Problembehandlung bei ATA mithilfe der ATA-Protokolle

Gilt für: Advanced Threat Analytics Version 1.9

Die ATA-Protokolle bieten Einen Einblick in die Funktionsweise der einzelnen ATA-Komponenten zu einem bestimmten Zeitpunkt.

ATA-Gatewayprotokolle

In diesem Abschnitt ist jeder Verweis auf das ATA-Gateway auch für das ATA-Lightweight-Gateway relevant.

Die ATA-Gatewayprotokolle befinden sich in einem Unterordner namens Protokolle, in dem ATA installiert ist. Der Standardspeicherort lautet C:\Programme\Microsoft Advanced Threat Analytics\. Der Standardinstallationsspeicherort befindet sich unter C:\Programme\Microsoft Advanced Threat Analytics\Gateway\Logs.

Das ATA-Gateway verfügt über die folgenden Protokolle:

• Microsoft.Tri.Gateway.log : Dieses Protokoll enthält alle Vorgänge im ATA-Gateway (einschließlich Auflösung und Fehler). Die Standard verwendung besteht darin, die gesamt status aller Vorgänge in der chronologischen Reihenfolge zu erhalten, in der sie aufgetreten sind.

• Microsoft.Tri.Gateway-Resolution.log : Dieses Protokoll enthält die Auflösungsdetails der Entitäten, die vom ATA-Gateway im Datenverkehr angezeigt werden. Die Standard untersuchung von Lösungsproblemen von Entitäten.

• Microsoft.Tri.Gateway-Errors.log : Dieses Protokoll enthält nur die Fehler, die vom ATA-Gateway abgefangen werden. Die Standard verwendung besteht darin, Integritätsprüfungen durchzuführen und Probleme zu untersuchen, die mit bestimmten Zeiten korreliert werden müssen.

• Microsoft.Tri.Gateway-ExceptionStatistics.log : Dieses Protokoll gruppiert alle ähnlichen Fehler und Ausnahmen und misst deren Anzahl. Diese Datei wird jedes Mal leer gestartet, wenn der ATA-Gatewaydienst gestartet wird, und wird jede Minute aktualisiert. Der Standard verwendung ist zu verstehen, ob es neue Fehler oder Probleme mit dem ATA-Gateway gibt (da die Fehler gruppiert sind, ist es einfacher zu lesen und schnell zu verstehen, ob neue Probleme vorliegen).

• Microsoft.Tri.Gateway.Updater.log : Dieses Protokoll wird für den Gatewayupdateprozess verwendet, der für die Aktualisierung des ATA-Gateways zuständig ist, sofern dies automatisch konfiguriert ist. Für das ATA-Lightweight-Gateway ist der Gatewayupdateprozess auch für die Ressourceneinschränkungen des ATA-Lightweight-Gateways verantwortlich.

• Microsoft.Tri.Gateway.Updater-ExceptionStatistics.log : Dieses Protokoll gruppiert alle ähnlichen Fehler und Ausnahmen und misst deren Anzahl. Diese Datei beginnt jedes Mal leer, wenn der ATA Updater-Dienst gestartet wird, und wird jede Minute aktualisiert. Es ermöglicht Ihnen zu verstehen, ob neue Fehler oder Probleme mit dem ATA-Updater vorliegen. Die Fehler werden gruppiert, um schnell zu verstehen, ob neue Fehler oder Probleme erkannt werden.

Hinweis

Die ersten drei Protokolldateien haben eine maximale Größe von bis zu 50 MB. Wenn diese Größe erreicht ist, wird eine neue Protokolldatei geöffnet, und die vorherige Datei wird in "<original file name-Archived-00000>" umbenannt, wobei die Zahl bei jeder Umbenennung inkrementiert wird. Wenn bereits mehr als 10 Dateien desselben Typs vorhanden sind, werden die ältesten standardmäßig gelöscht.

ATA Center-Protokolle

Die ATA Center-Protokolle befinden sich in einem Unterordner namens Protokolle. Der Standardinstallationsspeicherort befindet sich unter: C:\Programme\Microsoft Advanced Threat Analytics\Center\Logs".

Hinweis

Die ATA-Konsolenprotokolle, die sich früher unter IIS-Protokolle befanden, befinden sich jetzt unter ATA Center-Protokolle.

ATA Center verfügt über die folgenden Protokolle:

• Microsoft.Tri.Center.log : Dieses Protokoll enthält alles, was in ATA Center geschieht, einschließlich Erkennungen und Fehlern. Die Standard verwendung besteht darin, die gesamt status aller Vorgänge in der chronologischen Reihenfolge zu erhalten, in der sie aufgetreten sind.

• Microsoft.Tri.Center-Detection.log : Dieses Protokoll enthält nur die Erkennungsdetails von ATA Center. Seine Standard verwendung ist die Untersuchung von Erkennungsproblemen.

• Microsoft.Tri.Center-Errors.log : Dieses Protokoll enthält nur die Fehler, die von ATA Center abgefangen werden. Die Standard verwendung besteht darin, Integritätsprüfungen durchzuführen und Probleme zu untersuchen, die mit bestimmten Zeiten korreliert werden müssen.

• Microsoft.Tri.Center-ExceptionStatistics.log : Dieses Protokoll gruppiert alle ähnlichen Fehler und Ausnahmen und misst deren Anzahl. Diese Datei beginnt bei jedem Start des ATA Center-Diensts leer und wird jede Minute aktualisiert. Die Standard verwendung ist zu verstehen, ob es neue Fehler oder Probleme mit ATA Center gibt. Da die Fehler gruppiert sind, ist es einfacher, schnell zu verstehen, ob ein neuer Fehler oder ein neues Problem vorliegt.

Hinweis

Die ersten drei Protokolldateien haben eine maximale Größe von bis zu 50 MB. Wenn diese Größe erreicht ist, wird eine neue Protokolldatei geöffnet, und die vorherige Datei wird in "<original file name-Archived-00000>" umbenannt, wobei die Zahl bei jeder Umbenennung inkrementiert wird. Wenn bereits mehr als 10 Dateien desselben Typs vorhanden sind, werden die ältesten standardmäßig gelöscht.

ATA-Bereitstellungsprotokolle

Die ATA-Bereitstellungsprotokolle befinden sich im temporären Verzeichnis für den Benutzer, der das Produkt installiert hat. Der Standardinstallationsspeicherort befindet sich unter : C:\Benutzer<angemeldeter Benutzer>\AppData\Local\Temp (oder ein Verzeichnis oberhalb von %temp%).

ATA Center-Bereitstellungsprotokolle:

• Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS.log: In diesem Protokoll sind die Schritte im Prozess der Bereitstellung von ATA Center aufgeführt. Die Standard ist die Nachverfolgung des ATA Center-Bereitstellungsprozesses.

• Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log: In diesem Protokoll sind die Schritte im Prozess der MongoDB-Bereitstellung in ATA Center aufgeführt. Die Standard wird verwendet, um den MongoDB-Bereitstellungsprozess nachzuverfolgen.

• Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_1_MsiPackage.log: In dieser Protokolldatei sind die Schritte für die Bereitstellung der ATA Center-Binärdateien aufgeführt. Die Standard wird verwendet, um die Bereitstellung der ATA Center-Binärdateien zu verfolgen.

Bereitstellungsprotokolle für ATA-Gateway und ATA-Lightweight-Gateway:

• Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS.log: In diesem Protokoll sind die Schritte für die Bereitstellung des ATA-Gateways aufgeführt. Die Standard wird verwendet, um den ATA-Gatewaybereitstellungsprozess zu verfolgen.

• Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log: Diese Protokolldatei enthält die Schritte im Prozess der Bereitstellung der ATA-Gateway-Binärdateien. Die Standard wird verwendet, um die Bereitstellung der ATA-Gateway-Binärdateien zu verfolgen.

Hinweis

Zusätzlich zu den hier erwähnten Bereitstellungsprotokollen gibt es weitere Protokolle, die mit "Microsoft Advanced Threat Analytics" beginnen, die auch zusätzliche Informationen zum Bereitstellungsprozess bereitstellen können.

Siehe auch

• ATA-Voraussetzungen
• ATA-Kapazitätsplanung
• Konfigurieren der Ereignissammlung
• Konfigurieren der Windows-Ereignisweiterleitung
• Schauen Sie sich das ATA-Forum an!