Rozwiązywanie problemów z usługą ATA przy użyciu dzienników usługi ATA

Dotyczy: Advanced Threat Analytics w wersji 1.9

Dzienniki usługi ATA zapewniają wgląd w to, co każdy składnik usługi ATA robi w dowolnym momencie.

Dzienniki bramy usługi ATA

W tej sekcji każde odwołanie do bramy usługi ATA jest również istotne dla uproszczonej bramy usługi ATA.

Dzienniki bramy usługi ATA znajdują się w podfoldecie o nazwie Dzienniki , w którym zainstalowano usługę ATA; lokalizacja domyślna to C:\Program Files\Microsoft Advanced Threat Analytics\. W domyślnej lokalizacji instalacji można ją znaleźć pod adresem: C:\Program Files\Microsoft Advanced Threat Analytics\Gateway\Logs.

Brama usługi ATA ma następujące dzienniki:

• Microsoft.Tri.Gateway.log — ten dziennik zawiera wszystko, co dzieje się w bramie usługi ATA (w tym rozwiązywanie i błędy). Jego głównym zastosowaniem jest uzyskanie ogólnego stanu wszystkich operacji w kolejności chronologicznej, w której wystąpiły.

• Microsoft.Tri.Gateway-Resolution.log — ten dziennik zawiera szczegóły rozpoznawania jednostek widocznych w ruchu przez bramę usługi ATA. Jego głównym zastosowaniem jest badanie problemów z rozwiązywaniem jednostek.

• Microsoft.Tri.Gateway-Errors.log — ten dziennik zawiera tylko błędy przechwycone przez bramę usługi ATA. Jego głównym zastosowaniem jest przeprowadzanie kontroli kondycji i badanie problemów, które muszą być skorelowane z określonymi godzinami.

• Microsoft.Tri.Gateway-ExceptionStatistics.log — ten dziennik grupuje wszystkie podobne błędy i wyjątki oraz mierzy ich liczbę. Ten plik jest uruchamiany pusty za każdym razem, gdy usługa bramy usługi ATA jest uruchamiana i aktualizowana co minutę. Jego głównym zastosowaniem jest zrozumienie, czy występują nowe błędy lub problemy z bramą usługi ATA (ponieważ błędy są pogrupowane, łatwiej jest odczytać i szybko zrozumieć, czy występują nowe problemy).

• Microsoft.Tri.Gateway.Updater.log — ten dziennik jest używany w procesie aktualizatora bramy, który jest odpowiedzialny za aktualizowanie bramy usługi ATA, jeśli skonfigurowano to automatycznie. W przypadku uproszczonej bramy usługi ATA proces aktualizacji bramy jest również odpowiedzialny za ograniczenia zasobów uproszczonej bramy usługi ATA.

• Microsoft.Tri.Gateway.Updater-ExceptionStatistics.log — ten dziennik grupuje wszystkie podobne błędy i wyjątki oraz mierzy ich liczbę. Ten plik jest pusty za każdym razem, gdy usługa aktualizacji usługi ATA jest uruchamiana i aktualizowana co minutę. Pozwala to zrozumieć, czy występują nowe błędy lub problemy z aktualizacją usługi ATA. Błędy są pogrupowane, aby ułatwić szybkie zrozumienie, czy wykryto nowe błędy lub problemy.

Uwaga

Pierwsze trzy pliki dziennika mają maksymalny rozmiar do 50 MB. Po osiągnięciu tego rozmiaru zostanie otwarty nowy plik dziennika, a poprzedni zostanie zmieniony na "<oryginalna nazwa> pliku-Archived-00000", w którym liczba będzie zwiększana za każdym razem, gdy zostanie zmieniona nazwa. Domyślnie, jeśli istnieje już więcej niż 10 plików tego samego typu, najstarsze są usuwane.

Dzienniki centrum usługi ATA

Dzienniki centrum usługi ATA znajdują się w podfoldecie o nazwie Dzienniki. W domyślnej lokalizacji instalacji można ją znaleźć pod adresem: C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs".

Uwaga

Dzienniki konsoli usługi ATA, które wcześniej znajdowały się w dziennikach usług IIS, znajdują się teraz w dziennikach centrum usługi ATA.

Centrum usługi ATA ma następujące dzienniki:

• Microsoft.Tri.Center.log — ten dziennik zawiera wszystko, co dzieje się w centrum usługi ATA, w tym wykrycia i błędy. Jego głównym zastosowaniem jest uzyskanie ogólnego stanu wszystkich operacji w kolejności chronologicznej, w której wystąpiły.

• Microsoft.Tri.Center-Detection.log — ten dziennik zawiera tylko szczegóły wykrywania centrum usługi ATA. Jego głównym zastosowaniem jest badanie problemów z wykrywaniem.

• Microsoft.Tri.Center-Errors.log — ten dziennik zawiera tylko błędy przechwycone przez centrum usługi ATA. Jego głównym zastosowaniem jest przeprowadzanie kontroli kondycji i badanie problemów, które muszą być skorelowane z określonymi godzinami.

• Microsoft.Tri.Center-ExceptionStatistics.log — ten dziennik grupuje wszystkie podobne błędy i wyjątki oraz mierzy ich liczbę. Ten plik jest pusty za każdym razem, gdy usługa Centrum usługi ATA jest uruchamiana i aktualizowana co minutę. Jego głównym zastosowaniem jest zrozumienie, czy występują jakieś nowe błędy lub problemy z centrum usługi ATA — ponieważ błędy są pogrupowane, łatwiej jest szybko zrozumieć, czy występuje nowy błąd lub problem.

Uwaga

Pierwsze trzy pliki dziennika mają maksymalny rozmiar do 50 MB. Po osiągnięciu tego rozmiaru zostanie otwarty nowy plik dziennika, a poprzedni zostanie zmieniony na "<oryginalna nazwa> pliku-Archived-00000", w którym liczba będzie zwiększana za każdym razem, gdy zostanie zmieniona nazwa. Domyślnie, jeśli istnieje już więcej niż 10 plików tego samego typu, najstarsze są usuwane.

Dzienniki wdrażania usługi ATA

Dzienniki wdrażania usługi ATA znajdują się w katalogu tymczasowym użytkownika, który zainstalował produkt. W domyślnej lokalizacji instalacji można ją znaleźć pod adresem: C:\Users<logged-in-user>\AppData\Local\Temp (lub jeden katalog powyżej %temp%).

Dzienniki wdrażania centrum usługi ATA:

• Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS.log — ten dziennik zawiera listę kroków w procesie wdrażania centrum usługi ATA. Jego głównym zastosowaniem jest śledzenie procesu wdrażania centrum usługi ATA.

• Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log — ten dziennik zawiera listę kroków w procesie wdrażania bazy danych MongoDB w Centrum usługi ATA. Jego głównym zastosowaniem jest śledzenie procesu wdrażania bazy danych MongoDB.

• Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_1_MsiPackage.log — ten plik dziennika zawiera listę kroków w procesie wdrażania plików binarnych centrum usługi ATA. Jego głównym zastosowaniem jest śledzenie wdrożenia plików binarnych centrum usługi ATA.

Dzienniki wdrażania bramy usługi ATA i uproszczonej bramy usługi ATA:

• Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS.log — ten dziennik zawiera listę kroków w procesie wdrażania bramy usługi ATA. Jego głównym zastosowaniem jest śledzenie procesu wdrażania bramy usługi ATA.

• Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log — ten plik dziennika zawiera listę kroków w procesie wdrażania plików binarnych bramy usługi ATA. Jego głównym zastosowaniem jest śledzenie wdrożenia plików binarnych bramy usługi ATA.

Uwaga

Oprócz dzienników wdrażania wymienionych tutaj istnieją inne dzienniki rozpoczynające się od "Microsoft Advanced Threat Analytics", które mogą również dostarczać dodatkowe informacje na temat procesu wdrażania.

Zobacz też

• Wymagania wstępne usługi ATA
• Planowanie pojemności usługi ATA
• Konfigurowanie kolekcji zdarzeń
• Konfigurowanie przekazywania zdarzeń systemu Windows
• Zapoznaj się z forum usługi ATA!