6.1 測試 Rapid Deployment 安裝

下列程序說明測試 Sentinel Rapid Deployment 系統的步驟及預期結果。您可能不會看到相同的事件,不過結果應該會與下方的結果類似。

基本上,這些測試可讓您確認下列事項︰

如果任何測試失敗,請檢視安裝記錄和其他記錄檔,若有需要請與「Novell 技術支援 (NTS)」聯絡。

若要測試應用程式,請執行下列動作:

  1. 登入 Sentinel Rapid Deployment Web 介面。

    如需詳細資訊,請參閱《Sentinel Rapid Deployment User Guide》(Sentinel Rapid Deployment 使用者指南) 中的 Accessing the Novell Sentinel Web Interface (存取 Novell Sentinel Web 介面)。

  2. 選取「搜尋」頁面,然後搜尋任何內部事件。應該會傳回一或多個事件。

    例如,若要在嚴重性範圍 3-5 內搜尋內部事件,請選取「包含系統事件」,然後在「搜尋」欄位中輸入 sev:[3 TO 5]

    如需搜尋的詳細資訊,請參閱《Sentinel Rapid Deployment User Guide》(Sentinel Rapid Deployment 使用者指南) 中的 Running an Event Search (執行事件搜尋)。

    在 SP2 中,預設不會啟用「搜尋」功能。但是,如果要啟用此功能,請參閱《Sentinel Rapid Deployment User Guide》(Sentinel Rapid Deployment 使用者指南) 中的 Enabling the Search Option in Web User Interface (啟用 Web 使用者介面中的搜尋選項)。

  3. 選取「報告」頁面並指定參數,然後執行報告。

    例如,按一下 Sentinel 核心事件組態旁的「執行」按鈕,指定所需參數,然後按一下「執行」

    如需詳細資訊,請參閱《Sentinel Rapid Deployment User Guide》(Sentinel Rapid Deployment 使用者指南) 中的 Running Reports (執行報告)。

  4. 在「應用程式」頁面中,按一下「啟動 Sentinel 控制中心」

  5. 使用安裝期間所指定的 Sentinel 管理使用者登入系統 (預設為 admin)。

    Sentinel 控制中心隨即開啟並顯示「主動檢視」索引標籤,此索引標籤顯示以公用過濾器「內部事件」「高嚴重性」所過濾的事件。

  6. 移至「事件來源管理」功能表,然後選取「即時檢視」

  7. 在圖形檢視中,在「5 eps 事件來源」上按一下滑鼠右鍵,然後選取「啟動」

  8. 關閉「事件來源管理即時檢視」視窗。

  9. 按一下「Active View」索引標籤。

    您可以檢視標題為「公用︰高嚴重性、嚴重性」的使用中視窗。啟動收集器以及在此視窗中顯示資料可能需要一些時間。

  10. 按一下工具列上的「事件查詢」按鈕。「歷程事件查詢」視窗即會顯示。

  11. 在「歷程事件查詢」視窗中,按一下「過濾器」向下箭頭以選取過濾器。選取「公用︰全部」過濾器。

  12. 選取收集器運作時間的時段。使用「自」「至」下拉式清單選取日期範圍。

  13. 選取批次大小。

  14. 按一下放大鏡圖示以執行查詢。

  15. 按住 Ctrl 鍵或 Shift 鍵,然後從「歷程事件查詢」視窗中選取多個事件。

  16. 在該視窗上按一下滑鼠右鍵,然後選取「建立事件」以顯示「新增事件」視窗。

  17. 將事件命名為 TestIncident1,然後按一下「建立」。顯示成功通知後,按一下「儲存」

  18. 按一下「事件」索引標籤檢視剛才在「事件檢視窗管理員」中建立的事件。

  19. 連按兩下事件以顯示各事件。

  20. 關閉「事件」視窗。

  21. 按一下「分析」索引標籤。

  22. 按一下「分析」功能表或導覽器中的「離線查詢」

  23. 在「離線查詢」視窗中,按一下「新增」

  24. 指定名稱,依次選取過濾器與時段,然後按一下「確定」

  25. 按一下「瀏覽」以檢視「使用中瀏覽器」視窗中的事件清單和相關詳細資料。

    您可以檢視收集器、目標 IP、嚴重性、目標服務連接埠以及資源等詳細資料。

  26. 選取「關連」索引標籤。「關連規則管理員」即會顯示。

  27. 按一下「增加」。「關連規則精靈」即會顯示。

  28. 按一下「簡易」。「簡易規則」視窗即會顯示。

  29. 使用下拉式功能表將準則設為「嚴重性 = 4」,然後按「下一步」。「更新準則」視窗即會顯示。

  30. 選取「每當此規則引發時不要執行動作」,使用下拉式功能表將時段設為 1 分鐘,然後按「下一步」。「一般描述」視窗即會顯示。

  31. 將規則命名為 TestRule1,輸入描述,然後按「下一步」

  32. 選取「否,不要建立其他規則」,然後按「下一步」

  33. 建立與所建立之規則關聯的動作︰

    1. 執行以下任一操作︰

      • 選取「工具」>「動作管理員」>「新增」

      • 在「部署規則」視窗中,按一下「新增動作」。如需詳細資訊,請參閱步驟 35步驟 34

      「設定動作」視窗即會顯示。

    2. 在「設定動作」視窗中,指定以下項目︰

      • 指定動作名稱,例如「關連事件動作」。

      • 「動作」下拉式清單中選取「設定關連事件」

      • 設定「事件選項」

      • 「嚴重性」設為 5。

      • 指定「事件名稱」,例如「關連事件」。

      • 根據需要指定訊息。

      如需建立動作的詳細資訊,請參閱《Sentinel Rapid Deployment User Guide》(Sentinel Rapid Deployment使用者指南) 中的 Creating Actions (建立動作)。

    3. 按一下「儲存」。

  34. 開啟「關聯性規則管理員」視窗。

  35. 選取規則,然後按一下「部署規則」連結。「部署規則」視窗即會顯示。

  36. 在「部署規則」視窗中,選取用於部署規則的引擎。

  37. 選取步驟 33 中建立的動作以與該規則關聯,然後按一下「確定」

  38. 選取「關連引擎管理員」

    您會在關連引擎下方看到規則已部署並啟用。

  39. 觸發嚴重性為 4 的事件 (例如驗證失敗) 以引發部署的關連規則。

    例如,開啟 Sentinel 控制中心登入視窗,然後指定錯誤的使用者身分證明以產生此類事件。

  40. 按一下「主動檢視」索引標籤,然後驗證關連事件是否已產生。

  41. 關閉 Sentinel 控制中心。

  42. 在「應用程式」頁面中,按一下「啟動 Sentinel 資料管理員」

  43. 使用安裝期間指定的資料庫管理使用者登入 Sentinel 資料管理員 (預設為 dbauser)。

  44. 按一下每個索引標籤,驗證是否可以存取。

  45. 關閉「Sentinel 資料管理員」。

如果您已完成所有步驟且沒有發生任何錯誤,則表示您已完成 Sentinel 系統安裝的基本驗證工作。