エージェントセーフモード

Tenable Agent で回復できない内部エラーが発生した場合、エージェントは自動的にセーフモードに入ります。セーフモードに入ったエージェントは、プラグインをコンパイルしたりキャンを実行したりはしませんが、Tenable Vulnerability ManagementTenable Nessus Manager などの Tenable エージェント管理プラットフォームとの接続は維持します。セーフモードにより、エージェントがマネージャーへの接続を維持して、所属組織または Tenable がリモートエージェントコマンドを実行してエラーを修正し、エージェントを通常のオペレーションに戻せる可能性が最大限に高まります。

エージェントのセーフモードの詳細については、Tenable Agent ユーザーガイドSafe Mode (セーフモード) を参照してください。

注意: 10.9.0 より前のバージョンのエージェントには、セーフモード機能がありません。

リンクされたエージェントがセーフモードに入ると、Tenable Nessus Manager はアプリケーションの上部と [Linked Agents] (リンクされたエージェント) ページに警告バナーを表示して通知します。セーフモードに入った各エージェントには、エージェントテーブルで [Safe Mode (Offline)] (セーフモード (オフライン)) ステータスのマークが付きます。

セーフモードのエージェントを修正および復元するには、connect.tenable.com でセーフモードに入ったエージェントを報告して Tenable サポート のサポートを受けるか、[Linked Agents] (リンクされたエージェント) メニューを使用して自己修正できます。

注意: Tenable では、1 つまたは複数のエージェントがセーフモードに移行した場合、サポートチケットを送信することを強く推奨します。以下の修正アクションのいずれかを試行する前にサポートチケットを送信し、セーフモードに入った 1 つ以上のエージェントのデバッグファイルを必ず含めてください。そうすることで、Tenable サポート は問題の根本原因を特定し、修正を計画することができます。デバッグファイルがないと、問題の根本原因は不明なままとなり、対処できません。

  1. 次のコマンドを実行して、セーフモードの 1 つ以上のエージェントのデバッグファイルを生成します。

    # nessuscli bug-report-generator

    bug-report-generator の詳細については、Nessuscli Agent を参照してください。

  2. connect.tenable.com にアクセスし、チケットを開きます。収集したデバッグ情報を必ず含めてください。

    Tenable サポート からの指示を待ちます。

警告: Tenable のサポートを受けずに自己修正を行う場合、Tenable は、大規模なグループまたはすべてのエージェントで自己修正を試す前に、エージェントのごく一部だけで試すことを強く推奨します。

  1. [Sensors] (センサー) > [Linked Agents] (リンクされたエージェント) に移動します。

  2. エージェントの再起動エージェントプラグインの再ビルドまたはリセットエージェントバージョンのアップグレード/ダウングレードのいずれかの方法で、問題の修正を試みます。

    問題が解決しない場合、エージェントは再起動から通常 90 分以内にセーフモードに戻ります。修正アクションにより問題が解決した場合、エージェントはセーフモードを終了し、セーフモードから外れたままになります。問題を修正できない場合は、セーフモードのエージェントを報告するための手順を実行してください。

エージェントの再起動

これまでに発見されていないバグがあるためエージェントがセーフモードになった場合、エージェントを再起動することで問題が修正されることがあります。[リンクされたエージェント] メニューでセーフモードを終了するだけで、エージェントを再起動できます。

エージェントを再起動する方法

  1. [Linked Agents] (リンクされたエージェント) の表で、再起動する各エージェントのチェックボックスを選択します。

  2. 右上の [Manage] (管理) をクリックします。

    ドロップダウンメニューが表示されます。

  3. [Exit Safe Mode] (セーフモードの終了) をクリックします。

    [Exit Safe Mode] (セーフモードの終了) ウィンドウが表示されます。

  4. [Exit Safe Mode] (セーフモードの終了) をクリックします。

    エージェントは、Tenable Nessus Manager に次回チェックインしたときに、再起動してセーフモードを終了します。[Confirm] (確認) をクリックしてから、最大 30 分かかる場合があります。

エージェントプラグインの再ビルドまたはリセット

プラグインのアップデート後にエージェントがセーフモードになった場合は、エージェントのプラグインを再ビルドまたはリセットすることで、問題を修正できることがあります。

エージェントプラグインの再ビルドは、エージェントに対して現在のプラグインセットをローカルで再ビルドするように指示します。エージェントプラグインをリセットすると、エージェントに対して最新のプラグインを Tenable Nessus Manager からダウンロードしてビルドするように指示します。したがって、プラグインのリセットプロセスが完了する (エージェントが次回 Tenable Nessus Manager に接続する) のに、最大 12 時間かかる場合があります。

いずれかのプロセスが完了すると、エージェントは再起動し、セーフモードを終了します。

一般に、Tenable では、エージェントプラグインのリセットを試行する前に、エージェントプラグインの再ビルドを試行することを推奨しています。これは、プラグインを再ビルドするほうが、ネットワークトラフィックへの影響がはるかに少ないためです。

注意: 共有ホスト環境にある多数のエージェントのプラグインを再ビルドする場合、その環境の CPU 使用率が急増することがあります。多数のエージェントのプラグインをリセットした場合、CPU 使用率が大幅に急増することがあります。

エージェントプラグインを再ビルドまたはリセットする方法

  1. [Linked Agents] (リンクされたエージェント) の表で、再起動する各エージェントのチェックボックスを選択します。

  2. 右上の [Manage] (管理) をクリックします。

    ドロップダウンメニューが表示されます。

  3. 実行するアクションに応じて、[Rebuild Plugins] (プラグインの再ビルド) または [Reset Plugins] (プラグインのリセット) をクリックします。

    確認ウィンドウが表示されます。

  4. [確認] をクリックします。

    エージェントは、Tenable Nessus Manager に次回チェックインしたときに、プラグインの再ビルドまたはプラグインのリセットを行います。[確認] をクリックしてから、最大 30 分かかる場合があります。

エージェントバージョンのアップグレードまたはダウングレード

ソフトウェアバージョンのアップデートによりエージェントがセーフモードになった場合、エージェントをアップグレードまたはダウングレードすることで問題を修正できるかもしれません。アップグレードまたはダウングレードのプロセスが完了すると、エージェントは再起動し、セーフモードを終了します。

エージェントのアップグレードまたはダウングレードを選択した場合、このプロセスが完了する (エージェントが次に Tenable Nessus Manager に接続する) まで、最大 12 時間かかる場合があります。