Pour Solaris:
./dbHealthCheck.sh
Les informations sur la base de données Sentinel s’affichent sur l’écran ou vous pouvez écrire les résultats dans un fichier.
./dbHealthCheck.sh >> <filename>
Pour Linux : ksh ./dbHealthCheck.sh
Les informations sur la base de données Sentinel s’affichent sur l’écran ou vous pouvez écrire les résultats dans un fichier.
ksh ./dbHealthCheck.sh >> <filename>
2.10.5 Maintenance de la base de données
Le partitionnement de la base de données est configuré automatiquement lors de l'installation de
Sentinel. L'administrateur est invité à consulter les paramètres dans Sentinel Data Manager et à les modifier au besoin. Pour plus d'informations sur Sentinel Data Manager, consultez « Sentinel Data
Manager » dans le guide de l'utilisateur de Sentinel Control Center.
2.11 Moteur de corrélation
2.11.1 Synchronisation horaire
Le moteur de corrélation de Sentinel étant très sensible au temps, Novell recommande vivement de connecter toutes les machines Correlation Engine et Collector Manager à un serveur NTP (Network
Time Protocol) ou un autre type de serveur horaire. Pour garantir le bon fonctionnement de Sentinel
Correlation Engine, l'heure système de la machine doit être synchronisée à ± 30 secondes près avec toutes les machines Collector Manager.
2.11.2 Utilisation de la mémoire
Dans le langage de règle de corrélation, une fenêtre de temps est associée aux deux opérateurs
Window et Trigger. Plus cette fenêtre de temps est grande, plus elle peut mémoriser des informations d'événements pour cette fenêtre. Cela affecte donc la quantité de mémoire nécessaire pour effectuer une corrélation dans la mémoire Sentinel. Si le moteur de corrélation utilise trop de mémoire, envisagez les possibilités suivantes :
Installez le moteur de corrélation sur une machine spécifique et redéployez toutes les règles existantes dans le nouveau moteur de corrélation.
Installez un nouveau moteur de corrélation et redéployez certaines règles existantes dans le nouveau moteur de corrélation.
Adaptez la clause Window de vos règles de corrélation.
Spécifiez plus précisément le filtre des événements passés
Diminuez la taille de la fenêtre de temps.
Adaptez la clause Trigger de vos règles de corrélation.
Diminuez la taille de la fenêtre de temps.
42
Guide d'installation de Sentinel 6.0
