故障排除日志

Tenable Identity Exposure 提供会调试日志,以便您进行故障排除和了解平台行为。

下面是一些常见的日志类型:

  • 安装/升级日志

  • 平台日志

  • IoA 脚本安装/升级日志

如果无法使用安装程序在计算机上安装 Tenable Identity Exposure,您可以将日志文件转发给我们的支持团队 (https://community.tenable.com/s/)。

该日志文件位于 %tmp% 文件夹中,名称始终以“MSI”开头,接着是随机数字,例如 MSI65931.LOG

要在其他位置生成日志文件(例如,如果您将安装程序放在桌面):

  1. 在本地计算机的命令行中,输入 cd desktop。

  2. 输入 .\installername.exe /LOGS "c:\<path>\logsmsi1.txt"。

Tenable Identity Exposure 可为单独安装的各种服务生成日志文件。

  • 在目录侦听器服务器中,位于以下位置:<Installation Folder>\DirectoryListener\logs

  • 在安全引擎节点服务器中,位于以下位置:<Installation Folder>\SecurityEngineNode\logs

  • 在存储管理器服务器中,位于以下位置:<Installation Folder>\StorageManager\logs

  • 在目录侦听器服务器和/或独立的安全中继服务器中,位于以下位置:<Installation Folder>\SecureRelay\logs

如果每个文件的大小达到 100 MB 并且被压缩,默认平台日志文件会发生轮换。在 Windows 任务计划程序中,这些任务在安装期间自动生成。以下是安全引擎节点上的任务示例。

攻击指标 (IoA) 脚本会在该脚本所在的位置中创建日志文件(例如 Register-TenableIOA-xxxx.log)。您可以检查安装期间是否发生任何错误或问题。

  • 短期保留:在调试日志生成后,予以短期保留,如 7 天。这样,您便可以诊断最近的问题,同时最大程度减少存储消耗。

  • 长期存档:出于合规性或故障排除目的,考虑延长调试日志子集的存档时间。您可以将它们存储到安全的位置,或者对其进行压缩以有效利用空间。