ATA:n vianmääritys ATA-lokien avulla

Koskee: Advanced Threat Analytics -versio 1.9

ATA-lokit tarjoavat tietoa siitä, mitä ATA:n kukin komponentti tekee milloin tahansa.

ATA-yhdyskäytävän lokit

Tässä osiossa kaikki viittaukset ATA-yhdyskäytävään koskevat myös ATA-kevyttä yhdyskäytävää.

ATA-yhdyskäytävälokit sijaitsevat lokit-alikansiossa, johon ATA on asennettu. oletussijainti on: C:\Program Files\Microsoft Advanced Threat Analytics\. Oletusasennussijainnissa se löytyy osoitteesta: C:\Program Files\Microsoft Advanced Threat Analytics\Gateway\Logs.

ATA-yhdyskäytävä sisältää seuraavat lokit:

• Microsoft.Tri.Gateway.log – Tämä loki sisältää kaiken, mitä ATA-yhdyskäytävässä tapahtuu (mukaan lukien ratkaisu ja virheet). Sen pääasiallinen käyttötarkoitus on kaikkien toimintojen yleisen tilan saaminen siinä aikajärjestyksessä, jossa ne tapahtuivat.

• Microsoft.Tri.Gateway-Resolution.log – Tämä loki sisältää ATA-yhdyskäytävän liikenteessä näkyvien entiteettien tarkkuustiedot. Sen pääasiallinen käyttötarkoitus on entiteettien ratkaisuongelmien tutkiminen.

• Microsoft.Tri.Gateway-Errors.log – Tämä loki sisältää vain virheet, jotka ATA-yhdyskäytävä havaitsi. Sen pääasiallinen käyttötarkoitus on kuntotietojen tarkistusten suorittaminen ja sellaisten ongelmien tutkiminen, jotka on korreloitava tiettyihin aikoihin.

• Microsoft.Tri.Gateway-ExceptionStatistics.log – Tämä loki ryhmittelee kaikki samankaltaiset virheet ja poikkeukset sekä mittaa niiden lukumäärän. Tämä tiedosto käynnistyy tyhjänä aina, kun ATA-yhdyskäytäväpalvelu käynnistyy, ja se päivitetään joka minuutti. Sen pääasiallinen käyttötarkoitus on ymmärtää, onko ATA-yhdyskäytävässä uusia virheitä tai ongelmia (koska virheet on ryhmitelty, on helpompi lukea ja ymmärtää nopeasti, onko uusia ongelmia).

• Microsoft.Tri.Gateway.Updater.log – Tätä lokia käytetään yhdyskäytävän päivitysprosessissa, joka on vastuussa ATA-yhdyskäytävän päivittämisestä, jos se on määritetty tekemään niin automaattisesti. ATA Lightweight Gatewayn osalta yhdyskäytävän päivitysprosessi vastaa myös ATA:n kevyen yhdyskäytävän resurssirajoituksista.

• Microsoft.Tri.Gateway.Updater-ExceptionStatistics.log – Tämä loki ryhmittelee kaikki samankaltaiset virheet ja poikkeukset yhteen ja mittaa niiden lukumäärän. Tämä tiedosto käynnistyy tyhjänä aina, kun ATA Updater -palvelu käynnistyy, ja se päivitetään joka minuutti. Sen avulla voit selvittää, onko ATA Updaterissa uusia virheitä tai ongelmia. Virheet on ryhmitelty, jotta on helpompi ymmärtää nopeasti, havaitaanko uusia virheitä tai ongelmia.

Huomautus

Kolmen ensimmäisen lokitiedoston enimmäiskoko on enintään 50 Mt. Kun tämä koko saavutetaan, uusi lokitiedosto avataan ja edellinen nimetään uudelleen nimellä "<alkuperäinen tiedostonimi-Arkistoitu-00000>", jossa määrä kasvaa aina, kun se nimetään uudelleen. Oletusarvoisesti yli 10 samaa tyyppiä olevaa tiedostoa on jo olemassa, vanhimmat poistetaan.

ATA Center -lokit

ATA-keskuksen lokit sijaitsevat alikansiossa nimeltä Lokit. Oletusasennussijainnissa se on osoitteessa: C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs".

Huomautus

ATA-konsolilokit, jotka olivat aiemmin IIS-lokien alla, sijaitsevat nyt ATA Center -lokien alla.

ATA-keskuksessa on seuraavat lokit:

• Microsoft.Tri.Center.log – Tämä loki sisältää kaiken, mitä ATA-keskuksessa tapahtuu, mukaan lukien tunnistuksia ja virheitä. Sen pääasiallinen käyttötarkoitus on kaikkien toimintojen yleisen tilan saaminen siinä aikajärjestyksessä, jossa ne tapahtuivat.

• Microsoft.Tri.Center-Detection.log – Tämä loki sisältää vain ATA-keskuksen tunnistustiedot. Sen pääasiallinen käyttötarkoitus on tunnistusongelmien tutkiminen.

• Microsoft.Tri.Center-Errors.log – Tämä loki sisältää vain virheet, jotka ATA Center havaitsi. Sen pääasiallinen käyttötarkoitus on kuntotietojen tarkistusten suorittaminen ja sellaisten ongelmien tutkiminen, jotka on korreloitava tiettyihin aikoihin.

• Microsoft.Tri.Center-ExceptionStatistics.log – Tämä loki ryhmittelee kaikki samanlaiset virheet ja poikkeukset sekä mittaa niiden lukumäärän. Tämä tiedosto käynnistyy tyhjänä aina, kun ATA Center -palvelu käynnistyy, ja se päivitetään joka minuutti. Sen pääasiallinen käyttötarkoitus on ymmärtää, onko ATA-keskuksessa uusia virheitä tai ongelmia – koska virheet on ryhmitelty, on helpompi ymmärtää nopeasti, onko uusi virhe tai ongelma.

Huomautus

Kolmen ensimmäisen lokitiedoston enimmäiskoko on enintään 50 Mt. Kun tämä koko saavutetaan, uusi lokitiedosto avataan ja edellinen nimetään uudelleen nimellä "<alkuperäinen tiedostonimi-Arkistoitu-00000>", jossa määrä kasvaa aina, kun se nimetään uudelleen. Oletusarvoisesti yli 10 samaa tyyppiä olevaa tiedostoa on jo olemassa, vanhimmat poistetaan.

ATA-käyttöönottolokit

ATA-käyttöönottolokit sijaitsevat tuotteen asentaneen käyttäjän tilapäishakemistossa. Oletusasennussijainnissa se on osoitteessa: C:\Users<logged-in-user>\AppData\Local\Temp (tai yksi hakemisto yläpuolella %temp%).

ATA Centerin käyttöönottolokit:

• Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS.log – Tässä lokissa luetellaan ATA-keskuksen käyttöönottoprosessin vaiheet. Sen pääasiallinen käyttötarkoitus on ATA Center -käyttöönottoprosessin seuranta.

• Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log – Tässä lokissa luetellaan MongoDB-käyttöönoton vaiheet ATA-keskuksessa. Sen pääasiallinen käyttötarkoitus on MongoDB-käyttöönottoprosessin seuranta.

• Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_1_MsiPackage.log – Tässä lokitiedostossa luetellaan ATA Center -binaaritiedostojen käyttöönoton vaiheet. Sen pääasiallinen käyttötarkoitus on ATA-keskuksen binaaritiedostojen käyttöönoton seuranta.

ATA-yhdyskäytävän ja ATA:n kevyen yhdyskäytävän käyttöönottolokit:

• Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS.log – Tässä lokissa luetellaan ATA-yhdyskäytävän käyttöönottoprosessin vaiheet. Sen pääasiallinen käyttötarkoitus on ATA-yhdyskäytävän käyttöönottoprosessin seuranta.

• Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log – Tässä lokitiedostossa luetellaan ATA-yhdyskäytävän binaaritiedostojen käyttöönoton vaiheet. Sen pääasiallinen käyttötarkoitus on ATA-yhdyskäytävän binaaritiedostojen käyttöönoton seuranta.

Huomautus

Tässä mainittujen käyttöönottolokien lisäksi on myös muita lokeja, joiden alussa on "Microsoft Advanced Threat Analytics", jotka voivat myös antaa lisätietoja käyttöönottoprosessista.

Katso myös

• ATA-edellytykset
• ATA-kapasiteetin suunnittelu
• Tapahtumakokoelman määrittäminen
• Määritetään Windows-tapahtumien edelleenlähetystä
• Tutustu ATA-keskustelupalstalle!