Novell Sentinel Log Manager consente di raccogliere dati da un'ampia gamma di dispositivi e applicazioni, compresi sistemi di rilevamento delle intrusioni, firewall, sistemi operativi, router, server Web, database, commutatori, mainframe e origini di eventi di antivirus. Novell Sentinel Log Manager offre elaborazione ad alta frequenza di eventi, ritenzione di dati a lungo termine, aggregazione di dati per area, nonché possibilità di eseguire ricerche e generare rapporti con estrema facilità per una vasta gamma di applicazioni e dispositivi.
Gli amministratori possono ora creare ruoli da assegnare a un numero qualsiasi di utenti. Ad ogni ruolo è possibile assegnare un insieme diverso di autorizzazioni e gli utenti appartenenti a ciascun ruolo ereditano le relative autorizzazioni.
Sentinel Log Manager include alcuni ruoli di default con le autorizzazioni necessarie. Tuttavia, è possibile modificare le autorizzazioni e creare ruoli aggiuntivi in base alle proprie esigenze.
Per ulteriori informazioni sulle autorizzazioni dei gruppi, vedere Configuring Users and Roles
(Configurazione di utenti e ruoli) nella Novell Sentinel Log Manager 1.1 Administration Guide (Guida all'amministrazione di Novell Sentinel Log Manager 1.1).
La funzione di ricerca distribuita consente di cercare eventi non solo nel server locale Sentinel Log Manager, ma anche negli altri server Sentinel Log Manager situati in altre parti del mondo. Dopo aver configurato la funzione di ricerca distribuita per collegare più server con quello locale (iniziatore della ricerca), è possibile eseguire una ricerca nel server locale e, a scelta, specificare al motore di effettuare la ricerca anche nei server collegati. Gli eventi corrispondenti ai criteri di ricerca vengono cercati nei server selezionati e visualizzati nei risultati. Ogni evento che appare nei risultati della ricerca riporta le informazioni del server da cui è stato recuperato.
L'esportazione dei risultati della ricerca, l'invio di questi ultimi a un'azione e il recupero di eventi di dati non elaborati sono stati ottimizzati per poter sfruttare al meglio questa nuova funzione. Anche il motore di reportistica è stato potenziato per utilizzare lo stesso motore di ricerca in modo che i rapporti contengano dati derivanti da più server Sentinel Log Manager.
Per ulteriori informazioni sulla funzione di ricerca distribuita, vedere Searching and Reporting Events in a Distributed Environment
(Ricerca e generazione di rapporti sugli eventi in ambienti distribuiti) nella Novell Sentinel Log Manager 1.1 Administration Guide (Guida all'amministrazione di Novell Sentinel Log Manager 1.1).
La funzione Tag consente di creare e assegnare uno o più attributi tag per la ricerca a rapporti e nodi ESM (Event Management System), come ad esempio origini eventi, server di origine eventi, Gestione servizi di raccolta, Plug-in servizi di raccolta. Anche a tutti gli eventi derivanti da tali nodi ESM vengono assegnati tag. Assegnando i tag, è possibile creare gruppi logici dei nodi ESM, degli eventi stessi e dei rapporti.
Gli eventi possono essere cercati in base ai tag a loro applicati, mentre le origini eventi e i rapporti possono essere filtrati sempre in base ai loro tag.
Sentinel Log Manager include alcuni tag di default, ma è anche possibile crearne di nuovi in base alle proprie esigenze.
Per ulteriori informazioni, vedere Configuring Tags
(Configurazione dei tag) nella Novell Sentinel Log Manager 1.1 Administration Guide (Guida all'amministrazione di Novell Sentinel Log Manager 1.1).
Novell Sentinel Log Manager 1.1 Appliance è una soluzione software integrata pronta per l'esecuzione che combina il sistema operativo Novell SUSE Linux Enterprise Server (SLES) 11 e il software Novell Sentinel Log Manager a un servizio di aggiornamento. Tale soluzione software integrata offre un'interfaccia utente migliorata basata su browser, ora in grado di supportare raccolta, memorizzazione, generazione di rapporti e ricerca di dati di log in un'ampia gamma di dispositivi, applicazioni e protocolli.
Sentinel Log Manager 1.1 Appliance è disponibile nei seguenti formati:
Immagine di soluzione software integrata VMware
Immagine di soluzione software integrata Xen
Immagine di soluzione hardware integrata Live DVD direttamente installata in un server hardware
NOTA:Gli utenti di Sentinel Log Manager 1.0 possono effettuare la migrazione della loro installazione a Sentinel Log Manager 1.1 Appliance seguendo le istruzioni riportate nella sezione 6.4 Effettuare la migrazione da Appliance 1.0 a 1.1
nella Guida all'installazione di Novell Sentinel Log Manager 1.1.
Per ulteriori informazioni sull'installazione di Sentinel Log Manager Appliance, vedere Installazione di Appliance
nella Guida all'installazione di Novell Sentinel Log Manager 1.1 .
Nella scheda è disponibile una nuova interfaccia utente per configurare un server Sentinel Log Manager per l'autenticazione LDAP.
L'autenticazione LDAP può essere eseguita utilizzando o meno ricerche in modalità anonima nella directory LDAP.
Per ulteriori informazioni sulla procedura di autenticazione LDAP, vedere LDAP Authentication
(Autenticazione LDAP) nella Sentinel Log Manager 1.1 Administration Guide (Guida all'amministrazione di Sentinel Log Manager 1.1).
I rapporti sono stati migliorati per abilitare il drill down sugli eventi che integrano il rapporto. Questa opzione di drill down consente di avviare una ricerca con la medesima interrogazione e lo stesso intervallo di tempo utilizzati per generare il rapporto, affinché gli utenti possano visualizzare i dettagli degli eventi usati per generare il rapporto.
È possibile esportare contemporaneamente più definizioni e risultati del rapporto così come importare, sempre contemporaneamente, più definizioni del rapporto da un file zip di esportazione delle definizioni dei rapporti o da un file del pacchetto di servizi di raccolta.
Per ulteriori informazioni su questi miglioramenti, vedere Reporting
(Generazione di rapporti) nella Novell Sentinel Log Manager 1.1 Administration Guide (Guida all'amministrazione di Novell Sentinel Log Manager 1.1).
I nuovi modelli di rapporti vengono aggiunti e quelli esistenti aggiornati. Alcuni modelli vengono invece eliminati. Per ulteriori informazioni sui modelli di rapporti disponibili, vedere Sentinel Log Manager Reports
(Rapporti di Sentinel Log Manager) nella Novell Sentinel Log Manager 1.1 Administration guide (Guida all'amministrazione di Novell Sentinel Log Manager 1.1).
La nuova funzione di ripristino dati consente di ripristinare dati di eventi obsoleti, persi o eliminati. È inoltre possibile eseguire ricerche nei dati di eventi ripristinati.
Una nuova sezione è stata aggiunta all'interfaccia utente >. È possibile selezionare partizioni di eventi specifiche per ripristinare i dati di eventi e configurare quando le partizioni di eventi ripristinate potranno nuovamente scadere.
Per ulteriori informazioni sul ripristino dei dati, vedere Restoring Event Data (Ripristino dei dati degli eventi) in Configuring Data Storage
(Configurazione della memorizzazione dati) nella Novell Sentinel Log Manager 1.1 Administration guide (Guida all'amministrazione di Novell Sentinel Log Manager 1.1).
Novell Sentinel Log Manager è adesso disponibile nella versione 500 EPS (eventi per secondo). La versione 500 EPS è particolarmente indicata per le installazioni di dimensioni più ridotte dotate di un solo server Sentinel Log Manager e di una bassa frequenza eventi. Può anche essere utilizzata come nodo a basso volume per la generazione dei rapporti verso un altro server Sentinel o Sentinel Log Manager in un'installazione di grandi dimensioni.
I termini del contratto di licenza con l'utente finale (EULA) sono stati aggiornati in questa release. Prima di procedere all'applicazione della patch più recente, accettare i nuovi termini. Alcune modifiche apportate all'EULA includono:
Novell Sentinel Log Manager è adesso disponibile nella versione 500 EPS.
Definizione aggiornata per Istanza di non produzione.
Definizione aggiornata per Dispositivo tipo I.
I requisiti di sistema sono analoghi a quelli indicati per Sentinel Log Manager 1.0.
Per informazioni dettagliate sui requisiti hardware e su sistemi operativi, browser e origini eventi supportati, vedere la Guida all'installazione di Novell Sentinel Log Manager 1.1.
Per installare Novell Sentinel Log Manager 1.1, vedere la Guida all'installazione di Novell Sentinel Log Manager 1.1.
|
Numero bug |
Descrizione |
|---|---|
|
620681 |
Problema: in ESM, i nodi dei servizi di raccolta vengono erroneamente impostati sullo stato di interruzione in caso di riavvio del server. Il problema si verifica sporadicamente. Soluzione: dopo aver riavviato il server, effettuare il login a ESM e accertarsi che i servizi di raccolta che dovrebbero essere in funzione siano impostati sullo stato di avvio. |
|
620100 |
Problema: i servizi di raccolta esistenti non funzionano sui computer remoti di Gestione servizi di raccolta. Soluzione: modificare il file ESEC_HOME/config/collector_mgr.xml sul computer remoto di Gestione servizi di raccolta.
|
|
617318 |
Problema: dopo l'upgrade da una versione precedente di Sentinel Log Manager a Sentinel Log Manager 1.1, l'elenco a discesa > dovrebbe includere solo i modelli dei rapporti. Tuttavia, alcuni rapporti di servizi di raccolta specifici talvolta appaiono ancora nell'elenco , poiché non è stato possibile eliminarli durante l'upgrade se erano in uso prima dell'upgrade stesso. Soluzione: questo problema si verifica perché i rapporti di servizi di raccolta specifici che appaiono nell'elenco non sono stati aggiornati automaticamente durante l'upgrade. Scaricare il pacchetto di servizi di raccolta aggiornato dal sito Web dei plug-in per Sentinel 6.1 e caricarlo utilizzando l'opzione per l'upload dei rapporti di Sentinel Log Manager. |
|
617663 |
Problema: nella pagina > , quando si modifica più di un campo di un'origine eventi e si fa clic su per aggiornare la pagina, viene aggiornato un solo campo, mentre negli altri rimangono i valori precedenti. Soluzione: modificare i valori dei campi uno alla volta. Dopo aver modificato un campo, fare clic su . |
|
617477 |
Problema: quando si preme alt+freccia sinistra nel campo dell'evento dei risultati di ricerca per aggiungere una clausola NOT a un'interrogazione vuota, il comando non funziona perché le interrogazioni che includono solo criteri NOT non sono consentite. Soluzione: la combinazione di tasti alt+freccia sinistra funziona correttamente se si inizia la ricerca con un'interrogazione sev: [DA 0 A 5] invece che con un'interrogazione vuota. Gli eventi che vengono recuperati sono i medesimi per entrambe le interrogazioni. |
|
618294 |
Problema: i rapporti di base di riepilogo eventi, primi 10 e Dashboard dei primi 10 visualizzano eventi con il valore -0- invece di campi vuoti quando il campo Primario è null. Soluzione: per i rapporti di riepilogo eventi e primi 10, non selezionare i campi Primario in cui non sono presenti dati (null). Per i rapporti Dashboard dei primi 10, ignorare i grafici dei campi con valore -0- per l'asse X. |
|
617103 |
Problema: quando si eseguono rapporti di grandi dimensioni con l'archiviazione NFS configurata, vengono registrate eccezioni nel file server_wrapper.log. Soluzione: eseguire rapporti di grandi dimensioni quando l'EPS è al minimo (durante la notte o nei fine settimana). Può inoltre essere utile aggiungere altri dischi nell'array RAID di storage locale. |
|
614686 |
Problema: l'interrogazione di ricerca genera un timeout ed eccezioni quando si eseguono rapporti di grandi dimensioni su sistemi con circa 200 milioni di eventi. Soluzione: evitare di eseguire rapporti di grandi dimensioni quando sono in corso ricerche consistenti. |
|
613960 |
Problema: L'installazione guidata Installshield di Gestione servizi di raccolta in remoto visualizza Sentinel 6.1 invece di Sentinel Log Manager. Soluzione: nessuna. Si tratta di un problema dell'interfaccia utente. |
|
608905 |
Problema: l'interfaccia utente di Sentinel Log Manager non richiede di riavviare i servizi di Sentinel dopo aver inserito la chiave della licenza e non esegue correttamente alcune operazioni. Soluzione: riavviare il server Sentinel Log Manager dopo aver aggiunto la chiave della licenza. |
|
606567 |
Problema: nella soluzione software integrata, la versione della piattaforma viene registrata ogni due minuti mediante un messaggio di kernel a syslog in /var/log/messages. Soluzione: questi messaggi vengono inviati affinché il sistema operativo possa comunicare a Sentinel Log Manager la propria versione. Se per ragioni specifiche tali messaggi causano problemi, disabilitare lo script wtmpmon affinché non vengano più generati. |
|
593435 |
Problema: il server Sentinel Log Manager non funziona correttamente se l'installazione di Sentinel Log Manager 1.1 viene trasferita in una directory di base il cui percorso include degli spazi. Ad esempio, /home/user/Sentinel Log Manager. Soluzione: accertarsi che il percorso della directory non includa spazi. |
|
560966 |
Problema: durante la configurazione del connettore file, quando si fa clic su per aggiungere un origine evento, il browser dei file non appare e nel log di Sentinel Control Center vengono registrate delle eccezioni. Soluzione: specificare o copiare/incollare il percorso desiderato nel campo invece di utilizzare il pulsante . |
|
577073 |
con circa 3.000 origini eventi, quando il partizionamento dei dati non elaborati passa dallo stato di apertura a quello di registrazione, la velocità EPS scende a 0. Soluzione:
installare altre istanze di Sentinel Log Manager affinché il numero totale di origini eventi per istanza sia inferiore ai limiti indicati per i dispositivi, come specificato nei requisiti di sistema. Per ulteriori informazioni, vedere |
|
617350 |
Problema: WebYaST segnala un errore DBus.Error.LimitsExceeded quando si installano aggiornamenti patch. Soluzione: riavviare il servizio yastws: /etc/init.d/yastws restart In alternativa, fare clic su nel Pannello di controllo per riavviare il computer. |
|
607684 |
Problema: quando si avvia il computer da un'immagine ISO della soluzione hardware o software integrata, vale a dire se si esegue l'immagine ISO come CD/DVD live, se si eseguono aggiornamenti patch mediante WebYast > Aggiornamenti, il sistema cessa di rispondere ai comandi. Soluzione: installare Live DVD nell'hardware, quindi eseguire gli aggiornamenti patch. |
|
609187 |
Problema: se nel sistema sono presenti più di un milione di eventi, quando si avvia la generazione del rapporto e si fa clic su per annullare l'operazione, la generazione del rapporto non viene annullata. Soluzione: nessuna. |
|
593788 |
Problema: Sentinel Log Manager impiega circa 5 minuti per effettuare il primo login all'interfaccia Web utente dopo l'installazione. Soluzione: nessuna. |
|
510824 |
Problema: quando si fa clic sul collegamento dei singoli risultati di ricerca, i collegamenti e non funzionano correttamente per i primi 25 eventi. Soluzione: nessuna. |
|
548515 |
Problema: i rapporti di esempio di Sentinel Log Manager visualizzano dati dell'utente quali Nome completo, Reparto e ID dipendente che non sono disponibili in Sentinel Log Manager. Soluzione: nessuna. |
|
509549 |
Problema: nella pagina dei risultati della ricerca. se il numero di eventi è superiore a 75.000, quando si scorre in basso la barra di scorrimento non si ferma nella posizione scelta e si sposta frequentemente. Soluzione: nessuna. |
|
615572 |
Problema: Sentinel Log Manager consente di modificare l'indirizzo IP del server di destinazione quando si modificano i dati di tale server e non visualizza alcun messaggio che segnali che l'indirizzo IP specificato è diverso. Soluzione: nessuna. |
|
545436 |
Problema: quando si arresta un servizio di raccolta, l'evento interno stopcollector viene generato due volte nel log degli eventi. Il secondo evento stopcollector che viene generato non visualizza valori corretti per i campi NomeUtenteOrigine, IPOrigine e NomeUtenteDestinazione. Soluzione: nessuna. |
La documentazione aggiornata e le note sulla versione sono disponibili sul sito della documentazione di Sentinel Log Manager.
Novell, Inc. non rilascia dichiarazioni o garanzie in merito a contenuto o utilizzo di questa documentazione e in particolare declina qualsiasi garanzia espressa o implicita di commerciabilità o idoneità a scopo particolare. Novell, Inc. inoltre si riserva il diritto di aggiornare la presente pubblicazione e di modificarne il contenuto in qualsiasi momento, senza alcun obbligo di notificare tali revisioni o modifiche ad alcuna persona fisica o entità.
Novell, Inc. non rilascia dichiarazioni o garanzie in merito a software e in modo specifico declina qualsiasi garanzia espressa o implicita di commerciabilità o idoneità a scopo particolare. Novell, Inc. inoltre si riserva il diritto di modificare parti del software Novell in qualsiasi momento, senza alcun obbligo di notificare tali modifiche ad alcuna persona fisica o entità.
Qualsiasi informazione tecnica o prodotto fornito con il presente Contratto può essere soggetto ai controlli statunitensi relativi alle esportazioni e alla normativa del commercio in vigore in altri paesi. L'utente acconsente a conformarsi a tutte le norme che controllano le esportazioni e a ottenere le eventuali licenze o autorizzazioni necessarie per l'esportazione, la riesportazione o l'importazione di prodotti. L'utente si impegna inoltre a non esportare o riesportare verso entità incluse negli elenchi di esclusione delle esportazioni statunitensi o a qualsiasi paese sottoposto a embargo o che sostiene azioni terroristiche, come specificato nella legislazione statunitense che regola le esportazioni. L'utente accetta infine di non utilizzare i prodotti a fini proibiti correlati all'uso di armi nucleari, missilistiche o biochimiche. Per ulteriori informazioni sull'esportazione del software Novell, vedere la pagina Web dei servizi commerciali internazionali di Novell. Novell non si assume alcuna responsabilità relativa al mancato ottenimento, da parte dell'utente, delle autorizzazioni necessarie all'esportazione.
Copyright © 2010 Novell, Inc. Tutti i diritti riservati. È vietato riprodurre, fotocopiare, memorizzare su un sistema di recupero o trasmettere la presente pubblicazione o parti di essa senza l'espresso consenso scritto dell'editore.
Per informazioni sui marchi di fabbrica di Novell, vedere l'elenco dei marchi di fabbrica e di servizio di Novell.
Tutti i marchi di fabbrica di terze parti appartengono ai rispettivi proprietari.