Protokolle zur Fehlerbehebung

Tenable Identity Exposure stellt Debug-Protokolle zur Fehlerbehebung und zum Verständnis des Plattformverhaltens bereit.

Im Folgenden finden Sie einige der geläufigen Protokolle:

  • Installations-/Upgrade-Protokolle

  • Plattformprotokolle

  • Installations-/Upgrade-Protokolle für IoA-Skripts

Wenn das Installationsprogramm Tenable Identity Exposure auf einem Computer nicht installieren kann, können Sie die Protokolldatei an unseren Support weiterleiten (https://community.tenable.com/s/).

Diese Protokolldatei befindet sich in Ihrem %tmp% -Ordner und ihr Name beginnt immer mit „MSI“ gefolgt von zufälligen Zahlen, wie z. B. MSI65931.LOG.

So generieren Sie Protokolldateien an einem anderen Speicherort (z. B. wenn Sie das Installationsprogramm auf dem Desktop abgelegt haben):

  1. Geben Sie in der Befehlszeile des lokalen Computers „cd desktop“ ein.

  2. Geben Sie „.\installername.exe /LOGS "c:\<Pfad> \logsmsi1.txt"“ ein.

Tenable Identity Exposure generiert Protokolldateien für die verschiedenen Dienste der jeweiligen Installation.

  • Vom Directory Listener-Server aus: <Installationsordner>\DirectoryListener\logs

  • Vom Security Engine Node-Server aus: <Installationsordner>\SecurityEngineNode\logs

  • Vom Storage Manager-Server aus: <Installationsordner>\StorageManager\logs

  • Vom Directory Listener-Server und/oder Standalone Secure Relay-Server aus: <Installationsordner>\SecureRelay\logs

Die standardmäßigen Plattformprotokolldateien werden rotiert, wenn sie eine Größe von jeweils 100 MB erreichen, und werden dann komprimiert. Diese Aufgaben werden während der Installation in der Windows-Aufgabenplanung automatisch generiert. Im Folgenden finden Sie ein Beispiel für die Aufgaben im Knoten „Security Engine Node“.

Das Indicator of Attack (IoA)-Skript erstellt eine Protokolldatei (Beispiel Register-TenableIOA-xxxx.log) an demselben Speicherort wie das Skript. Sie können überprüfen, ob während der Installation Fehler oder Probleme auftreten.

  • Kurzfristige Aufbewahrung: Bewahren Sie Debug-Protokolle für einen kurzen Zeitraum, z. B. 7 Tage, nach ihrer Generierung auf. So können Sie die letzten Probleme diagnostizieren und gleichzeitig den Speicherverbrauch minimieren.

  • Langzeitarchivierung: Erwägen Sie, einen Teil der Debug-Protokolle zu Compliance- oder Fehlerbehebungszwecken für längere Zeit zu archivieren. Sie können sie an einem sicheren Ort speichern oder zur effizienten Speicherplatznutzung komprimieren.