Fichier lisezmoi de Novell Sentinel 6.1
Publié le 31 juillet 2008
Les informations contenues dans ce fichier concernent Novell
®
Sentinel
™ 6.1. Ce produit fournit une vue globale en temps réel des différentes activités de sécurité et de conformité, tout en aidant les clients à contrôler, signaler et traiter automatiquement les événements réseau dans toute l'entreprise.
Cette version intègre un programme d'installation complet, conçu pour fonctionner sur un système dépourvu de tout composant Sentinel. Un programme d'installation de correctif sera bientôt disponible pour la mise à niveau de Sentinel 6.x vers 6.1.
Les sources suivantes fournissent des informations sur Novell Sentinel 6.1 :
Guide d'installation ( http://www.novell.com/documentation/sentinel61 )
Documentation de Sentinel 6.1
( http://www.novell.com/documentation/sentinel61 )
Documentation pour les développeurs disponible sur le site Web Novell Developer
Community ( http://developer.novell.com/wiki/index.php?title=Develop_to_Sentinel )
Documentation relative aux plug-ins Sentinel
( http://support.novell.com/products/sentinel/sentinel61.html
)
Nouveautés de Sentinel 6.1
Sentinel 6.1 tire profit de la grande expertise dont jouit Novell dans le domaine de la gestion des identités pour créer la première plate-forme de contrôle de la sécurité qui prend en charge les identités. Ainsi, Sentinel intègre des informations utilisateur détaillées provenant d'un système de gestion des identités. Dans le cadre de cette intégration, tous les comptes appartenant à un même utilisateur sont reliés de manière à visualiser l'activité de cet utilisateur sur plusieurs systèmes. D'importantes améliorations du cadre des opérations de corrélation, de l'interface de collecte des données et du système de tickets de dépannage de
Sentinel permettent une plus grande flexibilité et une adaptation accrue de Sentinel aux besoins spécifiques de l'entreprise.
Environnement identitaire
Sentinel permet d'effectuer des corrélations et des rapports au niveau de l'identité d'un utilisateur, et ce sur plusieurs comptes lui appartenant. Les informations d'identité sont chargées dans la base de données Sentinel et insérées dans des événements entrants, et peuvent faire l'objet de recherches à partir de l'interface du centre de contrôle Sentinel.
Navigateurs d'identités
Si la base de données Sentinel contient des informations d'identité, ce navigateur permet de rechercher toutes les identités et d'afficher les informations relatives aux comptes qui y sont associés, ainsi que les opérations récentes effectuées par cet utilisateur (par exemple, les 10 dernières authentifications). L'accès à ces informations est possible via la recherche d'un utilisateur spécifique ou par clic droit sur un événement.
Rapports améliorés basés sur l'identité
Les rapports Sentinel ont été améliorés de sorte qu'ils tirent désormais parti des informations relatives à l'identité des utilisateurs, lorsqu'elles sont disponibles, et ce par le biais d'un système de gestion des identités. Par exemple, le rapport ci-dessous indique que Joseph
Taylor s'est logué sous le nom de Mike et n'a pas réussi à modifier le mot de passe du compte user8 de Robert Williams, qui travaille dans le service Operations et dont l'ID d'employé est le numéro 48975. Notez que l'association d'un compte à un utilisateur et à des informations utilisateur constitue une nouvelle fonctionnalité.
Intégration améliorée avec Novell Identity Manager
L'intégration des identités avec Novell Identity Manager est assurée par l'Integration Pack pour la plate-forme de gestion de la conformité de Novell. Ce paquetage en option contient notamment un pilote Novell Identity Manager et le collecteur Coffre-fort d'identité Sentinel qui fonctionnent ensemble pour synchroniser les informations d'identité du coffre-fort d'identité de Identity Manager avec celles de la base de données Sentinel. Il comporte
également un Solution Pack Sentinel, lequel contient des règles de corrélation et des rapports prenant en charge les identités.
Utilisation des intégrateurs pour le traitement
Les intégrateurs peuvent se connecter à des systèmes externes afin d'exécuter une opération déclenchée par une règle de corrélation ou par la sélection d'une option de menu contextuel dans le centre de contrôle Sentinel. Les intégrateurs suivants sont préchargés dans le système
Sentinel :
Intégrateur SOAP : permet de lancer des opérations à l'aide d'appels vers un serveur
SOAP.
Intégrateur LDAP :
permet de définir ou de modifier des attributs dans un annuaire
LDAP.
Intégrateur SMTP : utilisé pour tous les messages électroniques initiés par Sentinel.
Consolidation de l'environnement de messagerie
Tous les messages électroniques générés par Sentinel sont désormais implémentés à l'aide de l'intégrateur SMTP. Voici quelques exemples de ces messages :
Opération du menu contextuel Courrier électronique
Opération Incident de courrier électronique
Étapes Message dans les modèles iTRAC
Notifications d'erreurs et de réussites de téléchargements Advisor
L'intégrateur SMTP doit être configuré dans le centre de contrôle Sentinel pour que la fonction d'envoi de messages électroniques soit opérationnelle.
Remedy Integration
L'intégration avec BMC Remedy Service Management* a été mise à jour et remodelée pour
Remedy 7.0.01. Cette intégration facultative comprend un intégrateur pour se connecter à
Remedy et une opération permettant de créer un ticket de service à partir d'un ensemble d'événements ou d'un incident Sentinel.
Collecteurs JavaScript
Les collecteurs peuvent être rédigés dans le langage classique du secteur d'activité,
JavaScript*, en plus du langage de script des collecteurs propriétaire (hérité) de Novell. Les gestionnaires des collecteurs exécutent simultanément les deux types de collecteurs. La version 6.1 de Sentinel contient un SDK qui permet de rédiger des collecteurs en langage
JavaScript.
Ces derniers offrent des fonctions plus avancées en matière de manipulation des données. Ils sont également plus efficaces et permettent de traiter des données double octet/Unicode*.
Modification de l'environnement des opérations
Les opérations de corrélation et celles du menu Événement et ont été déplacées vers le menu
Outils. Elles peuvent désormais être rédigées en langage JavaScript et traitées comme des
plug-ins, facilitant ainsi la gestion. L'option JavaScript remplace l'option existante Exécuter
une commande, laquelle est dorénavant uniquement disponible dans le contexte des opérations Exécuter une commande existantes.
Changements de noms et de taxonomie par souci de mise en conformité avec la norme XDAS
Sentinel utilise une taxonomie hiérarchique des événements afin de classer et regrouper des
événements provenant d'une multitude de sources. Cette fonction simplifie l'analyse, la corrélation et la création de rapports sur des événements distribués en garantissant une formulation cohérente des activités communes, quelle que soit leur plate-forme d'origine.
Dans Sentinel 6.1, la taxonomie héritée se conforme à une norme ouverte émergente baptisée
XDAS, laquelle est gérée par The Open Group ( http://www.opengroup.org/ ). Par exemple, la terminologie suivante a été mise à jour :
le terme « source » a été remplacé par « initiateur » ;
le terme « destination » a été remplacé par « cible » ;
le terme « capteur » a été remplacé par « observateur ».
De nombreuses parties de l'interface utilisateur Sentinel ont été mises à jour pour se conformer à la taxonomie XDAS. Exemples :
le nom des colonnes dans les vues actives et d'autres tables d'événements ;
les options de menu telles que Afficher plus d'événements dans cette cible ;
les libellés de champ d'événement dans la configuration d'événement sous l'onglet
Admin ;
les libellés de champ d'événement dans l'assistant de corrélation et dans la configuration de filtre.
Extensions de la base de données
De nouvelles tables ont été ajoutées pour les informations de compte, d'identité et d'approbation. (Les tables relatives aux approbations sont réservées à des fins d'expansion.)
Des champs supplémentaires ont été ajoutés à la base de données pour des informations personnalisées et réservées.
Plug-ins préchargés
Sentinel 6.1 installe automatiquement les plug-ins suivants :
Collecteurs généraux et généraux JS (JavaScript) de génération de données (à des fins de démonstration)
Connecteur de base de données pour la récupération d'événements à partir d'une base de données utilisant le protocole JDBC
Connecteur de fichier pour la récupération d'événements à partir d'un fichier
Connecteur de processus pour la récupération d'événements via l'exécution d'un processus défini par l'utilisateur
Intégrateurs LDAP, SMTP et SOAP, comme décrits ci-dessus
Les nouveaux plug-ins ou les mises à jour, peuvent être téléchargés à partir du site http://support.novell.com/products/sentinel/sentinel61 .
Utilisation améliorée de la liste des travaux et des éléments de travail
L'ID des incidents apparaît désormais dans la liste des travaux de manière à distinguer les différents processus utilisant le même modèle iTRAC. Les ID d'incident étant séquentiels, il est maintenant plus facile de déterminer les incidents les plus anciens.
Lorsque l'utilisateur clique sur Afficher les détails, la fenêtre suivante s'affiche :
L'onglet Incident permet à l'utilisateur d'accéder directement aux détails de l'incident et d'ajouter des notes ainsi que des pièces jointes. Les boutons Commentaires et Pièces jointes de la version précédente ont donc été retirés.
Changements concernant les plates-formes prises en charge
Sentinel 6.1 ajoute la prise en charge de Microsoft Windows 2008 pour tous les composants
Sentinel. Par ailleurs, les composants client sont désormais également pris en charge sous
SuSE Linux Enterprise Desktop 10 et Microsoft Vista. En revanche, les plates-formes suivantes ne sont plus compatibles : Oracle 9i, SQL Server 2000, Solaris 9, SuSE Linux
Enterprise Server 9 et Red Hat Enterprise Linux 3.
Sentinel a également été testé avec la version bêta de Microsoft SQL Server 2008 CTP février
2008 (64 bits). Au moment de la publication, aucun problème connu n'avait été détecté.
Toutefois, des modifications de la base de données avant la sortie officielle peuvent avoir un impact sur le fonctionnement de Sentinel.
Installation
La version intégrale des instructions d'installation peut être consultée dans le guide d'installation disponible à l'adresse : http://www.novell.com/documentation/sentinel61 .
Problèmes résolus dans cette version
DAT-348
– RÉSOLU. Les statistiques de la base de données de Sentinel calculent désormais correctement la taille totale des espaces de table pour les fichiers de données à croissance fixe et automatique.
SEN-4617
– RÉSOLU. (Problème initial : sous UNIX uniquement, seul l'administrateur Sentinel
(esecadm) peut exécuter le centre de contrôle Sentinel. Pour permettre à d'autres utilisateurs de le faire, reportez-vous au document d'informations techniques (TID) correspondant intitulé « On
UNIX only, only the Sentinel Administrative User (esecadm) is able to run the Sentinel Control
Center » (TID #3515705) disponible sur le site Web des services techniques de Novell.
SEN-5843
– RÉSOLU. Après avoir exécuté le script register_trusted_client pour un gestionnaire de collecteurs via une connexion proxy au système Sentinel, il n'est plus nécessaire de redémarrer le processus DAS Proxy.
SEN-6182
– RÉSOLU. (Problème initial : si l'état d'un script de collecteur devient Arrêter, les noeuds enfants du collecteur ne s'arrêtent pas. Par conséquent, même si le collecteur est arrêté, ses connecteurs et sources d'événements s'affichent toujours comme s'ils étaient en cours d'exécution dans la vue en direct de la gestion de source d'événements. Aucun événement n'est traité. La solution consiste à cliquer avec le bouton droit sur le collecteur et à l'arrêter manuellement.)
SEN-6265
– RÉSOLU. (Problème initial : l'arrêt d'un collecteur n'interrompt pas toujours sa source d'événements et son connecteur enfants.)
SEN-6397
– RÉSOLUTION INUTILE. Le nom du formateur décrit le format de la pièce jointe d'un message électronique ; le corps du message se présente toujours au format paire nom/valeur.
Cela fonctionne donc comme prévu. (Problème initial : lorsque le nom du formateur est défini sur
« xml » dans une opération Envoyer un message électronique dans le gestionnaire des opérations de corrélation, le corps du message est envoyé au format paire nom/valeur.)
SEN-6398
– RÉSOLU. L'extension de la pièce jointe d'un message électronique a été changée en
.xml pour favoriser son ouverture dans une visionneuse appropriée. (Problème initial : lorsque l'opération Envoyer un message électronique est déclenchée pour une règle de corrélation, la pièce jointe semble vide parce qu'elle est au format XML. La solution consiste à ouvrir le fichier dans une application qui prend en charge les fichiers XML.)
SEN-6429
– RÉSOLU. Le nom des rôles est sensible à la casse. (Problème initial : si vous créez dans le gestionnaire de rôles, sous l'onglet Admin, deux noms de rôle identiques qui ne diffèrent que par la casse (par exemple, Admin et admin), les ajouts et suppressions d'utilisateurs dans un
rôle affectent aussi l'autre rôle. La solution consiste à veiller à ce que tous les noms de rôle soient différents, pas simplement au niveau de la casse.)
SEN-6498
– RÉSOLU. Les utilisateurs ne disposant pas d'autorisations concernant les incidents ne voient plus s'afficher l'option Créer un incident dans le menu contextuel.
SEN-6573
– NON RÉSOLU. L'ajout de tous les attributs à la liste des champs « Regrouper par » revient à n'avoir aucun champ « Regrouper par ». Cette utilisation n'est donc pas valide. (Problème initial : si tous les attributs sont sélectionnés dans la liste d'attributs comme des champs «
Regrouper par » dans une règle composite, de concaténation ou de séquence, un message «
RuleLg non valide » s'affiche.)
SEN-6608
– RÉSOLU. L'interface utilisateur graphique d'assignation s'actualise automatiquement en cas d'ajout d'une nouvelle assignation. (Problème initial : les assignations ajoutées au dossier d'assignations de niveau supérieur dans l'IUG du service d'assignation ne sont visibles qu'après un rafraîchissement. La solution consiste à créer les nouvelles assignations dans un sous-dossier.)
SEN-6698, SEN-7705, SEN-8193
– RÉSOLUS. Les opérateurs e.all et %all% ont été ajoutés à
Sentinel pour pouvoir être utilisés dans les opérations de corrélation et de menu contextuel. Il en va de même pour l'opérateur $all$. (Problème initial : le langage des règles de corrélation ne prend pas en charge l'opérateur e.all. Les règles importées à partir de versions antérieures de Sentinel qui utilisent cet opérateur ne fonctionnent donc pas.)
SEN-6884
– RÉSOLU. Lorsque l'utilisateur installe un gestionnaire des collecteurs via une connexion proxy et que le programme d'installation est en mode IUG, l'utilisateur n'est pas invité à
« Accepter». (Problème initial : l'utilisateur a le choix entre trois options pour effectuer l'enregistrement approuvé avec le DAS Proxy. Il doit choisir « Accepter définitivement » (pas simplement « Accepter ») pour que le gestionnaire des collecteurs fonctionne.)
SEN-7063
– RÉSOLU. Le programme d'installation accorde désormais à l'utilisateur esecapp les autorisations appropriées pour pouvoir exécuter le centre de contrôle Sentinel dans Windows.
SEN-7274
– AMÉLIORATION. Les opérations contextuelles JavaScript fonctionnent désormais pour plusieurs événements. Les événements non-JavaScript sont désactivés lorsque plusieurs
événements sont sélectionnés.
SEN-7299
– RÉSOLU. Il n'est désormais plus nécessaire d'effectuer un double clic pour activer et désactiver les cases à cocher de la gestion de source d'événements.
SEN-7358
– RÉSOLU. L'option de génération d'une nouvelle clé de codage ne s'affiche pas dans le programme d'installation sauf lors de l'installation du composant Serveur de communication.
SEN-7539
– RÉSOLU. L'option « Aucun » a été supprimée. (Problème initial : l'option « Aucun » ne fonctionne pas lors de la sélection de la date de début ou de fin d'une requête hors ligne. La solution consiste à sélectionner une date spécifique.)
SEN-7598
– RÉSOLU. L'importation de données archivées n'utilise pas l'espace de table
PRIMARY dans MSSQL. (Problème initial : les données archivées sont importées dans l'espace de table PRIMARY MSSQL.)
SEN-7668
– RÉSOLU. Dans Solution Manager et Solution Designer, les pièces jointes, y compris celles avec des espaces dans leur nom, s'ouvrent désormais correctement sur toutes les plates-formes prises en charge.
SEN-7670
– RÉSOLU. (Problème initial : dans la palette de contenu de Solution Designer sous
Solaris, la liste déroulante pour sélectionner les dossiers de rapports ne fonctionne pas. La solution consiste à sélectionner l'option Afficher le contenu des sous-dossiers.)
SEN-7679
– RÉSOLU. Les références à e-Security sont désormais remplacées par Novell.
SEN-7704
– RÉSOLU. La fenêtre Configuration du filtre global se comporte désormais comme prévu à la fermeture.
SEN-7732
– RÉSOLU. L'option de désactivation de champs obligatoires dans Configuration des
événements a été supprimée.
SEN-7736
– RÉSOLU. Aucun événement en double n'est renvoyé lors de requêtes d'événements historiques.
SEN-7764
– RÉSOLU. Les scripts proxy_passwd_update ont été ajoutés pour gérer les paramètres proxy d'Advisor.
SEN-7772
– RÉSOLU. L'arrêt du gestionnaire des collecteurs à partir de la vue Serveur fonctionne désormais correctement.
SEN-7784
– RÉSOLU. La plate-forme a été mise à jour de sorte que l'option pour enregistrer des données brutes dans un fichier fonctionne désormais correctement.
SEN-8178
– RÉSOLU. Les résultats d'une commande ne sont pas joints à l'incident.
SEN-8207
– RÉSOLU. Les données de l'opérateur %ceu% sont correctement envoyées à l'opération de corrélation.
SEN-8208
– RÉSOLU. Les données des opérations de corrélation sont reprises entre guillemets pour que les espaces puissent effectivement servir de séparateurs, même si les données en contiennent.
SEN-8458
– RÉSOLU. Lors de la création d'un ticket Remedy à partir d'une opération contextuelle, les événements sont désormais joints au ticket.
WIZ-1839
– NON RÉSOLU. Voir la solution. (Problème initial : la commande ALERT dans le langage de script des collecteurs n'envoie pas automatiquement les champs ConnectorID (RV23),
EventSourceID (RV24) et TrustDeviceTime. La solution consiste à annexer ces champs au message d'alerte dans tous les collecteurs qui utilisent la commande ALERT ou à mettre à jour les collecteurs pour qu'ils utilisent la commande EVENT.)
Limites et problèmes connus de cette version
Problèmes d'installation
SEN-5895
– L'installation de Sentinel échoue si le programme d'installation est exécuté à partir d'un répertoire dont le chemin contient un caractère spécial. La solution consiste à copier le répertoire du programme d'installation dans un autre répertoire dont le chemin ne contient pas d'espace.
SEN-3394, SEN-5524
– Les raccourcis du centre de contrôle Sentinel et du programme de désinstallation ne fonctionnent pas si Sentinel est installé dans un répertoire contenant des caractères non-ASCII. La solution pour le centre de contrôle Sentinel consiste à lancer
l'application à partir du fichier %ESEC_HOME%\sentinel\console\console.exe ou
$ESEC_HOME/sentinel/console/console.exe. La solution pour pouvoir désinstaller le programme consiste à effectuer les procédures manuelles de désinstallation décrites dans le guide d'installation.
SEN-5610
– La désinstallation de la base de données Sentinel sous SLES 10 ne supprime pas tous les fichiers de la base de données qui ont été créés durant l'installation (*.dbf, *.ctl, *.log). La solution consiste à supprimer ces fichiers manuellement en suivant les instructions fournies dans le guide d'installation.
SEN-6041
– Sentinel ne peut pas démarrer la base de données Oracle 10 en raison d'erreurs dans les scripts Oracle dbstart et dbshut. La solution consiste à modifier les deux scripts en suivant les instructions fournies dans le guide d'installation. Aucune modification n'est requise sous SUSE
Linux Enterprise Server 10.
SEN-6542
– Sous Oracle uniquement, lors de l'installation de DAS et de la base de données
Sentinel, la langue dans laquelle vous exécutez le programme d'installation doit être prise en charge par le logiciel Oracle installé. Par exemple, si le programme d'installation de Sentinel est exécuté en français pour installer DAS et la base de données Sentinel alors que la base de données
Oracle existante prend en charge uniquement l'anglais, le fichier das_query_*.log contiendra des erreurs NLS.
SEN-6881
– Si l'utilisateur clique sur « Précédent » dans l'invite du port de communication jusqu'à revenir à la page de sélection des fonctionnalités et qu'il désélectionne certains composants à installer, il se peut que le programme d'installation continue de demander des ports de communication qui ne sont plus nécessaires. La solution consiste à spécifier les ports corrects même s'ils ne seront pas utilisés par les composants actuellement sélectionnés pour installation. Il se peut que ces ports deviennent utiles si vous décidez d'installer d'autres composants par la suite.
SEN-6882
– Si vous n'entrez pas le nom d'hôte approprié ni le bon port lors de l'installation du gestionnaire des collecteurs qui est paramétré pour une connexion au serveur Sentinel via le proxy, des erreurs vont se produire si vous poursuivez l'installation jusqu'à l'obtention du message invitant à saisir « le nom et le mot de passe de l'utilisateur Sentinel autorisé à enregistrer le client approuvé ». Si vous revenez en arrière et éditez le nom d'hôte ou le port dans le programme d'installation, le fichier configuration.xml n'est pas mis à jour avec les nouvelles informations et le client approuvé ne sera pas enregistré. La solution consiste, lorsque le programme d'installation affiche l'écran invitant à enregistrer le client approuvé, à éditer manuellement le nom d'hôte ou le port dans le fichier ESEC_HOME/config/configuration.xml. Une fois que le nom d'utilisateur et le mot de passe du client approuvé à enregistrer sont redéfinis, le programme d'installation détecte la modification apportée au fichier configuration.xml et son exécution se poursuit correctement.
SEN-6885 - Sous Windows uniquement, en cas d'utilisation de l'authentification Windows pour l'utilisateur de l'application Sentinel (esecapp), si la base de données et d'autres processus non-
DAS sont installés, le service Sentinel est configuré pour s'installer comme utilisateur de l'authentification Windows mais le mot de passe requis n'est pas défini. Par conséquent, le service ne démarre pas. La solution consiste à configurer le service pour qu'il s'exécute comme compte «
Système local » utilisant le gestionnaire de services Windows. Le service ne doit pas fonctionner en tant qu'utilisateur de l'application Sentinel (esecapp) s'il n'exécute pas DAS.
SEN-6886 – Sous Windows uniquement, si le composant DAS est ajouté à une machine sur laquelle d'autres composants du serveur Sentinel sont déjà installés et si l'utilisateur de l'application Sentinel (esecapp) utilise l'authentification Windows, au terme de l'installation de
DAS, le service Sentinel est encore mal configuré pour s'exécuter comme utilisateur « Système local ». La solution consiste à configurer manuellement le service Sentinel pour qu'il s'exécute comme l'utilisateur de l'application Sentinel utilisant le gestionnaire de services Windows.
SEN-6920
– Lors de l'installation, certains écrans (en particulier ceux relatifs à l'authentification de l'utilisateur) peuvent ne pas s'afficher en entier. La solution consiste à revenir en arrière dans l'assistant InstallShield ou à réduire puis agrandir la fenêtre pour obliger le système à redessiner l'écran de l'assistant.
SEN-8098
– Lors de l'installation du gestionnaire des collecteurs, il se peut que l'option
Sélectionner un fichier keystore et le bouton Parcourir correspondant ne s'affichent pas. La solution consiste à cliquer sur le bouton Précédent pour revenir à l'écran précédent, puis à cliquer sur le bouton Suivant.
SEN-8375
– Si, au cours de l'installation, un utilisateur tape un espace devant l'adresse IP du service de communication, les composants Sentinel ne peuvent pas se connecter correctement. La solution consiste à éditer manuellement le fichier configuration.xml afin de supprimer l'espace.
SEN-8434
– Sur les plates-formes Linux, si l'utilisateur esecadm existe déjà, le programme d'installation n'effectue pas toutes les étapes qu'il devrait réaliser pour un nouvel utilisateur esecadm. Plus spécifiquement, il ne met pas l'utilisateur esecadm dans le groupe « esec ». De plus, il ne remplace pas le répertoire privé existant de l'utilisateur esecadm par celui spécifié dans le programme d'installation. La solution consiste à ajouter manuellement cet utilisateur au groupe « esec » et à utiliser le répertoire privé existant.
Problèmes divers
DAT-213
– Dans SQL Server 2005 uniquement, il n'est pas possible d'ajouter des partitions à la base de données lorsque la partition en ligne active est P_MAX.
DAT-280
– Si l'application Sentinel Data Manager reste ouverte pendant une période prolongée, une erreur se produit :
–ORA-01000: maximum open cursors exceeded. (ORA-01000 : nombre maximum de curseurs ouverts dépassé.)Pour éviter ce problème, fermez SDM quand vous ne l'utilisez pas.
DAT-360, DAT-364
– Lorsque des données sont importées puis publiées à l'aide de Sentinel Data
Manager, les partitions importées à partir de la table des événements sont publiées elles aussi. Les partitions importées qui contiennent des événements corrélés et des données récapitulatives ne sont toutefois pas publiées.
SEN-3897
– Le gestionnaire de vues du serveur affiche des processus qui ne sont pas installés sur une machine spécifique avec l'état NOT_INITIALIZED. Par exemple, Sentinel sous Windows affiche le processus du serveur de communication UNIX comme NOT_INITIALIZED et Sentinel sous UNIX affiche le processus du serveur de communication Windows comme
NOT_INITIALIZED. Les processus présentant l'état NOT_INITIALIZED doivent être ignorés.
SEN-4634, SEN-4726
–Les assignations et comparaisons de variables flottantes ne sont pas traitées correctement dans les processus de travail iTRAC. La solution consiste à utiliser, dans les processus de travail, des variables de type entier, booléen ou chaîne.
SEN-5609
– Si une activité iTRAC associée à un modèle iTRAC est supprimée, les processus iTRAC qui tentent d'utiliser cette activité échouent. La solution consiste à vérifier que l'activité n'est pas en cours d'utilisation avant de la supprimer.
SEN-5931
– Si l'état d'un collecteur devient Arrêter en mode Débogage, les boutons Entrer dans,
Pause et Arrêter sont toujours activés mais ne fonctionneront pas. La solution consiste à fermer et rouvrir le débogueur.
SEN-6473
– Dans la vue en direct de la gestion de source d'événements, lorsque l'utilisateur ajoute une condition de filtre à un noeud à partir d'un commutateur de données brutes, puis clique sur le bouton OK pour enregistrer la nouvelle condition de filtre, le noeud retrouve l'état qu'il avait avant l'ouverture du commutateur de données brutes.
SEN-6701
– Le déplacement ou le clonage d'un noeud lié à un serveur de source d'événements
échoue, que ce soit directement ou via un parent ou un enfant. La solution consiste à exporter puis importer le noeud.
SEN-6895
– Sous Windows uniquement, si une base de données non-Unicode est sélectionnée au moment de l'installation, les caractères latins ne sont pas pris en charge dans l'IUG.
SEN-7257
– Certains collecteurs déployés dans un système Sentinel 5.1.3 doivent être redéployés manuellement et peuvent nécessiter quelques modifications. Le guide de l'utilisateur de Sentinel et les documents figurant dans la section « Migrating to Sentinel 6 » (Migration vers Sentinel 6) de la page de documentation de Sentinel fournissent de précieuses informations à cet égard. Ces documents sont disponibles à l'adresse suivante http://www.novell.com/documentation/sentinel6.
SEN-7519
– Si les cadres ancrables du navigateur ou de la liste des travaux du centre de contrôle
Sentinel sont fermés et que les préférences sont enregistrées à la fermeture, le navigateur et la liste des travaux ne peuvent être restaurés qu'en forçant le fichier exécutable du centre de contrôle
Sentinel à ignorer les préférences enregistrées. Pour ce faire, ajoutez « -nopref » (sans les chevrons) à l'entrée console.jar du fichier control_center.sh ou control_center.bat (« console.jar nopref »). Les cadres sont alors restaurés lorsque vous exécutez control_center.sh ou control_center.bat à partir de la ligne de commande. Les autres préférences, telles que les vues enregistrées, doivent être recréées et enregistrées. Pour pouvoir réutiliser les préférences enregistrées, retirez l'argument « -nopref » du fichier control_center.
SEN-7522
– La modification de l'état d'un collecteur dans la gestion de source d'événements lorsque le débogueur du collecteur est en cours d'exécution désactive le débogueur.
SEN-7646
– Si, à plusieurs reprises, le débogueur des opérations de corrélation JavaScript est exécuté puis fermé brusquement (sans avoir été arrêté au préalable), il peut afficher un écran vide au lieu du code JavaScript. Cette situation peut être évitée ou résolue en cliquant sur le bouton
Arrêter avant d'essayer de réexécuter le script dans le débogueur.
SEN-7666
– Dans Solution Designer, lorsqu'il s'exécute avec Cygwin X Server, il n'est pas possible d'ajouter du contenu au Solution Pack à l'aide de la fonction glisser-déplacer. La solution consiste à utiliser le bouton Ajouter le contenu sélectionné.
SEN-7937 – Dans le gestionnaire d'intégrateurs, la boîte de dialogue d'enregistrement automatique s'affiche lors de la navigation entre les instances d'intégrateurs même si aucun des paramètres n'a changé. Si aucune modification n'a été apportée aux paramètres, la solution consiste à cliquer sur le bouton Annuler lorsque la boîte de dialogue s'affiche.
SEN-8096, SEN-8097
– Une erreur est déclenchée en cas de tentative de téléchargement de données ressource physique pour une paire IP/CustomerName alors que des données ressource logicielles existent déjà pour cette paire dans la base de données Sentinel. Il en va de même lors d'une tentative de téléchargement de données ressource logicielles pour une paire IP/CustomerName alors que des données ressource physique existent déjà pour cette paire dans la base de données Sentinel.
SEN-8140
– Si une opération JavaScript est configurée avec un paramètre d'intégrateur alors qu'aucun intégrateur n'a été configuré au préalable, elle est enregistrée avec une valeur d'intégrateur NULL. Par la suite, lorsqu'un intégrateur est configuré, le nom de cet intégrateur
s'affiche dans le gestionnaire des opérations, mais l'opération ne fonctionne pas comme prévu.
La solution consiste à toujours effectuer la configuration d'un intégrateur avant celle d'une opération JavaScript nécessitant un intégrateur.
SEN-8353
– Si un plug-in JavaScript est édité pour inclure un nouveau paramètre, puis importé dans Sentinel comme mise à jour d'un plug-in existant, les valeurs des plug-ins configurés préexistants doivent être réinitialisées.
SEN-8436
– Si une opération ou un intégrateur est importé dans Sentinel à l'aide d'un
Solution Pack alors qu'une opération ou un intégrateur portant le même nom existe déjà, vous obtenez deux opérations ou deux intégrateurs avec le même nom mais des ID différents. La solution consiste à renommer l'un des intégrateurs dans le centre de contrôle Sentinel. Vous pouvez comparer les ID dans Solution Manager et le gestionnaire d'intégrateurs pour vous assurer que vous renommez bien celui souhaité.
SEN-8463
– Le débogueur des opérations JavaScript ne fonctionne pas sur le contexte d'une opération JavaScript associée à une opération de corrélation Créer un incident. La solution consiste à ajouter uniquement l'opération JavaScript (sans l'opération de corrélation Créer un incident) à une règle de corrélation avant d'effectuer le débogage.
SEN-8465
– Le débogueur du collecteur peut afficher des variables et valeurs qui ne sont pas réellement présentes dans le flux de données. Le système semble alors renseigner des variables supplémentaires.
SEN-8467 – Le gestionnaire de données Sentinel (SDM) se bloque en cours d'ouverture si la taille totale des espaces de table est supérieure à environ 2 To. La solution consiste à fermer la fenêtre Connexion à la base de données une fois le processus bloqué. Dans ce cas, la connexion à la base de données est déjà établie et certaines fonctions SDM peuvent être utilisées. L'onglet Espaces des tables est alors vide.
SEN-8474 – Lors de l'exécution normale d'une opération JavaScript, les intégrateurs qu'elle utilise sont exécutés dans le processus du serveur Sentinel (DAS_Query). Autrement dit, toutes les connexions distantes établies par l'intégrateur proviennent du serveur Sentinel. Lors du débogage de l'opération JavaScript, les intégrateurs sont toutefois exécutés localement dans le centre de contrôle Sentinel, ce qui signifie que toutes les connexions distantes effectuées par l'intégrateur émanent du centre de contrôle Sentinel. Ceci peut donner lieu à un comportement imprévu si le serveur Sentinel peut se connecter à la cible distante de l'intégrateur et que le centre de contrôle Sentinel ne le peut pas (ou inversement). La solution consiste à exécuter le centre de contrôle Sentinel sur le serveur Sentinel lorsque des opérations JavaScript doivent être déboguées.
Il se peut que les modifications apportées dans le centre de contrôle Sentinel ne s'affichent ou ne se rafraîchissent pas immédiatement. Ce problème a été constaté dans les cas suivants :
SEN-4689, SEN-5698
– En cas de transition d'alerte ou de timeout dans un processus de travail iTRAC, l'IUG de l'élément de travail n'est pas rafraîchie même si l'élément de travail parvient à passer à l'étape suivante spécifiée par la transition dans le modèle iTRAC. La solution consiste pour l'utilisateur à redémarrer le centre de contrôle Sentinel.
SEN-6285
– Si un filtre est ajouté à la vue active dans le gestionnaire d'affichage des processus pour iTRAC, la vue n'est pas actualisée immédiatement. La solution consiste à cliquer sur Rafraîchir.
SEN-7238
– Si un utilisateur ajoute plusieurs filtres globaux ou de couleur, clique sur le bouton X et sélectionne « Non » dans la boîte de dialogue Enregistrer les modifications, les
filtres restent affichés à la réouverture de la fenêtre Filtres globaux ou Filtres de couleurs. La solution consiste à redémarrer le centre de contrôle Sentinel.
Mentions légales
Novell exclut toute garantie relative au contenu ou à l'utilisation de cette documentation. En particulier, Novell ne garantit pas que cette documentation est exhaustive ni exempte d'erreurs.
Novell, Inc. se réserve en outre le droit de modifier à tout moment les informations qu'elle fournit sans notification préalable de ces modifications à quiconque.
Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le logiciel présenterait des qualités spécifiques ou qu'il conviendrait à un usage particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels Novell, sans notification préalable de ces modifications à quiconque.
Tous les produits ou informations techniques fournis dans le cadre de ce contrat peuvent être soumis à des contrôles d'exportation aux États-Unis et à la législation commerciale d'autres pays. Vous acceptez de vous conformer à toutes les réglementations de contrôle des exportations et à vous procurer les licences requises ou la classification permettant d'exporter, de réexporter ou d'importer des biens de consommation. Vous acceptez de ne pas procéder à des exportations ou à des réexportations vers des entités figurant sur les listes d'exclusion d'exportation en vigueur aux États-Unis ou vers des pays terroristes ou soumis à un embargo par la législation américaine en matière d'exportations. Vous acceptez de ne pas utiliser les produits livrables pour le développement prohibé d'armes nucléaires, de missiles ou chimiques et biologiques.
Pour plus d'informations sur l'exportation des logiciels Novell, consultez l'adresse suivante : http://www.novell.com/info/exports . Novell décline toute responsabilité dans le cas où vous n'obtiendriez pas les approbations d'exportation nécessaires.
Copyright
© 1999-2008 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l'éditeur.
Novell, Inc. est titulaire des droits de propriété intellectuelle relatifs à la technologie intégrée au produit décrit dans ce document. En particulier, et sans limitation, ces droits de propriété intellectuelle peuvent inclure un ou plusieurs brevets américains mentionnés sur la page http://www.novell.com/company/legal/patents/ (en anglais) et un ou plusieurs brevets supplémentaires ou en cours d'homologation aux États-Unis et dans d'autres pays.
Novell, Inc.
404 Wyman Street, Suite 500
Waltham, MA 02451 aux États-Unis www.novell.com
Marques de Novell
Pour les marques Novell, reportez-vous à la liste des marques et des marques de service Novell ( http://www.novell.com/company/legal/trademarks/tmlist.html
).
Éléments tiers
Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.
Mentions légales de fabricants tiers
Ce produit peut inclure les programmes Open Source suivants disponibles sous licence LGPL. Le texte de cette licence est disponible dans le répertoire Licenses (Licences).
edtFTPj-1.2.3 est concédé sous licence publique générale limitée GNU (GNU LGPL ou GNU Lesser General
Public License). Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site http://www.enterprisedt.com/products/edtftpj/purchase.html
.
Enhydra Shark, concédé sous licence LGPL (Lesser General Public License) disponible à la page : http://shark.objectweb.org/license.html
.
Esper. Copyright
© 2005-2006, Codehaus.
FESI est concédé sous licence Lesser GNU Public License. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site http://www.lugrin.ch/fesi/index.html
.
jTDS-1.2.2.jar est concédé sous licence Lesser GNU Public License. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site http://jtds.sourceforge.net/ .
MDateSelector. Copyright © 2005, Martin Newstead, sous licence Lesser General Public License. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site : http://web.ukonline.co.uk/mseries .
Tagish Java Authentication et Authorization Service Modules sont concédés sous licence LGPL. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site : http://free.tagish.net/jaas/index.jsp
.
Ce produit peut être accompagné du logiciel suivant développé par The Apache Software Foundation
( http://www.apache.org/ ) et concédé sous licence Apache, version 2.0 (ci-après la « Licence ») ; le texte de cette licence est disponible dans le répertoire Licenses (Licences) ou à l'adresse http://www.apache.org/licenses/LICENSE-
2.0
. À moins que la loi applicable n'en dispose autrement ou sauf disposition contraire écrite, les logiciels distribués sous Licence le sont « EN L'ÉTAT », SANS GARANTIES NI CONDITIONS D'AUCUNE SORTE, expresses ou implicites. Consultez la licence pour les autorisations et limitations spécifiques régissant le langage.
Apache Axis et Apache Tomcat, Copyright © 1999 à 2005, Apache Software Foundation. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site http://www.apache.org/licenses/ .
Apache FOP.jar, Copyright 1999-2007, Apache Software Foundation. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site http://www.apache.org/licenses/ .
Apache Lucene, Copyright
© 1999 à 2005, Apache Software Foundation. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site http://www.apache.org/licenses/ .
Bean Scripting Framework (BSF), concédé sous licence par Apache Software Foundation Copyright
© 1999-2004.
Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site http://xml.apache.org/dist/LICENSE.txt
.
Skin Look and Feel (SkinLF). Copyright
© 2000-2006 L2FProd.com. Concédé sous licence Apache Software
License. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site https://skinlf.dev.java.net/ .
Xalan et Xerces, chacun concédé sous licence par Apache Software Foundation Copyright © 1999-2004. Pour obtenir plus d'informations et connaître les exclusions de garantie et les restrictions, consultez le document à l'adresse http://xml.apache.org/dist/LICENSE.txt
.
Ce produit peut inclure les programmes Open Source suivants disponibles sous licence Java.
JavaBeans Activation Framework (JAF). Copyright
© Sun Microsystems, Inc. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site http://www.java.sun.com/products/javabeans/glasgow/jaf.html
et cliquez sur download (télécharger) > license
(licence).
Java 2 Platform, Standard Edition. Copyright
© Sun Microsystems, Inc. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site http://java.sun.com/j2se/1.5.0/docs/relnotes/SMICopyright.html
.
JavaMail. Copyright
© Sun Microsystems, Inc. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site http://www.java.sun.com/products/javamail/downloads/index.html
et cliquez sur download (télécharger) > license
(licence).
Ce produit peut inclure les programmes Open Source et tiers suivants.
ANTLR. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site http://www.antlr.org
.
Boost. Copyright © 1999, Boost.org.
Concurrent, ensemble de programmes de service. Copyright © Doug Lea. Utilisé sans les classes
CopyOnWriteArrayList et ConcurrentReaderHashMap.
ICEsoft ICEbrowser. ICEsoft Technologies, Inc. Copyright © 2003-2004.
ILOG, Inc. Copyright
© 1999-2004.
Java Ace, par Douglas C. Schmidt et son groupe d'étude à l'université de Washington. Copyright © 1993-2005.
Pour obtenir plus d'informations et connaître les exclusions de garantie et les restrictions, consultez les documents aux adresses http://www.cs.wustl.edu/~schmidt/ACE-copying.html
et http://www.cs.wustl.edu/~pjain/java/ace/JACE-copying.html
.
Java Service Wrapper. Des parties sont protégées par copyright comme suit : Copyright © 1999, 2004 Tanuki
Software et Copyright © 2001 Silver Egg Technology. Pour obtenir plus d'informations et connaître les avis de non-responsabilité et les restrictions, reportez-vous à http://wrapper.tanukisoftware.org/doc/english/license.html
.
JIDE. Copyright © 2002 à 2005, JIDE Software, Inc.
JLDAP. Copyright
© 1998-2005 The OpenLDAP Foundation. Tous droits réservés. Parties de Copyright © 1999 -
2003 Novell, Inc. Tous droits réservés.
Monarch Charts. Copyright © 2005, Singleton Labs.
OpenSSL, par OpenSSL Project. Copyright
© 1998-2004. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site http://www.openssl.org
.
Oracle Help pour Java. Copyright © 1994-2006, Oracle Corporation.
Rhino. L'utilisation est soumise à Mozilla Public License 1.1. Pour plus d'informations, consultez le site http://www.mozilla.org/rhino/ .
SecurityNexus. Copyright © 2003 à 2006. SecurityNexus, LLC. Tous droits réservés.
Sonic Software Corporation. Copyright © 2003-2004. Le logiciel SSC contient un logiciel de sécurité concédé sous licence par RSA Security, Inc.
Tao (avec wrappers ACE) par Douglas C. Schmidt et son groupe d'étude à l'université de Washington, l'université
Irvine en Californie et l'université Vanderbilt. Copyright © 1993-2005. Pour obtenir plus d'informations et connaître les exclusions de garantie et les restrictions, consultez les documents aux adresses
http://www.cs.wustl.edu/~schmidt/ACE-copying.html
et http://www.cs.wustl.edu/~pjain/java/ace/JACEcopying.html
.
Tinyxml. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site http://grinninglizard.com/tinyxmldocs/index.html
.
XML Pull Parser. Ce produit est accompagné d'un logiciel développé par Indiana University Extreme! Lab
( http://www.extreme.indiana.edu/ ).
yWorks. Copyright © 2003 à 2006, yWorks.
REMARQUE : lors de la publication de cette documentation, les liens ci-dessus étaient actifs. Dans l'éventualité où l'un d'eux serait rompu ou que les pages Web liées seraient inactives, veuillez contacter Novell Inc., 404 Wyman Street, Suite 500, Waltham, MA 02451
U.S.A.
Lien public mis à jour
Le lien public vers votre chat a été mis à jour.