O Novell Sentinel Log Manager coleta dados em uma grande variedade de dispositivos e aplicativos, inclusive sistemas de detecção de intrusão, firewalls, sistemas operacionais, roteadores, servidores web, bancos de dados, switches, mainframes e fontes de eventos antivírus. O Novell Sentinel Log Manager fornece elevado processamento de taxa de eventos, retenção de dados em longo prazo, agregação de dados regionais e pesquisa e gerador de relatórios simples para uma ampla gama de aplicativos e dispositivos.
Agora, os administradores podem criar funções que podem ser atribuídas a qualquer número de usuários. É possível atribuir um conjunto diferente de permissões para cada função, e os usuários pertencendo a uma função herdam as permissões da função na qual estão.
O Sentinel Log Manager inclui algumas funções padrão com as permissões necessárias. No entanto, é possível modificar as permissões e criar mais funções com base em seus requisitos.
Para obter mais informações sobre permissões de grupos, consulte a seção Configuring Users and Roles
(Configurando usuários e funções) no Novell Sentinel Log Manager 1.1 Administration Guide (Guia de Administração do Novell Sentinel Log Manager 1.1).
O recurso Pesquisa Distribuída permite que você pesquise eventos não apenas em seu servidor Sentinel Log Manager local, mas também em outros servidores Sentinel Log Manager distribuídos no mundo. Depois de definir a configuração de Pesquisa Distribuída para vincular vários servidores com o servidor local (iniciador de pesquisa), você poderá realizar uma pesquisa no servidor local e, opcionalmente, instruir o mecanismo de pesquisa para também realizar a pesquisa nos servidores vinculados. Eventos correspondentes de todos os servidores selecionados são recuperados e exibidos nos resultados de pesquisa. Cada evento nos resultados de pesquisa exibe as informações do servidor de onde o evento está sendo recuperado.
A exportação de resultados de pesquisa, o envio de resultados de pesquisa para uma ação e a recuperação de eventos de dados não processados são aprimorados para aproveitar esse novo recurso. O mecanismo gerador de relatórios também é aprimorado para usar o mesmo mecanismo de pesquisa subjacente, de forma que esses relatórios podem incluir dados de vários servidores Sentinel Log Manager.
Para obter mais informações sobre a Pesquisa Distribuída, consulte a seção Searching and Reporting Events in a Distributed Environment
(Pesquisando e relatando eventos em um ambiente distribuído) no Novell Sentinel Log Manager 1.1 Administration Guide (Guia de Administração do Novell Sentinel Log Manager 1.1).
O recurso Tags permite que você crie e designe um ou mais atributos de tag pesquisáveis aos nós do Event Management System (ESM), como fontes de eventos, servidores de fontes de eventos, Gerenciadores de Coletor e Plug-ins do Coletor, e também a relatórios. Todos os eventos provenientes desses nós do ESM também recebem tags. Ao adicionar tags, é possível criar agrupamentos lógicos desses nós do ESM, os próprios eventos e relatórios.
Os eventos podem ser pesquisados com base nas tags aplicadas a eles, e fontes de eventos e relatórios podem ser filtrados com base nas tags que eles têm.
O Sentinel Log Manager inclui algumas tags padrão; no entanto, é possível criar novas tags com base em seus requisitos.
Para obter mais informações sobre tags, consulte a seção Configuring Tags
(Configurando tags) no Novell Sentinel Log Manager 1.1 Administration Guide (Guia de Administração do Novell Sentinel Log Manager 1.1).
O Sentinel Log Manager é uma aplicação de software pronta para execução que combina um sistema operacional Novell SUSE Linux Enterprise Server (SLES) 11 e o software Novell Sentinel Log Manager com um serviço de atualização. Essa aplicação oferece uma interface de usuário baseada em browser que é compatível com a coleta, o armazenamento, a geração de relatórios e a pesquisa de dados de registro de uma ampla variedade de dispositivos, aplicativos e protocolos.
A aplicação do Sentinel Log Manager 1.1 está disponível nos seguintes formatos:
Uma imagem da aplicação VMWare
Uma imagem do appliance Xen
Uma imagem do DVD Live de appliance diretamente implantada em um servidor de hardware
NOTA:Os usuários do Sentinel Log Manager 1.0 podem migrar a instalação para o Sentinel Log Manager 1.1 seguindo as instruções da Seção 6.4, Migrando da versão 1.0 para 1.1 da aplicação
no Guia de Instalação do Novell Sentinel Log Manager 1.1.
Para obter mais informações sobre a instalação do Sentinel Log Manager, consulte a seção Instalando a aplicação
no Guia de Instalação do Novell Sentinel Log Manager 1.1.
Uma nova interface do usuário é fornecida na guia , a fim de configurar um servidor Sentinel Log Manager para autenticação LDAP.
A autenticação LDAP pode ser realizada com ou sem o uso de pesquisas anônimas no diretório LDAP.
Para obter mais informações sobre a autenticação LDAP, consulte a seção LDAP Authentication
(Autenticação LDAP) no Novell Sentinel Log Manager 1.1 Administration Guide (Guia de Administração do Novell Sentinel Log Manager 1.1).
Os relatórios foram aprimorados para permitir um detalhamento dos eventos que compõem o relatório. A opção de detalhamento permite iniciar uma pesquisa com a mesma consulta e horário que foram usados para gerar o relatório, para que os usuários possam exibir detalhes dos eventos usados para gerar o relatório.
Diversas definições e resultados de relatórios podem ser exportados de uma só vez e múltiplas definições de relatórios também podem ser importadas de uma só vez a partir de um arquivo zip de definição de relatório ou de um arquivo Collector Pack.
Para obter mais informações sobre essas melhorias, consulte a seção Reporting
(Relatórios) no Novell Sentinel Log Manager 1.1 Administration Guide (Guia de Administração do Novell Sentinel Log Manager 1.1).
Novos gabaritos de relatório foram adicionados e os gabaritos de relatório existentes foram atualizados. Alguns gabaritos de relatório não usados foram apagados. Para obter mais informações sobre os gabaritos de relatório disponíveis, consulte a seção Sentinel Log Manager Reports
(Relatórios do Sentinel Log Manager) no Novell Sentinel Log Manager 1.1 Administration guide (Guia de Administração do Novell Sentinel Log Manager 1.1).
O novo recurso de restauração de dados pode restaurar os dados de eventos antigos, perdidos ou excluídos. Você também pode pesquisar nos dados de eventos restaurados.
Uma nova seção foi adicionada na interface de usuário > . Você pode selecionar partições de eventos específicos para restaurar dados e configurar quando as partições de eventos restauradas podem expirar novamente.
Para obter mais informações sobre restauração de dados, consulte a seção Restoring Event Data (Restaurando dados de eventos) em Configuring Data Storage
(Configurando o armazenamento de dados) no Novell Sentinel Log Manager 1.1 Administration guide (Guia de Administração do Novell Sentinel Log Manager 1.1).
Agora o Novell Sentinel Log Manager está disponível em uma versão de 500 EPS (evetos por segundo). A versão 500 EPS é adequada para pequenas implantações com apenas um servidor Sentinel Log Manager e uma taxa de eventos baixa. Também pode ser usada como um nó gerador de relatórios de baixo volume para outro servidor Sentinel ou Sentinel Log Manager em uma implantação grande.
Os termos do contrato de licença do usuário final (EULA) foram atualizados nesta versão. Você deve aceitar os termos novos antes de aplicar o patch mais recente. Algumas das mudanças no EULA são:
O Novell Sentinel Log Manager agora está disponível em uma versão de 500 EPS.
Definição atualizada para Instância de Não-Produção.
Definição atualizada para Dispositivos Tipo I.
Não houve grandes mudanças nos requisitos do sistema desde a versão 1.0 do Sentinel Log Manager.
Para obter informações detalhadas sobre requisitos de hardware e sobre sistemas operacionais, fontes de eventos e browsers suportados, consulte o Guia de Instalação do Sentinel Log Manager 1.1.
Para instalar o Novell Sentinel Log Manager 1.1, consulte o Guia de Instalação do Novell Sentinel Log Manager 1.1.
|
Número do bug |
Descrição |
|---|---|
|
620681 |
Problema: No ESM, os nós do Coletor são incorretamente definidos para o estado parado durante a reinicialização do servidor. Porém, é um problema esporádico. Solução temporária: Após reiniciar o servidor, efetue login no ESM e certifique-se de que os Coletores que deveriam estar em execução estão definidos para o estado iniciado. |
|
620100 |
Problema: Coletores Legados não funcionam em Gerenciadores de Coletor remotos. Solução temporária: Modifique o arquivo ESEC_HOME/config/collector_mgr.xml na máquina do Gerenciador de Coletor remoto.
|
|
617318 |
Problema: Após fazer upgrade de uma versão anterior do Sentinel Log Manager para o Sentinel Log Manager 1.1, a lista > deve incluir apenas gabaritos de relatório. Porém, alguns relatórios específicos do Coletor ainda podem aparecer na lista porque podem não ter sido apagados durante o upgrade se estavam sendo usados antes do upgrade. Solução temporária: Isso acontece porque os relatórios específicos do Coletor que aparecem na lista não foram atualizados automaticamente durante o upgrade. Faça o download do Collector Pack atualizado no site de conteúdo do Sentinel 6.1 e faça upload do pacote usando a opção de upload de relatório do Sentinel Log Manager. |
|
617663 |
Problema: Na página > , quando você modifica mais de um campo de fonte de eventos e clica em para atualizar a página, apenas um campo é atualizado e os outros campos mostram os valores antigos. Solução temporária: Mude um valor de campo por vez. Clique em após modificar cada campo. |
|
617477 |
Problema: Pressionar alt+esquerda em um campo de evento nos resultados de pesquisa para adicionar uma cláusula NÃO a uma consulta vazia não funciona como esperado porque não são permitidas consultas com critérios puramente NÃO. Solução temporária: Pressionar alt+esquerda funciona como esperado se a pesquisa é iniciada com uma consulta sev:[0 TO 5] em vez de com uma consulta vazia. Os eventos recuperados são os mesmos para ambas as consultas. |
|
618294 |
Problema: O Relatório de Eventos, o Relatório de Dez Principais e o relatório do Painel dos Dez Principais exibem eventos com valor -0- em vez de com valores em branco quando o campo Primário for nulo. Solução temporária: No Relatório de Eventos e nos relatórios de Dez Principais, não selecione os campos Primários que não contiverem dados (forem nulos). Nos relatórios do Painel dos Dez Principais, ignore os gráficos dos campos que tiverem -0- como valor no eixo X. |
|
617103 |
Problema: As exceções são registradas no arquivo server_wrapper.log quando relatórios grandes são executados com arquivamento NFS configurado. Solução temporária: Execute relatórios grandes quando o EPS estiver no nível mais baixo (à noite ou nos finais de semana). Mais discos na matriz RAID de armazenamento local também podem ajudar. |
|
614686 |
Problema: O limite de tempo da pesquisa é excedido e as exceções são registradas enquanto relatórios grandes são executados em sistemas com cerca de 200 milhões de eventos. Solução temporária: Evite executar relatórios grandes ao efetuar pesquisas grandes. |
|
613960 |
Problema: O assistente de instalação do Gerenciador de Coletor remoto exibe Sentinel 6.1 em vez de Sentinel Log Manager. Solução temporária: Nenhuma. Isso é um problema da interface do usuário. |
|
608905 |
Problema: A interface do usuário do Sentinel Log Manager não solicita a reinicialização dos serviços do Sentinel depois que uma chave de licença é adicionada e não realiza algumas operações como esperado. Solução temporária: Reinicie o servidor do Sentinel Log Manager após adicionar a chave de licença. |
|
606567 |
Problema: Na aplicação, a versão da plataforma é registrada a cada dois minutos através de uma mensagem de kernel para o syslog em /var/log/messages. Solução temporária: As mensagens são enviadas propositalmente para que o sistema operacional possa informar sua versão ao Sentinel Log Manager. Se essas mensagens causarem problemas por algum motivo, desabilite o script wtmpmon para evitar que sejam geradas. |
|
593435 |
Problema: O servidor do Sentinel Log Manager não funciona como esperado se a instalação do Sentinel Log Manager 1.1 for realocada para um diretório base que tenha espaços em seu caminho. Por exemplo, /home/usuário/Sentinel Log Manager. Solução temporária: Certifique-se de que o diretório não contém espaços em seu caminho. |
|
560966 |
Problema: Ao configurar o Conector de Arquivos, quando você clica em para adicionar uma fonte de eventos, o browser de arquivos não aparece e as exceções são registradas no arquivo de registro do centro de controle. Solução temporária: Especifique ou copie/cole o caminho do arquivo desejado no campo em vez de usar o botão . |
|
577073 |
Com cerca de 3000 fontes de eventos, quando o particionamento de dados iniciais alternar de estado entre aberto > registro, a taxa de EPS cai para 0. Solução temporária:
Instale instâncias adicionais do Sentinel Log Manager para que o total de fontes de eventos por instância seja menor que os limites recomendados do dispositivo, conforme especificados nos Requisitos do sistema. Para obter mais informações, consulte a seção |
|
617350 |
Problema: O WebYaST relata o erro DBus.Error.LimitsExceeded quando patches de atualização estão sendo instalados. Solução temporária: Reinicie o serviço yastws: /etc/init.d/yastws restart Você também pode clicar em no Painel de Controle e reiniciar a máquina. |
|
607684 |
Problema: Quando a máquina é inicializada a partir de uma imagem de aplicação ISO (por exemplo, executar o ISO como um CD/DVD ativo), o sistema para de responder se um patch de atualizações for executado através de WebYast > Atualizações. Solução temporária: Instale o DVD Ativo no hardware e depois execute o patch de atualizações. |
|
609187 |
Problema: Em sistemas com mais de um milhão de eventos, após iniciar a geração de relatório e clicar em , a geração de relatório continua em andamento e não é cancelada. Solução temporária: Nenhuma. |
|
593788 |
Problema: O Sentinel Log Manager leva aproximadamente 5 minutos para efetuar login na Interface do Usuário na Web na primeira vez após a instalação. Solução temporária: Nenhuma. |
|
510824 |
Problema: Após clicar no link em resultados de pesquisa individuais, os links e não funcionam como esperado nos primeiros 25 eventos. Solução temporária: Nenhuma. |
|
548515 |
Problema: Os relatórios de exemplo do Sentinel Log Manager mostram dados de usuários como Nome Completo, Departamento e ID do Funcionário que não estão disponíveis no Sentinel Log Manager. Solução temporária: Nenhuma. |
|
509549 |
Problema: Na página de resultados da pesquisa com mais de 75.000 eventos, ao mover a barra de rolagem para exibir os eventos, a barra de rolagem não para no ponto desejado e muda sua posição frequentemente. Solução temporária: Nenhuma. |
|
615572 |
Problema: O Sentinel Log Manager permite mudar o endereço IP do servidor de destino enquanto se edita os detalhes do servidor de destino e não exibe nenhuma mensagem dizendo que o endereço IP especificado é diferente. Solução temporária: Nenhuma. |
|
545436 |
Problema: Ao parar um Coletor, o evento interno stopcollector é gerado duas vezes nos registros de eventos. O segundo evento stopcollector que é gerado não mostra os valores corretos nos campos de evento initUserName, initIP e targetUserNamedetails. Solução temporária: Nenhuma. |
A documentação e as notas de versão atualizadas estão disponíveis no site de documentação do Sentinel Log Manager.
A Novell, Inc. não faz representações ou garantias com relação ao conteúdo ou uso desta documentação e, particularmente, não se responsabiliza por quaisquer garantias expressas ou implícitas de comerciabilidade ou adequação a qualquer finalidade específica. Além disso, a Novell, Inc. reserva-se o direito de revisar esta publicação e fazer mudanças em seu conteúdo, a qualquer momento, sem a obrigação de notificar qualquer pessoa ou entidade de tais revisões ou mudanças.
Ainda, a Novell, Inc. não faz declarações nem garantias com relação a qualquer software e, particularmente, não se responsabiliza por quaisquer garantias expressas ou implícitas de adequação comercial ou adequação a qualquer finalidade específica. Por fim, a Novell, Inc. reserva-se o direito de fazer mudanças em qualquer uma ou todas as partes do software da Novell, a qualquer momento, sem a obrigação de notificar qualquer pessoa ou entidade de tais mudanças.
Quaisquer informações técnicas ou sobre produtos fornecidas segundo os termos do presente Contrato estão sujeitas aos controles de exportação dos EUA e às leis comerciais de outros países. Você concorda em cumprir todos os regulamentos do controle de exportação e em obter as licenças ou a classificação necessárias para exportar, reexportar ou importar produtos finais. Você concorda em não exportar ou reexportar para entidades nas listas de exclusão de exportação dos Estados Unidos atuais ou para países terroristas ou com embargo conforme especificado nas leis de exportação dos Estados Unidos. Você concorda em não usar produtos para fins proibidos relacionados a armas nucleares, biológicas e químicas ou mísseis. Consulte a página da Web Novell International Trade Services para obter mais informações sobre a exportação de software da Novell. A Novell não se responsabiliza pela falha na aquisição de quaisquer aprovações necessárias para exportação.
Copyright © 2010 Novell, Inc. Todos os direitos reservados. Nenhuma parte desta publicação poderá ser reproduzida, fotocopiada, armazenada em um sistema de recuperação ou transmitida sem o consentimento expresso por escrito do editor.
Para as marcas registradas da Novel, consulte a lista de marcas registradas e marcas de serviço da Novell.
Todas as marcas registradas de terceiros pertencem aos seus respectivos proprietários.