Common GIMDeployment Models:
1.充当GIM服务器的中央管理器
2. Aggregator acting as GIMServer
3. Collector acting as GIMserver
4.专用设备作为GIM服务器。
GIM& S-Tap Download
- 从下载GIM到分配的数据库服务器 //www-945.ibm.com/support/fixcentral/
- 选择
当前/正确的修订包。
实现是Guardium v11 GIM,S-TAP,GIM AIX& TAP AIX
例如: 卫报_11.0.1.46_S-TAP_Windows_v11.0.1.46.zip (429.42 MB)
卫报_11.0.1.46_GIM_Windows_v11.0.1.46.zip (905.7 MB)
|
|
GIM&Windows上的S-Tap安装
要求:
1. GIM代理必须直接安装在数据库服务器上
2. GIM代理是在每个数据库服务器上运行的一组Perl脚本
3.最小300 MB可用空间。 Perl版本5.8.x或5.10.x(Windows Perl作为GIM代理安装的一部分安装)
4.防火墙要求
– 8445 – GIM客户端侦听器,双向TCP
– 8446 – GIM认证的TLS,双向。 TCP协议
– 8081 –要将8081用于GIM客户端以连接到GIM服务器,需要禁用GIM_USE_SSL参数。
参考文献:
在Windows服务器上安装GIM客户端
视窗:安装,升级和卸载S-TAP代理
对于GIM:
程序
- 放置 GIMclient 数据库服务器上任何文件夹中的安装程序。
- 跑过 安装程序 文件以启动安装向导 GIMclient. 的 安装程序 文件位于 GIM安装程序-<version> folder.
- 遵循并回答安装向导中的问题。
对于S-TAP:
安装后 GIM 数据库服务器上的客户端,安装 TAP 对于 视窗 是从Guardium系统安排的。 唯一需要的参数是 WINSTAP_INSTALL_DIR。安装后无法修改。安装后可以修改所有其他参数。
程序
1.上载Windows TAP模块进行安装。
- 在 卫报 系统,导航至 .
- 请点击 选择文件 然后选择 TAP 您要安装的模块。
- 请点击 上载 将该模块上传到 卫报 system. 上传后,该模块将列在 导入上传的模块 table.
- 在里面 导入上传的模块 表格中,点击旁边的复选框 TAP 您要安装的模块。 该模块已导入并可供安装。导入模块后, 上载模块 页面被重置,并且 导入上传的模块 table is empty.
2. Follow the GIMinstructions in 由客户设置 and refer to 视窗:S-TAP GIM安装参数.
- 虽然大多数安装都可以使用默认参数,但是您需要提供一个 WINSTAP_INSTALL_DIR 值。默认值为 C:/程序文件/ IBM / 视窗 TAP。这是唯一必需的参数。
- If WINSTAP_TAP_IP (equivalent to the -taphost 未指定命令行参数), GIM_CLIENT_IP value is used.
- If WINSTAP_SQLGUARD_IP (equivalent to the -器具 未指定命令行参数), GIM_URL value is used.
- (可选)启用企业负载平衡。请参阅中的参数说明 视窗:S-TAP GIM安装参数.
- 要启用数据库实例的自动发现功能,请设置 WINSTAP_NOAUTODISCOVERY to 0.
刷新结果。如果安装/升级的状态为失败,请单击 卸载 如果看到按钮,则单击 重置连接.您还可以通过查看以下位置的报告来查看模块安装的状态 .YouTube视频第1部分:
YouTube视频第2部分:
* NIX上的GIM / TAP安装
安装
数据库服务器(.sh)上只有GIM客户端
登录到LPAR
须藤到根
上载
将guard-bundle-GIM-9.0.0_r73521_v90_1-aix-6.1-aix-powerpc.gim.sh转换为临时目录
chmod + x Guard-Bundle-GIM-9.0.0_r73521_v90_1-aix-6.1-aix-powerpc.gim.sh
使用以下命令安装脚本,
./guard-bundle-GIM-9.0.0_r73521_v90_1-aix-6.1-aix-powerpc.gim.sh — –dir
/ usr / local / guardium –-tapip<知识产权
正在安装的LPAR的地址>–sqlguardip CollecterIP
一旦
安装脚本完成运行以下命令ps -ef | grep模块
检查一下
to see if GIMclient is running: 聚苯乙烯
| grep gim
检查一下
查看GIM是否已连接到Guardium设备
日志
进入Guardium设备
走
到管理控制台->模块安装-> process monitoring
上载
GIM和STAP服务器以及发现代理(gim)
定位
从修订中心下载当前/正确的gim / stap,然后下载(请参阅第2项)
日志记录
进入中央经理。
走
到管理控制台->模块安装-> upload -> browse
(选择.gim文件)进行STAP,GIM和发现
检查一下
然后点击上传
8)
分发
GIMmodules to all collectors
日志记录
进入中央经理。
走
到管理控制台-> 中央管理->
中央管理->选择所有收藏家
请点击
上 ‘Distribute GIMBundles
安装
从GIM进行S-Tap(向下推送到数据库服务器)
日志记录
进入收藏家
走
到管理控制台->模块安装–> Setup by Client ->
搜索->选择要安装STAP的数据库-> choose 下一页
选择
“ BUNDLE_STAP_xxxxx”,选择 STAP
请点击
下一页
应用
以下参数
ktap_enabled
= 1,
KTAP_ALLOW_MODULE_COMBOS = Y,
KTAP_LIVE_UPDATE
= Y,
STAP_TAP_IP
=数据库ip,
STAP_SQLGUARD_IP
=收集器ip
请点击
“适用于客户”
请点击
“安装更新”
输入“现在”
请点击
“应用'& 安装
校验
如果数据库中安装了S-TAP
请点击
“刷新”,状态为“已安装”。
19).
去 “点击监控”->STAP
大事记
注意:这将在收集器上,而不是在聚合器上。
实例
发现安装:
走
到管理控制台->模块安装–> Setup by Client ->
搜索->选择要安装的数据库Discovery-> choose 下一页
选择
“ Bunder-Discovery_xxxxx”,然后单击“下一步”
应用
以下参数:
DISCOVERY_JAVA_DIR设置为数据库Java路径(示例
/ usr / java6_64 / jre)
DISCOVERY_TAP_IP设置为数据库IP(示例10.49.235.89)
DISCOVERY_SQLGUARD_IP设置为收集器IP(示例:
10.49.136.11)
单击“应用于客户端”,然后单击“安装/更新”。
输入
“现在”,然后单击“应用”
检查一下
单击信息框,如下所述的安装状态
激励状态信息框
安装
卫报设备上的发现代理
加
数据库实例发现中的“检查引擎”
走
进入“每日监控”,然后选择“发现的实例”
双
单击发现的每一行的实例,然后选择“调用”
“ Create_stap_inspection_engine”
请点击
“立即调用”
请点击
“关”
校验
通过STAPS上的实例发现成功完成检查安装
走
转到“管理控制台”>Local Taps->S-TAP Control
选择
每个已安装的S-TAP,然后在检查引擎上单击+
登录
以管理员身份并设置以下内容:
以管理员身份访问Guardium
管理控制台标签,选择门户
GIMUpdate
IBM 安全 卫报 V10 –如何从GUI升级GIM(Guardium安装管理器)客户端?
1.下载新的GIM捆绑包并解压缩(.gim格式)
2. 中央管理器–管理–模块安装–上传模块
不要忘记使用那个小的绿色复选标记按钮导入模块。
3.将旧GIM版本更新为新GIM。管理–模块安装–由客户端设置
选择客户端–选择包(stap和GIM)–选择参数(仅此)–配置客户端–单击“安装”按钮
YouTube视频:
