Fehlerbehebung

Verwenden Sie die folgenden Verfahren, Einstellungen und Protokolle, um Probleme in Bezug auf die Tanium Console und Tanium Interact zu beheben. Weitere Informationen zur Fehlerbehebung finden Sie in der Tanium-Support-KB: Tanium Console.

Grundlegende Tipps zur Fehlerbehebung

  • Sprechen Sie mit Ihrem technischen Account Manager (TAM), um sicherzustellen, dass die Version der Tanium™-Software eine empfohlene Version ist.
  • Stellen Sie sicher, dass alle Komponenten der Tanium Core Platform dieselbe Version haben. Stellen Sie zum Beispiel sicher, dass alle die Build-Nummer 7.4.2.2033 aufweisen. Die Build-Nummer wird oben rechts in der Tanium Console unter Ihrem Benutzernamen angezeigt.
  • Überprüfen Sie alle Fehlermeldungen, die an die Tanium Console gemeldet wurden: siehe Fehlerprotokoll der Tanium Console anzeigen und kopieren.
  • Wenn die Tanium Console nicht verfügbar ist, prüfen Sie den Status der Tanium-Datenbanken auf dem Datenbankserver. Überprüfen Sie auch den Status des Tanium Server-Dienstes und starten Sie ihn gegebenenfalls neu: siehe Den Tanium Server-Dienst verwalten.
  • Wenn Authentifizierungsfehler den Zugriff auf die Tanium Console verhindern, überprüfen Sie die Authentifizierungsprotokolle (auth<#>.txt) im Verzeichnis <Tanium_Server>/Logs (/Protokolle).

Den Tanium Server-Dienst verwalten

Die Schritte zur Überprüfung des Status und zum Neustarten des Tanium Server-Dienstes unterscheiden sich je nach Plattform:

Fehlerprotokoll der Tanium Console anzeigen und kopieren

Die Tanium Console verwaltet ein Fehlerprotokoll auf dem lokalen Hostcomputer für Ihren Webbrowser. Sie enthält Details zu Fehlern, die als Reaktion auf Aktionen mit dem Browser an die Tanium Console zurückgegeben werden, wie zum Beispiel der Versuch, eine Konfiguration zu speichern oder eine Inhaltsdatei zu importieren.

Um das Protokoll anzuzeigen, klicken Sie auf den Selektor neben dem angemeldeten Benutzernamen, und wählen Sie Local Error Log (Lokales Fehlerprotokoll) aus.

Klicken Sie auf Copy (Kopieren), um die Protokolldetails in die Zwischenablage zu kopieren.


Registrierung und Kommunikation von Tanium Clients überwachen

Gehen Sie zur Seite Administration (Verwaltung) > System Status (Systemstatus), um den Echtzeitstatus der Registrierung und Kommunikation von Tanium Client anzuzeigen.

Sie müssen eine Rolle mit der (Micro Admin-) Berechtigung zum Lesen des Systemstatus besitzen, um die Seite System Status (Systemstatus) anzuzeigen und die Tabelle zu filtern. Benutzer mit der reservierten Administratorrolle verfügen über diese Berechtigung.

Tabelle 1:   Spalten des Systemstatus
Column Description
Host Name Computer-Hostname.
Network Location (from client) Client-IP-Adresse, die von einem Sensor auf dem Client zurückgegeben wird.
Network Location (from server) Client-IP-Adresse, die während der letzten Registrierung auf dem Server aufgezeichnet wurde.
Direction Der Kreis repräsentiert den Client und Pfeile im Verhältnis zum Kreis repräsentieren die Verbindungen:
  • Pfeil nach oben – Verbindung zum Tanium Server.
  • Rechte Seite – Eingehende und ausgehende Verbindungen zu Forward-Peers.
  • Linke Seite – Eingehende und ausgehende Verbindungen zu Backward-Peers.

Ein X im Kreis zeigt an, dass eine Verbindung blockiert ist (wahrscheinlich durch eine Firewall).

Eine gestrichelte Linie zeigt einen langsamen Link an.

Valid Key No (Nein) zeigt ein Problem mit dem öffentlichen Schlüssel an, der mit dem Tanium Client installiert wurde. Setzen Sie die öffentliche Schlüsseldatei erneut ein oder installieren Sie den Tanium Client neu.
Send State
  • Backward Only
  • Forward Only
  • NONE
  • Normal
Receive State
  • Next Only
  • Previous Only
  • NONE
  • Normal
Status Der Connection Status (Verbindungsstatus) jedes Tanium Clients ist entweder Normal oder einer oder mehrere der folgenden Zustände:
  • Slow Link
  • Leader
  • Blocked
Last Registration Zeitstempel der letzten Registrierung des Tanium Clients am Server.
Protocol Version Tanium-Protokollversion. Diese Spalte ist standardmäßig ausgeblendet.
Version Tanium Client-Version.

Server-Protokollierungsstufen konfigurieren

Ihr technischer Account Manager  kann Sie anweisen, den Ausführlichkeitsgrad des Protokolls für den Tanium Server und den Tanium-Modulserver bei der Fehlerbehebung zu ändern.

Sie benötigen die reservierte Administratorrolle, um die Seite Configuration (Konfiguration) > Common (Gemeinsam) > Log Level (Protokollierungsstufe) sehen und verwenden zu können.

  1. Gehen Sie zu Configuration (Konfiguration) > Common (Häufig) > Log Level (Protokollierungsstufe).
  2. Legen Sie die Protokollierungsstufen fest. Die folgenden Dezimalwerte sind bewährte Verfahren für spezifische Anwendungsfälle.
    • 0: Protokollierung deaktiviert.
    • 1: Normale Protokollierungsstufe.
    • 41: Best-Practice-Wert während der Fehlersuche.
    • 91 oder höher: Detaillierteste Protokollierungsstufe. Nur für kurze Zeiträume aktivieren.
  3. Speichern Sie Ihre Änderungen.

Plug-ins und Plug-in-Zeitpläne anzeigen

Ein Plugin ist eine Erweiterung zu einer Komponente oder einem Lösungsmodul der Tanium Core Platform. Ein geplantes Plugin ist ein Prozess, der in einem festgelegten Intervall ausgeführt wird. Plugin-Operationen sind für Benutzer normalerweise unsichtbar. Ihr technischer Account Manager könnte Sie allerdings anweisen, die Plugin-Details zu überprüfen, wenn Sie ein unerwartetes Verhalten untersuchen.

Nur Benutzer, denen die reservierte Administratorrolle zugewiesen wurde, können auf die Seiten unter Configuration (Konfiguration) zugreifen, um Plugin-Informationen anzuzeigen.

Informationen zu installierten Plugins finden Sie unter Configuration (Konfiguration) > Common (Gemeinsam) > Plugins.

Informationen zu geplanten Plugins finden Sie unter Configuration (Konfiguration) > Common (Gemeinsam) > Plugin Schedules (Plugin-Zeitpläne).

Um den Verlauf von Plugin-Ausführungen anzuzeigen, siehe die Protokolle in der Datei module-history<#>.txt im Ordner <Module_Server>/Logs (/Protokolle) auf dem Tanium-Modulserver.

Cache-Nutzung anzeigen

Ihr technischer Account Manager  könnte Sie auffordern, die Nutzung des Zwischenspeichers zu überwachen, wenn die Fehlerbehebung Probleme herunterlädt.

Nur Benutzer, denen die reservierte Administratorrolle zugewiesen wurde, können die Seite Configuration (Konfiguration) > Tanium Server > Cache Info (Zwischenspeicher-Informationen) anzeigen und verwenden.

Gehen Sie zu Configuration (Konfiguration) >Tanium Server (Tanium-Server) > Cache Info (Zwischenspeicher-Info) und überprüfen Sie die Informationen.

Die Info-Seite anzeigen

Ihr technischer Account Manager kann Sie auffordern, die Einstellungen oder Zähler zu überprüfen, die auf der Informationsseite angezeigt werden.

  1. Öffnen Sie einen Browser und gehen Sie zu https://<FQDN>/info.
  2. Wenn Sie aufgefordert werden, legen Sie Zugangsdaten für einen Benutzer fest, dem die vom Administrator reservierte Rolle zugewiesen wurde.



Tanium-Support

Ihr technischer Account Manager ist Ihr erster Ansprechpartner für die Unterstützung bei der Vorbereitung und Durchführung einer Installation oder Aktualisierung sowie für die Überprüfung und Fehlerbehebung der anfänglichen Bereitstellung. Wenn Sie weitere Unterstützung von Tanium-Support benötigen, stellen Sie bitte sicher, dass Sie Versionsinformationen für Komponenten der Tanium Core Platform und spezifische Details zu Abhängigkeiten bereithalten, wie z. B. Details zur Hostsystem-Hardware und Details zum Betriebssystem sowie zur Datenbankserverversion. Melden Sie sich unter https://support.tanium.com an und senden Sie ein neues Ticket oder senden Sie uns eine E-Mail an [email protected]