Journaux

L’appliance Tanium prend en charge les fonctionnalités de journal suivantes :

• Rapport de contrôle d’intégrité : reportez-vous au Guide de déploiement des appliances Tanium : Exécuter le contrôle d’intégrité
• Journaux de Tanium Core Platform : reportez-vous Guide de déploiement des appliances Tanium : Examiner les journaux de Tanium Core Platform. Ces journaux sont similaires aux journaux de plateforme que vous voyez dans un déploiement Windows.
• Journaux du module Tanium : reportez-vous Guide de déploiement des appliances Tanium : Examiner les journaux du module de solution Tanium
• Journal de synchronisation de partition TanOS : reportez-vous au Guide de déploiement des appliances Tanium : Afficher le journal de synchronisation de partition TanOS
• Journal de mise à niveau de TanOS : reportez-vous au Guide de déploiement des appliances Tanium : Afficher le journal de mise à niveau de TanOS
• Journaux TSG : reportez-vous au Guide de déploiement des appliances Tanium : Exécuter TSG
• Analyseur de plateforme Tanium (TPAN) : reportez-vous au Guide d’utilisation du contrôle d’intégrité Tanium : Génération de rapports
• Rapport d’activité du système (SAR) : reportez-vous au Guide de déploiement des appliances Tanium : Utiliser le menu Performance Monitoring (Surveillance des performances)
• Transfert de Syslog : reportez-vous au Guide de déploiement des appliances Tanium : Configuration de syslog
• Marche SNMP : reportez-vous au Guide de déploiement des appliances Tanium : Configuration de SNMP

Pour afficher les journaux de Tanium Core Platform, vous devez accéder aux hôtes du serveur de la plateforme. Dans les emplacements de fichier journal suivants, des variables telles que <Tanium Server> représentent les répertoires d’installation du serveur.

Journaux du planificateur d’action

• Contenu : enregistre les événements et problèmes liés aux actions planifiées. Par exemple, les journaux enregistrent des informations sur la raison pour laquelle le serveur Tanium a déployé ou non les actions. Si vous définissez le niveau de Log sur 1 (par défaut) ou 41, le serveur génère les journaux uniquement si des erreurs se sont produites (par exemple, des actions dont le déploiement a échoué). Pour enregistrer des détails supplémentaires pour les opérations normales (réussies) des actions planifiées, définissez le niveau de Log sur 91.
• Emplacement et nom du fichier : <Tanium Server>\Logs\action-scheduler<#>.txt

Journaux d’authentification

• Content : enregistre l’accès utilisateur à la Tanium Console ou à l’API à travers toutes les méthodes d’authentification.
• Emplacement et nom du fichier : <Tanium Server>\Logs\auth<#>.txt

Journaux de mise à niveau de la base de données

• Contenu : enregistre les actions que le programme d’installation du serveur Tanium effectue sur les schémas de base de données Tanium lorsque vous mettez à niveau Tanium Core Platform.
• Emplacement et nom du fichier : <Tanium Server>\Logs\database-upgrade<#>.txt

Journaux de connexion HTTP

Les journaux de connexion HTTP sont disponibles dans Tanium Core Platform 7.3 ou version ultérieure.

• Contenu : enregistre les tentatives de connexion au serveur Tanium. Par exemple, les journaux enregistrent les tentatives d’enregistrement par les clients de Tanium ou le zone Server.
• Emplacement et nom du fichier : <Tanium Server>\Logs\http-access<#>.txt

Journaux d’installation

• Contenu : enregistre les actions que le programme d’installation d’un serveur Tanium Core Platform effectue pendant les installations et les mises à niveau. Si vous rencontrez des problèmes avec votre mise à niveau, examinez le fichier journal d’installation pour voir les actions exécutées avec succès et celles qui ont échoué. Chaque fois que vous exécutez l’installateur, il ajoute les actions pour cette exécution à la fin du fichier au lieu de régénérer le fichier.
• Emplacement et nom du fichier :
  • Serveur Tanium :<Tanium Server>\Install.txt
  • Serveur de module Tanium : <Module Server>\Install.txt
  • Tanium Zone Server : <Zone Server>\Install.txt

Journaux LDAP

• Contenu : enregistre les événements de synchronisation et d’authentification LDAP pour les interactions entre les serveurs du serveur Tanium et LDAP.
• Emplacement et nom du fichier : <Tanium Server>\Logs/ldap<#>.txt

Journaux d’historique du plug-in du module

Les journaux d’historique des plug-ins du module sont disponibles dans la Tanium Core Platform 7.3 ou ultérieure.

• Contenu : Enregistrements plugin exécutions. Un plug-in est une extension d’un composant de la Tanium Core Platform ou d’un module de solution. Les opérations de plugin sont généralement transparentes pour les utilisateurs. Cependant, l’assistance Tanium peut vous demander de passer en revue les détails des plug-ins lors du dépannage d’un comportement inattendu (contactez [email protected]).
• Emplacement et nom du fichier :
  • Serveur Tanium :<Tanium Server>\Logs\module-history<#>.txt
  • Serveur de module Tanium : <Module Server>\Logs\module-history<#>.txt

Journaux de nettoyage des packages

• Contenu : enregistre les fichiers de package que le serveur Tanium a retiré du cache de shard, car les packages n’existent plus, les fichiers expirés ou le serveur a remplacé les fichiers par des versions mises à jour.
• Emplacement et nom du fichier : <Tanium Server>\Logs\package-cleaner<#>.txt

Journaux PKI

Les journaux PKI sont disponibles dans Tanium Core Platform 7.4 ou version ultérieure.

• Contenu : enregistre les événements liés à l’utilisation des clés numériques lorsque les composants de la Tanium Core Platform prouvent leur identité l’un à l’autre. Les journaux enregistrent également des événements liés aux approbations de confiance et aux refus parmi les serveurs Tanium, les Zone Servers et les hubs de Zone Servers.
• Emplacement et nom du fichier :
  • Serveur Tanium :<Tanium Server>\Logs\pki<#>.txt
  • Serveur de module Tanium : <Module Server>\Logs\pki<#>.txt
  • Tanium Zone Server : <Zone Server>\Logs\pki<#>.txt
  • Hub du serveur de la zone Tanium (si le concentrateur n’est pas sur le serveur Tanium) : <Zone_Server_Hub_installation_folder>\Logs\pki<#>.txt

Journaux RBAC

• Contenu : enregistre les événements liés au contrôle d’accès basé sur les rôles de Tanium (RBAC). Par exemple, lorsque le serveur Tanium refuse l’accès des utilisateurs à une ressource, les journaux indiquent quelles autorisations requises sont manquantes dans les rôles d’utilisateur.
• Emplacement et nom du fichier : <Tanium Server>\Logs\rbac<#>.txt

Journaux du serveur

• Contenu : Il s’agit des journaux principaux pour chaque serveur Tanium Core Platform, ils enregistrent tous les événements que les autres types de journaux ne capturent pas.
• Emplacement et nom du fichier :
  • Serveur Tanium :<Tanium Server>\Logs\log<#>.txt
  • Serveur de module Tanium : <Module Server>\Logs\log<#>.txt
  • Tanium Zone Server : <Zone Server>\Logs\log<#>.txt

Journaux de service de données Tanium

• Contenu : enregistre les opérations liées à la collecte des résultats pour les sensors enregistrés pour la collecte automatique. Pour chaque question que le serveur Tanium émet pour collecter les résultats du sensor, le journal comporte une entrée qui indique la date et l’heure du problème, l’ID de la question (Collecte de l’ID de question) et des informations sur chaque sensor dans la question.
• Emplacement et nom du fichier : <Module Server>\services\tanium-data-files\tanium-data.log<#>.txt

Journaux du téléchargeur Tanium

• Contenu : historique que le service du téléchargeur Tanium effectue lorsqu’il télécharge des fichiers provenant de Tanium et d’autres sites Internet. Les journaux incluent les événements de statut de connexion du serveur proxy, le cas échéant. Les journaux du téléchargeur Tanium peuvent vous aider à résoudre les problèmes lors de l’importation de packages de contenu (content packs) et de modules de solution Tanium, ou du téléchargement des mises à jour des fichiers de package.
• Emplacement et nom du fichier :
  • Serveur Tanium :<Tanium Server>\TDL_Logs\log<#>.txt
  • Serveur de module Tanium : <Module Server>\TDL_Logs\log<#>.txt