トラブルシューティング

Tanium as a Serviceは、表面化する前に障害が検知されるように設計された自己監視型サービスです。詳細は、Tanium as a Serviceデプロイガイド:Tanium as a Serviceのトラブルシューティングを参照してください。

Tanium ConsoleおよびTanium Interactに関連する問題のトラブルシューティングを行うには次の手順、設定、ログを使用します。追加的なトラブルシューティング情報についてはTaniumサポートKB:Tanium Consoleを参照してください。

基本的なトラブルシューティングのヒント

  • Tanium™ソフトウェアのバージョンが推奨バージョンであることを確認するには、Taniumサポートに問い合わせる
  • すべてのTanium Core Platformコンポーネントが同じバージョンであることを確認する。たとえば、すべてのプラットフォームサーバのビルド番号が7.4.5.1200であることを確認します。[Build (ビルド)]番号は、Tanium Consoleの右上の、ユーザ名の下に表示されます。
  • Tanium Consoleに報告されたエラーメッセージを確認します。Consoleエラーログを表示およびコピーするを参照してください。
  • Tanium ClientからQuestionに対する応答がない場合は、クライアント接続のステータスを確認します。「Tanium Clientの接続をトラブルシューティングする」を参照してください。
  • Tanium Clientによってアクションが実行されない場合は、次のログを調べます。
  • Tanium Consoleが使用できない場合、データベースサーバのTaniumデータベースのステータスを確認します。また、Tanium Serverサービスのステータスを確認し、必要に応じて再起動します。 Tanium Serverサービスを管理するを参照してください。
  • 認証エラーによってTanium Consoleにアクセスできない場合、<Tanium_Server>/Logsディレクトリの認証ログ(auth<#>.txt)を確認します。
  • 特定のTanium Consoleページまたは機能にアクセスしようとしたときにアクセス権限エラーが表示された場合は、ご使用のユーザペルソナに必要なアクセス権限があることを確認します。「ユーザロールの要件」を参照。

Tanium Serverサービスを管理する

Tanium Serverサービスのステータスを確認する手順、およびTanium Serverサービスはプラットフォームによって異なります。

Consoleエラーログを表示およびコピーする

Tanium Consoleでは、ご使用のウェブブラウザでのエラーログは、ローカルホストコンピュータに保存されます。これには、ブラウザから実行されたアクションに対する応答としてコンソールに返された最後の100個のエラーの詳細が含まれます。たとえば、構成の保存またはコンテンツファイルのインポートの試みに関連するエラーをログに記録するように構成したとします。コンソールは、使用されたブラウザごとに1つのログを保持します。

  1. メインメニューに移動して、サインインしたユーザ名の横にあるセレクタをクリックし、[Local Error Log (ローカルのエラーログ)] を選択します。
  2. (任意) ログエントリを展開し、[Copy (コピー)] コピーをクリックして、ログの詳細をクリップボードにコピーします。

Interactのログを収集する

Tanium InteractのトラブルシューティングでTaniumに情報を送信するには、以下のようにしてログおよびその他関連情報を収集します。情報はZIPファイルの形式で保存され、ブラウザからダウンロードできます。

  1. Interactの [Overview (概要)] ページから [Help (ヘルプ)] をクリックします。
  2. [トラブルシューティング] セクションで [Download Support Package (サポートパッケージをダウンロード)] をクリックします。
    tanium-interact-support-<date-time>.zipファイルがローカルのダウンロードディレクトリにダウンロードされます。
  3. Taniumサポート案件フォームにZipファイルを添付するか、Taniumサポートに送信します。

Tanium Clientの接続をトラブルシューティングする

[Client Status (クライアントのステータス)] ページには、Tanium Clientの登録と接続の状態に関する情報が表示され、問題を改善するためのアクションを展開することができます

[Client Status (クライアントのステータス)] ページを表示し、そのグリッドをフィルタリングするには、クライアントステータスの読み取りシステムステータスの読み取りアクセス権限を持つロールが必要です。AdminAdministratorロールを持つユーザには、このアクセス権限があります。

Tanium Clientの登録および通信のステータスを表示する

  1. メインメニューから、[Administration (運用管理)] > [Configuration (構成)] [Client Status] [Administration (クライアントのステータス管理)] > [Management (管理)] [Client Status (クライアントステータス)] に移動します。
  2. (任意) 特定のTanium Clientのステータス詳細のみを表示するには、登録間隔や接続ステータスなどのデフォルトのフィルタ設定を編集します。


次の表に、各Tanium Clientの[Client Status (クライアントのステータス)] ページに表示される情報を示します。

 表1:[Client Status (クライアントのステータス)] 列
説明
ホスト名 エンドポイントのホスト名。
ネットワークロケーション(クライアントから) クライアント上のセンサーから返されたクライアントのIPアドレス。
ネットワークロケーション(サーバから) 最後の登録時にTanium ServerまたはZone Serverに記録されたクライアントのIPアドレス。
方向 円はクライアントを表し、矢印は接続を表します。取り得る接続の状態については、表2を参照してください。
有効なキー No (いいえ)は、他のTanium Core Platformコンポーネントとの通信を保護するためにTanium Clientが使用する公開キーに問題があることを示します。この問題を解決するには、Tanium Clientを再インストールするか(Tanium Client Managementユーザガイドの「Tanium Clientの展開」を参照)、公開キーを再展開します(「インフラストラクチャ構成ファイル(キー)のダウンロード」)
送信ステータス
  • Normal (正常): クライアントは、バックワードおよびフォワードピアにデータを送信しています。
  • None (なし): クライアントは、フォワードおよびバックワードのどちらのピアにもデータを送信していません。
  • Forward Only (フォワードのみ): クライアントはフォワードピアにデータを送信していますが、バックワードピアには送信していません。
  • Backward Only (バックワードのみ): クライアントはバックワードピアにデータを送信していますが、フォワードアには送信していません。
受信ステータス
  • Normal (正常): クライアントは、データをバックワードおよびフォワードピアからデータを受信しています。
  • None (なし): クライアントは、フォワードおよびバックワードのどちらのピアからもデータを受信していせん。
  • Next Only (次のピアのみ): クライアントは、フォワードピアからデータを受信していますが、バックワードピアからは受信していせん。
  • Previous Only (前のピアのみ): クライアントは、バックワードピアからデータを受信していますが、フォワードピアからは受信していせん。
Status (ステータス)
  • 通常: クライアントは正常に通信しています。
  • 低速リンク: クライアントには、スループットが異常に遅い接続があります。
  • リーダ: クライアントは、バックワードリーダかフォワードリーダ、クライアントグループリーダ、ピア接続のないクライアント(隔離されたサブネット内のクライアントなど)のいずれかであり、Tanium ServerまたはZone Serverと通信しています。
  • Blocked (ブロック中): クライアントの通信が安定していません。
最終登録 Tanium ClientがTanium ServerまたはZone Serverに登録された日付と時刻。
プロトコルのバージョン(デフォルトでは非表示) Taniumプロトコルのバージョン。プロトコルの詳細は、「TLS通信」を参照してください。
バージョン Tanium Clientのバージョン。

[Direction (方向)] 列は、次の規則に基づくアイコンでTanium Clientの接続状態を表します。

  • 上向きの矢印は、TaaSTanium ServerまたはZone Serverとの接続があることを示します。
  • クライアントから遠ざかる横向き矢印は、ピアへのアウトバウンド接続であることを示します。
  • クライアントに向かう横向き矢印は、ピアからのインバウンド接続であることを示します。
  • クライアントの右側にある横向き矢印は、順方向のピア接続状態であることを示します。
  • クライアントの左側にある横向き矢印は、逆方向のピア接続状態であることを示します。
  • 点線付きの横向き矢印は、接続が遅いことを示します。

[Direction (方向)] 列で、Tanium Clientがリーダである理由を理解し、接続の問題を特定できます。次の表は、とりうる接続状態の一覧です。

 表2:Tanium Clientのピア接続状態
Attribute (属性) 説明
リーダー 逆方向

バックワードリーダ。

 クライアントは、リニアチェーンの一方の側を終端するバックワードリーダです。通常、その一次チェーンで最小のIPアドレスを持ちます。
順方向

フォワードリーダ。

 クライアントは、リニアチェーンの一方の側を終端するフォワードリーダです。通常、その一次チェーンで最大のIPアドレスを持ちます。
クライアントグループ

リーダー

 リニアチェーンがクライアントの最大数に達したためにクライアントグループのリーダとして指定されています。
分離型

ピアリングなし

 クライアントは、TaaSTanium ServerまたはZone Serverにのみ接続していて、他のクライアントへの接続のない分離リーダです。IPアドレスが分割サブネットの範囲内にあるか、接続するローカルサブネットにピアがないクライアントは、分離クライアントとみなされます。
近接クライアント 横向き矢印なし

ピアリングなし

 これは、分離リーダと同じです。
片側横向き矢印

インバウンドのみ or アウトバウンドのみ

 クライアントにはピアのクライアントグループリストがありますが、ピア接続が確立されていません。通常この状態は、エンドポイント上のホストベースのファイアウォールがクライアントとのインバウンド接続を許可していない場合など、設定ミスが原因で発生します。
両側に横向き矢印

インバウンド接続とアウトバウンド接続

 クライアントにはピアのクライアントグループリストがあり、示された方向でピアと接続しています。
クライアントの状態 通常

インバウンド接続とアウトバウンド接続

 クライアントは正常に通信しています。
ブロック

ブロック

 クライアントの通信が安定していません。これは、ネットワークの問題、あるいはウイルスプログラムによってクライアントの動作が遅くなるなどのホスト側リソースの問題が原因で発生することがあります。

Tanium Clientのステータス詳細をエクスポートする

[Client Status (クライアント ステータス)] ページの情報をCSVファイルとしてエクスポートすることができます。また、AdminAdminAdmin予約ロールを持っている場合は、JSONファイルとしてエクスポートすることもできます。

  1. メインメニューから、[Administration (運用管理)] > [Configuration (構成)] [Client Status] [Administration (クライアントのステータス管理)] > [Management (管理)] [Client Status (クライアントステータス)] に移動します。
  2. 特定のTanium Clientの情報のみをエクスポートするには、グリッドで行を選択します。すべてのクライアントの情報をエクスポートする場合は、この手順を省略します。
  3. [Export (エクスポート)] エクスポートをクリックします。
  4. (任意) デフォルトのエクスポートファイル名を編集します

    ファイルのサフィックス(.csv または .json)は、選択された [形式] に基づいて自動的に変更されます。

  5. [Export Data (データのエクスポート)] オプションを選択します。グリッド内の [All (すべて)] のクライアント、または [Selected (選択済み)] クライアントのみの情報のいずれかです。
  6. ファイルの形式を選択します。JSON (AdminAdministrator予約ロールのみ)またはCSV
  7. [Export (エクスポート)]をクリックします。

    TaaSTanium Serverは、Tanium Consoleへのアクセスに使用されたシステムのDownloadsフォルダにファイルをエクスポートします。

Tanium Clientのステータス詳細をコピーする

[Client Status (クライアント ステータス)] ページからクリップボードに情報をコピーし、その情報をメッセージやテキストファイル、またはスプレッドシートに貼り付けることができます。グリッドの各行は、コンマで区切られた値の文字列です。

  1. メインメニューから、[Administration (運用管理)] > [Configuration (構成)] [Client Status] [Administration (クライアントのステータス管理)] > [Management (管理)] [Client Status (クライアントステータス)] に移動します。
  2. 次のいずれかの手順を実行します。
    • 行情報をコピー: 行を選択して [Copy (コピー)] コピーをクリックします。
    • セル情報をコピー: セルの上にカーソルを重ねて、[Options (オプション)] オプション をクリックし、[Copy (コピー)] コピー をクリックします。

クライアント登録または接続の問題を改善するためのアクションを展開する

Tanium Clientにアクションを展開して、[Client Status (クライアントのステータス)] ページで表示された問題を改善することができできます。たとえば、特定のクライアントをTanium ServerではなくTanium Zone Serverに登録したい場合は、Set Tanium Server Name List (Tanium Server名リストの設定)パッケージを展開して、それらクライアント上のServerNameList設定を変更することができます。

  1. メインメニューから [Administration (運用管理)] >  [Configuration (構成)] > [Client Status (クライアントのステータス)] に移動します。
  2. アクション展開先のTanium Clientを選択し、[Deploy Action (アクションを展開)] をクリックします。
  3. アクションを[Deploy (デプロイ)]します。
  4. [Client Status (クライアントのステータス)] グリッドでアクションによって想定していた結果が得られたことを確認します。

サーバのログレベルを設定する

トラブルシューティングでは、Tanium ServerとTanium Module Serverのログの冗長性レベルを変更するようTaniumサポートから指示されることがあります。

Logging (ログ) Log Level (ログレベル) ページを表示および使用するには、Administrator予約ロールが必要です。

  1. メインメニューから [Administration (運用管理)] > [Configuration (構成)] > [Common (共通)] >  [Log Level (ログレベル)]に移動します。
  2. ログレベルを設定し、[Save (保存)] をクリックします。

    以下の10進値は、個々のユースケースのベストプラクティスです。

    • 0: ログは無効。
    • 1: 通常のログレベル。
    • 41: トラブルシューティング中のベストプラクティス値。
    • 91以上:最も詳細なログレベル。短時間だけ有効レベルを変更するように指示することがあります化。

プラグインとプラグインのスケジュールを表示する

プラグインは、Tanium Core Platformのコンポーネントやモジュール、共有サービスに対する拡張機能です。定期実行プラグインとは、指定された間隔で実行するように設定されているプロセスです。プラグイン操作は通常、ユーザに対して透過的です。ただし、予期しない動作のトラブルシューティングでは、Taniumサポートからプラグインの詳細を確認するよう指示されることがあります。

[Configuration (構成)] ページにアクセスしてプラグイン情報を表示できるのは、Administrator予約ロールを割り当てられているユーザだけです。

インストール済みプラグインの詳細を表示するには、メインメニューから [Administration (運用管理)] > [Configuration (構成)] > [Common (共通)] > [Plugins (プラグイン)] に移動します。

スケジュール済みプラグインの詳細を表示するには、メインメニューから [Administration (運用管理)] > [Configuration (構成)] > [Common Plugin Schedules (プラグインスケジュール)] に移動します。

プラグイン実行の履歴を確認するには、Tanium Module Serverの<Module_Server>/Logsフォルダにあるmodule-history<#>.txtログを確認します。

パッケージファイルリポジトリの使用状況を表示する

デフォルトではTanium Serverは、Tanium Clientにダウンロードするパッケージファイルを <Tanium Server>\Downloadsフォルダに保存します。ダウンロードの問題のトラブルシューティングでは、Taniumサポートからこのリポジトリの使用状況を監視するよう指示される場合があります。

[Package File Repository (パッケージファイルリポジトリ)] ページを表示および使用できるのは、Administrator予約ロールを持つユーザだけです。

メインメニューから [Administration (運用管理)] > [Configuration (構成)]> [Tanium Server] > [Package File Repository (パッケージファイルリポジトリ)] に移動して、情報を確認します。


センサー結果収集時のリソースの使用状況を監視する

Tanium Data Serviceは、ユーザがQuestionを発行したときにオフラインのエンドポイントの結果を表示できるよう、収集用に登録されているすべてのセンサーの結果を収集して保存します。センサーによる収集では、ネットワーク帯域幅やエンドポイントでの処理、Tanium Serverのディスクスペースなどのリソースが消費されます。センサーのカーディナリティが大きくなるほど、リソースの消費量は増大します。たとえば、IP Addressセンサーはクエリ対象のエンドポイントごとに一意の結果文字列を生成しますが、Operating System (OS)センサーは、同じOSを持つすべてのエンドポイントについて同じ文字列を生成します。つまり、高カーディナリティのIP Addressセンサーの方が、必要とする帯域幅、CPU使用量、ストレージは多くなります。Interactは、結果の収集に関係するリソース使用率指標を視覚化できるチャートを提供します。

センサー結果の収集に関する詳細と手順については、「収集したセンサー結果を管理する」を参照してください。

  1. Interactの[Overview (概要)]ページに移動して、[Info 情報] をクリックします。
  2. 以下のチャートを確認します。
    • ハーベスト指標: ハーベスト指標チャートは、登録センサーについてQuestion結果が収集されたときに処理されるデータベース行数関係の指標を表示します。これらのチャートは、[Continuous Harvest (継続的ハーベスト)] オプションが選択されている場合にのみ表示されます。詳細は、「センサー収集の詳細な構成設定をする」を参照してください。
    • Data Serviceステータス: センサー収集プロセスに関係する指標を表示するチャートで、[Continuous Harvest (継続的ハーベスト)] オプションを選択解除すると表示されます。デフォルトでは、Tanium Data Serviceは1時間おきにデータ収集プロセスを実行して、登録センサーの結果を収集し、15分おきにガベージ収集プロセスを実行して、期限切れの結果文字列を削除します。このチャートでは以下のアイコンが使用されます。アイコンにカーソルを合わせると、特定のプロセスインスタンスの詳細が表示されます。
      • 成功: 正常に完了したプロセス
      • 再読み込み: 現在実行中のプロセス
      • エラー: エラーのあるプロセス
      • 将来: 保留中のプロセス
    • Data Serviceのセンサー指標: Data Serviceのセンサー指標チャートでは、特定のセンサーによって、ストレージを大量に消費する結果文字列が生成されているかどうか判定することができます。
    • Data Serviceのデータベース指標: Data Serviceのデータベース指標チャートは、Tanium Data Serviceのディスク容量使用率に関する指標を提供します。[Database Key Size (データベースのキーサイズ)] および [Database Value Size (データベースの値サイズ)] チャートには、バイト単位で使用量が表示されます。
    • Data Serviceのリソース消費指標: Data Serviceのリソース消費指標チャートでは、Tanium Data Serviceのリソース使用率を判定することができます。

センサー収集でリソース消費量が多すぎると判定した場合は、次のソリューションを検討してください。

情報ページを表示する

Taniumサポートから、情報ページに表示される設定やカウンタを確認するよう指示されることがあります。

  1. ブラウザを開き、https://<FQDN>/infoへ移動します。
  2. プロンプトが表示されたら、管理者予約ロールが割り当てられているユーザの資格情報を指定します。





Taniumサポートに問い合わせる

Taniumサポートは、インストールやアップグレードの準備および実行、また初期展開環境の確認およびトラブルシューティングで最初に助けを求めるべき場所でです。Taniumサポートにさらに協力を求める場合は、必ず、Tanium Core Platformコンポーネントのバージョン情報と、ホストシステムのハードウェアおよびOSの詳細、データベースサーバのバージョンなどの具体的な依存関係情報を必ず用意してください。 また、Taniumサポートにログやその他の情報をZIPファイル形式でまとめて送信することもできます。「Interactのログを収集する」を参照してください。

Taniumサポートに問い合わせるには、https://support.tanium.comにサインインします。