6.1 测试 Rapid Deployment 安装

以下过程介绍了测试 Sentinel Rapid Deployment 系统的步骤以及预期结果。您可能无法看到完全相同的事件,但您的结果应类似于下面的结果。

通过这些测试,基本上可以确认下列事项:

如果上述任何测试失败,请查看安装日志和其它日志文件,并与 Novell 技术支持联系(如有必要)。

要测试安装,请执行下列操作:

  1. 登录到 Sentinel Rapid Deployment Web 界面。

    有关详细信息,请参见《Sentinel Rapid Deployment 用户指南》中的访问 Novell Sentinel Web 界面

  2. 选择“搜索”页,然后搜索任何内部事件。应该返回一个或多个事件。

    例如,要搜索严重性级别为 3-5 的内部事件,请选择包括系统事件,然后在搜索字段中输入 sev:[3 TO 5]

    有关搜索功能的详细信息,请参见《Sentinel Rapid Deployment 用户指南》中的运行事件搜索

    SP2 中默认不启用搜索功能。不过,如果您想启用此功能,请参见《Sentinel Rapid Deployment 用户指南》中的在 Web 用户界面中启用搜索选项

  3. 选择“报告”页,指定参数,然后运行报告。

    例如,单击“Sentinel 核心事件配置”旁的运行按钮,指定所需参数,然后单击运行

    有关详细信息,请参见《Sentinel Rapid Deployment 用户指南》中的运行报告

  4. 在“应用程序”页上,单击启动 Sentinel 控制中心

  5. 以安装期间指定的 Sentinel 管理用户(默认为 admin)身份登录到系统。

    Sentinel 控制中心随即会打开,您可以看到活动视图选项卡,其中显示了通过内部事件高严重性公用过滤器过滤出的事件。

  6. 转至事件源管理菜单,然后选择实时视图

  7. 在图形视图中,右键单击 5 eps 事件源,然后选择启动

  8. 关闭“事件源管理实时视图”窗口。

  9. 单击活动视图选项卡。

    您可以查看标题为“公共:高严重性、严重性”的活动窗口。启动收集器以及将数据显示在此窗口中可能需要一段时间。

  10. 单击工具栏上的事件查询按钮。“历史事件查询”窗口便会显示。

  11. 在“历史事件查询”窗口中,单击过滤器向下箭头以选择过滤器。请选择公用:全部过滤器。

  12. 选择收集器在期间处于活动状态的某个时段。请使用下拉列表选择日期范围。

  13. 选择批文件大小。

  14. 单击放大镜图标运行查询。

  15. 按住 Ctrl 或 Shift 键,然后从“历史事件查询”窗口中选择多个事件。

  16. 右键单击窗口,然后选择创建事件以显示“新建事件”窗口。

  17. 将事件命名为 TestIncident1,然后单击创建。看到成功通知后,单击保存

  18. 单击事件选项卡,查看您刚才在“事件视图管理器”中创建的事件。

  19. 双击事件以显示相应事件。

  20. 关闭“事件”窗口。

  21. 单击分析选项卡。

  22. 分析菜单中或“导航器”中单击脱机查询

  23. 在“脱机查询”窗口中,单击添加

  24. 指定名称,选择过滤器,选择时段,然后单击确定

  25. 单击浏览以在“活动浏览器”窗口中查看事件列表及相关细节。

    您可以查看收集器、目标 IP、严重性、目标服务端口以及资源等细节。

  26. 选择关联选项卡。关联规则管理器便会显示。

  27. 单击“添加”。“关联规则”向导便会显示。

  28. 单击简单。“简单规则”窗口便会显示。

  29. 使用下拉菜单将准则设置为:“严重性 = 4”,然后单击下一步。“更新准则”窗口便会显示。

  30. 选择在每次激活此规则时不再继续执行下一个操作,使用下拉菜单将时段设置为 1 分钟,然后单击下一步。“一般说明”窗口便会显示。

  31. 将规则命名为 TestRule1 并提供说明,然后单击下一步

  32. 选择否,不另外创建规则,然后单击下一步

  33. 创建一个操作以将其关联到您创建的规则:

    1. 执行下列任一操作:

      • 选择工具 > 操作管理器 > 添加

      • 在“部署规则”窗口中,单击添加操作。有关详细信息,请参见步骤 34步骤 35

      “配置操作”窗口便会显示。

    2. 在“配置操作”窗口中,指定下列内容:

      • 指定操作名称,例如“关联事件操作”。

      • 操作下拉列表中选择配置关联事件

      • 设置事件选项

      • 严重性设置为 5。

      • 指定事件名称,例如“关联事件”。

      • 指定讯息(如果需要)。

      有关创建操作的详细信息,请参见《Sentinel Rapid Deployment 用户指南》中的创建操作

    3. 单击保存

  34. 打开“关联规则管理器”窗口。

  35. 选择一个规则,然后单击部署规则链接。“部署规则”窗口便会显示。

  36. 在“部署规则”窗口中,选择要部署规则的引擎。

  37. 选择您在步骤 33中创建的要与规则关联的操作,然后单击确定

  38. 选择关联引擎管理器

    在关联引擎下,可以看到该规则已部署并启用。

  39. 触发一个严重性为 4 的事件,例如鉴定失败,以激活之前部署的关联规则。

    例如,打开 Sentinel 控制中心登录窗口,然后指定错误的用户身份凭证以生成此类事件。

  40. 单击活动视图选项卡,然后校验是否生成了关联事件。

  41. 关闭“Sentinel 控制中心”。

  42. 在“应用程序”页上,单击启动 Sentinel 数据管理器

  43. 以安装过程中指定的数据库管理用户(默认为 dbauser)身份登录到 Sentinel 数据管理器。

  44. 单击各个选项卡以验证您是否可以访问它们。

  45. 关闭 Sentinel 数据管理器。

如果执行了上述所有步骤而未出现任何错误,那么您便已完成 Sentinel 系统安装的基本验证。