8. Dans la zone Correspondance si, cliquez sur l'une des options suivantes :
Toutes les conditions sont remplies (et)
Une ou plusieurs conditions sont remplies (ou)
9. Pour créer une autre expression de filtre, cliquez sur Créer une expression
de filtre (+) pour ajouter une ligne supplémentaire à la table d'expressions de filtre.
10. Pour supprimer une expression de filtre, sélectionnez-en une dans la table, puis cliquez sur Supprimer l'expression sélectionnée (-).
11. Cliquez sur Enregistrer.
Pour cloner un filtre public ou privé
Le clonage constitue un moyen pratique de dupliquer un filtre et de garantir la cohérence des critères au sein d'un groupe de filtres ou d'utilisateurs.
Pour cloner un filtre public ou privé
1. Ouvrez la fenêtre Gestionnaire de filtres.
2. Cliquez sur Cloner.
3. Entrez un nouveau nom de filtre.
4. Modifiez les critères du filtre d'origine.
5. Cliquez sur Enregistrer.
Modification d'un filtre public ou privé
Pour modifier un filtre public ou privé
1. Ouvrez le Gestionnaire de filtres.
2. Sélectionnez un filtre, puis cliquez sur Détails.
3. Modifiez les critères du filtre d'origine. Vous ne pouvez pas modifier l'ID du propriétaire ni le nom du filtre.
4. Cliquez sur Enregistrer.
Affichage des détails d'un filtre public ou privé
Pour afficher les détails d'un filtre public ou privé
1. Ouvrez la fenêtre Gestionnaire de filtres.
2. Sélectionnez un filtre, puis cliquez sur Détails.
Suppression d'un filtre public ou privé
Pour supprimer un filtre public ou privé
1. Ouvrez la fenêtre Gestionnaire de filtres.
2. Sélectionnez un filtre, puis cliquez sur Supprimer.
3. Une fenêtre de confirmation s'ouvre.
Onglet Admin
9-19
Configuration du menu
Vous devez disposer de l'autorisation Configuration du menu pour pouvoir utiliser cette fonctionnalité.
La fenêtre Configuration du menu permet de créer les éléments de menu devant apparaître dans e menu Événement, qui s'affiche sur toutes les tables comportant des événements
(par exemple, les fenêtres Événement en temps réel, Instantané, Incidents, etc.). Le menu
Événement est accessible lorsque vous sélectionnez un ou plusieurs événements, puis cliquez avec le bouton droit. La configuration de menu par défaut de Sentinel comporte les éléments suivants.
Vous pouvez les cloner, activer ou désactiver :
ping : interrogation ping de l’IP de destination pour l’événement sélectionné.
nslookup : commande nslookup à exécuter sur l’IP source de l’événement sélectionné.
traceroute (tracert sur MS SQL) : commande traceroute à exécuter de l’IP source de l’événement sélectionné vers Sentinel Server.
Whois? : commande de recherche ARIN Whois? à exécuter sur l’IP source de l’événement sélectionné.
La fenêtre Configuration du menu vous permet d'effectuer les opérations suivantes :
Ajout d'une option au menu Configuration des menus
Clonage d'une option du menu Configuration des menus
Modification d'une option du menu Configuration des menus
Affichage des paramètres d'une option du menu Configuration des menus
Activation ou désactivation d'une option du menu Configuration des menus
Réorganisation des options du menu Événements
Suppression d'une option de menu Configuration des menus
Modification des paramètres de navigateur de la fenêtre Configuration des menus
9-20
Guide de L'Utilisateur de Sentinel
Ajout d'une option au menu Configuration du menu
REMARQUE : si vous avez renommé une balise, par exemple CustomerVar24 en
PolicyName, vous devez utiliser le nouveau nom lors de la définition des paramètres.
Pour ajouter une option au menu Configuration du menu
1. Cliquez sur l'onglet Admin.
2. Dans le navigateur, cliquez sur Admin > Configuration des menus.
3. Dans la boîte de dialogue Configuration du menu, entrez ce qui suit :
Nom
Description
Opération : exécuter une commande ou lancer un navigateur.
Utiliser le navigateur : si vous avez choisi l'opération Exécuter une commande et si les paramètres du navigateur sont définis à Utiliser le navigateur externe (reportez-
vous à la section Modification des paramètres de navigateur de la fenêtre
Configuration des menus
pour plus d'informations sur ces paramètres), vous pouvez sélectionner Utiliser le navigateur. Si vous sélectionnez cette option, la sortie générée par la commande est affichée à l'aide des paramètres définis dans cette boîte de dialogue pour le Centre de contrôle Sentinel.
Type de fichier : si vous avez choisi l'opération « Exécuter une commande ». les paramètres du navigateur sont définis à « Utiliser le navigateur externe ». Si vous avez sélectionné l'opération « Utiliser le navigateur », vous pouvez indiquer le type de fichier de la sortie générée par cette commande.
Commande / URL
REMARQUE : sous UNIX, le script/l'application ou le lien symbolique vers le script/l'application doit se trouver dans le répertoire $ESEC_HOME\sentinel\exec.
Pour tout script, application ou lien symbolique, veillez à n'entrer que la commande.
Tout chemin entré sera ignoré.
REMARQUE : sous Windows (corrélation), le script/l'application doit se trouver dans l'un des répertoires listés dans vos variables d'environnement Windows. Tout nom de chemin entré sera ignoré.
REMARQUE : sous Windows (non-corrélation), la saisie d'un nom de chemin est facultative. Si vous entrez une commande sans chemin, la valeur par défaut sera
%ESEC_HOME%\sentinel\bin ainsi que tous les autres chemins spécifiés dans les variables d'environnement.
Paramètres : la valeur que vous entrez dans ce champ doit figurer entre des signes de pourcentage (par exemple, %NomÉvénement%).
REMARQUE : pour obtenir une liste des balises que vous pouvez utiliser lors de la spécification de paramètres, cliquez sur Aide dans la boîte de dialogue Configuration des menus ou reportez-vous au chapitre consacré aux balises META du Guide des
références utilisateur de Sentinel.
Onglet Admin
9-21
4. Cliquez sur OK. L'option est ajoutée à la liste des éléments de menu de la fenêtre
Configuration du menu.
REMARQUE : à titre d'exemple, sélectionnez un des éléments de menu par défaut,
puis cliquez sur Détails. Voici une configuration nslookup :
Clonage d'une option de menu Configuration du menu
Pour cloner une option du menu Configuration du menu
1. Ouvrez la fenêtre Configuration du menu.
2. Sélectionnez un élément de menu dans la table, puis cliquez sur Cloner.
3. Dans la boîte de dialogue Configuration du menu, modifiez ce qui suit :
Nom
Description
Opération
Utilisation ou non d'un navigateur. Pour plus d'informations, reportez-vous
à
Modification des paramètres de navigateur de la fenêtre Configuration des menus .
Commande / URL
Paramètres
Sélectionnez une action :
à Exécuter une commande
à Lancer le navigateur Web
REMARQUE : pour obtenir une liste des balises que vous pouvez utiliser lors de la spécification de paramètres, cliquez sur Aide dans la boîte de dialogue Configuration des menus ou reportez-vous au chapitre consacré aux balises META du Guide des références
utilisateur de Sentinel.
4. Cliquez sur OK. L'option est ajoutée à la liste des éléments de menu de la fenêtre Configuration du menu.
9-22
Guide de L'Utilisateur de Sentinel
Modification d'une option du menu Configuration des menus
Pour modifier une option de menu Configuration des menus
1. Ouvrez la fenêtre Configuration des menus.
2. Double-cliquez sur une option de menu.
3. Tapez vos modifications, puis cliquez sur OK.
Affichage des paramètres d'option du menu Configuration des menus
Pour afficher les paramètres d'une option du menu Configuration du menu
1. Ouvrez la fenêtre Configuration du menu.
2. Sélectionnez un élément de menu, puis cliquez sur Détails.
Activation ou désactivation d'une option de menu Configuration du menu
Pour activer ou désactiver une option de menu Configuration des menus
1. Ouvrez la fenêtre Configuration des menus.
2. Sélectionnez une option de menu, cliquez avec le bouton droit sur celle-ci, puis sélectionnez Activer ou Désactiver.
Réorganisation des options du menu Événements
Pour déplacer une option de menu Événements vers le haut ou vers le bas
1. Ouvrez la fenêtre Configuration des menus.
2. Sélectionnez une option de menu, puis cliquez sur Vers le haut ou Vers le bas.
Suppression d'une option du menu Configuration du menu
Pour supprimer une option de menu Configuration des menus
1. Ouvrez la fenêtre Configuration des menus.
2. Sélectionnez une option de menu, puis cliquez sur Supprimer.
Cliquez sur Oui pour confirmer la suppression.
Cliquez sur Non pour conserver l'option de menu.
Onglet Admin
9-23
Modification des paramètres de navigateur de la fenêtre Configuration des menus
Cette option vous permet d'envoyer la sortie générée à partir de la fenêtre Configuration des menus vers un navigateur externe, quel qu'il soit. Il ne s'agit pas nécessairement d'un navigateur
Internet. En changeant l'extension, vous pouvez lancer l'application associée à cette extension. Par exemple, l'extension txt est généralement associée au Bloc-notes. Vous pouvez également choisir de lancer un programme spécifique afin d'ouvrir un fichier txt dans WordPad ou un autre éditeur.
Modification des paramètres de navigateur dans la fenêtre Configuration du menu
1. Ouvrez la fenêtre Configuration du menu.
2. Cliquez sur Navigateur.
Si vous sélectionnez Utiliser le navigateur lors de la configuration du menu et activez l'option Utiliser le navigateur par défaut (comme dans l'exemple ci-dessus), l'option
Configuration du menu agit comme si la case à cocher Utiliser le navigateur n'avait pas été cochée.
Si vous avez coché l'option Utiliser le navigateur externe, vous avez le choix entre les options suivantes :
Utiliser le navigateur par défaut : cette option permet d'utiliser le navigateur par défaut
(ou l'application) associé à l'extension de fichier définie dans le champ correspondant.
Utiliser les commandes suivantes pour lancer le navigateur : cette option vous permet d'indiquer l'application à lancer. Si vous utilisez un navigateur autre que le navigateur par défaut, la ligne de commande doit se terminer par le paramètre %URL%. Par exemple :
C:\Program Files\Internet Explorer\IEXPLORE.EXE %URL%
Dans l'exemple suivant, le navigateur est le Bloc-notes.
9-24
Guide de L'Utilisateur de Sentinel
3. Lorsque vous avez terminé la configuration, cliquez sur OK.
Statistiques DAS
Cette fonctionnalité sert à la surveillance interne de votre système. Elle est destinée aux utilisateurs expérimentés. Elle permet de surveiller :
DAS_Binary
DAS_Query
DAS_rt
Les statistiques sont réparties comme ceci :
Service : nom du service, tel que DAS_Query.
Heure : heure de la dernière mise à jour.
Num : nombre de requêtes traitées pour cette entrée.
Attente (sec) : temps d'attente en secondes avant que le traitement d'une requête démarre.
Exécution (sec) : temps d'attente moyen en secondes de traitement d'une requête.
#En attente : taille moyenne de la file d'attente.
#En cours d'exécution : taille moyenne de la file d'exécution.
Les informations sont réparties en 3 sections :
Requêtes
Services
ThreadPools (pools de threads)
La section Requêtes regroupe les requêtes par canal (tel que services.CorrelationService).
La section Services regroupe les services. Parfois, la mention <catégorie> est ajoutée au nom, par exemple Services.CorrelationService ou Services.RemoteObjectService.EMap.getMapPK.
Dans la section Services, tous les appels de méthode distants émanant des services définis par l'utilisateur (vos services XML) sont regroupés sous services.RemoteObjectService. Le nom du service apparaît au-dessous (EMap, dans l'exemple ci-dessous), de même que le nom de la méthode (getMapPK, dans l'exemple), s'il a été requis.
Lorsqu'une requête est reçue par un serveur, DAS Query, par exemple, une tâche est créée, puis planifiée. La tâche est ensuite assignée à un pool de threads à exécuter. Plusieurs pool
Onglet Admin
9-25
de threads peuvent coexister et un pool de threads peut servir plusieurs services. C'est pour cette raison qu'une requête doit attendre qu'un thread se libère même si le service ne fait pas l'objet d'une utilisation intensive. Si les statistiques indiquent que le temps d'attente d'une requête est important et que le nombre de requêtes pour ce service est faible, vérifiez les informations relatives aux pools de threads.
Les nombres affichés en regard d'une entrée sont la somme de tous ses enfants. Ainsi, si la colonne
Num indique 15 pour « requêtes », cela signifie que 15 requêtes existent pour tous les appels de méthode de requêtes. Sous « requêtes », figurent « requests.configurations 1 », qui signifie que 1 des 15 requêtes est associée aux configurations et « requests.esecurity.correlation.config 2 », qui signifie que 2 des 15 requêtes sont associées à « esecurity. correlation.config », etc.
Ces informations peuvent être utiles, car elles montrent ce qui se passe. Le nombre de requêtes, en particulier, vous permet de visualiser où elles vont et où elles sont concentrées. La colonne #En attente est pratique, car elle indique le niveau d'activité du serveur. Ce nombre devrait
être petit. S'il est élevé, les nouvelles requêtes (même celles concernant des tâches simples) devront attendre que les tâches potentiellement lentes se terminent. Cette situation n'est pas satisfaisante. Le temps d'exécution moyen est très important, car il montre les requêtes lentes par opposition à celles qui attendent les autres.
Informations du fichier d'événements
Le volet supérieur indique les informations de statut de chaque fichier d'événements. Le statut des fichiers d'événements est tel qu'il était au moment de l'ouverture de la fenêtre. Le volet n'indique pas le statut des fichiers d'événements passés. Il indique l'ID de fichier (qui correspond
à arch_id dans la table d'événements), le nom et les statistiques relatives au fichier (si ce dernier est terminé, l'heure de début et de fin de l'écriture du fichier, les heures minimale et maximale des événements contenus dans le fichier, etc.).
Lorsque vous sélectionnez un fichier d'événements dans le volet supérieur, le volet inférieur affiche un résumé du statut de ce fichier. Le volet inférieur affiche le nom du récapitulatif, les heures de début et de fin du traitement, le nombre d'événements traités et la présence ou non de messages d'erreur.
9-26
Guide de L'Utilisateur de Sentinel
Configuration de l'utilisateur
Pour utiliser cette fonctionnalité, vous devez disposer de l'autorisation Configuration de l'utilisateur.
La fenêtre Configuration de l'utilisateur permet d'effectuer les opérations suivantes :
Création d'un compte d'utilisateur
Modification d'un compte d'utilisateur
Affichage des détails d'un compte d'utilisateur
Clonage d'un compte d'utilisateur
Suppression d'un compte d'utilisateur
Arrêt d'une session active
Ajout d'un rôle iTRAC
Suppression d'un rôle iTRAC
Affichage des détails d'un rôle
Le programme d'installation crée les utilisateurs par défaut suivants sur le serveur Sentinel :
Authentification Oracle et MS SQL:
esecdba : propriétaire du schéma (configurable lors de l'installation).
esecadm : utilisateur administrateur de Sentinel (configurable lors de l'installation).
REMARQUE : sous UNIX, le programme d'installation crée un utilisateur du système d'exploitation doté du même nom d'utilisateur et du même mot de passe.
esecrpt : utilisateur des rapports, même mot de passe que l'utilisateur admin.
ESEC_CORR : utilisateurs des moteurs de corrélation, chargés de créer les incidents.
esecapp : nom de l'utilisateur de l'application Sentinel pour la connexion à la base de données.
Onglet Admin
9-27
