCorporateEdition(9和10)TippingPoint安全管理系统(2.
1和3.
0)系统要求21novdocx(zh-cn)16April2010WebsenseWebSecurity7.
0WebsenseWebFilter7.
0注释:要从NovelliManager和NovellNetware6.
5事件源启用数据收集,请在事件源管理界面中为每个事件源添加一个收集器和一个子连接器(审计连接器)实例.
当完成此操作后,这些事件源将显示在SentinelLogManagerWeb控制台中的Audit服务器选项卡下.
支持附加事件源的收集器可从Sentinel6.
1内容网站(http://support.
novell.
com/products/sentinel/sentinel61.
html)获取,也可使用Sentinel插件SDK网站(http://developer.
novell.
com/wiki/index.
phptitle=Develop_to_Sentinel)上提供的SDK插件进行构建.
22SentinelLogManager1.
1安装指南novdocx(zh-cn)16April2010在现有的SLES11系统上进行安装323novdocx(zh-cn)16April20103在现有的SLES11系统上进行安装这部分描述使用应用程序安装程序在现有的SUSELinuxEnterpriseServer(SLES)11系统上安装SentinelLogManager的过程.
您可以使用多种方式安装SentinelLogManager服务器:标准安装过程、自定义安装过程或无提示安装过程,其中无提示安装过程将无需用户输入,使用默认值进行.
您还可以作为非根用户安装SentinelLogManager.
若您选择自定义安装方法,则可以选择使用许可证密钥安装产品,并选择一个鉴定选项.
除数据库鉴定之外,您还可以为SentinelLogManager设置LDAP鉴定.
当您为LDAP鉴定配置SentinelLogManager时,用户可以使用其NovelleDirectory或MicrosoftActiveDirectory证书登录到服务器.
若您希望在部署中安装多个SentinelLogManager服务器,则可以在一个配置文件中记录这些安装选项,然后使用该文件运行一个无人照管的安装.
有关详细信息,请参阅第3.
4节"无提示安装"(第26页).
在继续安装之前,请确保已满足第2章"系统要求"(第15页)中指定的最低要求.
第3.
1节"开始之前的准备工作"(第23页)第3.
2节"标准安装"(第24页)第3.
3节"自定义安装"(第24页)第3.
4节"无提示安装"(第26页)第3.
5节"非根安装"(第27页)3.
1开始之前的准备工作确保您的硬件和软件满足第2章"系统要求"(第15页)中提到的最低要求.
以hostname-f命令返回一个有效主机名这种方式配置操作系统.
从Novell客户关怀中心(https://secure-www.
novell.
com/center/ICSLogin/%22https://secure-www.
novell.
com/center/regadmin/jsps/home_app.
jsp%22)获取许可证密钥以安装授权的版本.
使用网络时间协议(NTP)同步时间.
安装以下操作系统命令:mountumountIDdfdusudo确保以下端口在防火墙中打开:TCP8080、TCP8443、TCP61616、TCP10013、TCP1289、TCP1468、TCP1443和UDP151424SentinelLogManager1.
1安装指南novdocx(zh-cn)16April20103.
2标准安装标准安装过程将安装含所有默认选项和一个90天评估许可证的SentinelLogManager.
1从Novell下载站点下载和复制安装文件.
2作为根登录到要安装SentinelLogManager的服务器.
3指定以下命令从tar文件抽取安装文件:tarxfz使用安装文件实际名称替换.
4指定以下命令运行install-slm脚本,以安装SentinelLogManager:.
/install-slm若您希望在多个系统上安装SentinelLogManager,则可以在一个文件中记录您的安装选项.
您可以使用此文件在其他无人照管的系统上安装SentinelLogManager.
要记录您的安装选项,请指定以下命令:.
/install-slm-rresponseFile5要使用选择的语言继续,请选择该语言旁边的编号.
最终用户许可证协议将以选定的语言显示.
6阅读最终用户许可证协议并输入yes或y接受此许可证,然后继续安装.
安装将开始安装所有的RPM包.
该安装完成可能需要几秒钟的时间.
若不存在,安装将创建一个novell组和一个novell用户.
7当收到提示时,请指定标准安装选项以继续.
安装将采用安装程序附带的90天评估许可证密钥继续进行.
使用此许可证密钥可以激活所有产品功能,并获得90天的试用期.
在试用期内或试用期结束后,您随时可以使用购买的许可证密钥替换评估许可证.
8指定管理员用户的口令.
9确认管理员用户的口令.
安装程序将选择仅鉴定数据库方法并继续安装.
SentinelLogManager安装完成并且服务器将启动.
在安装完成之后系统执行一次性初始化时,所有服务启动可能需要大约5-10分钟.
在登录到服务器之前请等候这段时间.
10要登录到SentinelLogManager服务器,请使用安装输出中指定的URL.
此URL类似于https://10.
0.
0.
1:8443/novelllogmanager.
有关登录到该服务器的详细信息,请参阅第5章"登录到Web界面"(第39页).
11要配置事件资源以向SentinelLogManager发送数据,请参阅《SentinelLogManager1.
1管理指南》中的"配置数据收集".
3.
3自定义安装若您选择自定义安装方法,则可以选择使用许可证密钥安装产品,并选择一个鉴定选项.
除数据库鉴定之外,您还可以为SentinelLogManager设置LDAP鉴定.
当您为LDAP鉴定配置SentinelLogManager时,用户可以使用LDAP目录证书登录到服务器.
在现有的SLES11系统上进行安装25novdocx(zh-cn)16April2010若您在安装过程中未为LDAP鉴定配置SentinelLogManager,可根据需要在安装之后配置鉴定.
要在安装之后设置LDAP鉴定,请参阅《SentinelLogManager1.
1管理指南》中的"LDAP鉴定".
1从Novell下载站点下载和复制安装文件.
2作为根登录到要安装SentinelLogManager的服务器.
3指定以下命令从tar文件抽取安装文件:tarxfz使用安装文件实际名称替换.
4指定以下命令运行install-slm脚本,以安装SentinelLogManager:.
/install-slm5要使用选择的语言继续,请选择该语言旁边的编号.
最终用户许可证协议将以选定的语言显示.
6阅读最终用户许可证协议并输入yes或y接受此许可证,然后继续安装.
安装将开始安装所有的RPM包.
该安装完成可能需要几秒钟的时间.
若不存在,安装将创建一个novell组和一个novell用户.
7当收到提示时,请指定自定义安装选项以继续.
8当提示指定许可证密钥选项时,请输入2以为已购买的产品指定许可证密钥.
9指定许可证密钥,然后按Enter.
有关许可证密钥的详细信息,请参阅《SentinelLogManager1.
1管理指南》中的"管理许可证密钥".
10指定管理员用户的口令.
11确认管理员用户的口令.
12指定数据库管理员口令(dbauser).
13确定数据库管理员口令(dbauser).
14您可以为以下服务配置指定范围内的任何有效端口号:Web服务器Java消息服务客户端代理服务数据库服务代理内部网关若您想以默认端口继续,请输入选项6以继续自定义安装.
15指定通过一个外部LDAP目录鉴定用户的选项.
16指定LDAP服务器的IP地址或主机名.
默认值为localhost.
但是,您不可将LDAP服务器安装在与SentinelLogManager服务器相同的计算机上.
17选择以下LDAP连接类型之一:SSL/TSLLDAP连接:为鉴定在浏览器和服务器之间建立一个安全连接.
输入1以指定此选项.
未加密LDAP连接:建立一个未加密连接.
输入2以指定此选项.
26SentinelLogManager1.
1安装指南novdocx(zh-cn)16April201018指定LDAP服务器端口号.
默认SSL端口是636,默认非SSL端口是389.
19(有条件)若您已选择SSL/TSLLDAP连接,则指定LDAP服务器证书是否经著名的CA签名.
20(有条件)若您指定了n,则指定LDAP服务器证书的文件名.
21选择您是否想在LDAP目录上执行匿名搜索:在LDAP目录上执行匿名搜索:SentinelLogManager服务器基于指定的用户名在LDAP目录上执行一次匿名搜索,以获取相应LDAP用户的判别名(DN).
输入1以指定此方法.
不要在LDAP目录上执行匿名搜索:输入2以指定此选项.
22(有条件)若您已选择匿名搜索,则指定搜索属性并将其移动到步骤25.
23(有条件)若您在步骤21中未选择匿名搜索,请指定您是否在使用MicrosoftActiveDirectory.
对于ActiveDirectory,userPrincipalName属性的值形式是userName@domainName,可以在搜索LDAP用户对象之前选择性用于鉴定用户,无需输入用户DN.
24(有条件)若希望对ActiveDirectory使用以上方法,请指定域名.
25指定基础DN.
26按y指定提供的选项正确,否则按n并更改配置.
27要登录到SentinelLogManager服务器,请使用安装输出中指定的URL.
此URL类似于https://10.
0.
0.
1:8443/novelllogmanager.
有关登录到该服务器的详细信息,请参阅第5章"登录到Web界面"(第39页).
3.
4无提示安装若需要在部署中安装多个SentinelLogManager服务器,SentinelLogManager无提示或无人照管安装非常有用.
在此情况下,您可以在第一次安装期间记录安装参数,然后在所有其他服务器上运行记录的文件.
1从Novell下载站点下载和复制安装文件.
2作为根登录到要安装SentinelLogManager的服务器.
3指定以下命令从tar文件抽取安装文件:tarxfz使用安装文件实际名称替换.
4指定以下命令运行install-slm脚本以在无提示模式下安装SentinelLogManager:.
/install-slm-uresponseFile有关创建响应文件的信息,请参阅第3.
2节"标准安装"(第24页).
安装将使用响应文件中储存的值继续.
5要登录到SentinelLogManager服务器,请使用安装输出中指定的URL.
此URL类似于https://10.
0.
0.
1:8443/novelllogmanager.
有关登录到该服务器的详细信息,请参阅第5章"登录到Web界面"(第39页).
6要配置事件资源以向SentinelLogManager发送数据,请参阅"《SentinelLogManager1.
1管理指南》"中的"配置数据收集".
在现有的SLES11系统上进行安装27novdocx(zh-cn)16April20103.
5非根安装如果组织政策不允许以根身份运行SentinelLogManager完整安装,大多数安装步骤可使用其他用户身份安装.
1从Novell下载站点下载和复制安装文件.
2指定以下命令从tar文件抽取安装文件:tarxfz使用安装文件实际名称替换.
3以根身份登录到要使用根身份安装SentinelLogManager的服务器.
4指定以下命令:.
/bin/root_install_prepare此时将显示要使用根权限执行的一列命令.
若不存在,还将创建一个novell组和一个novell用户.
5接受命令列表.
显示的命令将被执行.
6指定以下命令以更改为新创建的非根novell用户:novell:sunovell7指定以下命令:.
/install-slm8要使用选择的语言继续,请选择该语言旁边的编号.
最终用户许可证协议将以选定的语言显示.
9阅读最终用户许可证协议并输入yes或y接受此许可证,然后继续安装.
安装将开始安装所有的RPM包.
该安装完成可能需要几秒钟的时间.
10将提示您指定安装模式.
若选择标准安装,请遵循第3.
2节"标准安装"(第24页)中的步骤8至步骤11.
若选择自定义安装,请遵循第3.
3节"自定义安装"(第24页)中的步骤8至步骤23.
SentinelLogManager安装结束,服务器将启动.
11指定以下命令以更改为根用户:suroot12指定以下命令以结束安装:.
/bin/root_install_finish13要登录到SentinelLogManager服务器,请使用安装输出中指定的URL.
此URL类似于https://10.
0.
0.
1:8443/novelllogmanager.
有关登录到该服务器的详细信息,请参阅第5章"登录到Web界面"(第39页).
28SentinelLogManager1.
1安装指南novdocx(zh-cn)16April2010安装设备429novdocx(zh-cn)16April20104安装设备NovellSentinelLogManager设备是在SUSEStudio的基础上构建的一个准备运行式软件设备,整合了强化的SUSELinuxEnterpriseServer(SLES)11操作系统和NovellSentinelLogManager软件集成更新服务,以提供简洁无缝的用户体验,并使客户可利用现有的投资.
该软件设备可在硬件上或虚拟环境中安装.
第4.
1节"开始之前的准备工作"(第29页)第4.
2节"使用的端口"(第29页)第4.
3节"安装VMware设备"(第30页)第4.
4节"安装Xen设备"(第31页)第4.
5节"在硬件上安装设备"(第33页)第4.
6节"设备的安装后设置"(第34页)第4.
7节"配置WebYaST"(第34页)第4.
8节"注册更新"(第36页)4.
1开始之前的准备工作确保符合硬件要求.
有关详细信息,请参阅第2.
1节"硬件要求"(第15页).
从Novell客户关怀中心(http://www.
novell.
com/center)获取许可证密钥以安装授权的版本.
从Novell客户关怀中心(http://www.
novell.
com/center)获取注册码以注册软件更新.
使用网络时间协议(NTP)同步时间.
(有条件)如果计划使用VMware,请确保拥有VMware转换器,以同时将图像上传到VMwareESX服务器并转换成可在ESX服务器上运行的格式.
4.
2使用的端口注意NovellSentinelLogManager设备使用以下端口进行通信,一些已在防火墙中打开.
第4.
2.
1节"在防火墙中打开的端口"(第29页)第4.
2.
2节"本地使用的端口"(第30页)4.
2.
1在防火墙中打开的端口表4-1SentinelLogManager使用的网络端口端口说明TCP1289用于NovellAudit连接.
TCP289转发到1289以进行NovellAudit连接.
TCP22用于确保壳层访问SentinelLogManager设备的安全.
30SentinelLogManager1.
1安装指南novdocx(zh-cn)16April20104.
2.
2本地使用的端口表4-2用于本地通信的端口4.
3安装VMware设备要从VMwareESX服务器运行设备映像,请在服务器上导入并安装该设备映像.
1下载VMware设备安装文件.
正确的VMware设备文件的文件名中有vmx.
例如,Sentinel_Log_Manager_1.
1.
0.
0_64_VMX.
x86_64-0.
777.
0.
vmx.
tar.
gzUDP1514用于syslog讯息.
UDP514转发到1514以用于syslog讯息.
TCP8080用于HTTP通信.
还被SentinelLogManager设备用于更新服务.
TCP80转发到8080用于SentinelLogManager的Web服务器的HTTP通信.
还被SentinelLogManager设备用于更新服务.
TCP8443用于HTTPS通信.
还被SentinelLogManager设备用于更新服务.
TCP1443用于SSL加密syslog讯息.
TCP443转发到8443用于SentinelLogManager的Web服务器的HTTPS通信.
还被SentinelLogManager设备用于更新服务.
TCP61616用于收集器管理器和服务器之间的通信.
TCP10013由事件源管理用户界面SSL代理使用.
TCP54984由SentinelLogManager设备管理控制台(WebYaST)使用.
TCP1468用于syslog讯息.
端口说明TCP61617用于Web服务器和服务器之间的内部通信.
TCP5556用于环路接口的内部通信,internal_gateway_server和internal_gateway之间.
用于代理引擎和收集器管理器之间的通信.
TCP5432用于PostgreSQLdatabase数据库.
无需默认打开此端口.
但若使用SentinelSDK开发报告,则必须打开此报告.
有关详细信息,请参阅Sentinel插件SDK网站(http://developer.
novell.
com/wiki/index.
phptitle=Develop_to_Sentinel).
两个附加的随机选择的TCP端口用于代理引擎和收集器管理器之间的通信.
TCP8005用于与Tomcat进程的内部通信.
TCP32000用于代理引擎和收集器管理器之间的通信.
端口说明安装设备31novdocx(zh-cn)16April20102建立一个设备映像可以安装至的ESX数据储存.
3以管理员身份登录到要安装该设备的服务器.
4指定以下命令从安装了VM转换器的机器抽取压缩的设备映像.
tarzxvf使用实际文件名替换.
5要将VMware映像导入到ESX服务器,请使用VMware转换器并按照安装向导中的屏幕指导操作.
6登录到ESX服务器机器.
7选择导入的设备VMware映像,然后单击开机图标.
8选择您的语言,然后单击下一步.
9选择键盘布局,然后单击下一步.
10阅读并接受NovellSUSEEnterpriseServer软件许可证协议.
11阅读并接受NovellSentinelLogManager最终用户许可证协议.
12在主机名和域名屏幕中,指定主机名和域名.
确保选择了将主机名写入到/etc/hosts选项.
13选择下一步.
主机名配置即保存.
14执行以下步骤之一:要使用当前的网络连接设置,请选择网络配置II中的使用以下配置.
要更改网络连接设置,请选择更改.
15设置时间和日期,单击下一步,然后单击完成.
注释:要在安装后更改NTP配置,请从设备命令行使用YaST.
可使用WebYast更改时间和日期,但不是NTP配置.
如果在安装后时间立即显示未同步,请运行以下命令重新启动NTP:rcntprestart16设置NovellSUSEEnterpriseServer根口令,然后单击下一步.
17设置根口令,然后单击下一步.
18设置SentinelLogManagerAdmin口令和dbauser口令,然后单击下一步.
19选择下一步.
网络连接设置即保存.
安装将继续并完成.
记录控制台中显示的设备IP地址.
20进行第4.
6节"设备的安装后设置"(第34页).
4.
4安装Xen设备1下载Xen虚拟设备安装文件并复制到/var/lib/xen/images.
正确的Xen虚拟设备文件名包含xen.
例如,Sentinel_Log_Manager_1.
1.
0.
0_64_Xen.
x86_64-0.
777.
0.
xen.
tar.
gz2使用以下命令解压该文件:tar-xvzf使用安装文件实际名称替换.
32SentinelLogManager1.
1安装指南novdocx(zh-cn)16April20103更改到新的安装目录.
此目录有以下文件:.
raw映像文件.
.
xenconfig文件4使用一个文本编辑器打开.
xenconfig文件.
5按如下操作修改该文件:在磁盘设置中指定.
raw文件的完整路径.
指定您的网络配置的网桥设置.
例如,"bridge=br0"或"bridge=xenbr0".
指定名称和内存设置的值.
例如:#-*-mode:python;-*-name="Sentinel_Log_Manager_1.
1.
0.
0_64"memory=4096disk=["tap:aio:/var/lib/xen/images/Sentinel_Log_Manager_1.
1.
0.
0_64_Xen-0.
777.
0/Sentinel_Log_Manager_1.
1.
0.
0_64_Xen.
x86_64-0.
777.
0.
raw,xvda,w"]vif=["bridge=br0"]6在修改了.
xenconfig文件后,指定以下命令以创建VM:xmcreate.
xenconfig7(可选)要验证VM是否创建,请指定以下命令:xmlistVM将显示在列表中.
例如,若在.
xenconfig文件中配置了name="Sentinel_Log_Manager_1.
1.
0.
0_64",则VM将显示该名称.
8要开始此安装,请指定以下命令:xmconsole使用.
xenconfig文件的名称设置中指定的名称替换,该名称也是步骤7中返回的值.
例如:xmconsoleSentinel_Log_Manager_1.
1.
0.
0_649选择您的语言,然后单击下一步.
10选择键盘布局,然后单击下一步.
11阅读并接受NovellSUSEEnterpriseServer软件许可证协议.
12阅读并接受NovellSentinelLogManager最终用户许可证协议.
13在主机名和域名屏幕中,指定主机名和域名.
确保选择了将主机名写入/etc/hosts选项.
14选择下一步.
主机名配置即保存.
15执行以下步骤之一:要使用当前的网络连接设置,请选择网络配置II中的使用以下配置.
要更改网络连接设置,请选择更改.
16设置时间和日期,请单击下一步,然后单击完成.
注释:要在安装后更改NTP配置,请从设备命令行使用YaST.
可使用WebYast更改时间和日期,但不是NTP配置.
如果在安装后时间立即显示未同步,请运行以下命令重新启动NTP:安装设备33novdocx(zh-cn)16April2010rcntprestart17设置NovellSUSEEnterpriseServer根口令,然后单击下一步.
18设置SentinelLogManagerAdmin口令和dbauser口令,然后单击下一步.
安装将继续并完成.
记录控制台中显示的设备IP地址.
19进行第4.
6节"设备的安装后设置"(第34页).
4.
5在硬件上安装设备在硬件上安装设备前,确保从支持的站点下载了设备ISO磁盘映像并进行了解压,通过DVD方式提供.
1从已插入此DVD的DVD驱动器启动物理计算机.
2使用安装向导的屏幕指导.
3通过在启动菜单选择顶部安装来运行DVD.
4阅读并接受NovellSUSEEnterpriseServer软件许可证协议.
5阅读并接受NovellSentinelLogManager最终用户许可证协议.
6选择下一步.
7在主机名和域名屏幕中,指定主机名和域名.
确保选择了将主机名写入到/etc/hosts选项.
8选择下一步.
主机名配置即保存.
9执行以下步骤之一:要使用当前的网络连接设置,请选择网络配置II屏幕中的使用以下配置.
要更改网络连接设置,请选择更改.
10选择下一步.
网络连接设置即保存.
11设置时间和日期,然后单击下一步.
注释:要在安装后更改NTP配置,请从设备命令行使用YaSTfrom.
可使用WebYast更改时间和日期,但不是NTP配置.
如果在安装后时间立即显示未同步,请运行以下命令重新启动NTP:rcntprestart12设置根口令,然后单击下一步.
13设置SentinelLogManagerAdmin口令和dbauser口令,然后单击下一步.
14在控制台输入用户名和口令以登录设备.
用户名的默认值是root,口令是password.
15要在物理服务器上安装设备,请运行以下命令:/sbin/yast2live-installer安装将继续并完成.
记录控制台中显示的设备IP地址.
16进行第4.
6节"设备的安装后设置"(第34页).
34SentinelLogManager1.
1安装指南novdocx(zh-cn)16April20104.
6设备的安装后设置登录到设备Web控制台并初始化软件:1打开Web浏览器并登录到https://:8443.
此时将显示SentinelLogManagerWeb页面.
安装完成和服务器重新启动后,设备控制台将显示设备的IP地址.
2您可以配置SentinelLogManager设备用于数据储存和数据收集.
有关配置设备的更多信息,请参阅《SentinelLogManager1.
1管理指南》.
3要注册更新,请参阅第4.
8节"注册更新"(第36页).
4.
7配置WebYaSTNovellSentinelLogManager设备用户界面配有WebYaST.
WebYaST是一个基于Web的远程控制台,用于控制基于SUSELinuxEnterprise的设备.
您可以使用WebYaST访问、配置和监视SentinelLogManager设备.
以下过程简短描述了配置WebYaST的步骤.
有关详细配置信息,请参阅WebYaST用户指南(http://www.
novell.
com/documentation/webyast/).
1登录到SentinelLogManager设备.
2单击设备.
安装设备35novdocx(zh-cn)16April20103指定系统的登录凭证,然后单击登录.
4选择您的语言,然后单击下一步.
36SentinelLogManager1.
1安装指南novdocx(zh-cn)16April20105指定配置邮件服务器的详细信息,然后单击保存.
此时即会显示注册页.
6配置SentinelLogManager服务器以按照第4.
8节"注册更新"(第36页)中的描述接收更新.
7单击下一步完成初始设置.
4.
8注册更新1登录到SentinelLogManager设备.
登录到SentinelLogManager设备.
2单击设备起动WebYaST.
安装设备37novdocx(zh-cn)16April20103单击注册.
38SentinelLogManager1.
1安装指南novdocx(zh-cn)16April20104指定设备注册码.
5单击保存.
6要检查是否有任何更新,请单击更新.
结果页指示是否有任何更新.
登录到Web界面539novdocx(zh-cn)16April20105登录到Web界面安装期间创建的管理员用户可登录到Web界面配置和使用SentinelLogManager:1打开支持的Web浏览器.
有关更多信息,请参见第2.
3节"支持的浏览器"(第18页).
2指定NovellSentinelLogManager页面的URL(例如,https://10.
0.
0.
1:8443/novelllogmanager),然后按Enter.
3(有条件)首次登录SentinelLogManager时,将提示您接受一个证书.
在接受证书后将显示SentinelLogManager登录页面.
40SentinelLogManager1.
1安装指南novdocx(zh-cn)16April20104指定SentinelLogManager管理员的用户名和口令.
5选择SentinelLogManager界面的语言.
SentinelLogManager用户界面语言有英语、葡萄牙语、法语、意大利语、德语、西班牙语、日语、繁体中文和简体中文.
6单击登录.
登录到Web界面41novdocx(zh-cn)16April2010此时将显示NovellSentinelLogManagerWeb用户界面.
42SentinelLogManager1.
1安装指南novdocx(zh-cn)16April2010升级SentinelLogManager643novdocx(zh-cn)16April20106升级SentinelLogManager可使用升级脚本将NovellSentinelLogManager从1.
0.
0.
4或更高版本升级到SentinelLogManager1.
1.
第6.
1节"从1.
0升级到1.
1"(第43页)第6.
2节"升级收集器管理器"(第44页)第6.
3节"从1.
0到1.
1设备迁移"(第44页)6.
1从1.
0升级到1.
11若您的SentinelLogManager服务器版本早于1.
0.
0.
4,则必须将其升级到1.
0.
0.
4版或更高版本.
2从Novell下载站点下载和复制安装文件.
3作为根登录到要安装SentinelLogManager的服务器.
4指定以下命令以停止SentinelLogManager服务器:/bin/server.
shstop例如,/opt/novell/sentinel_log_mgr_1.
0_x86-64/bin/server.
shstop5指定以下命令从tar文件抽取安装文件:tarxfz使用安装文件实际名称替换.
6指定以下命令运行install-slm脚本以升级SentinelLogManager:.
/install-slm7要使用选择的语言继续,请选择该语言旁边的编号.
最终用户许可证协议将以选定的语言显示.
8阅读最终用户许可证协议并输入yes或y接受此许可证,然后继续安装.
9安装脚本将提示您存在早期产品版本,并提示您指定是否升级该产品.
若按n,安装将终止.
要继续升级,请按y.
安装将开始安装所有的RPM包.
该安装完成可能需要几秒钟的时间.
现有SentinelLogManager1.
0安装将保留不动,以下内容除外:若1.
0数据目录(例如,/opt/novell/sentinel_log_manager_1.
0_x86-64/data)和1.
1数据目录(例如,/var/opt/novell/sentinel_log_mgr/data)位于同一文件系统,那么/data/eventuate和/data/rawdata子目录将被移动到1.
1位置,因为eventdata和rawdata目录通常非常大.
若1.
0数据和1.
1数据目录位于不同的文件系统,则eventdata和rawdata子目录将复制到1.
1位置,1.
0文件保留不动.
若现有1.
0数据目录(例如,/opt/novell/sentinel_log_mgr_1.
0_x86-64)位于一个单独安装的文件系统上并且含有1.
1数据目录(/var/opt/novell/sentinel_log_mgr/data)的文件系统空间不足,可允许安装程序从1.
0位置到1.
1位置重新安装该文件系统.
/etc/fstab中的任何条目也将更新.
若决定不让安装程序重新安装现有文件系统,升级将停止.
轻云互联成立于2018年的国人商家,广州轻云互联网络科技有限公司旗下品牌,主要从事VPS、虚拟主机等云计算产品业务,适合建站、新手上车的值得选择,香港三网直连(电信CN2GIA联通移动CN2直连);美国圣何塞(回程三网CN2GIA)线路,所有产品均采用KVM虚拟技术架构,高效售后保障,稳定多年,高性能可用,网络优质,为您的业务保驾护航。活动规则:用户购买任意全区域云服务器月付以上享受免费更换IP服...
台湾云服务器去哪里买?国内有没有哪里的台湾云服务器这块做的比较好的?有很多用户想用台湾云服务器,那么判断哪家台湾云服务器好,不是按照最便宜或最贵的选择,而是根据您的实际使用目的选择服务器,只有最适合您的才是最好的。总体而言,台湾云服务器的稳定性确实要好于大陆。今天,云服务器网(yuntue.com)小编来介绍一下台湾云服务器哪里买和一年需要多少钱!一、UCloud台湾云服务器UCloud上市云商,...
全球领先的IDC服务商华纳云“美国服务器”正式发售啦~~~~此次上线的美国服务器包含美国云服务器、美国服务器、美国高防服务器以及美国高防云服务器。针对此次美国服务器新品上线,华纳云也推出了史无前例的超低活动力度。美国云服务器低至3折,1核1G5M低至24元/月,20G DDos防御的美国服务器低至688元/月,年付再送2个月,两年送4个月,三年送6个月,且永久续费同价,更多款高性价比配置供您选择。...