トラブルシューティング用のログ
Tenable Identity Exposure は、プラットフォームの動作のトラブルシューティングや理解に役立つデバッグログを提供しています。
以下は一般的なログの一部です。
-
インストール/アップグレードのログ
-
プラットフォームのログ
-
IoA スクリプトインストール/アップグレードのログ
インストール/アップグレードのログ
インストールプログラムでマシンに Tenable Identity Exposure をインストールできない場合は、ログファイルをサポート (https://community.tenable.com/s/) に転送できます。
このログファイルは %tmp% フォルダーにあり、その名前は常に「MSI」で始まり、その後にランダムな数字が続きます (例: MSI65931.LOG )。
別の場所にログファイルを生成するには (たとえば、インストーラーをデスクトップに配置)、次の手順を実行します。
-
ローカルマシンのコマンドラインで、「cd desktop」と入力します。
-
.\installername.exe /LOGS "c:\<path>\logsmsi1.txt" と入力します。
プラットフォームのログ
Tenable Identity Exposure は個別のインストール上に、さまざまなサービスのログファイルを生成します。
-
ディレクトリリスナーサーバーから — <Installation Folder>\DirectoryListener\logs
-
セキュリティエンジンノードサーバーから — <Installation Folder>\SecurityEngineNode\logs
-
ストレージマネージャーサーバーから — <Installation Folder>\StorageManager\logs
-
ディレクトリリスナーサーバーまたはスタンドアロンセキュアリレーサーバーから — <Installation Folder>\SecureRelay\logs
デフォルトのプラットフォームのログファイルは、それぞれのサイズが 100 MB に達するとローテーションされ、その後圧縮されます。これらのタスクは、Windows タスクスケジューラーのインストール中に自動的に生成されます。以下は、[セキュリティエンジンノード] のタスクの例です。
IoA スクリプトインストール/アップグレードのログ
攻撃インジケーター (IoA) スクリプトでは、スクリプトと同じ場所にログファイル (例: Register-TenableIOA-xxxx.log) が作成され、インストール中にエラーや問題があったことを確認できます。
ログの保持期間
-
短期保持: デバッグログを短期間保持します (生成後 7 日間など)。これにより、ストレージの消費を最小限に抑えながら、最近の問題を診断できます。
-
長期アーカイブ: コンプライアンスまたはトラブルシューティングのために、デバッグログのサブセットを長期間アーカイブすることを検討します。安全な場所に保存することも、スペースの効率的な使用のために圧縮することもできます。