Novell Sentinel 6.1 Rapid Deployment SP2 讀我檔案

2011 年 4 月

Sentinel Rapid Deployment 是 Novell 領先業界的「Sentinel 安全性、資訊與事件管理」解決方案另一全新封裝選項。Sentinel Rapid Deployment 提供 Sentinel 的全部功能,是小型組織或區域安裝環境的理想之選。

Sentinel 6.1 Rapid Deployment SP2 以全新的安裝程式或升級安裝程式提供。升級安裝程式將最新的軟體修復與增強功能套用到已安裝的 Sentinel Rapid Deployment 6.1 SP1。

1.0 新增功能

1.1 Sentinel Rapid Deployment 6.1 SP2 中的新增功能

1.1.1 對 SLES 11 SP1 的支援

SUSE Linux Enterprise Server (SLES) 11 SP1 64 位元平台目前支援 Sentinel Rapid Deployment。

1.1.2 Legacy 收集器支援的限制

Novell 正在逐漸淘汰 Sentinel 產品系列中對「傳統收集器」的支援。當您在舊版的 Sentinel Rapid Deployment 中輸入「Legacy 收集器」時,系統會產生一則警告。從 SP2 版開始,Sentinel Rapid Deployment 與「收集器管理員」的全新安裝將不再執行「Legacy 收集器」。但升級後的 Sentinel Rapid Deployment 系統與「收集器管理員」會如同以往繼續執行「Legacy 收集器」。

附註:Sentinel 產品不再隨附用來撰寫「Legacy 收集器」的「Legacy 收集器產生器」應用程式。「Legacy 收集器」會由使用 Sentinel Plug-In SDK 撰寫的「JavaScript 收集器」所取代。您可至 Sentinel 6.1 外掛程式網站取得「JavaScript 收集器」。

1.1.3 改善安全性

Sentinel Rapid Deployment 6.1 SP2 提供多個更新,可改善產品的安全性:

  • Java Runtime Environment (JRE) 已升級到 1.6.0_24 版。

  • Apache Tomcat 已升級到 6.0.29 版。

  • PostgreSQL 資料庫已升級到 8.3.12 版。

1.2 Sentinel Rapid Deployment SP1 中的新增功能

如需 Sentinel Rapid Deployment 6.1 SP1 中之新增功能的相關資訊,請參閱 Sentinel Rapid Deployment SP1 讀我檔案

2.0 系統要求

如需硬體要求、支援的作業系統以及瀏覽器的詳細資訊,請參閱《Sentinel Rapid Deployment 安裝指南》中的系統要求

3.0 安裝 Novell Sentinel Rapid Deployment

安裝過程現已簡化,不再需要輸入 tar 檔案名稱。您可以下載安裝程式,再將其解壓縮到某個目錄,然後執行該程序檔便可以使用者或非根使用者身分進行安裝。您也可以提供指令行引數以僅建立使用者、安裝 Rapid Deployment 伺服器及建立服務,以便在系統啟動時自動啟動 Sentinel Rapid Deployment,或者僅安裝 Rapid Deployment 伺服器,而不建立使用者或服務。

若要安裝 Novell Sentinel Rapid Deployment 6.1 SP2,請參閱《Sentinel Rapid Deployment 安裝指南》中的安裝

4.0 升級至 Sentinel Rapid Deployment SP2

在繼續升級之前,請先確保您已在要安裝此 Service Pack 的系統上安裝 Sentinel 6.1 Rapid Deployment SP1︰

若要升級到 Sentinel Rapid Deployment 6.1 SP2,請參閱《Sentinel Rapid Deployment 安裝指南》中的升級 Sentinel Rapid Deployment

5.0 存取 Sentinel Rapid Deployment 說明檔案

您可以按一下 Sentinel 控制中心中的「說明」>「說明」,來存取 Sentinel Rapid Deployment 的線上使用者指南。不過,如果您在拒絕直接存取網際網路的安全環境下工作,則可以下載線上說明檔案,並將其解壓縮到 Sentinel Rapid Deployment 伺服器,整個過程一步完成。說明檔案解壓縮到特定位置之後,您可以從伺服器或遠端系統存取該文件。您可以透過任何網頁瀏覽器檢視說明檔案。

附註:說明檔案僅提供英文版。

若要下載線上說明:

  1. 前往 Sentinel Rapid Deployment 文件網站

  2. 按一下「可下載的使用者指南說明」區段中的 zip,然後將 s61rd_user_help.zip 檔案儲存到本地機器。

  3. 使用以下指令複製並解壓縮下載的檔案︰

    cp s61rd_user_help.zip <安裝目錄>/3rdparty/tomcat/webapps/ROOT/novellsiemdownloads/help

    cd <安裝目錄>/3rdparty/tomcat/webapps/ROOT/novellsiemdownloads/help

    unzip s61rd_user_help.zip

    重要:在將 s61rd_user_help.zip 檔案解壓縮到指定位置之前,您無法存取說明檔案。

  4. 執行下列操作之一以檢視說明檔案︰

    • 在 Sentinel 控制中心中,按一下「說明」>「說明」

    • 開啟 <安裝目錄>/3rdparty/tomcat/webapps/ROOT/novellsiemdownloads/help/s61rd_user_help/index.html 檔案。

    Index.html 檔案會在導覽窗格中列出各個主題。按一下所需的主題,便會開啟該主題的「說明」頁面。

附註:如果下載說明檔案後將其儲存到 Sentinel Rapid Deployment 伺服器上的指定位置,則按一下 Sentinel 控制中心中的「說明」功能表將會始終列出伺服器上儲存的已下載說明內容。

如果要「說明」功能表將您重新導向到線上《Sentinel Rapid Deployment 使用者指南》,請從 Sentinel Rapid Deployment 伺服器的 <安裝目錄>/3rdparty/tomcat/webapps/ROOT/novellsiemdownloads/help 資料夾中移除 s61rd_user_help

6.0 修正的瑕疵與增強功能

6.1 修正的瑕疵

下表列出針對這些 Sentinel Rapid Deployment 6.1 SP2 瑕疵提供的瑕疵編號與解決方案:

錯誤編號

解決方法

451892

現在,Sentinel WebStart 應用程式會在必要時自動下載所需字型。

497131

現在,最新版 eDirectory Collector 的報告功能能夠處理雙位元組日文字元。

531114

現在,當使用報告 Web 使用者介面上載任何非報告 (.zip) 檔案時,瀏覽器會顯示一個錯誤,指出「從 package.xml 取得 PluginPackage 時發生錯誤」

556730

關連引擎不再將超過 30 秒的未來事件儲存到未來分割區中,因此不會顯示記憶體不足錯誤。

566973

現在,「關連引擎管理員」視窗會顯示關連引擎清單,即使該視窗在先前儲存的 Senitnel 控制中心工作階段中處於開啟狀態也是如此。

569849

現在,Sentinel Rapid Deployment 與最新的 Apache Tomcat 6.0.29 版搭售,可修正安全性弱點。

573181

對於 Sentinel 程序,記憶體現在以百分比的形式進行配置。此外,還新增了對透過 memory.conf 檔案覆寫記憶體配置的支援。

600604

效能已得到改善,因此系統在執行大型報告時不會耗盡記憶體。

607145

現在建立了其他稽核事件,用於監控 Sentinel 管理活動,以及對資料對應、過濾器、關連規則、動作及事件來源管理 (ESM) 所做的組態變更。

621509

現在,當使用者選取事件 (event)、建立事件 (incident),並將事件 (event) 儲存為事件 (incident) 的一部分時,「新增事件 (incident)」視窗會顯示事件 (event)。

623834

僅當使用空間達到根據檔案系統實際磁碟空間計算的限定值上限時,才會顯示「磁碟空間使用量達到限定值上限」的訊息。

625930

RulePerformanceSummary 事件中的規則名稱不再顯示為 null。

626402

在 ESM 中重新啟動包含多個事件來源的連接器不再導致逾時例外狀況。

629716

Sentinel 控制中心 (SCC) 例項不再因鎖死問題而凍結。

641087

現在,Sentinel Rapid Deployment 與最新的 PostgreSQL 修補程式 8.3.12 版搭售,可解決安全性弱點。

644821

ESM 中具有檢視許可的使用者無法透過按鍵盤上的 Delete 按鍵來刪除節點 (「事件來源」、「收集器」和「收集器管理員」)。

648554

現在,Sentinel 資料管理員 (SDM) 組態檔案建立於使用者的主目錄中,而不是在啟動 SDM 的位置。

651181

執行大型報告時,系統會使用 Jasper 虛擬化程式來縮短查詢時間。

651524

現在可以使用代理伺服器下載 Advisor 饋送檔案,並且代理密碼會透過下載管理員進行更新。

656595

與資料庫的連線不會洩露任何連線,因為系統會釋放對長時間閒置之開放交易的鎖定。

656715

現在會壓縮透過 ActiveMQ 傳輸的資料,以提高網路頻寬。

662213

現在可以透過電子郵件事件 (event) 動作及電子郵件事件 (incident) 動作將電子郵件傳送給多個收件人地址。

668443

現在,您可以透過指令行連接 PostgreSQL 資料庫,也可以透過 pgadmin 進行連接。

672058

重新啟動設定為在指定時間內未收到資料時顯示警示的事件來源時,該事件來源不再產生重複的事件 (NoDataAlert) 及記錄訊息。

682235

現在,Sentinel Rapid Deployment 與最新的 Java 1.6.0_24 版搭售,可修正安全性弱點。

6.2 增強功能

下表列出了為提高可用性而對 Sentinel Rapid Deployment 6.1 SP2 所做的增強功能︰

錯誤編號

描述

547390

現在,您可以在 das_core.xml 檔案中設定最大事件內容來設定離線查詢限制。

642690

離線查詢已獲增強,可在 das_core.xml 檔案中設定子間隔查詢時間。

642691

現在,離線查詢資訊的更新狀態儲存在 das_core 記錄檔案中。

648108

現在,「Advisor 狀態」視窗會顯示所有饋送檔案的相關資訊。

673362

JasperPrint 物件檔案 (即名為 results 的原始結果檔案) 不再隨附在報告結果中。Sentinel 並未使用該檔案,因此移除它可以改善報告效能並節省磁碟空間。

680054

在 Sentinel Rapid Deployment 伺服器中,新增了對捆綁 IP 位址的支援,將其做為一種容錯移轉機制。

7.0 已知問題

錯誤編號

描述

486932

問題: 使用者可以刪除與使用中的 iTRAC 程序相關聯的活動。

解決方式: 無。

517568

問題: 嘗試個別安裝 Solution Designer 時,安裝失敗。

解決方式: 將 Solution Designer 與 Sentinel 控制中心或 Sentinel 資料管理員一起安裝。

525334

問題: 「身分瀏覽器」顯示多餘的 Active Directory 網域資料。

解決方式: 無。

598473

問題: 從非英文系統啟動 ESM 使用者介面時,6r9 檔案連接器無法如預期使用 SCP 通訊協定來擷取遠端檔案。

解決方式: 無。檔案連接器 6r10 版中將修正此問題。

674008

問題: 在 Linux 機器上,Installshield 精靈中看不到 Novell 圖示與著作權資訊。

解決方式: 無。

674720

問題: 「收集器產生器」資訊顯示在授權合約中,即使 Sentinel 6.1 Rapid Deployment SP2 中不支援「收集器產生器」選項時亦是如此。

解決方式: 無。

679830

問題: 在 Windows 的「收集器管理員」上,對應功能有時無法按預期運作。

解決方式: 請執行以下步驟:

  1. 停止「收集器管理員」︰

    <安裝目錄>/bin/sentinel.bat stop
    
  2. <安裝目錄>/log 目錄開啟「收集器管理員」記錄檔 collector_mgr0.0.log

  3. 搜尋類似於下列的錯誤:

    C:\Windows\system32\config\systemprofile\AppData\Local\Temp\ 的系統暫存目錄 (java.io.tmpdir 內容) 似乎無效

  4. 在以下位置建立名為 Temp 的資料夾:

    Windows 64 位元系統: C:\Windows\syswow64\config\systemprofile\AppData\Local\

    Windows 32 位元系統: C:\Windows\system32\config\systemprofile\AppData\Local\

  5. 重新啟動「收集器管理員」︰

    <安裝目錄>/bin/sentinel.bat start
    

680054

問題: Sentinel Rapid Deployment 伺服器無法自動判定 IP 位址。

解決方式: 請執行以下步驟:

  1. <安裝目錄>/sentinel_rd/config 目錄下建立檔案 start_tomcat.properties

    請確保執行 Sentinel Rapid Deployment 伺服器的使用者擁有此檔案,並且具有執行許可。

  2. 加入下一行以在新建立的檔案中指定 IP 位址:

    SERVER_IP=<ip_address_value>
    
  3. 儲存檔案。

  4. 以擁有 Sentinel 安裝檔案之使用者的身分登入,並使用以下指令重新啟動伺服器:

    sentinel.sh restart
    
  5. 檢查以下位置中的 IP 位址,以查看是否使用了覆寫的 IP 位址︰

    $ESEC_HOME/3rdparty/tomcat/webapps/ROOT/novellsiemdownloads 下的 jnlp 檔案

680154

問題: Sentinel 資料管理員上的「表格空間」索引標籤顯示了錯誤的已用空間和可用空間。已用空間和可用空間是根據 sendata1 表格空間計算的,而不是根據實際磁碟空間計算的。

解決方式: 無。

685187

問題: 嘗試透過主控台模式安裝遠端「收集器管理員」時,安裝無法從伺服器輸入仲介證書。

解決方式: 您可以使用 ssh 以圖形模式連接至遠端系統,從而以主控台模式將「收集器管理員」安裝到該系統上。例如,ssh -x <系統 IP>

8.0 文件

更新文件與版本說明可至 Sentinel Rapid Deployment 文件網站下載。