トラブルシューティング用のログ

インストールプログラムでマシンに Tenable Identity Exposure をインストールできない場合は、ログファイルをサポート (https://community.tenable.com/s/) に転送できます。

このログファイルは %tmp% フォルダーにあり、その名前は常に「MSI」で始まり、その後にランダムな数字が続きます (例: MSI65931.LOG )。

別の場所にログファイルを生成するには (たとえば、インストーラーをデスクトップに配置)、次の手順を実行します。

1. ローカルマシンのコマンドラインで、「cd desktop」と入力します。

2. .\installername.exe /LOGS "c:\<path>\logsmsi1.txt" と入力します。

Tenable Identity Exposure は個別のインストール上に、さまざまなサービスのログファイルを生成します。

• ディレクトリリスナーサーバーから — <Installation Folder>\DirectoryListener\logs

• セキュリティエンジンノードサーバーから — <Installation Folder>\SecurityEngineNode\logs

• ストレージマネージャーサーバーから — <Installation Folder>\StorageManager\logs

• ディレクトリリスナーサーバーまたはスタンドアロンセキュアリレーサーバーから — <Installation Folder>\SecureRelay\logs

デフォルトのプラットフォームのログファイルは、それぞれのサイズが 100 MB に達するとローテーションされ、その後圧縮されます。これらのタスクは、Windows タスクスケジューラーのインストール中に自動的に生成されます。以下は、[セキュリティエンジンノード] のタスクの例です。

攻撃インジケーター (IoA) スクリプトでは、スクリプトと同じ場所にログファイル (例: Register-TenableIOA-xxxx.log) が作成され、インストール中にエラーや問題があったことを確認できます。

• 短期保持: デバッグログを短期間保持します (生成後 7 日間など)。これにより、ストレージの消費を最小限に抑えながら、最近の問題を診断できます。

• 長期アーカイブ: コンプライアンスまたはトラブルシューティングのために、デバッグログのサブセットを長期間アーカイブすることを検討します。安全な場所に保存することも、スペースの効率的な使用のために圧縮することもできます。