编辑: 梦里红妆 | 2019-09-01 |
novell.com novdocx (zh-cn)
16 April
2010 Sentinel Log Manager 1.1 安装指南 Sentinel Log Manager 1.1 July 08,
2010 安装指南 novdocx (zh-cn)
16 April
2010 法律声明 Novell, Inc. 对本文档的内容或使用不作任何声明或保证,特别是对适销性或用于任何特定目的的适用性不 作任何明示或暗示保证.另外, Novell, Inc. 保留随时修改本出版物及其内容的权利,并且没有义务将这些 修改通知任何个人或实体. Novell, Inc. 对任何软件不作任何声明或保证,特别是对适销性或用于任何特定目的的适用性不作任何明示 或暗示保证.另外, Novell, Inc. 保留随时修改 Novell 软件全部或部分内容的权利,并且没有义务将这些修 改通知任何个人或实体. 依据本协议提供的任何产品或技术信息都将受到美国出口控制和其他国家 / 地区的贸易法律的约束.您同 意遵守所有出口控制法规,并同意在出口、再出口或进口可交付产品之前取得所有必要的许可证或分类证 书.您同意不出口或再出口至当前美国出口排除列表上所列的实体,或者美国出口法律中规定的任何被禁 运的国家 / 地区或支持恐怖主义的国家 / 地区.您同意不将可交付产品用于禁止的核武器、导弹或生物化学 武器的最终用途.有关出口 Novell 软件的详细讯息,请访问 Novell International Trade Services 网页 (http:// www.novell.com/info/exports/).如果您未能获得任何必要的出口许可, Novell 对此不负任何责任. 版权所有 ? 2009-2010 Novell, Inc. 保留所有权利.未经出版商的明确书面许可,不得复制、影印、传送此 出版物的任何部分或将其储存在检索系统上. Novell, Inc.
404 Wyman Street, Suite
500 Waltham, MA
02451 U.S.A. www.novell.com 联机文档:要访问该 Novell 产品及其他 Novell 产品的最新联机文档,请参见 Novell 文档网页 (http:// www.novell.com/documentation). novdocx (zh-cn)
16 April
2010 Novell 商标 有关 Novell 商标,请参见 Novell 商标和服务标记列表 (http://www.novell.com/company/legal/trademarks/ tmlist.html). 第三方资料 所有第三方商标均属其各自所有者的财产.
4 Sentinel Log Manager 1.1 安装指南 novdocx (zh-cn)
16 April
2010 目录
5 目录 novdocx (zh-cn)
16 April
2010 关于本指南
7 1 简介
9 1.1 产品概述
9 1.1.1 事件源
11 1.1.2 事件源管理
11 1.1.3 数据收集
12 1.1.4 收集器管理器
13 1.1.5 数据储存
13 1.1.6 搜索和报告
13 1.1.7 Sentinel 链接
13 1.1.8 基于 Web 的用户界面.14 1.2 安装概述
14 2 系统要求
15 2.1 硬件要求
15 2.1.1 Sentinel Log Manager 服务器
15 2.1.2 收集器管理器服务器
16 2.1.3 数据储存要求评估
16 2.1.4 虚拟环境
17 2.2 支持的操作系统
17 2.2.1 Sentinel Log Manager
17 2.2.2 收集器管理器
18 2.3 支持的浏览器
18 2.3.1 Linux
18 2.3.2 Windows
18 2.4 受支持的虚拟环境
18 2.5 受支持的连接器
19 2.6 支持的事件源
19 3 在现有的 SLES
11 系统上进行安装
23 3.1 开始之前的准备工作
23 3.2 标准安装
24 3.3 自定义安装
24 3.4 无提示安装
26 3.5 非根安装
27 4 安装设备
29 4.1 开始之前的准备工作
29 4.2 使用的端口
29 4.2.1 在防火墙中打开的端口
29 4.2.2 本地使用的端口
30 4.3 安装 VMware 设备
30 4.4 安装 Xen 设备
31 4.5 在硬件上安装设备
33 4.6 设备的安装后设置
34 6 Sentinel Log Manager 1.1 安装指南 novdocx (zh-cn)
16 April
2010 4.7 配置 WebYaST.34 4.8 注册更新
36 5 登录到 Web 界面
39 6 升级 Sentinel Log Manager
43 6.1 从1.0 升级到 1.1
43 6.2 升级收集器管理器
44 6.3 从1.0 到1.1 设备迁移
44 7 安装附加收集器管理器.
47 7.1 开始之前的准备工作
47 7.2 附加收集器管理器的优势
47 7.3 安装附加收集器管理器.47
8 卸装 Sentinel Log Manager
49 8.1 卸装设备
49 8.2 从现有 SLES
11 系统卸装.49 8.3 卸装收集器管理器
49 8.3.1 卸装 Linux 收集器管理器
49 8.3.2 卸装 Windows 收集器管理器.50 8.3.3 手动清理目录
50 A 排查安装错误
51 A.1 因为错误网络配置导致安装失败
51 A.2 在SLES
11 上使用 VMware Player
3 配置网络问题
51 A.3 升级以非根用户而非 Novell 用户身份安装的 Log Manager
52 Sentinel 技术
53 关于本指南
7 novdocx (zh-cn)
16 April
2010 关于本指南 本指南提供 Novell Sentinel Log Manager 及其安装的概述. ? 第1章 简介 (第9页) ? 第2章 系统要求 (第15 页) ? 第3章 在现有的 SLES
11 系统上进行安装 (第23 页) ? 第4章 安装设备 (第29 页) ? 第5章 登录到 Web 界面 (第39 页) ? 第6章 升级 Sentinel Log Manager (第43 页) ? 第7章 安装附加收集器管理器. (第47 页) ? 第8章 卸装 Sentinel Log Manager (第49 页) ? 附录 A 排查安装错误 (第51 页) ? Sentinel 技术 (第53 页) 适用对象 本指南适用于 Novell Sentinel Log Manager 管理员和最终用户. 反馈 我们希望听到您对本手册和本产品中包含的其他文档的意见和建议.请使用联机文档各页底 部的 用户注释 功能,或转到 Novell 文档反馈网站 (http://www.novell.com/documentation/ feedback.html),并在该处输入您的注释. 其他文档 有关构建个人插件 (例如, JasperReports)的详细信息,请访问 Sentinel SDK 网页 (http:// developer.novell.com/wiki/index.php/Develop_to_Sentinel). Sentinel Log Manager 报告插件的 构建环境与 Novell Sentinel 存档的内容相同. 有关 Sentinel 文档的详细信息,请参考 Sentinel 文档网站 (http://www.novell.com/ documentation/sentinel61/index.html). 有关配置 Sentinel Log Manager 的补充文档,请参阅 《Sentinel Log Manager 1.1 管理指南》 . 联系 Novell ? Novell 网站 (http://www.novell.com) ? Novell 技术支持 (http://support.novell.com/phone.html?sourceidint=suplnav4_phonesup) ? Novell 自我支持 (http://support.novell.com/ support_options.html?sourceidint=suplnav_supportprog) ? 增补程序下载站点 (http://download.novell.com/index.jsp) ? Novell 24x7 支持 (http://www.novell.com/company/contact.html)
8 Sentinel Log Manager 1.1 安装指南 novdocx (zh-cn)
16 April
2010 ? Sentinel TIDS (http://support.novell.com/products/sentinel) ? Sentinel 社区支持论坛 (http://forums.novell.com/novell-product-support-forums/sentinel/) 简介
1 9 novdocx (zh-cn)
16 April
2010 1 简介 Novell Sentinel Log Manager 从各种设备和应用程序收集并管理数据,包括入侵检测系统、 防火墙、操作系统、路由器、 Web 服务器、数据库、交换机、大型机和防病毒事件源. Novell Sentinel Log Manager 为各种应用程序和设备提供高事件率处理、长期数据保留、基 于策略的数据保留、区域数据集合以及简单的搜索和报告功能. ? 第1.1 节 产品概述 (第9页) ? 第1.2 节 安装概述 (第14 页) 1.1 产品概述 Novell Sentinel Log Manager 1.1 向组织提供了一个灵活和可缩放的日志管理解决方案. Novell Sentinel Log Manager 是一个解决基本日志收集和管理难题的日志管理解决方案,它 还提供了一个完整的解决方案,专门用于降低风险控制成本及复杂性,同时简化合规要求.
10 Sentinel Log Manager 1.1 安装指南 novdocx (zh-cn)
16 April
2010 图1-1 Novell Sentinel Log Manager 体系结构 ? -DYD:HE6WDUW ??$FWLYH04 ?D NFS https SSL SSL CIFS ?D ???? ??S? ???-DVSHU ???7RPFDW6HUYOHW?? 66/? ??? Log Manager Appliance R函??ㄢ 3RVWJUH64/ 绩????? ? ???丰? ? o拢 (QWHUDVV '
UDJRQ ???? ??D? 扫?o ⒕? *:7 -63 +38;
?? ???? ??D? ⒕? ?? ?????? N-2 (zip) ⒕?1 ]LS ⒕?1 ]LS 6/(6 &
KHFN3RLQW ,36 &
LVFR ?? ,%0 $,;
7ULSZLUH ? R函 ? ??丰? ? ???? ? ??? ? ???????? ? ???D ? ??(60 6ZLQJ8, )LUHIR[,QWHUQHW ([SORUHU &
ROOHFWRU0DQDJHU/LWH SSL 简介
11 novdocx (zh-cn)
16 April
2010 Novell Sentinel Log Manager 具有以下功能: ? 使用分布式搜索功能,客户不仅可以在本地 Sentinel Log Manager 服务器上搜索收集的 事件,还可以从一台集中式控制台中的一台或多台 Sentinel Log Manager 服务器上进行 搜索. ? 预置合规报告,可为审核或取证分析简化生成合规报告任务. ? 通过非专有储存技术,客户可充分利用其现有的基础设施,从而进一步控制成本. ? 增强的基于浏览器的用户界面,支持收集、储存、报告和搜索日志数据,极大地简化了 监视和管理任务. ? 通过新建组和用户权限功能实现 IT 管理员的粒度和高效控制及自定义,提高 IT 基础设 施活动的透明度. 本节包括以下信息: ? 第1.1.1 节 事件源 (第11 页) ? 第1.1.2 节 事件源管理 (第11 页) ? 第1.1.3 节 数据收集 (第12 页) ? 第1.1.4 节 收集器管理器 (第13 页) ? 第1.1.5 节 数据储存 (第13 页) ? 第1.1.6 节 搜索和报告 (第13 页) ? 第1.1.7 节 Sentinel 链接 (第13 页) ? 第1.1.8 节 基于 Web 的用户界面 (第14 页) 1.1.1 事件源 Novell Sentinel Log Manager 从事件源中收集数据,这些事件源可将日志生成到 syslog、 Windows 事件日志、文件、数据库、 SNMP、 Novell Audit、安全性设备事件交换 (SDEE)、 安全性检查点开放平台 (OPSEC) 和其他储存机制和协议. 若有合适的连接器解析来自这些事件源的数据,那么 Sentinel Log Manager 可支持所有事件 源. Novell Sentinel Log Manager 提供许多事件源的收集器.普通事件收集器从拥有合适连 接器的未识别的事件源收集和处理数据. 您可以使用事件源管理界面为数据收集配置事件源. 有关受支持事件源的完整列表,请参阅第 2.6 节 支持的事件源 (第19 页) . 1.1.2 事件源管理 事件源管理界面可使您导入和配置 Sentinel 6.0 和6.1 连接器和收集器. 您可以通过事件源管理窗口的实时视图执行以下任务: ? 通过使用配置向导,添加或编辑到事件源的连接. ? 查看到事件源的连接的实时状态. ? 将事件源配置导入至实时视图,或从实时视图导出事件源配置. ? 查看并配置随 Sentinel 安装的连接器和收集器. ? 从集中式储存库中导入连接器和收集器,或将连接器和收集器导出至集中式储存库.
12 Sentinel Log Manager 1.1 安装指南 novdocx (zh-cn)
16 April
2010 ? 通过配置的收集器和连接器监视数据流. ? 查看原始数据信息. ? 设计、配置和创建事件源层次的组件,并使用这些组件执行所需操作. 有关详细信息,请参阅 《Sentinel 用户指南》(http://www.novell.com/documentation/ sentinel61/#admin) 的 事件源管理 部分. 1.1.3 数据收集 Novell Sentinel Log Manager 通过连接器和收集器的帮助从已配置的事件源收集数据. 收集器是将各种事件源的数据解析为标准 Sentinel 事件结构的脚本,或在一些情况从外部数 据源收集其他形式的数据.每个收集器应与一个兼容的连接器一起部署.连接器实现了 Sentinel Log Manager 收集器和事件或数据源之间的连接. Novell Sentinel Log Manager 为syslog 和Novell Audit 提供了增强的基于 Web 的用户界面支 持,可轻松地从不同的事件源收集日志. Novell Sentinel Log Manage........