Rozwiązywanie problemów z usługą ATA przy użyciu dzienników usługi ATA

Dotyczy: Advanced Threat Analytics w wersji 1.9

Dzienniki usługi ATA zapewniają wgląd w działanie poszczególnych składników usługi ATA w dowolnym momencie.

Dzienniki bramy usługi ATA

W tej sekcji każde odwołanie do bramy usługi ATA jest istotne również dla uproszczonej bramy usługi ATA.

Dzienniki bramy usługi ATA znajdują się w podfolderze o nazwie Dzienniki , w których zainstalowano usługę ATA. Domyślną lokalizacją jest: C:\Program Files\Microsoft Advanced Threat Analytics\. W domyślnej lokalizacji instalacji można ją znaleźć pod adresem: C:\Program Files\Microsoft Advanced Threat Analytics\Gateway\Logs.

Brama usługi ATA ma następujące dzienniki:

• Microsoft.Tri.Gateway.log — ten dziennik zawiera wszystko, co dzieje się w bramie usługi ATA (w tym w przypadku rozwiązywania problemów i błędów). Jego głównym zastosowaniem jest uzyskanie ogólnego stanu wszystkich operacji w kolejności chronologicznej, w której wystąpiły.

• Microsoft.Tri.Gateway-Resolution.log — ten dziennik zawiera szczegóły rozwiązania jednostek widocznych w ruchu przez bramę usługi ATA. Jego głównym zastosowaniem jest badanie problemów z rozwiązywaniem problemów z jednostkami.

• Microsoft.Tri.Gateway-Errors.log — ten dziennik zawiera tylko błędy przechwycone przez bramę usługi ATA. Jego głównym zastosowaniem jest przeprowadzanie kontroli kondycji i badanie problemów, które muszą być skorelowane z określonymi godzinami.

• Microsoft.Tri.Gateway-ExceptionStatistics.log — ten dziennik grupuje wszystkie podobne błędy i wyjątki oraz mierzy ich liczbę. Ten plik jest uruchamiany jako pusty za każdym razem, gdy usługa bramy usługi ATA jest uruchamiana i jest aktualizowana co minutę. Jego głównym zastosowaniem jest zrozumienie, czy występują nowe błędy lub problemy z bramą usługi ATA (ponieważ błędy są pogrupowane, łatwiej jest odczytać i szybko zrozumieć, czy występują jakieś nowe problemy).

• Microsoft.Tri.Gateway.Updater.log — ten dziennik jest używany w procesie aktualizatora bramy, który jest odpowiedzialny za aktualizowanie bramy usługi ATA, jeśli jest skonfigurowany do tego automatycznie. W przypadku uproszczonej bramy usługi ATA proces aktualizatora bramy jest również odpowiedzialny za ograniczenia zasobów uproszczonej bramy usługi ATA.

• Microsoft.Tri.Gateway.Updater-ExceptionStatistics.log — ten dziennik grupuje wszystkie podobne błędy i wyjątki oraz mierzy ich liczbę. Ten plik jest uruchamiany jako pusty za każdym razem, gdy usługa aktualizatora usługi ATA jest uruchamiana i jest aktualizowana co minutę. Umożliwia to zrozumienie, czy występują nowe błędy lub problemy z aktualizatorem usługi ATA. Błędy są pogrupowane, aby ułatwić szybkie zrozumienie, czy wykryto jakiekolwiek nowe błędy lub problemy.

Uwaga

Pierwsze trzy pliki dziennika mają maksymalny rozmiar do 50 MB. Po osiągnięciu tego rozmiaru zostanie otwarty nowy plik dziennika, a poprzedni plik zostanie zmieniony na "<oryginalna nazwa> pliku-Archived-00000", gdzie liczba zwiększa się za każdym razem, gdy zostanie zmieniona. Domyślnie, jeśli istnieje już więcej niż 10 plików z tego samego typu, najstarsze są usuwane.

Dzienniki centrum usługi ATA

Dzienniki centrum usługi ATA znajdują się w podfolderze o nazwie Logs. W domyślnej lokalizacji instalacji można ją znaleźć pod adresem: C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs".

Uwaga

Dzienniki konsoli usługi ATA, które były wcześniej w obszarze dzienników usług IIS, znajdują się teraz w obszarze Dzienniki centrum usługi ATA.

Centrum usługi ATA ma następujące dzienniki:

• Microsoft.Tri.Center.log — ten dziennik zawiera wszystko, co dzieje się w Centrum usługi ATA, w tym wykrycia i błędy. Jego głównym zastosowaniem jest uzyskanie ogólnego stanu wszystkich operacji w kolejności chronologicznej, w której wystąpiły.

• Microsoft.Tri.Center-Detection.log — ten dziennik zawiera tylko szczegóły wykrywania centrum usługi ATA. Jego głównym zastosowaniem jest badanie problemów z wykrywaniem.

• Microsoft.Tri.Center-Errors.log — ten dziennik zawiera tylko błędy przechwycone przez centrum usługi ATA. Jego głównym zastosowaniem jest przeprowadzanie kontroli kondycji i badanie problemów, które muszą być skorelowane z określonymi godzinami.

• Microsoft.Tri.Center-ExceptionStatistics.log — ten dziennik grupuje wszystkie podobne błędy i wyjątki oraz mierzy ich liczbę. Ten plik jest pusty za każdym razem, gdy usługa Centrum usługi ATA jest uruchamiana i jest aktualizowana co minutę. Jego głównym zastosowaniem jest zrozumienie, czy występują jakiekolwiek nowe błędy lub problemy z centrum usługi ATA — ponieważ błędy są pogrupowane, łatwiej jest szybko zrozumieć, czy występuje nowy błąd lub problem.

Uwaga

Pierwsze trzy pliki dziennika mają maksymalny rozmiar do 50 MB. Po osiągnięciu tego rozmiaru zostanie otwarty nowy plik dziennika, a poprzedni plik zostanie zmieniony na "<oryginalna nazwa> pliku-Archived-00000", gdzie liczba zwiększa się za każdym razem, gdy zostanie zmieniona. Domyślnie, jeśli istnieje już więcej niż 10 plików z tego samego typu, najstarsze są usuwane.

Dzienniki wdrażania usługi ATA

Dzienniki wdrażania usługi ATA znajdują się w katalogu tymczasowym dla użytkownika, który zainstalował produkt. W domyślnej lokalizacji instalacji można ją znaleźć pod adresem: C:\Users<log-in-user>\AppData\Local\Temp (lub jeden katalog powyżej %temp%).

Dzienniki wdrażania centrum usługi ATA:

• Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS.log — ten dziennik zawiera listę kroków procesu wdrażania centrum usługi ATA. Jego głównym zastosowaniem jest śledzenie procesu wdrażania centrum usługi ATA.

• Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log — ten dziennik zawiera listę kroków procesu wdrażania bazy danych MongoDB w centrum usługi ATA. Jej głównym zastosowaniem jest śledzenie procesu wdrażania bazy danych MongoDB.

• Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_1_MsiPackage.log — ten plik dziennika zawiera listę kroków procesu wdrażania plików binarnych centrum usługi ATA. Jego głównym zastosowaniem jest śledzenie wdrożenia plików binarnych centrum usługi ATA.

Dzienniki wdrażania bramy usługi ATA i uproszczonej bramy usługi ATA:

• Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS.log — ten dziennik zawiera listę kroków procesu wdrażania bramy usługi ATA. Jej głównym zastosowaniem jest śledzenie procesu wdrażania bramy usługi ATA.

• Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log — ten plik dziennika zawiera listę kroków procesu wdrażania plików binarnych bramy usługi ATA. Jego głównym zastosowaniem jest śledzenie wdrożenia plików binarnych bramy usługi ATA.

Uwaga

Oprócz dzienników wdrażania wymienionych w tym miejscu istnieją inne dzienniki rozpoczynające się od "Microsoft Advanced Threat Analytics", które mogą również udostępniać dodatkowe informacje na temat procesu wdrażania.

Zobacz też

• Wymagania wstępne usługi ATA
• Planowanie pojemności usługi ATA
• Konfigurowanie zbierania zdarzeń
• Konfigurowanie przekazywania zdarzeń systemu Windows
• Zapoznaj się z forum usługi ATA!