Sentinel Log Manager 1.2.2インストールガイド

Sentinel Log Manager 1.2.2
インストールガイド
2014 年 7 月
保証と著作権
NetIQ Sentinel は米国特許番号 05829001 によって保護されています。
本書および本書に記載されているソフトウェアには、使用許諾契約または守秘契約が適用され、これらの条項の下に提供さ
れます。上記ライセンス契約または守秘契約に明示されている場合を除き、NetIQ 社は、本書および本書に記載されている
ソフトウェアを「現状のまま」提供するものとし、明示的、黙示的を問わず、商品性または特定目的への適合性に対する黙
示的な保証を含め、いかなる保証も行いません。州によっては、明示的、黙示的を問わず、特定の取引に関する保証の否認
が認められていないため、この記述が適用されない場合もあります。
わかりやすくするため、すべてのモジュール、アダプタ、またはそれに類する要素 (「モジュール」) は、そのモジュールが
関連または相互作用する NetIQ 製品またはソフトウェアの当該バージョンのエンドユーザ使用許諾契約の条項と条件に基づ
いてライセンスが供与されます。モジュールを接続、複製、または使用することは、これらの条項に従うことに同意したこ
とになります。エンドユーザ使用許諾契約の条項に同意しない場合、モジュールを使用、接続または複製する権利はなく、
モジュールのすべての複製を破棄して頂く必要があります。詳細については NetIQ にお問い合わせください。
本書および本書に記載されているソフトウェアは、法律によって認められた場合を除き、NetIQ 社が書面をもって事前に許
可しない限り、貸出、販売、譲渡することはできません。上記の使用許諾契約または守秘契約に明示されていない限り、
NetIQ 社の書面による事前の同意がない場合は、本書および本書に記載されているソフトウェアのいかなる部分も、電子的、
物理的、またはその他の方式を問わず、いかなる形式や手段においても再現したり、情報取得システムに保存または転送す
ることは禁じられています。本書に記載されている会社名、個人名、データは引用を目的として使用されており、実際の会
社、個人、およびデータを示していないことがあります。
本書は技術的な誤りおよび誤植を含むことがあります。本書の情報は定期的に変更されます。定期的な変更は、本書の新版
に組み込まれることがあります。NetIQ 社は、本書に記載されているソフトウェアに対して、随時改良または変更を行うこ
とがあります。
米国政府の制限付き権利 : ソフトウェアおよび文書が、米国政府または米国政府の元請人または下請人 ( 階層を問わず ) に
よって直接または間接的に取得される場合は、48 C.F.R. 227.7202-4 (for Department of Defense (DOD) acquisitions) および 48
C.F.R. 2.101 および 12.212 (for non-DOD acquisitions) に基づき、ソフトウェアまたは文書の使用、修正、再生、リリース、実
行、表示、開示などに関する政府の権利は、このライセンス契約に記載されている商用ライセンスの権利および制限に全面
的に従うものとします。
© 2014 NetIQ Corporation. All Rights Reserved. NetIQ の商標については、http://www.netiq.com/company/legal/ を参照してくださ
い。
目次
このガイドについて
7
1 はじめに
1.1
1.2
9
製品の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
1.1.1
イベントソース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
1.1.2
イベントソースの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
1.1.3
データコレクション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
1.1.4
コレクタマネージャ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.1.5
データストレージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.1.6
検索とレポーティング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.1.7
Sentinel Link . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
1.1.8
Web ベースのユーザインタフェース . . . . . . . . . . . . . . . . . . . . . . . 14
インストールの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
2 システム要件
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
17
ハードウェア要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2.1.1
Sentinel Log Manager サーバ . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2.1.2
Collector Manager システム. . . . . . . . . . . . . . . . . . . . . . . . . . . 19
2.1.3
データストレージ要件の概算 . . . . . . . . . . . . . . . . . . . . . . . . . . 19
2.1.4
ディスク I/O 使用率の見積もり . . . . . . . . . . . . . . . . . . . . . . . . . 20
2.1.5
ネットワーク帯域幅使用率の見積もり . . . . . . . . . . . . . . . . . . . . . . 21
2.1.6
仮想環境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
サポートされるオペレーティングシステム . . . . . . . . . . . . . . . . . . . . . . . . 21
2.2.1
Sentinel Log Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
2.2.2
コレクタマネージャ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
対応ブラウザ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
2.3.1
Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
2.3.2
Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
サポートされる仮想環境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
サポートされるコネクタ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
サポートされるイベントソース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
推奨される制限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
2.7.1
コレクタマネージャの制限 . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
2.7.2
レポート制限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
2.7.3
アクション EPS の制限. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
2.7.4
SLES で開くファイルの制限 . . . . . . . . . . . . . . . . . . . . . . . . . . 27
検索とレポートのパフォーマンス . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
2.8.1
検索の応答と完了の速度 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
2.8.2
レポート生成速度 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
3 既存の SLES 11 SP1 システムへのインストール
3.1
3.2
3.3
3.4
3.5
作業を開始する前に . . .
標準インストール . . . .
カスタムインストール . .
サイレントインストール .
root 以外でのインストール
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
31
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
目次
.
.
.
.
.
31
33
34
36
37
3
4 アプライアンスのインストール
4.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8
4.9
4.10
39
作業を開始する前に . . . . . . . . . . . . . . . . . . .
使用するポート . . . . . . . . . . . . . . . . . . . . .
4.2.1
ファイアウォールで開くポート . . . . . . . . . .
4.2.2
ローカルで使用されるポート . . . . . . . . . . .
VMware アプライアンスのインストール . . . . . . . . . .
Xen アプライアンスのインストール . . . . . . . . . . . .
ハードウェアへのアプライアンスのインストール . . . . . .
アプライアンスのインストール後の設定 . . . . . . . . . .
4.6.1
VMware Tools のインストール . . . . . . . . . .
4.6.2
アプライアンスの Web インタフェースへのログイン
WebYaST の環境設定 . . . . . . . . . . . . . . . . . .
SMT でのアプライアンスの設定 . . . . . . . . . . . . . .
4.8.1
前提条件 . . . . . . . . . . . . . . . . . . . .
4.8.2
アプライアンスの設定 . . . . . . . . . . . . . .
4.8.3
アプライアンスのアップグレード . . . . . . . . .
Web UI を使用したアプライアンスの起動と停止 . . . . . .
アップデートの登録 . . . . . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
5 Sentinel Log Manager のアップグレード
5.1
5.2
5.3
5.4
5.5
53
前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Sentinel Log Manager サーバのアップグレード . . . . . . . . . . . . . . . . . . . . . . 54
コレクタマネージャのアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . . 55
アプライアンスのアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
5.4.1
WebYast を使用したアプライアンスのアップグレード . . . . . . . . . . . . . . . 56
5.4.2
Zypper を使用したアプライアンスのアップグレード . . . . . . . . . . . . . . . . 57
5.4.3
SMT を使用したアプライアンスのアップグレード . . . . . . . . . . . . . . . . . 58
Sentinel プラグインのアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . . 58
6 Web インタフェースにログインします。
59
7 追加のコレクタマネージャのインストール
61
7.1
7.2
7.3
作業を開始する前に . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
追加のコレクタマネージャの利点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
追加のコレクタマネージャのインストール . . . . . . . . . . . . . . . . . . . . . . . . 62
8 アンインストール
8.1
8.2
8.3
アプライアンスのアンインストール . . . . . . . . . . .
Sentinel Log Manager のアンインストール . . . . . . . .
コレクタマネージャのアンインストール . . . . . . . . .
8.3.1
Linux コレクタマネージャのアンインストール . .
8.3.2
Windows コレクタマネージャのアンインストール .
8.3.3
手動のディレクトリのクリーンアップ . . . . . .
A インストールのトラブルシューティング
A.1
A.2
A.3
A.4
4
39
40
40
41
41
42
44
45
45
45
46
47
47
48
49
49
50
65
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
65
65
66
66
66
67
69
dbauser パスワードが .pgpass ファイルに保管されている dbauser パスワードと一致しないと、
Sentinel Log Manager をアップグレードできない . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
ネットワーク接続が不正なためにインストールが失敗する . . . . . . . . . . . . . . . . . 70
SLES 11 上の VMware Player 3 のネットワークの環境設定で問題が発生する . . . . . . . . . . . . . . . . 70
UAC が有効な場合にコレクタマネージャが Windows 2008 で例外をスローする. . . . . . . . 71
Sentinel Log Manager 1.2.2 インストールガイド
A.5
A.6
novell ユーザ以外の非 root ユーザでインストールされた Log Manager のアップグレード. . . . 72
イメージされたコレクタマネージャの UUID が作成されない . . . . . . . . . . . . . . . . 72
Sentinel の用語
73
目次
5
6
Sentinel Log Manager 1.2.2 インストールガイド
このガイドについて
このガイドでは、Novell Sentinel Log Manager の概要とそのインストール方法について説明します。
 9 ページの第 1 章「はじめに」
 17 ページの第 2 章「システム要件」
 31 ページの第 3 章「既存の SLES 11 SP1 システムへのインストール」
 39 ページの第 4 章「アプライアンスのインストール」
 53 ページの第 5 章「Sentinel Log Manager のアップグレード」
 59 ページの第 6 章「Web インタフェースにログインします。」
 61 ページの第 7 章「追加のコレクタマネージャのインストール」
 65 ページの第 8 章「アンインストール」
 69 ページの付録 A「インストールのトラブルシューティング」
 73 ページの 「Sentinel の用語」
対象読者
このガイドは、Novell Sentinel Log Manager の管理者とエンドユーザを対象としています。
フィードバック
本マニュアルおよびこの製品に含まれているその他のマニュアルについて、皆様のご意見やご要望
をお寄せください。オンラインマニュアルの各ページの下部にあるユーザコメント機能を使用する
か、または Novell Documentation Feedback Web サイト (http://www.novell.com/documentation/
feedback.html) にアクセスして、コメントを入力してください。
その他のマニュアル
独自プラグイン (JasperReports など ) の開発の詳細については、Sentinel SDK の Web ページ (http://
developer.novell.com/wiki/index.php/Develop_to_Sentinel) を参照してください。Sentinel Log Manager レ
ポートプラグインの開発環境は、Novell Sentinel のマニュアルに記載されている環境と同じです。
Sentinel のマニュアルについては、Sentinel マニュアルの Web サイト (http://www.novell.com/
documentation/sentinel61/index.html) を参照してください。
Sentinel Log Manager の環境設定の詳細については、『Sentinel Log Manager 1.2.2 Administration Guide』
を参照してください。
Novell の連絡先
 Novell Web サイト (http://www.novell.com)
 Novell テクニカルサポート (http://support.novell.com/phone.html?sourceidint=suplnav4_phonesup)
このガイドについて
7
 Novell セルフサポート (http://support.novell.com/
support_options.html?sourceidint=suplnav_supportprog)
 パッチダウンロードサイト (http://download.novell.com/index.jsp)
 Novell の年中無休サポート (http://www.novell.com/company/contact.html)
 Sentinel TIDS (http://support.novell.com/products/sentinel)
 Sentinel コミュニティサポートフォーラム (http://forums.novell.com/novell-product-support-forums/
sentinel/)
8
Sentinel Log Manager 1.2.2 インストールガイド
1
1
はじめに
Novell Sentinel Log Manager では、侵入検知システム、ファイアウォール、オペレーティングシステ
ム、ルータ、Web サーバ、データベース、スイッチ、メインフレーム、およびアンチウイルスイベ
ントソースなどの広範なデバイスおよびアプリケーションからデータを収集して管理することがで
きます。Novell Sentinel Log Manager は、発生率の高いイベントの処理、長期的なデータ保持、ポリ
シーベースのデータ保持、地域別のデータ集約、広範なアプリケーションとデバイスを対象とした
シンプルな検索およびレポーティング機能を備えています。
 9 ページのセクション 1.1「製品の概要」
 15 ページのセクション 1.2「インストールの概要」
1.1
製品の概要
Novell Sentinel Log Manager 1.2 は、柔軟かつスケーラブルなログ管理ソリューションを組織に提供
します。Novell Sentinel Log Manager は、ログの収集および管理に関する基本的な問題に対処するた
めのログ管理ソリューションです。また、リスク管理におけるコストと複雑さの削減およびコンプ
ライアンス要件の単純化に重点を置いた完全なソリューションを実現します。
はじめに
9
図 1-1 Novell Sentinel Log Manager のアーキテクチャ
Log Manager Appliance
アーカイブイベントストア
オンラインイベントストア
設定データベース
(PostgreSQL)
パーティション 1
パーティション 2
生データ
生データ
イベント
イベント
イベント
インデックス
イベント
インデックス
パーティション N-2
(zip)
NFS
CIFS
パーティション N-1
(zip)
パーティション N
(zip)
検索
デバイス
検索
SLES
HP-UX
Enterasys
Dragon
Tripwire
IBM
AIX
データコレクション
サービス
• イベントソース
の管理
• チャネル
データアクセス
サービス
• 環境設定
• ユーザ管理
Check Point
IPS
レポーティングサービス
(Jasper)
• レポートストレージ
• レポートの実行
イベントサービス
• イベントデータ/
検索
生データストレージ
• イベント検索
• アーカイブ処理
メッセージバス(ActiveMQ)
Cisco
Firewall
SSL
Tomcatサーブレットコンテナ
SSLプロキシ
通信リモーティング
SSL
SSL
GWT
JSP
https
クライアント
コレクタマネージャライト
ESM
Swing UI
10
Sentinel Log Manager 1.2.2 インストールガイド
Java Web Start
Firefox/Internet
Explorer
Novell Sentinel Log Manager には次の特長があります。
 分散検索機能により、ローカルの Sentinel Log Manager サーバだけでなく、複数の Sentinel Log
Manager サーバで、収集されたイベントを中央のコンソールから検索できます。
 コンプライアンスレポートがあらかじめ用意されているので、監査および法令分析用のコンプ
ライアンスレポートを簡単に作成できます。
 非専有ストレージテクノロジを使用し、既存のインフラストラクチャを活用してコストを詳細
に管理できます。
 ログデータの収集、保存、レポーティング、および検索をサポートするブラウザベースのユー
ザインタフェースが強化され、タスクの監視および管理が大幅に単純化されました。
 IT 管理者は、新しいグループおよびユーザ権限機能を使用したきめの細かい効率的な管理とカ
スタマイズが可能になり、IT インフラの動作に関するさらなる透明性を確保できます。
このセクションでは、次の項目について説明します。
 11 ページのセクション 1.1.1「イベントソース」
 11 ページのセクション 1.1.2「イベントソースの管理」
 12 ページのセクション 1.1.3「データコレクション」
 13 ページのセクション 1.1.4「コレクタマネージャ」
 13 ページのセクション 1.1.5「データストレージ」
 13 ページのセクション 1.1.6「検索とレポーティング」
 14 ページのセクション 1.1.7「Sentinel Link」
 14 ページのセクション 1.1.8「Web ベースのユーザインタフェース」
1.1.1
イベントソース
Novell Sentinel Log Manager は、Syslog、Windows イベントログ、ファイル、データベース、SNMP、
Novell Audit、Security Device Event Exchange (SDEE)、Check Point Open Platforms for Security
(OPSEC)、およびその他のストレージメカニズムやプロトコルにログを生成するイベントソースか
らデータを収集します。
Sentinel Log Manager では、イベントソースからのデータを解析するための適切なコネクタがあれ
ば、それらのイベントソースをすべてサポートします。Novell Sentinel Log Manager には、各種イベ
ントソース用のコレクタが用意されています。認識されていないイベントソースであっても、適切
なコネクタがあれば、一般的なイベントコレクタでデータを収集して処理することができます。
データ収集対象とするイベントソースは、イベントソースの管理インタフェースで設定できます。
サポートされるすべてのイベントソースのリストについては、24 ページのセクション 2.6「サポー
トされるイベントソース」を参照してください。
1.1.2
イベントソースの管理
イベントソースの管理インタフェースにより、Sentinel 6.0 および 6.1 のコネクタとコレクタをイン
ポートおよび環境設定できます。
イベントソースの管理ウィンドウのライブビューを使用して次のタスクを実行できます。
 環境設定ウィザードを使用してイベントソースに対する接続を追加または編集する。
はじめに
11
 イベントソースへの接続のステータスをリアルタイムに表示する。
 ライブビューで、イベントソースの環境設定をインポートまたはエクスポートする。
 Sentinel とともにインストールされているコネクタとコレクタを表示および環境設定する。
 中央リポジトリとの間で、コネクタとコレクタをインポートまたはエクスポートする。
 環境設定されたコレクタおよびコネクタを通過するデータを監視する。
 生データ情報を表示する。
 イベントソース階層のコンポーネントを設計、環境設定、および作成し、これらのコンポーネ
ントを使用して必要なアクションを実行する。
詳細については、『Sentinel ユーザガイド (http://www.novell.com/documentation/sentinel61/#admin)』の
「イベントソースの管理」セクションを参照してください。
1.1.3
データコレクション
Novell Sentinel Log Manager は、コネクタおよびコレクタを使用して、環境設定されたイベントソー
スからデータを収集します。
コレクタは、さまざまなイベントソースからのデータを解析して正規化された Sentinel イベント構
造に変換したり、場合によっては外部のデータソースから別の形式のデータを収集したりします。
各コレクタは、互換性のあるコネクタと対で展開する必要があります。コネクタは、Sentinel Log
Manager コレクタとイベントソースまたはデータソースとの間の接続を容易にします。
Novell Sentinel Log Manager では、Syslog および Novell Audit に対応した Web ベースのユーザインタ
フェースを通じて、さまざまなイベントソースからログを容易に収集することができます。
Novell Sentinel Log Manager では、次のようなさまざまな接続方式を使用してデータを収集できま
す。
 Syslog コネクタは、User Datagram Protocol (UDP)、Transmission Control Protocol (TCP)、またはセ
キュアな Transport Layer System (TLS) でデータを送信する Syslog データソースを自動的に認識
し、環境設定します。
 監査コネクタは、監査に対応した Novell データソースを自動的に認識および環境設定します。
 ファイルコネクタはログファイルを読み込みます。
 SNMP コネクタは、SNMP トラップを受信します。
 JDBC コネクタは、データベーステーブルから読み込みます。
 WMS コネクタは、デスクトップおよびサーバ上の Windows イベントログにアクセスします。
 SDEE コネクタは Cisco デバイスなどの SDEE プロトコルをサポートするデバイスに接続します。
 Check Point Log Export API (LEA) コネクタは、Sentinel Collectors と Check Point ファイアウォール
サーバ間の統合を容易にします。
 Sentinel Link コネクタは、他の Novell Sentinel Log Manager サーバからのデータを認識します。
 プロセスコネクタは、イベントログの出力用に作成されたカスタムプロセスからのデータを認
識します。
追加のライセンスを購入して、SAP およびメインフレームオペレーティングシステム用のコネクタ
をダウンロードすることもできます。
ライセンスを取得するには、1-800-529-3400 にお電話いただくか、Novell テクニカルサポート (http:/
/support.novell.com) にお問い合わせください。
12
Sentinel Log Manager 1.2.2 インストールガイド
コネクタの環境設定の詳細については、Sentinel プラグインの Web サイト (http://support.novell.com/
products/sentinel/secure/sentinelplugins.html) にあるコネクタのドキュメントを参照してください。
データコレクションの環境設定の詳細については、『Sentinel Log Manager 1.2.2 Administration Guide』
の「
「Configuring Data Collection」
」を参照してください。
注 : 常に最新バージョンのコレクタおよびコネクタをダウンロードしてインポートする必要があり
ます。最新のコレクタおよびコレクタは定期的に Sentinel 6.1 プラグインの Web サイト (http://
support.novell.com/products/sentinel/secure/sentinelplugins.html) にアップロードされます。コネクタお
よびコレクタのアップデートには、プログラムの修正、追加イベントのサポート、パフォーマンス
の向上などが含まれます。
1.1.4
コレクタマネージャ
コレクタマネージャは、Sentinel Log Manager のための、柔軟なデータ収集ポイントです。Novell
Sentinel Log Manager のインストール時に、デフォルトでコレクタマネージャがインストールされま
す。ただし、ネットワーク内のリモートな場所にコレクタマネージャをインストールすることもで
きます。このリモートのコレクタマネージャがコネクタおよびコレクタを使用して収集したデータ
は、Novell Sentinel Log Manager に転送され、そこで保存および処理されます。
追加のコレクタマネージャのインストールについては、62 ページの 「追加のコレクタマネージャの
インストール」を参照してください。
1.1.5
データストレージ
データは、データコレクションコンポーネントからデータストレージコンポーネントに移動します。
これらのコンポーネントは、ファイルベースのデータストレージとインデックスシステムを使用し
て、収集したデバイスログデータを保持します。また、PostgreSQL データベースを使用して、
Novell Sentinel Log Manager の環境設定データを保持します。
データはサーバのファイルシステムに圧縮形式で保存され、設定された場所に長期間保存されます。
データは、ローカルに保存することも、リモートでマウントされた SMB (CIFS) または NFS 共有に
保存することもできます。データファイルは、データ保持ポリシーで設定されたスケジュールに基
づいて、ローカルおよびネットワークストレージの場所から削除されます。
データ保持ポリシーは、特定のデータのデータ保持期間の制限を超えた場合、または使用可能な
ディスク容量が指定した値を下回った場合に保存場所からデータを削除するように設定することが
できます。
データストレージの環境設定の詳細については、『Sentinel Log Manager 1.2.2 Administration Guide』
の「「Configuring Data Storage」」を参照してください。
1.1.6
検索とレポーティング
検索コンポーネントおよびレポーティングコンポーネントを使用して、ローカルデータストレージ
やネットワークデータストレージ、およびインデックスシステムで、イベントログデータを検索し
てレポートを作成することができます。保存されたイベントデータは、全体を検索することも、送
はじめに
13
信元ユーザ名などの特定のイベントフィールド内を検索することもできます。これらの検索結果は、
さらに絞り込んだりフィルタをかけたりすることができるほか、今後使用するレポートのテンプ
レートとして保存することもできます。
Sentinel Log Manager には、あらかじめいくつかのレポートが用意されています。また、追加のレ
ポートをアップロードすることもできます。レポートは、スケジュールに基づいて実行することも、
必要なときに実行することもできます。
デフォルトのレポートの一覧については、『Sentinel Log Manager 1.2.2 Administration Guide』の
「「Reporting」」を参照してください。
イベントの検索およびレポートの生成の詳細については、『Sentinel Log Manager 1.2.2 Administration
Guide』の「
「Searching Events」」および「「Reporting」
」を参照してください。
1.1.7
Sentinel Link
Sentinel Link は、ある Sentinel Log Manager から別の Sentinel Log Manager にイベントデータを転送す
るために使用できます。Sentinel Log Manager の階層セットにより、複数の地理的な場所で完全なロ
グを保持しつつ、より重要なイベントを単一の Sentinel Log Manager に転送して一元化された検索と
レポーティングを実行することができます。
また、Sentinel Link では、より高度な関連付け、インシデント対応、および価値の高いコンテキス
ト情報 ( サーバの重要度や識別情報管理システムからの識別情報など ) の挿入のために、重要なイ
ベントを完全な SIEM(Security Information Event Management) システムである Novell Sentinel に転送
することもできます。
1.1.8
Web ベースのユーザインタフェース
Novell Sentinel Log Manager では、Web ベースのユーザインタフェースで Log Manager を環境設定お
よび使用することができます。ユーザインタフェース機能は、Java Web Start に基づく Web サーバお
よびグラフィカルユーザインタフェースによって提供されます。すべてのユーザインタフェースと
サーバとのやり取りには、暗号化された接続が使用されます。
Novell Sentinel Log Manager では、Web インタフェースを通じて次のタスクを実行できます。
 イベントの検索
 検索基準をレポートテンプレートとして保存
 レポートの表示と管理
 イベントソースの管理インタフェースを起動して、Syslog および Novell アプリケーション以外
のデータソースのデータコレクションの環境設定をする ( 管理者のみ )
 データ転送の環境設定 ( 管理者のみ )
 リモートインストール用の Sentinel コレクタマネージャのインストーラのダウンロード ( 管理者
のみ )
 イベントソースのヘルスの表示 ( 管理者のみ )
 Syslog および Novell データソースのデータコレクションの環境設定 ( 管理者のみ )
 データストレージの環境設定、およびデータベースのヘルスの表示 ( 管理者のみ )
 データアーカイブの環境設定 ( 管理者のみ )
14
Sentinel Log Manager 1.2.2 インストールガイド
 条件に一致するイベントデータを出力チャネルに送信するための関連するアクションの環境設
定 ( 管理者のみ )
 ユーザアカウントおよび権限の管理 ( 管理者のみ )
1.2
インストールの概要
Novell Sentinel Log Manager は、アプライアンスとしてインストールすることも、既存の SUSE Linux
Enterprise Server (SLES) 11 SP1 オペレーティングシステムにインストールすることもできます。
Sentinel Log Manager をアプライアンスとしてインストールする場合、Log Manager サーバは SLES
11 SP1 オペレーティングシステムにインストールされます。
Novell Sentinel Log Manager のインストール時に、デフォルトで次のコンポーネントがインストール
されます。
 Sentinel Log Manager サーバ
 通信サーバ
 Web サーバおよび Web ベースのユーザインタフェース
 レポーティングサーバ
 コレクタマネージャ
これらのコンポーネントには、追加の環境設定が必要なものがあります。
Novell Sentinel Log Manager のインストール時に、デフォルトでコレクタマネージャがインストール
されます。追加のコレクタマネージャが必要な場合は、リモートマシンに個別にインストールでき
ます。詳細については、61 ページの第 7 章「追加のコレクタマネージャのインストール」を参照し
てください。
はじめに
15
16
Sentinel Log Manager 1.2.2 インストールガイド
2
2
システム要件
次のセクションでは、Novell Sentinel Log Manager のハードウェア、オペレーティングシステム、ブ
ラウザ、サポートされるコネクタ、およびイベントソースの互換性の要件について説明します。
 17 ページのセクション 2.1「ハードウェア要件」
 21 ページのセクション 2.2「サポートされるオペレーティングシステム」
 22 ページのセクション 2.3「対応ブラウザ」
 23 ページのセクション 2.4「サポートされる仮想環境」
 23 ページのセクション 2.5「サポートされるコネクタ」
 24 ページのセクション 2.6「サポートされるイベントソース」
 26 ページのセクション 2.7「推奨される制限」
 28 ページのセクション 2.8「検索とレポートのパフォーマンス」
2.1
ハードウェア要件
 17 ページのセクション 2.1.1「Sentinel Log Manager サーバ」
 19 ページのセクション 2.1.2「Collector Manager システム」
 19 ページのセクション 2.1.3「データストレージ要件の概算」
 20 ページのセクション 2.1.4「ディスク I/O 使用率の見積もり」
 21 ページのセクション 2.1.5「ネットワーク帯域幅使用率の見積もり」
 21 ページのセクション 2.1.6「仮想環境」
2.1.1
Sentinel Log Manager サーバ
Novell Sentinel Log Manager は、64 ビットの Intel Xeon および AMD Opteron プロセッサではサポート
されていますが、Itanium プロセッサではサポートされていません。
次の表では、オンラインデータを 90 日間保持する本番システムに対して推奨されるハードウェア要
件の一覧を示します。推奨される要件は、平均イベントサイズが 300 バイトの場合のものです。
表 2-1 Sentinel Log Manager のハードウェア要件
要件
Sentinel Log Manager
(500EPS)
Sentinel Log Manager
(2500EPS)
Sentinel Log Manager
(7500EPS)
圧縮
最大 10:1
最大 10:1
最大 10:1
最大イベントソース 最大 1000
最大 1000
最大 2000
システム要件
17
要件
Sentinel Log Manager
(500EPS)
Sentinel Log Manager
(2500EPS)
Sentinel Log Manager
(7500EPS)
最大イベント数
500
2500
7500
CPU
Intel Xeon E5450 3GHz
(4 コア ) CPU x 1
Intel Xeon E5450 3GHz
(4 コア ) CPU x 1
または
または
Intel Xeon X5470 3.33GHz
(4 コア ) CPU x 2( 合計 8 コア
)
Intel Xeon L5240 3GHz
(2 コア ) CPU x 2( 合計
4 コア )
Intel Xeon L5240 3GHz
(2 コア ) CPU x 2( 合計 4 コ
ア)
4GB
4GB
8 GB
ローカルストレージ 500GB x 2、7.2k
(30 日 )
RPM ドライブ ( ハード
ウェア RAID、
256MB キャッシュ、
RAID 1)
10TB x 4、7.2k RPM ドライ
ブ ( ハードウェア RAID、
256MB キャッシュ、RAID
1)
16 x 600GB、15k RPM ドライ
ブ ( ハードウェア RAID、
512MB キャッシュ、RAID
10)、または同等のストレージ
エリアネットワーク (SAN)
ネットワークスト
レージ (90 日 )
2TB
5.8TB
Random Access
Memory(RAM)
600GB
最適なシステムパフォーマンスのためには、以下のガイドラインに従ってください。
 ローカルストレージには、イベントデータと生データの両方を含む、少なくとも 5 日分のデー
タを保持するのに十分な領域が必要です。データストレージの要件の計算の詳細については、
19 ページのセクション 2.1.3「データストレージ要件の概算」を参照してください。
 ネットワークストレージには、ローカルストレージのイベントデータの完全に圧縮されたコ
ピーを含めて、90 日分のデータが格納されます。検索とレポートのパフォーマンスを向上させ
るために、イベントデータのコピーがローカルストレージに保持されます。ストレージのサイ
ズに不安がある場合は、ローカルストレージのサイズを減らすことができます。ただし、圧縮
解除のオーバーヘッドが生じるため、データをローカルストレージに置いた場合と比べて、検
索およびレポートのパフォーマンスが約 70% 低下します。
 ネットワークストレージの場所は、外部の複数ドライブの SAN またはネットワーク接続スト
レージ (NAS) に設定する必要があります。
 1 台のマシンに複数のイベントソースを含めることができます。たとえば、Windows サーバにお
いて、Windows オペレーティングシステムとその上でホストされている SQL Server データベー
スからそれぞれデータを収集するのであれば、2 つの Sentinel イベントソースを含めます。
 推奨される、安定した状態のボリュームは、ライセンスされた最大 EPS の 80% です。この制限
に達した場合には、Sentinel Log Manager インスタンスを追加することをお勧めします。
 最大イベントソースの制限はハード制限ではありませんが、Novell で実施したテストに基づい
た推奨値を示すものであり、イベントソースごとの 1 秒当たりの平均イベント数が低いことが
前提となっています (3EPS 未満 )。EPS が高いと、持続可能な最大イベントソースが少なくな
ります。最大イベントソース数が上で示した制限を超えていなければ、( 最大イベントソース )
x ( イベントソースごとの平均 EPS) = 最大イベント数という計算式を使用して、特定の平均
EPS レートまたはイベントソース数に対する適切な制限を求めることができます。
18
Sentinel Log Manager 1.2.2 インストールガイド
2.1.2
Collector Manager システム
 Intel Xeon X5570 2.93-GHz (4 CPU コア )×1
 4GB RAM
 10GB の空きディスク容量
2.1.3
データストレージ要件の概算
Sentinel Log Manager では、法令やその他の要件に従って、生データを長期間保持することができま
す。その際、生データを圧縮することで、ローカルストレージやネットワークストレージのスペー
スを有効利用できます。それでも、時間が経過するにつれ、ストレージ必要量が大幅に増加する場
合もあります。
予算に制約のある大規模なストレージシステムでは、データの長期保存には、コスト効果の高い
データストレージシステムを使用する必要があります。コスト効率の高さで言えば、第一に挙げら
れるのがテープベースのストレージシステムです。ただし、テープの場合、データへのランダムア
クセスが不可能なため、高速検索は望めません。そのため、データを長期間にわたって保存する場
合には、複数の手法を組み合わせて使用することが望ましいと言えます。つまり、検索する必要が
あるデータはランダムアクセスストレージシステムに保存し、保持する必要はあっても検索する必
要のないデータは、テープなどのコスト効果の高いストレージに格納します。この複数の手法の組
み合わせの使用については、『Sentinel Log Manager 1.2.2 Administration Guide』の「「Using SequentialAccess Storage for Long Term Data Storage」」を参照してください。
Sentinel Log Manager に必要なランダムアクセスストレージの容量を確認するには、何日間のデータ
に対して定期的な検索またはレポートを実行する必要があるかを最初に見積もります。Sentinel Log
Manager でデータのアーカイブに使用するための、十分な容量のあるハードドライブを用意する必
要があります。そのためには、ローカルの Sentinel Log Manager マシンを使用することも、Server
Message Block (SMB) プロトコル、CIFS プロトコル、Network File System (NFS)、または SAN を使用
してリモートのドライブに接続することもできます。
また、最低要件の容量に加えて、次に示すハードドライブの容量も必要になります。
 データの量が想定外に増えた場合を考慮して追加しておく容量。
 古いデータの検索およびレポーティングを実行するために、Sentinel Log Manager とテープとの
間でデータをコピーするための容量。
次の計算式を使用してデータの保存に必要な容量を見積もります。
 ローカルイベントストレージ ( 部分的に圧縮 ): { イベント 1 件あたりの平均バイトサイズ } x
{ 日数 } x {1 秒間のイベント数 } x 0.00007 = 必要なストレージの合計 GB
イベントサイズは、通常、300 ~ 1000 バイトです。
 ネットワークイベントストレージ ( 完全に圧縮 ): { イベント 1 件あたりの平均バイトサイズ } x
{ 日数 } x {1 秒間のイベント数 } x 0.00002 = 必要なストレージの合計 GB
 生データストレージ ( ローカルストレージとネットワークストレージの両方で完全に圧縮 ):
{ 生データレコード 1 件あたりの平均バイトサイズ } x { 日数 } x {1 秒間のイベント数 } x
0.000012 = 必要なストレージの合計 GB
Syslog メッセージの平均的な生データのサイズは 200 バイトです。
システム要件
19
 合計ローカルストレージサイズ ( ネットワークストレージが有効な場合 ): { 目的とする日数の
ローカルイベントストレージサイズ } + {1 日分の生データストレージサイズ } = 必要なスト
レージの合計 GB
ネットワークストレージが有効な場合、ローカルストレージがいっぱいになるとイベントデー
タはネットワークストレージに移動されます。ただし、生データは、ネットワークストレージ
に移動される前に、一時的にローカルストレージに格納されます。通常、生データがローカル
ストレージからネットワークストレージに移動されるまでの期間は 1 日未満です。
 合計ローカルストレージサイズ ( ネットワークストレージが無効な場合 ): { 保持期間のローカ
ルイベントストレージサイズ } + { 保持期間の生データストレージサイズ ) = 必要なストレージ
の合計 GB
 合計ネットワークストレージサイズ : { 保持期間のネットワークイベントストレージサイズ } +
{ 保持期間の生データストレージサイズ ) = 必要なストレージの合計 GB
注:
 各数式表現での係数 ((1 日の秒数 ) x (1 日の GB 数 ) x 圧縮比 )。
 これらの値はあくまでも概算であり、イベントデータのサイズや圧縮データのサイズによって
異なります。
 部分的に圧縮とは、データは圧縮されていますが、データのインデックスは圧縮されていない
ことを意味します。完全に圧縮とは、イベントデータとインデックスデータの両方が圧縮され
ていることを意味します。通常、イベントデータの圧縮比は 10:1 です。通常、インデックスの
圧縮比は 5:1 です。インデックスは、データの検索を効率化するために使用されます。
また、上の計算式を使用して、テープなどの長期間にわたって使用されるデータストレージシステ
ムに必要なストレージ容量を算出することもできます。
2.1.4
ディスク I/O 使用率の見積もり
サーバでのディスク使用量をさまざまな EPS レートで見積もるには、次の計算式を使用します。
 ディスクに書き込まれるデータ ( キロバイト / 秒 ): ( バイト単位の平均イベントサイズ + バイト
単位の平均生データサイズ ) x (1 秒間のイベント数 ) x 圧縮係数 0.004 = 1 秒間にディスクに書
き込まれるデータ
たとえば、500EPS で、平均イベントサイズが 464 バイト、ログファイルの平均生データサイ
ズが 300 バイトの場合は、ディスクに書き込まれるデータは次のようにして求められます。
(464 バイト + 300 バイト ) x 500EPS x .004 = 1558KB
 ディスクに対する I/O 要求の数 (1 秒間の転送数 ): ( バイト単位の平均イベントサイズ + バイト
単位の平均生データサイズ ) x (1 秒間のイベント数 ) x 圧縮係数 0.00007 = 1 秒間のディスクへ
の I/O 要求
たとえば、500EPS で、平均イベントサイズが 464 バイト、ログファイルの平均生データサイ
ズが 300 バイトの場合は、1 秒間のディスクへの I/O 要求数は次のようにして求められます。
(464 バイト + 300 バイト ) x 500EPS x .00007 = 26tps
 1 秒間にディスクに書き込まれるブロック数 : ( バイト単位の平均イベントサイズ + バイト単位
の平均生データサイズ ) x (1 秒間のイベント数 ) x 圧縮係数 0.008 = 1 秒間にディスクに書き込
まれるブロック数
20
Sentinel Log Manager 1.2.2 インストールガイド
たとえば、500EPS で、平均イベントサイズが 464 バイト、ログファイルの平均生データサイ
ズが 300 バイトの場合は、1 秒間にディスクに書き込まれるブロック数は次のようにして求め
られます。
(464 バイト + 300 バイト ) x 500EPS x .008 = 3056
 検索実行時にディスクから 1 秒間に読み取られるデータ : ( バイト単位の平均イベントサイズ +
バイト単位の平均生データサイズ ) x ( クエリに一致するイベントの数 ( 百万単位 )) x 圧縮係数
0.013 = ディスクから 1 秒間に読み取られるキロバイト数
たとえば、300 万のイベントが検索クエリに一致し、ログファイルの平均イベントサイズが
464 バイト、平均生データサイズが 300 バイトの場合は、1 秒間にディスクから読み取られる
データは次のようにして求められます。
(464 バイト + 300 バイト ) x 3 x .013 = 300KB
2.1.5
ネットワーク帯域幅使用率の見積もり
サーバでのネットワーク帯域幅使用量をさまざまな EPS レートで見積もるには、次の計算式を使用
します。
{ バイト単位の平均イベントサイズ + バイト単位の平均生データサイズ } x {1 秒間のイベント数 } x
圧縮係数 0.0003 = Kbps ( キロバイト / 秒 ) 単位のネットワーク帯域幅
たとえば、500EPS で、平均イベントサイズが 464 バイト、ログファイルの平均生データサイズが
300 バイトの場合は、ネットワーク帯域幅の使用率は次のようにして求められます。
(464 バイト + 300 バイト ) x 500EPS x .0003 = 115Kbps
2.1.6
仮想環境
Sentinel Log Manager は、広範にわたるテストが実施されており、VMware ESX サーバで完全にサ
ポートされています。ESX 上の物理マシンまたはその他の仮想環境におけるテスト結果と同等のパ
フォーマンス結果を達成するには、仮想環境が物理マシンで推奨されているものと同じメモリ、
CPU、ディスク容量、および I/O を備える必要があります。
物理マシンで推奨される内容については、17 ページのセクション 2.1「ハードウェア要件」を参照
してください。
2.2
サポートされるオペレーティングシステム
Novell は、以下に示すオペレーティングシステムでの Sentinel Log Manager の運用をサポートしま
す。また、これらのオペレーティングシステムにマイナーなアップデート ( セキュリティパッチや
ホットフィックスなど ) が適用されたシステムでも、Sentinel Log Manager をサポートします。ただ
し、これらのオペレーティングシステムに対する主要な更新を搭載したシステムでの Sentinel Log
Manager の実行は、Novell がこれらの更新をテストおよび認定するまでサポートされません。
 22 ページのセクション 2.2.1「Sentinel Log Manager」
 22 ページのセクション 2.2.2「コレクタマネージャ」
システム要件
21
2.2.1
Sentinel Log Manager
 64 ビット SUSE Linux Enterprise Server 11 SP3。
 高パフォーマンスのファイルシステム .
注 : Novell のテストはすべて、ext3 ファイルシステムで実行されます。
2.2.2
コレクタマネージャ
次のオペレーティングシステムに追加のコレクタマネージャをインストールできます。
 22 ページの 「Linux」
 22 ページの 「Windows」
Linux
 SUSE Linux Enterprise Server 11 SP3 (64 ビット )
Windows
 Windows Server 2003 (32 ビットおよび 64 ビット )
 Windows Server 2003 SP2 (32 ビット版および 64 ビット版 )
 Windows Server 2003 R2 (32 ビットおよび 64 ビット )
 Windows Server 2008 (64 ビット )
 Windows Server 2008 R2 (64 ビット )
2.3
対応ブラウザ
Sentinel Log Manager のインタフェースは、次のサポートされるブラウザでの 1280 x 1024 以上の解
像度での表示用に最適化されています。
 22 ページのセクション 2.3.1「Linux」
 22 ページのセクション 2.3.2「Windows」
2.3.1
Linux
 Mozilla Firefox 5 以降
2.3.2
Windows
 Mozilla Firefox 5 以降
 Microsoft Internet Explorer 8 および 11*
* 23 ページの 「Internet Explorer の前提条件」を参照してください。
22
Sentinel Log Manager 1.2.2 インストールガイド
Internet Explorer の前提条件
 インターネットのセキュリティ レベルが[高]に設定されている場合、Sentinel Log Manager に
ログインしても、空白のページしか表示されません。この問題を解決するには、[ツール]>
[インターネット オプション]>[セキュリティ]タブ >[信頼済みサイト]に移動します。
[サイト]ボタンをクリックして、Sentinel Log Manager の Web サイトを信頼済みサイトのリス
トに追加します。
 [ツール]>[互換性表示]オプションが選択されていないことを確認します。
 [ファイルのダウンロード時に自動的にダイアログを表示]オプションが有効でない場合、
ファイルのダウンロードのポップアップがブラウザでブロックされる場合があります。この問
題を解決するには、[ツール]>[インターネット オプション]>[セキュリティ]タブ >[レ
ベルのカスタマイズ]に移動して、[ダウンロード]セクションまで下にスクロールし、[ファ
イルのダウンロード時に自動的にダイアログを表示]オプションの[有効にする]をクリック
します。
2.4
サポートされる仮想環境
 VMware ESX/ESXi 3.5/4.0 以上
 VMPlayer 3 ( デモ専用 )
 Xen 3.1.1
2.5
サポートされるコネクタ
Sentinel Log Manager は、Sentinel および Sentinel RD でサポートされるすべてのコネクタをサポート
しています。
 監査コネクタ
 チェックポイント LEA プロセスコネクタ
 データベースコネクタ
 データジェネレータコネクタ
 ファイルコネクタ
 プロセスコネクタ
 Syslog コネクタ
 SNMP コネクタ
 SDEE コネクタ
 Sentinel Link コネクタ
 WMS コネクタ
 メインフレームコネクタ
 SAP コネクタ
注 : メインフレームおよび SAP コネクタには、個別のライセンスが必要です。
システム要件
23
2.6
サポートされるイベントソース
Sentinel Log Manager は、侵入検知システム、ファイアウォール、オペレーティングシステム、ルー
タ、Web サーバ、データベース、スイッチ、メインフレーム、およびアンチウイルスイベントソー
スなどの広範なデバイスおよびアプリケーションをサポートしています。これらのイベントソース
から送信されたデータは解析および正規化されますが、その度合いは、データの処理に、イベント
のペイロード全体を 1 つの共通のフィールドに配置する一般的なイベントコレクタを使用するか、
データを個別のフィールドに解析するデバイス固有のコレクタを使用するかによって異なります。
Sentinel Log Manager は、次のイベントソースでサポートされます。
 Cisco Firewall (6 および 7)
 Cisco Switch Catalyst 6500 シリーズ (CatOS 8.7)
 Cisco Switch Catalyst 6500 シリーズ (IOS 12.2SX)
 Cisco Switch Catalyst 5000 シリーズ (CatOS 4.x)
 Cisco Switch Catalyst 4900 シリーズ (IOS 12.2SG)
 Cisco Switch Catalyst 4500 シリーズ (IOS 12.2SG)
 Cisco Switch Catalyst 4000 シリーズ (CatOS 4.x)
 Cisco Switch Catalyst 3750 シリーズ (IOS 12.2SE)
 Cisco Switch Catalyst 3650 シリーズ (IOS 12.2SE)
 Cisco Switch Catalyst 3550 シリーズ (IOS 12.2SE)
 Cisco Switch Catalyst 2970 シリーズ (IOS 12.2SE)
 Cisco Switch Catalyst 2960 シリーズ (IOS 12.2SE)
 Cisco VPN 3000 (4.1.5、4.1.7、および 4.7.2)
 Extreme Networks Summit X650 (ExtremeXOS 12.2.2 以前を搭載 )
 Extreme Networks Summit X450a (ExtremeXOS 12.2.2 以前を搭載 )
 Extreme Networks Summit X450e (ExtremeXOS 12.2.2 以前を搭載 )
 Extreme Networks Summit X350 (ExtremeXOS 12.2.2 以前を搭載 )
 Extreme Networks Summit X250e (ExtremeXOS 12.2.2 以前を搭載 )
 Extreme Networks Summit X150 (ExtremeXOS 12.2.2 以前を搭載 )
 Enterasys Dragon (7.1 および 7.2)
 一般的なイベントコレクタ
 HP HP-UX (11iv1 および 11iv2)
 IBM AIX (5.2、5.3、および 6.1)
 Juniper Netscreen 5 シリーズ
 McAfee Firewall Enterprise
 McAfee Network Security Platform (2.1、3.x、および 4.1)
 McAfee VirusScan Enterprise (8.0i、8.5i、および 8.7i)
 McAfee ePolicy Orchestrator (3.6 および 4.0)
24
Sentinel Log Manager 1.2.2 インストールガイド
 McAfee AV Via ePolicy Orchestrator 8.5
 Microsoft Active Directory (2000、2003、および 2008)
 Microsoft SQL Server (2005 および 2008)
 Nortel VPN (1750、2700、2750、および 5000)
 Novell Access Manager 3.1
 Novell Identity Manager 3.6.1
 Novell Netware 6.5
 Novell Modular Authentication Services 3.3
 Novell Open Enterprise Server 2.0.2
 Novell Privileged User Manager 2.2.1
 Novell Sentinel Link 1
 Novell SUSE Linux Enterprise Server
 NovellサポートWebサイト (http://download.novell.com/Download?buildid=RH_B5b3M6EQ~)にある
eDirectory インストラメンテーションパッチを適用した Novell eDirectory 8.8.3
 Novell iManager 2.7
 Red Hat Enterprise Linux
 Sourcefire Snort (2.4.5、2.6.1、2.8.3.2、および 2.8.4)
 Snare for Windows Intersect Alliance (3.1.4 および 1.1.1)
 Sun Microsystems Solaris 10
 Symantec AntiVirus Corporate Edition (9 および 10)
 TippingPoint Security Management System (2.1 および 3.0)
 Websense Web Security 7.0
 Websense Web Filter 7.0
注 : Novell iManager および Novell Netware 6.5 イベントソースからのデータコレクションを有効にす
るには、各イベントソースの、イベントソースの管理インタフェースで、コレクタおよび子コネク
タ ( 監査コネクタ ) のインスタンスを追加します。これが終わると、これらのイベントソースが
Sentinel Log Manager の Web インタフェース >[コレクション]>[イベントソース]に表示されま
す。
追加のイベントソースをサポートするコレクタは、Sentinel プラグインの Web サイト (http://
support.novell.com/products/sentinel/secure/sentinelplugins.html) で取得するか、Sentinel プラグイン SDK
の Web サイト (http://developer.novell.com/wiki/index.php?title=Develop_to_Sentinel) で入手できる
SDK プラグインを使用して構築できます。
システム要件
25
2.7
推奨される制限
このセクションに記載されている制限は、Novell またはお客様側で実施されたパフォーマンステス
トに基づいた推奨値を表すものです。これらはハード制限ではありません。推奨値は概算です。極
めて動的なシステムでは、バッファを組み込んで、システムに成長の余地を与えることをお勧めし
ます。
 26 ページのセクション 2.7.1「コレクタマネージャの制限」
 27 ページのセクション 2.7.2「レポート制限」
 27 ページのセクション 2.7.3「アクション EPS の制限」
 27 ページのセクション 2.7.4「SLES で開くファイルの制限」
2.7.1
コレクタマネージャの制限
特に指定がない限り、コレクタマネージャの制限では、SLES11 上で動作し、それぞれが 2.2 GHz4
つの CPU コアと 4 GB の RAM を想定しています。
表 2-2 コレクタマネージャのパフォーマンスに関する数値
26
属性
制限
コメント
コレクタマネージャの最大数
20
この制限は、各コレクタマネー
ジャが低い EPS(100 未満の EPS)
で実行していることが前提です。
1 秒当たりのイベント数が増加す
ると、この制限は下がります。
単一のコレクタマネージャ上の ( 十 CPU コアごとに 1 つ、オペレー
分に活用されている ) 最大コネクタ ティングシステムおよび他の処理
用に少なくとも 1 つの CPU コアが
数
予約されている
十分に活用されているコネクタと
は、そのタイプのコネクタで可能
な限り最高の EPS で実行している
コネクタのことです。
単一のコレクタマネージャ上の ( 完 CPU コアごとに 1 つ、オペレー
全活用されている ) 最大コレクタ数 ティングシステムおよび他の処理
用に少なくとも 1 つの CPU コアが
予約されている
十分に活用されているコレクタと
は、そのタイプのコレクタで可能
な限り最高の EPS で実行している
コレクタのことです。
単一のコレクタマネージャ上のイ
ベントソースの最大数
2000
Sentinel Log Manager サーバの制
限は、ハードウェアに応じて 1000
または 2000 です。単一のコレクタ
マネージャでサーバ制限に達した
場合、そのコレクタマネージャの
イベントソースの制限が
Sentinel システム全体に対する制
限となります。
Sentinel Log Manager サーバイン
スタンスあたりのイベントソース
の最大数
2000
Sentinel Log Manager 1.2.2 インストールガイド
2.7.2
レポート制限
表 2-3 レポートのパフォーマンスに関する数値
属性
制限
コメント
保存されているレポートの最 200
大数
同時に実行するレポートの最 3
大数
2.7.3
この制限は、データコレクションや
他のタスクの実行によるサーバの使
用率がまだ高くないことを前提とし
ています。
アクション EPS の制限
特に指定がない限り、アクション EPS の制限では 1 つのルールに対して 1 つのアクションが構成さ
れているものとします。
表 2-4 アクションのパフォーマンスに関する値
2.7.4
アクション
アクションあたりの EPS
Sentinel Link
300
ファイルにログを記録する
30 - 50
電子メールを送信する
40
Syslog にログを記録する
5 ~ 10
スクリプトを実行する
5 ~ 10
SLES で開くファイルの制限
イベントソースの数が多く ( たとえば、75 より多い )、その大多数がファイルコネクタを使用し、
オフセットがファイルの先頭に設定されているシステムでは、SLES で開くファイルの制限はシス
テムで現在開かれているファイルの数とは異なる場合があり、Sentinel Log Manager でパフォーマン
スの問題が発生する可能性があります。
この問題を回避するには、開かれるファイルの数に基づいて、開くファイルの最大数に対するソフ
ト制限とハード制限を設定します。
開くファイルの制限を設定するには、次の手順を実行します。
1 Novell ユーザとしてシステムにログインします。
2 Sentinel (Novell) ユーザに対して開かれているファイルの数を表示します。
lsof | wc -l
3 ハード制限とソフト制限を表示します。
ulimit -Hn
ulimit -Sn
システム要件
27
開かれているファイルの数に基づいて、/etc/security/limits.conf ファイルでファイルデスクリプタ
の制限を設定できます。たとえば、開かれているファイルの数が 1000 である場合、制限を
2000 に設定することができます。
注 : ルートユーザのみが /etc/security/limits.conf ファイルを編集できます。
4 ルートユーザがファイルデスクリプタの制限を次のように設定していることを確認します。
novell soft nofile 2000
novell hard nofile 2000
注 : ただし、ソフト制限の設定は任意ですが、ハード制限の設定は必須です。
5 変更内容を保存します。
2.8
検索とレポートのパフォーマンス
Sentinel Log Manager のパフォーマンスは、環境、環境設定、およびハードウェアによって変化する
場合があります。Novell は Sentinel Log Manager システムで詳細なパフォーマンステストを実施し、
スケーラビリティ、信頼性、リソース使用状況などのシステムの品質属性を確認および検証してい
ます。
 28 ページのセクション 2.8.1「検索の応答と完了の速度」
 28 ページのセクション 2.8.2「レポート生成速度」
2.8.1
検索の応答と完了の速度
検索が最初のデータを返すのに要した時間を判定するために、次の設定を使用して複数のテストが
実行されました。
 ハードウェア : 4 CPU コア ( 各 2.93GHz)、4GB の RAM、SLES 11 で実行
 EPS レート : 検索実行中の着信 EPS レートは 2000
 データストレージ : 時間範囲内のすべてのイベントデータはローカルストレージ内
結果は次のとおりです。
表 2-5 検索パフォーマンスの結果
2.8.2
合計イベント
検索クエリに一致したイベントの数
最初の検索結果までの時間
10,000,000
1,000 - 10,000,000
5 ~ 10 秒
100,000,000
20,000,000 - 100,000,000
10 ~ 30 秒
200,000,000
110,000,000 - 200,000,000
1~5分
レポート生成速度
以下の環境設定で複数のテストを実行し、レポート生成までの時間を測定しました。
 ハードウェア : 4 CPU コア ( 各 2.93GHz)、4GB の RAM、SLES 11 で実行
28
Sentinel Log Manager 1.2.2 インストールガイド
 EPS レート : 検索実行中の着信 EPS レートは 2000
 データの場所 : 時間範囲内のすべてのイベントデータはローカルストレージ内
結果は次のとおりです。
表 2-6 レポートパフォーマンスの結果
合計イベント
検索クエリに一致したイベントの数
レポート生成の時間
10,000,000
1,000 - 10,000,000
1~2分
100,000,000
20,000,000 - 100,000,000
10 ~ 50 分
200,000,000
110,000,000 - 200,000,000
1 ~ 3 時間
注 : イベント詳細レポートなど、大量のイベントおよびフィールドを含むレポートの場合、レポー
トの生成に時間がかかり、システムのメモリーが不足する可能性があります。システムの RAM を
増やして、レポートのパフォーマンス結果を改善することができます。
システム要件
29
30
Sentinel Log Manager 1.2.2 インストールガイド
3
既存の SLES 11 SP1 システムへのインス
トール
3
このセクションでは、アプリケーションのインストーラを使用して Sentinel Log Manager を既存の
SUSE Linux Enterprise Server (SLES) 11 SP1 システムにインストールする手順について説明します。
Sentinel Log Manager サーバは、標準インストール、カスタムインストール、またはサイレントイン
ストール ( ユーザの入力が不要で、デフォルト値が使用されるインストール ) のいずれかの方法で
インストールできます。Sentinel Log Manager は、root 以外のユーザとしてインストールすることも
できます。
カスタムインストールを選択する場合は、ライセンスキーを使用して製品をインストールすること
も、認証オプションを選択することでもできます。データベース認証に加えて、Sentinel Log
Manager の LDAP 認証を設定することができます。Sentinel Log Manager の LDAP 認証の環境設定を
行うと、ユーザは Novell eDirectory または Microsoft Active Directory の資格情報を使用してサーバに
ログインすることができます。
複数の Sentinel Log Manager サーバをインストールして展開する場合は、環境設定ファイルにインス
トールオプションを記録し、そのファイルを使用して無人インストールを実行することができます。
詳細については、36 ページのセクション 3.4「サイレントインストール」を参照してください。
 31 ページのセクション 3.1「作業を開始する前に」
 33 ページのセクション 3.2「標準インストール」
 34 ページのセクション 3.3「カスタムインストール」
 36 ページのセクション 3.4「サイレントインストール」
 37 ページのセクション 3.5「root 以外でのインストール」
3.1
作業を開始する前に
 ハードウェアとソフトウェアが、17 ページの第 2 章「システム要件」で説明している最低要件
を満たしていることを確認してください。
 libstdc++33-32-bit rpm がインストールされていることを確認します。この RPM をインストール
するには、YaST を使用するか、zypper コマンドを使用します。
zypper in libstdc++33-32bit
 Sentinel Log Manager 1.2 以降が SLES 11 SP1 で正しく動作するには、次の RPM またはそれより後
のバージョンがインストールされている必要があります。
 カーネルパッチ :
 kernel-default-2.6.32.29-0.3.1.x86_64.rpm
 kernel-default-base-2.6.32.29-0.3.1.x86_64.rpm
既存の SLES 11 SP1 システムへのインストール
31
 Linux util RPM:
 libblkid1-2.16-6.11.1.x86_64.rpm
 libuuid1-2.16-6.11.1.x86_64.rpm
 util-linux-2.16-6.11.1.x86_64.rpm
 util-linux-lang-2.16-6.11.1.x86_64.rpm
 uuid-runtime-2.16-6.11.1.x86_64.rpm
Sentinel Log Manager 1.1.0.x は squashfs バージョン 3.4 ~ 35.1 を使用しています。一方、SLES
11 SP 1 は squashfs 4.0 以降をサポートしていますが、これらのバージョンは下位互換性を備え
ておらず、古いバージョンの squashfs で作成された squash 化ファイルシステムを開けません。
これらの RPM をインストールすることで、Sentinel Log Manager 1.1.0.x と SLES 11 SP1 の
squashfs のバージョンに関する非互換性の問題が解決します。
これらの RPM は、SLES 11 オンライン更新チャネルを通じて入手できます。SLES システムの
更新の詳細については、『SLES 11 SP1 Administration Guide (http://www.novell.com/documentation/
sles11/book_sle_admin/data/book_sle_admin_pre.html)』の「「YaST Online Update」(http://
www.novell.com/documentation/sles11/book_sle_admin/?page=/documentation/sles11/book_sle_admin/
data/cha_onlineupdate_you.html)」を参照してください。
注 : 上記のカーネルパッチおよび Linux util rpm がインストールされていない限り、インストー
ルを続行できません。
 オペレーティングシステムの環境設定では、hostname -f コマンドが有効なホスト名を返すように
設定してください。
 ノベルカスタマケアセンター (https://secure-www.novell.com/center/ICSLogin/?%22https://securewww.novell.com/center/regadmin/jsps/home_app.jsp%22) からライセンスキーを取得して、ライセ
ンスされたバージョンをインストールします。
 Network Time Protocol (NTP) を使用して時刻を同期します。
 次のオペレーティングシステムのコマンドをインストールします。
 mount
 umount
 id
 df
 du
 sudo
 ファイアウォールで次のポートが開いていることを確認します。
TCP 8080、TCP 8443、TCP 61616、TCP 10013、TCP 1289、TCP 1468、TCP 1443、および UDP
1514
これらのポートの用途の詳細については、40 ページのセクション 4.2「使用するポート」を参
照してください。
32
Sentinel Log Manager 1.2.2 インストールガイド
3.2
標準インストール
標準インストールの手順では、60 日間の評価版ライセンスを含む Sentinel Log Manager がインス
トールされ、データ復元機能を除くすべての機能がインストールされます。
1 Novell ダウンロードサイトからインストールファイルをダウンロードしてコピーします。
2 Sentinel Log Manager をインストールするサーバに root としてログインします。
3 次のコマンドを指定して、tar ファイルからインストールファイルを抽出します。
tar xfz <install_filename>
<install_filename> は、実際のインストールファイル名に置き換えます。
4 インストールファイルを抽出したディレクトリに移動します。
5 次のコマンドを指定して、install-slm スクリプトを実行し、Sentinel Log Manager をインストール
します。
./install-slm
複数のシステムに Sentinel Log Manager をインストールする場合は、インストールオプションを
ファイルに記録しておくことができます。このファイルを使用して、他のシステムに無人で
Sentinel Log Manager をインストールすることができます。インストールオプションを記録する
には、次のコマンドを指定します。
./install-slm -r responseFile
6 指定の言語でインストールを進めるには、言語の横に示された番号を選択します。
エンドユーザの使用許諾契約が、選択した言語で表示されます。
7 エンドユーザの使用許諾契約を読み、
「yes」または「y」と入力して契約に同意し、インストー
ルを続行します。
すべての RPM パッケージのインストールが開始されます。このインストールが完了するまで
数秒かかることがあります。
インストール時に、novell グループおよび novell ユーザが存在しなければ、それらが作成されま
す。
8 オプションの指定を求められた場合は、指定して標準インストールを続行します。
インストーラに付属の 60 日間の評価版ライセンスキーを使用してインストールが続行されま
す。このライセンスキーにより、データ復元を除くすべての製品機能が 60 日間の評価期間中
に有効になります。評価期間中または評価期間終了後の任意の時点で、購入したライセンス
キーにより評価版ライセンスを追加できます。
9 管理者ユーザのパスワードを指定します。
10 確認のため、管理者ユーザのパスワードをもう一度入力します。
インストーラは[データベースのみに認証する]方法を選択して、インストールを続行しま
す。
Sentinel Log Manager のインストールが完了し、サーバが起動します。システムが一度初期化を
実行するため、インストール後にすべてのサービスが起動するまでに 5 ~ 10 分かかる場合が
あります。サーバにログインできるようになるまで、しばらく待ってください。
11 Sentinel Log Manager サーバにログインするには、インストールの出力で指定された URL を使
用します。この URL は、https://10.0.0.1:8443/novelllogmanager のような形式です。
既存の SLES 11 SP1 システムへのインストール
33
サーバへのログインの詳細については、59 ページの第 6 章「Web インタフェースにログインし
ます。
」を参照してください。
12 Sentinel Log Manager にデータを送信するイベントソースの環境設定を行うには、
『Sentinel Log
Manager 1.2.2 Administration Guide』の「「Configuring Data Collection」」を参照してください。
注 : インストールの後で初めてシステムを起動するときは、システムが初期化されて使用できるよ
うになるまでに、5 分程度かかることがあります。この遅延が発生するのは、インストールまたは
更新の後で初めてシステムを起動するときだけです。
3.3
カスタムインストール
カスタムインストールを選択する場合は、ライセンスキーを使用して製品をインストールすること
も、認証オプションを選択することでもできます。データベース認証に加えて、Sentinel Log
Manager の LDAP 認証を設定することができます。Sentinel Log Manager で LDAP 認証を使用するよ
うに環境設定をすると、ユーザは LDAP ディレクトリ資格情報を使用してサーバにログインできる
ようになります。
インストール時に、Sentinel Log Manager で LDAP 認証を使用するように環境設定をしなかった場合
でも、必要に応じて後で認証の環境設定を行うことができます。インストール後の LDAP 認証の設
定については、『Sentinel Log Manager 1.2.2 Administration Guide』の「
「LDAP Authentication」」を参照
してください。
1 Novell ダウンロードサイトからインストールファイルをダウンロードしてコピーします。
2 Sentinel Log Manager をインストールするサーバに root としてログインします。
3 次のコマンドを指定して、tar ファイルからインストールファイルを抽出します。
tar xfz <install_filename>
<install_filename> は、実際のインストールファイル名に置き換えます。
4 インストールファイルを抽出したディレクトリに移動します。
5 次のコマンドを指定して、install-slm スクリプトを実行し、Sentinel Log Manager をインストール
します。
./install-slm
6 指定の言語でインストールを進めるには、言語の横に示された番号を選択します。
エンドユーザの使用許諾契約が、選択した言語で表示されます。
7 エンドユーザの使用許諾契約を読み、
「yes」または「y」と入力して契約に同意し、インストー
ルを続行します。
すべての RPM パッケージのインストールが開始されます。このインストールが完了するまで
数秒かかることがあります。
インストール時に、novell グループおよび novell ユーザが存在しなければ、それらが作成されま
す。
8 オプションの指定を求められた場合は、指定してカスタムインストールを続行します。
9 ライセンスキーオプションを指定するよう求められたら、
「2」 を入力して購入した製品のライ
センスキーを指定します。
10 ライセンスキーを指定して、<Enter> を押します。
34
Sentinel Log Manager 1.2.2 インストールガイド
ライセンスキーの詳細については、『Sentinel Log Manager 1.2.2 Administration Guide』の
「「License Information」」を参照してください。
11 管理者ユーザのパスワードを指定します。
12 確認のため、管理者ユーザのパスワードをもう一度入力します。
13 データベース管理者 (dbauser) のパスワードを指定します。
14 確認のため、データベース管理者 (dbauser) のパスワードをもう一度入力します。
15 次のサービスに対して、指定された範囲内の任意の有効なポート番号を設定できます。
 Web サーバ
 Java メッセージサービス
 クライアント代理サービス
 データベースサービス
 エージェント内部ゲートウェイ
デフォルトポートを使用する場合は、オプション「6」を入力してカスタムインストールを続
行します。
16 外部 LDAP ディレクトリを通じてユーザを認証するオプションを指定します。
17 LDAP サーバの IP アドレスまたはホスト名を指定します。
デフォルト値は localhost です。ただし、LDAP サーバは Sentinel Log Manager サーバと同じマシ
ンにはインストールしないでください。
18 次のいずれかの LDAP 接続のタイプを選択します。
 SSL/TSL LDAP 接続 : ブラウザとサーバと間で認証のためのセキュアな接続を確立しま
す。「1」と入力してこのオプションを指定します。
 暗号化されていない LDAP 接続 : 暗号化されていない接続を確立します。「2」と入力して
このオプションを指定します。
19 LDAP サーバのポート番号を指定します。デフォルトの SSL ポートは 636、デフォルトの非
SSL ポートは 389 です。
20 ( 条件付き )SSL/TSL LDAP 接続を選択した場合は、LDAP サーバ証明書が既知の CA で署名さ
れるかどうかを指定します。
21 ( 条件付き )「n」を指定した場合は、LDAP サーバ証明書のファイル名を指定します。
22 LDAP ディレクトリで匿名検索を実行するかどうかを指定します。
 LDAP ディレクトリで匿名検索を実行します。Sentinel Log Manager サーバは、指定された
ユーザ名に基づいて LDAP ディレクトリで匿名検索を実行して、対応する LDAP ユーザの
識別名 (DN) を取得します。「1」と入力してこの方法を指定します。
 LDAP ディレクトリで匿名検索を実行しないでください。
「2」と入力してこのオプション
を指定します。
23 ( 条件付き ) 匿名検索を選択した場合は、検索属性を指定してステップ 26 に進みます。
24 ( 条件付き ) ステップ 22 で匿名検索を選択しなかった場合は、Microsoft Active Directory を使用
するかどうかを指定します。
Active Directory では、userPrincipalName 属性 (userName@domainName という形式 ) をオプションで
使用して、ユーザ DN を入力することなく、LDAP ユーザオブジェクトを検索する前にユーザ
を認証することができます。
25 ( 条件付き ) 上で説明した Active Directory を使用する方法を選んだ場合は、ドメイン名を指定
します。
既存の SLES 11 SP1 システムへのインストール
35
26 ベース DN を指定します。
27 オプションの指定に間違いがなければ、
「y」を押します。それ以外の場合は、「n」を押して環
境設定を変更します。
28 Sentinel Log Manager サーバにログインするには、インストールの出力で指定された URL を使
用します。この URL は、https://10.0.0.1:8443/novelllogmanager のような形式です。
サーバへのログインの詳細については、59 ページの第 6 章「Web インタフェースにログインし
ます。
」を参照してください。
29 Sentinel Log Manager にデータを送信するイベントソースの環境設定を行うには、
『Sentinel Log
Manager 1.2.2 Administration Guide』の「「Configuring Data Collection」」を参照してください。
注 : インストールの後で初めてシステムを起動するときは、システムが初期化されて使用できるよ
うになるまでに、5 分程度かかることがあります。この遅延が発生するのは、インストールまたは
更新の後で初めてシステムを起動するときだけです。
3.4
サイレントインストール
複数の Sentinel Log Manager サーバをインストールして展開する必要がある場合は、Sentinel Log
Manager のサイレントインストール ( 無人インストール ) が便利です。そのような場合には、最初の
インストール時にインストールパラメータを記録し、記録したファイルをその他すべてのサーバで
実行します。
1 Novell ダウンロードサイトからインストールファイルをダウンロードしてコピーします。
2 Sentinel Log Manager をインストールするサーバに root としてログインします。
3 次のコマンドを指定して、tar ファイルからインストールファイルを抽出します。
tar xfz <install_filename>
<install_filename> は、実際のインストールファイル名に置き換えます。
4 インストールファイルを抽出したディレクトリに移動します。
5 次のコマンドを指定して、install-slm スクリプトを実行し、Sentinel Log Manager をサイレント
モードでインストールします。
./install-slm -u responseFile
応答ファイルの作成の詳細については、33 ページのセクション 3.2「標準インストール」を参
照してください。インストールは、応答ファイルに保存された値を使用して進められます。
6 Sentinel Log Manager サーバにログインするには、インストールの出力で指定された URL を使
用します。この URL は、https://10.0.0.1:8443/novelllogmanager のような形式です。
サーバへのログインの詳細については、59 ページの第 6 章「Web インタフェースにログインし
ます。
」を参照してください。
7 Sentinel Log Manager にデータを送信するイベントソースの環境設定を行うには、
『
「Sentinel Log
Manager 1.2.2 Administration Guide」』の「「Configuring Data Collection」」を参照してください。
注 : インストールの後で初めてシステムを起動するときは、システムが初期化されて使用できるよ
うになるまでに、5 分程度かかることがあります。この遅延が発生するのは、インストールまたは
更新の後で初めてシステムを起動するときだけです。
36
Sentinel Log Manager 1.2.2 インストールガイド
3.5
root 以外でのインストール
組織のポリシーにより、root として Sentinel Log Manager の完全なインストールを実行することは許
可されていなくても、ほとんどのインストール手順は root 以外 (novell) ユーザとして実行できます。
1 Novell ダウンロードサイトからインストールファイルをダウンロードしてコピーします。
2 次のコマンドを指定して、tar ファイルからインストールファイルを抽出します。
tar xfz <install_filename>
<install_filename> は、実際のインストールファイル名に置き換えます。
3 root として Sentinel Log Manager をインストールするサーバに root としてログインします。
4 インストールファイルを抽出したディレクトリに移動します。
5 次のコマンドを指定します。
./bin/root_install_prepare
root 権限で実行するコマンドの一覧が表示されます。
これによって、novell グループおよび novell ユーザが存在しなければ、それらが作成されます。
6 コマンドリストを受け入れます。
表示されたコマンドが実行されます。
7 次のコマンドを指定して、新しく作成された root でない (novell) ユーザに変更します :
su novell
8 次のコマンドを指定します。
./install-slm
9 指定の言語でインストールを進めるには、言語の横に示された番号を選択します。
エンドユーザの使用許諾契約が、選択した言語で表示されます。
10 エンドユーザの使用許諾契約を読み、
「yes」または「y」と入力して契約に同意し、インストー
ルを続行します。
すべての RPM パッケージのインストールが開始されます。このインストールが完了するまで
数秒かかることがあります。
11 インストールのモードを指定するように求められます。
 標準インストールを続行する場合は、33 ページのセクション 3.2「標準インストール」のス
テップ 8 に進みます。
 カスタムインストールを続行する場合は、のステップ 834 ページのセクション 3.3「カスタ
ムインストール」に進みます。
Sentinel Log Manager のインストールが終了し、サーバが起動します。
12 次のコマンドを指定して、root ユーザに変更します。
su root
13 次のコマンドを指定して、インストールを終了します。
./bin/root_install_finish
14 Sentinel Log Manager サーバにログインするには、インストールの出力で指定された URL を使
用します。この URL は、https://10.0.0.1:8443/novelllogmanager のような形式です。
既存の SLES 11 SP1 システムへのインストール
37
サーバへのログインの詳細については、59 ページの第 6 章「Web インタフェースにログインし
ます。
」を参照してください。
注 : インストールの後で初めてシステムを起動するときは、システムが初期化されて使用でき
るようになるまでに、5 分程度かかることがあります。この遅延が発生するのは、インストー
ルまたは更新の後で初めてシステムを起動するときだけです。
38
Sentinel Log Manager 1.2.2 インストールガイド
4
4
アプライアンスのインストール
Sentinel Log Manager アプライアンスは、SUSE Studio を基に構築された即座に実行できるソフト
ウェアアプライアンスです。強化された SUSE Linux Enterprise Server (SLES) 11 SP1 オペレーティン
グシステムと Novell Sentinel Log Manager ソフトウェアの統合アップデートサービスを組み合わせ
て、ユーザによる既存の投資の活用を可能にし、使いやすいシームレスなユーザエクスペリエンス
を実現します。ソフトウェアアプライアンスは、ハードウェアまたは仮想環境にインストールでき
ます。
 39 ページのセクション 4.1「作業を開始する前に」
 40 ページのセクション 4.2「使用するポート」
 41 ページのセクション 4.3「VMware アプライアンスのインストール」
 42 ページのセクション 4.4「Xen アプライアンスのインストール」
 44 ページのセクション 4.5「ハードウェアへのアプライアンスのインストール」
 45 ページのセクション 4.6「アプライアンスのインストール後の設定」
 46 ページのセクション 4.7「WebYaST の環境設定」
 47 ページのセクション 4.8「SMT でのアプライアンスの設定」
 49 ページのセクション 4.9「Web UI を使用したアプライアンスの起動と停止」
 50 ページのセクション 4.10「アップデートの登録」
4.1
作業を開始する前に
 ハードウェア要件が満たされていることを確認してください。詳細については、17 ページのセ
クション 2.1「ハードウェア要件」を参照してください。
 ノベルカスタマケアセンター (http://www.novell.com/center) からライセンスキーを取得して、ラ
イセンスされたバージョンをインストールします。
 ノベルカスタマケアセンター (http://www.novell.com/center) から登録コードを取得して、ソフト
ウェアのアップデートを登録します。
 Network Time Protocol (NTP) を使用して時刻を同期します。
 ( 条件付き )VMware を使用する場合は、イメージを VMware ESX サーバにアップロードすると同
時に ESX サーバ上で実行可能な形式に変換する VMware Converter が用意されていることを確
認してください。
アプライアンスのインストール
39
4.2
使用するポート
Novell Sentinel Log Manager アプライアンスでは、通信に次のポートを使用し、それらの一部はファ
イアウォールで開きます。
 40 ページのセクション 4.2.1「ファイアウォールで開くポート」
 41 ページのセクション 4.2.2「ローカルで使用されるポート」
4.2.1
ファイアウォールで開くポート
表 4-1 Sentinel Log Manager で使用するネットワークポート
40
ポート
説明
TCP 1289
Novell Audit の接続用に使用されます。
TCP 289
Novell Audit の接続用に 1289 に転送されます。
TCP 22
シェルが Sentinel Log Manager アプライアンスに安全にア
クセスできるようにするために使用されます。
UDP 1514
Syslog メッセージ用に使用されます。
UDP 514
Syslog メッセージ用に 1514 に転送されます。
TCP 8080
HTTP 通信用に使用されます。
TCP 80
Sentinel Log Manager Web サーバの HTTP 通信用に 8080
に転送されます。
TCP 8443
HTTPS 通信に使用されます。
TCP 1443
SSL で暗号化された Syslog メッセージに使用されます。
TCP 443
Sentinel Log Manager Web サーバの HTTPS 通信用に 8443
に転送されます。Sentinel Log Manager アプライアンスの
アップデートサービスにも使用されます。
TCP 61616
コレクタマネージャとサーバ間の通信に使用されます。
TCP 10013
イベントソースの管理ユーザインタフェースの SSL 代理で
使用されます。
TCP 54984
Sentinel Log Manager アプライアンスの管理コンソール
(WebYaST) で使用されます。
TCP 1468
Syslog メッセージ用に使用されます。
Sentinel Log Manager 1.2.2 インストールガイド
4.2.2
ローカルで使用されるポート
表 4-2 ローカルで通信に使用されるポート
4.3
ポート
説明
TCP 61617
Web サーバとサーバ間の内部通信用に使
用されます。
TCP 5556
internal_gateway_server および
internal_gateway により、内部通信のルー
プバックインタフェースで使用されます。
これは、エージェントのエンジンとコレク
タマネージャ間の通信に使用されます。
TCP 5432
PostgreSQL データベースで使用されま
す。デフォルトでこのポートを開く必要は
ありません。ただし、Sentinel SDK を使
用してレポートを作成する場合には、この
ポートを開く必要があります。詳細につい
ては、Sentinel プラグイン SDK の Web サ
イト (http://developer.novell.com/wiki/
index.php?title=Develop_to_Sentinel) を参
照してください。
ランダムに選択された 2 つの追加の
TCP ポート
エージェントのエンジンとコレクタマネー
ジャ間の内部通信に使用されます。
TCP 8005
Tomcat プロセスとの内部通信に使用され
ます。
TCP 32000
エージェントのエンジンとコレクタマネー
ジャ間の内部通信に使用されます。
VMware アプライアンスのインストール
Vmware ESX サーバからアプライアンスイメージを実行するには、アプライアンスイメージをサー
バにインポートしてインストールします。
1 VMware アプライアンスインストールファイルをダウンロードします。
VMware アプライアンスの正しいファイル名には vmx が含まれます。例 :
<sentinel_log_manager_vmx.tar.gz>
2 次のコマンドを指定して、VM Converter がインストールされているマシンから圧縮されたアプ
ライアンスイメージを抽出します。
tar zxvf <install_file>
<install_file> は、実際のファイル名に置き換えます。
3 VMware イメージを ESX サーバにインポートするには、VMware Converter を使用して、インス
トールウィザードの画面の指示に従います。
4 ESX サーバマシンにログインします。
5 インポートしたアプライアンスの VMware イメージを選択して、
[電源オン]アイコンをク
リックします。
アプライアンスのインストール
41
6 使用する言語を選択して、
[次へ]をクリックします。
7 キーボードのレイアウトを選択して、
[次へ]をクリックします。
8 Novell SUSE Enterprise Server ソフトウェア使用許諾契約書の条項を確認して同意します。
9 Novell Sentinel Log Manager エンドユーザ使用許諾契約書の条項を確認して同意します。
10 [ホスト名]および[ドメイン名]画面で、ホスト名とドメイン名を指定します。
[ホスト名を
ループバック IP に割り当てる]オプションが選択されていることを確認します。
11 [次へ]を選択します。ホスト名の環境設定が保存されます。
12 次のいずれかの操作を行います。
 現在のネットワーク接続設定を使用するには、[ネットワーク環境設定]画面で[次の環
境設定を使用する]を選択します。
 ネットワーク接続設定を変更するには、[変更]を選択します。
13 日付と時刻を設定して、
[次へ]をクリックし、[終了]をクリックします。
注 : インストール後に NTP 環境設定を変更するには、アプライアンスのコマンドラインから
YaST を使用します。WebYaST を使用して日付と時刻を変更することはできますが、NTP の環
境設定を変更することはできません。
インストール直後に時刻が同期されていない場合は、次のコマンドを実行して NTP を再起動し
ます。
rcntp restart
14 Novell SUSE Enterprise Server の root のパスワードを設定して、
[次へ]をクリックします。
15 root のパスワードを設定して、
[次へ]をクリックします。
16 Sentinel Log Manager の admin と dbauser のパスワードを設定して、
[次へ]をクリックします。
17 [次へ]を選択します。
インストールが続行されて完了します。コンソールに表示されたアプライアンスの IP アドレス
をメモします。
18 45 ページのセクション 4.6「アプライアンスのインストール後の設定」に従って手順を進めま
す。
注 : インストールの後で初めてシステムを起動するときは、システムが初期化されて使用できるよ
うになるまでに、5 分程度かかることがあります。この遅延が発生するのは、インストールまたは
更新の後で初めてシステムを起動するときだけです。
4.4
Xen アプライアンスのインストール
1 Xen 仮想アプライアンスのインストールファイルをダウンロードして /var/lib/xen/images にコピー
します。
Xen 仮想アプライアンスの正しいファイル名には、xen が含まれます。例 :
<sentinel_log_manager_xen.tar.gz>
2 次のコマンドを指定して、ファイルをアンパックします。
tar -xvzf <install_file>
<install_file> は、実際のインストールファイル名に置き換えます。
42
Sentinel Log Manager 1.2.2 インストールガイド
3 新しいインストールディレクトリに移動します。このディレクトリには、次のファイルがあり
ます。
 <file_name>.raw イメージファイル
 <file_name>.xenconfig ファイル
4 テキストエディタを使用して <file_name>.xenconfig ファイルを開きます。
5 このファイルを次のように変更します。
disk 設定の .raw ファイルのフルパスを指定します。
ネットワーク環境設定のブリッジ設定を指定します。( 例 : "bridge=br0" または "bridge=xenbr0")。
name および memory の設定値を指定します。
例:
# -*- mode: python; -*name="Sentinel_Log_Manager_1.2.0.0_64"
memory=4096
disk=[ "tap:aio:/var/lib/xen/images/Sentinel_Log_Manager_1.2.0.0_64_Xen0.777.0/Sentinel_Log_Manager_1.2.0.0_64_Xen.x86_64-0.777.0.raw,xvda,w" ]
vif=[ "bridge=br0" ]
6 <filename>.xenconfig ファイルを修正したら、次のコマンドを指定して VM を作成します。
xm create <file_name>.xenconfig
7 ( オプション )VM が作成されたかどうかを確認するには、次のコマンドを指定します。
xm list
リストに VM が表示されます。
たとえば、.xenconfig ファイルに name="Sentinel_Log_Manager_1.2.0.0_64" と環境設定されている場
合、VM はその名前で表示されます。
8 インストールを実行するには、次のコマンドを指定します。
xm console <vm name>
<vm_name> は、.xenconfig ファイルでの名前設定で指定された名前に置き換えます。これは、
手順 7 で返された名前でもあります。例 :
xm console Sentinel_Log_Manager_1.2.0.0_64
9 使用する言語を選択して、
[次へ]をクリックします。
10 キーボードのレイアウトを選択して、
[次へ]をクリックします。
11 Novell SUSE Enterprise Server ソフトウェア使用許諾契約書の条項を確認して同意します。
12 Novell Sentinel Log Manager エンドユーザ使用許諾契約書の条項を確認して同意します。
13 [ホスト名]および[ドメイン名]画面で、ホスト名とドメイン名を指定します。
[ホスト名を
ループバック IP に割り当てる]オプションが選択されていることを確認します。
14 [次へ]を選択します。ホスト名の環境設定が保存されます。
15 次のいずれかの操作を行います。
 現在のネットワーク接続設定を使用するには、[ネットワーク環境設定]画面で[次の環
境設定を使用する]を選択します。
 ネットワーク接続設定を変更するには、[変更]を選択します。
16 日付と時刻を設定して、
[次へ]をクリックし、[終了]をクリックします。
アプライアンスのインストール
43
注 : インストール後に NTP 環境設定を変更するには、アプライアンスのコマンドラインから
YaST を使用します。WebYast を使用して日付と時刻を変更することはできますが、NTP の環
境設定を変更することはできません。
インストール直後に時刻が同期されていない場合は、次のコマンドを実行して NTP を再起動し
ます。
rcntp restart
17 Novell SUSE Enterprise Server の root のパスワードを設定して、
[次へ]をクリックします。
18 Sentinel Log Manager の admin と dbauser のパスワードを設定して、
[次へ]をクリックします。
インストールが続行されて完了します。コンソールに表示されたアプライアンスの IP アドレス
をメモします。
19 45 ページのセクション 4.6「アプライアンスのインストール後の設定」に従って手順を進めま
す。
注 : インストールの後で初めてシステムを起動するときは、システムが初期化されて使用できるよ
うになるまでに、5 分程度かかることがあります。この遅延が発生するのは、インストールまたは
更新の後で初めてシステムを起動するときだけです。
4.5
ハードウェアへのアプライアンスのインストール
ハードウェアにアプライアンスをインストールする前に、アプライアンス ISO ディスクイメージが
サポートサイトからダウンロードされ、アンパックされて、DVD で使用可能になっていることを確
認します。
1 DVD ドライブからその DVD を使用して物理マシンをブートします。
2 インストールウィザードの画面の指示に従います。
3 ブートメニューの一番上のエントリを選択して、ライブ DVD のアプライアンスイメージを実
行します。
4 Novell SUSE Enterprise Server ソフトウェア使用許諾契約書の条項を確認して同意します。
5 Novell Sentinel Log Manager エンドユーザ使用許諾契約書の条項を確認して同意します。
6 [次へ]を選択します。
7 [ホスト名]および[ドメイン名]画面で、ホスト名とドメイン名を指定します。
[ホスト名をループバック IP に割り当てる]オプションが選択されていることを確認します。
8 [次へ]を選択します。ホスト名の環境設定が保存されます。
9 次のいずれかの操作を行います。
 現在のネットワーク接続設定を使用するには、[ネットワーク環境設定]画面で[次の環
境設定を使用する]を選択します。
 ネットワーク接続設定を変更するには、[変更]を選択します。
10 [次へ]を選択します。ネットワーク接続設定が保存されます。
11 日付と時刻を設定して、
[次へ]をクリックします。
注 : インストール後に NTP 環境設定を変更するには、アプライアンスのコマンドラインから
YaST を使用します。WebYast を使用して日付と時刻を変更することはできますが、NTP の環
境設定を変更することはできません。
44
Sentinel Log Manager 1.2.2 インストールガイド
インストール直後に時刻が同期されていない場合は、次のコマンドを実行して NTP を再起動し
ます。
rcntp restart
12 root のパスワードを設定して、
[次へ]をクリックします。
13 Sentinel Log Manager の admin と dbauser のパスワードを設定して、
[次へ]をクリックします。
14 コンソールでユーザ名とパスワードを入力して、アプライアンスにログインします。
ユーザ名のデフォルト値は root で、パスワードは password です。
15 端末構成をリセットします。
reset
16 物理サーバにアプライアンスをインストールするには、次のコマンドを実行します。
/sbin/yast2 live-installer
インストールが続行されて完了します。コンソールに表示されたアプライアンスの IP アドレス
をメモします。
17 45 ページのセクション 4.6「アプライアンスのインストール後の設定」に従って手順を進めま
す。
注 : インストールの後で初めてシステムを起動するときは、システムが初期化されて使用できるよ
うになるまでに、5 分程度かかることがあります。この遅延が発生するのは、インストールまたは
更新の後で初めてシステムを起動するときだけです。
4.6
アプライアンスのインストール後の設定
 45 ページのセクション 4.6.1「VMware Tools のインストール」
 45 ページのセクション 4.6.2「アプライアンスの Web インタフェースへのログイン」
4.6.1
VMware Tools のインストール
Sentinel Log Manager を VMware サーバ上で効率的に動作させるには、VMware Tools をインストール
する必要があります。VMware Tools は、仮想マシンのオペレーティングシステムのパフォーマンス
を向上させるユーティリティスイートです。仮想マシンの管理も改善されます。VMware Tools のイ
ンストールの詳細については、「VMware Tools for Linux Guests (https://www.vmware.com/support/ws55/
doc/ws_newguest_tools_linux.html#wp1127177)」を参照してください。
VMware のマニュアルについての詳細は、『Workstation User's Manual (http://www.vmware.com/pdf/
ws71_manual.pdf)』を参照してください。
4.6.2
アプライアンスの Web インタフェースへのログイン
アプライアンスの Web コンソールにログインしてソフトウェアを初期化するには、次の手順を実行
します。
1 Web ブラウザを開いて、https://<IP address>:8443 にログインします。Sentinel Log Manager の
Web ページが表示されます。
アプライアンスのインストール
45
インストールが完了してサーバが再起動すると、アプライアンスの IP アドレスがアプライアン
スコンソールに表示されます。
2 Sentinel Log Manager アプライアンスでデータストレージおよびデータコレクションの環境設定
を行えます。詳細については、『Sentinel Log Manager 1.2.2 Administration Guide』を参照してく
ださい。
3 アップデートを登録するには、50 ページのセクション 4.10「アップデートの登録」を参照して
ください。
4.7
WebYaST の環境設定
Novell Sentinel Log Manager アプライアンスのユーザインタフェースには、WebYaST が備わっていま
す。WebYaST は、SUSE Linux Enterprise に基づいた、アプライアンスを制御するための Web ベース
のリモートコンソールです。WebYaST を使用して、Sentinel Log Manager アプライアンスに対するア
クセス、環境設定、監視を行います。次に、WebYaST の環境設定の手順について簡単に説明しま
す。環境設定の詳細については、『WebYaST User Guide (http://www.novell.com/documentation/webyast/
)(WebYaST ユーザガイド )』を参照してください。
1 Sentinel Log Manager アプライアンスにログインします。
2 [アプライアンス]をクリックします。
46
Sentinel Log Manager 1.2.2 インストールガイド
3 50 ページのセクション 4.10「アップデートの登録」の説明にあるように、アップデートを受信
する Sentinel Log Manager サーバの環境設定を行います。
4 [次へ]をクリックして、初期設定を完了します。
4.8
SMT でのアプライアンスの設定
インターネットに直接アクセスできない保護された環境でアプライアンスを実行する必要がある場
合は、Subscription Management Tool (SMT) でアプライアンスを設定する必要があります。これによ
り、アプライアンスを使用可能な最新のバージョンにアップグレードできます。SMT は、ノベルカ
スタマセンターと統合されたパッケージ代理システムで、主な Novell Customer Center 機能を提供し
ます。
 47 ページのセクション 4.8.1「前提条件」
 48 ページのセクション 4.8.2「アプライアンスの設定」
 49 ページのセクション 4.8.3「アプライアンスのアップグレード」
4.8.1
前提条件
 更新するSentinel Log Manager用のNovell Customer Center資格情報を Novellから入手します。資格
情報の取得の詳細については、Novell サポート (http://support.novell.com/
phone.html?sourceidint=suplnav4_phonesup) に問い合わせてください。
 SMT をインストールするマシンに次のパッケージと共に SLES 11 SP1 がインストールされてい
ることを確認します。
 htmldoc
 smt
 perl-DBIx-Transaction
 perl-File-Basename-Object
 pertl-DBIx-Migration-Director
 perl-MIME-Lite
 perl-Text-ASCIITable
 smt-support
アプライアンスのインストール
47
 yast2-smt
 yum-metadata-parser
 createrepo
 sle-smt-release-cd
 sle-smt_en
 perl-DBI
 apache2-prefork
 libapr1
 perl-Data-ShowTable
 perl-Net-Daemon
 perl-Tie-IxHash
 fltk
 libapr-util1
 perl-PIRPC
 apache2-mod_perl
 apache2-utils
 apache2
 perl-DBD-mysql
 SMT をインストールし、SMT サーバを設定します。詳細については、SMT のマニュアル (http://
www.novell.com/documentation/smt11/) の以下に関するセクションを参照してください。
 SMT のインストール
 SMT サーバの設定
 SMT でのインストールと更新リポジトリのミラーリング
 アプライアンスマシンに wget ユーティリティをインストールします。
4.8.2
アプライアンスの設定
SMT でのアプライアンスの設定については、Subscription Management Tool のマニュアルの
「Configuring Clients to Use SMT」(http://www.novell.com/documentation/smt11/smt_sle_11_guide/?page=/
documentation/smt11/smt_sle_11_guide/data/smt_client.html) を参照してください。
アプライアンスリポジトリを有効にするには、次のコマンドを実行します。
 VMWare アプライアンスイメージ :
smt-repos -p sentinel_log_manager_1100_64_vmx_x86_64
 Xen アプライアンスイメージ :
smt-repos -p sentinel_log_manager_1100_64_xen_x86_64
 ISO:
smt-repos -p sentinel_log_manager_1100_64_xen_x86_64
48
Sentinel Log Manager 1.2.2 インストールガイド
4.8.3
アプライアンスのアップグレード
アプライアンスのアップグレードについては、58 ページのセクション 5.4.3「SMT を使用したアプ
ライアンスのアップグレード」を参照してください。
4.9
Web UI を使用したアプライアンスの起動と停止
次のように Web UI を使用して、Sentinel Log Manager サーバを起動および停止できます。
1 Sentinel Log Manager アプライアンスにログインします。
Sentinel Log Manager の Web ユーザインタフェースが表示されます。
2 [アプライアンス]をクリックして、WebYaST を起動します。
3 [システムサービス]をクリックします。
アプライアンスのインストール
49
4 Sentinel Log Manager サーバを停止するには、
[停止]をクリックします。
5 Sentinel Log Manager サーバを起動するには、
[開始]をクリックします。
4.10
アップデートの登録
1 Sentinel Log Manager アプライアンスにログインします。
Sentinel Log Manager の Web UI が表示されます。
2 [アプライアンス]をクリックして、WebYaST を起動します。
3 [登録]をクリックします。
50
Sentinel Log Manager 1.2.2 インストールガイド
4 更新、システム名、およびアプライアンス登録コードを受信する電子メール ID を指定します。
5 [Save]をクリックします。
アプライアンスのアップグレードについては、56 ページのセクション 5.4「アプライアンスのアッ
プグレード」を参照してください。
アプライアンスのインストール
51
52
Sentinel Log Manager 1.2.2 インストールガイド
5
Sentinel Log Manager のアップグレード
5
Sentinel Log Manager バージョン 1.2 以降をお持ちなら、Sentinel Log Manager 1.2.0.2 をインストール
できます。Sentinel Log Manager バージョン 1.1.x からアップグレードする場合は、まず Sentinel Log
Manager 1.2.0.1 にアップグレードしてから、Sentinel Log Manager 1.2.0.2 をインストールする必要が
あります。
注 : アップグレードの後、カスタム実行モードで実行されたコレクタのカスタマイズ、および SDK
のマニュアルで推奨されている補助ファイルのメソッドは維持されます。
 53 ページのセクション 5.1「前提条件」
 54 ページのセクション 5.2「Sentinel Log Manager サーバのアップグレード」
 55 ページのセクション 5.3「コレクタマネージャのアップグレード」
 56 ページのセクション 5.4「アプライアンスのアップグレード」
 58 ページのセクション 5.5「Sentinel プラグインのアップグレード」
5.1
前提条件
 Sentinel Log Manager 1.2 以降では、SUSE Linux Enterprise Server (SLES) 11 SP1 プラットフォーム
が必要です。Sentinel Log Manager を 1.2 以降のバージョンにアップグレードしている場合は、
オペレーティングシステムが SLES 11 SP1 にアップグレードされていることを確認します。
 Sentinel Log Manager 1.2 以降が SLES 11 SP1 で正しく動作するには、次の RPM またはそれより後
のバージョンがインストールされている必要があります。
 カーネルパッチ :
 kernel-default-2.6.32.29-0.3.1.x86_64.rpm
 kernel-default-base-2.6.32.29-0.3.1.x86_64.rpm
 Linux util RPM:
 libblkid1-2.16-6.11.1.x86_64.rpm
 libuuid1-2.16-6.11.1.x86_64.rpm
 util-linux-2.16-6.11.1.x86_64.rpm
 util-linux-lang-2.16-6.11.1.x86_64.rpm
 uuid-runtime-2.16-6.11.1.x86_64.rpm
Sentinel Log Manager 1.1.0.x は squashfs バージョン 3.4 ~ 35.1 を使用しています。一方、SLES
11 SP 1 は squashfs 4.0 以降をサポートしていますが、これらのバージョンは下位互換性を備え
ておらず、古いバージョンの squashfs で作成された squash 化ファイルシステムを開けません。
これらの RPM をインストールすることで、Sentinel Log Manager 1.1.0.x と SLES 11 SP1 の
squashfs のバージョンに関する非互換性の問題が解決します。
Sentinel Log Manager のアップグレード
53
これらの RPM は、SLES 11 オンライン更新チャネルを通じて入手できます。SLES システムの
更新の詳細については、『SLES 11 SP1 Administration Guide (http://www.novell.com/documentation/
sles11/book_sle_admin/data/book_sle_admin_pre.html)』の「「YaST Online Update」(http://
www.novell.com/documentation/sles11/book_sle_admin/?page=/documentation/sles11/book_sle_admin/
data/cha_onlineupdate_you.html)」を参照してください。
注 : 上記のカーネルパッチおよび Linux util rpm がインストールされていない限り、インストー
ルを続行できません。
 Sentinel Log Manager バージョン 1.1.x からアップグレードする場合は、まず Sentinel Log Manager
1.2.0.1 にアップグレードしてから、Sentinel Log Manager 1.2.0.2 をインストールする必要があり
ます。
 次のフォルダおよびサブフォルダにシンボリックリンクが使用されていないことを確認しま
す。
 opt/novell ( ベースフォルダ )
 etc/opt/novell ( 環境設定フォルダ )
 var/opt/novell ( データフォルダ )
シンボリックリンクが使用されている場合は、それらを削除します。つまり、それらのディレ
クトリを標準インストールディレクトリに戻します。
5.2
Sentinel Log Manager サーバのアップグレード
1 環境設定のバックアップを行った後、ESM エクスポートを作成します。
バックアップデータの詳細については、「「Backing Up and Restoring Data」」を参照してくださ
い。
2 Novell 製品ダウンロードのサイト (http://download.novell.com) から最新のパッチをダウンロード
します。
3 ( 条件付き )Sentinel Log Manager Hotfix 1 にアップグレードする場合、Novell Patch Finder サイト
(http://download.novell.com/patch/finder/) からパッチをダウンロードします。
4 Sentinel Log Manager をインストールするサーバに root としてログインします。
5 次のコマンドを指定して Sentinel Log Manager サーバを停止します。
<install_directory>/bin/server.sh stop
例 : /opt/novell/sentinel_log_mgr/bin # ./server.sh stop
6 次のコマンドを指定して、tar ファイルからインストールファイルを抽出します。
tar xfz <install_filename>
<install_filename> は、実際のインストールファイル名に置き換えます。
7 インストールファイルを抽出したディレクトリに移動します。
8 次のコマンドを指定して、install-slm スクリプトを実行し、Sentinel Log Manager をアップグレー
ドします。
./install-slm
9 指定の言語でインストールを進めるには、言語の横の番号を選択します。
エンドユーザの使用許諾契約が、選択した言語で表示されます。
54
Sentinel Log Manager 1.2.2 インストールガイド
10 エンドユーザの使用許諾契約を読み、
「yes」または「y」と入力して契約に同意し、インストー
ルを続行します。
11 インストールスクリプトで、古いバージョンの製品が存在していることが検出され、製品を
アップグレードするかどうかを指定するよう求められます。「n」を押すと、インストールは終
了します。アップグレードを続行するには、「y」を押します。
すべての RPM パッケージのインストールが開始されます。このインストールが完了するまで
数秒かかることがあります。
Sentinel Log Manager 1.0 からアップグレードした Sentinel Log Manager 1.1 システムをアップグ
レードしている場合、既存の Sentinel Log Manager 1.0 のインストールは、次の例外を除いて維
持されます。
 通常、イベントデータおよび生データのディレクトリは大きくなるので、1.0 のデータディ
レクトリ (/opt/novell/sentinel_log_manager_1.0_x86-64/data など ) と 1.1 のデータディレクトリ (/
var/opt/novell/sentinel_log_mgr/data など ) が同じファイルシステムにある場合、<1.0>/data/
eventdata および <1.0>/data/rawdata サブディレクトリは、1.1 の場所に移動します。1.0 と 1.1
のデータディレクトリが異なるファイルシステムにある場合、イベントデータと生データ
のサブディレクトリは 1.1 の場所にコピーされ、1.0 のファイルはそのまま残されます。
 既存の1.0のデータディレクトリ(/opt/novell/sentinel_log_mgr_1.0_x86-64 など)が個別にマウント
されたファイルシステムにあり、1.1 のデータディレクトリ (/var/opt/novell/sentinel_log_mgr/
data) を含むファイルシステムに十分な領域がない場合は、インストーラでファイルシステ
ムが 1.0 の場所から 1.1 の場所に再マウントされるようにすることができます。/etc/fstab に
ある任意のエントリもアップデートされます。インストーラで既存のファイルシステムが
再マウントされないようにする場合、アップグレードは終了します。その場合は、1.1 の
データディレクトリのファイルシステムに十分な領域を作成します。
Sentinel Log Manager 1.2.0.2 のインストールが成功し、サーバが機能した後、次のコマンドを指
定して Sentinel Log Manager 1.0 ディレクトリを手動で削除します。
rm -rf /opt/novell/slm_1.0_install_directory
例:
rm -rf /opt/novell/sentinel_log_mgr_x86-64
インストールディレクトリを完全に削除すると、インストールされていた Sentinel Log Manager
1.0 が削除されます。
12 次のコマンドを指定して Sentinel Log Manager サーバを起動します。
<install_directory>/bin/server.sh start
13 すべてのコレクタマネージャを、アップグレード後の Sentinel Log Manager サーバと互換性のあ
るバージョンにアップグレードしてください。
コレクタマネージャのアップグレードの詳細は、55 ページのセクション 5.3「コレクタマネー
ジャのアップグレード」を参照してください。
注 : アップグレードの後で初めてシステムを起動するときは、システムが初期化されて使用できる
ようになるまでに、5 分程度かかることがあります。この遅延が発生するのは、インストールまた
はアップグレードの後で初めてシステムを起動するときだけです。
5.3
コレクタマネージャのアップグレード
1 環境設定のバックアップを行い、ESM エクスポートを作成します。
Sentinel Log Manager のアップグレード
55
詳細については、『Sentinel Log Manager 1.2.2 Administration Guide』の「「Backing Up and
Restoring Data」
」を参照してください。
2 管理者として Sentinel Log Manager にログインします。
3 [コレクション]>[高度]の順に選択します。
Sentinel Log Manager と互換性のあるコレクタマネージャの最新のアップグレードインストーラ
は、このページからダウンロードできます。
4 コレクタマネージャアップグレードインストーラセクションの[インストーラのダウンロー
ド]リンクをクリックします。
ウィンドウには、ローカルマシンに scm_upgrade_installer.zip ファイルを保存したり、ローカルマ
シンで開いたりするためのオプションが表示されます。
5 ファイルを保存します。
6 ファイルを一時的な場所にコピーします。
7 .zip ファイルの内容を抽出します。
8 次のいずれかのスクリプトを実行します。
 Windows Collector Manager をアップグレードするには、service_pack.bat を実行します。
 Linux Collector Manager をアップグレードするには、service_pack.sh を実行します。
9 画面の説明に従って、インストールを完了します。
5.4
アプライアンスのアップグレード
WebYaST または SMT を使用して、Sentinel Log Manager アプライアンスをアップグレードできます。
 56 ページのセクション 5.4.1「WebYast を使用したアプライアンスのアップグレード」
 57 ページのセクション 5.4.2「Zypper を使用したアプライアンスのアップグレード」
 58 ページのセクション 5.4.3「SMT を使用したアプライアンスのアップグレード」
5.4.1
WebYast を使用したアプライアンスのアップグレード
注 : SLES 11 SP3 より前のオペレーティングシステム上の Sentinel Log Manager アプライアンスを
アップグレードする場合、アップグレードを完了するのにユーザとのやり取りが必要になるため、
zypper コマンドラインユーティリティを使用してアプライアンスをアップグレードする必要があり
ます。WebYaST では、必要とされるユーザとのやり取りを実行できません。zypper を使用したアプ
ライアンスのアップグレードの詳細については、57 ページのセクション 5.4.2「Zypper を使用した
アプライアンスのアップグレード」を参照してください。
1 WebYaST を起動するためにポート 4984 を使用している Sentinel Log Manager の URL を指定し
ます。
2 アプライアンスの資格情報を使用して WebYast にログインします。
3 環境設定のバックアップを行った後、ESM エクスポートを作成します。
バックアップデータの詳細については、「「Backing Up and Restoring Data」」を参照してくださ
い。
4 ( 条件付き ) アプライアンスをまだ自動更新用に登録していない場合は、登録します。
詳細については、50 ページのセクション 4.10「アップデートの登録」を参照してください。
56
Sentinel Log Manager 1.2.2 インストールガイド
アプライアンスが登録されていない場合、WebYast に黄色の警告が表示され、アプライアンス
が登録されていないことが示されます。
5 アップデートがあるかどうかを確認するには、
[更新]をクリックします。
利用可能な更新が表示されます。
6 更新を選択して適用します。
更新が完了するまで数分かかる場合があります。更新が成功すると、WebYaST のログインペー
ジが表示されます。
アプライアンスをアップグレードする前に、WebYaST は Sentinel Log Manager サービスを自動
的に停止します。アップグレードが完了した後で、このサービスを手動で再開する必要があり
ます。
7 Web UI を使用して Sentinel Log Manager サーバを再起動します。
詳細については、49 ページのセクション 4.9「Web UI を使用したアプライアンスの起動と停
止」を参照してください。
5.4.2
Zypper を使用したアプライアンスのアップグレード
zypper patch を使用してアプライアンスをアップグレードするには :
1 環境設定のバックアップを行った後、ESM エクスポートを作成します。
バックアップデータの詳細については、「「Backing Up and Restoring Data」」を参照してくださ
い。
2 ( 条件付き ) アプライアンスをまだ自動更新用に登録していない場合は、登録します。
詳細については、50 ページのセクション 4.10「アップデートの登録」を参照してください。
アプライアンスが登録されていない場合、WebYast に黄色の警告が表示され、アプライアンス
が登録されていないことが示されます。
3 アプライアンスコンソールに root ユーザでログインします。
4 次のコマンドを実行します。
usr/bin/zypper patch
5 ( 条件付き ) バージョン 1.2 より前の Sentinel Log Manager アプライアンスをアップグレードす
る場合、squashfs バージョンの競合を示すメッセージが表示されます。「1」と入力して
squashfs バージョン 4.0-1.2.10 にアップグレードし、ベンダーの変更を受諾します。
Sentinel Log Manager 1.1. バージョンは squashfs バージョン 3.4 を使用しますが、Sentinel Log
Manager 1.2 以降は squashfs バージョン 4.0 を使用します。また、squashfs yast2-live-installer のベ
ンダーは、OpenSUSE から SLES に変わっています。アップグレードを進めるには、最初に
squashfs をアップグレードし、ベンダーの変更を受け入れる必要があります。
6 「Y」と入力して続行します。
7 ( 条件付き ) バージョン 1.2 より前の Sentinel Log Manager アプライアンスをアップグレードす
る場合、Sentinel Log Manager のエンドユーザ使用許諾契約書の条項が表示されます。「Yes」と
入力して、ライセンスを受諾します。
Sentinel Log Manager 1.2 以降の使用許諾契約は、Sentinel Log Manager 1.1 の使用許諾契約とは異
なっています。Sentinel Log Manager 1.1 以降を 1.2 以降にアップグレードするには、新しい使用
許諾契約を受諾する必要があります。
Sentinel Log Manager のアップグレード
57
8 ( 条件付き )SLES 11 SP3 より前のオペレーティングシステム上の Sentinel Log Manager アプライ
アンスをアップグレードする場合、エンドユーザ使用許諾契約書の条項が表示されます。「Yes」
と入力して、ライセンスを受諾します。
Sentinel Log Manager アプライアンスが正常にアップグレードされます。
9 ( 条件付き ) バージョン 1.2 より前の Sentinel Log Manager アプライアンスをアップグレードす
る場合、アップグレードが完了すると、非推奨の警告が表示されます。
これは、Sentinel Log Manager 1.2.0.1 は WebYaST 1.1 を使用していますが、Sentinel Log Manager
1.1 バージョンは WebYaST 1.0 を使用しているためです。アップグレードの間に、WebYaST
1.0 言語モジュールは、WebYaST 1.1 において廃止されます。ただし、この警告によるアップグ
レードへの影響はありません。
10 Sentinel Log Manager アプライアンスを再起動します。
5.4.3
SMT を使用したアプライアンスのアップグレード
インターネットに直接アクセスできない保護された環境でアプライアンスを実行する必要がある場
合は、Subscription Management Tool (SMT) でアプライアンスを設定する必要があります。これによ
り、アプライアンスを使用可能な最新のバージョンにアップグレードできます。
1 アプライアンスが SMT で設定されていることを確認します。
詳細については、47 ページのセクション 4.8「SMT でのアプライアンスの設定」を参照してく
ださい。
2 アプライアンスコンソールに root ユーザでログインします。
3 アップグレード用にリポジトリを更新します。
zypper ref -s
4 アプライアンスがアップグレードに対して有効であることを確認します。
zypper lr
5 ( オプション ) アプライアンスの使用可能な更新を確認します。
zypper lu
6 ( オプション ) アプライアンスの使用可能な更新を含むパッケージを確認します。
zypper lp -r SMT-http_<smt_server_ipaddress>:SLM-1.1.0.0-ISO
7 アプライアンスを更新します。
zypper up -t patch -r SMT-http_<smt_server_ipaddress>:SLM-1.1.0.0-ISO
8 アプライアンスを再起動します。
rcsentinel_log_mgr restart
5.5
Sentinel プラグインのアップグレード
新規および更新された Sentinel プラグインは、Sentinel プラグインの Web サイト (http://
support.novell.com/products/sentinel/secure/sentinelplugins.html) に頻繁にアップロードされます。最新
のバグフィックス、マニュアルの更新、およびプラグインの拡張機能を取得するには、プラグイン
の最新バージョンをダウンロードします。プラグインのインストールやアップグレードについては、
それぞれのプラグインのマニュアルを参照してください。
58
Sentinel Log Manager 1.2.2 インストールガイド
6
Web インタフェースにログインします。
6
インストール時に作成された管理者ユーザは、Web インタフェースにログインして、Sentinel Log
Manager の環境設定を行ったり、使用したりすることができます。
1 対応 Web ブラウザを開きます。詳細については、22 ページのセクション 2.3「対応ブラウザ」
を参照してください。
2 Novell Sentinel Log Manager の URL ページ ( 例 : https://10.0.0.1:8443/novelllogmanager) を指定して、
<Enter> を押します。
3 ( 条件付き )Sentinel Log Manager にはじめてログインすると、証明書に同意するように求められ
ます。証明書に同意すると、Sentinel Log Manager のログインページが表示されます。
4 Sentinel Log Manager 管理者のユーザ名とパスワードを指定します。
5 Sentinel Log Manager のインタフェースの言語を選択します。
Web インタフェースにログインします。
59
Sentinel Log Manager のユーザインタフェースは、英語、ポルトガル語、フランス語、イタリア
語、ドイツ語、スペイン語、日本語、繁体字中国語、または簡体字中国語を使用できます。
6 [サインイン]をクリックします。
Novell Sentinel Log Manager の Web ユーザインタフェースが表示されます。
60
Sentinel Log Manager 1.2.2 インストールガイド
7
7
追加のコレクタマネージャのインストール
コレクタマネージャでは、Novell Sentinel Log Manager のすべてのデータコレクションおよびデータ
解析を管理します。Sentinel Log Manager のインストール時に、デフォルトでコレクタマネージャが
Sentinel Log Manager サーバにインストールされます。ただし、分散設定で複数のコレクタマネー
ジャをインストールすることができます。
 61 ページのセクション 7.1「作業を開始する前に」
 62 ページのセクション 7.2「追加のコレクタマネージャの利点」
 62 ページのセクション 7.3「追加のコレクタマネージャのインストール」
7.1
作業を開始する前に
 ハードウェアとソフトウェアが、17 ページの第 2 章「システム要件」で説明している最低要件
を満たしていることを確認してください。
 Network Time Protocol (NTP) を使用して時刻を同期します。
 コレクタマネージャは、Sentinel Log Manager サーバ上のメッセージバスポート (61616) にネット
ワーク接続する必要があります。コレクタマネージャのインストールを開始する前に、すべて
のファイアウォールおよびその他のネットワーク設定で、このポートでの通信が許可されてい
ることを確認してください。
 コレクタマネージャを RHEL 6 にインストールするには、次のスクリプトとパッケージがインス
トールされている必要があります。
 ksh スクリプトをインストールします。
install ksh-20100621-2.el6.x86_64
 インストーラをコンソールモードで実行するには、次のパッケージがインストールされて
いる必要があります。
 glibc-2.12-1.7.el6.i686
 nss-softokn-freebl-3.12.7-1.1.el6.i686
 インストールされたものを GUI モードで実行するには、次のパッケージがインストールさ
れている必要があります。
 glibc-2.12-1.7.el6.i686
 libX11-1.3-2.el6.i686
 libXau-1.0.5-1.el6.i686
 libxcb-1.5-1.el6.i686
 libXext-1.1-3.el6.i686
 libXi-1.3-3.el6.i686
追加のコレクタマネージャのインストール
61
 libXtst-1.0.99.2-3.el6.i686
 nss-softokn-freebl-3.12.7-1.1.el6.i686
7.2
追加のコレクタマネージャの利点
分散ネットワーク環境で複数のコレクタマネージャをインストールすると、次のような利点があり
ます。
 システムのパフォーマンスの向上 : コレクタマネージャを追加すると、分散環境でイベント
データを解析および処理できるため、システムのパフォーマンスが向上します。
 データのセキュリティの強化およびネットワーク帯域幅要件の低下 : コレクタマネージャがイ
ベントソースと同じ場所にあると、フィルタ、暗号化、およびデータの圧縮を同じソースで実
行できます。
 別のオペレーティングシステムからデータを収集する機能 : たとえば、Microsoft Windows にコ
レクタマネージャをインストールすると、WMI プロトコルを介してデータを収集できます。
 ファイルキャッシング : サーバでイベントのアーカイブなどの処理が一時的に大量に発生した
場合、リモートのコレクタマネージャは大量のデータをキャッシュできます。この機能は、
syslog などのイベントキャッシングをネイティブでサポートしないプロトコルの場合に役立ち
ます。
7.3
追加のコレクタマネージャのインストール
1 管理者として Sentinel Log Manager にログインします。
2 [コレクション]>[高度]の順に選択します。
3 コレクタマネージャのインストーラセクションで、
[インストーラのダウンロード]リンクを
クリックします。
ウィンドウには、ローカルマシンに scm_installer.zip ファイルを保存するオプションと開くオプ
ションが表示されます。ファイルを保存します。
4 コレクタマネージャをインストールする場所にファイルをコピーして抽出します。
5 オペレーティングシステムに応じて、次のインストールファイルのいずれかを実行します。
 Windows システムにコレクタマネージャをインストールするには、setup.bat を実行します。
 Linux システムにコレクタマネージャをインストールするには、setup.sh を実行します。
6 言語を選択して、
[OK]をクリックします。
InstallShield が表示されます。
7 [OK]をクリックします。
8 使用許諾契約書の条項を確認して同意し、
[次へ]をクリックします。
9 デフォルトのインストールディレクトリを受け入れるか、ディレクトリを参照して選択して、
[次へ]をクリックします。
10 デフォルトのメッセージバグレポート (61616) をそのままにし、Sentinel Log Manager サーバの
ホスト名または IP アドレスを指定します。
11 [次へ]をクリックして、デフォルトの自動メモリ環境設定 (256MB) を受け入れます。
インストールの概要が表示されます。
12 [インストール]をクリックします。
62
Sentinel Log Manager 1.2.2 インストールガイド
13 コレクタマネージャのユーザ名とパスワードを指定します。
ユーザ名とパスワードは、Sentinel Log Manager サーバにある /etc/opt/novell/sentinel_log_mgr/config/
activemqusers.properties ファイルに保存されます。
activemqusers.properties ファイルの次の行を参照してください。
collectormanager=<password>
collectormanager はユーザ名であり、対応する値はパスワードです。
14 証明書に同意するよう求められたら常に同意します。
15 [完了]をクリックし、インストールを完了します。
16 マシンを再起動します。
コレクタマネージャを Windows 2008 上で運用していて、再起動後に collector_manager0.0.log ファ
イルに例外が記録される場合は、71 ページのセクション A.4「UAC が有効な場合にコレクタマ
ネージャが Windows 2008 で例外をスローする」を参照して問題をトラブルシューティングし
ます。
追加のコレクタマネージャのインストール
63
64
Sentinel Log Manager 1.2.2 インストールガイド
8
8
アンインストール
このセクションでは、Novell Sentinel Log Manager サーバおよびコレクタマネージャをアンインス
トールする手順について説明します。
 65 ページのセクション 8.1「アプライアンスのアンインストール」
 65 ページのセクション 8.2「Sentinel Log Manager のアンインストール」
 66 ページのセクション 8.3「コレクタマネージャのアンインストール」
8.1
アプライアンスのアンインストール
Log Manager のデータを保持する場合、後でデータを復元できるように、アプライアンスをアンイ
ンストールする前にデータをバックアップする必要があります。詳細については、『Sentinel Log
Manager 1.2.2 Administration Guide』の「「Backing Up and Restoring Data」
」を参照してください。
データを保持する必要がない場合、次の手順を実行してアプライアンスをアンインストールします。
 VMware ESX アプライアンス : 仮想マシンが Novell Sentinel Log Manager 専用になっていて、
データを保持する必要がない場合は、仮想マシンを削除して、Log Manager 仮想アプライアン
スをアンインストールします。
 Xen アプライアンス : Xen 仮想マシンが Novell Sentinel Log Manager 専用になっていて、データ
を保持する必要がない場合は、Xen 仮想マシンを削除して、Log Manager 仮想アプライアンス
をアンインストールします。
 ハードウェアアプライアンス : システムが Novell Sentinel Log Manager 専用になっていて、デー
タを保持する必要がない場合は、ハードドライブを再フォーマットして、物理マシン上の Log
Manager をアンインストールします。
8.2
Sentinel Log Manager のアンインストール
1 Sentinel Log Manager サーバに root としてログインします。
2 アンインストールスクリプトを実行するには、次のコマンドを実行します。
/opt/novell/sentinel_log_mgr/setup/uninstall-slm
3 アンインストールを続行するか再確認されたら、
「y」を押します。
Sentinel Log Manager サーバは、まず停止してからアンインストールされます。
アンインストール
65
8.3
コレクタマネージャのアンインストール
このセクションでは、Windows または Linux マシン上にインストールされた Sentinel コレクタマ
ネージャをアンインストールする手順について説明します。
 66 ページのセクション 8.3.1「Linux コレクタマネージャのアンインストール」
 66 ページのセクション 8.3.2「Windows コレクタマネージャのアンインストール」
 67 ページのセクション 8.3.3「手動のディレクトリのクリーンアップ」
8.3.1
Linux コレクタマネージャのアンインストール
1 root としてログインします。
2 コレクタマネージャがインストールされているマシンで、次の場所に移動します。
$ESEC_HOME/_uninst
3 次のコマンドを実行します。
./uninstall.bin
4 言語を選択して、
[OK]をクリックします。
5 ItalnstallShield ウィザードで、
[次へ]をクリックします。
6 アンインストールする機能を選択し、
[次へ]をクリックします。
7 実行中の Sentinel Log Manager アプリケーションをすべて停止し、
[次へ]をクリックします。
8 [アンインストール]をクリックします。
9 [終了]をクリックします。
10 [システムの再起動]を選択して、
[終了]をクリックします。
8.3.2
Windows コレクタマネージャのアンインストール
1 管理者としてログインします。
2 Sentinel Log Manager サーバを停止します。
3 [スタート]>[ファイル名を指定して実行]の順にクリックします。
4 次の項目を指定します。
%Esec_home%\_uninst
5 [uninstall.exe]をダブルクリックしてそれを実行します。
6 言語を選択して、
[OK]をクリックします。
InstallShield ウィザードが表示されます。
7 [次へ]をクリックします。
8 アンインストールする機能を選択し、
[次へ]をクリックします。
9 実行中の Sentinel Log Manager アプリケーションをすべて停止し、
[次へ]をクリックします。
10 [アンインストール]をクリックします。
11 [終了]をクリックします。
12 [システムの再起動]を選択して、
[終了]をクリックします。
66
Sentinel Log Manager 1.2.2 インストールガイド
8.3.3
手動のディレクトリのクリーンアップ
 67 ページの 「Linux」
 67 ページの 「Windows」
Linux
1 コレクタマネージャをアンインストールしたマシンに root としてログインします。
2 すべての Sentinel Log Manager プロセスを停止します。
3 /opt/novell/sentinel6 の内容を削除します。
Windows
1 コレクタマネージャをアンインストールしたマシンに管理者としてログインします。
2 %CommonProgramFiles%\InstallShield\Universal フォルダと、その内容をすべて削除します。
3 %ESEC_HOME% フォルダを削除します。これは、デフォルトでは C:\Program Files\Novell\Sentinel6
です。
アンインストール
67
68
Sentinel Log Manager 1.2.2 インストールガイド
A
インストールのトラブルシューティン
グ
A
このセクションでは、インストール時に発生する可能性がある問題とその解決手順について説明し
ます。
 69 ページのセクション A.1「dbauser パスワードが .pgpass ファイルに保管されている dbauser パス
ワードと一致しないと、Sentinel Log Manager をアップグレードできない」
 70 ページのセクション A.2「ネットワーク接続が不正なためにインストールが失敗する」
 70 ページのセクション A.3「SLES 11 上の VMware Player 3 のネットワークの環境設定で問題が発
生する」
 71 ページのセクション A.4「UAC が有効な場合にコレクタマネージャが Windows 2008 で例外を
スローする」
 72 ページのセクション A.5「novell ユーザ以外の非 root ユーザでインストールされた Log Manager
のアップグレード」
 72 ページのセクション A.6「イメージされたコレクタマネージャの UUID が作成されない」
A.1
dbauser パスワードが .pgpass ファイルに保管されている
dbauser パスワードと一致しないと、Sentinel Log Manager
をアップグレードできない
問題 :
Sentinel Log Manager をアップグレードする場合、.pgpass ファイルに保管されているパスワードが
dbauser パスワードと一致しないと、データベースをアップグレードできません。
インストール方法によって、動作が異なります。
標準インストーラ : アップグレードを続行できず、エラーの原因と回避策を示す適切なメッセージ
が表示されます。
アプライアンスコンソール : 以下のようなエラーメッセージが表示されます。
Installing: novell-SLMdb-1.2.0.2-954 [error]
Installation of novell-SLMdb-1.2.0.2-954 failed:
(with --nodeps --force) Error: Subprocess failed. Error: RPM failed: Unable to
login to the database, cannot continue with the upgrade. Check if the dbauser
password specified in /home/novell/.pgpass is correct and try again.
error: %pre(novell-SLMdb-1.2.0.2-954.x86_64) scriptlet failed, exit status 2
error:
install: %pre scriptlet failed (2), skipping novell-SLMdb-1.2.0.2-954
Abort, retry, ignore? [a/r/i] (a):
インストールのトラブルシューティング
69
WebYaST: WebYaST で、更新が使用可能であることが引き続き示されます。このエラーの実際の原
因については、/var/opt/novell/sentinel_log_mgr/log/install.log ファイルを確認してください。
解決策 :
.pgpass ファイルのパスワードを、現在の dbauser パスワードに変更して、アップグレードを続行し
ます。.pgpass ファイルの詳細については、PostgreSQL のマニュアルを参照してください。
アプライアンスコンソールを使用して更新する場合、以下のいずれかを実行してください。
 「a」と入力してインストールを中止し、/home/novell/.pgpass ファイルのパスワードを更新し、
zypper patch を実行してアップグレードを続行します。
 別のコンソールを開き、/home/novell/.pgpass ファイルのパスワードを更新します。更新コンソー
ルで、
「 r」と入力してアップグレードを続行します。
 「i」と入力すると、エラーメッセージを無視し、エラーメッセージを無視してインストールを
続行します。アップグレードが完了したら、/home/novell/.pgpass ファイルのパスワードを更新し、
コンソールで zypper patch を実行して、アップグレード手順を正常に完了させます。
WebYaST を使用してアップグレードする場合 :
1 アプライアンスコンソールにログインします。
2 /home/novell/.pgpass ファイルの dbauser パスワードを更新します。
3 WebYaST で、
[すべて更新]をクリックして、アップグレードを続行します。
アップグレードが完了したら、WebYaST で「システムは最新」メッセージが表示されます。
A.2
ネットワーク接続が不正なためにインストールが失敗する
最初のブート時に、インストーラでネットワーク設定が不正であることを検出すると、エラーメッ
セージが表示されます。ネットワークが使用できない場合、アプライアンスへの Sentinel Log
Manager のインストールは失敗します。
この問題を解決するには、ネットワーク設定を適切に環境設定し、システムで有効な IP アドレスと
ホスト名を指定します。
A.3
SLES 11 上の VMware Player 3 のネットワークの環境設定で
問題が発生する
SLES 11 上の VMware Player 3 でネットワークの環境設定を行おうとすると、次のエラーが発生する
場合があります。
Jan 12 14:57:34.761: vmx| VNET: MACVNetPortOpenDevice: Ethernet0: can't open vmnet
device (No such device or address)
Jan 12 14:57:34.761: vmx| VNET: MACVNetPort_Connect: Ethernet0: can't open data fd
Jan 12 14:57:34.761: vmx| Msg_Post: Error
Jan 12 14:57:34.761: vmx| [msg.vnet.connectvnet] Could not connect Ethernet0 to
virtual network "/dev/vmnet0". More information can be found in the vmware.log
file.
Jan 12 14:57:34.761: vmx|[msg.device.badconnect] Failed to connect virtual device
Ethernet0.
Jan 12 14:57:34.761: vmx| --
70
Sentinel Log Manager 1.2.2 インストールガイド
このエラーは、VMX ファイルが別の VM で開かれている可能性があることを示します。この問題
を解決するには、次のように VMX ファイルの MAC アドレスを更新する必要があります。
1 テキストエディタで VMX ファイルを開きます。
2 ethernet0.generatedAddress フィールドから MAC アドレスをコピーします。
3 ゲストオペレーティングシステムから /etc/udev/rules.d/70-persistent-net.rules を開きます。
4 元の行をコメントアウトして、SUBSYSTEM の行を次のように入力します。
SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}==<MAC address>, NAME="eth0"
5 <MAC address> は、ステップ 2 でコピーした MAC アドレスに置き換えます。
6 ファイルを保存して閉じます。
7 VMware Player で VM を開きます。
A.4
UAC が有効な場合にコレクタマネージャが Windows 2008 で
例外をスローする
問題 : Administrator グループに属するユーザでログインします。端末プロンプトで setup.bat コマンド
を実行してコレクタマネージャをインストールします。システムを再起動するか、コレクタマネー
ジャサービスを手作業で開始してから、同じユーザの資格情報でログインします。次に挙げるコレ
クタマネージャの機能に影響を与える例外は、collector_manager0.0.log にログが記録されます。
 マップが初期化されない。
 コレクタマネージャ (Win2008) マシンのファイルシステムにあるイベントソースファイルを、
ファイルコネクタを使用して選択することができない。
考えられる原因 : コレクタマネージャが、Windows 2008 SP1 Standard Edition 64 ビットにインストー
ルされている。デフォルトでは、マシンのユーザアクセス制御 (UAC) は有効に設定されています。
解決策 : Sentinel 6.1 Rapid Deployment サービスのログオン所有者を現在のユーザに変更します。デ
フォルトでは、ログオン所有者はローカルシステムアカウントに設定されています。デフォルトの
オプションを変更するには、次の操作を行います。
1 services.msc を実行して、
[サービス]ウィンドウを開きます。
2 [Sentinel]を右クリックして[プロパティ]を選択します。
3 [Sentinel Properties (Sentinel のプロパティ )]ウィンドウで、
[ログオン]タブを選択します。
4 [アカウント]を選択し、コレクタマネージャをインストールするために使用した現在のユー
ザの資格情報を指定します
注 : ユーザは Administrators グループに所属している必要があります。
インストールのトラブルシューティング
71
A.5
novell ユーザ以外の非 root ユーザでインストールされた Log
Manager のアップグレード
novell ユーザ以外の非 root ユーザでインストールされた Novell Sentinel Log Manager 1.0 サーバをアッ
プグレードしようとすると、失敗します。この問題は、Sentinel Log Manager 1.0 のインストール時
に設定されたファイルの権限の種類が原因で発生します。
novell ユーザ以外の非 root ユーザでインストールされた Novell Sentinel Log Manager 1.0 サーバをアッ
プグレードするには、次の手順を実行します。
1 novell ユーザを作成します。
2 Sentinel Log Manager 1.0 インストールの所有者を novell:novell に変更します。
chown -R novell:novell /opt/novell/<install_directory>
<install_directory> は、インストールディレクトリの名前に置き換えます。たとえば、次のよう
に指定します。
chown -R novell:novell /opt/novell/sentinel_log_mgr_1.0_x86-64
3 /etc/opt/novell/sentinel_log_mgr/config/esecuser.properties の ESEC_USER エントリを novell に変更しま
す。
A.6
イメージされたコレクタマネージャの UUID が作成されない
コレクタマネージャサーバのイメージを作成し ( たとえば、ZenWorks Imaging を使用して )、別のマ
シンでイメージを復元した場合、Sentinel Log Manager はコレクタマネージャの新しいインスタンス
を一意に識別しません。これは UUID の重複が原因です。
次の手順を実行して、新しくインストールされたコレクタマネージャシステムで UUID を生成する
必要があります。
1 /var/opt/novell/sentinel_log_mgr/data フォルダにある host.id または sentinel.id ファイルを削除します。
2 コレクタマネージャを再起動します。
コレクタマネージャが UUID を自動的に生成します。
72
Sentinel Log Manager 1.2.2 インストールガイド
Sentinel の用語
このセクションでは、このマニュアルで使用されている用語について説明します。
コレクタ . データを解析し、Taxonomy、エクスプロイト検出、およびビジネス適合性をデータスト
リームに組み込むことで、よりリッチなイベントストリームを配信するユーティリティ。イベント
はその後で相互に関連付けられ、分析されて、データベースに送信されます。
コネクタ . 業界標準の方法を使用してデータソースに接続し、生データを取得するユーティリティ。
データ保持 . Sentinel Log Manager サーバからイベントが削除されるまで保持される期間を定義する
ポリシー。
イベントソース . イベントのログを記録する実行者またはシステム。
イベントソースの管理 . ESM. Sentinel Connectors および Sentinel Collectors を使用して、Sentinel とイ
ベントソースとの接続を管理および監視するためのインタフェース。
Events per Second. EPS. ネットワークでセキュリティデバイスおよびアプリケーションからデータ
を生成する速度を示す値。これは、Sentinel Log Manager でセキュリティデバイスからデータを収集
して保存するレートでもあります。
インテグレータ . Sentinel システムが別の外部システムと接続するためのプラグイン。JavaScript の
アクションでインテグレータを使用して他のシステムと相互作用できます。
生データ . コネクタで受信され、Sentinel Log Manager メッセージバスに直接送信されて、Sentinel
Log Manager サーバ上のディスクに書き込まれる未処理のイベント。生データは、デバイスに保存
されるデータの形式によって、コネクタごとに異なります。
Sentinel の用語
73
74
Sentinel Log Manager 1.2.2 インストールガイド