Beruflich Dokumente
Kultur Dokumente
Novell
7.0
October 31, 2011
Sentinel
www.novell.com
Informacin legal
Novell, Inc. no otorga ninguna garanta respecto al contenido y el uso de esta documentacin y especficamente renuncia a cualquier garanta explcita o implcita de comercializacin o adecuacin para un fin determinado. Asimismo, Novell, Inc. se reserva el derecho a revisar esta publicacin y a realizar cambios en su contenido en cualquier momento, sin obligacin de notificar tales cambios a ninguna persona o entidad. Adems, Novell, Inc. no ofrece ninguna garanta con respecto a ningn software y rechaza especficamente cualquier garanta explcita o implcita de comercializacin o adecuacin para un fin determinado. Por otra parte, Novell, Inc. se reserva el derecho a realizar cambios en cualquiera de las partes o en la totalidad del software de Novell en cualquier momento, sin obligacin de notificar tales cambios a ninguna persona ni entidad. Los productos o la informacin tcnica que se proporcionan bajo este Acuerdo pueden estn sujetos a los controles de exportacin de Estados Unidos o a la legislacin sobre comercio de otros pases. Usted acepta acatar las regulaciones de los controles de exportacin y obtener todas las licencias necesarias para exportar, reexportar o importar bienes. De la misma forma, acepta no realizar exportaciones ni reexportaciones a las entidades que se incluyan en las listas actuales de exclusin de exportaciones de EE. UU., as como a ningn pas terrorista o sometido a embargo, tal y como queda recogido en las leyes de exportacin de EE. UU. Asimismo, se compromete a no usar el producto para fines prohibidos, como la creacin de misiles o armas nucleares, qumicas o biolgicas. Consulte la pgina Web sobre servicios de comercio internacional de Novell (http://www.novell.com/info/exports/) para obtener ms informacin sobre la exportacin del software de Novell. Novell no se responsabiliza de la posibilidad de que usted no pueda obtener los permisos de exportacin necesarios. Copyright 2010-2011 Novell, Inc. Reservados todos los derechos. Ninguna parte de esta publicacin puede ser reproducida, fotocopiada, almacenada en un sistema de recuperacin o transmitida sin la expresa autorizacin por escrito del editor. Novell, Inc. 1800 South Novell Place Provo, UT 84606 Estados Unidos www.novell.com Documentacin en lnea: para acceder a la documentacin en lnea ms reciente acerca de este y otros productos de Novell, visite la pgina Web de documentacin de Novell (http://www.novell.com/ documentation).
Tabla de contenido
Acerca de esta gua Parte I Instalacin 1 Cumplimiento de los requisitos del sistema
1.1 Requisitos del sistema y plataformas compatibles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.1.1 Sistemas operativos y plataformas compatibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.1.2 Requisitos del hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.1.3 Plataformas de bases de datos compatibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.1.4 Navegadores compatibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.1.5 Estimacin de requisitos de almacenamiento de datos. . . . . . . . . . . . . . . . . . . . . . . 1.1.6 Estimacin de utilizacin de E/S del disco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.1.7 Estimacin de uso del ancho de banda de la red . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.1.8 Entorno virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Requisitos del sistema para conectores y recopiladores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Puertos utilizados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3.1 Servidor de Sentinel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3.2 Gestor de recopiladores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3.3 Motor de correlacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Requisitos previos para RHEL 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Requisitos previos para RHEL 6 y SLES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.5.1 Verificacin de que el nombre de host se devuelve correctamente . . . . . . . . . . . . . 1.5.2 Cambio del parmetro SHMMAX de ncleo (kernel) para habilitar PostgreSQL . . . 1.5.3 Cmo asegurarse de que los puertos estn abiertos . . . . . . . . . . . . . . . . . . . . . . . . 1.5.4 Configuracin del cortafuegos para la redireccin de puertos en Syslog . . . . . . . . .
9 11 13
13 13 14 16 16 17 19 19 20 20 20 20 22 22 23 23 23 24 24 24
1.2 1.3
1.4 1.5
2 Instalacin de Sentinel
2.1 Mtodos de instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.1.1 Instalacin estndar y personalizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.1.2 Componentes instalados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Antes de empezar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Opciones de instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalacin interactiva. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.4.1 Configuracin estndar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.4.2 Configuracin personalizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalacin silenciosa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalacin de Sentinel como usuario diferente de root . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Modificacin de la configuracin despus de la instalacin. . . . . . . . . . . . . . . . . . . . . . . . . . .
25
25 25 26 26 27 27 27 29 30 31 32
35
35 35 36 37
Tabla de contenido
39
Antes de empezar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Instalacin de un motor de correlacin adicional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Cmo aadir un usuario personalizado para el motor de correlacin . . . . . . . . . . . . . . . . . . . 40
43
43 43 43 45 46 47 47 49 50 51 51 52 53 54 54 54 54 55 55 56 57 57
5.3
5.4
5.5
5.6 5.7
5.8 5.9
59
La instalacin fall debido a una configuracin de red incorrecta . . . . . . . . . . . . . . . . . . . . . . 59 El UUID no se crea para gestores de recopiladores con imagen o motores de correlacin.. . 59
7 Pasos siguientes Parte II Configuracin 8 Acceso a la interfaz Web de Sentinel 9 Cmo aadir componentes adicionales de Sentinel
9.1 Instalacin de conectores y recopiladores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.1.1 Instalacin de un recopilador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.1.2 Instalacin de un conector . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cmo aadir conectores y recopiladores adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.2.1 Cmo aadir recopiladores adicionales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.2.2 Cmo aadir conectores adicionales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
61 63 65 67
67 67 67 68 68 68
9.2
10 Gestin de datos
10.1
71
Estructura de directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
10.2
Consideraciones sobre almacenamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 10.2.1 Uso de una particin en una instalacin independiente . . . . . . . . . . . . . . . . . . . . . . 71 10.2.2 Uso de una particin en una instalacin de dispositivo . . . . . . . . . . . . . . . . . . . . . . . 72
73 75
Comprender el tiempo en Sentinel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 Configuracin de la hora en Sentinel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 Cmo manejar las zonas horarias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
79
79 79 79 80 80 80
13.2
14 Configuracin de Sentinel para alta disponibilidad Parte III Migracin 15 Escenarios de migracin compatibles 16 Pasos siguientes Parte IV Desinstalacin 17 Desinstalacin de Sentinel
17.1 17.2
81 83 85 87 89 91
Desinstalacin del servidor de Sentinel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 Desinstalacin del gestor de recopiladores remoto o del motor de correlacin. . . . . . . . . . . . 91
93
Eliminacin de la configuracin del sistema de Sentinel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 18.1.1 Finalizacin de la desinstalacin del motor de correlacin . . . . . . . . . . . . . . . . . . . . 93 18.1.2 Finalizacin de la desinstalacin del gestor de recopiladores . . . . . . . . . . . . . . . . . . 94
Tabla de contenido
Asistencia tcnica de Novell (http://support.novell.com/ phone.html?sourceidint=suplnav4_phonesup) Novell Self Support (http://support.novell.com/ support_options.html?sourceidint=suplnav_supportprog) Sitio de descarga de parches (http://download.novell.com/index.jsp) Asistencia tcnica 24x7 de Novell (http://www.novell.com/company/contact.html) Sentinel TIDS (http://support.novell.com/products/sentinel) Foros de asistencia de la comunidad de Sentinel (http://forums.novell.com/novell-productsupport-forums/sentinel/) Sitio Web del mdulo auxiliar (plug-in) de Sentinel (http://support.novell.com/products/ sentinel/secure/sentinelplugins.html) Boletn electrnico de notificacin: inscrbase en el sitio Web del mdulo auxiliar (plug-in) de Sentinel.
10
Instalacin
Utilice la siguiente informacin para instalar Sentinel: Captulo 1, Cumplimiento de los requisitos del sistema, en la pgina 13 Captulo 2, Instalacin de Sentinel, en la pgina 25 Captulo 3, Instalacin de gestores de recopiladores adicionales, en la pgina 35 Captulo 4, Instalacin de motores de correlacin adicionales, en la pgina 39 Captulo 5, Instalacin del dispositivo, en la pgina 43 Captulo 6, Resolucin de problemas en la instalacin, en la pgina 59 Captulo 7, Pasos siguientes, en la pgina 61
Instalacin
11
12
En las siguientes secciones se describen los requisitos de compatibilidad de hardware, sistema operativo, navegador, conectores admitidos y orgenes de eventos para Novell Sentinel 7. Seccin 1.1, Requisitos del sistema y plataformas compatibles, en la pgina 13 Seccin 1.2, Requisitos del sistema para conectores y recopiladores, en la pgina 20 Seccin 1.3, Puertos utilizados, en la pgina 20 Seccin 1.4, Requisitos previos para RHEL 6, en la pgina 23 Seccin 1.5, Requisitos previos para RHEL 6 y SLES, en la pgina 23
13
Categora
Requisito
Sistema operativo
Sentinel es compatible con los siguientes sistemas operativos: SUSE Linux Enterprise Server (SLES) 11 SP1 de 64 bits * Red Hat Enterprise Linux for Servers (RHEL) 6 de 64 bits ** * Sentinel 7 no se admite en las instalaciones Open Enterprise Server de SLES. ** Existen requisitos previos especficos para RHEL y SLES. Para obtener ms detalles, consulte Seccin 1.4, Requisitos previos para RHEL 6, en la pgina 23 y Seccin 1.5, Requisitos previos para RHEL 6 y SLES, en la pgina 23. Nota: Todas las pruebas de Novell se realizan con el sistema de archivos ext3 en SLES y con el sistema de archivos ext4 en RHEL.
Plataforma virtual
Novell proporciona dispositivos que instalan un servidor SLES 11 SP1 de 64 bits y Sentinel en las siguientes plataformas virtuales: VMWare ESX 4.0 Xen 4.0
Novell proporciona un archivo de imagen ISO en DVD que instala SLES 11 SP1 de 64 bits y Sentinel en: Servidor Hyper-V 2008 R2 Hardware sin sistema operativo instalado
Para obtener un rendimiento, estabilidad y fiabilidad ptimos del servidor Sentinel, utilice el sistema de archivos ext3. Para obtener ms informacin sobre los sistemas de archivos, consulte Overview of File Systems in Linux (http://www.novell.com/documentation/sles11/stor_admin/data/ filesystems.html) (Descripcin de los sistemas de archivos en Linux) en la Storage Administration Guide (Gua de administracin del almacenamiento).
14
Categora
100 EPS
2500 EPS
5000 EPS
CPU
Un procesador Intel Xeon X5570 2,93-GHz (4 ncleos de CPU)* 150 GB (puede utilizarse menos memoria para menos das de almacenamiento, no se requiere RAID) Otras instalaciones: 4 GB Instalacin de imagen ISO en DVD: 4.5 GB
Dos CPU Intel Xeon X5470 Dos CPU Intel Xeon X5470 3,33 GHz (4 ncleos) CPUs (8 3,33 GHz (4 ncleos) CPUs ncleos en total)* (8 ncleos en total)* 6 unidades de 7200 RPM de 1 TB (RAID basada en hardware con cach de 256 MB, RAID 10) 24 unidades de 15 k RPM de 600 GB (RAID basada en hardware con cach de 512 MB, RAID 10) o red de rea de almacenamiento equivalente (SAN) 24 GB
Espacio de disco
Memoria
16 GB
* Sentinel es compatible en procesadores Intel Xeon x86 de 64 bits y AMD Opteron, pero no con los procesadores puros de 64 bits como Itanium. Gestor de recopiladores Utilice los siguientes requisitos de hardware para ejecutar el gestor de recopiladores en un sistema diferente del servidor Sentinel en un entorno de produccin:
Categora Mnimo Recomendacin
Un procesador Intel Xeon L5240 de Un procesador Intel Xeon X5570 2,933 GHz (de 2 ncleos) GHz (4 ncleos de CPU) 10 GB (RAID 1) 1.5 GB 500 20 GB (RAID 1) 4 GB 2.000
Motor de correlacin Utilice los siguientes requisitos del sistema para ejecutar el motor de correlacin en un sistema diferente del servidor Sentinel en un entorno de produccin:
Categora Mnimo Recomendacin
Un procesador Intel Xeon L5240 de Un procesador Intel Xeon X5570 2,933 GHz (de 2 ncleos) GHz (4 ncleos de CPU) 10 GB (no se requiere RAID) 1.5 GB 500 10 GB (no se requiere RAID) 4 GB 2500
15
Windows 7
Firefox 5 Internet Explorer 8 * Para obtener ms informacin sobre Internet Explorer 8, consulte Requisitos previos para Internet Explorer 8 en la pgina 16.
Firefox 5 Para obtener ms informacin, consulte Actualizacin manual de la versin de Firefox en la pgina 16.
Requisitos previos para Internet Explorer 8 Si se establece el Nivel de seguridad de Internet en Alto, slo aparecer una pgina en blanco despus de entrar en Sentinel. Para encontrar una solucin alternativa al problema, vaya a Herramientas > Opciones de Internet > pestaa Seguridad y ajuste el nivel de seguridad enMedio-alto. Asegrese de que no est seleccionada la opcin Herramientas > Vista de compatibilidad. Si no est habilitada la opcin para Preguntar automticamente para descargas de archivos, puede que el cuadro emergente de descarga de archivos est bloqueado por el navegador. Para salvar este problema, vaya a Herramientas > Opciones de Internet > pestaa Seguridad > Nivel personalizado y luego desplcese hacia abajo a la seccin de descargas y seleccione Habilitar para habilitar la opcin Preguntar automticamente para descargas de archivos. Actualizacin manual de la versin de Firefox Sentinel slo es compatible con Firefox versin 5. No obstante, el sistema SLES 11 SP1 se suministra con Firefox versin 3.6x. Realice los siguientes pasos para actualizar manualmente una instalacin SLES 11 SP1 para que incluya Firefox 5: 1 Abra YaST. 2 Seleccione Software > Repositorios de software para mostrar la ventana de Repositorios de software configurados. 3 Haga clic en Aadir para abrir la ventana Tipo de medio.
16
4 Seleccione la opcin para Especificar URL y haga clic en Siguiente. Se mostrar la ventana Direccin URL del repositorio. 5 Introduzca el enlace del Repositorio de software (http://download.opensuse.org/repositories/ mozilla/SLE_11/) en el cuadro de texto de direccin URL y luego haga clic en Siguiente. Se descargar el repositorio de software. 6 Haga clic en Aceptar para actualizar el repositorio de software. 7 Haga clic en Gestin de software para abrir la ventana de YaST2. 8 Introduzca Firefox en el cuadro de texto Buscar. Se mostrar la lista de paquetes de Firefox. 9 Seleccione los paquetes necesarios para la versin Firefox 5. Si selecciona un paquete que est en conflicto con la versin existente, se mostrar un cuadro de dilogo de advertencia. Seleccione la opcin que corresponda y luego haga clic en el botn Aceptar. Intntelo de nuevo. 10 Haga clic en Aceptar para actualizar a Firefox 5.
17
Utilice las siguientes frmulas para estimar la cantidad de espacio necesario para almacenar datos: Almacenamiento de eventos local (parcialmente comprimidos): {tamao medio en bytes por evento} x {nmero de das} x {eventos por segundo} x 0.00008 = espacio total de almacenamiento (GB) necesario Los tamaos de evento tpicos tienen de 300 a 1000 bytes. Almacenamiento de eventos en red (totalmente comprimidos): {tamao medio en bytes por evento} x {nmero de das} x {eventos por segundo} x 0,00002 = espacio total de almacenamiento (GB) necesario Almacenamiento de datos en bruto (totalmente comprimidos tanto en almacenamiento local como en red): {tamao medio en bytes por registro de datos en bruto} x {nmero de das} x {eventos por segundo} x 0,000012 = espacio total de almacenamiento (GB) necesario El tamao medio tpico de datos en bruto para los mensajes de syslog es de 200 bytes. Tamao total de almacenamiento local (con almacenamiento en red habilitado): {Tamao de almacenamiento local de eventos para el nmero de das deseado} + {Tamao de almacenamiento de datos en bruto durante un da) = Espacio total de almacenamiento (GB) necesario Si est habilitado el almacenamiento en red, los datos de eventos se trasladan al almacenamiento en red una vez que se llene el espacio de almacenamiento local. No obstante, los datos en bruto slo se ubican en el almacenamiento local de forma temporal hasta que se trasladan al almacenamiento en red. Por lo general, se tarda menos de un da en trasladar los datos en bruto del almacenamiento local al almacenamiento en red. Tamao total de almacenamiento local (con el almacenamiento en red deshabilitado): {Tamao de almacenamiento local de eventos} + {Tamao de almacenamiento de datos en bruto para el tiempo de retencin) = Espacio total de almacenamiento (GB) necesario Tamao total de almacenamiento en red: {Tamao de almacenamiento en red de eventos para el tiempo de retencin} + {Tamao de almacenamiento de datos en bruto para el tiempo de retencin} = Espacio total de almacenamiento (GB) necesario Nota: Los coeficientes de cada frmula representan ((segundos por da) x (GB por byte) x relacin de compresin). Estas cifras son slo estimaciones y dependen del tamao de los datos de eventos as como del tamao de los datos comprimidos. Parcialmente comprimidos significa que los datos estn comprimidos, pero no el ndice de los datos. Totalmente comprimidos significa que tanto los datos de eventos como los datos del ndice estn comprimidos. La relacin de compresin de los datos de eventos es por lo general de 10:1. La relacin de compresin del ndice es por lo general de 5:1. El ndice se utiliza para optimizar la bsqueda a travs de los datos. Puede usar las frmulas anteriores para determinar cunto espacio de almacenamiento se requiere para un sistema de almacenamiento de datos a largo plazo, como por ejemplo una cinta.
18
19
TCP 5432
Se utiliza para la base de datos PostgreSQL. No es necesario abrir este puerto por defecto. No obstante, si crea informes utilizando Sentinel SDK, entonces deber abrir este puerto. Para obtener ms informacin, consulte el sitio Web de SDK de mdulos auxiliares (plugin) de Sentinel (http://developer.novell.com/wiki/ index.php?title=Develop_to_Sentinel). Se utiliza para la base de datos de configuracin Inteligencia de seguridad. Se utiliza para la interfaz Web de la base de datos Inteligencia de seguridad. Se utiliza para la comunicacin interna entre el proceso empaquetador (wrapper) y el proceso del servidor.
20
Puertos de red Sentinel utiliza diferentes puertos para la comunicacin externa con otros componentes. Para la instalacin del dispositivo, los puertos se abren en el cortafuegos por defecto. No obstante, para la instalacin estndar, es necesario configurar el sistema operativo en el que va a instalar Sentinel para poder abrir los puertos en el cortafuegos. Para que Sentinel funcione correctamente, asegrese de que estn abiertos en el cortafuegos los siguientes puertos:
Puertos Descripcin
Los utilizan conjuntamente las herramientas de supervisin para conectar con el proceso del servidor Sentinel utilizando las Extensiones de gestin de Java (JMX). Se utiliza para las conexiones de Novell Audit. Se utiliza para los mensajes de syslog. Se utiliza para la comunicacin de HTTPS. Se utiliza para los mensajes de syslog con SSL cifrado. Se utiliza para la comunicacin entre los gestores de recopiladores y el servidor. Utilizados por el Centro de control de Sentinel y Solution Designer. Se utiliza para los mensajes de syslog. Lo utilizan los gestores de recopiladores remotos con el fin de conectar con el servidor a travs de un proxy de SSL. Sin embargo, esto es poco comn. Por defecto, los gestores de recopiladores remotos utilizan el puerto SSL 61616 para conectar con el servidor.
TCP 1289 UDP 1514 TCP 8443 TCP 1443 TCP 61616 TCP 10013 TCP 1468 TCP 10014
Puertos especficos del dispositivo del servidor Sentinel Adems de los puertos anteriores, estn abiertos los siguientes puertos en el dispositivo del servidor Sentinel.
Puertos Descripcin
TCP 22 TCP 54984 TCP 289 UDP 443 UDP 514 TCP 1290 UDP y TCP 40000 - 41000
Se utiliza para el acceso mediante secure shell al dispositivo Sentinel Lo utiliza la consola de gestin del dispositivo de Sentinel (WebYaST). Tambin lo utiliza el dispositivo Sentinel para el servicio de actualizacin. Se reenva a 1289 para las conexiones de Novell Audit. Se remite a 8443 para la comunicacin HTTPS. Se reenva a 1514 para los mensajes de syslog. Este es el puerto de Sentinel Link al que se permite conectar a travs del cortafuegos de SuSE. Puertos que pueden utilizarse al configurar los servidores de recopilacin de datos, como syslog. Sentinel no escucha estos puertos por defecto.
21
TCP 1289 UDP 1514 TCP 1443 TCP 1468 TCP 1099 y 2000
Se utiliza para las conexiones de Novell Audit. Se utiliza para los mensajes de syslog. Se utiliza para los mensajes de syslog con SSL cifrado. Se utiliza para los mensajes de syslog. Los utilizan conjuntamente las herramientas de supervisin para conectar con el proceso del servidor Sentinel utilizando las Extensiones de gestin de Java (JMX).
Puertos especficos del dispositivo del gestor de recopiladores Adems de los puertos anteriores, los siguientes puertos estn abiertos en el dispositivo del gestor de recopiladores de Sentinel.
Puertos Descripcin
TCP 22 TCP 54984 TCP 289 UDP 514 TCP 1290 UDP y TCP 40000 - 41000
Se utiliza para el acceso mediante secure shell al dispositivo Sentinel Lo utiliza la consola de gestin del dispositivo de Sentinel (WebYaST). Tambin lo utiliza el dispositivo Sentinel para el servicio de actualizacin. Se reenva a 1289 para las conexiones de Novell Audit. Se reenva a 1514 para los mensajes de syslog. Este es el puerto de Sentinel Link al que se permite conectar a travs del cortafuegos de SuSE. Puertos que pueden utilizarse al configurar los servidores de recopilacin de datos, como syslog. Sentinel no escucha estos puertos por defecto.
22
Puertos
Descripcin
Los utilizan conjuntamente las herramientas de supervisin para conectar con el proceso del servidor Sentinel utilizando las Extensiones de gestin de Java (JMX).
Puertos especficos del dispositivo del motor de correlacin Adems de los puertos anteriores, los siguientes puertos estn abiertos en el dispositivo del motor de correlacin de Sentinel.
Puertos Descripcin
Se utiliza para el acceso mediante secure shell al dispositivo Sentinel Lo utiliza la consola de gestin del dispositivo de Sentinel (WebYaST). Tambin lo utiliza el dispositivo Sentinel para el servicio de actualizacin.
23
1.5.2 Cambio del parmetro SHMMAX de ncleo (kernel) para habilitar PostgreSQL
Debe cambiar el parmetro SHMMAX de ncleo para habilitar la base de datos para que se ejecute en el servidor Linux. Para cambiar el parmetro SHMMAX de ncleo, adjunte la siguiente informacin al archivo /etc/
sysctl.conf. # for Sentinel Postgresql kernel shmmax=1073741824
La forma de guardar los cambios en el cortafuegos depende del sistema operativo que est utilizando: En RHEL:
service iptables save
En SLES:
iptables-save
24
Instalacin de Sentinel
Novell Sentinel puede instalarse como instalacin independiente o como dispositivo. El instalador independiente instala Sentinel en un sistema operativo SUSE Linux Enterprise Server (SLES) 11 SP1 o Red Hat Enterprise Linux (RHEL) 6 existente. El instalador del dispositivo instala tanto el sistema operativo SLES 11 SP1 de 64 bits como Sentinel. En esta seccin se describe el procedimiento para una instalacin independiente del servidor Sentinel en un sistema SLES 11 SP1 o en RHEL 6. Para realizar una instalacin como dispositivo, consulte el Captulo 5, Instalacin del dispositivo, en la pgina 43. Seccin 2.1, Mtodos de instalacin, en la pgina 25 Seccin 2.2, Antes de empezar, en la pgina 26 Seccin 2.3, Opciones de instalacin, en la pgina 27 Seccin 2.4, Instalacin interactiva, en la pgina 27 Seccin 2.5, Instalacin silenciosa, en la pgina 30 Seccin 2.6, Instalacin de Sentinel como usuario diferente de root, en la pgina 31 Seccin 2.7, Modificacin de la configuracin despus de la instalacin, en la pgina 32
Instalacin de Sentinel
25
Personalizada: en esta configuracin, la instalacin le indica que especifique valores para establecer la configuracin. Puede seleccionar valores por defecto o especificar los valores necesarios. Para obtener ms informacin sobre la instalacin de Sentinel con una configuracin personalizada, consulte la Seccin 2.4.2, Configuracin personalizada, en la pgina 29.
Configuracin estndar Configuracin personalizada
Se instala con una clave de evaluacin por defecto Le permite realizar la instalacin con una clave de de 90 das. licencia de 90 das o con una clave de licencia vlida. Se instala con la misma contrasea por defecto para el usuario admin, dbauser y appuser. Instala los puertos por defecto para todos los componentes. Le permite mantener la contrasea por defecto o cambiar la contrasea del usuario admin, dbauser y appuser. Le permite especificar puertos para diferentes componentes.
Autentica los usuarios con la base de datos interna. Ofrece la opcin de autenticar usuarios con la base de datos interna o mediante autenticacin LDAP.
26
Especifica un directorio diferente de root (/) para instalar Sentinel. Especifica un archivo de inventario del producto que se utilizar en lugar del archivo de inventario por defecto. Especifica que no se debe configurar el producto despus de la instalacin. Especifica que no se debe iniciar o reiniciar Sentinel despus de la instalacin o configuracin. Especifica un archivo para registrar los parmetros que se pueden utilizar para una instalacin sin supervisin. Utiliza parmetros del archivo especificado para instalar Sentinel en sistemas sin supervisin. Muestra las opciones que se pueden utilizar al instalar Sentinel.
-r, --recordunattended Nombre de archivo -u, --unattended -h, --help -l, --log-file --no-banner -q, --quiet -v, --verbose Nombre de archivo Nombre de archivo
Registra los mensajes del registro en un archivo. Anula la visualizacin de un mensaje de banda. Muestra menos mensajes. Muestra todos los mensajes durante la instalacin.
Instalacin de Sentinel
27
Reemplace <nombre de archivo_instalacin> por el nombre real del archivo de instalacin. 3 Acceda al directorio en el que ha extrado el instalador:
cd sentinel_server-7.0.0.0.x86_64
O bien Si desea instalar Sentinel en ms de un sistema, puede registrar sus opciones de instalacin en un archivo. Puede utilizar este archivo para una instalacin de Sentinel sin supervisin en otros sistemas. Para registrar sus opciones de instalacin, especifique el siguiente comando:
./install-sentinel -r <response_filename>
5 Especifique el nmero del idioma que desea utilizar para la instalacin y luego pulse Intro. El acuerdo de licencia de usuario final se muestra en el idioma seleccionado. 6 Pulse la barra espaciadora para leer todo el acuerdo de licencia. 7 Introduzca yes o y para aceptar la licencia y continuar con la instalacin. La instalacin puede tardar unos segundos en cargar los paquetes de instalacin y solicitar el tipo de configuracin. 8 Cuando se le indique, especifique 1 para continuar con la configuracin estndar. La instalacin contina con la clave de licencia de evaluacin de 90 das incluida en el instalador. Esta clave de licencia activa todo el conjunto de funciones del producto durante un perodo de prueba de 90 das. En cualquier momento durante el perodo de prueba o despus, puede sustituir la licencia de evaluacin por una clave de licencia que haya adquirido. 9 Especifique la contrasea del usuario administrador admin. 10 Confirme la contrasea de nuevo. Esta contrasea la utilizan los usuarios admin, dbauser y appuser. La instalacin de Sentinel finaliza y se inicia el servidor. Puede tardarse unos segundos en iniciar todos los servicios despus de la instalacin porque el sistema realiza una inicializacin nica. Espere a que termine la instalacin antes de entrar en el servidor. Para acceder a la interfaz Web de Sentinel, especifique la siguiente direccin URL en el navegador Web:
https://<IP_Address_Sentinel_server>:8443.
El valor <direccin_IP_servidor_Sentinel> es la direccin IP o el nombre de DNS del servidor Sentinel y 8443 es el puerto por defecto del servidor Sentinel.
28
Reemplace <nombre de archivo_instalacin> por el nombre real del archivo de instalacin. 3 Especifique el siguiente comando en la raz del directorio extrado para instalar Sentinel:
./install-sentinel
O bien Si desea utilizar esta configuracin personalizada para instalar Sentinel en ms de un sistema, puede registrar sus opciones de instalacin en un archivo. Puede utilizar este archivo para una instalacin de Sentinel sin supervisin en otros sistemas. Para registrar sus opciones de instalacin, especifique el siguiente comando:
./install-sentinel -r <response_filename>
4 Especifique el nmero del idioma que desea utilizar para la instalacin y luego pulse Intro. El acuerdo de licencia de usuario final se muestra en el idioma seleccionado. 5 Pulse la barra espaciadora para leer todo el acuerdo de licencia. 6 Introduzca yes o y para aceptar el acuerdo de licencia y continuar con la instalacin. La instalacin puede tardar unos segundos en cargar los paquetes de instalacin y solicitar el tipo de configuracin. 7 Especifique 2 para realizar una configuracin personalizada de Sentinel. 8 Introduzca 1 para usar la clave de licencia de evaluacin por defecto de 90 das. O bien Introduzca 2 para especificar una clave de licencia adquirida para Sentinel. 9 Especifique la contrasea del usuario administrador admin y confirme de nuevo la contrasea. 10 Especifique la contrasea para el usuario de la base de datos dbauser y confirme de nuevo la contrasea.
Instalacin de Sentinel
29
La cuenta dbauser es la identidad utilizada por Sentinel para interactuar con la base de datos. La contrasea que introduzca aqu puede utilizarse para llevar a cabo tareas de mantenimiento de la base de datos, incluido el restablecimiento de la contrasea del administrador si se pierde o se olvida. 11 Especifique la contrasea para el usuario de la aplicacin appuser y confirme de nuevo la contrasea. 12 Cambie las asignaciones de puertos de los servicios de Sentinel introduciendo el nmero deseado y luego especifique el nuevo nmero de puerto. 13 Despus de cambiar los puertos, especifique 7 cuando haya terminado. 14 Introduzca 1 para autenticar a los usuarios utilizando nicamente la base de datos interna. O bien Si ha configurado un directorio LDAP en su dominio, introduzca 2 para autenticar a los usuarios mediante la autenticacin de directorios LDAP. El valor por defecto es 1. La instalacin de Sentinel finaliza y se inicia el servidor. Puede tardarse unos segundos en iniciar todos los servicios despus de la instalacin porque el sistema realiza una inicializacin nica. Espere a que termine la instalacin antes de entrar en el servidor. Para acceder a la interfaz Web de Sentinel, especifique la siguiente direccin URL en el navegador Web:
https://<IP_Address_Sentinel_server>:8443.
El valor <direccin_IP_servidor_Sentinel> es la direccin IP o el nombre de DNS del servidor Sentinel y 8443 es el puerto por defecto del servidor Sentinel.
Reemplace <nombre de archivo_instalacin> por el nombre real del archivo de instalacin. 4 Especifique el siguiente comando para instalar Sentinel en el modo silencioso:
./install-sentinel -u <response_file>
30
La instalacin contina con los valores almacenados en el archivo de respuesta. La instalacin de Sentinel finaliza y se inicia el servidor. Puede tardarse unos segundos en iniciar todos los servicios despus de la instalacin porque el sistema realiza una inicializacin nica. Espere a que termine la instalacin antes de entrar en el servidor. Para acceder a la interfaz Web de Sentinel, especifique la siguiente direccin URL en el navegador Web:
https://<IP_Address_Sentinel_server>:8443.
El valor <direccin_IP_servidor_Sentinel> es la direccin IP o el nombre de DNS del servidor Sentinel y 8443 es el puerto por defecto del servidor Sentinel.
Reemplace <nombre de archivo_instalacin> por el nombre real del archivo de instalacin. 3 Entre como usuario root al servidor donde desea instalar Sentinel as como usuario root. 4 Especifique el siguiente comando:
./bin/root_install_prepare
Se muestra una lista de comandos que se van a ejecutar con privilegios de usuario root. Si desea que el usuario diferente de root instale Sentinel en una ubicacin diferente de la ubicacin por defecto, especifique la opcin --location junto con el comando. Por ejemplo:
./bin/root_install_prepare --location=/foo
El valor que utilice en la opcin --location foo se antepone en las vas del directorio. Adems se crea un grupo novell y un usuario novell, si an no existen. 5 Acepte la lista de comandos. Se ejecutan los comandos visualizados. 6 Especifique el siguiente comendo para cambiar al nuevo usuario de novell diferente de root recin creado: novell:
su novell
Instalacin de Sentinel
31
Para instalar Sentinel en una ubicacin diferente de la ubicacin por defecto, especifique la opcin --location junto con el comando. Por ejemplo:.
./install-sentinel --location=/foo
7b Contine con el Paso 9. 8 (Condicional) Para realizar una instalacin silenciosa: 8a Especifique el siguiente comando:
./install-sentinel -u <response_file>
La instalacin contina con los valores almacenados en el archivo de respuesta. 8b Contine con el Paso 12. 9 Especifique el nmero del idioma que desea usar para la instalacin. El acuerdo de licencia de usuario final se muestra en el idioma seleccionado. 10 Lea el acuerdo de licencia del usuario final e introduzca yes o y para aceptar el acuerdo y continuar con la instalacin. La instalacin comienza instalando todos los paquetes RPM. La instalacin puede tardar algunos segundos en finalizar. 11 Se le indicar que especifique el modo de instalacin. Si decide continuar con la configuracin estndar, contine con el Paso 8 al Paso 10 de la Seccin 2.4.1, Configuracin estndar, en la pgina 27. Si decide continuar con la configuracin personalizada, contine con el Paso 7 al Paso 14 de la Seccin 2.4.2, Configuracin personalizada, en la pgina 29. 12 Entre como usuario root y especifique el siguiente comando para finalizar la instalacin:
./bin/root_install_finish
La instalacin de Sentinel finaliza y se inicia el servidor. Puede tardarse unos segundos en iniciar todos los servicios despus de la instalacin porque el sistema realiza una inicializacin nica. Espere a que termine la instalacin antes de entrar en el servidor. Para acceder a la interfaz Web de Sentinel, especifique la siguiente direccin URL en el navegador Web:
https://<IP_Address_Sentinel_server>:8443.
El valor <direccin_IP_servidor_Sentinel> es la direccin IP o el nombre de DNS del servidor Sentinel y 8443 es el puerto por defecto del servidor Sentinel.
2 Especifique 1 para llevar a cabo una configuracin estndar o bien 2 para realizar una configuracin personalizada de Sentinel.
32
3 Pulse la barra espaciadora para leer todo el acuerdo de licencia. 4 Introduzca yes o y para aceptar el acuerdo de licencia y continuar con la instalacin. La instalacin puede tardar varios segundos en cargar los paquetes de instalacin. 5 Introduzca 1 para usar la clave de licencia de evaluacin por defecto de 90 das. O bien Introduzca 2 para especificar una clave de licencia adquirida para Sentinel. 6 Decida si desea conservar la contrasea existente para el usuario administrador admin. Si desea conservar la contrasea existente, introduzca 1 y luego contine con el Paso 7. Si desea cambiar la contrasea existente, introduzca 2, especifique la nueva contrasea, confrmela y luego contine con el Paso 7. 7 Decida si desea conservar la contrasea existente para el usuario de la base de datos dbauser. Si desea conservar la contrasea existente, introduzca 1 y luego contine con el Paso 8. Si desea cambiar la contrasea existente, introduzca 2, especifique la nueva contrasea, confrmela y luego contine con el Paso 8. La cuenta dbauser es la identidad utilizada por Sentinel para interactuar con la base de datos. La contrasea que introduzca aqu puede utilizarse para llevar a cabo tareas de mantenimiento de la base de datos, incluido el restablecimiento de la contrasea del administrador si se pierde o se olvida. 8 Decida si desea conservar la contrasea existente para el usuario de la aplicacin appuser. Si desea conservar la contrasea existente, introduzca 1 y luego contine con el Paso 9. Si desea cambiar la contrasea existente, introduzca 2, especifique la nueva contrasea, confrmela y luego contine con el Paso 9. La cuenta dbauser es la identidad utilizada por Sentinel para interactuar con la base de datos. La contrasea que introduzca aqu puede utilizarse para llevar a cabo tareas de mantenimiento de la base de datos, incluido el restablecimiento de la contrasea del administrador si se pierde o se olvida. 9 Cambie las asignaciones de puertos de los servicios de Sentinel introduciendo el nmero deseado y luego especifique el nuevo nmero de puerto. 10 Despus de cambiar los puertos, especifique 7 cuando haya terminado. 11 Introduzca 1 para autenticar a los usuarios utilizando nicamente la base de datos interna. O bien Si ha configurado un directorio LDAP en su dominio, introduzca 2 para autenticar a los usuarios mediante la autenticacin de directorios LDAP. El valor por defecto es 1.
Instalacin de Sentinel
33
34
Por defecto, Sentinel instala un gestor de recopiladores. Dependiendo del entorno, quiz necesite ms de un gestor de recopiladores. Utilice la siguiente informacin para instalar gestores de recopiladores. Importante: No puede instalar otro gestor de recopiladores o motor de correlacin en el mismo servidor donde se est ejecutando Sentinel. Seccin 3.1, Ventajas de los gestores de recopiladores adicionales, en la pgina 35 Seccin 3.2, Antes de empezar, en la pgina 35 Seccin 3.3, Instalacin de un gestor de recopiladores adicional, en la pgina 36 Seccin 3.4, Cmo aadir un usuario personalizado para un gestor de recopiladores, en la pgina 37
35
El valor <direccin_IP_servidor_Sentinel> es la direccin IP o el nombre de DNS del servidor Sentinel y 8443 es el puerto por defecto del servidor Sentinel. Inicie sesin con el nombre de usuario y la contrasea especificados durante la instalacin del servidor Sentinel. 2 En la barra de herramientas, haga clic en Descargas. 3 En el encabezado Gestor de recopiladores, haga clic en Descargar instalador. 4 Haga clic en Guardar archivo para guardar el instalador en la ubicacin deseada. 5 Especifique el siguiente comando para extraer el archivo de instalacin.
tar zxvf <install_filename>
Reemplace <nombre de archivo_instalacin> por el nombre de archivo de instalacin. 6 Acceda al directorio en el que ha extrado el instalador. Por ejemplo:
cd sentinel_collector_mgr-7.0.0.0.x86_64
El guion de instalacin comprueba primero si hay memoria y espacio disponibles en el disco. Si hay menos de 1.5 GB de memoria disponible, el guin cierra la instalacin de forma automtica. 8 Especifique el nmero del idioma que desea usar para la instalacin. El acuerdo de licencia de usuario final se muestra en el idioma seleccionado. 9 Pulse la barra espaciadora para leer todo el acuerdo de licencia. 10 Introduzca yes o y para aceptar el acuerdo de licencia y continuar con la instalacin. La instalacin podra tardar unos segundos en solicitar el tipo de configuracin. 11 Cuando se le indique, especifique 1 para continuar con la configuracin estndar. 12 Introduzca el Nombre de host del servidor de comunicaciones por defecto o la Direccin IP del equipo en el que est instalado Sentinel. 13 Especifique el nombre de usuario y la contrasea del gestor de recopiladores. El nombre de usuario y la contrasea se almacenan en el archivo /<install_dir>/etc/opt/ novell/sentinel/config/activemqusers.properties ubicado en el servidor de Sentinel. Por ejemplo:
collectormanager=1c51ae55
36
14 Acepte el certificado de forma permanente cuando se le indique. La instalacin del gestor de recopiladores remoto de Sentinel ha finalizado.
4 Guarde y cierre el archivo. 5 Abra el archivo activemqusers.properties. Este archivo se encuentra en el directorio /<install_dir>/etc/opt/novell/sentinel/ config/. 6 Aada la contrasea del usuario que cre en el Paso 3. La contrasea puede ser cualquier cadena aleatoria. Por ejemplo:
system=c7f34372ecd20d831cceb29e754e5ac9 collectormanager=1c51ae56 cmuser1=1b51de55 cmuser2=1a51ce57
37
38
Sentinel instala por defecto un motor de correlacin. Para los entornos que tienen un gran nmero de reglas de correlacin o nmeros de eventos muy elevados, podra ser beneficioso instalar ms de un motor de correlacin. Importante: No es posible instalar otro gestor de recopiladores u otro motor de correlacin en el servidor en el que se est ejecutando Sentinel. Seccin 4.1, Antes de empezar, en la pgina 39 Seccin 4.2, Instalacin de un motor de correlacin adicional, en la pgina 39 Seccin 4.3, Cmo aadir un usuario personalizado para el motor de correlacin, en la pgina 40
El valor <direccin_IP_servidor_Sentinel> es la direccin IP o el nombre de DNS del servidor Sentinel y 8443 es el puerto por defecto del servidor Sentinel. Inicie sesin con el nombre de usuario y la contrasea especificados durante la instalacin del servidor Sentinel. 2 En la barra de herramientas, haga clic en Descargas. 3 En el encabezado Motor de correlacin, haga clic en Descargar instalador. 4 Haga clic en Guardar archivo para guardar el instalador en la ubicacin deseada.
39
Reemplace <nombre de archivo_instalacin> por el nombre de archivo de instalacin. 6 Acceda al directorio en el que ha extrado el instalador. Por ejemplo:
cd sentinel_correlation_engine-7.0.0.0.x86_64
El guion de instalacin comprueba primero si hay memoria y espacio disponibles en el disco. Si hay menos de 1.5 GB de memoria disponible, el guin cierra la instalacin de forma automtica. 8 Especifique el nmero del idioma que desea usar para la instalacin. El acuerdo de licencia de usuario final se muestra en el idioma seleccionado. 9 Pulse la barra espaciadora para leer todo el acuerdo de licencia. 10 Introduzca yes o y para aceptar el acuerdo de licencia y continuar con la instalacin. La instalacin puede tardar unos segundos en cargar los paquetes de instalacin y solicitar el tipo de configuracin. 11 Cuando se le indique, especifique 1 para continuar con la configuracin estndar. 12 Introduzca el Nombre de host del servidor de comunicaciones por defecto o la Direccin IP del equipo en el que est instalado Sentinel. 13 Especifique el nombre de usuario y la contrasea del motor de correlacin. El nombre de usuario y la contrasea se almacenan en el archivo /<install_dir>/etc/opt/ novell/sentinel/config/activemqusers.properties ubicado en el servidor de Sentinel. Por ejemplo:
correlationengine=68790d7a
En este ejemplo, correlationengine es el nombre de usuario y el valor correspondiente es la contrasea. 14 Acepte el certificado de forma permanente cuando se le indique. La instalacin del motor de correlacin remoto de Sentinel ha finalizado.
3 Aada el nuevo usuario del motor de correlacin en la seccin admin, separado por una coma. Por ejemplo:
40
admins=system,correlationengine,ceuser1,ceuser2,...
4 Guarde y cierre el archivo. 5 Abra el archivo activemqusers.properties. Este archivo se encuentra en el directorio /<install_dir>/etc/opt/novell/sentinel/
config/.
6 Aada la contrasea del usuario que cre en el Paso 3. La contrasea puede ser cualquier cadena aleatoria. Por ejemplo:
system=c7f34372ecd20d831cceb29e754e5ac9 correlationengine=68790d7a ceuser1=69700c6d ceuser2=70701b5c
41
42
El dispositivo Sentinel es un dispositivo de software listo para ejecutarse basado en SUSE Studio. El dispositivo combina un sistema operativo SUSE Linux Enterprise Server (SLES) 11 SP 1 reforzado y el servicio de actualizacin integrado del software de Sentinel para proporcionar una experiencia fcil y transparente al usuario, que permite a los clientes aprovechar su inversin actual. El dispositivo de software puede instalarse en hardware o en un entorno virtual. Seccin 5.1, Antes de empezar, en la pgina 43 Seccin 5.2, Instalacin del dispositivo VMware, en la pgina 43 Seccin 5.3, Instalacin del dispositivo Xen, en la pgina 47 Seccin 5.4, Instalacin del dispositivo en hardware, en la pgina 51 Seccin 5.5, Configuracin del dispositivo posterior a la instalacin, en la pgina 54 Seccin 5.6, Configuracin de WebYaST, en la pgina 54 Seccin 5.7, Configuracin del dispositivo con SMT, en la pgina 55 Seccin 5.8, Inicio y detencin del servidor mediante la interfaz del usuario basada en la Web, en la pgina 57 Seccin 5.9, Registro para recibir actualizaciones, en la pgina 57
43
El archivo correcto del dispositivo VMware tiene vmx en el nombre del archivo. Por ejemplo, sentinel_server_7.0.0.0.x86_64.vmx.tar.gz 2 Establezca un almacn de datos de ESX en el que se pueda instalar la imagen del dispositivo. 3 Entre como usuario Administrador en el servidor en el que desea instalar el dispositivo. 4 Utilice el siguiente comando para extraer la imagen comprimida del dispositivo desde el equipo donde est instalado VM Converter:
tar zxvf <install_file>
Reemplace <archivo_instalacin> por el nombre real del archivo. 5 Para importar la imagen de VMware al servidor ESX, utilice el VMware Converter y siga las instrucciones en pantalla del asistente de instalacin. 6 Entre en el equipo del servidor ESX. 7 Seleccione la imagen de VMware importada del dispositivo y haga clic en el icono de encendido. 8 Seleccione el idioma deseado y luego, haga clic en Siguiente. 9 Seleccione la disposicin del teclado y haga clic en Siguiente. 10 Lea y acepte el acuerdo de licencia de software de Novell SUSE Linux Enterprise Server (SLES) 11 SP1. 11 Lea y acepte el acuerdo de licencia del usuario final de Novell Sentinel 12 En la pantalla Nombre de host y Nombre de dominio, especifique los valores correspondientes y asegrese de que est seleccionada la opcin Assign Hostname to Loopback IP (Asignar nombre de host a IP de retrobucle). 13 Haga clic en Siguiente. Se guardar la informacin configurada de nombre de host. 14 Realice una de las siguientes acciones: Para usar los ajustes de conexin de red actuales, seleccione Use Following Configuration (Usar la siguiente configuracin) en la pgina Configuracin de red II y luego haga clic en Siguiente. Para cambiar los ajustes de conexin de red, seleccione Change (Cambiar), realice los cambios necesarios y haga clic en Siguiente. Se guardan los ajustes de conexiones de red. 15 Establezca la fecha y la hora y luego haga clic en Siguiente. Para cambiar la configuracin de NTP despus de la instalacin utilice YaST en la lnea de comandos del dispositivo. Puede usar WebYast para cambiar la fecha y la hora, pero no la configuracin de NTP. Si la hora parece no estar sincronizada inmediatamente despus de la instalacin, ejecute el siguiente comando para reiniciar NTP:
rcntp restart
16 Defina la contrasea root y luego haga clic en Siguiente. La instalacin comprueba si hay memoria y espacio disponible en el disco. Si la memoria disponible es inferior a 2.5 GB, la instalacin no le permitir continuar y el botn Siguiente aparece atenuado. Si hay entre 2.5 GB y 6.7 GB de memoria disponible, la instalacin muestra un mensaje que indica que hay menos memoria de la recomendada. Cuando aparezca este mensaje, haga clic en Siguiente para continuar con la instalacin.
44
17 Defina la contrasea del administrador de Sentinel y haga clic en Siguiente. Puede tardarse unos segundos en iniciar todos los servicios despus de la instalacin porque el sistema realiza una inicializacin nica. Espere a que termine la instalacin antes de entrar en el servidor. 18 Anote la direccin IP del dispositivo que aparece en la consola. 19 Pase a la Seccin 5.5, Configuracin del dispositivo posterior a la instalacin, en la pgina 54.
Reemplace <archivo_instalacin> por el nombre real del archivo. 5 Para importar la imagen de VMware al servidor ESX, utilice el VMware Converter y siga las instrucciones en pantalla del asistente de instalacin. 6 Entre en el equipo del servidor ESX. 7 Seleccione la imagen de VMware importada del dispositivo y haga clic en el icono de encendido. 8 Especifique el nombre de host/la direccin IP del servidor Sentinel al que debe conectarse el gestor de recopiladores. 9 Especifique el nmero de puerto del servidor de comunicaciones. El puerto del bus de mensajes por defecto es 61616. 10 Especifique el nombre de usuario de JMS, que representa el nombre de usuario del gestor de recopiladores. El nombre de usuario por defecto es collectormanager. 11 Especifique la contrasea del usuario de JMS. El nombre de usuario y la contrasea se almacenan en el archivo /<install_dir>/etc/opt/ novell/sentinel/config/activemqusers.properties ubicado en el servidor de Sentinel. 12 (Opcional) Para verificar la contrasea, consulte la siguiente lnea en activemqusers.properties.
collectormanager=<password>
En este ejemplo, collectormanager es el nombre de usuario y el valor correspondiente es la contrasea. 13 Haga clic en Siguiente. 14 Acepte el certificado cuando se le indique.
45
15 Haga clic en Siguiente para completar la instalacin. Cuando haya finalizado la instalacin, se muestra un mensaje que indica que el dispositivo es el gestor de recopiladores de Sentinel, junto con la direccin IP. Adems, muestra la direccin IP de la interfaz del usuario del servidor Sentinel.
Reemplace <archivo_instalacin> por el nombre real del archivo. 5 Para importar la imagen de VMware al servidor ESX, utilice el VMware Converter y siga las instrucciones en pantalla del asistente de instalacin. 6 Entre en el equipo del servidor ESX. 7 Seleccione la imagen de VMware importada del dispositivo y haga clic en el icono de encendido. 8 Especifique el nombre de host/la direccin IP del servidor Sentinel al que debera conectarse el motor de correlacin. 9 Especifique el nmero de puerto del servidor de comunicaciones. El puerto del bus de mensajes por defecto es 61616. 10 Especifique el nombre de usuario de JMS, que representa el nombre de usuario del motor de correlacin. El nombre de usuario por defecto es correlationengine. 11 Especifique la contrasea del usuario de JMS. El nombre de usuario y la contrasea se almacenan en el archivo/<install_dir>/etc/opt/ novell/sentinel/config/activemqusers.properties ubicado en el servidor de Sentinel. 12 (Opcional) Para verificar la contrasea, consulte la siguiente lnea del archivo activemqusers.properties:
correlationengine=<password>
En este ejemplo, correlationengine es el nombre de usuario y el valor correspondiente es la contrasea. 13 Haga clic en Siguiente. 14 Acepte el certificado cuando se le indique.
46
15 Haga clic en Siguiente para completar la instalacin. Cuando haya finalizado la instalacin, se muestra un mensaje que indica que el dispositivo es el motor de correlacin de Sentinel, junto con la direccin IP. Adems, muestra la direccin IP de la interfaz del usuario del servidor Sentinel.
Reemplace <archivo_instalacin> por el nombre real del archivo de instalacin. 3 Cambie al nuevo directorio de instalacin. El directorio tiene los siguientes archivos:
<nombre_archivo>.raw <nombre_archivo>.xenconfig
4 Abra el archivo <nombre_archivo>.xenconfig utilizando el editor de texto. 5 Modifique el archivo de la siguiente manera: Especifique la va completa al archivo .raw en el ajuste disk. Especifique el ajuste de puente para la configuracin de red. Por ejemplo, "bridge=br0" o "bridge=xenbr0". Especifique los valores para name y memory. Por ejemplo:
# -*- mode: python; -*name="Sentinel_7.0.0.0.x86_64" memory=4096 disk=[ "tap:aio:/var/lib/xen/images/sentinel_7.0.0.0.x86_64/ sentinel_7.0.0.0.x86_64.raw,xvda,w" ] vif=[ "bridge=br0" ]
6 Despus de modificar el archivo <nombredearchivo>.xenconfig, especifique el siguiente comando para crear la mquina virtual:
xm create <file_name>.xenconfig
La mquina virtual aparece en la lista que se genera. Por ejemplo, si ha configurado name="Sentinel_7.0.0.0.x86_64"en el archivo .xenconfig, entonces la mquina virtual aparece con ese nombre.
47
Reemplace <nombre_vm> por el nombre especificado en el ajuste de nombre en el archivo .xenconfig, que tambin es el valor devuelto en el paso 7. Por ejemplo:
xm console Sentinel_7.0.0.0.x86_64
La instalacin comprueba primero si hay memoria y espacio disponible en el disco. Si hay menos de 2.5 GB de memoria disponible, la instalacin se cancela de forma automtica. Si hay entre 2.5 GB y 6.7 GB de memoria disponible, la instalacin muestra un mensaje que indica que hay menos memoria de la recomendada. Escriba y si desea continuar con la instalacin o n si no es as. 9 Seleccione el idioma deseado y luego, haga clic en Siguiente. 10 Seleccione la disposicin del teclado y haga clic en Siguiente. 11 Lea y acepte el acuerdo de licencia de software de Novell SUSE Linux Enterprise Server (SLES) 11 SP1. 12 Lea y acepte el acuerdo de licencia del usuario final de Novell Sentinel 13 En la pantalla Nombre de host y Nombre de dominio, especifique los valores correspondientes y asegrese de que est seleccionada la opcin Assign Hostname to Loopback IP (Asignar nombre de host a IP de retrobucle). 14 Seleccione Siguiente. Se guardar la informacin configurada de nombre de host. 15 Realice una de las siguientes acciones: Para usar los ajustes de conexin de red actuales, seleccione la opcin Use the following configuration (Usar la siguiente configuracin) de la pantalla de Network Configuration II (Configuracin de red II). Para cambiar los ajustes de conexin de red, seleccione Change (Cambiar) y luego realice los cambios necesarios. 16 Seleccione Siguiente. Se guardan los ajustes de conexiones de red. 17 Establezca la fecha y la hora y haga clic en Siguiente, seguido de la opcin para Finalizar Para cambiar la configuracin de NTP despus de la instalacin utilice YaST en la lnea de comandos del dispositivo. Puede usar WebYast para cambiar la fecha y la hora, pero no la configuracin de NTP. Si la hora parece no estar sincronizada inmediatamente despus de la instalacin, ejecute el siguiente comando para reiniciar NTP:
rcntp restart
18 Defina la contrasea root de Novell SUSE Enterprise Server, y luego haga clic en Siguiente. 19 Defina la contrasea del administrador de Sentinel y luego haga clic en Siguiente. La instalacin de Sentinel contina y finaliza. Puede tardarse unos minutos en iniciar todos los servicios despus de la instalacin, porque el sistema lleva a cabo una inicializacin nica. Espere a que termine la instalacin antes de entrar en el servidor. Anote la direccin IP del dispositivo que aparece en la consola. 20 Pase a la Seccin 5.5, Configuracin del dispositivo posterior a la instalacin, en la pgina 54.
48
6 Defina la contrasea root de Novell SUSE Enterprise Server, y luego seleccione Siguiente. 7 Especifique el nombre de host/la direccin IP del servidor Sentinel al que debera conectarse el motor de correlacin. 8 Especifique el nmero de puerto del servidor de comunicaciones. El puerto del bus de mensajes por defecto es 61616. 9 Especifique el nombre de usuario de JMS, que representa el nombre de usuario del gestor de recopiladores. El nombre de usuario por defecto es collectormanager. 10 Especifique la contrasea del usuario de JMS. El nombre de usuario y la contrasea se almacenan en el archivo/<install_dir>/etc/opt/ novell/sentinel/config/activemqusers.properties ubicado en el servidor de Sentinel. 11 (Opcional) Para verificar la contrasea, consulte la siguiente lnea del archivo activemqusers.properties:
collectormanager=<password>
En este ejemplo, collectormanager es el nombre de usuario y el valor correspondiente es la contrasea. 12 Seleccione Siguiente para finalizar la instalacin. Cuando haya finalizado la instalacin, aparecer un mensaje que indica que este dispositivo es el gestor de recopiladores de Sentinel, junto con la direccin IP.
49
6 Defina la contrasea root de Novell SUSE Enterprise Server, y luego seleccione Siguiente. 7 Especifique el nombre de host/la direccin IP del servidor Sentinel al que debera conectarse el motor de correlacin. 8 Especifique el nmero de puerto del servidor de comunicaciones. El puerto del bus de mensajes por defecto es 61616. 9 Especifique el nombre de usuario de JMS, que representa el nombre de usuario del motor de correlacin. El nombre del usuario por defecto es correlationengine. 10 Especifique la contrasea del usuario de JMS. 11 Haga clic en Siguiente. El nombre de usuario y la contrasea se almacenan en el archivo /<install_dir>/etc/opt/ novell/sentinel/config/activemqusers.properties ubicado en el servidor de Sentinel. 12 Para verificar la contrasea, consulte la siguiente lnea del archivo activemqusers.properties:
correlationengine=<password>
En este ejemplo, correlationengine es el nombre de usuario y el valor correspondiente de la contrasea. 13 Acepte el certificado cuando se le indique. 14 Haga clic en Siguiente para completar la instalacin. Cuando la instalacin haya finalizado, mostrar un mensaje que indica que el dispositivo es el motor de correlacin de Sentinel, junto con la direccin IP. Adems, muestra la direccin IP de la interfaz del usuario del servidor Sentinel.
50
51
Para cambiar la configuracin de NTP despus de la instalacin utilice YaST en la lnea de comandos del dispositivo. Puede usar WebYast para cambiar la fecha y la hora, pero no la configuracin de NTP. Si la hora parece no estar sincronizada inmediatamente despus de la instalacin, ejecute el siguiente comando para reiniciar NTP:
rcntp restart
14 Defina la contrasea root y luego haga clic en Siguiente. 15 Defina la contrasea del administrador de Sentinel y luego haga clic en Siguiente. 16 Introduzca el nombre de usuario y la contrasea en la consola para entrar en el dispositivo. El valor por defecto del nombre de usuario es root y la contrasea es la contrasea definida en el Paso 14. 17 Detenga el servidor Sentinel:
service sentinel stop
18 Introduzca el siguiente comando para restablecer la interfaz del usuario para crear una pantalla nueva en YaST:
reset
Pueden tardarse unos minutos en iniciar todos los servicios despus de la instalacin porque el sistema realiza una inicializacin nica. Espere a que termine la instalacin antes de entrar en el servidor. 20 Anote la direccin IP del dispositivo que aparece en la consola. 21 Pase a la Seccin 5.5, Configuracin del dispositivo posterior a la instalacin, en la pgina 54.
52
El nombre de usuario y la contrasea se almacenan en el archivo /<install_dir>/etc/opt/ novell/sentinel/config/activemqusers.properties ubicado en el servidor de Sentinel. 7 Para verificar la contrasea, consulte la siguiente lnea en el archivo activemqusers.properties:
collectormanager=<password>
En este ejemplo, collectormanager es el nombre de usuario y el valor correspondiente es la contrasea. 8 Acepte el certificado cuando se le indique. 9 Haga clic en Siguiente para completar la instalacin. Cuando haya finalizado la instalacin, aparecer un mensaje que indica que este dispositivo es el gestor de recopiladores de Sentinel, junto con la direccin IP. Adems, muestra la direccin IP de la interfaz del usuario del servidor Sentinel.
En este ejemplo, correlationengine es el nombre de usuario y el valor correspondiente de la contrasea. 8 Acepte el certificado cuando se le indique. 9 Haga clic en Siguiente para completar la instalacin. Cuando la instalacin haya finalizado, se mostrar un mensaje que indica que el dispositivo es el motor de correlacin de Sentinel, junto con la direccin IP. Adems, muestra la direccin IP de la interfaz del usuario del servidor Sentinel. 10 Pase al Seccin 5.5, Configuracin del dispositivo posterior a la instalacin, en la pgina 54.
53
54
2 Haga clic en Appliance (Dispositivo). 3 Configure el servidor de Sentinel para recibir actualizaciones tal como se describi en Seccin 5.9, Registro para recibir actualizaciones, en la pgina 57. 4 Haga clic en Siguiente para finalizar la instalacin inicial.
55
perl-DBIx-Transaction perl-File-Basename-Object pertl-DBIx-Migration-Director perl-MIME-Lite perl-Text-ASCIITable smt-support yast2-smt yum-metadata-parser createrepo sle-smt-release-cd sle-smt_en perl-DBI apache2-prefork libapr1 perl-Data-ShowTable perl-Net-Daemon perl-Tie-IxHash fltk libapr-util1 perl-PIRPC apache2-mod_perl apache2-utils apache2 perl-DBD-mysql Instale SMT y configure el servidor de SMT. Para obtener ms informacin, consulte las siguientes secciones de la documentacin de SMT (http://www.novell.com/documentation/ smt11/): Instalacin de SMT Configuracin del servidor de SMT Duplicacin de los repositorios de instalacin y actualizaciones con SMT Instale la utilidad wget en el equipo del dispositivo.
56
5.8 Inicio y detencin del servidor mediante la interfaz del usuario basada en la Web
Puede iniciar y detener el servidor de Sentinel utilizando la interfaz del usuario basada en la Web de la siguiente manera: 1 Entre en el dispositivo de Sentinel. Se muestra la interfaz del usuario basada en la Web de Sentinel. 2 Haga clic en Appliance (Dispositivo) para lanzar WebYaST.
3 Haga clic en System Services (Servicios del sistema). 4 Para detener el servidor de Sentinel, haga clic en detener. 5 Para iniciar el servidor de Sentinel, haga clic en iniciar.
57
4 Especifique la ID del correo electrnico en la que desea recibir actualizaciones y luego especifique el nombre del sistema y el cdigo de registro del dispositivo. 5 Haga clic en Guardar.
58
En esta seccin se enumeran los problemas que podran ocurrir durante la instalacin y las medidas para solucionar dichos problemas. Seccin 6.1, La instalacin fall debido a una configuracin de red incorrecta, en la pgina 59 Seccin 6.2, El UUID no se crea para gestores de recopiladores con imagen o motores de correlacin., en la pgina 59
6.2 El UUID no se crea para gestores de recopiladores con imagen o motores de correlacin.
Si crea una imagen de un servidor del gestor de recopiladores (por ejemplo, mediante ZENworks Imaging) y restaura las imgenes en otros equipos, Sentinel no identifica de forma exclusiva las nuevas instancias del gestor de recopiladores. Esto sucede debido a que existen UUID duplicados. Debe generar un nuevo UUID siguiendo estos pasos en los sistemas del gestor de recopiladores recin instalados: 1 Suprima el archivo host.id o sentinel.id ubicado en la carpeta /var/opt/novell/ sentinel_/data. 2 Reinicie el gestor de recopiladores. El gestor de recopiladores genera de forma automtica el UUID.
59
60
Pasos siguientes
Despus de instalar Sentinel, dos guas le ayudarn a configurar Sentinel: la Novell Sentinel 7.0 Administration Guide (Gua de administracin de Novell Sentinel 7.0) y la Novell Sentinel 7.0 User Guide (Gua del usuario de Novell Sentinel 7.0). La Gua de administracin incluye informacin de configuracin para realizar tareas que solo puede realizar un usuario que tenga derechos administrativos. Por ejemplo: Configuracin de usuarios y funciones Configuracin del almacenamiento de datos Configuracin de la recopilacin de datos Bsqueda y generacin de informes de eventos en un entorno distribuido Para obtener ms informacin sobre estas y otras tareas de administracin, consulte la Novell Sentinel 7.0 Administration Guide (Gua de administracin de Novell Sentinel 7.0). La gua del usuario incluye instrucciones para ayudar a los usuarios a realizar tareas en Sentinel. Por ejemplo: Bsqueda de eventos Anlisis de tendencias en los datos Generacin de informes Configuracin de incidencias Para obtener ms informacin sobre estas y otras tareas, consulte la Novell Sentinel 7.0 User Guide (Gua del usuario de Novell Sentinel 7.0). Puede configurar Sentinel para analizar sus eventos, aadir datos utilizando reglas de correlacin, configurar lneas de base, configurar flujos de trabajo para que acten en funcin de la informacin y mucho ms. Utilice la informacin de la Novell Sentinel 7.0 Administration Guide (Gua de administracin de Novell Sentinel 7.0) para ayudarle a configurar estas funciones de Sentinel.
Pasos siguientes
61
62
Configuracin
II
Despus de instalar Sentinel, podr configurarlo para ejecutarlo en su entorno. Captulo 8, Acceso a la interfaz Web de Sentinel, en la pgina 65 Captulo 9, Cmo aadir componentes adicionales de Sentinel, en la pgina 67 Captulo 10, Gestin de datos, en la pgina 71 Captulo 11, Configuracin de contenido predefinido, en la pgina 73 Captulo 12, Configuracin de la hora, en la pgina 75 Captulo 13, Informacin sobre licencias, en la pgina 79 Captulo 14, Configuracin de Sentinel para alta disponibilidad, en la pgina 81
Configuracin
63
64
Una vez instalado Sentinel, puede acceder a la interfaz Web de Sentinel para realizar tareas de administracin y configurar Sentinel para la recopilacin de datos. 1 Abra un navegador Web y acceda a la direccin https://<direccin IP>:8443, donde 8443 es el puerto por defecto del servidor Sentinel. 2 (Condicional) La primera vez que acceda a Sentinel, acepte el certificado cuando se le indique. Al aceptar el certificado se muestra la pgina de inicio de sesin de Sentinel 3 Especifique el nombre de usuario y la contrasea del administrador de Sentinel 4 Haga clic en Entrar a la sesin. Se muestra la interfaz basada en la Web de Novell Sentinel.
65
66
Por defecto, Sentinel tiene instalados y configurados un conector y un recopilador de syslog, adems de diferentes conectores de auditora y diversos recopiladores de productos de Novell. En las siguientes secciones se explica cmo instalar y configurar conectores y recopiladores adicionales. Seccin 9.1, Instalacin de conectores y recopiladores, en la pgina 67 Seccin 9.2, Cmo aadir conectores y recopiladores adicionales, en la pgina 68
67
4 Haga clic en Lanzar el Centro de control para lanzar el Centro de control de Sentinel. 5 En la barra de herramientas, seleccione Gestin de orgenes de eventos > Vista activa y luego haga clic en Herramientas > Importar mdulo auxiliar (plug-in). 6 Busque y seleccione el archivo de conector que descarg en el Paso 1, y luego haga clic en Siguiente. 7 Siga las indicaciones restantes y luego haga clic en Finalizar. Para configurar el conector, consulte la documentacin especfica del conector en la pgina Web de mdulos auxiliares (plug-ins) de Sentinel (http://support.novell.com/products/sentinel/secure/ sentinelplugins.html).
68
6 Seleccione el conector deseado de la columna Nombre y luego haga clic en Siguiente. 7 Los campos son diferentes para cada conector, por lo que deber seguir la documentacin especfica del conector para configurarlo en este momento. La documentacin del conector se encuentra en la pgina Web de mdulos auxiliares (plug-ins) de Sentinel (http://support.novell.com/products/sentinel/secure/sentinelplugins.html).
69
70
10
Gestin de datos
Seccin 10.1, Estructura de directorio, en la pgina 71 Seccin 10.2, Consideraciones sobre almacenamiento, en la pgina 71
10
Los archivos de registro se encuentran en el directorio /var/opt/novell/sentinel/log Los archivos de configuracin se encuentran en el directorio /etc/opt/novell/sentinel/
config
Mediante el PID, los administradores pueden identificar el proceso padre del servidor Sentinel y supervisar o terminar el proceso.
Gestin de datos
71
Nota: Puede usar la opcin--location mientras ejecuta el instalador para especificar una ubicacin diferente de los directorios por defecto para almacenar el archivo. El valor que asigne a la opcin --location se antepone a las vas de los directorios. Por ejemplo, si especifica -location=/foo, el directorio de datos ser /foo/var/opt/novell/sentinel/data y el directorio de configuracin ser /foo/etc/opt/novell/sentinel/config. No debe usar los enlaces del sistema de archivos (por ejemplo, enlaces simblicos) para la opcin --location.
4 Mueva el contenido del directorio en /var/opt/novell/sentinel/data a una ubicacin temporal. 5 Cambie al usuario root. 6 Introduzca el siguiente comando para acceder al Centro de control de YaST2:
yast
7 Seleccione System > Partitioner (Sistema > Creador de particiones). 8 Lea la advertencia y seleccione Yes (S) para aadir la nueva particin no utilizada. 9 Monte la nueva particin en /var/opt/novell/sentinel/data. 10 Especifique el siguiente comando para cambiar al usuario novell:
su -novell
11 Mueva el contenido del directorio de datos de la ubicacin temporal (donde se guard en el Paso 4) de nuevo a /var/opt/novell/sentinel/data en la nueva particin. 12 Cambie al usuario root. 13 Ejecute el siguiente comando para reiniciar el dispositivo Sentinel:
/etc/init.d/sentinel start
72
11
Sentinel se suministra con un variado contenido predefinido que resulta til y que puede usar de inmediato para satisfacer muchas de las necesidades de anlisis. Gran parte de este contenido viene preinstalado en un Paquete central de soluciones de Sentinel. Para obtener ms informacin, consulte Using Solution Packs (Uso de paquetes de soluciones) en la Novell Sentinel 7.0 User Guide (Gua del usuario de Novell Sentinel 7.0). El paquete de soluciones permite clasificar y agrupar el contenido en "controles" o conjuntos de directivas que se consideran como una unidad. Los controles del Paquete central de soluciones de Sentinel vienen preinstalados para proporcionarle este contenido predefinido, pero dichos controles deben implementarse formalmente o probarse mediante la IU basada en la Web de Sentinel. Si se desea contar con un cierto grado de rigor para ayudar a mostrar que la implementacin de Sentinel funciona segn el diseo, puede usar el proceso de certificacin formal incorporado a los Paquetes de soluciones. Este proceso de certificacin implementa y prueba los controles centrales de Sentinel de la misma forma que se implementaran y probaran los controles de cualquier otro paquete de soluciones. Dentro de este proceso, el implementador y el responsable de la prueba certificarn que han finalizado su trabajo; estas certificaciones luego formarn parte de un seguimiento de auditora que se puede examinar a fin de demostrar que cualquier control dado se implement adecuadamente. Puede realizar este proceso de certificacin mediante Solution Manager. Para obtener ms informacin sobre cmo implementar y probar los controles, consulte Installing and Managing Solution Packs (Instalacin y gestin de paquetes de soluciones) de la Novell Sentinel 7.0 User Guide (Gua del usuario de Novell Sentinel 7.0).
73
74
12
Configuracin de la hora
12
La hora de un evento es crucial para su procesamiento en Sentinel. Es importante para la generacin de informes y para fines de auditora, adems de para el procesamiento en tiempo real. Seccin 12.1, Comprender el tiempo en Sentinel, en la pgina 75 Seccin 12.2, Configuracin de la hora en Sentinel, en la pgina 76 Seccin 12.3, Cmo manejar las zonas horarias, en la pgina 76
2
Eventos de los dispositivos de seguridad, por ejemplo: IDS Cortafuegos E/S Routers Servidores Web Bases de datos Conmutadores Mainframe Antivirus Encaminamiento de eventos Buffer de reordenacin
Recopilador
Base de datos
3
Buffer de reordenacin
Dispositivos de seguridad
Servidor Sentinel
Motor de correlacin
1. Por defecto, la hora del evento se define en la hora del gestor de recopiladores. La hora ideal es la hora del dispositivo. Por lo tanto, es mejor definir la hora del evento en la hora del dispositivo si est disponible, es precisa y el recopilador la ha analizado adecuadamente.
Configuracin de la hora
75
2. Los eventos se ordenan en intervalos de 30 segundos para poder verlos en las Vistas activas. Por defecto, los eventos que tienen una marca horaria dentro de un intervalo de 5 minutos a partir de la hora del servidor (en el pasado o futuro) se procesan con normalidad. Los eventos que tienen marcas horarias de ms de 5 minutos en el futuro no se muestran en las Vistas activas, pero se ingresan en la base de datos. Los eventos que tienen marcas horarias de ms de 5 minutos y menos de 24 horas en el pasado siguen mostrndose en los diagramas, pero no se muestran en los datos de eventos de dicho diagrama. Es necesaria una operacin en profundidad para recuperar esos eventos de la base de datos. 3. En el caso de que la hora del evento sea ms de 30 segundos anterior a la hora del servidor, el motor de correlacin no procesar los eventos. 4. Si la hora del evento es ms de 5 minutos anterior a la hora del gestor de recopiladores (la hora correcta), los eventos se encaminan directamente a la base de datos.
76
En general, tres escenarios diferentes representan la forma en que los orgenes de eventos informan de las marcas horarias: El origen de evento informa de la hora en UTC. Por ejemplo, todos los eventos del Registro de eventos de Windows siempre se informan en UTC. El origen de evento se informa en la hora local, pero siempre incluye la zona horaria en la marca horaria. Por ejemplo, cualquier origen de evento que siga el formato RFC3339 para la estructuracin de marcas horarias incluye la zona horaria como diferencia horaria; otros orgenes informan IDs de zona horaria en formato largo, como Amrica/Nueva York, o en formato corto como EST, lo cual puede presentar problemas debido a conflictos y resoluciones inadecuadas. El origen de evento informa de la hora local, pero no indica la zona horaria. Desgraciadamente, el formato syslog tan comn sigue este modelo. Para el primer escenario, siempre es posible calcular la hora UTC absoluta a la que se produjo un evento (suponiendo que se est utilizando un protocolo de sincronizacin horaria), de manera que se puede comparar fcilmente la hora del evento con cualquier otro origen de evento en el mundo. Sin embargo, no es posible determinar automticamente la hora local a la que ocurri el evento. Por este motivo, Sentinel permite a los clientes definir manualmente la zona horaria de un origen de evento editando el nodo Origen de evento en el Gestor de orgenes de eventos y especificando la zona horaria adecuada. Esta informacin no afecta al clculo de la hora del evento del dispositivo (DeviceEventTime) o la hora del evento (EventTime), pero se coloca en el campo de zona horaria de observador (ObserverTZ), y se utiliza para calcular varios campos de zona horaria del observador (ObserverTZ), como hora de la zona horaria del observador (ObserverTZHour). Estos campos siempre se expresan en la hora local. El segundo escenario es en general el ms sencillo. Si se utilizan las IDs de zona horaria de formato largo o diferencias horarias, es posible convertir fcilmente al formato UTC para obtener la hora UTC cannica absoluta (guardada en DeviceEventTime), pero tambin se pueden calcular fcilmente los campos ObserverTZ de hora local. Si se utiliza la ID de zona horaria de formato corto, existe la posibilidad de que surjan conflictos. El tercer escenario puede ser el ms complicado, porque requiere que el administrador defina manualmente la zona horaria del origen del evento para todos los orgenes afectados de manera que Sentinel pueda calcular correctamente la hora UTC. Si la zona horaria no se especifica correctamente editando el nodo de Origen de eventos en el Gestor de orgenes de eventos, entonces puede que DeviceEventTime (y probablemente EventTime) sea incorrecto; adems, el campo ObserverTZ y sus campos asociados podran ser incorrectos. En general, el recopilador de un tipo determinado de origen de evento (por ejemplo, Microsoft Windows) sabe cmo un origen de evento presenta las marcas horarias y se ajusta en la forma adecuada. Siempre es una buena directiva definir manualmente la zona horaria para todos los nodos de orgenes de eventos en el gestor de orgenes de eventos, a menos que el origen del evento informe la hora local y siempre incluya la zona horaria en su marca horaria. El procesamiento de la presentacin de la marca horaria en el origen del evento tiene lugar en el recopilador y en el gestor de recopiladores. Los campos DeviceEventTime y EventTime se almacenan como UTC, y los campos de ObserverTZ se almacenan como cadenas definidas en la hora local del origen de evento. Esta informacin se enva desde el gestor de recopiladores al servidor Sentinel y se guarda en la base de datos. La zona horaria en la que se encuentran el gestor de recopiladores y el servidor Sentinel no debera afectar a este proceso ni a los datos almacenados. Sin embargo, cuando un cliente visualiza el evento en un navegador Web, la hora UTC del evento se
Configuracin de la hora
77
convierte a la zona local en funcin del navegador Web, de manera que todos los eventos se presentan a los clientes en la zona horaria local. Si los usuarios desean ver la hora local del origen, pueden examinar los campos ObserverTZ para obtener ms detalles.
78
13
13
En esta seccin se describen las diferentes licencias de Sentinel y se ofrece informacin sobre la forma de gestionarlas. Seccin 13.1, Descripcin de licencias de Sentinel, en la pgina 79 Seccin 13.2, Cmo aadir una clave de licencia, en la pgina 80
79
5 Introduzca 1 para insertar la clave de licencia. 6 Especifique la clave de licencia y luego pulse Intro.
80
14
Se han realizado pruebas en Sentinel que certifican que puede utilizarse en un entorno de alta disponibilidad y que es compatible con arquitecturas de recuperacin tras fallos. Novell Consulting (servicios de consultora) y los socios de Novell pueden ayudarle a implementar las funciones de alta disponibilidad y recuperacin tras fallos de Sentinel. Para habilitar los servidores de Sentinel para una alta disponibilidad, necesitar lo siguiente: Nodos de Sentinel duplicados, agrupados en clsteres. Acceso a almacenamiento de datos compartido. Direcciones IP virtuales que puedan utilizarse para cambiar de manera transparente entre un nodo que ha fallado y otro nodo. Guiones para iniciar, detener y supervisar la aplicacin en funcin de las directivas definidas en las soluciones de agrupacin en clster. Puede utilizar soluciones de agrupacin en clster como Cluster Resource Agents o guiones init LSB en sistemas Linux Enterprise de alta disponibilidad. En el mercado pueden existir numerosos paquetes que habilitan una alta disponibilidad. Se realizaron pruebas de Sentinel con la Extensin de SUSE Linux Enterprise High Availability (HA) (http://www.novell.com/products/highavailability/), unidades RAID de almacenamiento compartido y guiones personalizados. Esta arquitectura puede duplicarse entre centros de datos para garantizar la disponibilidad de todo tipo de elementos desde el servidor Sentinel hasta los gestores de recopiladores y los recopiladores. Es necesario considerar la alta disponibilidad para orgenes de eventos de manera individual debido a la gran variedad de dispositivos que se pueden utilizar.
81
82
Migracin
Captulo 15, Escenarios de migracin compatibles, en la pgina 85 Captulo 16, Pasos siguientes, en la pgina 87
III
Migracin
83
84
15
En esta versin de Sentinel, no hay escenarios de migracin compatibles. Debe realizar una nueva instalacin de Sentinel en lugar de una migracin o una actualizacin. No obstante, en breve se distribuir una herramienta para migrar datos. Para obtener instrucciones sobre la instalacin, consulte Captulo 2, Instalacin de Sentinel, en la pgina 25.
85
86
16
Pasos siguientes
16
Despus de instalar Sentinel, dos guas le ayudarn a configurar Sentinel: la Novell Sentinel 7.0 Administration Guide (Gua de administracin de Novell Sentinel 7.0) y la Novell Sentinel 7.0 User Guide (Gua del usuario de Novell Sentinel 7.0). La Gua de administracin incluye informacin de configuracin para realizar tareas que solo puede realizar un usuario que tenga derechos administrativos. Por ejemplo: Configuracin de usuarios y funciones Configuracin del almacenamiento de datos Configuracin de la recopilacin de datos Bsqueda y generacin de informes de eventos en un entorno distribuido Para obtener ms informacin sobre estas y otras tareas de administracin, consulte la Novell Sentinel 7.0 Administration Guide (Gua de administracin de Novell Sentinel 7.0). La gua del usuario incluye instrucciones para ayudar a los usuarios a realizar tareas en Sentinel. Por ejemplo: Bsqueda de eventos Anlisis de tendencias en los datos Generacin de informes Configuracin de incidencias Para obtener ms informacin sobre estas y otras tareas, consulte la Novell Sentinel 7.0 User Guide (Gua del usuario de Novell Sentinel 7.0). Puede configurar Sentinel para analizar sus eventos, aadir datos utilizando reglas de correlacin, configurar lneas de base, configurar flujos de trabajo para que acten en funcin de la informacin y mucho ms. Utilice la informacin de la Novell Sentinel 7.0 Administration Guide (Gua de administracin de Novell Sentinel 7.0) para ayudarle a configurar estas funciones de Sentinel.
Pasos siguientes
87
88
IV
Desinstalacin
IV
Para desinstalar Sentinel debe realizar la siguientes tareas: Captulo 17, Desinstalacin de Sentinel, en la pgina 91 Captulo 18, Tareas posteriores a la desinstalacin, en la pgina 93
Desinstalacin
89
90
17
Desinstalacin de Sentinel
17
Hay disponible un guin de desinstalacin que le ayudar a eliminar una instalacin de Sentinel. Algunos archivos, como los archivos de registro, se mantienen en el sistema; de forma que, si lo desea, puede eliminarlos de forma manual. Antes de ejecutar una nueva instalacin, debe ejecutar todos los pasos siguientes para asegurarse de que no quedan archivos ni ajustes del sistema procedentes de una instalacin anterior. Advertencia: Estas instrucciones implican la modificacin de valores de configuracin y archivos del sistema operativo. Si no est familiarizado con la modificacin de estos valores de configuracin y archivos del sistema, pngase en contacto con el administrador del sistema. Seccin 17.1, Desinstalacin del servidor de Sentinel, en la pgina 91 Seccin 17.2, Desinstalacin del gestor de recopiladores remoto o del motor de correlacin, en la pgina 91
4 Cuando se le indique que vuelva a confirmar que desea continuar con la desinstalacin, pulse s. El guin detiene primero el servicio y luego lo elimina por completo.
Desinstalacin de Sentinel
91
El guin muestra una advertencia que indica que el gestor de recopiladores o el motor de correlacin y todos los datos asociados se eliminarn por completo. 4 Introduzca s para eliminar el gestor de recopiladores o el motor de correlacin. El guin detiene primero el servicio y luego lo elimina por completo.
92
18
Nota: En RHEL y Linux, la desinstalacin de Sentinel no supone la eliminacin del usuario administrador del sistema operativo. Si desea eliminarlo, necesitar hacerlo manualmente. Seccin 18.1, Eliminacin de la configuracin del sistema de Sentinel, en la pgina 93
93
94