6.1 Realización de pruebas en la instalación de Rapid Deployment

El siguiente procedimiento describe los pasos para probar el sistema Sentinel Rapid Deployment y los resultados esperados. Es posible que no pueda ver los mismos eventos, pero los resultados que obtenga serán parecidos a los resultados siguientes.

En el nivel básico, dichas pruebas le permiten confirmar lo siguiente:

En caso de que alguna de estas pruebas falle, revise el registro de instalación y otros archivos de registro, y póngase en contacto con la Asistencia técnica de Novell si es necesario.

Para probar la instalación:

  1. Entre en la interfaz Web de Sentinel Rapid Deployment.

    Para obtener más información, consulte Accessing the Novell Sentinel Web Interface (Acceso a la interfaz Web de Novell Sentinel) en la Sentinel Rapid Deployment User Guide (Guía del usuario de Sentinel Rapid Deployment).

  2. Seleccione la página de búsqueda y busque cualquier evento interno. Deben devolverse uno o más eventos.

    Por ejemplo, para buscar eventos internos con una gravedad de 3 a 5, seleccione Incluir eventos del sistema e introduzca sev:[3 TO 5] en el campo Buscar.

    Para obtener más información sobre la búsqueda, consulte Running an Event Search (Ejecución de búsquedas de eventos) en la Sentinel Rapid Deployment User Guide (Guía del usuario de Sentinel Rapid Deployment).

    La función de búsqueda no está habilitada por defecto en la versión SP2. Sin embargo, si desea habilitar la función, consulte Enabling the Search Option in Web User Interface (Habilitación de la opción de búsqueda en la interfaz Web del usuario) en la Sentinel Rapid Deployment User Guide (Guía del usuario de Sentinel Rapid Deployment).

  3. Seleccione la página Informes, especifique los parámetros y ejecute un informe.

    Por ejemplo, haga clic en el botón Ejecutar situado junto a la configuración de eventos principales de Sentinel, especifique los parámetros que desee y haga clic en Ejecutar.

    Para obtener más información, consulte Running Reports (Ejecución de informes) en la Sentinel Rapid Deployment User Guide (Guía del usuario de Sentinel Rapid Deployment).

  4. En la página Aplicaciones, haga clic en Lanzar el Centro de control de Sentinel.

  5. Entre en el sistema utilizando el usuario administrativo de Sentinel especificado durante la instalación (admin por defecto).

    Se abre el Centro de control de Sentinel y podrá ver la pestaña Active Views con los eventos filtrados por los filtros públicos Eventos_internos y Gravedad_alta.

  6. Abra el menú Gestión de orígenes de eventos y seleccione la Vista activa.

  7. En la vista gráfica, haga clic con el botón derecho en el origen de eventos de 5 eps y seleccione Inicio.

  8. Cierre la ventana de la vista activa de la gestión del origen de eventos.

  9. Haga clic en la pestaña Active Views.

    Se abrirá la vista de la ventana Activo titulada PÚBLICO: Gravedad_alta, Gravedad. Es posible que el recopilador tarde en iniciarse y que los datos tarden en mostrarse en esta ventana.

  10. Haga clic en el botón Consulta de eventos de la barra de herramientas. Se muestra la ventana Consulta de evento histórico.

  11. En la ventana Consulta de evento histórico, haga clic en la flecha hacia abajo Filtro para seleccionar el filtro correspondiente. Seleccione el filtro Público: Todos.

  12. Seleccione un período de tiempo que cubra el tiempo de actividad del recopilador. Utilice las listas desplegables Desde y Hasta para seleccionar el intervalo de fechas.

  13. Seleccione el tamaño del lote.

  14. Haga clic en el icono de la lupa para ejecutar la consulta.

  15. Mantenga pulsadas las teclas Ctrl o Mayús y seleccione varios eventos en la ventana de Consulta de evento histórico.

  16. Haga clic con el botón derecho en la ventana y seleccione Crear incidencia para acceder a la ventana Nueva incidencia.

  17. Asigne a la incidencia el nombre IncidenciaPrueba1 y haga clic en Crear. Cuando se muestre una notificación de proceso correcto, haga clic en Guardar.

  18. Haga clic en la pestaña Incidencia para ver la incidencia que acaba de crear en el gestor de vistas de incidencias.

  19. Haga doble clic en la incidencia para mostrar los eventos.

  20. Cierre la ventana Incidencias.

  21. Haga clic en la pestaña Análisis.

  22. Haga clic en Consultas desconectadas en el menú Análisis o en el navegador.

  23. En la ventana Consulta desconectada, haga clic en Añadir.

  24. Especifique un nombre, seleccione un filtro y un periodo de tiempo y haga clic en Aceptar.

  25. Haga clic en Examinar para ver la lista de eventos y detalles asociados en la ventana Navegador activo.

    Puede ver detalles como el recopilador, la IP de destino, la gravedad, el puerto de servicio de destino y los recursos.

  26. Seleccione la pestaña Correlación. Se muestra el gestor de reglas de correlación.

  27. Haga clic en Añadir. Se muestra el Asistente para reglas de correlación.

  28. Haga clic en Simple. Se muestra la ventana Regla simple.

  29. Utilice los menús desplegables para ajustar los criterios en Gravedad=4 y haga clic en Siguiente. Se muestra la ventana Actualizar criterios.

  30. Seleccione No seguir realizando acciones cada vez que esta regla se active para los siguientes, use el menú desplegable para definir un periodo de 1 minuto y haga clic en Siguiente. Se muestra la ventana Descripción general.

  31. Asigne a la regla el nombre ReglaPrueba1, introduzca la descripción y haga clic en Siguiente.

  32. Seleccione No crear otra regla y haga clic en Siguiente.

  33. Cree una acción para asociarla con la regla que ha creado:

    1. Realice una de las siguientes acciones:

      • Seleccione Herramientas > Gestor de acciones > Añadir.

      • En la ventana Distribuir regla, haga clic en Añadir acción. Para obtener más información, consulte del Paso 34 al Paso 35.

      Se muestra la ventana Configurar acción.

    2. En la ventana Configurar acción, indique lo siguiente:

      • Especifique el nombre de la acción, por ejemplo, la acción Evento correlacionado.

      • Seleccione Configurar evento correlacionado en la lista desplegable Acción.

      • Defina las Opciones del evento.

      • Defina la Gravedad en 5.

      • Especifique el Nombre de evento, por ejemplo, Evento correlacionado.

      • Si fuera necesario, especifique un mensaje.

      Para obtener más información sobre cómo crear una acción, consulte Creating Actions (Creación de acciones) en la Sentinel Rapid Deployment User Guide (Guía del usuario de Sentinel Rapid Deployment).

    3. Haga clic en Guardar.

  34. Abra la ventana Gestor de reglas de correlación.

  35. Seleccione una regla y haga clic en el enlace Distribuir las reglas. Se muestra la ventana Distribuir regla.

  36. En la ventana Distribuir regla, seleccione el motor para distribuir la regla.

  37. Seleccione la acción que ha creado en el Paso 33 para asociarla con la regla y haga clic en Aceptar.

  38. Seleccione Gestor de motores de correlación.

    En el motor de correlación puede ver si la regla está distribuida y habilitada.

  39. Active un evento de gravedad 4, como un fallo de autenticación, para desencadenar la regla de correlación distribuida.

    Por ejemplo, abra una ventana de entrada al Centro de control de Sentinel y especifique unos datos de usuario incorrectos para generar un evento de este tipo.

  40. Haga clic en la pestaña Active Views y compruebe si se ha generado el evento correlacionado.

  41. Cierre el Centro de control de Sentinel.

  42. En la página Aplicaciones, haga clic en Lanzar el Gestor de datos de Sentinel.

  43. Entre en el gestor de datos de Sentinel con el usuario administrativo de Sentinel especificado durante la instalación (admin por defecto).

  44. Haga clic en cada una de las pestañas para comprobar que puede acceder a él.

  45. Cierre el gestor de datos de Sentinel.

Si pudo llevar a cabo todos los pasos anteriores sin ningún problema, significa que ha terminado la verificación básica de la instalación del sistema de Sentinel.