문제 해결을 위한 로그

설치 프로그램이 컴퓨터에 Tenable Identity Exposure를 설치하지 못하는 경우, 로그 파일을 Tenable 지원팀에 보내주시면 됩니다(https://community.tenable.com/s/).

이 로그 파일은 %tmp% 폴더에 있으며, 이름은 항상 "MSI"로 시작하고 그 뒤에 무작위 숫자가 붙습니다(예: MSI65931.LOG).

다른 위치에 로그 파일을 생성하는 방법(예를 들어 설치 프로그램 위치를 바탕 화면으로 설정한 경우):

1. 로컬 컴퓨터의 명령줄에 cd desktop이라고 입력합니다.

2. .\installername.exe /LOGS "c:\<path>\logsmsi1.txt"라고 입력합니다.

Tenable Identity Exposure에서는 각 설치의 다양한 서비스에 대하여 로그 파일을 생성합니다.

• 디렉터리 수신기 서버에서 — <Installation Folder>\DirectoryListener\logs

• 보안 엔진 노드 서버에서 — <Installation Folder>\SecurityEngineNode\logs

• 스토리지 관리자 서버에서 — <Installation Folder>\StorageManager\logs

• 디렉터리 수신기 서버 및/또는 독립형 Secure Relay 서버에서 — <Installation Folder>\SecureRelay\logs

기본 플랫폼 로그 파일은 각각 크기가 100MB에 도달하면 로테이션하고 압축됩니다. 이러한 작업은 Windows 작업 스케줄러에서 설치하는 중에 자동으로 생성됩니다. 다음은 보안 엔진 노드에서의 작업을 예로 든 것입니다.

공격 지표(IoA) 스크립트는 스크립트와 같은 위치에 로그 파일을 만듭니다(예: Register-TenableIOA-xxxx.log). 파일을 검토하여 설치 중에 오류나 문제가 있는지 알아볼 수 있습니다.

• 단기 보관: 디버그 로그를 짧은 기간 동안(예: 생성된 후 7일) 보관합니다. 이렇게 하면 최근 문제를 진단하면서 동시에 스토리지 사용량은 최소화할 수 있습니다.

• 장기 보관: 규정 준수나 문제 해결 목적으로 디버그 로그의 하위 집합을 더 오래 보관하는 것도 고려하십시오. 이러한 로그는 안전한 위치에 보관해도 되고, 효율적인 공간 활용을 위해 압축할 수도 있습니다.