次の方法で共有

ATA ログを使用した ATA のトラブルシューティング

  • [アーティクル]

適用対象: Advanced Threat Analytics バージョン 1.9

ATA ログは、ATA の各コンポーネントが特定の時点で何を行っているかについての分析情報を提供します。

ATA ゲートウェイ ログ

このセクションでは、ATA ゲートウェイへのすべての参照が ATA ライトウェイト ゲートウェイにも関連します。

ATA ゲートウェイ ログは、ATA がインストールされている Logs というサブフォルダーにあります。既定の場所は C:\Program Files\Microsoft Advanced Threat Analytics\です。 既定のインストール場所には、C:\Program Files\Microsoft Advanced Threat Analytics\Gateway\Logs があります。

ATA ゲートウェイには、次のログがあります。

  • Microsoft.Tri.Gateway.log – このログには、ATA ゲートウェイで発生するすべてのものが含まれます (解決とエラーを含む)。 そのメイン使用は、発生した時系列順にすべての操作の全体的な状態を取得することです。

  • Microsoft.Tri.Gateway-Resolution.log – このログには、ATA ゲートウェイによってトラフィックに表示されるエンティティの解決の詳細が含まれています。 そのメイン使用は、エンティティの解決の問題を調査しています。

  • Microsoft.Tri.Gateway-Errors.log – このログには、ATA ゲートウェイによってキャッチされたエラーだけが含まれます。 そのメイン使用は、正常性チェックを実行し、特定の時刻に関連付ける必要がある問題を調査することです。

  • Microsoft.Tri.Gateway-ExceptionStatistics.log – このログは、類似するすべてのエラーと例外をグループ化し、その数を測定します。 このファイルは、ATA ゲートウェイ サービスが開始されるたびに空で開始され、1 分ごとに更新されます。 そのメイン使用は、ATA ゲートウェイに新しいエラーや問題があるかどうかを理解することです (エラーがグループ化されているため、新しい問題があるかどうかを読みやすく、すばやく理解できます)。

  • Microsoft.Tri.Gateway.Updater.log - このログはゲートウェイ アップデーター プロセスに使用されます。このログは、ATA ゲートウェイを自動的に更新するように構成されている場合に更新します。 ATA ライトウェイト ゲートウェイの場合、ゲートウェイ アップデーター プロセスは ATA ライトウェイト ゲートウェイのリソース制限も担当します。

  • Microsoft.Tri.Gateway.Updater-ExceptionStatistics.log - このログは、類似するすべてのエラーと例外をグループ化し、その数を測定します。 このファイルは、ATA Updater サービスが開始されるたびに空で開始され、1 分ごとに更新されます。 これにより、ATA Updater に新しいエラーや問題があるかどうかを理解できます。 エラーはグループ化され、新しいエラーや問題が検出されたかどうかを簡単に把握できます。

注:

最初の 3 つのログ ファイルの最大サイズは最大 50 MB です。 そのサイズに達すると、新しいログ ファイルが開き、前のログ ファイルの名前が "<original file name>-Archived-00000" に変更されます。ここで、名前が変更されるたびに番号がインクリメントされます。 既定では、同じ種類のファイルが既に 10 個を超える場合は、最も古いファイルが削除されます。

ATA センターのログ

ATA センター ログは、 ログというサブフォルダーにあります。 既定のインストール場所には、C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs" があります。

注:

以前は IIS ログの下にあった ATA コンソール ログが ATA センター ログの下に配置されるようになりました。

ATA センターには、次のログがあります。

  • Microsoft.Tri.Center.log – このログには、検出とエラーなど、ATA センターで発生するすべてのものが含まれます。 そのメイン使用は、発生した時系列順にすべての操作の全体的な状態を取得することです。

  • Microsoft.Tri.Center-Detection.log – このログには、ATA センターの検出の詳細だけが含まれています。 そのメイン使用は、検出の問題を調査しています。

  • Microsoft.Tri.Center-Errors.log – このログには、ATA センターによってキャッチされたエラーだけが含まれています。 そのメイン使用は、正常性チェックを実行し、特定の時刻に関連付ける必要がある問題を調査することです。

  • Microsoft.Tri.Center-ExceptionStatistics.log – このログは、類似するすべてのエラーと例外をグループ化し、その数を測定します。 このファイルは、ATA センター サービスが開始されるたびに空で開始され、1 分ごとに更新されます。 そのメイン使用は、ATA センターに新しいエラーや問題があるかどうかを理解することです。エラーはグループ化されているため、新しいエラーや問題があるかどうかをすぐに理解しやすくなります。

注:

最初の 3 つのログ ファイルの最大サイズは最大 50 MB です。 そのサイズに達すると、新しいログ ファイルが開き、前のログ ファイルの名前が "<original file name>-Archived-00000" に変更されます。ここで、名前が変更されるたびに番号がインクリメントされます。 既定では、同じ種類のファイルが既に 10 個を超える場合は、最も古いファイルが削除されます。

ATA デプロイ ログ

ATA デプロイ ログは、製品をインストールしたユーザーの一時ディレクトリにあります。 既定のインストール場所には、 C:\Users<logged-in-user>\AppData\Local\Temp (または %temp% より上の 1 つのディレクトリ) があります。

ATA センターのデプロイ ログ:

  • Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS.log - このログには、ATA センターの展開プロセスの手順が一覧表示されます。 そのメイン使用は、ATA センターのデプロイ プロセスを追跡することです。

  • Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log - このログには、ATA センターでの MongoDB デプロイのプロセスの手順が一覧表示されます。 そのメイン使用は、MongoDB デプロイ プロセスを追跡することです。

  • Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_1_MsiPackage.log - このログ ファイルには、ATA センター バイナリのデプロイプロセスの手順が一覧表示されます。 そのメイン使用は、ATA センター バイナリのデプロイを追跡することです。

ATA ゲートウェイと ATA ライトウェイト ゲートウェイのデプロイ ログ:

  • Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS.log - このログには、ATA ゲートウェイのデプロイプロセスの手順が一覧表示されます。 そのメイン使用は、ATA ゲートウェイのデプロイ プロセスを追跡することです。

  • Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log - このログ ファイルには、ATA ゲートウェイ バイナリのデプロイプロセスの手順が一覧表示されます。 そのメイン使用は、ATA ゲートウェイ バイナリのデプロイを追跡することです。

注:

ここで説明するデプロイ ログに加えて、デプロイ プロセスに関する追加情報を提供できる "Microsoft Advanced Threat Analytics" で始まる他のログもあります。

関連項目