Dépannage du déploiement

Ce chapitre traite des procédures, des paramètres et des journaux que vous pouvez utiliser pour résoudre les problèmes liés à l’installation ou la montée de version des serveurs de Tanium Core Platform.

Conseils de base

Sauvegarder des serveurs Tanium Core Platform et des bases de données

Sauvegardez les serveurs Tanium Core Platform et les bases de données Tanium afin de pouvoir restaurer votre déploiement à un état fonctionnel connu en cas de problèmes. Par exemple, une défaillance du système peut rendre le système hôte du serveur Tanium irrécupérable.

Best practices pour les sauvegardes

Ci-après, vous trouverez des directives standard pour les sauvegardes. Votre stratégie de sauvegarde peut varier en fonction des besoins spécifiques de votre entreprise.

  • Définissez un plan de reprise après sinistre (DR) dès le début de la phase de déploiement initial. Définissez des objectifs spécifiques de temps de restauration (RTO) et de point de restauration (RPO), qui affectent la fréquence à laquelle vous sauvegardez votre déploiement.
    • RPO : il s’agit du point de récupération attendu. Par exemple, un RPO de 1 jour signifie un point de récupération dans les 24 heures suivant l’heure de la défaillance.
    • RTO : le temps d’arrêt qui est acceptable pour récupérer le système.

    Les données Tanium, telles que les chaînes de résultats pour les questions, changent fréquemment. Par conséquent, sauvegardez votre déploiement quotidiennement pour veiller à ne pas perdre le dernier état requis par les opérations critiques.

  • Sauvegardez votre déploiement avant d’effectuer toute modification majeure, notamment des mises à niveau vers des serveurs Tanium Core Platform ou des migrations vers de nouveaux serveurs.
  • Archivez, sécurisez et gérez les copies du fichier pki.db (reportez-vous à la section Sauvegarder les clés racines), du certificat SSL/TLS et des fichiers de clés (reportez-vous au Guide de référence du déploiement de Tanium Core Platform : sécurisation de Tanium Console, de l’API et de l’accès au serveur de module) conformément aux politiques de sécurité de votre entreprise, comme vous le feriez pour tout autre fichier de sécurité et d’informations d’identification au niveau du système.

Sauvegarder les serveurs et la base de données

  1. Copiez les répertoires d’installation pour les serveurs Tanium Core Platform et leurs bases de données associées à un emplacement sécurisé. Assurez-vous que vous pouvez accéder à l’emplacement de sauvegarde dans le cas où un sinistre venait à rendre les hôtes du serveur inaccessibles.

    Les répertoires d’installation par défaut pour les serveurs Tanium Core Platform sont les suivants :

    T :  Tableau 1 : Répertoires d’installation par défaut pour les serveurs Tanium Core Platform
    Serveur cibleRépertoire d’installation
    1Serveur Tanium\Program Files\Tanium\Tanium Server
    Serveur de module Tanium\Program Files\Tanium\Tanium Module Server
    \Program Files\Tanium\Tanium Module Postgres
    2Tanium Zone Server\Program Files (x86)\Tanium\Tanium ZoneServer
    3Hub Tanium Zone Server\Program Files (x86)\Tanium\Tanium ZoneServer

    1 Sauvegardez ce répertoire sur chaque serveur Tanium dans le cadre d’un déploiement actif-actif. Il se peut également que vous deviez copier le répertoire Downloads (Téléchargements) du serveur Tanium s’il a été déplacé hors du répertoire d’installation en utilisant les instructions de l’article Déplacer le répertoire des téléchargements de la base de connaissances.

    2 La sauvegarde du Zone Server et du hub n’est pas essentielle, car leurs données proviennent du serveur Tanium. Après une restauration à partir de sauvegardes, vous devrez quand même rétablir la confiance entre un serveur Tanium et un Zone Server. Pour recréer le Zone Server et le hub, vous pouvez également les réinstaller.

    3 Le hub Zone Server peut se trouver sur le même hôte que le serveur Tanium ou sur un hôte dédié.

  2. Sauvegardez les clés de registre Windows pour Tanium Core Platform :
    1. Ouvrez l’application Windows Registry Editor (Éditeur du Registre Windows).
    2. Accédez à la clé de registre Tanium, faites un clic droit sur la clé de registre Tanium et sélectionnez Export (Exportation).Sauvegarder le registre Tanium
    3. Réglez le champ Save in (Enregistrer dans) sur l’emplacement de sauvegarde, saisissez un File name (Nom de fichier) de sauvegarde et cliquez sur Save (Enregistrer).
  3. Sauvegardez les bases de données tanium et tanium_archive.

    Pour automatiser les sauvegardes de base de données Microsoft SQL (MSSQL), consultez la documentation Microsoft SQL.

    Pour sauvegarder manuellement une base de données MSSQL via Microsoft SQL Server Management Studio :

    1. Accédez à la base de données dans Object Explorer (Explorateur d’objets).
    2. Faites un clic droit sur le nom de la base de données, sélectionnez Tasks (Tâches) > Back Up (Sauvegarder) et suivez les invites.

    Contacter l’assistance Tanium pour connaître les étapes à suivre pour sauvegarder des bases de données Tanium sur un serveur PostgreSQL.

Erreurs et solutions courantes

Le tableau suivant répertorie les erreurs que vous pourriez rencontrer lors de l’installation ou de la mise à niveau des serveurs de Tanium Core Platform, ainsi que des étapes de dépannage recommandées :

T :  Tableau 2 : Erreurs et solutions de déploiement communes
Erreur  Étapes de dépannage
Échec des messages d’accès Si vous rencontrez des messages d’échec d’accès lors de l’exécution d’un programme d’installation, examinez les permissions de l’utilisateur connecté : reportez-vous au Guide d’utilisation de Tanium Console : Afficher les permissions effectives.
Connexions défaillantes Utilisez des outils standard tels que ping et traceroute pour vérifier la connectivité de base. Si ces vérifications échouent, collaborez avec votre administrateur réseau pour établir un diagnostic. Si ces tests réussissent, il peut s’agir d’un problème de clé numérique ou d’un problème de pare-feu.
Console Tanium indisponible Vérifiez l’état des bases de données Tanium sur le serveur de base de données. Vérifiez également le statut du service Tanium Server et, si nécessaire, redémarrez-le. vous trouverez le service Serveur Tanium dans le programme Services Windows.
Échec de vérification de l’installation Si vous rencontrez des échecs de vérification lors de la réalisation des étapes Vérification du déploiement de Tanium Core Platform, reportez-vous à la section Résoudre les problèmes d’installation de serveur.
Épuisement des espaces disque en raison de la mise en cache des fichiers Si le cache que le zone Server ou le hub de zone Server utilise pour le contenu du client Tanium consomme trop d’espace disque, vous pouvez limiter la taille du cache. Le contenu mis en cache contient des fichiers de package pour les actions et fichiers demandés via l’API Client Tanium.

Si le concentrateur est installé sur l’hôte du serveur Tanium, le cache du hub n’est pas nécessaire. Après la mise à niveau vers Tanium Core Platform 7.4 ou une version ultérieure à partir d’une version antérieure, vous pouvez supprimer le cache du hub pour effacer l’espace.

Pour les procédures, reportez-vous à la section Gérer la mise en cache sur le Zone Server et le hub de Zone Servers.

Résoudre les problèmes d’installation de serveur

Après avoir installé les serveurs de Tanium Core Platform, effectuez les étapes fournies dans Vérification du déploiement de Tanium Core Platform pour confirmer que les installations ont réussi. Si la vérification échoue, procédez comme suit :

  1. Vérifiez l’état du service Windows pour Tanium Server, Zone Server, Zone Server Hub, Module Server, et Tanium Client. Démarrez les services qui ne sont pas démarrés. Vous trouverez les services dans le programme programme Services Windows.
  2. Vérifiez le registre Windows sur chaque serveur à la recherche de fautes de frappe ou de valeurs manquantes : reportez-vous au Guide de référence du déploiement de Tanium Core Platform : paramètres.
  3. Testez la connectivité entre le hub Zone Server et le Zone server, et entre le serveur du module et le serveur Tanium. Vous pouvez utiliser n’importe quel utilitaire de votre choix pour tester la connectivité. L’exemple suivant montre comment utiliser Portqry avec la CLI de l’hôte du hub Zone Server pour vérifier si le Zone server écoute un port spécifié.

    c:\> portqry -n zs1.tam.local -p tcp -e 17472
    Querying target system called:
    zs1.tam.local
    Attempting to resolve name to IP address...
    Name resolved to 10.10.10.15
    interrogation...
    TCP port 17472 (unknown service): ÉCOUTE
    c:\>

    Si vous pouvez joindre le serveur et obtenir une réponse (ÉCOUTE), la connectivité de base n’est pas à l’origine du problème. Si vous ne parvenez pas à joindre le serveur, il vous faudra peut-être collaborer avec vos administrateurs réseau et sécurité pour résoudre le problème.

  4. Vérifiez que le serveur FQDN se résout en une adresse IP via DNS. L’étape précédente utilise Portqry comme exemple pour afficher la résolution DNS. Vous pouvez également utiliser nslookup dans la CLI, comme suit.

    c:\> nslookup <server_FQDN>
    Serveur : Inconnu
    Address: 10.10.10.10
    Name: <server_FQDN>
    Address: 10.10.10.15

    Si la résolution DNS échoue, travaillez avec votre administrateur réseau pour résoudre le problème. Si la résolution DNS n’est pas possible, vous pouvez reconfigurer les paramètres de connexion en utilisant des adresses IP au lieu des adresses FQDN.

  5. Si les étapes précédentes ne résolvent pas le problème, générez les journaux comme suit, puis contactez l’assistance Tanium (reportez-vous à la section Contacter l’assistance Tanium).
    1. Réglez le niveau de verbosité du journal sur 41 pour Tanium Client (reportez-vous au Guide d’utilisation de Tanium Client Management : CLI Tanium Client et paramètres du client) et, pour le Zone Server, le hub de Zone Server, le serveur de module et le serveur Tanium (reportez-vous au Guide de référence du déploiement de Tanium Core Platform : paramètres).
    2. Reproduisez le problème en posant à nouveau la question que vous avez utilisée pour vérifier le déploiement.
    3. Examinez les deux journaux : server et Tanium Client. L’assistance Tanium peut également analyser les journaux.

Registre Windows

De nombreux paramètres pour les serveurs de Tanium Core Platform sont ajoutés au registre Windows lorsque vous installez les serveurs. Si vous rencontrez des problèmes avec une installation, vous pouvez consulter les entrées du registre à la recherche de fautes de frappe. Pour la description des paramètres du registre, reportez-vous au Guide de référence du déploiement de Tanium Core Platform : paramètres.

Les clés liées au serveur proxy ne comportent des entrées que si vous avez configuré un serveur proxy. Pour plus de détails, reportez-vous au Guide d’utilisation de Tanium Console : configuration des paramètres du serveur proxy.

Journaux

Examinez les journaux suivants pour résoudre les problèmes. Pour plus d’informations sur les emplacements et le contenu des journaux, reportez-vous à la section Journaux de Tanium Core Platform.

T :  Tableau 3 : Journaux Tanium Core Platform
Fichier journal Description
Install.log Le fichier journal d’installation du serveur indique quelles actions ont été exécutées avec succès et celles qui ont échoué lors de l’installation du serveur Tanium Core Platform.
journal<#>.txt Les journaux du téléchargeur Tanium peuvent vous aider à résoudre les problèmes lors de l’importation de packages de contenu (content packs) et de modules de solution Tanium, ou du téléchargement des mises à jour des fichiers de package.
auth<#>.txt Les journaux d’authentification peuvent vous aider à résoudre les problèmes lors de l’accès à la console Tanium.
module-history<#>.txt Les journaux d’historique des modules peuvent vous aider à résoudre les problèmes lorsque les modules de solution Tanium exécutent des plugins

Contacter l’assistance Tanium

L’assistance Tanium est votre premier contact pour vous aider à préparer et à effectuer une installation ou une mise à niveau et pour vérifier et dépanner le déploiement initial. Si vous avez besoin d’une assistance supplémentaire de la part de l’assistance Tanium, assurez-vous d’inclure les informations de version pour les composants de Tanium Core Platform et des détails spécifiques sur les dépendances, tels que les détails du matériel et du système d’exploitation du système hôte et la version du serveur de base de données.

Pour contacter l’assistance Tanium pour obtenir de l’aide, connectez-vous à https://support.tanium.com.

Désinstallation de Tanium

Désinstaller Tanium Core Platform

Si vous ne souhaitez plus utiliser Tanium Core Platform, ou si vous souhaitez effectuer un nettoyage complet avant de réinstaller :

  1. Désinstallez les serveurs de Tanium Core Platform : Serveur Tanium, serveur de module Tanium, Zone server Tanium et hub Tanium Zone Server. L’ordre dans lequel vous désinstallez les serveurs n’est pas important.
  2. Supprimez les bases de données Tanium (tanium et tanium_archive) du serveur de base de données.

Désinstaller un serveur de Tanium Core Platform

  1. Ouvrez le panneau de commande Windows et utilisez la fonctionnalité Uninstall a program (Désinstaller un programme) pour désinstaller un serveur de Tanium Core Platform.

    Le programme Windows appelle le désinstallateur Tanium, qui arrête et supprime le service Tanium associé au serveur et supprime les entrées du registre Windows (sauf l’entrée supérieure pour Tanium). La suppression complète de l’installation requiert les tâches manuelles suivantes que le programme d’installation ne réalise pas.

  2. Dans le registre Windows, allez à HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ et supprimer Tanium.
  3. Dans Windows Explorer, naviguez jusqu’à l’emplacement d’installation de Tanium et supprimez le répertoire Tanium.
  4. Videz la corbeille Windows.

Supprimer les bases de données Tanium

Connectez-vous au serveur de base de données en tant qu’administrateur de base de données et supprimez les bases de données tanium et tanium.archive.



Désinstaller un module Tanium ou un client Tanium

Pour obtenir plus d’informations sur la désinstallation d’un module de solution Tanium ou d’un Tanium Client, consultez le guide d’utilisation pour ce produit :