Problemen met ATA oplossen met behulp van de ATA-logboeken

Van toepassing op: Advanced Threat Analytics versie 1.9

De ATA-logboeken bieden inzicht in wat elk onderdeel van ATA op een bepaald moment doet.

ATA Gateway-logboeken

In deze sectie is elke verwijzing naar de ATA Gateway ook relevant voor de ATA Lightweight-gateway.

De ATA Gateway-logboeken bevinden zich in een submap met de naam Logboeken waarop ATA is geïnstalleerd. De standaardlocatie is: C:\Program Files\Microsoft Advanced Threat Analytics\. Op de standaardinstallatielocatie vindt u deze op: C:\Program Files\Microsoft Advanced Threat Analytics\Gateway\Logs.

De ATA Gateway heeft de volgende logboeken:

• Microsoft.Tri.Gateway.log : dit logboek bevat alles wat er gebeurt in de ATA-gateway (inclusief oplossing en fouten). Het belangrijkste gebruik is het verkrijgen van de algehele status van alle bewerkingen in de chronologische volgorde waarin ze plaatsvonden.

• Microsoft.Tri.Gateway-Resolution.log : dit logboek bevat de oplossingsgegevens van de entiteiten die in het verkeer door de ATA Gateway worden gezien. Het belangrijkste gebruik is het onderzoeken van oplossingsproblemen van entiteiten.

• Microsoft.Tri.Gateway-Errors.log : dit logboek bevat alleen de fouten die door de ATA-gateway worden opgevangen. Het belangrijkste gebruik is het uitvoeren van statuscontroles en het onderzoeken van problemen die moeten worden gecorreleerd aan specifieke tijden.

• Microsoft.Tri.Gateway-ExceptionStatistics.log : dit logboek groepeert alle vergelijkbare fouten en uitzonderingen en meet het aantal. Dit bestand begint leeg telkens wanneer de ATA Gateway-service wordt gestart en elke minuut wordt bijgewerkt. Het belangrijkste gebruik is om te begrijpen of er nieuwe fouten of problemen zijn met de ATA Gateway (omdat de fouten zijn gegroepeerd, is het gemakkelijker te lezen en snel te begrijpen of er nieuwe problemen zijn).

• Microsoft.Tri.Gateway.Updater.log : dit logboek wordt gebruikt voor het gateway-updaterproces, dat verantwoordelijk is voor het bijwerken van de ATA-gateway als dit automatisch is geconfigureerd. Voor de ATA Lightweight-gateway is het gateway-updaterproces ook verantwoordelijk voor de resourcebeperkingen van de ATA Lightweight-gateway.

• Microsoft.Tri.Gateway.Updater-ExceptionStatistics.log : dit logboek groepeert alle vergelijkbare fouten en uitzonderingen samen en meet het aantal. Dit bestand begint leeg telkens wanneer de ATA Updater-service wordt gestart en elke minuut wordt bijgewerkt. Hiermee kunt u begrijpen of er nieuwe fouten of problemen zijn met de ATA Updater. De fouten zijn gegroepeerd om het gemakkelijker te maken om snel te begrijpen of er nieuwe fouten of problemen worden gedetecteerd.

Notitie

De eerste drie logboekbestanden hebben een maximale grootte van maximaal 50 MB. Wanneer deze grootte is bereikt, wordt een nieuw logboekbestand geopend en wordt de naam van het vorige bestand gewijzigd in '<oorspronkelijke bestandsnaam-Archived-00000>', waarbij het aantal wordt verhoogd telkens wanneer de naam ervan wordt gewijzigd. Als er al meer dan 10 bestanden van hetzelfde type bestaan, worden de oudste bestanden standaard verwijderd.

ATA Center-logboeken

De ATA Center-logboeken bevinden zich in een submap met de naam Logboeken. Op de standaardinstallatielocatie vindt u deze op: C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs.'

Notitie

De ATA-consolelogboeken die voorheen onder IIS-logboeken stonden, bevinden zich nu onder ATA Center-logboeken.

Het ATA Center heeft de volgende logboeken:

• Microsoft.Tri.Center.log : dit logboek bevat alles wat er in het ATA Center gebeurt, inclusief detecties en fouten. Het belangrijkste gebruik is het verkrijgen van de algehele status van alle bewerkingen in de chronologische volgorde waarin ze plaatsvonden.

• Microsoft.Tri.Center-Detection.log : dit logboek bevat alleen de detectiedetails van het ATA Center. Het belangrijkste gebruik is het onderzoeken van detectieproblemen.

• Microsoft.Tri.Center-Errors.log : dit logboek bevat alleen de fouten die zijn opgevangen door het ATA Center. Het belangrijkste gebruik is het uitvoeren van statuscontroles en het onderzoeken van problemen die moeten worden gecorreleerd aan specifieke tijden.

• Microsoft.Tri.Center-ExceptionStatistics.log : dit logboek groepeert alle vergelijkbare fouten en uitzonderingen en meet het aantal. Dit bestand begint leeg telkens wanneer de ATA Center-service wordt gestart en elke minuut wordt bijgewerkt. Het belangrijkste gebruik is om te begrijpen of er nieuwe fouten of problemen zijn met het ATA Center, omdat de fouten zijn gegroepeerd, is het gemakkelijker om snel te begrijpen of er een nieuwe fout of een nieuw probleem is.

Notitie

De eerste drie logboekbestanden hebben een maximale grootte van maximaal 50 MB. Wanneer deze grootte is bereikt, wordt een nieuw logboekbestand geopend en wordt de naam van het vorige bestand gewijzigd in '<oorspronkelijke bestandsnaam-Archived-00000>', waarbij het aantal wordt verhoogd telkens wanneer de naam ervan wordt gewijzigd. Als er al meer dan 10 bestanden van hetzelfde type bestaan, worden de oudste bestanden standaard verwijderd.

ATA-implementatielogboeken

De ATA-implementatielogboeken bevinden zich in de tijdelijke map voor de gebruiker die het product heeft geïnstalleerd. Op de standaardinstallatielocatie vindt u deze op: C:\Users<logged-in-user>\AppData\Local\Temp (of één map boven %temp%).

ATA Center-implementatielogboeken:

• Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS.log : dit logboek bevat de stappen in het proces van de implementatie van het ATA Center. Het belangrijkste gebruik is het bijhouden van het ATA Center-implementatieproces.

• Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log : dit logboek bevat de stappen in het mongoDB-implementatieproces in het ATA Center. Het belangrijkste gebruik is het bijhouden van het MongoDB-implementatieproces.

• Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_1_MsiPackage.log : dit logboekbestand bevat de stappen in het proces van de implementatie van de binaire atA Center-bestanden. Het belangrijkste gebruik is het bijhouden van de implementatie van de binaire ATA Center-bestanden.

ATA Gateway- en ATA Lightweight Gateway-implementatielogboeken:

• Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS.log : dit logboek bevat de stappen in het proces van de implementatie van de ATA Gateway. Het belangrijkste gebruik is het bijhouden van het ATA Gateway-implementatieproces.

• Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log : dit logboekbestand bevat de stappen in het proces van de implementatie van de binaire ATA Gateway-bestanden. Het belangrijkste gebruik is het bijhouden van de implementatie van de binaire ATA Gateway-bestanden.

Notitie

Naast de implementatielogboeken die hier worden vermeld, zijn er andere logboeken die beginnen met 'Microsoft Advanced Threat Analytics' die ook aanvullende informatie over het implementatieproces kunnen bieden.

Zie ook

• ATA-vereisten
• ATA-capaciteitsplanning
• Gebeurtenisverzameling configureren
• Windows Event Forwarding configureren
• Bekijk het ATA-forum!