Del via

Feilsøke ATA ved hjelp av ATA-loggene

  • Artikkel

Gjelder for: Advanced Threat Analytics versjon 1.9

ATA-loggene gir innsikt i hva hver komponent i ATA gjør på et gitt tidspunkt.

ATA Gateway-logger

I denne delen er hver referanse til ATA Gateway også relevant for ATA Lightweight Gateway.

ATA Gateway-loggene er plassert i en undermappe kalt Logs der ATA er installert. standardplasseringen er: C:\Program Files\Microsoft Advanced Threat Analytics\. Du finner den på standard installasjonsplassering på: C:\Program Files\Microsoft Advanced Threat Analytics\Gateway\Logs.

ATA Gateway har følgende logger:

  • Microsoft.Tri.Gateway.log – denne loggen inneholder alt som skjer i ATA Gateway (inkludert oppløsning og feil). Hovedbruken er å få den generelle statusen for alle operasjoner i kronologisk rekkefølge der de skjedde.

  • Microsoft.Tri.Gateway-Resolution.log – Denne loggen inneholder løsningsdetaljene for enhetene sett i trafikken av ATA Gateway. Hovedbruken er å undersøke løsningsproblemer for enheter.

  • Microsoft.Tri.Gateway-Errors.log – denne loggen inneholder bare feilene som fanges opp av ATA Gateway. Hovedbruken er å utføre helsekontroller og undersøke problemer som må koordineres med bestemte tider.

  • Microsoft.Tri.Gateway-ExceptionStatistics.log – Denne loggen grupperer alle lignende feil og unntak, og måler antallet. Denne filen starter tom hver gang ATA Gateway-tjenesten starter og oppdateres hvert minutt. Hovedbruken er å forstå om det er noen nye feil eller problemer med ATA Gateway (fordi feilene er gruppert, er det enklere å lese og raskt forstå om det er noen nye problemer).

  • Microsoft.Tri.Gateway.Updater.log – Denne loggen brukes for oppdateringsprosessen for gatewayen, som er ansvarlig for å oppdatere ATA Gateway hvis konfigurert til å gjøre dette automatisk. For ATA Lightweight Gateway er oppdateringsprosessen for gatewayen også ansvarlig for ressursbegrensningene til ATA Lightweight Gateway.

  • Microsoft.Tri.Gateway.Updater-ExceptionStatistics.log – Denne loggen grupperer alle lignende feil og unntak sammen, og måler antallet. Denne filen starter tom hver gang ATA Updater-tjenesten starter og oppdateres hvert minutt. Det gjør det mulig å forstå om det er noen nye feil eller problemer med ATA Updater. Feilene er gruppert for å gjøre det enklere å raskt forstå om nye feil eller problemer oppdages.

Obs!

De tre første loggfilene har en maksimal størrelse på opptil 50 MB. Når denne størrelsen er nådd, åpnes en ny loggfil, og den forrige har fått nytt navn til «<original file name-Archived-00000>» der tallet øker hver gang den får nytt navn. Hvis det allerede finnes mer enn 10 filer av samme type, slettes den eldste som standard.

ATA Center-logger

ATA-senterloggene er plassert i en undermappe kalt Logger. Du finner den på standard installasjonsplassering på: C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs».

Obs!

ATA-konsollloggene som tidligere var under IIS-logger, er nå plassert under ATA Center-logger.

ATA-senteret har følgende logger:

  • Microsoft.Tri.Center.log – denne loggen inneholder alt som skjer i ATA-senteret, inkludert oppdagelser og feil. Hovedbruken er å få den generelle statusen for alle operasjoner i kronologisk rekkefølge der de skjedde.

  • Microsoft.Tri.Center-Detection.log – Denne loggen inneholder bare gjenkjenningsdetaljene for ATA-senteret. Hovedbruken er å undersøke gjenkjenningsproblemer.

  • Microsoft.Tri.Center-Errors.log – Denne loggen inneholder bare feilene som fanges opp av ATA-senteret. Hovedbruken er å utføre helsekontroller og undersøke problemer som må koordineres med bestemte tider.

  • Microsoft.Tri.Center-ExceptionStatistics.log – Denne loggen grupperer alle lignende feil og unntak, og måler antallet. Denne filen starter tom hver gang ATA Center-tjenesten starter og oppdateres hvert minutt. Hovedbruken er å forstå om det er noen nye feil eller problemer med ATA-senteret - fordi feilene er gruppert, er det enklere å raskt forstå om det er en ny feil eller et nytt problem.

Obs!

De tre første loggfilene har en maksimal størrelse på opptil 50 MB. Når denne størrelsen er nådd, åpnes en ny loggfil, og den forrige har fått nytt navn til «<original file name-Archived-00000>» der tallet øker hver gang den får nytt navn. Hvis det allerede finnes mer enn 10 filer av samme type, slettes den eldste som standard.

ATA-distribusjonslogger

ATA-distribusjonsloggene er plassert i temp-katalogen for brukeren som installerte produktet. Du finner den på standard installasjonsplassering på: C:\Brukere<logget på bruker>\AppData\Local\Temp (eller én mappe over %temp%).

DISTRIBUSJONslogger for ATA-senteret:

  • Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS.log – Denne loggen viser trinnene i prosessen med distribusjonen av ATA-senteret. Hovedbruken er sporing av ATA Center-distribusjonsprosessen.

  • Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log – Denne loggen viser trinnene i prosessen med MongoDB-distribusjon på ATA-senteret. Hovedbruken er sporing av MongoDB-distribusjonsprosessen.

  • Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_1_MsiPackage.log – Denne loggfilen viser trinnene i prosessen med distribusjonen av ATA Center-binærfilene. Hovedbruken er å spore distribusjonen av ATA Center-binærfilene.

DISTRIBUSJONslogger for ATA Gateway og ATA Lightweight Gateway:

  • Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS.log – Denne loggen viser trinnene i prosessen med distribusjonen av ATA Gateway. Hovedbruken er sporing av DISTRIBUSJONsprosessen for ATA Gateway.

  • Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log – Denne loggfilen viser trinnene i prosessen med distribusjonen av ATA Gateway-binærfilene. Hovedbruken er å spore distribusjonen av ATA Gateway-binærfilene.

Obs!

I tillegg til distribusjonsloggene som nevnes her, finnes det andre logger som begynner med «Microsoft Advanced Threat Analytics» som også kan gi tilleggsinformasjon om distribusjonsprosessen.

Se også