12 Un récapitulatif des paramètres de la base de données sélectionnés s'affiche. Cliquez sur
Suivant. :
13 Un récapitulatif de l'installation s'affiche. Cliquez sur Installer.
14 Une fois l'installation réussie, cliquez sur Terminer
3.3.2 Installation personnalisée
Après avoir satisfait à la configuration requise mentionnée à la section précédente, vous pouvez procéder à l'installation de Sentinel.
Pour installer Sentinel :
1 Loguez-vous comme utilisateur root sous Solaris/Linux ou comme administrateur sous
Windows.
2 Insérez et montez le CD d’installation de Sentinel.
3 Sous Linux/Solaris, assurez-vous que l'umask système est défini sur 0027 en exécutant la commande suivante à l'invite de commande à partir de laquelle vous exécutez le programme d'installation : umask 0027
4 Démarrez le programme d'installation en accédant au répertoire d'installation sur le CD-ROM et
sous Windows, exécutez setup.bat
sous Solaris/Linux :
En mode GUI :
./setup.sh
ou
En mode texte (« headless ») :
./setup.sh –console
5 Cliquez sur la flèche bas et sélectionnez une des langues suivantes au choix.
Anglais
Français
Allemand
Chinois simplifié
Chinois traditionnel
Italien
Portugais (Brésil)
Espagnol
Japonais
6 Après avoir lu l’écran d’accueil, cliquez sur Suivant.
7 Lisez et acceptez l’accord de licence utilisateur final, puis cliquez sur Suivant.
8 Acceptez le répertoire d’installation par défaut ou cliquez sur Parcourir afin d'indiquer l’emplacement de l’installation. Cliquez sur Suivant.
9 Sélectionnez Personnalisé. Cliquez sur Suivant.
10 Sélectionnez les composants de Sentinel à installer.
62
Guide d'installation de Sentinel 6.0
Remarque : pour plus d'informations sur l'installation de chaque composant pour diverses configurations, reportez-vous au
Chapitre 2, « Meilleures pratiques », page 19 du guide
d'installation.
Les options disponibles sont les suivantes : base de données – il installe la base de données
Sentinel
Communication Server – installe le bus de message (iSCALE) et DAS Proxy
Advisor
Moteur de corrélation
DAS (pour la communication avec la base de données)
Sentinel Collector Service
Générateur de collecteurs
Centre de contrôle Sentinel
Gestionnaire de données Sentinel
HP OpenView Service Desk
Remedy Integration
Remarque : pour plus d'informations sur l'installation de HP OpenView Service Desk ou de
Remedy Integration, reportez-vous au guide d'intégration de produits tiers.
Remarque : lorsque vous sélectionnez ou désélectionnez un composant, vous constaterez un certain retard au niveau de l'interface.
Remarque : si aucune des fonctions enfants de Sentinel Services n’est sélectionnée, la fonction Sentinel Services doit elle aussi être désélectionnée. Elle apparaît en gris et cochée en blanc si elle est encore sélectionnée alors qu'aucune de ses fonctions enfants n’est sélectionnée.
Remarque : dans le cadre de l'installation du composant Sentinel Database, le programme d'installation place des fichiers dans le dossier %ESEC_HOME%\db.
Remarque : dans le cas d'une installation simple, la taille de la base de données pour MSSQL et ORACLE est de 10 Go.
11 Si vous avez sélectionné l'installation de DAS, vous devrez compléter les champs suivants :
Numéro de série
Installation de Sentinel 6
63
la clé de licence
12 Si vous avez sélectionné l'installation de composants d'intégration tiers, vous devrez fournir un mot de passe pour déverrouiller les composants d'intégration tiers sélectionnés. Pour plus d'informations, reportez-vous au guide d'intégration de produits tiers.
13 Sous Linux/Solaris, indiquez le nom d'utilisateur de l'administrateur Sentinel du système d'exploitation et l'emplacement de son répertoire privé. Il s’agit du nom d’utilisateur du propriétaire du produit Sentinel installé. Un utilisateur est créé, s'il n'en existe pas encore, ainsi qu'un répertoire privé dans le répertoire indiqué.
nom d’utilisateur de l’administrateur du SE – par défaut esecadm répertoire privé de l'administrateur du système d'exploitation – par défaut /export/home. Si le nom d’utilisateur est esecadm, le répertoire privé de l’utilisateur est /export/home/ esecadm.
Remarque : pour répondre aux configurations de sécurité strictes requises par la certification des critères communs, reportez-vous à la section Définition de mots de passe – Meilleures pratiques du
Chapitre 2, « Meilleures pratiques », page 19 .
Remarque : l'utilisateur esecadm sera créé sans configuration de mot de passe. Pour se loguer comme utilisateur esecadm, vous devez d'abord configurer son mot de passe.
14 Si vous avez choisi d'installer Sentinel Control Center, le programme d'installation vous invite
à entrer l'espace mémoire maximal à allouer à Sentinel Control Center. Indiquez la taille du segment de mémoire JVM (Mo) qui sera utilisée uniquement par Sentinel Control Center.
Taille du segment de mémoire JVM (Mo) : par défaut, elle correspond à la moitié de la taille de la mémoire physique détectée sur la machine, avec un maximum de 1 024 Mo.
15 Deux options permettent d'établir la communication entre le serveur et les clients Sentinel.
Vous pouvez sélectionner une communication directe avec le bus de message ou via proxy.
Pour plus d'informations sur ces deux options, reportez-vous au
Chapitre 8, « Couche de communication (iSCALE) », page 103
du guide d'installation.
64
Guide d'installation de Sentinel 6.0
16 Vous êtes invité à entrer les informations relatives au nom du serveur hôte/port. Entrez les informations requises et cliquez sur Suivant. Si vous sélectionnez une communication via proxy, vous serez invité à entrer également le port proxy du centre de contrôle Sentinel.
Port du bus de message : port sur lequel le bus de message écoute. Il est utilisé par les composants qui se connectent directement au bus de message.
Port proxy du centre de contrôle Sentinel : port que le serveur proxy SSL (DAS Proxy)
écoute pour accepter les connexions authentifiées basées sur un nom d'utilisateur et un mot de passe. Étant donné que Sentinel Control Center vous invite à entrer un nom d'utilisateur et un mot de passe, il utilise ce port pour se connecter à Sentinel Server.
Port proxy d'authentification basée sur un certificat : port que le serveur proxy SSL (DAS
Proxy) écoute pour accepter les connexions authentifiées basées sur un certificat. Étant donné que Collector Manager ne peut pas vous inviter à entrer un nom d'utilisateur et un mot de passe, il utilise ce port pour se connecter à Sentinel Server s'il est configuré pour une connexion via proxy.
Remarque : les numéros de port doivent être identiques sur chaque machine du système
Sentinel pour permettre les communications. Conservez ces informations pour les installations futures sur d'autres machines.
17 Si vous installez un composant qui établira une connexion directe au bus de message ou si vous installez Communication Server, vous devez indiquer comment obtenir la clé de codage de bus de message partagée :
Générer une clé de codage aléatoire (option recommandée lors de l'installation de
Communication Server)
Importer une clé de codage à partir du fichier Keystore (option recommandée lors de l'installation d'autres composants). Vous serez invité à sélectionner le fichier à partir duquel importer la clé de codage.
Le fichier .keystore se trouve dans le répertoire $ESEC_HOME/config sous Linux et
Solaris ou dans %le répertoire ESEC_HOME%\config sous Windows.
18 Indiquez si vous souhaitez générer un fichier Keystore aléatoire ou importer un fichier existant
à partir d'une autre machine du système Sentinel.
Remarque : tous les composants se connectant directement au bus de message doivent partager la même clé de codage. Novell recommande de générer une clé de codage aléatoire lors de l'installation de Communication Server et de l'importer lors de l'installation de
Installation de Sentinel 6
65
composants sur d'autres machines. Les composants qui se connectent via le proxy n'ont pas besoin de la clé de codage de bus de message partagée.
19 Si vous choisissez d'importer un fichier Keystore existant, vous devez accéder à son emplacement et sélectionner le fichier désiré. Cliquez sur Suivant.
20 Si vous choisissez d'installer DAS (Data Access Service), sélectionnez la quantité de RAM du système que vous souhaitez lui allouer. Pour les environnements distribués, il est recommandé de sélectionner la quantité de mémoire maximale, étant donné que la base de données exige une certaine quantité de mémoire.
21 Si vous avez choisi d'installer le DAS mais pas la base de données Sentinel, une invite vous demande les informations suivantes sur la base de données Sentinel. Ces informations sont utilisées pour configurer le DAS afin qu'il soit ciblé sur la base de données Sentinel.
Nom d'hôte de la base de données ou adresse IP : nom ou adresse IP de la base de données
Sentinel existante à laquelle vous souhaitez connecter le composant DAS.
Nom de la base de données : nom de l'instance de la base de données Sentinel à laquelle vous souhaitez connecter le composant DAS (par défaut, ESEC).
Port de la base de données (par défaut : Microsoft SQL:1433 et Oracle:1521)
Utilisateur de la base de données de l'application Sentinel : indiquez le login esecapp et entrez le mot de passe fourni à cet utilisateur lors de l'installation de la base de données
Sentinel.
22 Configurez la base de données pour l'installation :
Sous Windows :
Sélectionnez Microsoft SQL Server 2005 comme plate-forme du serveur de base de données cible.
Créer une nouvelle base de données avec les objets de la base de données : crée une nouvelle base de données Microsoft SQL et la remplit avec des objets de la base de données.
Ajouter les objets de la base de données à une base de données vide existante : ajoute uniquement les objets de la base de données à une base de données Microsoft SQL
2005 existante. la base de données existante doit être vide.
Spécifiez le répertoire du journal de l'installation de la base de données.
Cliquez sur Suivant.
Spécifiez l'emplacement de stockage pour les éléments suivants :
Répertoire de données
Répertoire d'index
Répertoire des données du récapitulatif
Répertoire des index récapitulatifs
Répertoire du journal
Cliquez sur Suivant.
Sélectionnez l'option de prise en charge de jeux de caractères par la base de données, à savoir Unicode ou ASCII seulement. Si vous sélectionnez des langues non asiatiques
(langues autres que le chinois simplifié/traditionnel et le japonais dans la liste), le système
66
Guide d'installation de Sentinel 6.0
vous invite à choisir entre des bases de données Unicode et non Unicode. Sélectionnez un format de base de données, puis cliquez sur OK.
Remarque : pour installer une base de données Unicode, vous aurez besoin de davantage d'espace disque.
Remarque : si vous sélectionnez une langue asiatique, la base de données installée par défaut est Unicode. Cliquez sur Suivant.
Spécifiez la taille de la base de données. Cliquez sur Suivant.
Configurez les partitions de la base de données.
Vous pouvez choisir d'activer la gestion de partition automatique de base de données.
Pour les partitions de données, spécifiez le répertoire d'archivage ; entrez des données temporelles pour l'ajout et l'archivage des données.
Cliquez sur Suivant.
Sous Linux/Solaris :
Sélectionnez la plate-forme du serveur de base de données cible.
Sélectionnez Oracle 10g dans la liste déroulante.
Sélectionnez Créer une nouvelle base de données avec les objets de la base de données.
Cliquez sur Suivant.
Spécifiez le nom de l'utilisateur Oracle ou acceptez le nom d'utilisateur par défaut. Cliquez sur OK
Si vous choisissez de créer une nouvelle base de données, entrez ce qui suit :
Chemin du fichier du pilote JDBC d'Oracle : (le nom du fichier JAR est généralement ojdbc14.jar). C’est le chemin complet vers le fichier jar, normalement
$ORACLE_HOME/jdbc/lib/ojdbc14.jar (impossible d’utiliser des variables d’environnement dans ce champ).
Nom d'hôte: nom d'hôte de la machine sur laquelle installer la base de données. Le programme d'installation prend uniquement en charge la création d'une instance de base de données sur l'hôte local.
Nom base de données nom de l’instance de base de données à installer.
Si vous avez choisi d'ajouter des objets de la base de données à une base de données
Oracle vide existante, une invite vous demande les informations suivantes :
Chemin du fichier du pilote JDBC d'Oracle : (le nom du fichier JAR est généralement ojdbc14.jar). C’est le chemin complet vers le fichier jar, normalement
$ORACLE_HOME/jdbc/lib/ojdbc14.jar (impossible d’utiliser des variables d’environnement dans ce champ).
Nom d'hôte ou adresse IP de la base de données : nom ou adresse IP de l'hôte contenant la base de données Oracle à laquelle vous voulez ajouter des objets de base de données. Cela peut être le nom d’hôte local ou distant.
nom base de données: nom de l’instance de la base de données Oracle existante vide à laquelle vous voulez ajouter des objets de base de données (par défaut, ESEC). Ce nom de base de données doit s’afficher comme un nom de service dans le fichier tnsnames.ora
Installation de Sentinel 6
67
(dans le répertoire $ORACLE_HOME/network/admin/) de la machine où le programme d’installation est exécuté.
port de base de données: La valeur par défaut est 1521
Mot de passe : pour l’administrateur de la base de données Sentinel (DBA), indiquez le mot de passe de l’utilisateur « esecdba ». Le champ nom d’utilisateur de cette invite ne peut pas être édité.
Remarque : si le nom de la base de données n'est pas dans le fichier tnsnames.ora, le programme d'installation n'indique pas encore d'erreur à cette phase de l’installation
(parce qu’il vérifie la connexion en utilisant une connexion directe JDBC), mais l’installation de la base de données échoue lorsque le programme d'installation de la base de données tente d'établir la connexion avec la base de données via sqlplus. Si l'installation de la base de données échoue à cette phase, sans quitter le programme d’installation, vous devez modifier le nom de service de cette base de données dans le fichier tnsnames.ora sur cette machine, puis retourner sur l'écran précédent dans le programme d’installation et avancer de nouveau. Cette démarche va réessayer l’installation de la base de données avec les nouvelles valeurs dans le fichier tnsnames.ora.
Remarque : le programme d'installation sauvegarde les fichiers tnsnames.ora et listener.ora dans le répertoire $ORACLE_HOME/network/admin. Il remplace le fichier listener.ora avec les informations de connexion de la base de données Sentinel, et ajoute ces informations au fichier tnsnames.ora. Si d'autres bases de données sont installées sur le même serveur que la base de données Sentinel, l'administrateur doit fusionner manuellement les informations des fichiers listener.ora sauvegardés dans le nouveau fichier et redémarrer le processus d'écoute Oracle, pour que les autres applications puissent continuer à se connecter à la base de données.
Lors de la création d'une base de données, vous pouvez accepter l'espace mémoire et le port d'écoute par défaut ou en définir d'autres.
Entrez l'utilisateur SYS et ses références, puis cliquez sur Suivant.
Spécifiez la taille de la base de données. Vous avez le choix entre une taille standard, large ou personnalisée. Si vous optez pour une taille personnalisée, vous êtes invité à spécifier les valeurs suivantes :
taille initiale de chaque fichier de la base de données en Mo (de 100 à 10 000)
taille maximum de chaque fichier de la base de données en Mo (de 2 000 à 100 000) taille de tous les fichiers de la base de données en Mo (de 7 000 à 2 000 000)
taille de chaque fichier journal en Mo (de 100 à 100 000)
Spécifiez la taille totale de la base de données allouée aux espaces de table Événement et
Récapitulatif d'événements.
Spécifiez l'emplacement de stockage pour les éléments suivants :
Répertoire de données
Répertoire d'index
Répertoire des données du récapitulatif
Répertoire des index récapitulatifs
Répertoire du journal
Cliquez sur Suivant.
68
Guide d'installation de Sentinel 6.0
Remarque : à des fins de récupération et de performance, nous recommandons que ces emplacements soient dans des périphériques E/S différents.
Le programme d’installation ne crée pas ces répertoires, ils doivent donc être créés à l’extérieur avant de franchir cette étape.
Pour des raisons de performances, le journal des modifications doit pointer vers le disque accessible en écriture le plus rapide.
Ces répertoires doivent être accessibles en écriture pour l’utilisateur oracle. Pour que ces répertoires puissent être écrits par l’utilisateur oracle, exécutez les commandes suivantes pour chaque répertoire comme utilisateur root : chown –R oracle:dba <directory_path> chmod –R 770 <directory_path>
Partez du principe qu'« oracle » est le nom d’utilisateur Oracle et « dba » est le nom de groupe « oracle ».
Configurez les partitions de la base de données.
Choisissez d'activer la gestion de partition automatique de base de données.
Spécifiez le répertoire d'archivage des partitions de données.
Spécifiez des données temporelles pour l'ajout et l'archivage des données.
Cliquez sur Suivant.
23 Entrez les informations d'authentification pour :
l'administrateur de la base de données Sentinel ; l'utilisateur de base de données de l'application Sentinel ;
l'administrateur de Sentinel ; l'utilisateur de rapports Sentinel.
Cliquez sur Suivant.
24 Un récapitulatif des paramètres spécifiés pour la base de données s'affiche. Cliquez sur Suivant.
25 Si vous choisissez d'installer le DAS, configurez le support du courrier électronique Sentinel.
Spécifiez le serveur SMTP et l'adresse de messagerie de l'expéditeur que le service d'exécution doit utiliser pour envoyer des messages (facultatif – vous pouvez modifier ces valeurs manuellement après l'installation [$ESEC_HOME\sentinel\config\execution.properties sous
Linux/Solaris et %ESEC_HOME%\sentinel\config\execution.properties sous Windows.])
26 Si vous choisissez d'installer l’Advisor, l’invite suivante concernant le type d’installation apparaît :
téléchargement direct d’Internet: La machine Advisor est directement connectée à
Internet. Dans cette configuration, les mises à jour de Novell sont automatiquement téléchargées de Novell sur Internet, à un rythme régulier.
indépendante: Advisor est configuré comme un système isolé qui requiert une intervention manuelle pour recevoir une mise à jour de Sentinel.
27 Si vous choisissez d'installer l’Advisor et sélectionnez l’option de téléchargement direct d’Internet, entrez le nom d’utilisateur de l’Advisor, le mot de passe, ainsi que le rythme souhaité des mises à jour de l’Advisor. Cliquez sur Suivant. Un message vous demande si vous voulez continuer (déconseillé), si votre nom d'utilisateur et votre mot de passe ne sont pas vérifiés. Si vous choisissez de continuer, entrez de nouveau le mot de passe de l’Advisor dans la fenêtre Confirmation de mot de passe. Sinon, corrigez le mot de passe de l’Advisor.
Installation de Sentinel 6
69
28 Si vous choisissez d'installer l’Advisor, entrez :
adresse expéditeur, qui apparaît dans les notifications par message électronique adresse destinataire, pour l'envoi de notifications par message électronique :
Remarque : après l'installation, vous pouvez modifier les adresses électroniques Advisor en éditant les fichiers attackcontainer.xml et alertcontainer.xml. Pour plus d'informations, reportez-vous à la section relative à l'“onglet Advisor” dans le Guide de l'utilisateur de
Sentinel.
Sélectionnez Oui si vous voulez recevoir des messages électroniques concernant les mises
à jour réussies de l’Advisor, ou Non dans le cas contraire.
Remarque : Les notifications d’erreurs sont toujours envoyées.
29 Cliquez sur Suivant. Un écran récapitulatif indiquant les fonctionnalités sélectionnées pour l'installation s'affiche. Cliquez sur Installer.
Remarque : Si vous choisissez d'installer HP OpenView Service Desk ou Remedy Integration, une invite vous demande des informations supplémentaires. Pour plus d'informations, reportezvous au Guide d'intégration de produits tiers de Sentinel.
30 Une fois l'installation réussie, vous êtes invité à redémarrer. Cliquez sur Terminer pour redémarrer le système.
Remarque : Par défaut, le programme d'installation désactive l’Archivage de consignations. À des fins de récupération de bases de données, il est fortement recommandé d'activer l’Archivage de consignations après l’installation et avant de commencer à recevoir les données d’évènements de production. Vous devez aussi programmer la sauvegarde des archives de consignations pour libérer de l’espace dans le journal d'archive cible, sinon la base de données ne va plus accepter d’évènements.
Remarque : si vous prévoyez un haut débit d'événements (supérieur à 500 événements par seconde), vous devez suivre les instructions de configuration supplémentaires de la section
“Setting up the Oracle Call Interface (OCI) Event Insertion Strategy in Database Creation
[Configuration de la stratégie d'insertion d'événement OCI (Oracle Call Interface) lors de la création d'une base de données].”
Installation de la console sous Linux/Solaris
Select the features for "Sentinel 6" you would like to install:
Sentinel 6
To select/deselect a feature or to view its children, type its number:
1. [ ] Database
2. +[x] Sentinel Services
3. +[x] Applications
4. +[ ] 3rd Party Integration
Other options:
0. Continue installing
Enter command [0] 2
1. Deselect 'Sentinel Services'
2. View 'Sentinel Services' subfeatures
Enter command [1] 2
70
Guide d'installation de Sentinel 6.0
Select the features for "Sentinel 6" you would like to install:
Sentinel 6
- Sentinel Services
To select/deselect a feature or to view its children, type its number:
1. [ ] Communication Server
2. [ ] Advisor (Install requires Advisor ID and Password)
3. [x] Correlation
4. [x] DAS
5. [x] Sentinel Collector Service
Other options:
-1. View this feature's parent
0. Continue installing
Enter command [0] 1
Select the features for "Sentinel 6" you would like to install:
Sentinel 6
- Sentinel Services
To select/deselect a feature or to view its children, type its number:
1. [x] Communication Server
2. [ ] Advisor (Install requires Advisor ID and Password)
3. [x] Correlation
4. [x] DAS
5. [x] Sentinel Collector Service
Other options:
-1. View this feature's parent
0. Continue installing
Enter command [0] -1
Select the features for "Sentinel 6" you would like to install:
Sentinel 6
To select/deselect a feature or to view its children, type its number:
1. [ ] Database
2. +[x] Sentinel Services
3. +[x] Applications
4. +[ ] 3rd Party Integration
Other options:
0. Continue installing
Enter command [0]
Installation du client
Sentinel Control Center, Collector Builder et Sentinel Data Manager peuvent être installés à l'aide du programme d'installation complet ou client seulement. Le premier permet de choisir parmi les trois applications tandis que le second les installe toutes automatiquement.
Installation de Sentinel 6
71
Enlace público actualizado
El enlace público a tu chat ha sido actualizado.
