Fejlfinding af ATA ved hjælp af ATA-loggene
Gælder for: Advanced Threat Analytics version 1.9
ATA-loggene giver indsigt i, hvad hver enkelt komponent i ATA foretager sig på et givent tidspunkt.
I dette afsnit er hver reference til ATA Gateway også relevant for ATA Lightweight Gateway.
ATA Gateway-loggene er placeret i en undermappe kaldet Logge , hvor ATA er installeret. standardplaceringen er: C:\Programmer\Microsoft Advanced Threat Analytics\. På standardinstallationsplaceringen kan du finde den på: C:\Program Files\Microsoft Advanced Threat Analytics\Gateway\Logs.
ATA Gateway har følgende logge:
Microsoft.Tri.Gateway.log – denne log indeholder alt, hvad der sker i ATA Gateway (herunder løsning og fejl). Dens vigtigste brug er at få den samlede status for alle operationer i den kronologiske rækkefølge, hvor de fandt sted.
Microsoft.Tri.Gateway-Resolution.log – denne log indeholder løsningsdetaljerne for de enheder, der ses i trafikken af ATA Gateway. Dens primære brug er at undersøge løsningsproblemer for enheder.
Microsoft.Tri.Gateway-Errors.log – Denne log indeholder kun de fejl, der registreres af ATA Gateway. Dens primære brug er at udføre tilstandskontroller og undersøge problemer, der skal korreleres til bestemte tidspunkter.
Microsoft.Tri.Gateway-ExceptionStatistics.log – denne log grupperer alle lignende fejl og undtagelser og måler deres antal. Denne fil starter tom, hver gang ATA Gateway-tjenesten starter og opdateres hvert minut. Dens primære brug er at forstå, hvis der er nye fejl eller problemer med ATA Gateway (fordi fejlene er grupperet, er det nemmere at læse og hurtigt forstå, om der er nye problemer).
Microsoft.Tri.Gateway.Updater.log – Denne log bruges til gatewayopdateringsprocessen, som er ansvarlig for at opdatere ATA Gateway, hvis den er konfigureret til at gøre det automatisk. For ATA Lightweight Gateway er processen til opdatering af gatewayen også ansvarlig for ressourcebegrænsningerne for ATA Lightweight Gateway.
Microsoft.Tri.Gateway.Updater-ExceptionStatistics.log – Denne log grupperer alle lignende fejl og undtagelser sammen og måler deres antal. Denne fil starter tom, hver gang ATA Updater-tjenesten starter og opdateres hvert minut. Det giver dig mulighed for at forstå, om der er nye fejl eller problemer med ATA Updater. Fejlene er grupperet for at gøre det nemmere hurtigt at forstå, om der registreres nye fejl eller problemer.
Bemærk
De første tre logfiler har en maksimal størrelse på op til 50 MB. Når denne størrelse er nået, åbnes en ny logfil, og den forrige omdøbes til "<original file name-Archived-00000>", hvor tallet øges, hver gang det omdøbes. Hvis der allerede findes mere end 10 filer af samme type, slettes den ældste som standard.
ATA Center-loggene er placeret i en undermappe kaldet Logge. På standardinstallationsplaceringen kan du finde den på: C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs".
Bemærk
DE ATA-konsollogge, der tidligere var under IIS-logge, er nu placeret under ATA Center-logge.
ATA Center har følgende logge:
Microsoft.Tri.Center.log – denne log indeholder alt, hvad der sker i ATA Center, herunder registreringer og fejl. Dens vigtigste brug er at få den samlede status for alle operationer i den kronologiske rækkefølge, hvor de fandt sted.
Microsoft.Tri.Center-Detection.log – denne log indeholder kun registreringsdetaljerne for ATA Center. Dens primære brug er at undersøge problemer med registrering.
Microsoft.Tri.Center-Errors.log – denne log indeholder kun de fejl, der registreres af ATA Center. Dens primære brug er at udføre tilstandskontroller og undersøge problemer, der skal korreleres til bestemte tidspunkter.
Microsoft.Tri.Center-ExceptionStatistics.log – denne log grupperer alle lignende fejl og undtagelser og måler deres antal. Denne fil starter tom, hver gang ATA Center-tjenesten starter og opdateres hvert minut. Dens primære brug er at forstå, hvis der er nye fejl eller problemer med ATA Center - fordi fejlene er grupperet, er det nemmere hurtigt at forstå, om der er en ny fejl eller et nyt problem.
Bemærk
De første tre logfiler har en maksimal størrelse på op til 50 MB. Når denne størrelse er nået, åbnes en ny logfil, og den forrige omdøbes til "<original file name-Archived-00000>", hvor tallet øges, hver gang det omdøbes. Hvis der allerede findes mere end 10 filer af samme type, slettes den ældste som standard.
ATA-installationslogfilerne er placeret i mappen temp for den bruger, der har installeret produktet. På standardinstallationsplaceringen kan du finde den på: C:\Brugere, der<er logget på bruger>\AppData\Local\Temp (eller en mappe over %temp%).
ATA Center-installationslogge:
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS.log – I denne logfil vises trinnene i processen for udrulningen af ATA Center. Dens primære brug er sporing af ATA Center-udrulningsprocessen.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log – I denne logfil vises trinnene i mongoDB-udrulningen i ATA Center. Dens primære brug er sporing af MongoDB-udrulningsprocessen.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_1_MsiPackage.log – Denne logfil viser trinnene i processen for installation af ATA Center-binære filer. Dens primære brug er at spore udrulningen af ATA Center binære filer.
ATA Gateway- og ATA Lightweight Gateway-installationslogge:
Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS.log – I denne logfil vises trinnene i processen for installation af ATA Gateway. Dens primære brug er sporing af ATA Gateway-installationsprocessen.
Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log – Denne logfil viser trinnene i processen for installation af ATA Gateway-binære filer. Dens primære brug er sporing af udrulningen af ATA Gateway binære filer.
Bemærk
Ud over de installationslogge, der er nævnt her, er der andre logge, der begynder med "Microsoft Advanced Threat Analytics", som også kan give yderligere oplysninger om udrulningsprocessen.