Řešení potíží s ATA s využitím protokolů ATA
Platí pro: Advanced Threat Analytics verze 1.9
Protokoly ATA poskytují přehled o tom, co jednotlivé komponenty ATA dělají v libovolném časovém okamžiku.
Protokoly ATA Gateway
V této části jsou všechny odkazy na ATA Gateway relevantní také pro ATA Lightweight Gateway.
Protokoly ATA Gateway se nacházejí v podsložce s názvem Protokoly , ve kterých je nainstalovaná ATA. Výchozí umístění je: C:\Program Files\Microsoft Advanced Threat Analytics\. Ve výchozím umístění instalace ji najdete na adrese: C:\Program Files\Microsoft Advanced Threat Analytics\Gateway\Logs.
ATA Gateway má následující protokoly:
Microsoft.Tri.Gateway.log – Tento protokol obsahuje vše, co se děje ve službě ATA Gateway (včetně řešení a chyb). Jeho hlavním použitím je získání celkového stavu všech operací v chronologickém pořadí, ve kterém k nim došlo.
Microsoft.Tri.Gateway-Resolution.log – Tento protokol obsahuje podrobnosti o řešení entit, které ata Gateway vidí v provozu. Jejím hlavním využitím je zkoumání problémů s řešením entit.
Microsoft.Tri.Gateway-Errors.log – Tento protokol obsahuje pouze chyby zachycené ATA Gateway. Jejím hlavním využitím je provádění kontrol stavu a zkoumání problémů, které je potřeba korelovat s konkrétními časy.
Microsoft.Tri.Gateway-ExceptionStatistics.log – Tento protokol seskupuje všechny podobné chyby a výjimky a měří jejich počet. Tento soubor se spustí při každém spuštění služby ATA Gateway a aktualizuje se každou minutu. Jeho hlavní použití je pochopit, jestli v ATA Gateway dochází k nějakým novým chybám nebo problémům (protože chyby jsou seskupené, je jednodušší číst a rychle pochopit, jestli existují nějaké nové problémy).
Microsoft.Tri.Gateway.Updater.log – Tento protokol se používá pro proces aktualizátoru brány, který je zodpovědný za aktualizaci ATA Gateway, pokud je to nakonfigurované automaticky. Pro ATA Lightweight Gateway je proces aktualizátoru brány zodpovědný také za omezení prostředků ATA Lightweight Gateway.
Microsoft.Tri.Gateway.Updater-ExceptionStatistics.log – Tento protokol seskupuje všechny podobné chyby a výjimky dohromady a měří jejich počet. Tento soubor se spustí při každém spuštění služby ATA Updater a aktualizuje se každou minutu. Umožňuje vám zjistit, jestli v ATA Updateru dochází k nějakým novým chybám nebo problémům. Chyby jsou seskupené, aby bylo snazší rychle zjistit, jestli se zjistí nějaké nové chyby nebo problémy.
Poznámka:
První tři soubory protokolu mají maximální velikost až 50 MB. Po dosažení této velikosti se otevře nový soubor protokolu a předchozí soubor se přejmenuje na původní< název> souboru Archived-00000, kde se číslo při každém přejmenování zvýší. Pokud již existuje více než 10 souborů stejného typu, nejstarší se odstraní.
Protokoly ATA Center
Protokoly ATA Center se nacházejí v podsložce s názvem Protokoly. Ve výchozím umístění instalace ji najdete na adrese: C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs.
Poznámka:
Protokoly konzoly ATA, které byly dříve pod protokoly služby IIS, se teď nacházejí v protokolech ATA Center.
ATA Center obsahuje následující protokoly:
Microsoft.Tri.Center.log – Tento protokol obsahuje vše, co se děje v ATA Center, včetně detekcí a chyb. Jeho hlavním použitím je získání celkového stavu všech operací v chronologickém pořadí, ve kterém k nim došlo.
Microsoft.Tri.Center-Detection.log – Tento protokol obsahuje pouze podrobnosti o detekci ATA Center. Jejím hlavním využitím je vyšetřování problémů s detekcí.
Microsoft.Tri.Center-Errors.log – Tento protokol obsahuje pouze chyby zachycené ATA Center. Jejím hlavním využitím je provádění kontrol stavu a zkoumání problémů, které je potřeba korelovat s konkrétními časy.
Microsoft.Tri.Center-ExceptionStatistics.log – Tento protokol seskupuje všechny podobné chyby a výjimky a měří jejich počet. Tento soubor se při každém spuštění služby ATA Center spustí prázdný a aktualizuje se každou minutu. Jeho hlavní použití je pochopit, jestli v ATA Center dochází k nějakým novým chybám nebo problémům – protože chyby jsou seskupené, je snazší rychle zjistit, jestli došlo k nové chybě nebo problému.
Poznámka:
První tři soubory protokolu mají maximální velikost až 50 MB. Po dosažení této velikosti se otevře nový soubor protokolu a předchozí soubor se přejmenuje na původní< název> souboru Archived-00000, kde se číslo při každém přejmenování zvýší. Pokud již existuje více než 10 souborů stejného typu, nejstarší se odstraní.
Protokoly nasazení ATA
Protokoly nasazení ATA se nacházejí v dočasném adresáři pro uživatele, který produkt nainstaloval. Ve výchozím umístění instalace ji najdete na adrese: C:\Users<logged-in-user>\AppData\Local\Temp (nebo jeden adresář nad %temp%).
Protokoly nasazení ATA Center:
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS.log – Tento protokol uvádí kroky v procesu nasazení ATA Center. Jejím hlavním využitím je sledování procesu nasazení ATA Center.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log – Tento protokol uvádí kroky v procesu nasazení MongoDB v ATA Center. Jejím hlavním využitím je sledování procesu nasazení MongoDB.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_1_MsiPackage.log – Tento soubor protokolu obsahuje kroky v procesu nasazení binárních souborů ATA Center. Jejím hlavním využitím je sledování nasazení binárních souborů ATA Center.
Protokoly nasazení ATA Gateway a ATA Lightweight Gateway:
Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS.log – Tento protokol uvádí kroky v procesu nasazení ATA Gateway. Jejím hlavním využitím je sledování procesu nasazení ATA Gateway.
Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log – Tento soubor protokolu obsahuje kroky v procesu nasazení binárních souborů ATA Gateway. Jejím hlavním využitím je sledování nasazení binárních souborů ATA Gateway.
Poznámka:
Kromě zde uvedených protokolů nasazení existují i další protokoly, které začínají na Microsoft Advanced Threat Analytics, které můžou také poskytnout další informace o procesu nasazení.