Řešení potíží s ATA pomocí protokolů ATA
Platí pro: Advanced Threat Analytics verze 1.9
Protokoly ATA poskytují přehled o tom, co jednotlivé komponenty ATA v daném časovém okamžiku dělají.
Protokoly ATA Gateway
V této části je každý odkaz na ATA Gateway relevantní také pro ATA Lightweight Gateway.
Protokoly ATA Gateway se nacházejí v podsložce s názvem Protokoly , kde je ata nainstalovaná. výchozí umístění je: C:\Program Files\Microsoft Advanced Threat Analytics\. Ve výchozím umístění instalace ho najdete tady: C:\Program Files\Microsoft Advanced Threat Analytics\Gateway\Logs.
ATA Gateway má následující protokoly:
Microsoft.Tri.Gateway.log – tento protokol obsahuje vše, co se děje ve službě ATA Gateway (včetně řešení a chyb). Jeho hlavním využitím je získání celkového stavu všech operací v chronologickém pořadí, ve kterém k nim došlo.
Microsoft.Tri.Gateway-Resolution.log – Tento protokol obsahuje podrobnosti o překladu entit, které ata gateway zaznamenala v provozu. Jeho hlavním využitím je zkoumání problémů s řešením entit.
Microsoft.Tri.Gateway-Errors.log – Tento protokol obsahuje jenom chyby zachycené službou ATA Gateway. Jeho hlavním využitím je provádění kontrol stavu a zkoumání problémů, které je potřeba korelovat s konkrétními časy.
Microsoft.Tri.Gateway-ExceptionStatistics.log – Tento protokol seskupuje všechny podobné chyby a výjimky a měří jejich počet. Tento soubor začne při každém spuštění služby ATA Gateway prázdný a aktualizuje se každou minutu. Jeho hlavním využitím je zjistit, jestli se v ATA Gateway nacházejí nějaké nové chyby nebo problémy (protože chyby jsou seskupené, je snazší je číst a rychle pochopit, jestli se jedná o nějaké nové problémy).
Microsoft.Tri.Gateway.Updater.log – Tento protokol se používá pro proces aktualizace brány, který je zodpovědný za aktualizaci ATA Gateway, pokud je nakonfigurovaný tak, aby to dělal automaticky. Pro ATA Lightweight Gateway je proces aktualizátoru brány také zodpovědný za omezení prostředků ATA Lightweight Gateway.
Microsoft.Tri.Gateway.Updater-ExceptionStatistics.log – Tento protokol seskupuje všechny podobné chyby a výjimky a měří jejich počet. Tento soubor začne při každém spuštění služby ATA Updater prázdný a aktualizuje se každou minutu. Umožňuje vám zjistit, jestli se v ATA Updateru nedochází k nějakým novým chybám nebo problémům. Chyby jsou seskupené, aby bylo možné snadněji rychle zjistit, jestli jsou zjištěny nějaké nové chyby nebo problémy.
Poznámka
První tři soubory protokolu mají maximální velikost až 50 MB. Po dosažení této velikosti se otevře nový soubor protokolu a předchozí soubor se přejmenuje na "<původní název> souboru-Archived-00000", kde se číslo při každém přejmenování zvýší. Pokud ve výchozím nastavení existuje více než 10 souborů stejného typu, nejstarší soubory se odstraní.
Protokoly ATA Center
Protokoly ATA Center jsou umístěné v podsložce s názvem Logs (Protokoly). Ve výchozím umístění instalace ho najdete tady: C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs".
Poznámka
Protokoly konzoly ATA, které byly dříve pod protokoly služby IIS, se teď nacházejí v části Protokoly ATA Center.
ATA Center má následující protokoly:
Microsoft.Tri.Center.log – Tento protokol obsahuje vše, co se děje v ATA Center, včetně detekcí a chyb. Jeho hlavním využitím je získání celkového stavu všech operací v chronologickém pořadí, ve kterém k nim došlo.
Microsoft.Tri.Center-Detection.log – Tento protokol obsahuje jenom podrobnosti o detekci ATA Center. Jeho hlavním využitím je zkoumání problémů s detekcí.
Microsoft.Tri.Center-Errors.log – Tento protokol obsahuje jenom chyby zachycené službou ATA Center. Jeho hlavním využitím je provádění kontrol stavu a zkoumání problémů, které je potřeba korelovat s konkrétními časy.
Microsoft.Tri.Center-ExceptionStatistics.log – Tento protokol seskupí všechny podobné chyby a výjimky a změří jejich počet. Tento soubor začíná při každém spuštění služby ATA Center prázdný a aktualizuje se každou minutu. Jeho hlavním využitím je zjistit, jestli se v ATA Center nedochází k nějakým novým chybám nebo problémům– protože jsou chyby seskupené, je snazší rychle zjistit, jestli se jedná o novou chybu nebo problém.
Poznámka
První tři soubory protokolu mají maximální velikost až 50 MB. Po dosažení této velikosti se otevře nový soubor protokolu a předchozí soubor se přejmenuje na "<původní název> souboru-Archived-00000", kde se číslo při každém přejmenování zvýší. Pokud ve výchozím nastavení existuje více než 10 souborů stejného typu, nejstarší soubory se odstraní.
Protokoly nasazení ATA
Protokoly nasazení ATA se nacházejí v dočasném adresáři uživatele, který produkt nainstaloval. Ve výchozím umístění instalace ji najdete tady: C:\Users<logged-in-user>\AppData\Local\Temp (nebo jeden adresář nad %temp%).
Protokoly nasazení ATA Center:
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS.log – tento protokol obsahuje seznam kroků v procesu nasazení ATA Center. Jeho hlavním využitím je sledování procesu nasazení ATA Center.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log – tento protokol uvádí kroky v procesu nasazení MongoDB na ATA Center. Jeho hlavním využitím je sledování procesu nasazení MongoDB.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_1_MsiPackage.log – tento soubor protokolu obsahuje kroky v procesu nasazení binárních souborů ATA Center. Jeho hlavním využitím je sledování nasazení binárních souborů ATA Center.
Protokoly nasazení ATA Gateway a ATA Lightweight Gateway:
Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS.log – tento protokol obsahuje kroky v procesu nasazení ATA Gateway. Jeho hlavním využitím je sledování procesu nasazení ATA Gateway.
Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log – tento soubor protokolu obsahuje kroky v procesu nasazení binárních souborů ATA Gateway. Jeho hlavním využitím je sledování nasazení binárních souborů ATA Gateway.
Poznámka
Kromě zde uvedených protokolů nasazení existují další protokoly, které začínají na Microsoft Advanced Threat Analytics, které můžou také poskytnout další informace o procesu nasazení.