Novell Sentinel Log Manager collecte les données de nombreux types de périphériques et d'applications, y compris les systèmes de détection d'intrusions, les pare-feux, les systèmes d'exploitation, les routeurs, les serveurs Web, les bases de données, les commutateurs, les gros systèmes et les sources d'événements d'antivirus. Il permet de traiter un taux d'événements élevé, de conserver des données à long terme, de regrouper des données régionales et fournit des fonctions simples de recherche et de création de rapports pour une vaste gamme d'applications et de périphériques.
Les administrateurs peuvent désormais créer des rôles qui peuvent être assignés à autant d'utilisateurs que souhaité. Chaque rôle peut être assigné à un ensemble distinct d'autorisations. Les utilisateurs appartenant à un rôle héritent des autorisations de ce rôle.
Sentinel Log Manager inclut quelques rôles par défaut avec les autorisations requises. Vous pouvez toutefois les modifier et créer plus de rôles selon vos besoins.
Pour plus d'informations sur les autorisations de groupe, reportez-vous à la section Configuring Users and Roles
(Configuration des utilisateurs et des rôles) du Novell Sentinel Log Manager 1.1 Administration Guide (Guide d'administration de Novell Sentinel Log Manager 1.1).
La fonction Recherche distribuée vous permet de rechercher des événements non seulement sur votre serveur Sentinel Log Manager local, mais aussi sur les autres serveurs Sentinel Log Manager distribués du monde entier. Après avoir configuré la recherche distribuée pour relier plusieurs serveurs au serveur local (initiateur de recherche), vous pouvez effectuer une recherche sur le serveur local et éventuellement demander au moteur de recherche d'étendre la recherche aux serveurs liés. Les événements correspondants sur tous les serveurs sélectionnés sont récupérés et affichés dans les résultats de recherche. Chaque événement figurant dans les résultats de recherche indique les informations du serveur à partir duquel l'événement a été récupéré.
Les événements d'exportation des résultats de recherche, d'envoi de ces derniers à une opération et de récupération des données brutes ont été améliorées pour tirer parti de cette nouvelle fonctionnalité. Le moteur de création de rapports a lui aussi été perfectionné pour utiliser le même moteur de recherche sous-jacent de sorte que les rapports peuvent inclure des données de plusieurs serveurs Sentinel Log Manager.
Pour plus d'informations sur la recherche distribuée, reportez-vous à la section Searching and Reporting Events in a Distributed Environment
(Recherche et signalement d'événements dans un environnement distribué) du Novell Sentinel Log Manager 1.1 Administration Guide (Guide d'administration de Novell Sentinel Log Manager 1.1).
La fonction Balises permet de créer et d'assigner un ou plusieurs attributs de balise interrogeables à des nœuds ESM (Event Management System) tels que des sources d'événements, des serveurs de sources d'événements, des gestionnaires et des plug-ins de collecteurs, mais aussi à des rapports. Tous les événements provenant de ces noeuds ESM sont également balisés. Les balises permettent de créer des groupements logiques de ces nœuds ESM, des événements proprement dits et des rapports.
La recherche d'événements peut s'effectuer sur la base des balises qui leur sont appliquées. De même, les rapports et sources d'événements peuvent être filtrés en fonction de leurs balises.
Sentinel Log Manager inclut quelques balises par défaut. Vous pouvez toutefois en créer de nouvelles selon vos besoins.
Pour plus d'informations sur les balises, reportez-vous à la section Configuring Tags
(Configuration des balises) du Novell Sentinel Log Manager 1.1 Administration Guide (Guide d'administration de Novell Sentinel Log Manager 1.1).
L'applicatif Sentinel Log Manager est un logiciel prêt à l'emploi qui combine un système d'exploitation Novell SLES (SUSE Linux Enterprise Server) 11, le logiciel Novell Sentinel Log Manager et un service de mise à jour. Il propose une interface utilisateur améliorée basée sur un navigateur qui prend en charge la collecte, le stockage, la création de rapports ainsi que la recherche de données de journaux à partir d'un large éventail de périphériques, d'applications et de protocoles.
L'applicatif Sentinel Log Manager 1.1 est disponible dans les formats suivants :
image de l'applicatif VMWare ;
image de l'applicatif Xen ;
image Live DVD de l'applicatif matériel directement déployée sur un serveur matériel.
REMARQUE :Les utilisateurs de Sentinel Log Manager 1.0 peuvent migrer leur installation vers un applicatif Sentinel Log Manager 1.1 en suivant les instructions de la section 6.4 Migration de la version 1.0 vers la version 1.1 de l'applicatif
du Guide d'installation de Novell Sentinel Log Manager 1.1.
Pour plus d'informations sur l'installation de l'applicatif Sentinel Log Manager, reportez-vous à la section Installation de l'applicatif
du Guide d'installation de Novell Sentinel Log Manager 1.1.
Une nouvelle interface utilisateur est fournie sous l'onglet pour configurer un serveur Sentinel Log Manager pour une authentification LDAP.
L'authentification LDAP peut être effectuée avec ou sans l'utilisation des recherches anonymes sur l'annuaire LDAP.
Pour plus d'informations sur l'authentification LDAP, reportez-vous à la section LDAP Authentication
(Authentification LDAP) du Novell Sentinel Log Manager 1.1 Administration Guide (Guide d'administration de Sentinel Log Manager 1.1).
Les rapports sont améliorés pour permettre la recherche des événements le composant. Cette option de navigation vers le bas permet de lancer une recherche avec les mêmes requête et plage horaire que celles utilisées pour générer le rapport. Les utilisateurs peuvent ainsi afficher les détails des événements utilisés pour générer le rapport.
Il est possible d'exporter plusieurs résultats et définitions de rapport et d'importer leur définition de rapport simultanément à partir d'un fichier zip d'exportation ou d'un fichier de paquet Collector.
Pour plus d'informations sur ces améliorations, reportez-vous à la section Reporting
(Création de rapports) du Novell Sentinel Log Manager 1.1 Administration Guide (Guide d'administration de Sentinel Log Manager 1.1).
De nouveaux modèles de rapport ont été ajoutés et les modèles existants ont été mis à jour. Quelques modèles de rapport inutilisés ont été supprimés. Pour plus d'informations sur les modèles de rapport disponibles, reportez-vous à la section Sentinel Log Manager Reports
(Rapports Sentinel Log Manager) du Novell Sentinel Log Manager 1.1 Administration guide (Guide d'administration de Sentinel Log Manager 1.1).
La nouvelle fonction de restauration des données permet de restaurer les anciennes données d'événements de même que celles perdues ou supprimées. Vous pouvez également effectuer une recherche sur les données d'événement restaurées.
Une nouvelle section a été ajoutée dans l'interface utilisateur sous > . Vous pouvez sélectionner certaines partitions d'événements pour restaurer les données d'événements et configurer un nouveau délai d'expiration des partitions d'événements restaurées.
Pour plus d'informations sur la restauration de données, reportez-vous à la rubrique Restoring Event Data (Restauration des données d'événement) de la section Configuring Data Storage
(Configuration du stockage des données) du Novell Sentinel Log Manager 1.1 Administration guide (Guide d'administration de Sentinel Log Manager 1.1).
Novell Sentinel Log Manager est maintenant disponible en version 500 EPS (événements par seconde). La version 500 EPS convient aux déploiements de petite taille avec un seul serveur Sentinel Log Manager et une fréquence d'événements faible. Elle peut également être utilisée comme noeud de faible volume qui rend compte à un autre serveur Sentinel ou Sentinel Log Manager dans un déploiement à grande échelle.
Les conditions du Contrat de Licence Utilisateur Final (EULA) ont été mises à jour dans cette version. Vous devez accepter les nouvelles conditions avant d'appliquer le correctif le plus récent. Parmi les changements apportés dans l'EULA citons :
Novell Sentinel Log Manager est maintenant disponible en version 500 EPS.
Définition mise à jour de l'Instance de non production.
Définition mise à jour du périphérique de type I.
La configuration système requise n'a connu aucun changement majeur depuis la sortie de Sentinel Log Manager 1.0.
Pour obtenir des informations détaillées sur la configuration matérielle requise ainsi que sur les systèmes d'exploitation, les navigateurs et sources d'événements pris en charge, reportez-vous au Guide d'installation de Sentinel Log Manager 1.1.
Pour installer Novell Sentinel Log Manager 1.1, reportez-vous au Guide d'installation de Sentinel Log Manager 1.1.
|
Numéro de bogue |
Description |
|---|---|
|
620681 |
Problème : dans ESM, les noeuds de collecteur sont définis, à tort, sur l'état Arrêté pendant un redémarrage du serveur. Il s'agit toutefois d'un problème sporadique. Solution : après avoir redémarré le serveur, loguez-vous à ESM et vérifiez que les collecteurs supposés être en cours d'exécution sont définis sur l'état Démarrer. |
|
620100 |
Problème : les collecteurs hérités ne fonctionnent pas sur les gestionnaires de collecteurs distants. Solution : modifiez le fichier ESEC_HOME/config/collector_mgr.xml sur la machine du gestionnaire des collecteurs distant.
|
|
617318 |
Problème : après avoir mis à niveau une version antérieure de Sentinel Log Manager vers Sentinel Log Manager 1.1, la liste déroulante > doit inclure uniquement des modèles de rapport. Toutefois, il est possible que quelques rapports spécifiques au collecteur figurent encore dans la liste parce qu'ils n'ont pas été supprimés pendant la mise à niveau s'ils ont été utilisés avant d'effectuer cette dernière. Solution : ce problème survient parce que les rapports spécifiques au collecteur figurant dans la liste n'ont pas été automatiquement mis à jour pendant la mise à niveau. Téléchargez le paquet Collector mis à jour du site Web de contenu Sentinel 6.1 et téléchargez le paquet à l'aide de l'option de téléchargement de rapport Sentinel Log Manager. |
|
617663 |
Problème : sur la page > , lorsque vous modifiez plusieurs champs d'une source d'événements et cliquez sur pour rafraîchir la page, un seul champ est mis à jour et les autres champs affichent les anciennes valeurs. Solution : modifiez les valeurs des champs un à la fois. Cliquez sur après avoir modifié chaque champ. |
|
617477 |
Problème : la fonction clic gauche+Alt sur un champ d'événement dans les résultats de recherche pour ajouter une clause NON à une requête vide ne fonctionne pas comme prévu parce que les requêtes de critère NON exclusivement ne sont pas autorisées. Solution : un clic gauche+Alt fonctionne comme prévu si vous commencez la recherche par une requête sev:[0 TO 5] au lieu d'une requête vide. Les événements obtenus sont identiques pour les deux requêtes. |
|
618294 |
Problème : les rapports de base comprenant le récapitulatif des événements, les 10 rapports et les 10 tableaux de bord les plus utilisés affichent les événements avec une valeur -0- à la place des valeurs vides lorsque le champ primaire est nul. Solution : pour le rapport récapitulatif des événements et les 10 rapports les plus utilisés, ne sélectionnez pas les champs primaires qui ne contiennent pas de données (nul). Pour les rapports des 10 tableaux de bord les plus utilisés, ignorez les graphiques des champs dont la valeur sur l'axe X est -0-. |
|
617103 |
Problème : des exceptions sont consignées dans le fichier journal server_wrapper.log lors de l'exécution de rapports volumineux avec l'archivage NFS configuré. Solution : exécutez les rapports volumineux lorsque le taux EPS est à son niveau le plus bas (par ex. la nuit ou le week-end). L'ajout d'autres disques au RAID (Redundant Array of Independent Disks - Ensemble redondant de disques indépendants) peut également apporter une solution. |
|
614686 |
Problème : la requête de recherche expire et des exceptions sont consignées lorsque des rapports volumineux sont exécutés sur des systèmes comptant environ 200 millions d'événements. Solution : évitez d'exécuter simultanément des rapports volumineux et des recherches de grande ampleur. |
|
613960 |
Problème : l'assistant Installshield du gestionnaire des collecteurs distant affiche Sentinel 6.1 au lieu de Sentinel Log Manager. Solution : aucune. Il s'agit d'un problème d'interface utilisateur. |
|
608905 |
Problème : l'interface utilisateur Sentinel Log Manager ne vous invite pas à redémarrer les services Sentinel après avoir ajouté une clé de licence et n'effectue pas certaines opérations comme prévu. Solution : redémarrez le serveur Sentinel Log Manager après avoir ajouté la clé de licence. |
|
606567 |
Problème : dans l'applicatif, la version de la plate-forme est consignée toutes les deux minutes via le message kernel à syslog à l'emplacement /var/log/messages. Solution : ces messages sont délibérément envoyés afin de permettre au système d'exploitation d'indiquer sa version à Sentinel Log Manager. Si ces messages sont problématiques pour une quelconque raison, désactivez le script wtmpmon pour empêcher leur génération. |
|
593435 |
Problème : le serveur Sentinel Log Manager ne fonctionne pas comme prévu si le dossier d'installation de Sentinel Log Manager 1.1 est déplacé vers un répertoire de base dont le chemin contient des espaces. Par exemple, /home/user/Sentinel Log Manager. Solution : veillez à ce que le chemin du répertoire ne contienne aucun espace. |
|
560966 |
Problème : pendant la configuration du connecteur de fichiers, lorsque vous cliquez sur pour ajouter une source d'événements, le parcoureur de fichiers ne s'affiche pas et des exceptions sont consignées dans le fichier journal du centre de contrôle. Solution : spécifiez ou copiez/collez le chemin de fichier souhaité dans le champ au lieu d'utiliser le bouton . |
|
577073 |
Si le nombre d'événements est d'environ 3000, lorsque le partitionnement des données brutes passe de l'état ouvert > consigné, le taux d'EPS tombe à 0. Solution :
installez des instances supplémentaires de Sentinel Log Manager de sorte que le nombre total de sources d'événements par instance soit inférieur aux limites recommandées pour le périphérique tel qu'indiqué dans la configuration système requise. Pour plus d'informations, reportez-vous à la section |
|
617350 |
Problème : WebYaST signale une erreur DBus.Error.LimitsExceeded lors de l'installation de mises à jour de correctifs. Solution : redémarrez le service yastws : /etc/init.d/yastws restart Vous pouvez également cliquer sur dans le Panneau de configuration pour redémarrer la machine. |
|
607684 |
Problème : lorsque vous démarrez la machine à partir d'une image de l'applicatif ISO, c'est-à-dire lorsque vous exécutez ISO en tant que LiveCD/DVD, si vous effectuez des mises à jour de correctifs via WebYast > Mises à jour, le système ne répond plus. Solution : installez LiveDVD sur le matériel, puis exécutez les mises à jour des correctifs. |
|
609187 |
Problème : sur les systèmes contenant plusieurs millions d'événements, après avoir lancé la génération de rapports et cliqué sur pour annuler l'opération, la génération de rapports est toujours en cours et ne s'arrête pas. Solution : aucune. |
|
593788 |
Problème : après son installation, Sentinel Log Manager met environ 5 minutes pour effectuer son premier login à l'interface utilisateur Web. Solution : aucune. |
|
510824 |
Problème : après avoir cliqué sur le lien pour obtenir les résultats de recherche individuels, les liens et ne fonctionnent pas comme prévu pour les 25 premiers événements. Solution : aucune. |
|
548515 |
Problème : les exemples de rapport dans Sentinel Log Manager affichent des données concernant l'utilisateur telles que Nom complet, Service et ID de l'employé qui ne sont pas disponibles dans Sentinel Log Manager. Solution : aucune. |
|
509549 |
Problème : dans une page de résultats de recherche contenant plus de 75 000 événements, lorsque vous faites défiler les événements, la barre de défilement ne s'arrête pas à l'endroit souhaité et change régulièrement d'emplacement. Solution : aucune. |
|
615572 |
Problème : Sentinel Log Manager vous autorise à modifier l'adresse IP du serveur cible lorsque vous modifiez les détails du serveur cible mais n'affiche aucun message signalant que l'adresse IP spécifiée est différente. Solution : aucune. |
|
545436 |
Problème : lorsque vous arrêtez un collecteur, l'événement interne stopcollector est généré deux fois dans les journaux d'événements. Le second événement stopcollector généré n'affiche pas les valeurs correctes pour les champs d'événement initUserName, initIP et targetUserNamedetails. Solution : aucune. |
Les notes de version et la documentation mises à jour sont disponibles sur le site Web de documentation de Sentinel Log Manager.
Novell, Inc. exclut toute garantie relative au contenu ou à l'utilisation de cette documentation. En particulier, Novell ne garantit pas que cette documentation est exhaustive ni exempte d'erreurs. Novell, Inc. se réserve en outre le droit de réviser cette publication à tout moment et sans préavis.
Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le logiciel présenterait des qualités spécifiques ou qu'il conviendrait à un usage particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels Novell, sans notification préalable de ces modifications à quiconque.
Tous les produits ou informations techniques fournis dans le cadre de ce contrat peuvent être soumis à des contrôles d'exportation aux États-Unis et à la législation commerciale d'autres pays. Vous acceptez de vous conformer à toutes les réglementations de contrôle des exportations et à vous procurer les licences requises ou la classification permettant d'exporter, de réexporter ou d'importer des biens de consommation. Vous acceptez de ne pas procéder à des exportations ou à des réexportations vers des entités figurant sur les listes noires d'exportation en vigueur aux États-Unis ou vers des pays terroristes ou soumis à un embargo par la législation américaine en matière d'exportations. Vous acceptez de ne pas utiliser les produits livrables pour le développement prohibé d'armes nucléaires, de missiles ou chimiques et biologiques. Reportez-vous à la page Web des services de commerce international de Novell pour plus d'informations sur l'exportation des logiciels Novell. Novell décline toute responsabilité dans le cas où vous n'obtiendriez pas les approbations d'exportation nécessaires.
Copyright © 2010 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l'éditeur.
Pour connaître les marques commerciales de Novell, reportez-vous à la liste des marques commerciales et des marques de service de Novell.
Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.