PDF《Sentinel 6.0 安装指南》

Novell w w w .

n o v e l l . c o m novdocx (zh-tw)

6 April

2007 Sentinel 6.0 安装指南 Sentinel

6 .

0 A p r .

3 0 ,

2 0

0 7 卷册I-安装指南novdocx (zh-tw)

6 April

2007 法?声明 Novell, Inc. ?对本文件的内容或使用做任何陈述或保证,且特别声明?对任何特定用途的适销性或适用性 提供任何明示或隐喻的保证.此外,Novell, Inc. 有权随时修订本?明文件或?改内容,而无义务向个人或 团体告知这?修订或变?. 此外,Novell, Inc. 对软体?做任何表示或保证,对本产品在任何特定用途的商品可销性与适用性方面,亦 ?做任何明示或默示保证.Novell, Inc. 亦保?在任何时候变?部份或全部 Novell 软体的权?,而无义务向 个人或团体告知这?变?. 此合约下提到的任何产品或技术资讯可能受美国出口管制法与其他国家 / 地区的贸?法的限制.您同意遵 守所有出口管制规定,并同意取得出口、转出口或进口产品所需的一?授权或?别.您同意?出口或再出 口至目前美国出口排除清单上所?之实体,或是任何美国出口法所指定之禁运或恐怖主义国家.您同意? 将交付产品用在禁止的核武、飞弹或生化武器等用途上.请?阅 Novell 国际贸?服务网页 (http:// www.novell.com/info/exports/),以取得有关出口 Novell 软体的详细资讯.Novell 无需承担您无法取得任何必 要的出口核准之责任. Copyright ?

2007 Novell, Inc. 版权所有.本出版品任何部分均?得在没有出版者署名的书面同意下,进?任 何重制、复印、存於可取回系统或传输的动作. 对於本文件中所述及之所有产品内附技术,Novell, Inc. 皆具有其智慧财产权.尤其是 ( 但?限於 ),这些智 慧财产权应包含一个或多个?於 Novell 法?专?网页 (http://www.novell.com/company/legal/patents/) 的美国 专?,及一个或多个在美国与其他国家 / 地区的其他专?或申请中的专?. Novell, Inc.

404 Wyman Street, Suite

500 Waltham, MA

02451 U.S.A. www.novell.com 线上文件:?要存取本产品及其他 Novell 产品最新的线上文件,请?阅 Novell 文件网页 (http:// www.novell.com/documentation). novdocx (zh-tw)

6 April

2007 Novell 商标 ?要查看 Novell 商标,请?阅 Novell 商标和服务标志清单 (http://www.novell.com/company/legal/trademarks/ tmlist.html). 协?厂商资? 所有的协?厂商商标均为其各别拥有厂商的财产. novdocx (zh-tw)

6 April

2007 目?

5 目? novdocx (zh-tw)

6 April

2007 前言

9 1 介绍

11 1.1 Sentinel 综览

11 1.1.1 Sentinel 伺服器

13 1.1.2 Sentinel 通讯伺服器

13 1.1.3 Correlation Engine ( 关?性引擎

13 1.1.4 iTRAC 工作?程.13 1.1.5 Sentinel 资?库

13 1.1.6 Sentinel 收集者管?员

13 1.1.7 Sentinel 收集者

13 1.1.8 Sentinel 控制中心

14 1.1.9 Sentinel 收集者产生器

14 1.1.10 Sentinel 资?管?员

14 1.1.11 Crystal Reporting 伺服器

15 1.1.12 Sentinel 谘询顾问

15 1.1.13 与协?厂商的整合

15 1.2 语言支援

15 1.3 其他的 Novell ?考

16 1.4 ?络 Novell.16

2 最佳作法

17 2.1 受支援的平台

17 2.1.1 作业系统

17 2.1.2 资?库

17 2.1.3 报告伺服器

18 2.1.4 支援的堆叠

18 2.2 硬体建议

18 2.2.1 结构

19 2.3 效能标竿

22 2.3.1 概?证明或示组态

22 2.3.2 生产系统组态 C 选项 1.23 2.3.3 生产系统组态 C 选项 2.24 2.4 磁碟

25 2.4.1 Enterprise 安装的最低要求 (1000 EPS 以上

25 2.4.2 最佳组态

25 2.4.3 Microsoft SQL 安装的储存组态?

26 2.4.4 Oracle 安装的储存组态?.27 2.5 网?组态

27 2.6 最佳实务 - 资?库安装 / 组态

28 2.6.1 Sentinel 资?库修补程式

28 2.6.2 适用於 Oracle 的UNIX 核心设定建议

28 2.6.3 建?您自己的资?库?项时设定??

29 2.7 Sentinel 的安装与组态

31 2.8 设定密码 C 最佳作法

32 2.9 Reporting Configuration ( 报告组态

32 2.9.1 Sentinel 提供的报告

33 2.9.2 制作自订 Crystal Reports 的提示

34 2.10 资?库维护

34 6 Sentinel 6.0 安装指南 novdocx (zh-tw)

6 April

2007 2.10.1 资?库中的事件资讯

34 2.10.2 资?库中的其他资讯

34 2.10.3 其他资?库维护

35 2.10.4 Oracle 资?库?态检查

36 2.10.5 资?库维护

37 2.11 Correlation Engine ( 关?性引擎

37 2.11.1 时间同步化

37 2.11.2 记忆体使用?

38 2.11.3 短?分析

38 2.11.4 自由格式的规则

38 2.12 Sentinel 记?档.38

3 正在安装 Sentinel

6 39 3.1 在Linux、Solaris 和Windows 上安装 Sentinel

39 3.1.1 Sentinel 组态.39 3.1.2 安装 Sentinel 6.0 的先决条件.41 3.2 在Linux、SUSE Linux、Redhat Linux 和Solaris 上安装 Oracle.43 3.2.1 设定核心值

44 3.2.2 在Solaris 上建? Oracle 群组和使用者帐户

45 3.2.3 在Solaris 上设定 Oracle 的环境变?

45 3.2.4 验证 Solaris 配置

46 3.2.5 安装 Oracle

46 3.3 安装 Sentinel

52 3.3.1 简?安装

52 3.3.2 自订安装

54 3.4 安装后的组态

63 3.4.1 ?新 Sentinel 电子邮件以进? SMTP 验证

64 3.4.2 Sentinel 资?库.64 3.4.3 Collector Service ( 收集者服务

65 3.4.4 ?新试用版?钥的授权码

65 4 谘询顾问组态

67 4.1 谘询顾问综览

67 4.2 安装谘询顾问

67 4.2.1 Standalone Configuration ( 独?组态

68 4.2.2 Direct Internet Download Configuration ( 直接网际网?下载组态

68 4.3 谘询顾问报告

69 4.3.1 谘询顾问报告组态

69 4.4 ?新 Advisor Tables 中的资?

70 4.5 重设谘询顾问密码 ( 仅限直接下载

70 5 测试安装

71 5.1 测试安装

71 5.2 测试后的清?作业

80 5.3 入门

80 6 升级至 Sentinel

6 81 6.1 从Sentinel 5.x 升级至 Sentinel 6.0

81 6.2 从Sentinel 4.x 升级至 Sentinel 6.0

82 目?

7 novdocx (zh-tw)

6 April

2007 7 正在安装 Sentinel 元件

85 7.1 在Sentinel 机器上安装新元件.85 7.1.1 安装 Sentinel 资?库.87

8 通讯层 (iSCALE)

91 8.1 SSL 代?和直接通讯.92 8.1.1 Sentinel 控制中心

92 8.1.2 收集者管?员

93 8.2 加密钥变?

95 8.2.1 谘询顾问密码变?

95 9 适用於 Windows 的Crystal Reports

97 9.1 综览

98 9.2 系统需求

98 9.3 组态要求

99 9.3.1 安装 Microsoft Internet Information Server (IIS) 与ASP.NET

100 9.4 已知问题

101 9.5 使用 Crystal Reports

101 9.6 安装综览

101 9.6.1 Microsoft SQL

2005 Server ( 含Windows 验证 ) 安装概观

101 9.6.2 Microsoft SQL

2005 Server ( 含SQL Server 验证 ) 安装综览

102 9.6.3 Oracle 安装综览.102 9.7 安装

102 9.7.1 在Microsoft SQL

2005 Server ( 含Windows 验证 ) 上安装 Crystal Server

103 9.7.2 在Microsoft SQL

2005 Server ( 含SQL 验证 ) 上安装 Crystal Server

108 9.7.3 安装 Crystal Server ( 适用於 Oracle)112 9.8 所有验证和组态的组态

114 9.8.1 映射 Crystal Reports,以?与 Sentinel 搭配使用

114 9.8.2 设定 「具名使用者」帐户.118 9.8.3 设定报告权限

118 9.8.4 停用 Sentinel Top

10 Reports

119 9.8.5 增加 Crystal Enterprise Server 报告重新整?记?限制

120 9.8.6 设定 「Sentinel 控制中心」与Crystal Enterprise Server 整合

121 10 Crystal Reports ( 适用於 Linux)

123 10.1 使用 Crystal Reports

124 10.2 组态

124 10.3 安装

124 10.3.1 预先安装 Crystal BusinessObjects EnterpriseTM XI.124 10.3.2 安装 Crystal BusinessObjects EnterpriseTM XI

126 10.3.3 修补 Crystal Reports,以?与 Sentinel 搭配使用

127 10.4 发? Crystal Report 样板

128 10.4.1 发?报告样板 C Crystal Publishing Wizard (Crystal 发?精?

128 10.4.2 发?报告样板 - Central Management Console ( 中央管?主控台

130 10.5 使用 Crystal XI Web Server

131 10.5.1 测试 Web 伺服器的?接性

131 10.6 设定 Named User ( 具名使用者 ) 帐户

131 10.7 设定报告权限

132 10.8 启用 Sentinel Top

10 Reports

132 10.9 增加 Crystal Enterprise Server 报告重新整?记?限制

133 10.10 设定 「Sentinel 控制中心」与Crystal Enterprise Server 整合

134 8 Sentinel 6.0 安装指南 novdocx (zh-tw)

6 April

2007 10.11 公用程式与疑难排解

135 10.11.1 启动 MySQL

135 10.11.2 启动 Tomcat

135 10.11.3 启动 Crystal Server

135 10.11.4 Crystal 主机名称错误

135 10.11.5 无法?接至 CMS

136 11 解除安装 Sentinel

137 11.1 解除安装 Sentinel

137 11.1.1 在Solaris 与Linux 上解除安装

137 11.1.2 在Windows 上解除安装

138 11.1.3 使用控制台解除安装

138 11.2 解除安装后

139 11.2.1 Sentinel 资?档案.139 11.2.2 Sentinel 设定.140 A 安装前的问卷

145 B Linux ( 含有 Oracle) 上的 Sentinel 安装记?

147 C Solaris ( 含有 Oracle) 上的 Sentinel 安装记?

151 D Windows ( 含有 Microsoft SQL Server) 上的 Sentinel 安装记?

155 前言 novdocx (zh-tw)

6 April

2007 9 前言 Sentinel 技术文件为一般操作和?考指南.本文件适用於 「资讯安全专业人员」 .本文件内 的文字用於当做 Sentinel 之Enterprise Security Management System 的?考?源.您可以在 Sentinel 入口网站中找到其他文件. Sentinel 技术文件共分为五册,这些变?为: ? 第I册-SentinelTM 安装指南 ? 第II 册-SentinelTM 使用者指南 ? 第III 册-SentinelTM 收集者使用者指南 ? 第IV 册-SentinelTM 使用者?考指南 ? 第V册CSentinelTM 协?厂商整合 第I册CSentinel 安装指南 此指南?明如何安装: 第II 册-Sentinel 使用者指南 此指南讨?: 第III 册-收集者使用者指南 此指南讨?: ? Sentinel 伺服器 ? Sentinel 主控台 ? Sentinel 关?性引擎 ? Sentinel Crystal Reports ? Collector Builder ( 收集者产生器 ) ? 收集者管?员 ? 谘询顾问 ? Sentinel 主控台操作 ? Sentinel 功能 ? Sentinel 架构 ? Sentinel 通讯 ? Sentinel 的关闭 / 启动 ? ??评估 ? 事件监控 ? 事件过? ? 事件关?性 ? Sentinel 资?管?员 ? 企业相关事件组态 ? 映射服务 ? ?程报告 ? 收集者主机管? ? 事件 ? 案? ? 使用者管? ? 工作?程

10 Sentinel 6.0 安装指南 novdocx (zh-tw)

6 April

2007 第IV 册-Sentinel 使用者?考指南 此指南讨?: 第V册-Sentinel 协?厂商整合指南 ? 收集者产生器操作 ? 收集者管?员 ? 收集者 ? 收集者主机管? ? 建?及维护收集者 ? 收集者指?码语言 ? 收集者剖析指? ? 收集者管?功能 ? 收集者和 Sentinel 的中继标记 ? 使用者许可 ? Sentinel 关?性引擎 ? 关?性指??选项 ? Sentinel 资?库纲要 ? 补救 ? HP OpenView Operations ? HP 服务台 介绍

1 novdocx (zh-tw)

6 April

2007 11

1 介绍 本章所包含的主题: ? 「Sentinel 综览」 ( 第11 页)?「Sentinel 通讯伺服器」 ( 第13 页)?「Correlation Engine ( 关?性引擎 )」 ( 第13 页)?「iTRAC 工作?程」 ( 第13 页)?「Sentinel 收集者管?员」 ( 第13 页)?「Sentinel 收集者」 ( 第13 页)?「Sentinel 控制中心」 ( 第14 页)?「Sentinel 收集者产生器」 ( 第14 页)?「Sentinel 资?管?员」 ( 第14 页)?「Crystal Reporting 伺服器」 ( 第15 页)?「Sentinel 谘询顾问」 ( 第15 页)?「与协?厂商的整合」 ( 第15 页)?「语言支援」 ( 第15 页)本指南将带?您进?整个基本安装. 《Sentinel 使用者指南》内含?详细的架构、操作和管 蝼z程序. 本指南假设您已熟悉 「网?安全性」 、 「资?库管?」 、Windows 和UNIX 作业系统. 1.1 Sentinel 综览 SentinelTM 是一种安全资讯和事件管?解决方案,可接收企业中诸多?源的资讯、将这些资 讯标准化并按优先顺序处?,最后........