Novell Sentinel 6.1 Rapid Deployment SP2 Readme

2011年4月

Sentinel Rapid Deploymentは、市場をリードするNovell Sentinelセキュリティ情報/イベント管理ソリューションの新しいパッケージオプションです。Sentinel Rapid DeploymentはSentinelのすべての機能を含み、小規模な組織または地域でインストールするのに理想的です。

Sentinel 6.1 Rapid Deployment SP2は、新規インストーラまたはアップグレードインストーラのいずれかを使用してインストールします。アップグレードインストーラでは、ソフトウェアの最新の修正点および強化点が、インストールされているSentinel Rapid Deployment 6.1 SP1に適用されます。

1.0 新機能

1.1 Sentinel Rapid Deployment 6.1 SP2の新機能2

1.1.1 SLES 11 SP1のサポート

Sentinel Rapid Deploymentは、SUSE Linux Enterprise Server (SLES) 11 SP1 64ビットプラットフォームでもサポートされるようになりました。

1.1.2 レガシコレクタサポートの制限

Novellは、Sentinel製品ラインでのレガシコレクタのサポートを終了する予定です。以前のバージョンのSentinel Rapid Deploymentでレガシコレクタをインポートすると、システムが警告を表示します。SP 2バージョン以降では、Sentinel Rapid DeploymentおよびCollector Managerの新規インストールでレガシコレクタを実行しません。ただし、アップグレードされたSentinel Rapid DeploymentシステムおよびCollector Managerは、以前と同様にレガシコレクタの実行を継続します。

メモ:レガシコレクタは、Legacy Collector Builderアプリケーションを使用して書き込まれます。Legacy Collector Builderは、現行のSentinel製品には同梱されておりません。レガシコレクタはJavaScript Collectorに置き換えられており、Sentinel Plug-In SDKを使用して書き込まれます。JavaScript Collectorは、Sentinel 6.1 Plugins Webサイトから入手できます。

1.1.3 セキュリティの向上

Sentinel Rapid Deployment 6.1 SP2には、製品のセキュリティを向上させるアップデートがいくつか含まれています。

Java Runtime Environment(JRE)のバージョンが1.6.0_24にアップグレードされました。
Apache Tomcatがバージョン6.0.29にアップグレードされました。
PostgreSQLデータベースがバージョン8.3.12にアップグレードされました。

1.2 Sentinel Rapid Deployment SP1の新機能

Sentinel Rapid Deployment 6.1 SP1の新機能に関する説明は、Sentinel Rapid Deployment SP1 Readmeを参照してください。

2.0 システム要件

ハードウェア要件、サポートされるオペレーティングシステム、ブラウザに関する詳細は、『Sentinel Rapid Deploymentインストールガイド』のシステム要件を参照してください。

3.0 Novell Sentinel Rapid Deploymentのインストール

インストールが簡素化され、tarファイル名の入力が必要なくなりました。インストーラをダウンロードでき、それをディレクトリに抽出してから、ルートまたは非ルートユーザとしてスクリプトを実行するだけでインストールできます。コマンドライン引数を与えることもでき、ユーザのみの作成やRapid Deploymentサーバのインストール、システムスタートアップでSentinel Rapid Deploymentを自動起動するためのサービス作成、またはユーザまたはサービスを作成せずにRapid Deploymentサーバのみのインストールを行います。

Novell Sentinel Rapid Deployment6.1 SP2をインストールするには、『Sentinel Rapid Deploymentインストールガイド』のインストールを参照してください。

4.0 Sentinel Rapid Deployment SP2へのアップグレード

アップグレードを進める前に、サービスパックをインストールするシステムにSentinel 6.1 Rapid Deployment SP1がインストール済みであることを確認します。

Sentinel Rapid Deployment 6.1 SP2にアップグレードするには、『Sentinel Rapid Deploymentインストールガイド』のSentinel Rapid Deploymentのアップグレードを参照してください。

5.0 Sentinel Rapid Deploymentヘルプファイルへのアクセス

Sentinelコントロールセンターの［Help］>［Help］メニューを順にクリックすると、Sentinel Rapid Deploymentのオンラインユーザガイドにアクセスできます。ただし、インターネットの直接アクセスが拒否される安全な環境で作業している場合は、オンラインヘルプファイルをダウンロードし、一度だけの手順としてSentinel Rapid Deploymentサーバに抽出できます。ヘルプファイルが指定の場所に抽出された後は、サーバまたはリモートシステムからマニュアルにアクセスできます。ヘルプファイルはWebブラウザを使用して表示できます。

メモ:ヘルプファイルは英語のみです。

オンラインヘルプをダウンロードするには、次の操作を行います。

Sentinel Rapid Deploymentマニュアルサイトに進みます。
ダウンロード可能なユーザガイドヘルプセクションのzipをクリックし、s61rd_user_help.zipファイルをローカルマシンに保存します。
次のコマンドを使用してダウンロードされたファイルをコピーおよび抽出します。

cp s61rd_user_help.zip <Install_Directory>/3rdparty/tomcat/webapps/ROOT/novellsiemdownloads/help

cd <Install_Directory>/3rdparty/tomcat/webapps/ROOT/novellsiemdownloads/help

unzip s61rd_user_help.zip

重要:指定の場所にs61rd_user_help.zipファイルを抽出しない限り、ヘルプファイルにはアクセスできません。
ヘルプファイルを表示するには、次のどれかを行います。
- Sentinelコントロールセンターで、［Help］ > ［Help］を順にクリックします。
- <Install_Directory>/3rdparty/tomcat/webapps/ROOT/novellsiemdownloads/help/s61rd_user_help/index.htmlファイルを開きます。
ナビゲーションペインでIndex.htmlファイルがトピックを一覧にします。希望のトピックをクリックし、そのトピックに関するヘルプページを開きます。

メモ:ヘルプファイルをダウンロードし、Sentinel Rapid Deploymentサーバの指定の場所に保存する場合、Sentinelコントロールセンターの［Help］メニューをクリックするといつでも、サーバで使用できるダウンロード済みのヘルプコンテンツが一覧表示されます。

［Help］メニューから、オンラインで利用可能な『Sentinel Rapid Deploymentユーザガイド』にリダイレクトする場合は、Sentinel Rapid Deploymentサーバから、<Install_Directory>/3rdparty/tomcat/webapps/ROOT/novellsiemdownloads/helpフォルダにあるs61rd_user_helpを削除します。

6.0 修正された問題点と機能強化

6.1 修正された問題点

以下の表に、Sentinel Rapid Deployment 6.1 SP2の問題点の番号と、これらの問題点に対する解決方法を示します。

バグ番号	ソリューション
451892	Sentinel WebStartアプリケーションは、必要なフォントを必要に応じて自動でダウンロードするようになりました。
497131	最新のeDirectory Collectorでは、レポーティング機能の中で2バイトの日本語の文字を処理できるようになりました。
531114	Report Webユーザインタフェースを使用してレポートではないファイル(.zip)がアップロードされた場合、ブラウザにはError getting a PluginPackage from package.xmlというエラーが表示されるようになりました。
556730	相関エンジンには、30秒より先のイベントは保存されなくなりましたので、メモリ不足エラーが表示されません。
566973	相関エンジンのリストが、以前に保存されたSentinelコントロールセンターのセッションで開かれた場合であっても、Correlation Engine Managerのウィンドウに表示されるようになりました。
569849	セキュリティの脆弱性を修正するために、Sentinel Rapid Deploymentに最新のApache Tomcatバージョン6.0.29がバンドルされるようになりました。
573181	Sentinelのプロセスの場合、メモリがパーセントで割り当てられるようになりました。memory.confファイルからのメモリ割り当ての上書きも追加でサポートされるようになりました。
600604	サイズの大きいレポートの実行時にシステムのメモリ不足が発生しないなど、パフォーマンスの改善が図られました。
607145	データマッピング、フィルタ、相関ルール、アクション、およびEvent Source Management (ESM)に関するSentinelの管理アクティビティと環境設定の変更を監視するために、追加の監査イベントが作成されるようになりました。
621509	ユーザがイベントを選択してインシデントを作成し、そのイベントがインシデントの一部として保存されると［New Incident］ウィンドウにイベントが表示されるようになりました。
623834	実際のファイルシステムのディスク領域に基づいて計算される上限値に、ディスク領域の使用率が達した場合のみ、Diskspace usage reached upper thresholdというメッセージが表示されます。
625930	RulePerformanceSummaryイベントのルール名がNullとして表示されなくなりました。
626402	ESMに複数のイベントソースを持つコネクタを再起動しても、タイムアウトの例外が発生しなくなりました。
629716	Sentinelコントロールセンター(SCC)のインスタンスが、デッドロックの問題でフリーズしなくなりました。
641087	セキュリティの脆弱性を修正するために、Sentinel Rapid Deploymentに最新のPostgreSQLパッチバージョン8.3.12がバンドルされました。
644821	ESMの表示権限を持つユーザは、キーボードの<Delete>キーを押しても、ノード(イベントソース、コレクタ、コレクタマネージャ)を削除できません。
648554	Sentinel Data Manager (SDM)の環境設定ファイルは、SDMが起動される場所ではなく、ユーザのホームディレクトリに作成されるようになりました。
651181	クエリ時間を短縮するために、大きなレポートを実行する場合はJasper virtualizerが使用されます。
651524	Advisorフィードのファイルは、プロキシサーバを使用してダウンロードできるようになり、プロキシのパスワードは、ダウンロードマネージャを使用して更新されるようになりました。
656595	長時間アイドル状態になっているオープントランザクションのロックが解放されるので、データベースへの接続によって接続がリークすることはありません。
656715	ActiveMQ経由で送信されるデータは、現在のネットワーク帯域幅を改善するために圧縮されるようになりました。
662213	電子メールイベントアクションおよび電子メールインシデントアクションで複数の受信者のアドレスに電子メールを送信できるようになりました。
668443	pgadminを使用した接続に加えて、コマンドラインを使用してPostgreSQLデータベースに接続できるようになりました。
672058	指定した時間内にデータを受信しなかった場合に警告するように設定されているイベントソースを再起動しても、イベントソースが重複するイベント(NoDataAlert)およびログメッセージを生成しなくなりました。
682235	セキュリティの脆弱性を修正するために、Sentinel Rapid Deploymentに最新のJavaバージョン1.6.0_24がバンドルされました。

6.2 拡張機能

以下の表に、使いやすさを向上させるためにSentinel Rapid Deployment 6.1 SP2で拡張された機能を一覧表示します。

バグ番号	説明
547390	das_core.xmlファイルの中で最大イベントプロパティを設定することで、オフラインクエリの制限を設定できるようになりました。
642690	オフラインクエリが拡張され、das_core.xmlファイルの中で所与の時間間隔以下のクエリ時間を設定できるようになりました。
642691	オフラインクエリ情報の更新ステータスがdas_coreログファイルに保存されるようになりました。
648108	［Advisor Status］ウィンドウにすべてのフィードファイルの情報が表示されるようになりました。
673362	JasperPrintオブジェクトファイル(つまり、結果を呼び出した生結果ファイル)がレポート結果にはバンドルされなくなりました。このファイルはSentinelでは使用されないので、削除するとレポートのパフォーマンスが向上し、ディスク容量を節約できます。
680054	Sentinel Rapid Deploymentサーバで、フェールオーバーの仕組みとして結合されたIPアドレスのサポートが追加されました。

7.0 既知の問題

バグ番号	説明
486932	問題: ユーザがアクティブなiTRACプロセスに関連付けられているアクティビティを削除できる。解決策: なし。
517568	問題: Solution Designerを単独でインストールしようとすると、インストールできない。解決策: SentinelコントロールセンターまたはSentinel Data Managerのいずれかを使用してSolution Designeをインストールします。
525334	問題: Identity BrowserにActive Directoryドメインのデータが重複して表示される。解決策: なし。
598473	問題: ESMユーザインタフェースを英語以外のシステムから起動すると、6r9ファイルコネクタが期待どおりにSCPプロトコルを使用してリモートファイルを取得しない。解決策: なし。これは、File Connectorのバージョン6r10で修正される予定です。
674008	問題: LinuxマシンでInstallshield WizardにNovellアイコンおよび著作権情報が表示されない。解決策: なし。
674720	問題: コレクタビルダオプションのサポートがSentinel 6.1 Rapid Deployment SP2に含まれていないにもかかわらず、コレクタビルダの情報が使用許諾契約に表示される。解決策: なし。
679830	問題: Windowsのコレクタマネージャで、マッピング機能が期待どおりに働かない場合がある。解決策: 次の手順を実行します。コレクタマネージャを停止します。 <install_directory>/bin/sentinel.bat stop コレクタマネージャのログファイルcollector_mgr0.0.logを<install_directory>/logディレクトリから開きます。以下の内容と類似するエラーを検索します。 System temporary directory (java.io.tmpdir property) of C:\Windows\system32\config\systemprofile\AppData\Local\Temp\ appears to be invalid. Tempという名前のフォルダを以下の場所に作成します。 Windows 64ビットシステムの場合: C:\Windows\syswow64\config\systemprofile\AppData\Local\ Windows 32ビットシステムの場合: C:\Windows\system32\config\systemprofile\AppData\Local\ コレクタマネージャを再起動します。 <install_directory>/bin/sentinel.bat start
680054	問題: Sentinel Rapid DeploymentサーバがIPアドレスの自動決定に失敗する。解決策: 次の手順を実行します。 start_tomcat.propertiesファイルを<install_directory>/sentinel_rd/configディレクトリに作成します。 Sentinel Rapid Deploymentサーバを実行するユーザがこのファイルを所有し、実行権限を持つようにします。次の行を追加して、新しく作成されたファイルにIPアドレスを指定します： SERVER_IP=<ip_address_value> ファイルを保存します。 Sentinelインストール・ファイルを所有するユーザでログインし、次のコマンドを使用してサーバを再起動します。 sentinel.sh restart 次の場所に含まれるIPアドレスを確認し、上書きされたIPアドレスが使用されているかどうかを確認します。 jnlp files under $ESEC_HOME/3rdparty/tomcat/webapps/ROOT/novellsiemdownloads
680154	問題: Sentinel Data Manage上の［Tablespace］タブに表示される使用済みディスク領域と空き領域が間違っている。使用済みのディスク領域と空き領域は、実際のディスク領域ではなく、sendata1テーブルスペースに基づいて計算されます。解決策: なし。
685187	問題: コンソールモードを使用してコレクタマネージャをリモートにインストールしようとすると、インストール中にサーバからのブローカ証明書のインポートが失敗する。解決策: sshをグラフィックモードでシステムに接続することで、コンソールモードを使用してリモートシステム上にコレクタマネージャをインストールできます。たとえば、ssh -x <system_IP>というように実行します。

8.0 マニュアル

最新のマニュアルおよびリリースノートは、Sentinel Rapid Deploymentマニュアルサイトで入手できます。

9.0 保証と著作権

米国Novell, Inc.およびノベル株式会社は、この文書の内容または使用について、いかなる保証、表明または約束も行っていません。また文書の商品性、および特定の目的への適合性については、明示と黙示を問わず一切保証しないものとします。米国Novell, Inc.およびノベル株式会社は、本書の内容を改訂または変更する権利を常に留保します。米国Novell, Inc.およびノベル株式会社は、このような改訂または変更を個人または事業体に通知する義務を負いません。

米国Novell, Inc.およびノベル株式会社は、すべてのノベル製ソフトウェアについて、いかなる保証、表明または約束も行っていません。またノベル製ソフトウェアの商品性、および特定の目的への適合性については、明示と黙示を問わず一切保証しないものとします。米国Novell, Inc.およびノベル株式会社は、ノベル製ソフトウェアの内容を変更する権利を常に留保します。

本契約の下で提供される製品または技術情報はすべて、米国の輸出管理規定およびその他の国の輸出関連法規の制限を受けます。お客様は、輸出管理の法令すべてを順守することに同意します。また、発送物の輸出、再輸出、または輸入のために必要なライセンスまたは格付けを取得します。お客様は、現在の米国の輸出除外リストに掲載されている企業、および米国の輸出管理規定で指定された輸出禁止国またはテロリスト国に本製品を輸出または再輸出しないものとします。お客様は、取引対象製品を、禁止されている核兵器、ミサイル、または生物化学兵器を最終目的として使用しないものとします。ノベル製ソフトウェアの輸出については、Novell International Trade ServicesのWebページをご参照ください。弊社は、お客様が必要な輸出承認を取得しなかったことに対し如何なる責任も負わないものとします。

Novellの商標一覧については、「商標とサービスの一覧」を参照してください。

サードパーティの商標は、それぞれの所有者に属します。