Novell Doc: Guida all'installazione di Sentinel Rapid Deployment - Verifica dell'installazione di Rapid Deployment

6.1 Verifica dell'installazione di Rapid Deployment

La procedura riportata di seguito descrive come testare il sistema Sentinel Rapid Deployment e i risultati previsti. Anche se gli eventi visualizzati non sono gli stessi, i risultati dovrebbero essere simili a quelli riportati di seguito.

A livello di base, questi test consentono di verificare se:

I servizi Sentinel sono attivi e in esecuzione.
La comunicazione tramite il bus messaggi è funzionante.
È in corso l'invio di eventi di revisione interni.
Gli eventi possono essere inviati da Gestione servizi di raccolta.
Gli eventi vengono inseriti nel database e possono essere recuperati mediante un rapporto.
I casi possono essere creati e visualizzati.
Le regole vengono valutate e gli eventi correlati vengono attivati dal Motore di correlazione.
Gestione dati Sentinel è connesso al database ed è in grado di leggere le informazioni sulle partizioni.

Se uno qualsiasi di questi test ha esito negativo, esaminare il log di installazione e gli altri file di log e, se necessario, rivolgersi al Supporto tecnico Novell.

Per eseguire il test dell'installazione:

Eseguire il login a un'interfaccia Web di Sentinel Rapid Deployment.

Per ulteriori informazioni, vedere Accessing the Novell Sentinel Web Interface in Sentinel Rapid Deployment User Guide (in lingua inglese).
Selezionare la pagina di ricerca e cercare eventi interni. Dovrebbero essere restituiti uno o più eventi.

Ad esempio, per cercare gli eventi interni nell'intervallo di gravità 3-5, selezionare Includi eventi sistema, quindi immettere grav.:[DA 3 A 5] nel campo Cerca.

Per ulteriori informazioni su come eseguire la ricerca, fare riferimento a Running an Event Search in Sentinel Rapid Deployment User Guide (in lingua inglese).

La funzione di ricerca non è abilitata per default in SP2. Tuttavia, se si desidera abilitarla, fare riferimento a Enabling the Search Option in Web User Interface in Sentinel Rapid Deployment User Guide (in lingua inglese).
Selezionare la pagina dei rapporti, specificare i parametri, quindi eseguire un rapporto.

Ad esempio, fare clic sul pulsante Esegui accanto a Configurazione eventi di base Sentinel, specificare i parametri desiderati e fare clic su Esegui.

Per ulteriori informazioni, fare riferimento a Running Reports in Sentinel Rapid Deployment User Guide (in lingua inglese).
Nella pagina Applicazioni fare clic su Avvia Sentinel Control Center.
Eseguire il login al sistema mediante l'utente amministrativo di Sentinel specificato durante l'installazione (admin per default).

Si apre Sentinel Control Center in cui è possibile visualizzare la scheda Active Views con gli eventi filtrati in base ai filtri pubblici Eventi_Interni e Gravità_Alta.
Accedere al menu Gestione origini eventi, quindi selezionare Visualizzazione in diretta.
Nella vista grafica, fare clic con il pulsante destro del mouse su origine evento 5 eps, quindi selezionare Avvia.
Chiudere la finestra Visualizzazione in diretta di Gestione origini eventi.
Fare clic sulla scheda Active Views.

È possibile visualizzare la finestra attiva intitolata PUBBLICA: Gravità_Alta, Gravità. L'avvio del servizio di raccolta e la visualizzazione dei dati in questa finestra potrebbero richiedere alcuni minuti.
Sulla barra degli strumenti fare clic sul pulsante Interrogazione eventi. Viene visualizzata la finestra Interrogazione eventi cronologici.
Nella finestra Interrogazione eventi cronologici, fare clic sulla freccia verso il basso Filtro per selezionare il filtro. Selezionare il filtro Pubblica: Tutto.
Scegliere un periodo di tempo in cui il servizio di raccolta è stato attivo. Selezionare l'intervallo di date negli elenchi a discesa Da e A.
Selezionare la dimensione batch.
Fare clic sull'icona della lente d'ingrandimento per eseguire l'interrogazione.
Tenere premuto CTRL o MAIUSC, quindi selezionare più eventi dalla finestra Interrogazione eventi cronologici.
Fare clic con il pulsante destro del mouse sulla finestra, quindi selezionare Crea caso per visualizzare la finestra Nuovo caso.
Assegnare il nome CasoTest1·e fare clic su Crea. Quando viene visualizzata la notifica relativa alla riuscita dell'operazione, fare clic su Salva.
Fare clic sulla scheda Caso per visualizzare il caso appena creato in Gestione visualizzazione caso.
Fare doppio clic sul caso per visualizzare gli eventi.
Chiudere la finestra Caso.
Fare clic sulla scheda Analisi.
Fare clic su interrogazioni offline nel menu Analisi o nel riquadro di spostamento.
Nella finestra Interrogazione offline fare clic su Aggiungi.
Specificare un nome, selezionare un filtro, un periodo di tempo, quindi fare clic su OK.
Fare clic su Sfoglia per visualizzare l'elenco di eventi e i dettagli associati nella finestra Browser attivo.

È possibile visualizzare i dettagli relativi a servizio di raccolta, IP di destinazione, gravità, porta del servizio di destinazione e risorsa.
Selezionare la scheda Correlazione. Viene visualizzata Gestione regole di correlazione.
Fare clic su Aggiungi. Viene visualizzata la procedura guidata delle regole di correlazione
Fare clic su Semplice. Viene visualizzata la finestra Regola semplice.
Utilizzare i menu a discesa per impostare i criteri su Gravità=4, quindi fare clic su Avanti. Viene visualizzata la finestra Aggiorna criteri.
Selezionare Nessuna azione ogni volta che si genera la regola, utilizzare il menu a discesa per impostare il periodo di tempo a 1 minuto, quindi fare clic su Avanti. Viene visualizzata la finestra Descrizione generale.
Assegnare alla regola il nome RegolaTest1, immettere una descrizione e fare clic su Avanti.
Selezionare No, non creare un'altra regola e fare clic su Avanti.
Creare un'azione da associare alla regola creata:
1. Eseguire una delle seguenti operazioni:
  - Selezionare Strumenti > Gestione azioni > Aggiungi.
  - Nella finestra Distribuisci regola, fare clic su Aggiungi azione. Per ulteriori informazioni, vedere da Passaggio 34 a Passaggio 35.
  Viene visualizzata la finestra Configura azione
2. In questa finestra specificare quanto segue:
  - Specificare il nome dell'azione come Azione EventoCorrelato.
  - Selezionare Configura evento correlato dall'elenco a discesa Azione.
  - Impostare le Opzioni evento.
  - Impostare la Gravità a 5.
  - Specificare il NomeEvento, come EventoCorrelato.
  - Specificare un messaggio, se necessario.
  Per ulteriori informazioni sulla creazione di un'azione, vedere Creating Actions in Sentinel Rapid Deployment User Guide (in lingua inglese).
3. Fare clic su Salva.
Aprire la finestra Gestione regole di correlazione.
Selezionare una regola, quindi fare clic sul collegamento Distribuisci regole. Viene visualizzata la finestra Distribuisci regola.
Nella finestra Distribuisci regola, selezionare il motore di distribuzione della regola.
Selezionare l'azione creata al Passaggio 33 da associare alla regola, quindi fare clic su OK.
Selezionare Gestione motore di correlazione.

In Motore di correlazione è possibile visualizzare l'avvenuta distribuzione e abilitazione della regola.
Attivare un evento di gravità 4, come un'autenticazione non riuscita, per generare la regola di correlazione.

Ad esempio, aprire una finestra di login di Sentinel Control Center, quindi specificare credenziali utente errate per generare un evento simile.
Fare clic sulla scheda Active Views, quindi verificare se l'evento correlato è stato generato.
Chiudere Sentinel Control Center.
Nella pagina Applicazioni fare clic su Avvia Gestione dati Sentinel.
Eseguire il login a Gestione dati Sentinel utilizzando l'utente amministrativo del database specificato durante l'installazione (dbauser per default).
Fare clic su ogni scheda per verificare che sia possibile accedervi.
Chiudere la Gestione dati Sentinel.

Se tutti questi passaggi sono stati portati a termine senza errori, è stata completata la verifica di base dell'installazione del sistema Sentinel.