Fehlersuche in der Bereitstellung

Dieses Kapitel behandelt Verfahren, Einstellungen und Protokolle, die Sie verwenden können, um Probleme im Zusammenhang mit der Installation oder Aktualisierung von Tanium Core Platform-Servern zu beheben.

Grundlegende Tipps

Sicherung von Servern und Datenbanken der Tanium Core Platform

Sichern Sie die Server der Tanium Core Platform und Tanium-Datenbanken, damit Sie Ihre Verteilung im Falle von Problemen in einen bekannten funktionalen Zustand wiederherstellen können. Ein Systemausfall könnte beispielsweise das Hostsystem des Tanium Servers nicht wiederherstellbar machen.

Best Practices für Backups

Im Folgenden sind Standardrichtlinien für Backups aufgeführt. Ihre Backup-Strategie kann sich basierend auf den spezifischen Bedürfnissen Ihrer Organisation unterscheiden.

  • Definieren Sie einen Notfallwiederherstellungsplan (Disaster Recovery, DR) frühzeitig während der anfänglichen Verteilungsphase. Definieren Sie spezifische Zielsetzungen für Wiederherstellungszeit (Restore Time Objectives, RTO) und Wiederherstellungspunktziele (Restore Point Objectives, RPO), die sich darauf auswirken, wie häufig Sie Ihre Verteilung sichern.
    • RPO: Der erwartete Punkt der Wiederherstellung. Beispielsweise steht ein RPO von 1 Tag für einen Wiederherstellungspunkt innerhalb von 24 Stunden nach dem Zeitpunkt des Ausfalls.
    • RTO: Die Höhe der Ausfallzeiten, die zur Wiederherstellung des Systems akzeptabel sind.

    Tanium-Daten, wie z. B. Frage Ergebnisstrings, ändern sich häufig. Sichern Sie daher Ihre Verteilung täglich, um sicherzustellen, dass Sie nicht den neuesten Zustand verlieren, den kritische Operationen erfordern.

  • Sichern Sie Ihre Verteilung vor größeren Änderungen, einschließlich Upgrades auf Server der Tanium Core Platform oder Migrationen auf neue Server.
  • Archivieren, sichern und verwalten Sie Kopien der pki.db-Datei (siehe Sicherung der Root-Keys) und der SSL/TLS-Zertifikat- und Schlüsseldateien (siehe Referenzhandbuch zur Verteilung der Tanium Core Platform: Sicherung des Zugriffs auf Tanium Console, API und Modulserver) gemäß den Sicherheitsrichtlinien Ihrer Organisation, wie Sie es für andere Sicherheits- und Anmeldedateien auf Systemebene tun würden.

Sicherung der Server und Datenbank

  1. Kopieren Sie die Installationsverzeichnisse für Server der Tanium Core Platform und die zugehörigen Datenbanken an einen sicheren Speicherort. Stellen Sie sicher, dass Sie auf den Speicherort der Sicherung zugreifen können, falls ein Vorfall die Server-Hosts unzugänglich macht.

    Im Folgenden sind die Standardverzeichnisse der Installation für Server der Tanium Core Platform aufgeführt:

     Tabelle 1: Standardverzeichnisse der Installation für Server der Tanium Core Platform
    Ziel-ServerVerzeichnis der Installation
    1Tanium Server\Program Files\Tanium\Tanium Server
    Tanium-Modulserver\Program Files\Tanium\Tanium Module Server
    \Program Files\Tanium\Tanium Module Postgres
    2Tanium Zonenserver\Program Files (x86)\Tanium\Tanium ZoneServer
    3Tanium Zonenserver Hub\Program Files (x86)\Tanium\Tanium ZoneServer

    1 Sichern Sie dieses Verzeichnis auf jedem Tanium Server in einer aktiv-aktiven Verteilung. Sie müssen eventuell auch das Download-Verzeichnis des Tanium Servers kopieren, wenn es anhand der Anweisungen im KB-Artikel Download-Verzeichnis verschieben aus dem Installationsverzeichnis verschoben wurde.

    2Die Sicherung von Zonenserver und Hub ist nicht unerlässlich, da ihre Daten vom Tanium Server stammen. Nach der Wiederherstellung von Backups müsste sowieso wieder Vertrauen zwischen einem Tanium Server und Zonenserver hergestellt werden. Um Zonenserver und Hub neu zu erstellen, können Sie sie auch neu installieren.

    3 Sie können den Zonenserver-Hub auf demselben Host wie dem Tanium Server oder auf einem eigenen Host installieren.

  2. Sichern Sie die Windows Registry Schlüssel für die Tanium Core Platform:
    1. Öffnen Sie den Windows Registry Editor.
    2. Navigieren Sie zum Tanium-Registry-Schlüssel, klicken Sie mit der rechten Maustaste auf den Tanium-Registry-Schlüssel und wählen Sie Export (Exportieren).Sicherung Tanium Registry
    3. Legen Sie das Feld Save in (Speichern in) auf den Speicherort der Sicherung fest, geben Sie einen Dateinamen ein und klicken Sie auf Save (Speichern).
  3. Sichern Sie die Datenbanken tanium und tanium_archive.

    Informationen zur Automatisierung von Microsoft SQL (MSSQL) Datenbanksicherungen finden Sie in der Microsoft SQL-Dokumentation.

    So sichern Sie eine MSSQL-Datenbank manuell über Microsoft SQL Server Management Studio:

    1. Navigieren Sie zur Datenbank im Object Explorer.
    2. Klicken Sie mit der rechten Maustaste auf den Namen der Datenbank, wählen Sie Tasks > Backup und folgen Sie den Aufforderungen.

    Wenden Sie sich an den Tanium-Support, um die Schritte zum Sichern von Tanium-Datenbanken auf einem PostgreSQL-Server zu erhalten.

Häufige Fehler und Lösungen

Die folgende Tabelle enthält Fehler, auf die Sie bei einer Installation oder Aktualisierung von Tanium Core Platform-Servern stoßen könnten, sowie die empfohlenen Fehlerbehebungsschritte:

 Tabelle 2: Häufige Fehler und Lösungen bei der Bereitstellung
Fehler Schritte zur Fehlerbehebung
Meldungen über fehlgeschlagene Zugriffe Wenn Sie beim Ausführen eines Installationsprogramms Nachrichten über fehlgeschlagene Zugriffe sehen, prüfen Sie die Berechtigungen für den angemeldeten Benutzer: siehe Benutzerhandbuch für die Tanium Console: Effektive Berechtigungen anzeigen.
Fehlgeschlagene Verbindungen Verwenden Sie Standardwerkzeuge wie ping und traceroute, um die grundlegende Konnektivität zu überprüfen. Wenn diese Prüfungen fehlschlagen, wenden Sie sich an Ihren Netzwerkadministrator, um die Diagnose zu finden. Wenn diese Prüfungen bestanden werden, könnte es sich um ein Problem mit einem digitalen Schlüssel oder mit der Firewall handeln.
Die Tanium Console ist nicht verfügbar Überprüfen Sie den Status der Tanium-Datenbanken auf dem Datenbankserver. Überprüfen Sie auch den Status des Tanium Server-Dienstes und starten Sie ihn gegebenenfalls neu. Sie finden den Tanium Server-Dienst im Windows-Dienste-Programm.
Fehler bei der Verifizierung der Installation Wenn Sie bei der Durchführung der Schritte unter Überprüfung der Tanium Core Platform-Bereitstellung auf Verifizierungsfehler stoßen, siehe Fehlerbehebung bei der Serverinstallation.
Zu wenig freier Festplattenspeicherplatz aufgrund des Datei-Zwischenspeichers Wenn der Zwischenspeicher, den der Zoneserver oder Zoneserver-Hub für Tanium Client-Inhalte verwendet, zu viel Speicherplatz verbraucht, können Sie die Zwischenspeicher-Größe begrenzen. Der zwischengespeicherte Inhalt enthält Paketdateien für Aktionen und Dateien, die über die Tanium Client-API angefordert werden.

Wenn der Hub auf dem Tanium Server-Host installiert ist, ist der Hub-Zwischenspeicher nicht erforderlich. Nach der Aktualisierung einer früheren Version auf Tanium Core Platform 7.4 oder neuer können Sie den Hub-Zwischenspeicher löschen, um Speicherplatz freizugeben.

Für die Vorgehensweise siehe Zwischenspeicher auf Zoneserver und Zoneserver-Hub verwalten.

Fehlerbehebung bei der Serverinstallation

Nachdem Sie die Server der Tanium Core Platform installiert haben, führen Sie die Schritte unter Überprüfung der Tanium Core Platform-Bereitstellung aus, um zu bestätigen, dass die Installationen erfolgreich ausgeführt wurden. Wenn die Überprüfung fehlschlägt, führen Sie die folgenden Schritte durch:

  1. Prüfen Sie den Status des Windows-Dienstes auf dem Tanium Server, Zoneserver, Zoneserver-Hub, Modulserver und Tanium Client. Starten Sie alle Dienste, die nicht gestartet wurden. Sie finden die Dienste im Windows-Dienste-Programm.
  2. Überprüfen Sie das Windows-Registry auf jedem Server auf Rechtschreibfehler oder fehlende Werte: siehe Referenzhandbuch zur Bereitstellung der Tanium Core Platform: Settings.
  3. Testen Sie die Konnektivität vom Zoneserver-Hub zum Zoneserver und vom Modulserver zum Tanium Server. Sie können jedes Dienstprogramm nutzen, um die Konnektivität zu testen. Das folgende Beispiel zeigt die Verwendung von Portqry in der CLI des Zoneserver-Hub-Hosts, um zu prüfen, ob der Zoneserver auf einem bestimmten Port lauscht.

    c:\> portqry -n zs1.tam.local -p tcp -e 17472
    Abfragen des Zielsystems mit der Bezeichnung:
    zs1.tam.local
    Es wird versucht, den Namen in eine IP-Adresse aufzulösen...
    Name aufgelöst in 10.10.10.15
    Abfrage läuft...
    TCP-Port 17472 (unbekannter Dienst): LAUSCHEN
    c:\>

    Wenn Sie den Server erreichen und eine Antwort erhalten (LAUSCHEN), dann ist die grundlegende Konnektivität nicht das Problem. Wenn Sie den Server nicht erreichen können, müssen Sie möglicherweise mit Ihren Netzwerk- und Sicherheitsadministratoren zusammenarbeiten, um das Problem zu beheben.

  4. Stellen Sie sicher, dass die Server-FQDNs über DNS (Domain Name System) in eine IP-Adresse aufgelöst werden. Der vorangegangene Schritt verwendet Portqry als ein Beispiel zum Anzeigen der DNS-Auflösung. Sie können auch nslookup bei der CLI wie folgt verwenden.

    c:\> nslookup <server_FQDN>
    Server: Unbekannt
    Adresse: 10.10.10.10
    Name: <server_FQDN>
    Adresse: 10.10.10.15

    Wenn die DNS-Auflösung fehlschlägt, wenden Sie sich an Ihren Netzwerkadministrator, um sie aufzulösen. Wenn die DNS-Auflösung nicht möglich ist, können Sie die Verbindungseinstellungen mit IP-Adressen statt FQDNs neu konfigurieren.

  5. Wenn die vorangegangenen Schritte das Problem nicht beheben, erstellen Sie die Protokolle wie folgt und wenden Sie sich anschließend an den Tanium-Support (siehe Wenden Sie sich an den Tanium-Support).
    1. Stellen Sie den Ausführlichkeitsgrad des Protokolls auf dem Tanium Client (siehe Benutzerhandbuch für Tanium Client Management: Tanium Client CLI- und Client-Einstellungen) und auf dem Zonenserver, Zonenserver-Hub, Modulserver und Tanium Server (siehe Referenzhandbuch zur Bereitstellung der Tanium Core Platform: Einstellungen) auf 41 ein.
    2. Reproduzieren Sie das Problem, indem Sie die Frage erneut stellen, die Sie zur Bestätigung der Bereitstellung verwendet haben.
    3. Überprüfen Sie beide Protokolle: Server und Tanium Client. Tanium Support kann auch die Protokolle analysieren.

Windows-Registry

Bei der Installation der Server werden viele Einstellungen für die Server von Tanium Core Platform zum Windows-Registry hinzugefügt. Wenn Sie Probleme bei einer Installation bemerken, können Sie die Registry-Einträge auf Rechtschreibfehler überprüfen. Beschreibungen der Registry-Einstellungen finden Sie im Referenzhandbuch zur Bereitstellung der Tanium Core Platform: Settings.

Proxy-Server-bezogene Schlüssel haben nur Einträge, wenn Sie einen Proxy-Server konfiguriert haben. Einzelheiten finden Sie unter Benutzerhandbuch für Tanium Console: Konfigurieren von Proxy-Server-Einstellungen.

Protokolle

Überprüfen Sie die folgenden Protokolle, um Probleme zu beheben. Einzelheiten zu den Speicherorten und Inhalten von Protokollen finden Sie unter Tanium Core Platform-Protokolle.

 Tabelle 3: Tanium Core Platform-Protokolle
Protokolldatei Beschreibung
Install.log Die Server-Installationsprotokolldatei zeigt, welche Aktionen bei der Installation eines Tanium Core Platform-Servers erfolgreich abgeschlossen wurden und welche fehlgeschlagen sind.
log<#>.txt Die Tanium Downloader-Protokolle können Ihnen beim Importieren von Tanium-Inhaltspaketen und -Lösungsmodulen oder beim Herunterladen der Aktualisierungen von Paketdateien helfen.
auth<#>.txt Die Authentifizierungsprotokolle können Ihnen bei der Behebung von Fehlern beim Zugriff auf die Tanium Console helfen.
module-history<#>.txt Die Modul-Verlaufsprotokolle können Ihnen bei der Behebung von Fehlern mit der Ausführung von Plugins durch Tanium-Lösungsmodule helfen.

Wenden Sie sich an den Tanium-Support

Tanium Support ist Ihr erster Ansprechpartner für die Unterstützung bei der Vorbereitung und Durchführung einer Installation oder Aktualisierung sowie für die Überprüfung und Fehlerbehebung der anfänglichen Bereitstellung. Wenn Sie weitere Unterstützung von Tanium-Support benötigen, stellen Sie bitte sicher, dass Sie Versionsinformationen für Komponenten der Tanium Core Platform und spezifische Details zu Abhängigkeiten bereithalten, wie z. B. Details zur Hostsystem-Hardware und Details zum Betriebssystem sowie zur Datenbankserverversion.

Um den Tanium Support um Hilfe zu bitten, melden Sie sich bei https://support.tanium.com an.

Tanium deinstallieren

Die Tanium Core Platform deinstallieren

Wenn Sie die Tanium Core Platform nicht mehr verwenden möchten oder vor der erneuten Installation eine vollständige Bereinigung durchführen möchten:

  1. Deinstallieren Sie die Server der Tanium Core Platform: Tanium Server, Tanium-Modulserver, Tanium Zone Server und Tanium Zone Server-Hub. Die Reihenfolge, in der Sie die Server deinstallieren, spielt keine Rolle.
  2. Entfernen Sie die Tanium-Datenbanken (tanium und tanium_archive) vom Datenbankserver.

Einen Tanium Core Platform-Server deinstallieren

  1. Öffnen Sie die Windows-Systemsteuerung und verwenden Sie die Funktion Uninstall a program (Programm deinstallieren), um einen Tanium Core Platform-Server zu deinstallieren.

    Das Windows-Programm ruft das Tanium-Deinstallationsprogramm auf, das den mit dem Server verbundenen Tanium-Dienst stoppt und entfernt, und Windows Registry-Einträge (mit Ausnahme des oberen Eintrags für Tanium) löscht. Das vollständige Löschen der Installation erfordert die folgenden manuellen Aufgaben, die das Installationsprogramm nicht durchführt.

  2. Gehen Sie im Windows-Registry zu HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ und löschen Sie Tanium.
  3. Gehen Sie im Windows Explorer zum Speicherort der Tanium-Installation und löschen Sie das Tanium-Verzeichnis.
  4. Leeren Sie den Windows Papierkorb.

Tanium-Datenbanken entfernen

Melden Sie sich als Datenbankadministrator beim Datenbankserver an und löschen Sie die Datenbanken tanium und tanium.archive.



Ein Tanium-Modul oder einen Tanium Client deinstallieren

Informationen zur Deinstallation eines Tanium-Lösungsmoduls oder Tanium Clients finden Sie im Benutzerhandbuch für das Produkt: