Felsöka ATA med ATA-loggarna
Gäller för: Advanced Threat Analytics version 1.9
ATA-loggarna ger insikt i vad varje komponent i ATA gör vid en viss tidpunkt.
ATA Gateway-loggar
I det här avsnittet är varje referens till ATA Gateway relevant även för ATA Lightweight Gateway.
ATA Gateway-loggarna finns i en undermapp med namnet Loggar där ATA är installerat. standardplatsen är: C:\Program Files\Microsoft Advanced Threat Analytics\. På standardinstallationsplatsen finns den på: C:\Program Files\Microsoft Advanced Threat Analytics\Gateway\Logs.
ATA Gateway har följande loggar:
Microsoft.Tri.Gateway.log – Den här loggen innehåller allt som händer i ATA Gateway (inklusive lösning och fel). Dess huvudsakliga användning är att få den övergripande statusen för alla åtgärder i kronologisk ordning där de inträffade.
Microsoft.Tri.Gateway-Resolution.log – Den här loggen innehåller lösningsinformation för de entiteter som visas i trafiken av ATA Gateway. Dess huvudsakliga användning är att undersöka lösningsproblem för entiteter.
Microsoft.Tri.Gateway-Errors.log – Den här loggen innehåller bara de fel som fångas av ATA Gateway. Dess huvudsakliga användning är att utföra hälsokontroller och undersöka problem som måste korreleras till specifika tider.
Microsoft.Tri.Gateway-ExceptionStatistics.log – Den här loggen grupperar alla liknande fel och undantag och mäter antalet. Den här filen börjar tom varje gång ATA Gateway-tjänsten startas och uppdateras varje minut. Dess huvudsakliga användning är att förstå om det finns nya fel eller problem med ATA Gateway (eftersom felen är grupperade är det lättare att läsa och snabbt förstå om det finns några nya problem).
Microsoft.Tri.Gateway.Updater.log – Den här loggen används för gatewayuppdateringsprocessen, som ansvarar för att uppdatera ATA Gateway om den har konfigurerats för att göra det automatiskt. För ATA Lightweight Gateway ansvarar gatewayuppdateringsprocessen också för resursbegränsningarna för ATA Lightweight Gateway.
Microsoft.Tri.Gateway.Updater-ExceptionStatistics.log – Den här loggen grupperar alla liknande fel och undantag tillsammans och mäter antalet. Den här filen börjar tom varje gång ATA Updater-tjänsten startar och uppdateras varje minut. Det gör att du kan förstå om det finns nya fel eller problem med ATA Updater. Felen grupperas för att göra det enklare att snabbt förstå om nya fel eller problem identifieras.
Obs!
De första tre loggfilerna har en maximal storlek på upp till 50 MB. När den storleken har nåtts öppnas en ny loggfil och den föregående ändras till "<ursprungligt filnamn-Arkiverat-000000>" där antalet ökar varje gång det byter namn. Om det redan finns fler än 10 filer av samma typ tas den äldsta som standard bort.
ATA Center-loggar
ATA Center-loggarna finns i en undermapp med namnet Loggar. På standardinstallationsplatsen finns den på: C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs".
Obs!
ATA-konsolloggarna som tidigare fanns under IIS-loggar finns nu under ATA Center-loggar.
ATA Center har följande loggar:
Microsoft.Tri.Center.log – Den här loggen innehåller allt som händer i ATA Center, inklusive identifieringar och fel. Dess huvudsakliga användning är att få den övergripande statusen för alla åtgärder i kronologisk ordning där de inträffade.
Microsoft.Tri.Center-Detection.log – Den här loggen innehåller bara identifieringsinformation för ATA Center. Dess huvudsakliga användning är att undersöka identifieringsproblem.
Microsoft.Tri.Center-Errors.log – Den här loggen innehåller bara de fel som fångas av ATA Center. Dess huvudsakliga användning är att utföra hälsokontroller och undersöka problem som måste korreleras till specifika tider.
Microsoft.Tri.Center-ExceptionStatistics.log – Den här loggen grupperar alla liknande fel och undantag och mäter antalet. Den här filen börjar tom varje gång ATA Center-tjänsten startar och uppdateras varje minut. Dess huvudsakliga användning är att förstå om det finns nya fel eller problem med ATA Center – eftersom felen grupperas är det lättare att snabbt förstå om det finns ett nytt fel eller problem.
Obs!
De första tre loggfilerna har en maximal storlek på upp till 50 MB. När den storleken har nåtts öppnas en ny loggfil och den föregående ändras till "<ursprungligt filnamn-Arkiverat-000000>" där antalet ökar varje gång det byter namn. Om det redan finns fler än 10 filer av samma typ tas den äldsta som standard bort.
ATA-distributionsloggar
ATA-distributionsloggarna finns i temp-katalogen för användaren som installerade produkten. På standardinstallationsplatsen finns den på: C:\Users<logged-in-user>\AppData\Local\Temp (eller en katalog över %temp%).
ATA Center-distributionsloggar:
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS.log – I den här loggen visas stegen i distributionsprocessen för ATA Center. Dess huvudsakliga användning är att spåra ATA Center-distributionsprocessen.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log – I den här loggen visas stegen i processen för MongoDB-distribution i ATA Center. Dess huvudsakliga användning är att spåra MongoDB-distributionsprocessen.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_1_MsiPackage.log – Den här loggfilen visar stegen i distributionsprocessen för ATA Center-binärfilerna. Dess huvudsakliga användning är att spåra distributionen av ATA Center-binärfilerna.
Distributionsloggar för ATA Gateway och ATA Lightweight Gateway:
Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS.log – I den här loggen visas stegen i distributionsprocessen för ATA Gateway. Dess huvudsakliga användning är att spåra ATA Gateway-distributionsprocessen.
Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log – Den här loggfilen visar stegen i distributionsprocessen för ATA Gateway-binärfilerna. Dess huvudsakliga användning är att spåra distributionen av ATA Gateway-binärfilerna.
Obs!
Förutom de distributionsloggar som nämns här finns det andra loggar som börjar med "Microsoft Advanced Threat Analytics" som också kan ge ytterligare information om distributionsprocessen.