Resolver problemas do ATA com os registos do ATA
Aplica-se a: Advanced Threat Analytics versão 1.9
Os registos do ATA fornecem informações sobre o que cada componente do ATA está a fazer num determinado momento.
Registos do ATA Gateway
Nesta secção, todas as referências ao ATA Gateway também são relevantes para o ATA Lightweight Gateway.
Os registos do ATA Gateway estão localizados numa subpasta denominada Registos onde o ATA está instalado; a localização predefinida é: C:\Programas\Microsoft Advanced Threat Analytics\. Na localização de instalação predefinida, pode ser encontrada em: C:\Programas\Microsoft Advanced Threat Analytics\Gateway\Logs.
O ATA Gateway tem os seguintes registos:
Microsoft.Tri.Gateway.log – este registo contém tudo o que acontece no ATA Gateway (incluindo resolução e erros). A sua utilização main é obter a status geral de todas as operações pela ordem cronológica em que ocorreram.
Microsoft.Tri.Gateway-Resolution.log – este registo contém os detalhes de resolução das entidades vistas no tráfego pelo ATA Gateway. A sua utilização main é investigar problemas de resolução de entidades.
Microsoft.Tri.Gateway-Errors.log – este registo contém apenas os erros que são detetados pelo ATA Gateway. A sua utilização main é efetuar verificações de estado de funcionamento e investigar problemas que têm de estar correlacionados com horas específicas.
Microsoft.Tri.Gateway-ExceptionStatistics.log – este registo agrupa todos os erros e exceções semelhantes e mede a contagem. Este ficheiro começa vazio sempre que o serviço ATA Gateway é iniciado e é atualizado a cada minuto. A sua utilização main é compreender se existem novos erros ou problemas com o ATA Gateway (uma vez que os erros estão agrupados, é mais fácil ler e compreender rapidamente se existem novos problemas).
Microsoft.Tri.Gateway.Updater.log – este registo é utilizado para o processo do atualizador de gateway, que é responsável por atualizar o ATA Gateway se estiver configurado para o fazer automaticamente. Para o ATA Lightweight Gateway, o processo do atualizador do gateway também é responsável pelas limitações de recursos do ATA Lightweight Gateway.
Microsoft.Tri.Gateway.Updater-ExceptionStatistics.log – este registo agrupa todos os erros e exceções semelhantes e mede a contagem. Este ficheiro começa vazio sempre que o serviço ATA Updater é iniciado e é atualizado a cada minuto. Permite-lhe compreender se existem novos erros ou problemas com o ATA Updater. Os erros são agrupados para facilitar a compreensão rápida se forem detetados novos erros ou problemas.
Observação
Os três primeiros ficheiros de registo têm um tamanho máximo de até 50 MB. Quando esse tamanho é atingido, é aberto um novo ficheiro de registo e o nome do ficheiro anterior é mudado para "<nome> de ficheiro original-Arquivado-00000" em que o número aumenta sempre que o nome é mudado. Por predefinição, se já existirem mais de 10 ficheiros do mesmo tipo, os mais antigos serão eliminados.
Registos do ATA Center
Os registos do ATA Center estão localizados numa subpasta denominada Registos. Na localização de instalação predefinida, pode encontrá-la em: C:\Programas\Microsoft Advanced Threat Analytics\Center\Logs".
Observação
Os registos da ATA Console que anteriormente se encontravam nos registos do IIS estão agora localizados nos registos do ATA Center.
O ATA Center tem os seguintes registos:
Microsoft.Tri.Center.log – este registo contém tudo o que acontece no ATA Center, incluindo deteções e erros. A sua utilização main é obter a status geral de todas as operações pela ordem cronológica em que ocorreram.
Microsoft.Tri.Center-Detection.log – este registo contém apenas os detalhes de deteção do ATA Center. A sua utilização main está a investigar problemas de deteção.
Microsoft.Tri.Center-Errors.log – este registo contém apenas os erros que são detetados pelo ATA Center. A sua utilização main é efetuar verificações de estado de funcionamento e investigar problemas que têm de estar correlacionados com horas específicas.
Microsoft.Tri.Center-ExceptionStatistics.log – este registo agrupa todos os erros e exceções semelhantes e mede a contagem. Este ficheiro começa vazio sempre que o serviço ATA Center é iniciado e é atualizado a cada minuto. A sua utilização main é compreender se existem novos erros ou problemas com o ATA Center, uma vez que os erros são agrupados, é mais fácil compreender rapidamente se existe um novo erro ou problema.
Observação
Os três primeiros ficheiros de registo têm um tamanho máximo de até 50 MB. Quando esse tamanho é atingido, é aberto um novo ficheiro de registo e o nome do ficheiro anterior é mudado para "<nome> de ficheiro original-Arquivado-00000" em que o número aumenta sempre que o nome é mudado. Por predefinição, se já existirem mais de 10 ficheiros do mesmo tipo, os mais antigos serão eliminados.
Registos de Implementação do ATA
Os registos de implementação do ATA estão localizados no diretório temporário do utilizador que instalou o produto. Na localização de instalação predefinida, pode encontrá-la em: C:\Utilizadores<com sessão iniciada no utilizador>\AppData\Local\Temp (ou num diretório acima de %temp%).
Registos de implementação do ATA Center:
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS.log – este registo lista os passos no processo de implementação do ATA Center. A sua utilização main é controlar o processo de implementação do ATA Center.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log – este registo lista os passos no processo de implementação do MongoDB no ATA Center. A utilização main está a controlar o processo de implementação do MongoDB.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_1_MsiPackage.log - Este ficheiro de registo lista os passos no processo de implementação dos binários do ATA Center. A sua utilização main está a controlar a implementação dos binários do ATA Center.
Registos de implementação do ATA Gateway e do ATA Lightweight Gateway:
Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS.log – este registo lista os passos no processo de implementação do ATA Gateway. A sua utilização main está a controlar o processo de implementação do ATA Gateway.
Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log - Este ficheiro de registo lista os passos no processo de implementação dos binários do ATA Gateway. A sua utilização main está a controlar a implementação dos binários do ATA Gateway.
Observação
Além dos registos de implementação mencionados aqui, existem outros registos que começam com "Microsoft Advanced Threat Analytics" que também podem fornecer informações adicionais sobre o processo de implementação.