Устранение неполадок ATA с помощью журналов ATA

Статья
11/28/2024

Область применения: Advanced Threat Analytics версии 1.9

Журналы ATA предоставляют представление о том, что делает каждый компонент ATA в любой момент времени.

Журналы шлюза ATA

В этом разделе каждая ссылка на шлюз ATA также относится к упрощенной версии шлюза ATA.

Журналы шлюза ATA находятся во вложенной папке с именем Logs, в которой установлена ATA; расположение по умолчанию: C:\Program Files\Microsoft Advanced Threat Analytics\. В расположении установки по умолчанию его можно найти по адресу : C:\Program Files\Microsoft Advanced Threat Analytics\Gateway\Logs.

Шлюз ATA содержит следующие журналы:

Microsoft.Tri.Gateway.log — этот журнал содержит все, что происходит в шлюзе ATA (включая устранение неполадок и ошибки). Его main использования — получение общего состояния всех операций в хронологическом порядке, в котором они были совершены.
Microsoft.Tri.Gateway-Resolution.log — этот журнал содержит сведения о разрешении сущностей, видимых в трафике шлюзом ATA. Его main используется для изучения проблем, связанных с разрешением сущностей.
Microsoft.Tri.Gateway-Errors.log — этот журнал содержит только ошибки, которые перехватываются шлюзом ATA. Его main используется для проверки работоспособности и изучения проблем, которые необходимо сопоставить с определенным временем.
Microsoft.Tri.Gateway-ExceptionStatistics.log — этот журнал группирует все аналогичные ошибки и исключения и измеряет их количество. Этот файл запускается пустым при каждом запуске службы шлюза ATA и обновляется каждую минуту. Его main использовать — понять, есть ли новые ошибки или проблемы с шлюзом ATA (так как ошибки группируются, легче прочитать и быстро понять, есть ли какие-либо новые проблемы).
Microsoft.Tri.Gateway.Updater.log — этот журнал используется для процесса обновления шлюза, который отвечает за обновление шлюза ATA, если настроено для этого автоматически. Для упрощенного шлюза ATA процесс обновления шлюза также отвечает за ограничения ресурсов упрощенного шлюза ATA.
Microsoft.Tri.Gateway.Updater-ExceptionStatistics.log — этот журнал группирует все похожие ошибки и исключения вместе и измеряет их количество. Этот файл запускается пустым при каждом запуске службы обновления ATA и обновляется каждую минуту. Это позволяет понять, есть ли новые ошибки или проблемы с обновлением ATA. Ошибки группируются, чтобы было проще быстро понять, обнаруживаются ли новые ошибки или проблемы.

Примечание.

Первые три файла журнала имеют максимальный размер до 50 МБ. По достижении этого размера открывается новый файл журнала, а предыдущий переименовываются в "<имя исходного файла-Archived-00000>", где число увеличивается при каждом переименовании. По умолчанию, если уже существует более 10 файлов одного типа, самые старые удаляются.

Журналы центра ATA

Журналы центра ATA находятся во вложенной папке с именем Logs. В расположении установки по умолчанию его можно найти по адресу : C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs".

Примечание.

Журналы консоли ATA, которые ранее находились в журналах IIS, теперь находятся в журналах центра ATA.

Центр ATA содержит следующие журналы:

Microsoft.Tri.Center.log — этот журнал содержит все, что происходит в Центре ATA, включая обнаружения и ошибки. Его main использования — получение общего состояния всех операций в хронологическом порядке, в котором они были совершены.
Microsoft.Tri.Center-Detection.log — этот журнал содержит только сведения об обнаружении центра ATA. Его main использования исследует проблемы обнаружения.
Microsoft.Tri.Center-Errors.log — этот журнал содержит только ошибки, которые перехватываются Центром ATA. Его main используется для проверки работоспособности и изучения проблем, которые необходимо сопоставить с определенным временем.
Microsoft.Tri.Center-ExceptionStatistics.log — этот журнал группирует все похожие ошибки и исключения и измеряет их количество. Этот файл запускается пустым при каждом запуске службы ЦЕНТРА ATA и обновляется каждую минуту. Его main использовать — понять, есть ли какие-либо новые ошибки или проблемы в центре ATA. Так как ошибки группируются, проще быстро понять, есть ли новая ошибка или проблема.

Примечание.

Журналы развертывания ATA

Журналы развертывания ATA находятся во временном каталоге пользователя, установившего продукт. В расположении установки по умолчанию его можно найти по адресу : C:\Users<logged-in-user>\AppData\Local\Temp (или один каталог выше %temp%).

Журналы развертывания Центра ATA:

Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS.log . В этом журнале перечислены шаги в процессе развертывания Центра ATA. Его main используется отслеживание процесса развертывания Центра ATA.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log . В этом журнале перечислены шаги в процессе развертывания MongoDB в Центре ATA. Его main используется отслеживание процесса развертывания MongoDB.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_1_MsiPackage.log . В этом файле журнала перечислены шаги в процессе развертывания двоичных файлов Центра ATA. Его main используется отслеживание развертывания двоичных файлов центра ATA.

Журналы развертывания шлюза ATA и упрощенного шлюза ATA:

Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS.log . В этом журнале перечислены шаги в процессе развертывания шлюза ATA. Его main используется отслеживание процесса развертывания шлюза ATA.
Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log . В этом файле журнала перечислены шаги в процессе развертывания двоичных файлов шлюза ATA. Его main используется отслеживание развертывания двоичных файлов шлюза ATA.

Примечание.

В дополнение к журналам развертывания, упомянутым здесь, есть и другие журналы, которые начинаются с Microsoft Advanced Threat Analytics, которые также могут предоставить дополнительные сведения о процессе развертывания.

Поделиться через

Устранение неполадок ATA с помощью журналов ATA

Журналы шлюза ATA

Журналы центра ATA

Журналы развертывания ATA

См. также

Обратная связь

Дополнительные ресурсы