Registros para solucionar problemas

Tenable Identity Exposure ofrece registros de depuración para solucionar problemas y comprender el comportamiento de la plataforma.

Los siguientes son algunos de los registros más comunes:

  • Registros de instalación o actualización

  • Registros de la plataforma

  • Registros de instalación o actualización de scripts de IoA

Si el programa de instalación no puede instalar Tenable Identity Exposure en una máquina, se puede reenviar el archivo de registros a nuestra comunidad de soporte (https://community.tenable.com/s/).

Este archivo de registros se encuentra en la carpeta %tmp% y su nombre siempre comienza por “MSI” seguido de números aleatorios, como MSI65931.LOG.

Para generar archivos de registros en otra ubicación (por ejemplo, si colocó el instalador en el escritorio):

  1. En la línea de comandos de la máquina local, escriba cd desktop.

  2. Escriba .\installername.exe /LOGS "c:\<ruta>\logsmsi1.txt".

Tenable Identity Exposure genera archivos de registros para los distintos servicios en la instalación individual.

  • Desde el servidor de Directory Listener: <carpeta de instalación>\DirectoryListener\logs

  • Desde el servidor de Security Engine Node: <carpeta de instalación>\SecurityEngineNode\logs

  • Desde el servidor de Storage Manager: <carpeta de instalación>\StorageManager\logs

  • Desde el servidor de Directory Listener o el servidor de Secure Relay independiente: <carpeta de instalación>\SecureRelay\logs

Los archivos de registros predeterminados de la plataforma rotan cuando alcanzan un tamaño de 100 MB cada uno y luego se comprimen. Estas tareas se generan automáticamente durante la instalación en el Programador de tareas de Windows. El siguiente es un ejemplo de las tareas en el nodo de Security Engine Node.

El script de indicadores de ataque (IoA) crea un archivo de registros (por ejemplo, Register-TenableIOA-xxxx.log) en la misma ubicación que el script. Puede revisarlo si hay algún error o problema durante la instalación.

  • Retención a corto plazo: conserve los registros de depuración durante un período corto, como 7 días después de su generación. Esto le permite diagnosticar problemas recientes y minimizar el consumo de almacenamiento.

  • Archivado a largo plazo: considere archivar un subconjunto de registros de depuración durante períodos más prolongados con fines de cumplimiento o resolución de problemas. Puede almacenarlos en una ubicación segura o comprimirlos para usar el espacio de manera eficiente.