Sentinel 70 Install

novdocx (es) 16 April 2010

Gua de instalacin y configuracin

Novell7.0October 31, 2011

Sentinel

www.novell.com

Gua de instalacin y configuracin de Novell Sentinel 7.0


Informacin legalNovell, Inc. no otorga ninguna garanta respecto al contenido y el uso de esta documentacin y especficamente renuncia a cualquier garanta explcita o implcita de comercializacin o adecuacin para un fin determinado. Asimismo, Novell, Inc. se reserva el derecho a revisar esta publicacin y a realizar cambios en su contenido en cualquier momento, sin obligacin de notificar tales cambios a ninguna persona o entidad. Adems, Novell, Inc. no ofrece ninguna garanta con respecto a ningn software y rechaza especficamente cualquier garanta explcita o implcita de comercializacin o adecuacin para un fin determinado. Por otra parte, Novell, Inc. se reserva el derecho a realizar cambios en cualquiera de las partes o en la totalidad del software de Novell en cualquier momento, sin obligacin de notificar tales cambios a ninguna persona ni entidad. Los productos o la informacin tcnica que se proporcionan bajo este Acuerdo pueden estn sujetos a los controles de exportacin de Estados Unidos o a la legislacin sobre comercio de otros pases. Usted acepta acatar las regulaciones de los controles de exportacin y obtener todas las licencias necesarias para exportar, reexportar o importar bienes. De la misma forma, acepta no realizar exportaciones ni reexportaciones a las entidades que se incluyan en las listas actuales de exclusin de exportaciones de EE. UU., as como a ningn pas terrorista o sometido a embargo, tal y como queda recogido en las leyes de exportacin de EE. UU. Asimismo, se compromete a no usar el producto para fines prohibidos, como la creacin de misiles o armas nucleares, qumicas o biolgicas. Consulte la pgina Web sobre servicios de comercio internacional de Novell (http://www.novell.com/info/exports/) para obtener ms informacin sobre la exportacin del software de Novell. Novell no se responsabiliza de la posibilidad de que usted no pueda obtener los permisos de exportacin necesarios. Copyright 2010-2011 Novell, Inc. Reservados todos los derechos. Ninguna parte de esta publicacin puede ser reproducida, fotocopiada, almacenada en un sistema de recuperacin o transmitida sin la expresa autorizacin por escrito del editor. Novell, Inc. 1800 South Novell Place Provo, UT 84606 Estados Unidos www.novell.com Documentacin en lnea: para acceder a la documentacin en lnea ms reciente acerca de este y otros productos de Novell, visite la pgina Web de documentacin de Novell (http://www.novell.com/ documentation).


Marcas comerciales de NovellPara obtener informacin sobre las marcas comerciales de Novell, consulte la lista de marcas registradas y marcas de servicio de Novell (http://www.novell.com/company/legal/trademarks/tmlist.html).

Materiales de otros fabricantesTodas las marcas comerciales de otros fabricantes son propiedad de sus propietarios respectivos.


4



Tabla de contenidoAcerca de esta gua Parte I Instalacin 1 Cumplimiento de los requisitos del sistema1.1 Requisitos del sistema y plataformas compatibles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.1.1 Sistemas operativos y plataformas compatibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.1.2 Requisitos del hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.1.3 Plataformas de bases de datos compatibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.1.4 Navegadores compatibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.1.5 Estimacin de requisitos de almacenamiento de datos. . . . . . . . . . . . . . . . . . . . . . . 1.1.6 Estimacin de utilizacin de E/S del disco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.1.7 Estimacin de uso del ancho de banda de la red . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.1.8 Entorno virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Requisitos del sistema para conectores y recopiladores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Puertos utilizados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3.1 Servidor de Sentinel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3.2 Gestor de recopiladores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3.3 Motor de correlacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Requisitos previos para RHEL 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Requisitos previos para RHEL 6 y SLES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.5.1 Verificacin de que el nombre de host se devuelve correctamente . . . . . . . . . . . . . 1.5.2 Cambio del parmetro SHMMAX de ncleo (kernel) para habilitar PostgreSQL . . . 1.5.3 Cmo asegurarse de que los puertos estn abiertos . . . . . . . . . . . . . . . . . . . . . . . . 1.5.4 Configuracin del cortafuegos para la redireccin de puertos en Syslog . . . . . . . . .

9 11 1313 13 14 16 16 17 19 19 20 20 20 20 22 22 23 23 23 24 24 24

1.2 1.3

1.4 1.5

2 Instalacin de Sentinel2.1 Mtodos de instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.1.1 Instalacin estndar y personalizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.1.2 Componentes instalados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Antes de empezar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Opciones de instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalacin interactiva. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.4.1 Configuracin estndar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.4.2 Configuracin personalizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalacin silenciosa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalacin de Sentinel como usuario diferente de root . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Modificacin de la configuracin despus de la instalacin. . . . . . . . . . . . . . . . . . . . . . . . . . .

2525 25 26 26 27 27 27 29 30 31 32

2.2 2.3 2.4

2.5 2.6 2.7

3 Instalacin de gestores de recopiladores adicionales3.1 3.2 3.3 3.4 Ventajas de los gestores de recopiladores adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Antes de empezar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalacin de un gestor de recopiladores adicional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cmo aadir un usuario personalizado para un gestor de recopiladores . . . . . . . . . . . . . . . .

3535 35 36 37

Tabla de contenido

5


4 Instalacin de motores de correlacin adicionales4.1 4.2 4.3

39

Antes de empezar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Instalacin de un motor de correlacin adicional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Cmo aadir un usuario personalizado para el motor de correlacin . . . . . . . . . . . . . . . . . . . 40

5 Instalacin del dispositivo5.1 5.2 Antes de empezar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalacin del dispositivo VMware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2.1 Instalacin de Sentinel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2.2 Instalacin del gestor de recopiladores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2.3 Instalacin del motor de correlacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalacin del dispositivo Xen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3.1 Instalacin de Sentinel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3.2 Instalacin del gestor de recopiladores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3.3 Instalacin del motor de correlacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalacin del dispositivo en hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.4.1 Instalacin de Sentinel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.4.2 Instalacin del gestor de recopiladores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.4.3 Instalacin del motor de correlacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin del dispositivo posterior a la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.5.1 Instalacin de VMware Tools. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.5.2 Acceso a la interfaz Web de dispositivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de WebYaST. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin del dispositivo con SMT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.7.1 Requisitos previos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.7.2 Configuracin del dispositivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Inicio y detencin del servidor mediante la interfaz del usuario basada en la Web . . . . . . . . . Registro para recibir actualizaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4343 43 43 45 46 47 47 49 50 51 51 52 53 54 54 54 54 55 55 56 57 57

5.3

5.4

5.5

5.6 5.7

5.8 5.9

6 Resolucin de problemas en la instalacin6.1 6.2

59

La instalacin fall debido a una configuracin de red incorrecta . . . . . . . . . . . . . . . . . . . . . . 59 El UUID no se crea para gestores de recopiladores con imagen o motores de correlacin.. . 59

7 Pasos siguientes Parte II Configuracin 8 Acceso a la interfaz Web de Sentinel 9 Cmo aadir componentes adicionales de Sentinel9.1 Instalacin de conectores y recopiladores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.1.1 Instalacin de un recopilador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.1.2 Instalacin de un conector . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cmo aadir conectores y recopiladores adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.2.1 Cmo aadir recopiladores adicionales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.2.2 Cmo aadir conectores adicionales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

61 63 65 6767 67 67 68 68 68

9.2

10 Gestin de datos10.1

71

Estructura de directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71

6



10.2

Consideraciones sobre almacenamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 10.2.1 Uso de una particin en una instalacin independiente . . . . . . . . . . . . . . . . . . . . . . 71 10.2.2 Uso de una particin en una instalacin de dispositivo . . . . . . . . . . . . . . . . . . . . . . . 72

11 Configuracin de contenido predefinido 12 Configuracin de la hora12.1 12.2 12.3

73 75

Comprender el tiempo en Sentinel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 Configuracin de la hora en Sentinel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 Cmo manejar las zonas horarias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

13 Informacin sobre licencias13.1 Descripcin de licencias de Sentinel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13.1.1 Licencia de prueba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13.1.2 Licencias empresariales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cmo aadir una clave de licencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13.2.1 Cmo aadir una clave de licencia mediante la interfaz Web . . . . . . . . . . . . . . . . . . 13.2.2 Cmo aadir una clave de licencia a travs de la lnea de comandos . . . . . . . . . . .

7979 79 79 80 80 80

13.2

14 Configuracin de Sentinel para alta disponibilidad Parte III Migracin 15 Escenarios de migracin compatibles 16 Pasos siguientes Parte IV Desinstalacin 17 Desinstalacin de Sentinel17.1 17.2

81 83 85 87 89 91

Desinstalacin del servidor de Sentinel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 Desinstalacin del gestor de recopiladores remoto o del motor de correlacin. . . . . . . . . . . . 91

18 Tareas posteriores a la desinstalacin18.1

93

Eliminacin de la configuracin del sistema de Sentinel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 18.1.1 Finalizacin de la desinstalacin del motor de correlacin . . . . . . . . . . . . . . . . . . . . 93 18.1.2 Finalizacin de la desinstalacin del gestor de recopiladores . . . . . . . . . . . . . . . . . . 94

Tabla de contenido

7


8



Acerca de esta guaEn esta gua se proporciona una introduccin a Novell Sentinel y se explica cmo realizar la instalacin, migracin y configuracin de Sentinel. Parte I, Instalacin, en la pgina 11 Parte II, Configuracin, en la pgina 63 Parte III, Migracin, en la pgina 83 Parte IV, Desinstalacin, en la pgina 89 Usuarios a los que va dirigida Esta gua est dirigida a administradores y consultores de Sentinel. Comentarios Nos gustara recibir sus comentarios y sugerencias acerca de este manual y del resto de la documentacin incluida con este producto. Utilice la funcin de comentarios del usuario situada en la parte inferior de las pginas de la documentacin en lnea. Actualizaciones de la documentacin Para obtener la versin ms reciente de la Gua de instalacin y configuracin de Novell Sentinel 7.0, visite el sitio Web de documentacin de Sentinel (http://www.novell.com/documentation/ sentinel70). Documentacin adicional La documentacin tcnica de Sentinel se divide en varios volmenes distintos. Son los siguientes: Gua de instalacin de Novell Sentinel 7.0 (http://www.novell.com/documentation/sentinel70) Novell Sentinel 7.0 User Guide (http://www.novell.com/documentation/sentinel70) (Gua del usuario de Novell Sentinel 6.1) Gua de Referencia de Novell Sentinel 7.0 (http://www.novell.com/documentation/sentinel70) Gua de inicio rpido de Novell Sentinel 7.0 (http://www.novell.com/documentation/ sentinel70) Novell Sentinel 7.0 Administration Guide (Gua de administracin de Novell Sentinel 7.0) (http://www.novell.com/documentation/sentinel70) Novell Sentinel 7.0 Overview Guide (Gua de descripcin general de Novell Sentinel 7.0) (http://www.novell.com/documentation/sentinel70) Sentinel SDK (http://www.novell.com/developer/develop_to_sentinel.html) El sitio del SDK de Sentinel ofrece informacin detallada acerca del desarrollo de recopiladores (propietarios o de JavaScript) y de acciones de correlacin de JavaScript. Comunicacin con Novell Sitio Web de Novell (http://www.novell.com)

Acerca de esta gua

9


Asistencia tcnica de Novell (http://support.novell.com/ phone.html?sourceidint=suplnav4_phonesup) Novell Self Support (http://support.novell.com/ support_options.html?sourceidint=suplnav_supportprog) Sitio de descarga de parches (http://download.novell.com/index.jsp) Asistencia tcnica 24x7 de Novell (http://www.novell.com/company/contact.html) Sentinel TIDS (http://support.novell.com/products/sentinel) Foros de asistencia de la comunidad de Sentinel (http://forums.novell.com/novell-productsupport-forums/sentinel/) Sitio Web del mdulo auxiliar (plug-in) de Sentinel (http://support.novell.com/products/ sentinel/secure/sentinelplugins.html) Boletn electrnico de notificacin: inscrbase en el sitio Web del mdulo auxiliar (plug-in) de Sentinel.

10



I

Instalacin

I

Utilice la siguiente informacin para instalar Sentinel: Captulo 1, Cumplimiento de los requisitos del sistema, en la pgina 13 Captulo 2, Instalacin de Sentinel, en la pgina 25 Captulo 3, Instalacin de gestores de recopiladores adicionales, en la pgina 35 Captulo 4, Instalacin de motores de correlacin adicionales, en la pgina 39 Captulo 5, Instalacin del dispositivo, en la pgina 43 Captulo 6, Resolucin de problemas en la instalacin, en la pgina 59 Captulo 7, Pasos siguientes, en la pgina 61

Instalacin

11


12



Cumplimiento de los requisitos del sistema1

1

En las siguientes secciones se describen los requisitos de compatibilidad de hardware, sistema operativo, navegador, conectores admitidos y orgenes de eventos para Novell Sentinel 7. Seccin 1.1, Requisitos del sistema y plataformas compatibles, en la pgina 13 Seccin 1.2, Requisitos del sistema para conectores y recopiladores, en la pgina 20 Seccin 1.3, Puertos utilizados, en la pgina 20 Seccin 1.4, Requisitos previos para RHEL 6, en la pgina 23 Seccin 1.5, Requisitos previos para RHEL 6 y SLES, en la pgina 23

1.1 Requisitos del sistema y plataformas compatiblesNovell admite Sentinel en los sistemas operativos descritos en esta seccin. Novell tambin admite Sentinel en sistemas con pequeas actualizaciones a estos sistemas operativos, como por ejemplo parches de seguridad y correcciones (hotfixes). Sin embargo, no es posible ejecutar Sentinel en sistemas que hayan realizado importantes actualizaciones de estos sistemas operativos hasta que Novell no haya probado y certificado dichas actualizaciones. Seccin 1.1.1, Sistemas operativos y plataformas compatibles, en la pgina 13 Seccin 1.1.2, Requisitos del hardware, en la pgina 14 Seccin 1.1.3, Plataformas de bases de datos compatibles, en la pgina 16 Seccin 1.1.4, Navegadores compatibles, en la pgina 16 Seccin 1.1.5, Estimacin de requisitos de almacenamiento de datos, en la pgina 17 Seccin 1.1.6, Estimacin de utilizacin de E/S del disco, en la pgina 19 Seccin 1.1.7, Estimacin de uso del ancho de banda de la red, en la pgina 19 Seccin 1.1.8, Entorno virtual, en la pgina 20

1.1.1 Sistemas operativos y plataformas compatiblesEl servidor Sentinel, el gestor de recopiladores y el motor de correlacin son compatibles con los siguientes sistemas operativos y plataformas:

Cumplimiento de los requisitos del sistema

13


Categora

Requisito

Sistema operativo

Sentinel es compatible con los siguientes sistemas operativos: SUSE Linux Enterprise Server (SLES) 11 SP1 de 64 bits * Red Hat Enterprise Linux for Servers (RHEL) 6 de 64 bits ** * Sentinel 7 no se admite en las instalaciones Open Enterprise Server de SLES. ** Existen requisitos previos especficos para RHEL y SLES. Para obtener ms detalles, consulte Seccin 1.4, Requisitos previos para RHEL 6, en la pgina 23 y Seccin 1.5, Requisitos previos para RHEL 6 y SLES, en la pgina 23. Nota: Todas las pruebas de Novell se realizan con el sistema de archivos ext3 en SLES y con el sistema de archivos ext4 en RHEL.

Plataforma virtual

Novell proporciona dispositivos que instalan un servidor SLES 11 SP1 de 64 bits y Sentinel en las siguientes plataformas virtuales: VMWare ESX 4.0 Xen 4.0

Imgenes ISO en DVD

Novell proporciona un archivo de imagen ISO en DVD que instala SLES 11 SP1 de 64 bits y Sentinel en: Servidor Hyper-V 2008 R2 Hardware sin sistema operativo instalado

Para obtener un rendimiento, estabilidad y fiabilidad ptimos del servidor Sentinel, utilice el sistema de archivos ext3. Para obtener ms informacin sobre los sistemas de archivos, consulte Overview of File Systems in Linux (http://www.novell.com/documentation/sles11/stor_admin/data/ filesystems.html) (Descripcin de los sistemas de archivos en Linux) en la Storage Administration Guide (Gua de administracin del almacenamiento).

1.1.2 Requisitos del hardwareLas recomendaciones de hardware para una implementacin de Sentinel pueden variar en funcin de la implementacin individual, por lo que se recomienda consultar con Novell Consulting (servicios de consultora) o con algn socio de Novell Sentinel antes de finalizar la arquitectura de Sentinel. Servidor de Sentinel en la pgina 14 Gestor de recopiladores en la pgina 15 Motor de correlacin en la pgina 15 Servidor de Sentinel Utilice los siguientes requisitos de hardware para ejecutar el servidor Sentinel con todos los componentes de Sentinel instalados en un solo servidor:

14



Categora

100 EPS

2500 EPS

5000 EPS

CPU

Un procesador Intel Xeon X5570 2,93-GHz (4 ncleos de CPU)* 150 GB (puede utilizarse menos memoria para menos das de almacenamiento, no se requiere RAID) Otras instalaciones: 4 GB Instalacin de imagen ISO en DVD: 4.5 GB

Dos CPU Intel Xeon X5470 Dos CPU Intel Xeon X5470 3,33 GHz (4 ncleos) CPUs (8 3,33 GHz (4 ncleos) CPUs ncleos en total)* (8 ncleos en total)* 6 unidades de 7200 RPM de 1 TB (RAID basada en hardware con cach de 256 MB, RAID 10) 24 unidades de 15 k RPM de 600 GB (RAID basada en hardware con cach de 512 MB, RAID 10) o red de rea de almacenamiento equivalente (SAN) 24 GB

Espacio de disco

Memoria

16 GB

* Sentinel es compatible en procesadores Intel Xeon x86 de 64 bits y AMD Opteron, pero no con los procesadores puros de 64 bits como Itanium. Gestor de recopiladores Utilice los siguientes requisitos de hardware para ejecutar el gestor de recopiladores en un sistema diferente del servidor Sentinel en un entorno de produccin:Categora Mnimo Recomendacin

CPU Espacio de disco Memoria Nmero estimado (EPS)

Un procesador Intel Xeon L5240 de Un procesador Intel Xeon X5570 2,933 GHz (de 2 ncleos) GHz (4 ncleos de CPU) 10 GB (RAID 1) 1.5 GB 500 20 GB (RAID 1) 4 GB 2.000

Motor de correlacin Utilice los siguientes requisitos del sistema para ejecutar el motor de correlacin en un sistema diferente del servidor Sentinel en un entorno de produccin:Categora Mnimo Recomendacin

CPU Espacio de disco Memoria Nmero estimado (EPS)

Un procesador Intel Xeon L5240 de Un procesador Intel Xeon X5570 2,933 GHz (de 2 ncleos) GHz (4 ncleos de CPU) 10 GB (no se requiere RAID) 1.5 GB 500 10 GB (no se requiere RAID) 4 GB 2500


15


1.1.3 Plataformas de bases de datos compatiblesSentinel 7 incluye un sistema de almacenamiento basado en archivos integrado y una base de datos, que son todo lo necesario para ejecutar Sentinel. Sin embargo, si utiliza la funcin opcional de sincronizacin de datos para copiar datos a un almacn de datos, Sentinel admite el uso de Oracle versin 11g R2 o Microsoft SQL Server 2008 R2 como almacn de datos.

1.1.4 Navegadores compatiblesLos siguientes navegadores son compatibles con las aplicaciones de cliente de Sentinel. Nota: Para cargar correctamente las aplicaciones del cliente de Sentinel, debe tener instalado en su sistema el mdulo auxiliar (plug-in) de Sun Java.Plataforma Navegador

Windows 7

Firefox 5 Internet Explorer 8 * Para obtener ms informacin sobre Internet Explorer 8, consulte Requisitos previos para Internet Explorer 8 en la pgina 16.

SLES 11 SP1 y RHEL 6

Firefox 5 Para obtener ms informacin, consulte Actualizacin manual de la versin de Firefox en la pgina 16.

Requisitos previos para Internet Explorer 8 Si se establece el Nivel de seguridad de Internet en Alto, slo aparecer una pgina en blanco despus de entrar en Sentinel. Para encontrar una solucin alternativa al problema, vaya a Herramientas > Opciones de Internet > pestaa Seguridad y ajuste el nivel de seguridad enMedio-alto. Asegrese de que no est seleccionada la opcin Herramientas > Vista de compatibilidad. Si no est habilitada la opcin para Preguntar automticamente para descargas de archivos, puede que el cuadro emergente de descarga de archivos est bloqueado por el navegador. Para salvar este problema, vaya a Herramientas > Opciones de Internet > pestaa Seguridad > Nivel personalizado y luego desplcese hacia abajo a la seccin de descargas y seleccione Habilitar para habilitar la opcin Preguntar automticamente para descargas de archivos. Actualizacin manual de la versin de Firefox Sentinel slo es compatible con Firefox versin 5. No obstante, el sistema SLES 11 SP1 se suministra con Firefox versin 3.6x. Realice los siguientes pasos para actualizar manualmente una instalacin SLES 11 SP1 para que incluya Firefox 5: 1 Abra YaST. 2 Seleccione Software > Repositorios de software para mostrar la ventana de Repositorios de software configurados. 3 Haga clic en Aadir para abrir la ventana Tipo de medio.

16



4 Seleccione la opcin para Especificar URL y haga clic en Siguiente. Se mostrar la ventana Direccin URL del repositorio. 5 Introduzca el enlace del Repositorio de software (http://download.opensuse.org/repositories/ mozilla/SLE_11/) en el cuadro de texto de direccin URL y luego haga clic en Siguiente. Se descargar el repositorio de software. 6 Haga clic en Aceptar para actualizar el repositorio de software. 7 Haga clic en Gestin de software para abrir la ventana de YaST2. 8 Introduzca Firefox en el cuadro de texto Buscar. Se mostrar la lista de paquetes de Firefox. 9 Seleccione los paquetes necesarios para la versin Firefox 5. Si selecciona un paquete que est en conflicto con la versin existente, se mostrar un cuadro de dilogo de advertencia. Seleccione la opcin que corresponda y luego haga clic en el botn Aceptar. Intntelo de nuevo. 10 Haga clic en Aceptar para actualizar a Firefox 5.

1.1.5 Estimacin de requisitos de almacenamiento de datosSentinel se utiliza para retener datos en bruto durante un largo perodo de tiempo con el fin de cumplir los requisitos legales y de otro tipo. Sentinel utiliza compresin para ayudarle a utilizar el espacio de almacenamiento local o de red de forma eficaz. Sin embargo, los requisitos de almacenamiento podran aumentar de forma significativa transcurrido un largo perodo de tiempo. Para superar los problemas de limitacin de costes de los grandes sistemas de almacenamiento, puede usar sistemas de almacenamiento de datos econmicos para almacenar los datos a largo plazo. Los sistemas de almacenamiento basados en cinta representan la solucin ms comn y rentable. No obstante, las cintas no permiten el acceso aleatorio a los datos almacenados, que resulta necesario para realizar bsquedas rpidas. Por ello, resulta recomendable un planteamiento hbrido para el almacenamiento de datos a largo plazo, en el que los datos que se han de buscar estn disponibles en un sistema de almacenamiento de acceso aleatorio y los datos que queremos conservar, y no buscar, se guardan en un medio alternativo y econmico, como una cinta. Para obtener instrucciones para la aplicacin de este planteamiento hbrido, consulte Using Sequential-Access Storage for Long Term Data Storage (Uso de almacenamiento de acceso secuencial para el almacenamiento de datos a largo plazo) en Novell Sentinel 7.0 Administration Guide (Gua de administracin de Novell Sentinel 7.0). Para determinar la cantidad de espacio de almacenamiento de acceso aleatorio necesario para Sentinel, haga primero una estimacin del nmero de das de datos que necesita buscar con regularidad o sobre los que necesita ejecutar informes. Debe tener suficiente espacio en el disco duro ya sea a nivel local en el equipo de Sentinel o a distancia en el protocolo Server Message Block (SMB) o el protocolo CIFS, el sistema de archivos de red (NFS) o en una SAN para que Sentinel los utilice con fines de archivado de datos. Debe tener el siguiente espacio adicional en el disco duro aparte de los requisitos mnimos: Para acomodar las velocidades de datos superiores a las esperadas. Para copiar datos desde la cinta y de nuevo a Sentinel para realizar bsquedas y generar informes sobre los datos histricos.


17


Utilice las siguientes frmulas para estimar la cantidad de espacio necesario para almacenar datos: Almacenamiento de eventos local (parcialmente comprimidos): {tamao medio en bytes por evento} x {nmero de das} x {eventos por segundo} x 0.00008 = espacio total de almacenamiento (GB) necesario Los tamaos de evento tpicos tienen de 300 a 1000 bytes. Almacenamiento de eventos en red (totalmente comprimidos): {tamao medio en bytes por evento} x {nmero de das} x {eventos por segundo} x 0,00002 = espacio total de almacenamiento (GB) necesario Almacenamiento de datos en bruto (totalmente comprimidos tanto en almacenamiento local como en red): {tamao medio en bytes por registro de datos en bruto} x {nmero de das} x {eventos por segundo} x 0,000012 = espacio total de almacenamiento (GB) necesario El tamao medio tpico de datos en bruto para los mensajes de syslog es de 200 bytes. Tamao total de almacenamiento local (con almacenamiento en red habilitado): {Tamao de almacenamiento local de eventos para el nmero de das deseado} + {Tamao de almacenamiento de datos en bruto durante un da) = Espacio total de almacenamiento (GB) necesario Si est habilitado el almacenamiento en red, los datos de eventos se trasladan al almacenamiento en red una vez que se llene el espacio de almacenamiento local. No obstante, los datos en bruto slo se ubican en el almacenamiento local de forma temporal hasta que se trasladan al almacenamiento en red. Por lo general, se tarda menos de un da en trasladar los datos en bruto del almacenamiento local al almacenamiento en red. Tamao total de almacenamiento local (con el almacenamiento en red deshabilitado): {Tamao de almacenamiento local de eventos} + {Tamao de almacenamiento de datos en bruto para el tiempo de retencin) = Espacio total de almacenamiento (GB) necesario Tamao total de almacenamiento en red: {Tamao de almacenamiento en red de eventos para el tiempo de retencin} + {Tamao de almacenamiento de datos en bruto para el tiempo de retencin} = Espacio total de almacenamiento (GB) necesario Nota: Los coeficientes de cada frmula representan ((segundos por da) x (GB por byte) x relacin de compresin). Estas cifras son slo estimaciones y dependen del tamao de los datos de eventos as como del tamao de los datos comprimidos. Parcialmente comprimidos significa que los datos estn comprimidos, pero no el ndice de los datos. Totalmente comprimidos significa que tanto los datos de eventos como los datos del ndice estn comprimidos. La relacin de compresin de los datos de eventos es por lo general de 10:1. La relacin de compresin del ndice es por lo general de 5:1. El ndice se utiliza para optimizar la bsqueda a travs de los datos. Puede usar las frmulas anteriores para determinar cunto espacio de almacenamiento se requiere para un sistema de almacenamiento de datos a largo plazo, como por ejemplo una cinta.

18



1.1.6 Estimacin de utilizacin de E/S del discoUtilice las siguientes frmulas para estimar el nivel de utilizacin del disco en el servidor a diversas velocidades de EPS. Datos escritos en el disco (kilobytes por segundo): (tamao medio de eventos en bytes + tamao medio de datos en bruto en bytes) x (eventos por segundo) x 0,004 coeficiente de compresin = datos escritos por segundo en el disco Por ejemplo, a 500 EPS, para un tamao medio de eventos de 464 bytes y un tamao medio de datos en bruto de 300 bytes en el archivo de registro, los datos escritos en el disco se determinan de la siguiente manera: (464 bytes + 300 bytes) x 500 EPS x 0,004 = 1558 KB Nmero de peticiones de E/S en el disco (transferencias por segundo): (tamao medio de eventos en bytes + tamao medio de datos en bruto en bytes) x (eventos por segundo) x 0,00007 coeficiente de compresin = Peticiones de E/S por segundo en el disco Por ejemplo, a 500 EPS, para un tamao medio de eventos de 464 bytes y un tamao medio de datos en bruto de 300 bytes en el archivo de registro, el nmero de peticiones de E/S por segundo en el disco se determina de la siguiente manera: (464 bytes + 300 bytes) x 500 EPS x 0,00007 = 26 tps Nmero de bloques escritos por segundo en el disco: (tamao medio de eventos en bytes + tamao medio de datos en bruto en bytes) x (eventos por segundo) x 0,008 coeficiente de compresin = Bloques escritos por segundo en el disco Por ejemplo, a 500 EPS, para un tamao medio de eventos de 464 bytes y un tamao medio de datos en bruto de 300 bytes en el archivo de registro, el nmero de bloques escritos por segundo en el disco se determina de la siguiente manera: (464 bytes + 300 bytes) x 500 EPS x 0,008 = 3056 Lectura de datos del disco por segundo al realizar una bsqueda: (tamao medio de eventos en bytes + tamao medio de datos en bruto en bytes) x (nmero de eventos que coinciden con una consulta en millones) x 0,13 coeficiente de compresin = kilobytes ledos por segundo del disco Por ejemplo, a 3 millones de eventos coincidentes con la consulta de bsqueda, para un tamao medio de eventos de 464 bytes y un tamao medio de datos en bruto de 300 bytes en el archivo de registro, el nmero de bloques escritos por segundo en el disco se determina de la siguiente manera: (464 bytes + 300 bytes) x 3 x 0,13 = 300 KB

1.1.7 Estimacin de uso del ancho de banda de la redUtilice las siguientes frmulas para estimar el nivel de utilizacin del ancho de banda de la red en el servidor a diversas velocidades de EPS: {tamao medio de eventos en bytes + tamao medio de datos en bruto en bytes} x {eventos por segundo} x 0,0003 coeficiente de compresin = ancho de banda de la red en Kbps (kilobits por segundo) Por ejemplo, a 500 EPS para un tamao medio de eventos de 464 bytes y un tamao medio de datos en bruto de 300 bytes en el archivo de registro, el uso de ancho de banda de la red se determina de la siguiente manera:


19


(464 bytes + 300 bytes} x 500 EPS x 0,0003 = 115 Kbps

1.1.8 Entorno virtualSentinel se ha probado a fondo en servidores VMware ESX y la compatibilidad es total. Al configurar un entorno virtual, los equipos virtuales deben tener 2 o ms CPU. Para obtener resultados de rendimiento comparables a los resultados obtenidos en las pruebas con equipos fsicos en ESX o en otro entorno virtual, el entorno virtual debe contar con la misma capacidad de memoria, CPU, espacio en disco y opciones de E/S que las recomendaciones para equipos fsicos. Para obtener informacin sobre recomendaciones para equipos fsicos, consulte la Seccin 1.1, Requisitos del sistema y plataformas compatibles, en la pgina 13.

1.2 Requisitos del sistema para conectores y recopiladoresCada conector y recopilador tiene sus propios requisitos del sistema y plataformas compatibles. Consulte la documentacin del conector y del recopilador en la pgina Web de mdulos auxiliares (plug-ins) de Sentinel (http://support.novell.com/products/sentinel/secure/sentinelplugins.html).

1.3 Puertos utilizadosSeccin 1.3.1, Servidor de Sentinel, en la pgina 20 Seccin 1.3.2, Gestor de recopiladores, en la pgina 22 Seccin 1.3.3, Motor de correlacin, en la pgina 22

1.3.1 Servidor de SentinelPuertos locales Sentinel utiliza los siguientes puertos para la comunicacin interna con la base de datos y dems procesos internos:Puertos Descripcin

TCP 5432

Se utiliza para la base de datos PostgreSQL. No es necesario abrir este puerto por defecto. No obstante, si crea informes utilizando Sentinel SDK, entonces deber abrir este puerto. Para obtener ms informacin, consulte el sitio Web de SDK de mdulos auxiliares (plugin) de Sentinel (http://developer.novell.com/wiki/ index.php?title=Develop_to_Sentinel). Se utiliza para la base de datos de configuracin Inteligencia de seguridad. Se utiliza para la interfaz Web de la base de datos Inteligencia de seguridad. Se utiliza para la comunicacin interna entre el proceso empaquetador (wrapper) y el proceso del servidor.

TCP 27017 TCP 28017 TCP 32000

20



Puertos de red Sentinel utiliza diferentes puertos para la comunicacin externa con otros componentes. Para la instalacin del dispositivo, los puertos se abren en el cortafuegos por defecto. No obstante, para la instalacin estndar, es necesario configurar el sistema operativo en el que va a instalar Sentinel para poder abrir los puertos en el cortafuegos. Para que Sentinel funcione correctamente, asegrese de que estn abiertos en el cortafuegos los siguientes puertos:Puertos Descripcin

TCP 1099 y 2000

Los utilizan conjuntamente las herramientas de supervisin para conectar con el proceso del servidor Sentinel utilizando las Extensiones de gestin de Java (JMX). Se utiliza para las conexiones de Novell Audit. Se utiliza para los mensajes de syslog. Se utiliza para la comunicacin de HTTPS. Se utiliza para los mensajes de syslog con SSL cifrado. Se utiliza para la comunicacin entre los gestores de recopiladores y el servidor. Utilizados por el Centro de control de Sentinel y Solution Designer. Se utiliza para los mensajes de syslog. Lo utilizan los gestores de recopiladores remotos con el fin de conectar con el servidor a travs de un proxy de SSL. Sin embargo, esto es poco comn. Por defecto, los gestores de recopiladores remotos utilizan el puerto SSL 61616 para conectar con el servidor.

TCP 1289 UDP 1514 TCP 8443 TCP 1443 TCP 61616 TCP 10013 TCP 1468 TCP 10014

Puertos especficos del dispositivo del servidor Sentinel Adems de los puertos anteriores, estn abiertos los siguientes puertos en el dispositivo del servidor Sentinel.Puertos Descripcin

TCP 22 TCP 54984 TCP 289 UDP 443 UDP 514 TCP 1290 UDP y TCP 40000 - 41000

Se utiliza para el acceso mediante secure shell al dispositivo Sentinel Lo utiliza la consola de gestin del dispositivo de Sentinel (WebYaST). Tambin lo utiliza el dispositivo Sentinel para el servicio de actualizacin. Se reenva a 1289 para las conexiones de Novell Audit. Se remite a 8443 para la comunicacin HTTPS. Se reenva a 1514 para los mensajes de syslog. Este es el puerto de Sentinel Link al que se permite conectar a travs del cortafuegos de SuSE. Puertos que pueden utilizarse al configurar los servidores de recopilacin de datos, como syslog. Sentinel no escucha estos puertos por defecto.


21


1.3.2 Gestor de recopiladoresPuertos de red Para que el gestor de recopiladores de Sentinel funcione correctamente, asegrese de que estn abiertos en el cortafuegos los siguientes puertos:Puertos Descripcin

TCP 1289 UDP 1514 TCP 1443 TCP 1468 TCP 1099 y 2000

Se utiliza para las conexiones de Novell Audit. Se utiliza para los mensajes de syslog. Se utiliza para los mensajes de syslog con SSL cifrado. Se utiliza para los mensajes de syslog. Los utilizan conjuntamente las herramientas de supervisin para conectar con el proceso del servidor Sentinel utilizando las Extensiones de gestin de Java (JMX).

Puertos especficos del dispositivo del gestor de recopiladores Adems de los puertos anteriores, los siguientes puertos estn abiertos en el dispositivo del gestor de recopiladores de Sentinel.Puertos Descripcin

TCP 22 TCP 54984 TCP 289 UDP 514 TCP 1290 UDP y TCP 40000 - 41000

Se utiliza para el acceso mediante secure shell al dispositivo Sentinel Lo utiliza la consola de gestin del dispositivo de Sentinel (WebYaST). Tambin lo utiliza el dispositivo Sentinel para el servicio de actualizacin. Se reenva a 1289 para las conexiones de Novell Audit. Se reenva a 1514 para los mensajes de syslog. Este es el puerto de Sentinel Link al que se permite conectar a travs del cortafuegos de SuSE. Puertos que pueden utilizarse al configurar los servidores de recopilacin de datos, como syslog. Sentinel no escucha estos puertos por defecto.

1.3.3 Motor de correlacinPuertos de red Para que el motor de correlacin de Sentinel funcione correctamente, asegrese de que los siguientes puertos estn abiertos en el cortafuegos:

22



Puertos

Descripcin

TCP 1099 y 2000

Los utilizan conjuntamente las herramientas de supervisin para conectar con el proceso del servidor Sentinel utilizando las Extensiones de gestin de Java (JMX).

Puertos especficos del dispositivo del motor de correlacin Adems de los puertos anteriores, los siguientes puertos estn abiertos en el dispositivo del motor de correlacin de Sentinel.Puertos Descripcin

TCP 22 TCP 54984

Se utiliza para el acceso mediante secure shell al dispositivo Sentinel Lo utiliza la consola de gestin del dispositivo de Sentinel (WebYaST). Tambin lo utiliza el dispositivo Sentinel para el servicio de actualizacin.

1.4 Requisitos previos para RHEL 6En un sistema SLES, las bibliotecas estn instaladas por defecto. Por lo tanto, no es necesario instalar por separado las bibliotecas en el sistema SLES. No obstante, en el sistema RHEL 6, las bibliotecas no estn instaladas por defecto y debe seleccionar la opcin para instalar las bibliotecas comunes durante la instalacin de RHEL. Esto permite ejecutar Sentinel en el servidor.

1.5 Requisitos previos para RHEL 6 y SLESPara instalar cualquiera de los componentes de Sentinel en RHEL 6 o SLES, asegrese de cumplir los requisitos previos: Seccin 1.5.1, Verificacin de que el nombre de host se devuelve correctamente, en la pgina 23 Seccin 1.5.2, Cambio del parmetro SHMMAX de ncleo (kernel) para habilitar PostgreSQL, en la pgina 24 Seccin 1.5.3, Cmo asegurarse de que los puertos estn abiertos, en la pgina 24 Seccin 1.5.4, Configuracin del cortafuegos para la redireccin de puertos en Syslog, en la pgina 24

1.5.1 Verificacin de que el nombre de host se devuelve correctamentePara que el instalador de Sentinel funcione correctamente, el sistema Linux debe devolver correctamente el nombre de host. Para hacerlo, aada el nombre de host al archivo /etc/hosts en la lnea que contiene la direccin IP, por ejemplo, 127.0.0.1, luego introduzca hostname -f para asegurarse de que el nombre de host se muestra correctamente.


23


1.5.2 Cambio del parmetro SHMMAX de ncleo (kernel) para habilitar PostgreSQLDebe cambiar el parmetro SHMMAX de ncleo para habilitar la base de datos para que se ejecute en el servidor Linux. Para cambiar el parmetro SHMMAX de ncleo, adjunte la siguiente informacin al archivo /etc/sysctl.conf. # for Sentinel Postgresql kernel shmmax=1073741824

1.5.3 Cmo asegurarse de que los puertos estn abiertosDependiendo de la instalacin, los puertos enumerados en la Seccin 1.3, Puertos utilizados, en la pgina 20 tienen que estar abiertos. Si cualquiera de estos puertos no est abierto o est bloqueado por el cortafuegos, no se puede trabajar con Sentinel. Para abrir un puerto, introduzca la siguiente informacin en la lnea de comandos:iptables -I INPUT -p tcp --dport -j ACCEPT

La forma de guardar los cambios en el cortafuegos depende del sistema operativo que est utilizando: En RHEL:service iptables save

En SLES:iptables-save

1.5.4 Configuracin del cortafuegos para la redireccin de puertos en SyslogSi desea reenviar el archivo de syslog, debe configurar el servidor para la redireccin de puertos. Para hacerlo, introduzca:iptables -t nat -A PREROUTING -p udp --destination-port 514 -j REDIRECT --toports 1514

24



2

Instalacin de Sentinel

2

Novell Sentinel puede instalarse como instalacin independiente o como dispositivo. El instalador independiente instala Sentinel en un sistema operativo SUSE Linux Enterprise Server (SLES) 11 SP1 o Red Hat Enterprise Linux (RHEL) 6 existente. El instalador del dispositivo instala tanto el sistema operativo SLES 11 SP1 de 64 bits como Sentinel. En esta seccin se describe el procedimiento para una instalacin independiente del servidor Sentinel en un sistema SLES 11 SP1 o en RHEL 6. Para realizar una instalacin como dispositivo, consulte el Captulo 5, Instalacin del dispositivo, en la pgina 43. Seccin 2.1, Mtodos de instalacin, en la pgina 25 Seccin 2.2, Antes de empezar, en la pgina 26 Seccin 2.3, Opciones de instalacin, en la pgina 27 Seccin 2.4, Instalacin interactiva, en la pgina 27 Seccin 2.5, Instalacin silenciosa, en la pgina 30 Seccin 2.6, Instalacin de Sentinel como usuario diferente de root, en la pgina 31 Seccin 2.7, Modificacin de la configuracin despus de la instalacin, en la pgina 32

2.1 Mtodos de instalacinPara la instalacin independiente, hay disponibles los siguientes mtodos: Interactivo: la instalacin se lleva a cabo con datos que introduce el usuario. Durante la instalacin, puede registrar opciones de instalacin (valores introducidos por el usuario o valores por defecto) en un archivo, que posteriormente puede utilizarse para una instalacin silenciosa. Silencio: puede usar esta opcin si se han registrado previamente las opciones de instalacin. La instalacin silenciosa se refiere al archivo que tiene los datos de instalacin registrados y realiza la instalacin con los valores capturados en el archivo. La instalacin silenciosa es efectiva cuando desea instalar numerosas rplicas de la misma configuracin en su entorno. Para obtener ms informacin, consulte Seccin 2.5, Instalacin silenciosa, en la pgina 30. Tanto la instalacin interactiva como silenciosa de Sentinel pueden realizarse como usuario root o como usuario diferente de root. Seccin 2.1.1, Instalacin estndar y personalizada, en la pgina 25 Seccin 2.1.2, Componentes instalados, en la pgina 26

2.1.1 Instalacin estndar y personalizadaAl instalar Sentinel, tiene a su disposicin las siguientes configuraciones: Estndar: en esta configuracin, la instalacin utiliza valores por defecto para establecer la configuracin. Slo se requiere la intervencin del usuario para introducir la contrasea. Para obtener ms informacin sobre la instalacin de Sentinel con la configuracin estndar, consulte la Seccin 2.4.1, Configuracin estndar, en la pgina 27.


25


Personalizada: en esta configuracin, la instalacin le indica que especifique valores para establecer la configuracin. Puede seleccionar valores por defecto o especificar los valores necesarios. Para obtener ms informacin sobre la instalacin de Sentinel con una configuracin personalizada, consulte la Seccin 2.4.2, Configuracin personalizada, en la pgina 29.Configuracin estndar Configuracin personalizada

Se instala con una clave de evaluacin por defecto Le permite realizar la instalacin con una clave de de 90 das. licencia de 90 das o con una clave de licencia vlida. Se instala con la misma contrasea por defecto para el usuario admin, dbauser y appuser. Instala los puertos por defecto para todos los componentes. Le permite mantener la contrasea por defecto o cambiar la contrasea del usuario admin, dbauser y appuser. Le permite especificar puertos para diferentes componentes.

Autentica los usuarios con la base de datos interna. Ofrece la opcin de autenticar usuarios con la base de datos interna o mediante autenticacin LDAP.

2.1.2 Componentes instaladosExisten numerosos componentes en Sentinel. Todos los componentes siguientes se instalan por defecto: Servidor Sentinel Motor de correlacin Gestor de recopiladores Es posible instalar motores de correlacin y gestores de recopiladores adicionales en diferentes sistemas.

2.2 Antes de empezarVerifique que haya realizado las siguientes tareas antes de iniciar la instalacin: Verifique que el hardware y el software cumplen los requisitos del sistema enumerados en la Seccin 1.1, Requisitos del sistema y plataformas compatibles, en la pgina 13. Configure el sistema operativo de manera que el comando hostname -f devuelva un nombre de host vlido. Para obtener ms informacin, consulte Seccin 1.5.1, Verificacin de que el nombre de host se devuelve correctamente, en la pgina 23. Obtenga su clave de licencia del Centro de atencin al cliente de Novell (https://securewww.novell.com/center/ICSLogin/?%22https://secure-www.novell.com/center/regadmin/jsps/ home_app.jsp%22) si piensa instalar la versin con licencia. Sincronice el tiempo utilizando el protocolo de tiempo de red (NTP). Asegrese de que los puertos enumerados en la Seccin 1.3, Puertos utilizados, en la pgina 20 estn abiertos en el cortafuegos.

26



2.3 Opciones de instalacin./install-sentinel --help muestra las siguientes opciones:Opciones Valor Descripcin

--location -m, --manifest --no-configure -n, --no-start

Directorio Nombre de archivo

Especifica un directorio diferente de root (/) para instalar Sentinel. Especifica un archivo de inventario del producto que se utilizar en lugar del archivo de inventario por defecto. Especifica que no se debe configurar el producto despus de la instalacin. Especifica que no se debe iniciar o reiniciar Sentinel despus de la instalacin o configuracin. Especifica un archivo para registrar los parmetros que se pueden utilizar para una instalacin sin supervisin. Utiliza parmetros del archivo especificado para instalar Sentinel en sistemas sin supervisin. Muestra las opciones que se pueden utilizar al instalar Sentinel.

-r, --recordunattended Nombre de archivo -u, --unattended -h, --help -l, --log-file --no-banner -q, --quiet -v, --verbose Nombre de archivo Nombre de archivo

Registra los mensajes del registro en un archivo. Anula la visualizacin de un mensaje de banda. Muestra menos mensajes. Muestra todos los mensajes durante la instalacin.

2.4 Instalacin interactivaSeccin 2.4.1, Configuracin estndar, en la pgina 27 Seccin 2.4.2, Configuracin personalizada, en la pgina 29

2.4.1 Configuracin estndar1 Descargue el archivo de instalacin de Sentinel de la pgina Web de descargas de Novell (http://download.novell.com/index.jsp): 1a En el campo Product or Technology (Producto o Tecnologa), examine y seleccione SIEMSentinel. 1b Haga clic en Buscar. 1c Haga clic en el botn de la columna Download (Descargar) para obtener una versin de Evaluacin de Sentinel 7.0. 1d Haga clic en proceed to download (continuar con la descarga), y luego especifique su nombre de usuario y contrasea de Novell. 1e Haga clic en download (descargar) para obtener la versin de instalacin de su plataforma. 2 Especifique en la lnea de comandos el siguiente comando para extraer el archivo de instalacin.


27


tar zxvf

Reemplace por el nombre real del archivo de instalacin. 3 Acceda al directorio en el que ha extrado el instalador:cd sentinel_server-7.0.0.0.x86_64

4 Especifique el siguiente comando para instalar Sentinel:./install-sentinel

O bien Si desea instalar Sentinel en ms de un sistema, puede registrar sus opciones de instalacin en un archivo. Puede utilizar este archivo para una instalacin de Sentinel sin supervisin en otros sistemas. Para registrar sus opciones de instalacin, especifique el siguiente comando:./install-sentinel -r

5 Especifique el nmero del idioma que desea utilizar para la instalacin y luego pulse Intro. El acuerdo de licencia de usuario final se muestra en el idioma seleccionado. 6 Pulse la barra espaciadora para leer todo el acuerdo de licencia. 7 Introduzca yes o y para aceptar la licencia y continuar con la instalacin. La instalacin puede tardar unos segundos en cargar los paquetes de instalacin y solicitar el tipo de configuracin. 8 Cuando se le indique, especifique 1 para continuar con la configuracin estndar. La instalacin contina con la clave de licencia de evaluacin de 90 das incluida en el instalador. Esta clave de licencia activa todo el conjunto de funciones del producto durante un perodo de prueba de 90 das. En cualquier momento durante el perodo de prueba o despus, puede sustituir la licencia de evaluacin por una clave de licencia que haya adquirido. 9 Especifique la contrasea del usuario administrador admin. 10 Confirme la contrasea de nuevo. Esta contrasea la utilizan los usuarios admin, dbauser y appuser. La instalacin de Sentinel finaliza y se inicia el servidor. Puede tardarse unos segundos en iniciar todos los servicios despus de la instalacin porque el sistema realiza una inicializacin nica. Espere a que termine la instalacin antes de entrar en el servidor. Para acceder a la interfaz Web de Sentinel, especifique la siguiente direccin URL en el navegador Web:https://:8443.

El valor es la direccin IP o el nombre de DNS del servidor Sentinel y 8443 es el puerto por defecto del servidor Sentinel.

28



2.4.2 Configuracin personalizadaSi va a instalar Sentinel con una configuracin personalizada, puede especificar la clave de licencia, cambiar la contrasea para diferentes usuarios y especificar valores para puertos diferentes que se utilizan para interactuar con los componentes internos. 1 Descargue el archivo de instalacin de Sentinel de la pgina Web de descargas de Novell (http://download.novell.com/index.jsp): 1a En el campo Product or Technology (Producto o Tecnologa), examine y seleccione SIEMSentinel. 1b Haga clic en Buscar. 1c Haga clic en el botn de la columna Download (Descargar) para obtener una versin de Evaluacin de Sentinel 7.0. 1d Haga clic en proceed to download (continuar con la descarga), y luego especifique su nombre de usuario y contrasea de Novell. 1e Haga clic en download (descargar) para obtener la versin de instalacin de su plataforma. 2 Especifique en la lnea de comandos el siguiente comando para extraer el archivo de instalacin.tar zxvf

Reemplace por el nombre real del archivo de instalacin. 3 Especifique el siguiente comando en la raz del directorio extrado para instalar Sentinel:./install-sentinel

O bien Si desea utilizar esta configuracin personalizada para instalar Sentinel en ms de un sistema, puede registrar sus opciones de instalacin en un archivo. Puede utilizar este archivo para una instalacin de Sentinel sin supervisin en otros sistemas. Para registrar sus opciones de instalacin, especifique el siguiente comando:./install-sentinel -r

4 Especifique el nmero del idioma que desea utilizar para la instalacin y luego pulse Intro. El acuerdo de licencia de usuario final se muestra en el idioma seleccionado. 5 Pulse la barra espaciadora para leer todo el acuerdo de licencia. 6 Introduzca yes o y para aceptar el acuerdo de licencia y continuar con la instalacin. La instalacin puede tardar unos segundos en cargar los paquetes de instalacin y solicitar el tipo de configuracin. 7 Especifique 2 para realizar una configuracin personalizada de Sentinel. 8 Introduzca 1 para usar la clave de licencia de evaluacin por defecto de 90 das. O bien Introduzca 2 para especificar una clave de licencia adquirida para Sentinel. 9 Especifique la contrasea del usuario administrador admin y confirme de nuevo la contrasea. 10 Especifique la contrasea para el usuario de la base de datos dbauser y confirme de nuevo la contrasea.


29


La cuenta dbauser es la identidad utilizada por Sentinel para interactuar con la base de datos. La contrasea que introduzca aqu puede utilizarse para llevar a cabo tareas de mantenimiento de la base de datos, incluido el restablecimiento de la contrasea del administrador si se pierde o se olvida. 11 Especifique la contrasea para el usuario de la aplicacin appuser y confirme de nuevo la contrasea. 12 Cambie las asignaciones de puertos de los servicios de Sentinel introduciendo el nmero deseado y luego especifique el nuevo nmero de puerto. 13 Despus de cambiar los puertos, especifique 7 cuando haya terminado. 14 Introduzca 1 para autenticar a los usuarios utilizando nicamente la base de datos interna. O bien Si ha configurado un directorio LDAP en su dominio, introduzca 2 para autenticar a los usuarios mediante la autenticacin de directorios LDAP. El valor por defecto es 1. La instalacin de Sentinel finaliza y se inicia el servidor. Puede tardarse unos segundos en iniciar todos los servicios despus de la instalacin porque el sistema realiza una inicializacin nica. Espere a que termine la instalacin antes de entrar en el servidor. Para acceder a la interfaz Web de Sentinel, especifique la siguiente direccin URL en el navegador Web:https://:8443.


2.5 Instalacin silenciosaLa instalacin silenciosa o sin supervisin de Sentinel resulta til si tiene que instalar ms de un servidor de Sentinel en su implantacin. En tal caso, puede registrar los parmetros de instalacin durante la instalacin interactiva y luego ejecutar el archivo registrado en todos los dems servidores. Puede registrar los parmetros de instalacin mientras instala Sentinel con la configuracin estndar o personalizada. Para llevar a cabo una instalacin silenciosa, asegrese de haber registrado los parmetros de instalacin en un archivo. Para obtener informacin sobre cmo crear el archivo de respuesta, consulte la Seccin 2.4.1, Configuracin estndar, en la pgina 27 o bien la Seccin 2.4.2, Configuracin personalizada, en la pgina 29. 1 Descargue los archivos de instalacin de la pgina Web de descargas de Novell (http:// download.novell.com/index.jsp). 2 Entre como usuario root en el servidor en el que desea instalar Sentinel. 3 Especifique el siguiente comando para extraer los archivos de instalacin del archivo tar:tar -zxvf

Reemplace por el nombre real del archivo de instalacin. 4 Especifique el siguiente comando para instalar Sentinel en el modo silencioso:./install-sentinel -u

30



La instalacin contina con los valores almacenados en el archivo de respuesta. La instalacin de Sentinel finaliza y se inicia el servidor. Puede tardarse unos segundos en iniciar todos los servicios despus de la instalacin porque el sistema realiza una inicializacin nica. Espere a que termine la instalacin antes de entrar en el servidor. Para acceder a la interfaz Web de Sentinel, especifique la siguiente direccin URL en el navegador Web:https://:8443.


2.6 Instalacin de Sentinel como usuario diferente de rootSi la directiva de su organizacin no le permite ejecutar la instalacin completa de Sentinel como usuario root, puede realizar la instalacin de Sentinel como un usuario diferente. En esta instalacin, algunos pasos se realizan como usuario root y luego se contina la instalacin de Sentinel como otro usuario diferente creado por el usuario root. Por ltimo, el usuario root finaliza la instalacin. 1 Descargue los archivos de instalacin de la pgina Web de descargas de Novell (http:// download.novell.com/index.jsp). 2 Especifique el siguiente comando en la lnea de comandos para extraer los archivos de instalacin del archivo tar:tar -zxvf

Reemplace por el nombre real del archivo de instalacin. 3 Entre como usuario root al servidor donde desea instalar Sentinel as como usuario root. 4 Especifique el siguiente comando:./bin/root_install_prepare

Se muestra una lista de comandos que se van a ejecutar con privilegios de usuario root. Si desea que el usuario diferente de root instale Sentinel en una ubicacin diferente de la ubicacin por defecto, especifique la opcin --location junto con el comando. Por ejemplo:./bin/root_install_prepare --location=/foo

El valor que utilice en la opcin --location foo se antepone en las vas del directorio. Adems se crea un grupo novell y un usuario novell, si an no existen. 5 Acepte la lista de comandos. Se ejecutan los comandos visualizados. 6 Especifique el siguiente comendo para cambiar al nuevo usuario de novell diferente de root recin creado: novell:su novell

7 (Condicional) Para realizar una instalacin interactiva: 7a Especifique el siguiente comando:./install-sentinel


31


Para instalar Sentinel en una ubicacin diferente de la ubicacin por defecto, especifique la opcin --location junto con el comando. Por ejemplo:../install-sentinel --location=/foo

7b Contine con el Paso 9. 8 (Condicional) Para realizar una instalacin silenciosa: 8a Especifique el siguiente comando:./install-sentinel -u

La instalacin contina con los valores almacenados en el archivo de respuesta. 8b Contine con el Paso 12. 9 Especifique el nmero del idioma que desea usar para la instalacin. El acuerdo de licencia de usuario final se muestra en el idioma seleccionado. 10 Lea el acuerdo de licencia del usuario final e introduzca yes o y para aceptar el acuerdo y continuar con la instalacin. La instalacin comienza instalando todos los paquetes RPM. La instalacin puede tardar algunos segundos en finalizar. 11 Se le indicar que especifique el modo de instalacin. Si decide continuar con la configuracin estndar, contine con el Paso 8 al Paso 10 de la Seccin 2.4.1, Configuracin estndar, en la pgina 27. Si decide continuar con la configuracin personalizada, contine con el Paso 7 al Paso 14 de la Seccin 2.4.2, Configuracin personalizada, en la pgina 29. 12 Entre como usuario root y especifique el siguiente comando para finalizar la instalacin:./bin/root_install_finish

La instalacin de Sentinel finaliza y se inicia el servidor. Puede tardarse unos segundos en iniciar todos los servicios despus de la instalacin porque el sistema realiza una inicializacin nica. Espere a que termine la instalacin antes de entrar en el servidor. Para acceder a la interfaz Web de Sentinel, especifique la siguiente direccin URL en el navegador Web:https://:8443.


2.7 Modificacin de la configuracin despus de la instalacinDespus de instalar Sentinel, si desea introducir una clave de licencia vlida, cambiar la contrasea o modificar cualquiera de los puertos asignados, puede ejecutar el guin configure.sh para modificarlos. El guin se encuentra en la carpeta \var\opt\novell\sentinel\setup. 1 Especifique el siguiente comando en la lnea de comandos para ejecutar el guin configure.sh:./configure.sh

2 Especifique 1 para llevar a cabo una configuracin estndar o bien 2 para realizar una configuracin personalizada de Sentinel.

32



3 Pulse la barra espaciadora para leer todo el acuerdo de licencia. 4 Introduzca yes o y para aceptar el acuerdo de licencia y continuar con la instalacin. La instalacin puede tardar varios segundos en cargar los paquetes de instalacin. 5 Introduzca 1 para usar la clave de licencia de evaluacin por defecto de 90 das. O bien Introduzca 2 para especificar una clave de licencia adquirida para Sentinel. 6 Decida si desea conservar la contrasea existente para el usuario administrador admin. Si desea conservar la contrasea existente, introduzca 1 y luego contine con el Paso 7. Si desea cambiar la contrasea existente, introduzca 2, especifique la nueva contrasea, confrmela y luego contine con el Paso 7. 7 Decida si desea conservar la contrasea existente para el usuario de la base de datos dbauser. Si desea conservar la contrasea existente, introduzca 1 y luego contine con el Paso 8. Si desea cambiar la contrasea existente, introduzca 2, especifique la nueva contrasea, confrmela y luego contine con el Paso 8. La cuenta dbauser es la identidad utilizada por Sentinel para interactuar con la base de datos. La contrasea que introduzca aqu puede utilizarse para llevar a cabo tareas de mantenimiento de la base de datos, incluido el restablecimiento de la contrasea del administrador si se pierde o se olvida. 8 Decida si desea conservar la contrasea existente para el usuario de la aplicacin appuser. Si desea conservar la contrasea existente, introduzca 1 y luego contine con el Paso 9. Si desea cambiar la contrasea existente, introduzca 2, especifique la nueva contrasea, confrmela y luego contine con el Paso 9. La cuenta dbauser es la identidad utilizada por Sentinel para interactuar con la base de datos. La contrasea que introduzca aqu puede utilizarse para llevar a cabo tareas de mantenimiento de la base de datos, incluido el restablecimiento de la contrasea del administrador si se pierde o se olvida. 9 Cambie las asignaciones de puertos de los servicios de Sentinel introduciendo el nmero deseado y luego especifique el nuevo nmero de puerto. 10 Despus de cambiar los puertos, especifique 7 cuando haya terminado. 11 Introduzca 1 para autenticar a los usuarios utilizando nicamente la base de datos interna. O bien Si ha configurado un directorio LDAP en su dominio, introduzca 2 para autenticar a los usuarios mediante la autenticacin de directorios LDAP. El valor por defecto es 1.


33


34



Instalacin de gestores de recopiladores adicionales3

3

Por defecto, Sentinel instala un gestor de recopiladores. Dependiendo del entorno, quiz necesite ms de un gestor de recopiladores. Utilice la siguiente informacin para instalar gestores de recopiladores. Importante: No puede instalar otro gestor de recopiladores o motor de correlacin en el mismo servidor donde se est ejecutando Sentinel. Seccin 3.1, Ventajas de los gestores de recopiladores adicionales, en la pgina 35 Seccin 3.2, Antes de empezar, en la pgina 35 Seccin 3.3, Instalacin de un gestor de recopiladores adicional, en la pgina 36 Seccin 3.4, Cmo aadir un usuario personalizado para un gestor de recopiladores, en la pgina 37

3.1 Ventajas de los gestores de recopiladores adicionalesLa instalacin de ms de un gestor de recopiladores en una red distribuida aporta varias ventajas: Mejora del rendimiento del sistema: los gestores de recopiladores adicionales pueden analizar y procesar datos de eventos en un entorno distribuido, lo que incrementa el rendimiento del sistema. Mayor seguridad de los datos y menores requisitos de ancho de banda de la red: si los gestores de recopiladores se encuentran ubicados conjuntamente con los orgenes de eventos, entonces puede aplicarse el filtrado, el cifrado y la compresin de datos en el origen. Almacenamiento de archivos en el cach: al habilitar el almacenamiento de archivos en el cach, el gestor de recopiladores remoto puede almacenar en el cach grandes cantidades de datos mientras que el servidor est ocupado temporalmente archivando eventos o procesando un aumento del nmero de eventos. Esta funcin es una ventaja para los protocolos, como syslog, que no admiten el almacenamiento en cach de forma original.

3.2 Antes de empezarVerifique que haya realizado las siguientes tareas antes de iniciar la instalacin. Asegrese de que cumple los requisitos mnimos de hardware y software. Para obtener ms informacin, consulte Seccin 1.1, Requisitos del sistema y plataformas compatibles, en la pgina 13. Sincronice el tiempo utilizando el protocolo de tiempo de red (NTP). Un gestor de recopiladores requiere conectividad de red con el puerto de bus de mensajes (61616) en el servidor Sentinel Antes de instalar el gestor de recopiladores, asegrese de que todos los ajustes del cortafuegos y de red puedan comunicarse a travs de este puerto.

Instalacin de gestores de recopiladores adicionales

35


3.3 Instalacin de un gestor de recopiladores adicionalDebe instalar el gestor de recopiladores remoto en un sistema diferente de donde est instalado Sentinel o el motor de correlacin remoto. 1 Lance la interfaz Web de Sentinel especificando la siguiente direccin URL en el navegador Web:https://:8443.

El valor es la direccin IP o el nombre de DNS del servidor Sentinel y 8443 es el puerto por defecto del servidor Sentinel. Inicie sesin con el nombre de usuario y la contrasea especificados durante la instalacin del servidor Sentinel. 2 En la barra de herramientas, haga clic en Descargas. 3 En el encabezado Gestor de recopiladores, haga clic en Descargar instalador. 4 Haga clic en Guardar archivo para guardar el instalador en la ubicacin deseada. 5 Especifique el siguiente comando para extraer el archivo de instalacin.tar zxvf

Reemplace por el nombre de archivo de instalacin. 6 Acceda al directorio en el que ha extrado el instalador. Por ejemplo:cd sentinel_collector_mgr-7.0.0.0.x86_64

7 Especifique el siguiente comando para instalar el gestor de recopiladores de Sentinel:./install-cm

El guion de instalacin comprueba primero si hay memoria y espacio disponibles en el disco. Si hay menos de 1.5 GB de memoria disponible, el guin cierra la instalacin de forma automtica. 8 Especifique el nmero del idioma que desea usar para la instalacin. El acuerdo de licencia de usuario final se muestra en el idioma seleccionado. 9 Pulse la barra espaciadora para leer todo el acuerdo de licencia. 10 Introduzca yes o y para aceptar el acuerdo de licencia y continuar con la instalacin. La instalacin podra tardar unos segundos en solicitar el tipo de configuracin. 11 Cuando se le indique, especifique 1 para continuar con la configuracin estndar. 12 Introduzca el Nombre de host del servidor de comunicaciones por defecto o la Direccin IP del equipo en el que est instalado Sentinel. 13 Especifique el nombre de usuario y la contrasea del gestor de recopiladores. El nombre de usuario y la contrasea se almacenan en el archivo //etc/opt/ novell/sentinel/config/activemqusers.properties ubicado en el servidor de Sentinel. Por ejemplo:collectormanager=1c51ae55

En este ejemplo, collectormanager es el nombre de usuario y el valor correspondiente es la contrasea.

36



14 Acepte el certificado de forma permanente cuando se le indique. La instalacin del gestor de recopiladores remoto de Sentinel ha finalizado.

3.4 Cmo aadir un usuario personalizado para un gestor de recopiladoresSentinel recomienda utilizar el nombre de usuario del gestor de recopiladores por defecto de collectormanager. No obstante, si tiene instalados varios gestores de recopiladores remotos y desea identificarlos por separado, puede crear nuevos usuarios: 1 Acceda al servidor como el usuario que tiene acceso a los archivos de instalacin de Sentinel. 2 Abra el archivo activemqgroups.properties. El archivo se encuentra en el directorio //etc/opt/novell/sentinel/ config/. 3 Aada el nuevo gestor de recopiladores en la seccin cm, separado por una coma. Por ejemplo:cm=collectormanager,cmuser1,cmuser2,...

4 Guarde y cierre el archivo. 5 Abra el archivo activemqusers.properties. Este archivo se encuentra en el directorio //etc/opt/novell/sentinel/ config/. 6 Aada la contrasea del usuario que cre en el Paso 3. La contrasea puede ser cualquier cadena aleatoria. Por ejemplo:system=c7f34372ecd20d831cceb29e754e5ac9 collectormanager=1c51ae56 cmuser1=1b51de55 cmuser2=1a51ce57

7 Guarde y cierre el archivo. 8 Reinicie el servidor Sentinel.

Instalacin de gestores de recopiladores adicionales

37


38



Instalacin de motores de correlacin adicionales4

4

Sentinel instala por defecto un motor de correlacin. Para los entornos que tienen un gran nmero de reglas de correlacin o nmeros de eventos muy elevados, podra ser beneficioso instalar ms de un motor de correlacin. Importante: No es posible instalar otro gestor de recopiladores u otro motor de correlacin en el servidor en el que se est ejecutando Sentinel. Seccin 4.1, Antes de empezar, en la pgina 39 Seccin 4.2, Instalacin de un motor de correlacin adicional, en la pgina 39 Seccin 4.3, Cmo aadir un usuario personalizado para el motor de correlacin, en la pgina 40

4.1 Antes de empezarVerifique que haya realizado las siguientes tareas antes de iniciar la instalacin. Asegrese de que cumple los requisitos mnimos de hardware y software. Para obtener ms informacin, consulte Seccin 1.1, Requisitos del sistema y plataformas compatibles, en la pgina 13. Sincronice el tiempo utilizando el protocolo de tiempo de red (NTP). Un motor de correlacin requiere conectividad de red con el puerto de bus de mensajes (61616) en el servidor Sentinel. Antes de instalar el motor de correlacin, asegrese de que todos los ajustes del cortafuegos y de red puedan comunicarse a travs de este puerto.

4.2 Instalacin de un motor de correlacin adicionalDebe instalar un motor de correlacin remoto en un sistema diferente del que est instalado Sentinel o un gestor de recopiladores remoto. 1 Lance la interfaz Web de Sentinel especificando la siguiente direccin URL en el navegador Web:https://:8443.

El valor es la direccin IP o el nombre de DNS del servidor Sentinel y 8443 es el puerto por defecto del servidor Sentinel. Inicie sesin con el nombre de usuario y la contrasea especificados durante la instalacin del servidor Sentinel. 2 En la barra de herramientas, haga clic en Descargas. 3 En el encabezado Motor de correlacin, haga clic en Descargar instalador. 4 Haga clic en Guardar archivo para guardar el instalador en la ubicacin deseada.

Instalacin de motores de correlacin adicionales

39


5 Especifique el siguiente comando para extraer el archivo de instalacin.tar zxvf

Reemplace por el nombre de archivo de instalacin. 6 Acceda al directorio en el que ha extrado el instalador. Por ejemplo:cd sentinel_correlation_engine-7.0.0.0.x86_64

7 Especifique el siguiente comando para instalar el motor de correlacin de Sentinel:./install-ce

El guion de instalacin comprueba primero si hay memoria y espacio disponibles en el disco. Si hay menos de 1.5 GB de memoria disponible, el guin cierra la instalacin de forma automtica. 8 Especifique el nmero del idioma que desea usar para la instalacin. El acuerdo de licencia de usuario final se muestra en el idioma seleccionado. 9 Pulse la barra espaciadora para leer todo el acuerdo de licencia. 10 Introduzca yes o y para aceptar el acuerdo de licencia y continuar con la instalacin. La instalacin puede tardar unos segundos en cargar los paquetes de instalacin y solicitar el tipo de configuracin. 11 Cuando se le indique, especifique 1 para continuar con la configuracin estndar. 12 Introduzca el Nombre de host del servidor de comunicaciones por defecto o la Direccin IP del equipo en el que est instalado Sentinel. 13 Especifique el nombre de usuario y la contrasea del motor de correlacin. El nombre de usuario y la contrasea se almacenan en el archivo //etc/opt/ novell/sentinel/config/activemqusers.properties ubicado en el servidor de Sentinel. Por ejemplo:correlationengine=68790d7a

En este ejemplo, correlationengine es el nombre de usuario y el valor correspondiente es la contrasea. 14 Acepte el certificado de forma permanente cuando se le indique. La instalacin del motor de correlacin remoto de Sentinel ha finalizado.

4.3 Cmo aadir un usuario personalizado para el motor de correlacinSentinel recomienda utilizar el nombre de usuario del motor de correlacin por defecto de correlationengine. No obstante, si ha instalado varios motores de correlacin y desea identificarlos por separado, puede crear nuevos usuarios: 1 Acceda al servidor como el usuario que tiene acceso a los archivos de instalacin de Sentinel. 2 Abra el archivo activemqgroups.properties. Este archivo se encuentra en el directorio //etc/opt/novell/sentinel/config/.

3 Aada el nuevo usuario del motor de correlacin en la seccin admin, separado por una coma. Por ejemplo:

40



admins=system,correlationengine,ceuser1,ceuser2,...

4 Guarde y cierre el archivo. 5 Abra el archivo activemqusers.properties. Este archivo se encuentra en el directorio //etc/opt/novell/sentinel/config/.

6 Aada la contrasea del usuario que cre en el Paso 3. La contrasea puede ser cualquier cadena aleatoria. Por ejemplo:system=c7f34372ecd20d831cceb29e754e5ac9 correlationengine=68790d7a ceuser1=69700c6d ceuser2=70701b5c

7 Guarde y cierre el archivo. 8 Reinicie el servidor Sentinel.

Instalacin de motores de correlacin adicionales

41


42



5

Instalacin del dispositivo

5

El dispositivo Sentinel es un dispositivo de software listo para ejecutarse basado en SUSE Studio. El dispositivo combina un sistema operativo SUSE Linux Enterprise Server (SLES) 11 SP 1 reforzado y el servicio de actualizacin integrado del software de Sentinel para proporcionar una experiencia fcil y transparente al usuario, que permite a los clientes aprovechar su inversin actual. El dispositivo de software puede instalarse en hardware o en un entorno virtual. Seccin 5.1, Antes de empezar, en la pgina 43 Seccin 5.2, Instalacin del dispositivo VMware, en la pgina 43 Seccin 5.3, Instalacin del dispositivo Xen, en la pgina 47 Seccin 5.4, Instalacin del dispositivo en hardware, en la pgina 51 Seccin 5.5, Configuracin del dispositivo posterior a la instalacin, en la pgina 54 Seccin 5.6, Configuracin de WebYaST, en la pgina 54 Seccin 5.7, Configuracin del dispositivo con SMT, en la pgina 55 Seccin 5.8, Inicio y detencin del servidor mediante la interfaz del usuario basada en la Web, en la pgina 57 Seccin 5.9, Registro para recibir actualizaciones, en la pgina 57

5.1 Antes de empezarAsegrese de haber realizado las siguientes tareas antes de instalar el dispositivo. Verifique que se cumplen los requisitos de hardware. Para obtener ms informacin, consulte Seccin 1.1, Requisitos del sistema y plataformas compatibles, en la pgina 13. Obtenga su clave de licencia del Centro de atencin al cliente de Novell (https://securewww.novell.com/center/ICSLogin/?%22https://secure-www.novell.com/center/regadmin/jsps/ home_app.jsp%22) si piensa instalar la versin con licencia. Obtenga el cdigo de registro del Centro de atencin al cliente de Novell (https://securewww.novell.com/center/ICSLogin/?%22https://secure-www.novell.com/center/regadmin/jsps/ home_app.jsp%22) para registrarse para obtener actualizaciones de software.

5.2 Instalacin del dispositivo VMwareSeccin 5.2.1, Instalacin de Sentinel, en la pgina 43 Seccin 5.2.2, Instalacin del gestor de recopiladores, en la pgina 45 Seccin 5.2.3, Instalacin del motor de correlacin, en la pgina 46

5.2.1 Instalacin de SentinelPara importar e instalar la imagen del dispositivo de Sentinel en un servidor VMware ESX: 1 Descargue el archivo de instalacin del dispositivo VMware.


43


El archivo correcto del dispositivo VMware tiene vmx en el nombre del archivo. Por ejemplo, sentinel_server_7.0.0.0.x86_64.vmx.tar.gz 2 Establezca un almacn de datos de ESX en el que se pueda instalar la imagen del dispositivo. 3 Entre como usuario Administrador en el servidor en el que desea instalar el dispositivo. 4 Utilice el siguiente comando para extraer la imagen comprimida del dispositivo desde el equipo donde est instalado VM Converter:tar zxvf

Reemplace por el nombre real del archivo. 5 Para importar la imagen de VMware al servidor ESX, utilice el VMware Converter y siga las instrucciones en pantalla del asistente de instalacin. 6 Entre en el equipo del servidor ESX. 7 Seleccione la imagen de VMware importada del dispositivo y haga clic en el icono de encendido. 8 Seleccione el idioma deseado y luego, haga clic en Siguiente. 9 Seleccione la disposicin del teclado y haga clic en Siguiente. 10 Lea y acepte el acuerdo de licencia de software de Novell SUSE Linux Enterprise Server (SLES) 11 SP1. 11 Lea y acepte el acuerdo de licencia del usuario final de Novell Sentinel 12 En la pantalla Nombre de host y Nombre de dominio, especifique los valores correspondientes y asegrese de que est seleccionada la opcin Assign Hostname to Loopback IP (Asignar nombre de host a IP de retrobucle). 13 Haga clic en Siguiente. Se guardar la informacin configurada de nombre de host. 14 Realice una de las siguientes acciones: Para usar los ajustes de conexin de red actuales, seleccione Use Following Configuration (Usar la siguiente configuracin) en la pgina Configuracin de red II y luego haga clic en Siguiente. Para cambiar los ajustes de conexin de red, seleccione Change (Cambiar), realice los cambios necesarios y haga clic en Siguiente. Se guardan los ajustes de conexiones de red. 15 Establezca la fecha y la hora y luego haga clic en Siguiente. Para cambiar la configuracin de NTP despus de la instalacin utilice YaST en la lnea de comandos del dispositivo. Puede usar WebYast para cambiar la fecha y la hora, pero no la configuracin de NTP. Si la hora parece no estar sincronizada inmediatamente despus de la instalacin, ejecute el siguiente comando para reiniciar NTP:rcntp restart

16 Defina la contrasea root y luego haga clic en Siguiente. La instalacin comprueba si hay memoria y espacio disponible en el disco. Si la memoria disponible es inferior a 2.5 GB, la instalacin no le permitir continuar y el botn Siguiente aparece atenuado. Si hay entre 2.5 GB y 6.7 GB de memoria disponible, la instalacin muestra un mensaje que indica que hay menos memoria de la recomendada. Cuando aparezca este mensaje, haga clic en Siguiente para continuar con la instalacin.

44



17 Defina la contrasea del administrador de Sentinel y haga clic en Siguiente. Puede tardarse unos segundos en iniciar todos los servicios despus de la instalacin porque el sistema realiza una inicializacin nica. Espere a que termine la instalacin antes de entrar en el servidor. 18 Anote la direccin IP del dispositivo que aparece en la consola. 19 Pase a la Seccin 5.5, Configuracin del dispositivo posterior a la instalacin, en la pgina 54.

5.2.2 Instalacin del gestor de recopiladoresPara importar e instalar la imagen del dispositivo en el servidor VMWare ESX: 1 Descargue el archivo de instalacin del dispositivo VMware. El archivo correcto del dispositivo VMware tiene vmx en el nombre del archivo. Por ejemplo, sentinel_colletor_manager_7.0.0.0.x86_64.vmx.tar.gz 2 Establezca un almacn de datos de ESX en el que se pueda instalar la imagen del dispositivo. 3 Entre como usuario Administrador en el servidor en el que desea instalar el dispositivo. 4 Utilice el siguiente comando para extraer la imagen comprimida del dispositivo desde el equipo donde est instalado VM Converter:tar zxvf

Reemplace por el nombre real del archivo. 5 Para importar la imagen de VMware al servidor ESX, utilice el VMware Converter y siga las instrucciones en pantalla del asistente de instalacin. 6 Entre en el equipo del servidor ESX. 7 Seleccione la imagen de VMware importada del dispositivo y haga clic en el icono de encendido. 8 Especifique el nombre de host/la direccin IP del servidor Sentinel al que debe conectarse el gestor de recopiladores. 9 Especifique el nmero de puerto del servidor de comunicaciones. El puerto del bus de mensajes por defecto es 61616. 10 Especifique el nombre de usuario de JMS, que representa el nombre de usuario del gestor de recopiladores. El nombre de usuario por defecto es collectormanager. 11 Especifique la contrasea del usuario de JMS. El nombre de usuario y la contrasea se almacenan en el archivo //etc/opt/ novell/sentinel/config/activemqusers.properties ubicado en el servidor de Sentinel. 12 (Opcional) Para verificar la contrasea, consulte la siguiente lnea en activemqusers.properties.collectormanager=

En este ejemplo, collectormanager es el nombre de usuario y el valor correspondiente es la contrasea. 13 Haga clic en Siguiente. 14 Acepte el certificado cuando se le indique.


45


15 Haga clic en Siguiente para completar la instalacin. Cuando haya finalizado la instalacin, se muestra un mensaje que indica que el dispositivo es el gestor de recopiladores de Sentinel, junto con la direccin IP. Adems, muestra la direccin IP de la interfaz del usuario del servidor Sentinel.

5.2.3 Instalacin del motor de correlacinLa instalacin del dispositivo del motor de correlacin es similar a la del dispositivo del gestor de recopiladores. 1 Descargue el archivo de instalacin del dispositivo VMware. El archivo correcto del dispositivo de motor de correlacin de VMware tiene vmx en el nombre del archivo. Por ejemplo, sentinel_correlation_engine_7.0.0.0.x86_64.vmx.tar.gz 2 Establezca un almacn de datos de ESX en el que se pueda instalar la imagen del dispositivo. 3 Entre como usuario Administrador en el servidor en el que desea instalar el dispositivo. 4 Especifique el siguiente comando para extraer la imagen comprimida del dispositivo desde el equipo donde est instalado VM Converter:tar zxvf

Reemplace por el nombre real del archivo. 5 Para importar la imagen de VMware al servidor ESX, utilice el VMware Converter y siga las instrucciones en pantalla del asistente de instalacin. 6 Entre en el equipo del servidor ESX. 7 Seleccione la imagen de VMware importada del dispositivo y haga clic en el icono de encendido. 8 Especifique el nombre de host/la direccin IP del servidor Sentinel al que debera conectarse el motor de correlacin. 9 Especifique el nmero de puerto del servidor de comunicaciones. El puerto del bus de mensajes por defecto es 61616. 10 Especifique el nombre de usuario de JMS, que representa el nombre de usuario del motor de correlacin. El nombre de usuario por defecto es correlationengine. 11 Especifique la contrasea del usuario de JMS. El nombre de usuario y la contrasea se almacenan en el archivo//etc/opt/ novell/sentinel/config/activemqusers.properties ubicado en el servidor de Sentinel. 12 (Opcional) Para verificar la contrasea, consulte la siguiente lnea del archivo activemqusers.properties:correlationengine=

En este ejemplo, correlationengine es el nombre de usuario y el valor correspondiente es la contrasea. 13 Haga clic en Siguiente. 14 Acepte el certificado cuando se le indique.

46



15 Haga clic en Siguiente para completar la instalacin. Cuando haya finalizado la instalacin, se muestra un m

Sentinel 70 Install

Documents

Transcript of Sentinel 70 Install