Fehlerbehebung

Tanium as a Service ist ein selbstüberwachter Service, der darauf ausgelegt ist, Ausfälle zu erkennen, bevor die Ausfälle für Benutzer auftreten. Weitere Informationen finden Sie unter Handbuch für die Verteilung von Tanium as a Service: Fehlerbehebung bei Tanium as a Service.

Verwenden Sie die folgenden Verfahren, Einstellungen und Protokolle, um Probleme in Bezug auf die Tanium Console und Tanium Interact zu beheben. Weitere Informationen zur Fehlerbehebung finden Sie in der Tanium-Support-KB: Tanium Console.

Grundlegende Tipps zur Fehlerbehebung

Tanium Support, um zu überprüfen, ob die Tanium™ Softwareversion eine empfohlene Version ist.
Stellen Sie sicher, dass alle Komponenten der Tanium Core Platform dieselbe Version haben. Stellen Sie zum Beispiel sicher, dass alle Plattformserver die Build-Nummer 7.4.5.1200 aufweisen. Die Build-Nummer wird oben rechts in der Tanium Console unter Ihrem Benutzernamen angezeigt.
Überprüfen Sie alle Fehlermeldungen, die an die Tanium Console gemeldet wurden: siehe Fehlerprotokoll der Konsole anzeigen und kopieren.
Wenn Tanium Clients keine Fragen beantworten, überprüfen Sie den Status der Client-Verbindungen: siehe Fehlerbehebung Tanium Client Konnektivität.
Wenn Tanium Clients keine Aktionen ausführen, überprüfen Sie die folgenden Protokolle;
- Aktionsprotokolle: siehe Aktionsbezogene Probleme untersuchen für die Schritte zum Anzeigen von Aktionsprotokollen über die Tanium Console.
- Protokolle zum Aktionsverlauf: siehe Benutzerhandbuch für Tanium Client Management: Protokolle zum Aktionsverlauf.
- Protokolle des Aktionsplaners: siehe Referenzhandbuch zur Verteilung der Tanium Core Platform: Protokolle des Aktionsplaners.
Wenn die Tanium Console nicht verfügbar ist, prüfen Sie den Status der Tanium-Datenbanken auf dem Datenbankserver. Überprüfen Sie auch den Status des Tanium Server-Dienstes und starten Sie ihn gegebenenfalls neu: siehe Den Tanium Server-Dienst verwalten.
Wenn Authentifizierungsfehler den Zugriff auf die Tanium Console verhindern, überprüfen Sie die Authentifizierungsprotokolle (auth<#>.txt) im Verzeichnis <Tanium_Server>/Logs (/Protokolle).
Wenn Sie beim Versuch, auf bestimmte Seiten oder Funktionen der Tanium Console zuzugreifen, Berechtigungsfehler sehen, überprüfen Sie, ob Ihre Benutzerpersona über die erforderlichen Berechtigungen verfügt: siehe Rollenanforderungen des Benutzers.

Den Tanium Server-Dienst verwalten

Die Schritte zur Überprüfung des Status und zum Neustarten des Tanium Server-Dienstes unterscheiden sich je nach Plattform:

Windows-Infrastruktur: Sie finden den Tanium Server-Dienst im Windows-Dienste-Programm.
Tanium Appliance: Zugriff auf den taniumserver-Dienst über das Menü Tanium Operations (Tanium-Operationen): siehe Handbuch für Tanium-Appliance-Bereitstellungen: Tanium-Dienste starten, stoppen und erneut starten.

Fehlerprotokoll der Konsole anzeigen und kopieren

Die Tanium Console verwaltet ein Fehlerprotokoll auf dem lokalen Hostcomputer für Ihren Webbrowser. Es enthält Details zu den letzten 100 Fehlern, die als Reaktion auf Aktionen, die Sie über den Browser durchgeführt haben, an die Konsole zurückgegeben wurden. Das Protokoll zeichnet beispielsweise Fehler auf, die mit dem Versuch verbunden sind, eine Konfiguration zu speichern oder eine Inhaltsdatei zu importieren. Die Konsole führt ein separates Protokoll für jeden Browser, den Sie verwenden.

Gehen Sie zum Hauptmenü und klicken Sie auf den Selektor neben dem angemeldeten Benutzernamen und wählen Sie Lokales Fehlerprotokoll.
(Optional) Erweitern Sie einen Protokolleintrag und klicken Sie auf [Copy (Kopieren)], um die Protokolldetails in die Zwischenablage zu kopieren.

Interact-Protokolle erfassen

Um Informationen an den Tanium-Support zur Fehlerbehebung von Tanium Interact zu senden, erfassen Sie das Protokoll und andere relevante Informationen wie folgt. Die Informationen werden als ZIP-Datei gespeichert, die Sie mit Ihrem Browser herunterladen können.

Klicken Sie auf der Seite Overview (Übersicht) von Interact auf [Help (Hilfe)] .
Klicken Sie im Abschnitt Fehlerbehebung auf Download Support Package (Support-Paket herunterladen).
Eine tanium-interact-support-<date-time>.zip-Datei wird in das lokale Download-Verzeichnis heruntergeladen.
Hängen Sie die ZIP-Datei an Ihr Tanium-Support-Formular an oder senden Sie sie an den Tanium-Support.

Fehlerbehebung Tanium Client Konnektivität

Die Seite Client Status zeigt Informationen über den Status der Registrierung und Konnektivität von Tanium Client an und ermöglicht Ihnen, Aktionen zur Behebung von Problemen bereitzustellen.

Um die Seite Client Status zu sehen und ihr Raster zu filtern, benötigen Sie eine Rolle mit der Berechtigung Read Client Status (Client-Status lesen)Read System Status (Systemstatus lesen). Benutzer mit der reservierten Rolle AdminAdministrator verfügen über diese Berechtigung.

Den Status der Registrierung und Kommunikation von Tanium Client anzeigen

Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration)> Client StatusAdministration > Management > Client Status
(Optional) Um Statusdetails nur für bestimmte Tanium Clients anzuzeigen, bearbeiten Sie die Standardfiltereinstellungen, wie die Registrierungsintervalle und den Verbindungsstatus.

In der folgenden Tabelle sind die Informationen aufgeführt, die auf der Seite Client Status für jeden Tanium Client angezeigt werden:

Tabelle 1: Spalten Client Status
Column	Beschreibung
Host Name	Endpunkt-Hostname.
Network Location (from client)	Client-IP-Adresse, die von einem Sensor auf dem Client zurückgegeben wird.
Network Location (from server)	Client-IP-Adresse, die während der letzten Registrierung auf dem Tanium Server oder Zonenserver aufgezeichnet wurde.
Direction	Ein Kreis stellt den Client dar und Pfeile stellen seine Verbindungen dar. Eine Liste der möglichen Verbindungszustände finden Sie in Tabelle 2.
Valid Key	Nein weist auf ein Problem mit dem öffentlichen Schlüssel hin, den der Tanium Client verwendet, um die Kommunikation mit anderen Komponenten der Tanium Core Platform zu sichern. Um das Problem zu beheben, installieren Sie den Tanium Client neu (siehe Benutzerhandbuch Tanium Client Management Einsatz des Tanium Client) oder setzen Sie den Schlüssel neu ein (siehe Download infrastructure configuration files (keys) (Infrastruktur-Konfigurationsdateien herunterladen (Schlüssel)).
Send State	Normal: Der Client sendet Daten an seine Backward- und Forward-Peers. None (Keine): Der Client sendet keine Daten an seine Forward- und Backward-Peers. Forward Only: Der Client sendet Daten an seinen Forward-Peer, aber nicht an seinen Backward-Peer. Backward Only: Der Client sendet Daten an seinen Backward-Peer, aber nicht an seinen Forward-Peer.
Receive State	Normal: Der Client empfängt Daten von seinen Backward- und Forward-Peers. None (Keine): Der Client empfängt Daten von seinen Forward- und Backward-Peers. Next Only (nur nächster): Der Kunde empfängt Daten von seinem Forward-Peer, aber nicht von seinem Backward-Peer. Previous Only (nur vorheriger): Der Kunde empfängt Daten von seinem Backward-Peer, aber nicht von seinem Forward-Peer.
Status	Normal: Der Client kommuniziert normal. Slow Link (Langsamer Link): Der Client hat Verbindungen mit ungewöhnlich langsamem Durchsatz. Leader: Der Client kommuniziert mit dem Tanium Server oder Zone Server, weil er ein Endclient, ein Anfangsclient, ein Nachbarschaftsclient oder ein Client ohne Peerverbindungen (wie ein Client in einem isolierten Subnetz) ist. Blockiert: Der Client kommuniziert nicht zuverlässig.
Last Registration	Datum und Zeit, zu der der Tanium Client sich das letzte Mal beim Tanium Server oder Zonenserver registriert hat.
Protokollversion (standardmäßig verborgen)	Tanium-Protokollversion. Für Details über das Protokoll, siehe TLS Kommunikation.
Version	Tanium Client-Version.

Die Spalte Richtung zeigt Symbole an, die die folgenden Konventionen verwenden, um die Verbindungsstatus des Tanium Clients darzustellen:

Ein Pfeil nach oben zeigt eine Verbindung mit TaaS, dem Tanium Server oder Zonenserver an.
Seitliche Pfeile, die vom Client weg zeigen, zeigen ausgehende Verbindungen zu Peers an.
Seitliche Pfeile, die auf den Client zeigen, zeigen eingehende Verbindungen von Peers an.
Seitliche Pfeile auf der rechten Seite der Clients zeigen den Zustand der Verbindungen zu Forward-Peers an.
Seitliche Pfeile auf der linken Seite der Clients zeigen den Zustand der Verbindungen zu Backward-Peers an.
Seitliche Pfeile mit gestrichelten Linien zeigen langsame Verbindungen an.

Sie können die Spalte Richtung verwenden, um zu verstehen, warum ein Tanium Client ein Leader ist und um Verbindungsprobleme zu identifizieren. In der folgenden Tabelle sind die möglichen Verbindungszustände aufgeführt:

Tabelle 2: Tanium Client Peerverbindungszustände
Attribute	Wert	Beschreibung
Leader	Backward	Der Client ist ein Endclient, der ein Ende einer linearen Kette beendet. Er hat normalerweise die niedrigste IP-Adresse in seiner linearen Kette.
	Forward	Der Client ist ein Anfangsclient, der ein Ende einer linearen Kette beendet. Er hat normalerweise die höchste IP-Adresse in seiner linearen Kette.
	Nachbarschaft	Der Client wird als Anführer bestimmt, da seine lineare Kette die maximale Anzahl an Clients erreicht hat.
	Isoliert	Der Client ist ein isolierter Leader, der sich nur mit TaaS, dem Tanium Server oder Zonenserver verbindet und keine Verbindungen zu anderen Clients hat. Der Client kann isoliert werden, weil seine IP-Adresse in den Bereich eines isolierten Subnetzes fällt oder weil er keine Peers in seinem lokalen Subnetz hat, mit dem eine Verbindung hergestellt werden soll.
Nachbar	Keine seitlichen Pfeile	Das ist dasselbe wie ein isolierter Leader.
	Ein seitlicher Pfeil oder	Der Client hat eine Nachbarschaftsliste von Peers, hat aber keine Peerverbindung aufgebaut. Dieser Zustand resultiert im Allgemeinen aus einer Fehlkonfiguration, z. B. wenn eine hostbasierte Firewall auf dem Endpunkt keine eingehenden Verbindungen zum Client zulässt.
	Doppelte seitliche Pfeile	Der Client hat eine Nachbarschaftsliste von Peers und hat sich mit Peers in die angegebene Richtung verbunden.
Client-Status	Normal	Der Client kommuniziert normal.
Client-Status	Blocked	Der Client kommuniziert nicht zuverlässig. Dies könnte aus einem Netzwerkproblem oder einem Host-Ressourcenproblem resultieren, wie z. B. einem Antivirenprogramm, das den Client verlangsamt.

Details zum Status des Tanium Client exportieren

Exportieren Sie Informationen auf der Seite Client Status als CSV-Datei oder, wenn Sie die reservierte Rolle AdminAdministrator haben, als JSON-Datei.

Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration)> Client StatusAdministration > Management > Client Status
Wählen Sie Zeilen im Raster aus, um Informationen für bestimmte Tanium Clients zu exportieren. Wenn Sie Informationen für alle Clients exportieren möchten, überspringen Sie diesen Schritt.
Klicken Sie auf Export (Exportieren) .
(Optional) Bearbeiten Sie den Standard-Export Dateiname.
Das Dateisuffix (.csv oder .json) ändert sich automatisch basierend auf der Format-Auswahl.
Wählen Sie die Option Daten exportieren: Informationen für Alle Clients im Raster oder nur für die Ausgewählten Clients.
Wählen Sie die Datei Format: JSON (nur die reservierte Rolle AdminAdministrator) oder CSV.
Klicken Sie auf Export (Exportieren).
TaaSDer Tanium Server exportiert die Datei in den Ordner Downloads auf dem System, das Sie verwenden, um auf die Tanium Console zuzugreifen.

Details zum Status des Tanium Client kopieren

Kopieren Sie Informationen von der Seite Client Status in Ihre Zwischenablage, um die Informationen in eine Nachricht, Textdatei oder Tabellenkalkulation einzufügen. Jede Zeile im Raster ist eine kommagetrennte CSV (Character Separated Value)-Zeichenkette.

Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration)> Client StatusAdministration > Management > Client Status
Führen Sie einen der folgenden Schritte aus:
- Informationen zur Zeile kopieren: Wählen Sie eine oder mehrere Zeilen aus und klicken Sie auf [Copy (Kopieren)] .
- Informationen zur Zelle kopieren: Fahren Sie mit der Maus über die Zelle, klicken Sie auf [Options (Optionen)] und klicken Sie auf [Copy (Kopieren)] .

Bereitstellen von Aktionen zur Behebung von Problemen bei der Client-Registrierung oder Konnektivität

Sie können Aktionen für Tanium Clients bereitstellen, um Probleme zu beheben, die Sie auf der Seite Client Status bemerken. Wenn Sie beispielsweise möchten, dass sich bestimmte Clients bei einem Tanium Zone Server anstelle des Tanium Servers registrieren, können Sie das Paket Set Tanium Server Name List (Tanium Server Namensliste festlegen) bereitstellen, um die Einstellung ServerNameList auf diesen Clients zu ändern.

Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Client Status.
Wählen Sie die Tanium Clients aus, für die Sie Aktionen bereitstellen möchten, und klicken Sie auf Deploy Action (Aktion bereitstellen).
Die Aktion bereitstellen.
Überprüfen Sie das Raster Client Status, um zu überprüfen, ob die Aktion das erwartete Ergebnis hervorgebracht hat.

Server-Protokollierungsstufen konfigurieren

Tanium Support kann Sie anweisen, den Ausführlichkeitsgrad des Protokolls für den Tanium Server und den Tanium-Modulserver bei der Fehlerbehebung zu ändern.

Sie benötigen die reservierte Administratorrolle, um die Seite Logging (Protokollierung) Log Level (Protokollierungsstufe) anzeigen und verwenden zu können.

Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Common (Allgemein) > Log Level (Protokollierungsstufe).
Legen Sie die Protokollierungsstufen fest und klicken Sie auf Save (Speichern).
Die folgenden Dezimalwerte sind bewährte Verfahren für spezifische Anwendungsfälle.

0: Protokollierung deaktiviert.
1: Normale Protokollierungsstufe.
41: Best-Practice-Wert während der Fehlersuche.
91 oder höher: Detaillierteste Protokollierungsstufe. Nur für kurze Zeiträume aktivieren.

Plug-ins und Plug-in-Zeitpläne anzeigen

Ein Plugin ist eine Erweiterung zu einer Tanium Core Platform-Komponente, Modul oder geteiltem Dienst. Ein geplantes Plugin ist ein Prozess, der in einem festgelegten Intervall ausgeführt wird. Plugin-Operationen sind für Benutzer normalerweise unsichtbar. Der Tanium-Support könnte Sie allerdings anweisen, die Plugin-Details zu überprüfen, wenn Sie ein unerwartetes Verhalten untersuchen.

Nur Benutzer, denen die reservierte Administratorrolle zugewiesen wurde, können auf die Seiten unter Configuration (Konfiguration) zugreifen, um Plugin-Informationen anzuzeigen.

Um Details über installierte Plugins zu sehen, gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Common (Allgemein) > Plugins.

Um Details über geplante Plugins zu sehen, gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Common Plugin Schedules (Allgemeine Plugin-Zeitpläne).

Um den Verlauf von Plugin-Ausführungen anzuzeigen, siehe die Protokolle in der Datei module-history<#>.txt im Ordner <Module_Server>/Logs (/Protokolle) auf dem Tanium-Modulserver.

Nutzung des Paketdatei Repository anzeigen

Standardmäßig speichert der Tanium Server die Paketdateien, die er auf Tanium Clients herunterlädt, im <Tanium Server>Ordner \Downloads. Der Tanium Support weist Sie möglicherweise an, die Nutzung für dieses Repository bei der Fehlerbehebung von Download-Problemen zu überwachen.

Nur Benutzer mit der reservierten Administratorrolle können die Seite Package File Repository (Repository der Paketdatei) sehen und verwenden.

Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Tanium Server > Package File Repository (Repository der Paketdatei) und überprüfen Sie die Informationen.

Die Ressourcennutzung für die Erfassung der Sensorergebnisse überwachen

Der Tanium Data Service sammelt und speichert die Ergebnisse aller Sensoren, die für die Sammlung registriert sind, sodass Benutzer diese Ergebnisse für Offline-Endpunkte bei der Ausgabe von Fragen sehen können. Die Sensorsammlung verbraucht Ressourcen wie Netzwerkbandbreite, Verarbeitung an Endpunkten und Speicherplatz auf dem Tanium Server. Der Ressourcenverbrauch steigt mit der Kardinalität der Sensoren. Beispielsweise erzeugt der IP Address-Sensor für jeden abgefragten Endpunkt eine einzigartige Ergebnis-Zeichenkette, während der OS-Sensor (Betriebssystem) für alle Endpunkte, die das gleiche OS haben, dieselbe Zeichenkette erzeugt. In diesem Fall erfordert der IP Address-Sensor mit hoher Kardinalität mehr Bandbreite, CPU-Auslastung und Speicher. Interact bietet Diagramme, mit denen Sie Metriken zur Ressourcennutzung im Zusammenhang mit der Ergebniserfassung visualisieren können.

Weitere Details und Verfahren im Zusammenhang mit der Erfassung von Sensorergebnissen finden Sie unter Erfassung von Sensorergebnissen verwalten.

Gehen Sie zur Interact-Seite Overview (Übersicht) und klicken Sie auf Info .
Überprüfen Sie die folgenden Diagramme:
- Metriken zur Ernte: Diese Diagramme zeigen Metriken im Zusammenhang mit der Anzahl der Datenbankzeilen an, die verarbeitet werden, wenn Frageergebnisse für registrierte Sensoren gesammelt werden. Diese Diagramme werden nur angezeigt, wenn die Option Continuous Harvest (Kontinuierliche Ernte) ausgewählt ist. Weitere Informationen finden Sie unter Erweiterte Einstellungen für Sensor-Sammlung konfigurieren.
- Status des Datendienstes: Dieses Diagramm zeigt Metriken im Zusammenhang mit Sensorsammlungsprozessen an, wenn die Option Continuous Harvest (Kontinuierliche Ernte) abgewählt wird. Standardmäßig führt der Tanium Data Service den Datenerfassungsprozess stündlich aus, um Ergebnisse für registrierte Sensoren zu sammeln, und führt den Garbage Collection-Prozess alle 15 Minuten aus, um abgelaufene Ergebniszeichenketten zu entfernen. Das Diagramm verwendet die folgenden Symbole. Fahren Sie mit der Maus über ein Symbol, um Details zu einer bestimmten Prozessinstanz anzuzeigen.
  - : Prozess, der erfolgreich abgeschlossen wurde
  - : Prozess, der derzeit ausgeführt wird
  - : Prozess mit Fehlern
  - : Prozess ausstehend
- Sensormetriken zum Datendienst: Verwenden Sie diese Diagramme, um zu bestimmen, ob bestimmte Sensoren Ergebniszeichenketten generieren, die zu viel Speicherplatz verbrauchen.
- Datenbankmetriken des Datendienstes: Diese Diagramme liefern Indikatoren für die Festplattenspeichernutzung für den Tanium Data Service. Die Diagramme Database Key Size (Datenbankschlüsselgröße) und Database Value Size (Datenbankwertgröße) zeigen die Verwendung in Bytes an.
- Metriken zum Verbrauch von Datendienstressourcen: Verwenden Sie diese Diagramme, um die Ressourcennutzung für den Tanium Data Service zu bestimmen.

Wenn Sie feststellen, dass die Sensorsammlung zu viele Ressourcen verbraucht, berücksichtigen Sie die folgenden Lösungen:

Pause-Sammlung für Sensoren, von denen Sie bestimmen, dass sie derzeit für Benutzer, die die gespeicherten Ergebnisse von Offline-Endpunkten anzeigen, nicht wichtig sind: siehe Sammlung für Sensoren anhalten oder fortsetzen.
Die Registrierung bestimmter Sensoren aufheben, für die Benutzer niemals gespeicherte Ergebnisse sehen müssen: siehe Sensoren zur Sammlung registrieren oder die Registrierung aufheben.
Löschen Sie die Ergebnisse bestimmter Sensoren, wenn diese Ergebnisse für Benutzer nicht nützlich sind: siehe Ergebnisse für bestimmte Sensoren löschen.
Tanium Support, um die Standardeinstellungen für die Sammlung von Ergebnissen und die Garbage Collection zu bearbeiten: siehe Erweiterte Einstellungen für Sensor-Sammlung konfigurieren und Entfernen der abgelaufenen Sensorergebnisse konfigurieren.
Vereinfachen Sie die Verwaltungsrechte für den Benutzer des Dienstkontos, um die Leistung von Cache-Abfragen zu verbessern: siehe Verwalten von Computergruppen.

Die Info-Seite anzeigen

Der Tanium-Support kann Sie auffordern, die Einstellungen oder Zähler zu überprüfen, die auf der Informationsseite angezeigt werden.

Öffnen Sie einen Browser und gehen Sie zu https://<FQDN>/info.
Wenn Sie aufgefordert werden, legen Sie Zugangsdaten für einen Benutzer fest, dem die vom Administrator reservierte Rolle zugewiesen wurde.

Tanium Support

Tanium Support ist Ihr erster Ansprechpartner für die Unterstützung bei der Vorbereitung und Durchführung einer Installation oder Aktualisierung sowie für die Überprüfung und Fehlerbehebung der anfänglichen Verteilung. Wenn Sie weitere Unterstützung von Tanium-Support benötigen, stellen Sie bitte sicher, dass Sie Versionsinformationen für Komponenten der Tanium Core Platform und spezifische Details zu Abhängigkeiten bereithalten, wie z. B. Details zur Hostsystem-Hardware und Details zum Betriebssystem sowie zur Datenbankserverversion. Sie können Tanium auch eine Sammlung von Protokollen und anderen Informationen als ZIP-Datei senden: siehe Interact-Protokolle erfassen.

Um den Tanium Support um Hilfe zu bitten, melden Sie sich bei https://support.tanium.com an.