Dépannage

Conseils de dépannage de base

Rapport TPAN : Exécutez et examinez régulièrement le rapport Tanium Platform Analyzer (TPAN). Le rapport peut faciliter les futures démarches de résolution de problème, que votre déploiement rencontre actuellement des problèmes ou non. Pour en savoir plus sur les best practices relatives aux paramètres TPAN, reportez-vous au Guide de référence du déploiement de Tanium Core Platform : Dépannage du workflow.
Maintenance : Effectuez les tâches de maintenance recommandées à intervalles réguliers pour vous assurer que votre déploiement Tanium utilise efficacement les ressources et offre la meilleure expérience utilisateur. Reportez-vous au Guide d’utilisation de Tanium Maintenance.
Versions de la solution : L’installation des dernières versions des solutions Tanium (modules et services partagés) peut résoudre un comportement inattendu. La version de Tanium Console apparaît dans l’en-tête de la Console. Pour vérifier les versions actuellement installées des autres solutions, et pour les mettre à jour si nécessaire, reportez-vous à la Gestion des solutions Tanium.

Installez la version la plus récente de chaque solution.
Messages d’avertissement : Si des conditions d’avertissement existent, la Console affiche initialement les avertissements lorsque vous vous connectez. Après avoir fermé les avertissements, vous pouvez cliquer sur l’icône des avertissements dans l’en-tête de la Console pour les afficher à nouveau.
Journal des erreurs locales : Examinez tous les messages d’erreur dans le journal des erreurs de Tanium Console. Reportez-vous à la section Tanium Console Tanium Console et du module Interact.
Autres journaux : Les sections suivantes décrivent les tâches de dépannage que vous effectuez via la Tanium Console ou d’autres solutions Tanium. Si ces tâches sont insuffisantes pour diagnostiquer les problèmes, vous pouvez afficher les journaux sur les serveurs Tanium Core Platform. Pour obtenir plus d’informations sur l’optimisation des niveaux de log, reportez-vous au Guide de référence du déploiement de Tanium Core Platform : Niveaux de log.

Vous pouvez afficher le Local Error Log (Journal des erreurs locales) via la Tanium Console, mais les exigences pour afficher d’autres types de journaux varient selon l’infrastructure. Voir Guide de référence du déploiement de Tanium Core Platform : Types de journal et de rapport.

Si le navigateur que vous utilisez pour accéder à la Tanium Console affiche un code de statut de réponse HTTP compris entre 500 et 599, cela indique une erreur de serveur. Cependant, le serveur responsable peut être ou non un serveur Tanium Core Platform. Reportez-vous à la section Résoudre les problèmes de serveur de la plateforme principale.

Résoudre les problèmes de la Console

Résoudre les problèmes d’accès à la Console

Si vous ne pouvez pas accéder à la Tanium Console, examinez les causes et les tâches de dépannage suivantes.

Si vous pouvez accéder à la Console, mais pas à une solution Tanium particulière ou à une fonctionnalité de la Console, le problème peut être lié aux permissions utilisateur. Reportez-vous à la section Résoudre les problèmes de contrôle d’accès basé sur les rôles (Role-based access control, RBAC).

Console indisponible

Si vous ne parvenez pas à joindre la Tanium Console via votre navigateur, examinez les problèmes et les tâches de remédiation suivants :

Exigences de navigateur : Vérifiez que votre navigateur répond aux exigences d’accès à la Console. Reportez-vous à la section Navigateurs Web.
Protocole et port : Vérifiez que vous spécifiez le protocole et le port du Tanium Server corrects pour l’accès à la Console :
- Protocole : connectez-vous via HTTPS (Hypertext Transfer Protocol Secure), pas HTTP.
- Port : le port standard est 8443/443 sur l’appliance Tanium et le port 443 dans un déploiement Windows. Si le serveur utilise un port non standard, vous devez le spécifier dans votre navigateur au format https://<Tanium Server FQDN or IP address>[:<port>]. Le port est défini pendant l’installation du serveur. Pour afficher le paramètre du port, reportez-vous au Guide de référence du déploiement de Tanium Core Platform : Paramètres de la Tanium Core Platform.
Statut de la base de données Tanium : Vérifiez le statut des bases de données Tanium sur le serveur de base de données. Pour les étapes spécifiques, reportez-vous à la documentation du type de base de données : Microsoft SQL (MSSQL) ou PostgreSQL.
Statut du Tanium Server : Vérifiez le statut du service Tanium Server et, si nécessaire, redémarrez-le :
- Appliance Tanium : Reportez-vous au Guide de déploiement des appliances Tanium : Démarrer, arrêter et redémarrer les services Tanium.
- Serveur Windows: Reportez-vous au Guide de déploiement de Tanium Core Platform pour Windows : Gérer les services Windows pour les serveurs de la plateforme principale.

Erreurs d’authentification de la Console

Si vous ne pouvez pas vous connecter à Tanium Console, examinez les problèmes et les tâches de remédiation suivants :

Configuration utilisateur : Demandez à un administrateur qui dispose des permissions pour gérer les utilisateurs de vérifier que votre compte existe dans Administration (Administration) > Permissions (Permissions) > Users (Utilisateurs). Pour les étapes permettant d’afficher ou de créer des comptes, reportez-vous à la section Gestion des utilisateurs.
Statut du compte d’utilisateur : Demandez à votre administrateur PDi de vérifier que le compte n’est pas renommé, supprimé, désactivé ou verrouillé dans la bibliothèque d’identités.

Configuration utilisateur : Demandez à un administrateur qui dispose des permissions pour gérer les utilisateurs de vérifier que votre compte existe dans Administration (Administration) > Permissions (Permissions) > Users (Utilisateurs). Pour les étapes permettant d’afficher ou de créer des comptes, reportez-vous à la section Gestion des utilisateurs.
Statut du compte d’utilisateur : Vérifiez que votre compte n’est pas renommé, supprimé, désactivé ou verrouillé. Les étapes spécifiques dépendent du type d’authentification configuré pour votre compte :
- LDAP/AD : Si votre compte est importé, demandez à votre administrateur Active Directory (AD) ou Lightweight Directory Access Protocol (LDAP) de vérifier le statut du compte. Vous pouvez également examiner le journal LDAP. Voir Guide de référence du déploiement de Tanium Core Platform : Journal LDAP.
- SAML : Pour les comptes qui s’authentifient via SAML, demandez à votre administrateur PDi de vérifier le statut du compte dans la bibliothèque d’identités.
- Authentification locale (Appliance uniquement) : si votre compte utilise le service d’authentification local, consultez le Guide de déploiement de l’appliance Tanium : Configurer le service d’authentification local.
- Base de données utilisateur (Déploiement Windows uniquement) Pour les comptes définis localement sur un Tanium Server, vérifiez le statut du compte dans la base de données utilisateur Windows : Dans le menu Windows , ouvrez le Control Panel (Panneau de configuration), cliquez sur User Accounts (Comptes d’utilisateur), puis sur Manage another account (Gérer un autre compte).
Accès par Smart Card : Si vous avez configuré l’accès à la Console via des smart cards, reportez-vous au Guide de référence du déploiement de Tanium Core Platform : Dépannage de l’authentification par smart card.
Logs : Examinez l’historique des événements d’authentification dans le journal d’authentification. Voir Guide de référence du déploiement de Tanium Core Platform : Journal d’authentification.
Mises à niveau du Tanium Server : Dans de rares cas, si le Tanium Server a été mis à niveau depuis votre dernière session de connexion, vous devrez peut-être effacer le cache de votre navigateur ou essayer un autre navigateur.

Résoudre les problèmes liés au comportement inattendu de la Console

Si la Tanium Console se comporte de manière inattendue, vérifiez que la dernière version de la Console est installée. Si une mise à jour de version est disponible, importez-la. Pour vérifier la version et importer une mise à jour, reportez-vous à la section Importer les mises à jour de l’interface utilisateur de la console.

Résoudre les problèmes de fin de session

Si les sessions utilisateur de Tanium Console se terminent prématurément, examinez les événements et les paramètres de la plateforme qui affectent la durée d’une session utilisateur. Voir :

Le navigateur que vous utilisez pour accéder à la Console peut afficher l’erreur 401 Unauthorized (401 Non autorisé) à l’expiration d’une session.

Résoudre les problèmes de licence

Pour résoudre les problèmes avec la licence Tanium, reportez-vous à la section Résoudre les problèmes de licence.

Travailler avec le journal des erreurs de la Console

La Tanium Console maintient un journal des erreurs sur l’ordinateur hôte local de votre navigateur Web. Il inclut des détails sur les 100 dernières erreurs qui ont été renvoyées à la Console en réponse aux actions que vous avez effectuées via le navigateur. Par exemple, le journal enregistre les erreurs associées à la tentative d’enregistrement d’une configuration ou d’importation d’un fichier de contenu. La Console conserve un journal distinct pour chaque navigateur que vous utilisez.

Dans le menu principal, cliquez sur et sélectionnez Local Error Log (Journal d’erreurs local).
(Facultatif) Développez une entrée de journal et cliquez sur Copy (Copier) pour copier les détails du journal dans le presse-papiers.
(Facultatif) Cliquez sur Clear Log (Effacer le journal) si vous souhaitez supprimer toutes les entrées du journal. Par exemple, vous pouvez supprimer les entrées une fois que vous avez terminé de résoudre les problèmes associés.

Résoudre les problèmes de Tanium Cloud

Dans certains cas, les comportements inattendus qui se manifestent dans la Tanium Console peuvent résulter de problèmes dans votre instance Tanium™ Cloud. Le Cloud Tanium Management Portal (CMP) indique des erreurs ou des avertissements sur la page Administration (Administration). Pour plus d’informations, reportez-vous au Guide de déploiement de Tanium Cloud : Dépannage de Tanium Cloud.

Résoudre les problèmes de serveur de la plateforme principale

Dans certains cas, les comportements inattendus qui se manifestent dans la Tanium Console peuvent résulter de problèmes dans les serveurs Tanium Core Platform. Les sections suivantes décrivent les tâches de dépannage du serveur que vous effectuez via la Console.

Vous pouvez effectuer des tâches de dépannage et de remédiation supplémentaires sur les serveurs via l’interface de ligne de commande (CLI) ou par d’autres moyens. Par exemple, vous pouvez redémarrer les services, mettre à niveau les serveurs ou afficher les journaux d’installation. Pour plus de détails, reportez-vous à la section :

La page Solutions (Solutions) indique si les mises à jour du serveur sont disponibles. Reportez-vous à la section Aperçu des solutions Tanium.

Pour résoudre les problèmes de serveur proxy, testez les paramètres proxy et mettez-les à jour si nécessaire. Reportez-vous à la section Configurer les paramètres du serveur proxy.

Si le navigateur que vous utilisez pour accéder à la Console affiche un code de statut de réponse HTTP compris entre 500 et 599, cela indique une erreur de serveur. Le serveur responsable peut être ou non un serveur Tanium Core Platform.

Résoudre les problèmes d’approbation du serveur de la plateforme

Dans un déploiement actif/actif, les Tanium Servers doivent se considérer mutuellement comme fiables pour la synchronisation. Dans un déploiement avec des Tanium Zone Servers, l’approbation est également requise entre les Tanium Servers et les hubs de Zone Server, et chaque Zone Server doit être mappé à un hub. Pour résoudre les problèmes liés à l’approbation et au mappage des serveurs :

Affichez l’historique d’approbation du Tanium Server pour voir qui a approuvé ou révoqué l’approbation, quand et si l’opération a réussi.
Consultez le journal PKI pour obtenir des informations supplémentaires sur les événements liés à l’approbation du serveur. Voir Guide de référence du déploiement de Tanium Core Platform : Journal PKI

Résoudre les problèmes de certificat et de clé

Pour résoudre les erreurs liées aux certificats numériques et aux clés qui sécurisent la communication entre les serveurs Tanium Core Platform et les Tanium Clients, examinez les problèmes et les tâches de remédiation suivants :

Validation du certificat : Si votre navigateur affiche une erreur de validation de certificat lorsque vous accédez à la Tanium Console ou à l’API, cela peut indiquer que le Tanium Server utilise un certificat auto-signé. Pour le remplacer par un certificat émis par une autorité de certification (CA), reportez-vous au Guide de référence du déploiement de Tanium Core Platform : Tanium Console et API .
Clés tournantes : Si vous rencontrez des problèmes après la rotation des clés racines Tanium, reportez-vous à la section :
- Afficher les informations sur les clés racines
- Configurer la rotation des clés subordonnées
Téléchargements de fichiers : Si vous rencontrez des problèmes avec les certificats que le Tanium Server utilise pour sécuriser les téléchargements de fichiers à partir de sources distantes, reportez-vous à la section Gérez l’authentification des téléchargements.
Communication avec le Tanium Client : Si les clients se connectent au Tanium Server ou au Zone Server, mais présentent d’autres problèmes de communication (comme l’incapacité à répondre aux questions) :
1. Accédez à Administration (Administration) > Configuration (Configuration) > Client Status (Statut du client) et vérifiez si les clients utilisent les options Using TLS (Utilisation de TLS) et Valid Key (Clé valide). Reportez-vous à la section Afficher le statut de l’inscription et de la communication de Tanium client.
2. Si les clients n’utilisent pas TLS pour communiquer avec le serveur, effectuez l’une des tâches suivantes :
Intégration à un HSM : Si les clés Tanium sont gérées sur un module de sécurité matérielle, reportez-vous au Guide de référence du déploiement de Tanium Core Platform : Dépanner une intégration HSM.
Accès par Smart Card : Si l’accès à Tanium Console est sécurisé par le biais de smart cards et que vous rencontrez des problèmes avec le certificat associé, reportez-vous au Guide de référence du déploiement de Tanium Core Platform : Dépannage de l’authentification par smart card.
Logs : Pour consulter l’historique des événements cryptographiques sur les serveurs Tanium Core Platform, consultez les journaux suivants dans le Guide de référence du déploiement de Tanium Core Platform :
- Journal PKI : Ce journal enregistre les événements qui se rapportent aux opérations clés, telles que la génération ou la révocation de clés.
- Journal PKI TLS : Ce journal enregistre les événements liés aux connexions TLS (Transport Layer Security) entre les serveurs Tanium Core Platform et les Tanium Clients.

Résoudre les problèmes d’accès au jeton d’API

Pour résoudre les problèmes liés aux jetons d’authentification de l’API REST Tanium qui permettent aux utilisateurs et aux comptes de service d’établir des sessions à long terme avec le Tanium Server :

Affichez les détails du jeton d’API pour vérifier que les jetons activent l’authentification à partir des adresses IP correctes et n’ont pas expiré.
Guide de référence du déploiement de Tanium Core Platform: Journal d’authentification

Configurer des niveaux de Log du serveur

Le niveau de Log détermine le niveau de détails de l’enregistrement de Tanium Server et Tanium Module Server dans leurs journaux. L’assistance Tanium peut vous demander de modifier le niveau de Log lors de la résolution des problèmes.

Seuls les utilisateurs auxquels le rôle réservé Administrator (Administrateur) est attribué peuvent accéder à la page Logging (Journalisation).

Pour plus de détails sur les niveaux de log, les niveaux de meilleures pratiques pour divers cas d’utilisation et pour modifier le niveau de tous les composants de Tanium Core Platform, reportez-vous au Guide de référence du déploiement de Tanium Core Platform : Niveaux de log.

Dans le menu principal, allez à Administration (Administration) > Configuration (Configuration) > Logging (Journalisation).
Définissez les niveaux de log pour chaque serveur et cliquez sur Save (Enregistrer).

Résoudre les problèmes Interact

Résoudre les problèmes avec la durée d’exécution des questions

Si les Tanium Clients répondent à une question plus lentement que prévu, la question peut utiliser des sensors qui ont de longues durées d’exécution. La Tanium Console affiche les indicateurs de durée d’exécution pour afficher les durées d’exécution moyennes des sensors que vous sélectionnez pour les questions. Si nécessaire, vous pouvez personnaliser les seuils qui déterminent l’indicateur qui apparaît pour une durée d’exécution spécifique. Reportez-vous à la section Gestion des seuils de durée d’exécution du sensor.

Résoudre les problèmes avec les résultats de la question

Si les Tanium Clients ne répondent pas aux questions, étudiez les problèmes et les tâches de remédiation suivants :

Problèmes avec les résultats de la question
Problème	Remédiation
Aucun résultat	La grille Question Results (Résultats de la question) affiche [no results] pour indiquer qu’il a été demandé à un Tanium Client de répondre, mais qu’il n’a pas de valeur correspondant au filtre du sensor. Cela se produit si vous appliquez un filtre à la clause get et non à la clause from. Par exemple, si la question est formée avec la syntaxe Get IP Address ending with 2 from all machines (Obtenir les adresses IP se terminant par 2 de toutes les machines), tous les endpoints renvoient des réponses et tous les endpoints sans adresse IP se terminant par 2 renvoient[no results]. Ajoutez le filtre dans la clause from (de). Par exemple, Get IP Address from all machines where IP Address ends in 2 (Obtenir les adresses IP se terminant par 2 de toutes les machines) ne renvoie pas de lignes [no results] inattendues. Vous pouvez également voir [no results] si le sensor ne renvoie pas une valeur, ou s’il ne peut pas exécuter le script.
Résultat actuel indisponible	Si un endpoint prend plus de temps que d’habitude pour évaluer un sensor, il peut initialement fournir la réponse [current result unavailable] au message de réponse qu’il transfère le long de la chaîne linéaire et finalement au Cloud TaniumTanium Server. Cependant, le processus de sensor continue sur l’endpoint après avoir fourni cette réponse initiale et, une fois le processus terminé, l’endpoint envoie sa réponse mise à jour. Cloud TaniumLe Tanium Server met alors à jour la grille Question Results (Résultats de la question).
Résultats actuellement indisponibles	La grille Question Results (Résultats de la question) affiche [results currently unavailable] pour indiquer que Cloud Taniumle Tanium Server ne peut pas analyser correctement une réponse. Contactez l’assistance Tanium si cela se produit.
Trop de résultats	La grille Question Results (Résultats de la question) affiche [too many results] pour indiquer que d’autres résultats sont disponibles, mais que les Tanium Clients ne renverront pas les résultats supplémentaires. Cloud TaniumLe Tanium Server intègre certaines vérifications pour limiter l’impact des questions sur le réseau et la mémoire. En raison de la façon dont ces messages sont générés, vous ne pouvez pas explorer cette réponse. Pour éviter ce message, utilisez des sensors plus ciblés ou ciblez uniquement un certain endpoint ou un certain groupe d’ordinateurs pour limiter le nombre unique de chaînes pour chaque réponse.
TSE-Error	Les messages commençant par [TSE-Error indiquent qu’un Tanium Client est dans un état qui l’empêche de répondre à la question. Les raisons courantes comprennent : Système d’exploitation (SE) instable Problèmes de configuration Manque de mémoire Blocs logiciels antivirus : Pour vous assurer que toutes les exclusions requises sont configurées dans votre logiciel antivirus, reportez-vous au Guide de référence du déploiement de Tanium Core Platform : Exclusions de sécurité du système hôte. Référentiels Windows Management Instrumentation (WMI) corrompus Mises en quarantaine de sensors : la page Question Results (Résultats de la question) affiche TSE-Error: The sensor is quarantined (Le sensor est mis en quarantaine) si la question utilise des sensors mis en quarantaine. Vous pouvez sortir ces sensors de quarantaine si tel est approprié. Reportez-vous à la section Gérer les mises en quarantaine de sensors. Problèmes liés aux rôles qui sont attribués à votre compte d’utilisateur. Reportez-vous à la section Résoudre les problèmes de contrôle d’accès basé sur les rôles (RBAC) . Problèmes liés aux groupes d’ordinateurs qui sont attribués à votre compte d’utilisateur. Reportez-vous à la section Groupes d’ordinateurs.
Groupes d’ordinateurs	Résolvez les problèmes de configurations et d’affectations de groupes d’ordinateurs. Vous pouvez voir les résultats de la question uniquement pour les groupes d’ordinateurs qui sont attribués au compte d’utilisateur ou au persona que vous utilisez pour émettre des questions. Affectations : vérifiez que les groupes d’ordinateurs appropriés sont attribués. Si votre compte d’utilisateur hérite des affectations de groupes d’ordinateurs, vous devrez peut-être attribuer un groupe d’utilisateurs différent : Gérer les affectations de groupes d’ordinateurs pour un utilisateur Gérer les affectations de groupes d’ordinateurs pour un persona Gérer les affectations de groupes d’ordinateurs pour un groupe d’utilisateurs Gérer les affectations de groupes d’utilisateurs pour un utilisateur Configurations: Affichez les configurations de groupe d’ordinateurs pour vous assurer que leur Expression (Expression) d’appartenance est correcte. Notez que vous ne pouvez pas modifier l’appartenance à un groupe d’ordinateurs. Si l’appartenance n’inclut pas les bons endpoints, vous devez créer et attribuer un nouveau groupe d’ordinateurs. Afficher les détails du groupe d’ordinateurs Créer un groupe d’ordinateurs
Communication avec le Tanium Client	Affichez le statut des connexions client et, si nécessaire, corrigez-les. Reportez-vous à la section Résoudre les problèmes avec le Tanium Client.

Résoudre les problèmes de déploiement des actions

Pour vous assurer que les actions se déploient comme prévu et pour résoudre les problèmes de déploiement, reportez-vous à la section Surveiller les actions.

Collecter les journaux Interact

Pour envoyer des informations à l’assistance Tanium afin de résoudre les problèmes rencontrés avec Tanium Interact, appliquez les étapes suivantes pour collecter les journaux ainsi que d’autres informations pertinentes. Les informations sont enregistrées sous forme de fichier zip que vous pouvez télécharger à l’aide de votre navigateur.

Sur la page Overview (Vue d’ensemble) d’Interact, cliquez sur Help (Aide) .
Dans la section Troubleshooting (Dépannage), cliquez sur Download Support Package (Télécharger le package d’assistance).
Un fichier tanium-interact-support-<date-time>.zip est téléchargé dans le répertoire de téléchargement local.
Joignez le fichier ZIP à votre formulaire de cas d’assistance Tanium, ou envoyez-le à l’assistance Tanium.

Gérer le référentiel de fichier de package

Par défaut, le Tanium Server stocke les fichiers de package qu’il télécharge sur les Tanium Clients dans le dossier <Tanium Server installation directory>/Downloads. Lorsque vous dépannez des problèmes de téléchargement, l’assistance Tanium peut vous demander de surveiller l’utilisation de ce référentiel et de libérer de l’espace si nécessaire.

Seuls les utilisateurs disposant du rôle réservé Administrator (Administrateur) peuvent afficher la page Package File Repository (Référentiel de fichier de package).

En tant que solution de dépannage supplémentaire pour les problèmes de téléchargement sur le Tanium Server, examinez les journaux suivants comme décrit dans le Guide de référence du déploiement de Tanium Core Platform :

Afficher l’utilisation du référentiel de fichier de package

Dans le menu principal, accédez à Administration (Administration) > Configuration (Configuration) > Package File Repository (Référentiel de fichier de package) et passez en revue les informations.

Nettoyer le référentiel de fichiers de package (infrastructure Windows uniquement)

Par défaut, le Tanium Server nettoie automatiquement le référentiel (supprime les fichiers de package inutilisés) chaque dimanche à 2 h. Cependant, si vous voyez des symptômes de faible espace disque sur le serveur, vous pouvez nettoyer manuellement le référentiel avant si le serveur est déployé sur un hôte Windows. Par exemple, lorsque l’espace est faible, les utilisateurs peuvent ne pas être en mesure d’accéder à la page de connexion de Tanium Console ou ils peuvent rencontrer des échecs de connexion.

Pour nettoyer manuellement le référentiel :

Connectez-vous à l’hôte du Tanium Server en tant qu’utilisateur Administrator (Administrateur).
Ouvrez Command Prompt (Invite de commandes) Windows pour accéder à la CLI.

Pour plus d’informations sur l’utilisation de la CLI, reportez-vous au Guide de référence du déploiement de Tanium Core Platform : CLI.
Accédez au <répertoire d’installation> du Tanium Server :

cd <installation directory>
Exécutez la commande suivante pour effacer le référentiel :

Téléchargements propres TaniumReceiver

Déplacer le référentiel de fichiers de package (infrastructure Windows uniquement)

Vous pouvez éventuellement déplacer le référentiel de fichiers de package si un autre lecteur sur l’hôte du Tanium Server dispose de meilleures ressources pour stocker les téléchargements de package. Reportez-vous au Guide de déploiement de Tanium Core Platform pour Windows : Déplacer le référentiel de fichiers de package.

Résoudre les problèmes de contrôle d’accès basé sur les rôles (Role-based access control, RBAC)

Résoudre les problèmes de permission

Si vous voyez des erreurs de permission lorsque vous essayez d’accéder à certaines pages ou fonctionnalités de Tanium Console, effectuez les tâches suivantes.

Si vous ne pouvez pas accéder à la Tanium Console, reportez-vous à la section Résoudre les problèmes d’accès à la Console.

Le navigateur que vous utilisez pour accéder à la Console peut afficher l’erreur 403 Forbidden (403 Interdit) pour les problèmes de permission.

Déterminez les permissions requises pour accéder à des pages et des fonctionnalités spécifiques. Voir Exigences du rôle utilisateur.
Vérifiez que les permissions requises sont attribuées au compte d’utilisateur ou au persona que vous avez utilisé lors de votre tentative d’accès à ces pages et fonctionnalités :
- Afficher les permissions de rôle en vigueur pour un utilisateur
- Afficher les permissions de rôle en vigueur pour un persona
Si les permissions effectives de l’utilisateur ou du persona sont insuffisantes, mettez à jour les attributions de rôle ou les configurations des rôles. Si l’utilisateur hérite des permissions, vous devrez peut-être attribuer cet utilisateur à un groupe d’utilisateurs différent.
Consultez les journaux suivants pour obtenir des informations supplémentaires sur les problèmes RBAC, comme décrit dans le Guide de référence du déploiement de Tanium Core Platform :
- Journal RBAC
  
  Le journal des erreurs de la Console peut enregistrer une entrée telle que la suivante pour identifier les erreurs de permission :
  ERREUR : 400 Mauvaise demande Exception RBAC (Réf. 1f14e8215610cf72) : RBACInsufficientPrivilege
  Vous pouvez utiliser la valeur Ref# pour trouver l’entrée correspondante dans le journal RBAC, qui fournit des détails supplémentaires sur l’erreur. Reportez-vous à la section Travailler avec le journal des erreurs de la Console.
- Journaux de privilèges fournis par le module

Résoudre les problèmes de verrouillage de compte de service

Si les mots de passe des comptes de service changent, des erreurs de verrouillage peuvent se produire pour ces comptes jusqu’à ce que vous mettiez à jour les configurations de compte :

Comptes de service pour les serveurs Tanium Core Platform, modules et services partagés : reportez-vous à la section Gérer les comptes de service.
Compte de service pour la synchronisation LDAP : reportez-vous à la section Nom d’utilisateur et mot de passe LDAP.

Résoudre les problèmes TDS

Surveiller la consommation des ressources pour la collecte des résultats des sensors

Le service de données Tanium (TDS) collecte et stocke les résultats de tous les sensors qui sont enregistrés pour la collecte, afin que les utilisateurs puissent voir ces résultats pour les endpoints hors ligne lors de l’émission de questions. La collecte des sensors consomme des ressources telles que la bande passante du réseau, le traitement sur les endpoints et l’espace disque sur le Tanium Server. La consommation de ressources augmente avec la cardinalité des sensors. Par exemple, le sensor IP Address (Adresse IP) produit une chaîne de résultat unique pour chaque endpoint interrogé, tandis que le sensor Operating System (OS) (Système d’exploitation) produit la même chaîne pour tous les endpoints qui ont le même système d’exploitation. Dans ce cas, le sensor IP Address (Adresse IP) à cardinalité élevée nécessite un niveau supérieur de bande passante, d’utilisation du CPU et de stockage. Interact fournit des graphiques qui vous permettent de visualiser les valeurs de consommation des ressources liées à la collecte des résultats.

Pour obtenir plus de détails et les procédures relatives à la collecte des résultats de sensors, reportez-vous à la section Gérer la collecte des résultats de sensors.

Accédez à la page Overview (Vue d’ensemble) d’Interact et cliquez sur Info (Informations) .
Passez en revue les graphiques suivants :
- Harvest Metrics (Valeurs de collecte) : ces graphiques affichent les valeurs relatives au nombre de lignes de base de données qui sont traitées lorsque les résultats des questions sont collectés pour les sensors enregistrés.
- Data Service Status (Statut du service de données) : ce graphique affiche les valeurs relatives aux processus de collecte de sensors. Par défaut, le service de données Tanium collecte en continu les résultats pour les sensors enregistrés, et il exécute le processus Garbage Collection (Récupération de l’espace mémoire) toutes les 15 minutes afin de supprimer les chaînes de résultats expirées. Le graphique utilise les icônes suivantes. Passez le curseur au-dessus d’une icône pour afficher les détails relatifs à une instance de processus spécifique.
  - : le processus s’est terminé avec succès
  - : le processus est actuellement en cours d’exécution
  - : le processus contient des erreurs
  - : le processus est en attente
- Data Service Sensor Metrics (Valeurs des sensors du service de données) : utilisez ces graphiques pour déterminer si des sensors spécifiques génèrent des chaînes de résultat qui consomment trop d’espace de stockage.
- Data Service Database Metrics (Valeurs de la base de données du service de données) : ces graphiques fournissent des indicateurs concernant l’utilisation de l’espace disque pour le service de données Tanium. Les graphiques Database Key Size (Taille des clés de la base de données) et Database Value Size (Taille des valeurs de la base de données) indiquent l’utilisation en octets.
- Data Service Resource Consumption Metrics (Valeurs de consommation de ressources du service de données) : utilisez ces graphiques pour déterminer la consommation des ressources pour le service de données Tanium.

Résoudre les problèmes de consommation de ressources TDS

Si vous déterminez que la collecte de sensors consomme trop de ressources, envisagez les solutions suivantes :

Mettez en pause la collecte pour les sensors qui, selon vous, ne sont actuellement pas importants pour les utilisateurs qui affichent les résultats stockés des endpoints hors ligne. Reportez-vous à la section Mettre en pause ou reprendre la collecte pour les sensors.
Annulez l’enregistrement de sensors spécifiques pour lesquels les utilisateurs n’auront jamais besoin de voir les résultats stockés. Reportez-vous à la section Enregistrer ou annuler l’enregistrement de sensors pour la collecte.
Purgez les résultats de sensors spécifiques si ces résultats ne sont pas utiles aux utilisateurs. Reportez-vous à la section Purger les résultats pour des sensors spécifiques.
Contactez l’assistance Tanium pour modifier les paramètres par défaut qui régissent la collecte des résultats et la récupération de l’espace mémoire. Reportez-vous à la section Configurer des paramètres avancés pour la collecte de sensors et Configurer la suppression des résultats de sensors expirés.
Simplifiez les droits de gestion pour l’utilisateur du compte de service afin d’améliorer les performances des requêtes de cache. Reportez-vous à la section Gestion des groupes d’ordinateurs.

Résoudre les problèmes des solutions Tanium

Vérifier et mettre à jour les versions de la solution

L’installation des dernières versions des solutions Tanium peut résoudre un comportement inattendu. La version de Tanium Console apparaît dans l’en-tête de la Console (menu principal). Pour vérifier les versions actuellement installées des autres solutions, et pour les mettre à jour si nécessaire, reportez-vous à la Gestion des solutions Tanium.

Installez la version la plus récente de chaque solution.

Résoudre les problèmes d’installation, de mise à jour ou de désinstallation

Si des erreurs se produisent lors de l’installation, de la mise à jour ou de la désinstallation de Tanium Modules, de services partagés ou de solutions de contenu uniquement, examinez les problèmes et tâches de remédiation suivants :

Synchronisation active/active : Dans un déploiement actif/actif, si les opérations de solution réussissent sur un Tanium Server mais ne se synchronisent pas sur le peer, reportez-vous à la section Résoudre les erreurs de synchronisation de modules.
Compatibilité de la version : Si des solutions installées sont incompatibles avec la version actuelle de Tanium Console, une bannière d’avertissement répertorie ces solutions. Cliquer sur Uninstall (Désinstaller) dans la bannière désinstalle ces solutions.
Installation des interfaces : Si une solution workbench n’a pas été installée ou désinstallée correctement, reportez-vous au Guide de référence du déploiement de Tanium Core Platform : Journal du gestionnaire des interfaces.
Autres problèmes : Pour résoudre d’autres problèmes liés aux installations et mises à jour de la solution, reportez-vous au Guide de référence du déploiement de Tanium Core Platform : Journal de Tanium Downloader.

Si le navigateur que vous utilisez pour accéder à la Console affiche l’erreur 404 Not Found (404 Introuvable), les fichiers de solution peuvent être manquants en raison d’une installation incomplète. Cependant, cette erreur peut également se produire pour d’autres raisons, telles que des problèmes d’extension du navigateur.

Résoudre les problèmes de plug-in

Un plug-in est une extension d’un composant de Tanium Core Platform, d’un module ou d’un service partagé. Les Tanium Modules et les services partagés exécutent des plug-ins planifiés comme processus en arrière-plan à intervalles réguliers. Les opérations de plugin sont généralement transparentes pour les utilisateurs. Cependant l’assistance Tanium peut vous demander de passer en revue les détails des plug-ins lors du dépannage d’un comportement inattendu.

Seuls les utilisateurs disposant du rôle réservé Administrator (Administrateur) peuvent accéder aux pages Configuration (Configuration) pour afficher les informations sur les plug-ins.

Pour afficher les détails relatifs aux plug-ins installés et aux plug-ins planifiés, dans le menu principal, accédez à Administration (Administration) > Configuration (Configuration) > Plugins (Plug-ins). La page Plugins (Plug-ins) comporte des grilles séparées pour les plug-ins installés et pour les plug-ins planifiés.

Effectuez les tâches suivantes pour résoudre les erreurs de plug-in :

Vérifiez que les mots de passe sont à jour pour les comptes de service que les solutions Tanium utilisent pour créer des plug-ins. Les solutions peuvent créer de nouveaux plug-ins pendant les mises à niveau de version ou d’autres événements. Reportez-vous à la section Gérer les comptes de service.
Examinez les journaux d’historique du plug-in du module. Voir Guide de référence du déploiement de Tanium Core Platform : Journaux d’historique du plug-in du module.
Contactez l’assistance Tanium pour obtenir de l’aide supplémentaire sur les plug-ins.

Résoudre les problèmes spécifiques à la solution

Pour résoudre les problèmes d’une solution spécifique, reportez-vous au guide d’utilisation associé :

Résoudre les problèmes du Tanium Client

Les sous-sections suivantes décrivent les tâches de diagnostic et de remédiation pour les problèmes de connectivité, d’inscription et de licence du Tanium Client. Pour d’autres tâches de dépannage du Client, reportez-vous au Guide d’utilisation de Tanium Client Management : Résoudre les problèmes avec les Tanium Clients et Client Management.

La page Client Status (Statut du client) affiche des informations sur l’état de l’inscription et de la connectivité de Tanium client, et vous permet de déployer des actions pour résoudre les problèmes.

Vous avez besoin d’un rôle avec la permission de lecture de Client Status (Statut du client) pour voir la page Client Status (Statut du client). Le rôle réservé Administrator (Administrateur) dispose de cette permission.

Afficher le nombre d'endpoints gérés pour la conformité des licences

Vous pouvez configurer la page Client Status (Statut du client) sur Show systems that have reported in the last (Afficher les systèmes qui ont été signalés lors de la dernière période de) 30 jours afin de voir le nombre approximatif d'endpoints gérés en lien avec la conformité des licences Tanium. Pour procéder au décompte, Cloud Taniumle Tanium Server identifie chaque endpoint par son nom de domaine complet (FQDN). Pour voir le nombre maximal d'endpoints gérés autorisé par la licence, allez dans Administration (Administration) > Configuration (Configuration) > Tanium License (Licence Tanium) et vérifiez la valeur dans Maximum Managed Endpoints (Nombre maximum d'endpoints gérés).

Dans les environnements où les endpoints ont des FQDN dynamiques qui ne sont pas nécessairement uniques, la page Home (Accueil), section Environment (Environnement)environnement a un champ Total Endpoints (Total des endpoints) qui affiche un nombre plus précis d’endpoints gérés pendant les 30 derniers jours. Le décompte Total Endpoints (Total des endpoints) est basé sur plusieurs identifiants que le service de données Tanium collecte à partir de chaque endpoint. Reportez-vous à la section Afficher le statut de l’environnement.

Pour voir la page Client Status (Statut du client) et filtrer sa grille, vous avez besoin d’un rôle avec la permission de lecture de Client Status. Les utilisateurs dotés du rôle réservé Administrator (Administrateur) disposent de cette permission.

Afficher le statut de l’inscription et de la communication de Tanium client

Dans le menu principal, allez à Administration (Administration) > Configuration (Configuration) > Client Status (Statut du client).
(Facultatif) Pour afficher les détails de statut uniquement pour des Tanium clients spécifiques, modifiez les paramètres de filtre par défaut, tels que les intervalles d’inscription et le statut de connexion.

Le tableau suivant répertorie les informations que la page Client Status (Statut du client) affiche pour chaque Tanium Client.

Certaines colonnes sont masquées par défaut. Pour afficher ou masquer des colonnes, cliquez sur Customize Columns (Personnaliser les colonnes) et sélectionnez (pour afficher) ou désélectionnez (pour masquer) les noms des colonnes.

Tableau 1 : Colonnes Statut du client
Colonne	Description
Nom d’hôte	Nom d’hôte de l'endpoint.
Emplacement du réseau (depuis le client)	Adresse IP du client renvoyée d’un sensor sur le client.
Emplacement du réseau (depuis le serveur)	Adresse IP du client enregistrée sur Cloud Taniumle Tanium Server ou le Zone Server lors de la dernière inscription.
Direction	Un cercle représente le client et les flèches représentent ses connexions. Pour une liste des états de connexion possibles, voir le Tableau 2.
Clé valide	No (Non) indique un problème avec la clé publique que le Tanium client utilise pour sécuriser la communication avec d’autres composants de la Tanium Core Platform. Pour résoudre le problème, réinstallez le Tanium Client (reportez-vous au Guide d’utilisation de Tanium Client Management) ou redéployez la clé (reportez-vous à la section Télécharger les fichiers de configuration de l’infrastructure (clés)).
Utilisation de TLS	Cette colonne indique si les clients utilisent (Yes (Oui)) ou non (No (Non)) Transport Layer Security (TLS) pour la communication avec Cloud Taniumle Tanium Server ou le Zone Server.
État d'envoi	Normal (Normal) : le client envoie des données à ses peers en amont et en aval. None (Aucune) : le client n’envoie aucune donnée à ses peers en aval ou en amont. Forward Only (Envoi en aval uniquement) : le client envoie des données à son peer en aval et non à son peer en amont. Backward Only (Envoi en amont uniquement) : le client envoie des données à son peer en amont et non à son peer en aval.
État de réception	Normal (Normal) : le client reçoit des données de ses peers en amont et en aval. None (Aucune) : le client ne reçoit aucune donnée de ses peers en aval ou en amont. Next Only (Suivant uniquement) : le client reçoit des données de son peer en aval et non de son peer en amont. Previous Only (Précédent uniquement) : le client reçoit des données de son peer en amont et non de son peer en aval.
Statut	Normal (Normal) : Le client communique normalement. Slow Link (Liaison lente) : le client a des connexions avec un débit anormalement lent. Leader (Leader) : Le client communique avec Cloud Taniumle Tanium Server ou le Zone Server parce qu’il s’agit d’un leader amont, d’un leader aval, d’un leader de voisinage ou d’un client sans peer connections (comme un client dans un sous-réseau isolé). Blocked (Bloqué) : le client ne communique pas de manière fiable.
Erreur d’inscription	(Déploiement Salesforce uniquement) Le client peut se trouver dans l’un des états d’inscription suivants : None (Aucun) : inscription réussie Failed Client Challenge (Échec du défi client) : l’inscription a échoué car le client n’a pas présenté la phrase secrète d’inscription figurant dans le fichier tanium-init.dat. Failed Server Challenge (Échec du défi serveur) : l’inscription a échoué car la non-correspondance des clés racines Tanium a empêché Cloud Tanium d’établir une connexion de confiance avec le client ou d’autres composants de la Tanium Core Platform. Root Key Mismatch (Non-correspondance de clé racine) : l’inscription a échoué en raison d’un tout autre problème lié à la non-correspondance des clés racines Tanium. Nombre de sièges de licence dépassé : Cloud Tanium a refusé l’inscription du client car le nombre de clients actifs dépassait la limite spécifiée par la licence Tanium. Les clients sont considérés comme actifs s’ils se sont inscrits au cours des deux derniers jours. Pour résoudre les problèmes liés à la clé racine Tanium ou à la phrase secrète d’inscription, réinstallez le Tanium client sur les endpoints affectés. Contactez l’assistance Tanium pour obtenir une nouvelle licence Tanium si vous souhaitez modifier le nombre maximal de clients actifs.
Dernière inscription	Date et heure de la dernière inscription du Tanium Client sur Cloud Taniumle Tanium Server ou le Zone Server.
Version du protocole (masquée par défaut)	Version du protocole Tanium. Pour plus d’informations sur le protocole, voir Communication TLS.
Version	Version du Tanium Client.

La colonne Direction (Direction) affiche des icônes qui utilisent les conventions suivantes pour représenter les états de connexion du Tanium client :

Une flèche vers le haut indique une connexion avec Cloud Tanium le Tanium Server ou le Zone Server.
Les flèches latérales pointant à l’opposé du client indiquent des connexions sortantes vers des peers.
Les flèches latérales pointant vers le client indiquent des connexions entrantes des peers.
Les flèches latérales sur le côté droit des clients indiquent l’état des connexions avec les peers en aval.
Les flèches latérales sur le côté gauche des clients indiquent l’état des connexions avec les peers en amont.
Les flèches latérales avec des lignes pointillées indiquent des connexions lentes.

Vous pouvez utiliser la colonne Direction (Direction) pour comprendre pourquoi un Tanium client est un leader et pour identifier les problèmes de connexion. Le tableau suivant répertorie les états de connexion possibles :

Tableau 2 : États de peer connection du Tanium client
Attribut	Valeur	Description
Organisateur	En amont	Le client est un leader amont qui termine une extrémité d’une chaîne linéaire. Il a généralement l’adresse IP la plus basse dans sa chaîne linéaire.
	En aval	Le client est un leader aval qui termine une extrémité d’une chaîne linéaire. Il a généralement l’adresse IP la plus haute dans sa chaîne linéaire.
	Voisinage	Un client est désigné comme leader de voisinage car sa chaîne linéaire a atteint le nombre maximum de clients.
	Isolé	Le client est un leader isolé qui se connecte uniquement au Cloud Tanium Tanium Server ou au Zone Server, et n’a aucune connexion avec d’autres clients. Le client peut être isolé parce que son adresse IP se trouve dans la plage d’un sous-réseau isolé ou parce qu’il n’a aucun peer dans son sous-réseau local auquel se connecter.
Voisin	Aucune flèche latérale	Ceci est la même chose qu’un leader isolé.
	Flèche à un seul côté ou	Le client dispose d’une liste de voisinage de peers mais n’a pas établi de peer connection. Cet état résulte généralement d’une configuration incorrecte, par exemple lorsqu’un pare-feu basé sur l’hôte sur l'endpoint n’autorise pas les connexions entrantes au client.
	Flèches à double côté	Le client dispose d’une liste de voisinage des peers et s’est connecté avec des peers dans la direction indiquée.
État du client	Normal	Le client communique normalement.
État du client	Bloqué	Le client ne communique pas de manière fiable. Cela peut résulter d’un problème de réseau ou de ressource hôte, tel qu’un programme antivirus qui ralentit le client.

Exporter les détails du statut de Tanium client

Exportez les informations de la page Client Status (Statut du client) sous forme de fichier CSV ou, si vous avez le rôle réservé AdminAdministrateur, sous forme de fichier JSON.

Dans le menu principal, allez à Administration (Administration) > Configuration (Configuration) > Client Status (Statut du client).
Sélectionnez des lignes dans la grille pour exporter des informations pour des Tanium clients spécifiques. Si vous souhaitez exporter des informations pour tous les clients, ignorez cette étape.
Cliquez sur Export (Exporter) .
(Facultatif) Modifiez le nom de fichier d’exportation par défaut.
Le suffixe du fichier (.csv ou .json) change automatiquement en fonction de la sélection du format.
Sélectionnez une option Export Data (Exporter les données) : informations pour All (Tous) les clients dans la grille ou uniquement pour les clients Selected (Sélectionnés).
Sélectionnez le format du fichier : JSON (rôle réservé AdminAdministrateur uniquement) ou CSV.
Cliquez sur Export (Exporter).
Cloud TaniumLe Tanium Server exporte le fichier vers le dossier des téléchargements sur le système que vous avez utilisé pour accéder à Tanium Console.

Copier les détails du statut de Tanium client

Copiez les informations de la page Client Status (Statut du client) dans votre presse-papiers pour coller les informations dans un message, un fichier texte ou une feuille de calcul. Chaque ligne de la grille est une chaîne de valeurs séparées par des virgules (CSV).

Dans le menu principal, allez à Administration (Administration) > Configuration (Configuration) > Client Status (Statut du client).
Effectuez l’une des étapes suivantes :
- Copy row information (Copier les informations de la ligne) : sélectionnez une ou plusieurs lignes et cliquez sur Copy (Copier) .
- Copy cell information (Copier les informations de la cellule) : survolez la cellule, cliquez sur Options (Options) puis cliquez sur Copy (Copier) .

Déployer des actions pour remédier aux problèmes d’inscription ou de connectivité du client

Vous pouvez déployer des actions sur les Tanium Clients pour résoudre les problèmes que vous observez sur la page Client Status (Statut du client). Par exemple, si vous souhaitez que certains clients s’inscrivent auprès d’un Tanium Zone Server au lieu du Tanium Server, vous pouvez déployer le package Set Tanium Server Name List (Définir la liste des noms de Tanium Server) pour modifier le paramètre ServerNameList (ListeNomsServeur) sur ces clients.

Dans le menu principal, allez à Administration (Administration) > Configuration (Configuration) > Client Status (Statut du client).
Sélectionnez les Tanium Clients (jusqu’à 100) sur lesquels vous souhaitez déployer des actions et cliquez sur Deploy Action (Déployer une action).
Déployez l’action.
Examinez la grille Client Status (Statut du client) pour vérifier que l’action a produit le résultat attendu.

Afficher la page d’informations

Si vous consultez l’assistance Tanium pour le dépannage, l’assistance peut vous demander d’examiner les paramètres ou les compteurs sur la page d’informations.

Vous avez besoin d’un rôle avec la permission de lecture Server Status (Statut du serveur) pour afficher la page d’informations.

Ouvrez un navigateur et rendez-vous sur https://<Tanium Server>/info, où <Tanium Server> est le FQDN ou l’adresse IP du Tanium Server.
Connectez-vous en tant qu’utilisateur disposant du rôle réservé Administrator (Administrateur).

Contactez l’assistance Tanium

L’assistance Tanium est votre premier contact pour vous aider à préparer et à effectuer une installation ou une mise à niveau de solution, ainsi que pour vérifier et dépanner le déploiement initial. Si vous avez besoin d’une assistance supplémentaire de la part de l’assistance Tanium, incluez les informations de version pour les composants de Tanium Core Platform et des détails spécifiques sur les dépendances, tels que les détails du matériel et du système d’exploitation du système hôte et la version du serveur de base de données. Vous pouvez également envoyer à l’assistance Tanium un regroupement de journaux et d’autres informations sous forme de fichier ZIP. Reportez-vous à la section Collecter les journaux Interact.

Pour contacter l’assistance Tanium pour obtenir de l’aide, connectez-vous à https://support.tanium.com.