ATA 로그를 사용하여 ATA 문제 해결
적용 대상: Advanced Threat Analytics 버전 1.9
ATA 로그는 지정된 시점에서 ATA의 각 구성 요소가 수행하는 작업을 파악할 수 있습니다.
ATA 게이트웨이 로그
이 섹션에서는 ATA 게이트웨이에 대한 모든 참조가 ATA 경량 게이트웨이와도 관련이 있습니다.
ATA 게이트웨이 로그는 ATA가 설치된 로그라는 하위 폴더에 있습니다. 기본 위치는 C:\Program Files\Microsoft Advanced Threat Analytics\입니다. 기본 설치 위치는 C:\Program Files\Microsoft Advanced Threat Analytics\Gateway\Logs에서 찾을 수 있습니다.
ATA 게이트웨이에는 다음과 같은 로그가 있습니다.
Microsoft.Tri.Gateway.log – 이 로그 에는 ATA 게이트웨이에서 발생하는 모든 작업(해결 방법 및 오류 포함)이 포함됩니다. 기본 사용은 모든 작업의 전체 상태 발생한 시간순으로 가져오는 것입니다.
Microsoft.Tri.Gateway-Resolution.log – 이 로그 에는 ATA 게이트웨이에서 트래픽에 표시되는 엔터티의 확인 세부 정보가 포함됩니다. 기본 사용은 엔터티의 해결 문제를 조사하는 것입니다.
Microsoft.Tri.Gateway-Errors.log – 이 로그 에는 ATA 게이트웨이에서 catch한 오류만 포함됩니다. 기본 사용은 상태 검사 수행하고 특정 시간과 상관 관계가 있어야 하는 문제를 조사하는 것입니다.
Microsoft.Tri.Gateway-ExceptionStatistics.log – 이 로그 는 모든 유사한 오류 및 예외를 그룹화하고 해당 수를 측정합니다. 이 파일은 ATA 게이트웨이 서비스가 시작될 때마다 비어 있고 1분마다 업데이트됩니다. 해당 기본 사용은 ATA 게이트웨이에 새로운 오류 또는 문제가 있는지를 이해하는 것입니다(오류가 그룹화되기 때문에 새 문제가 있는지 더 쉽게 읽고 빠르게 이해할 수 있음).
Microsoft.Tri.Gateway.Updater.log - 이 로그 는 자동으로 구성된 경우 ATA 게이트웨이를 업데이트하는 게이트웨이 업데이트 관리자 프로세스에 사용됩니다. ATA 경량 게이트웨이의 경우 게이트웨이 업데이트 프로그램 프로세스는 ATA 경량 게이트웨이의 리소스 제한 사항도 담당합니다.
Microsoft.Tri.Gateway.Updater-ExceptionStatistics.log - 이 로그 는 유사한 오류와 예외를 모두 그룹화하고 해당 수를 측정합니다. 이 파일은 ATA Updater 서비스가 시작될 때마다 비워지고 1분마다 업데이트됩니다. 이를 통해 ATA Updater에 새로운 오류 또는 문제가 있는지 이해할 수 있습니다. 오류는 그룹화되어 새 오류 또는 문제가 검색되는지 쉽게 파악할 수 있습니다.
참고 항목
처음 세 개의 로그 파일의 최대 크기는 최대 50MB입니다. 해당 크기에 도달하면 새 로그 파일이 열리고 이전 로그 파일의 이름이 "<원래 파일 이름>-Archived-00000"으로 바뀝니다. 여기서 번호는 이름이 바뀔 때마다 증가합니다. 기본적으로 동일한 형식의 파일이 10개 이상 있으면 가장 오래된 파일이 삭제됩니다.
ATA 센터 로그
ATA 센터 로그는 로그라는 하위 폴더에 있습니다. 기본 설치 위치는 C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs"에서 찾을 수 있습니다.
참고 항목
이전에 IIS 로그 아래에 있던 ATA 콘솔 로그는 이제 ATA 센터 로그 아래에 있습니다.
ATA 센터에는 다음과 같은 로그가 있습니다.
Microsoft.Tri.Center.log – 이 로그 에는 검색 및 오류를 포함하여 ATA 센터에서 발생하는 모든 작업이 포함됩니다. 기본 사용은 모든 작업의 전체 상태 발생한 시간순으로 가져오는 것입니다.
Microsoft.Tri.Center-Detection.log – 이 로그 에는 ATA 센터의 검색 세부 정보만 포함됩니다. 기본 사용은 검색 문제를 조사하는 것입니다.
Microsoft.Tri.Center-Errors.log – 이 로그 에는 ATA 센터에서 catch한 오류만 포함됩니다. 기본 사용은 상태 검사 수행하고 특정 시간과 상관 관계가 있어야 하는 문제를 조사하는 것입니다.
Microsoft.Tri.Center-ExceptionStatistics.log – 이 로그 는 모든 유사한 오류 및 예외를 그룹화하고 해당 수를 측정합니다. 이 파일은 ATA 센터 서비스가 시작되고 1분마다 업데이트할 때마다 비어 있습니다. 기본 사용은 ATA 센터에 새로운 오류 또는 문제가 있는지 여부를 이해하는 것입니다. 오류가 그룹화되기 때문에 새 오류 또는 문제가 있는지 신속하게 파악하는 것이 더 쉽습니다.
참고 항목
처음 세 개의 로그 파일의 최대 크기는 최대 50MB입니다. 해당 크기에 도달하면 새 로그 파일이 열리고 이전 로그 파일의 이름이 "<원래 파일 이름>-Archived-00000"으로 바뀝니다. 여기서 번호는 이름이 바뀔 때마다 증가합니다. 기본적으로 동일한 형식의 파일이 10개 이상 있으면 가장 오래된 파일이 삭제됩니다.
ATA 배포 로그
ATA 배포 로그는 제품을 설치한 사용자의 임시 디렉터리에 있습니다. 기본 설치 위치는 C:\Users<logged-in-user>\AppData\Local\Temp(또는 %temp% 위의 디렉터리 1개)에서 찾을 수 있습니다.
ATA 센터 배포 로그:
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS.log - 이 로그에는 ATA 센터 배포 프로세스의 단계가 나열됩니다. 기본 사용은 ATA 센터 배포 프로세스를 추적하는 것입니다.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log - 이 로그는 ATA 센터에서 MongoDB 배포 프로세스의 단계를 나열합니다. 기본 사용은 MongoDB 배포 프로세스를 추적하는 것입니다.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_1_MsiPackage.log - 이 로그 파일은 ATA 센터 이진 파일을 배포하는 프로세스의 단계를 나열합니다. 기본 사용은 ATA 센터 이진 파일의 배포를 추적하는 것입니다.
ATA 게이트웨이 및 ATA 경량 게이트웨이 배포 로그:
Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS.log - 이 로그에는 ATA 게이트웨이 배포 프로세스의 단계가 나열됩니다. 기본 사용은 ATA 게이트웨이 배포 프로세스를 추적하는 것입니다.
Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log - 이 로그 파일은 ATA 게이트웨이 이진 파일을 배포하는 프로세스의 단계를 나열합니다. 기본 사용은 ATA 게이트웨이 이진 파일의 배포를 추적하는 것입니다.
참고 항목
여기에 멘션 배포 로그 외에도 배포 프로세스에 대한 추가 정보를 제공할 수 있는 "Microsoft Advanced Threat Analytics"로 시작하는 다른 로그가 있습니다.