Problemen met ATA oplossen met behulp van de ATA-logboeken

Van toepassing op: Advanced Threat Analytics versie 1.9

De ATA-logboeken bieden inzicht in wat elk onderdeel van ATA op een bepaald moment doet.

ATA Gateway-logboeken

In deze sectie is elke verwijzing naar de ATA Gateway ook relevant voor de ATA Lightweight-gateway.

De ATA Gateway-logboeken bevinden zich in een submap met de naam Logboeken waarop ATA is geïnstalleerd; de standaardlocatie is: C:\Program Files\Microsoft Advanced Threat Analytics\. Op de standaardinstallatielocatie vindt u deze op: C:\Program Files\Microsoft Advanced Threat Analytics\Gateway\Logs.

De ATA-gateway heeft de volgende logboeken:

• Microsoft.Tri.Gateway.log : dit logboek bevat alles wat er in de ATA-gateway gebeurt (inclusief oplossing en fouten). Het belangrijkste gebruik is het verkrijgen van de algehele status van alle bewerkingen in de chronologische volgorde waarin ze plaatsvonden.

• Microsoft.Tri.Gateway-Resolution.log : dit logboek bevat de oplossingsdetails van de entiteiten die door de ATA-gateway in het verkeer worden gezien. Het belangrijkste gebruik is het onderzoeken van problemen met de oplossing van entiteiten.

• Microsoft.Tri.Gateway-Errors.log : dit logboek bevat alleen de fouten die worden opgevangen door de ATA-gateway. Het belangrijkste gebruik is het uitvoeren van statuscontroles en het onderzoeken van problemen die moeten worden gecorreleerd aan specifieke tijden.

• Microsoft.Tri.Gateway-ExceptionStatistics.log : in dit logboek worden alle vergelijkbare fouten en uitzonderingen gegroepeerd en wordt het aantal ervan gemeten. Dit bestand begint leeg telkens wanneer de ATA Gateway-service wordt gestart en wordt elke minuut bijgewerkt. Het belangrijkste gebruik ervan is te begrijpen of er nieuwe fouten of problemen zijn met de ATA Gateway (omdat de fouten zijn gegroepeerd, is het gemakkelijker te lezen en snel te begrijpen als er nieuwe problemen zijn).

• Microsoft.Tri.Gateway.Updater.log : dit logboek wordt gebruikt voor het updaterproces van de gateway, dat verantwoordelijk is voor het bijwerken van de ATA-gateway als deze is geconfigureerd om dit automatisch te doen. Voor de ATA Lightweight-gateway is het updaterproces van de gateway ook verantwoordelijk voor de resourcebeperkingen van de ATA Lightweight-gateway.

• Microsoft.Tri.Gateway.Updater-ExceptionStatistics.log : in dit logboek worden alle vergelijkbare fouten en uitzonderingen gegroepeerd en wordt het aantal ervan gemeten. Dit bestand begint leeg telkens wanneer de ATA Updater-service wordt gestart en wordt elke minuut bijgewerkt. Hiermee kunt u begrijpen of er nieuwe fouten of problemen zijn met de ATA Updater. De fouten worden gegroepeerd om het gemakkelijker te maken om snel te begrijpen of er nieuwe fouten of problemen worden gedetecteerd.

Opmerking

De eerste drie logboekbestanden hebben een maximale grootte van 50 MB. Wanneer deze grootte is bereikt, wordt een nieuw logboekbestand geopend en wordt de naam van het vorige bestand gewijzigd in '<oorspronkelijke bestandsnaam-Gearchiveerd-00000>', waarbij het aantal wordt verhoogd telkens wanneer het wordt gewijzigd. Als er al meer dan 10 bestanden van hetzelfde type bestaan, worden de oudste standaard verwijderd.

ATA Center-logboeken

De ATA Center-logboeken bevinden zich in een submap met de naam Logboeken. Op de standaardinstallatielocatie vindt u deze op: C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs".

Opmerking

De ATA-consolelogboeken die voorheen onder IIS-logboeken stonden, bevinden zich nu onder ATA Center-logboeken.

Het ATA Center heeft de volgende logboeken:

• Microsoft.Tri.Center.log : dit logboek bevat alles wat er in het ATA Center gebeurt, inclusief detecties en fouten. Het belangrijkste gebruik is het verkrijgen van de algehele status van alle bewerkingen in de chronologische volgorde waarin ze plaatsvonden.

• Microsoft.Tri.Center-Detection.log : dit logboek bevat alleen de detectiedetails van het ATA Center. Het belangrijkste gebruik is het onderzoeken van detectieproblemen.

• Microsoft.Tri.Center-Errors.log : dit logboek bevat alleen de fouten die worden opgevangen door het ATA Center. Het belangrijkste gebruik is het uitvoeren van statuscontroles en het onderzoeken van problemen die moeten worden gecorreleerd aan specifieke tijden.

• Microsoft.Tri.Center-ExceptionStatistics.log : in dit logboek worden alle vergelijkbare fouten en uitzonderingen gegroepeerd en wordt het aantal ervan gemeten. Dit bestand begint leeg telkens wanneer de ATA Center-service wordt gestart en wordt elke minuut bijgewerkt. Het belangrijkste gebruik ervan is om te begrijpen of er nieuwe fouten of problemen zijn met het ATA Center. Omdat de fouten zijn gegroepeerd, is het gemakkelijker om snel te begrijpen of er een nieuwe fout of probleem is.

Opmerking

De eerste drie logboekbestanden hebben een maximale grootte van 50 MB. Wanneer deze grootte is bereikt, wordt een nieuw logboekbestand geopend en wordt de naam van het vorige bestand gewijzigd in '<oorspronkelijke bestandsnaam-Gearchiveerd-00000>', waarbij het aantal wordt verhoogd telkens wanneer het wordt gewijzigd. Als er al meer dan 10 bestanden van hetzelfde type bestaan, worden de oudste standaard verwijderd.

ATA-implementatielogboeken

De ATA-implementatielogboeken bevinden zich in de tijdelijke map voor de gebruiker die het product heeft geïnstalleerd. Op de standaardinstallatielocatie vindt u deze op: C:\Users<logged-in-user>\AppData\Local\Temp (of één map boven %temp%).

ATA Center-implementatielogboeken:

• Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS.log : dit logboek bevat de stappen in het implementatieproces van het ATA Center. Het belangrijkste gebruik is het bijhouden van het ata Center-implementatieproces.

• Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log : dit logboek bevat de stappen in het proces van MongoDB-implementatie in het ATA Center. Het belangrijkste gebruik is het bijhouden van het MongoDB-implementatieproces.

• Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_1_MsiPackage.log : dit logboekbestand bevat de stappen in het implementatieproces van de binaire ata Center-bestanden. Het belangrijkste gebruik is het bijhouden van de implementatie van de binaire ata Center-bestanden.

Implementatielogboeken van ATA Gateway en ATA Lightweight Gateway:

• Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS.log : dit logboek bevat de stappen in het implementatieproces van de ATA Gateway. Het belangrijkste gebruik is het bijhouden van het implementatieproces van de ATA Gateway.

• Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log : dit logboekbestand bevat de stappen in het implementatieproces van de binaire bestanden van de ATA Gateway. Het belangrijkste gebruik is het bijhouden van de implementatie van de binaire ata-gatewaybestanden.

Opmerking

Naast de implementatielogboeken die hier worden vermeld, zijn er andere logboeken die beginnen met 'Microsoft Advanced Threat Analytics' die ook aanvullende informatie kunnen bieden over het implementatieproces.

Zie ook

• ATA-vereisten
• ATA-capaciteitsplanning
• Gebeurtenisverzameling configureren
• Doorsturen van Windows-gebeurtenissen configureren
• Bekijk het ATA-forum!