Solução de problemas do ATA usando os logs do ATA

Artigo
10/19/2023

Aplica-se a: Advanced Threat Analytics versão 1.9

Os logs do ATA fornecem informações sobre o que cada componente do ATA está fazendo em um determinado momento.

Logs do gateway ATA

Nesta seção, todas as referências ao ATA Gateway são relevantes também para o ATA Lightweight Gateway.

Os logs do Gateway do ATA estão localizados em uma subpasta chamada Logs onde o ATA está instalado, o local padrão é: C: \Program Files\Microsoft Advanced Threat Analytics\. No local de instalação padrão, ele pode ser encontrado em: C: \Program Files\Microsoft Advanced Threat Analytics\Gateway\Logs.

O Gateway ATA tem os seguintes logs:

Microsoft.Tri.Gateway.log – Este log contém tudo o que acontece no Gateway ATA (incluindo resolução e erros). Seu principal uso é obter o status geral de todas as operações na ordem cronológica em que ocorreram.
Microsoft.Tri.Gateway-Resolution.log – Este log contém os detalhes da resolução das entidades vistas no tráfego pelo Gateway ATA. A sua principal utilização é a investigação de questões de resolução de entidades.
Microsoft.Tri.Gateway-Errors.log – Este log contém apenas os erros detetados pelo Gateway do ATA. Seu principal uso é realizar verificações de saúde e investigar questões que precisam ser correlacionadas a momentos específicos.
Microsoft.Tri.Gateway-ExceptionStatistics.log – Este log agrupa todos os erros e exceções semelhantes e mede sua contagem. Esse arquivo começa vazio sempre que o serviço Gateway do ATA é iniciado e é atualizado a cada minuto. Seu principal uso é entender se há novos erros ou problemas com o ATA Gateway (como os erros são agrupados, é mais fácil de ler e entender rapidamente se há novos problemas).
Microsoft.Tri.Gateway.Updater.log - Este log é usado para o processo do atualizador de gateway, que é responsável por atualizar o Gateway do ATA se configurado para fazê-lo automaticamente. Para o ATA Lightweight Gateway, o processo do atualizador de gateway também é responsável pelas limitações de recursos do ATA Lightweight Gateway.
Microsoft.Tri.Gateway.Updater-ExceptionStatistics.log - Este log agrupa todos os erros e exceções semelhantes e mede sua contagem. Esse arquivo começa vazio sempre que o serviço ATA Updater é iniciado e é atualizado a cada minuto. Ele permite que você entenda se há novos erros ou problemas com o ATA Updater. Os erros são agrupados para facilitar a compreensão rápida se novos erros ou problemas forem detetados.

Nota

Os três primeiros arquivos de log têm um tamanho máximo de até 50 MB. Quando esse tamanho é atingido, um novo arquivo de log é aberto e o anterior é renomeado para "<nome> do arquivo original-Archived-00000", onde o número aumenta cada vez que é renomeado. Por padrão, se já existirem mais de 10 arquivos do mesmo tipo, os mais antigos serão excluídos.

Logs do ATA Center

Os logs do Centro do ATA estão localizados em uma subpasta chamada Logs. No local de instalação padrão, ele pode ser encontrado em: C: \Program Files\Microsoft Advanced Threat Analytics\Center\Logs".

Nota

Os logs do console do ATA que estavam anteriormente nos logs do IIS agora estão localizados nos logs do Centro do ATA.

O Centro ATA tem os seguintes logs:

Microsoft.Tri.Center.log – Este log contém tudo o que acontece no Centro do ATA, incluindo deteções e erros. Seu principal uso é obter o status geral de todas as operações na ordem cronológica em que ocorreram.
Microsoft.Tri.Center-Detection.log – Este log contém apenas os detalhes de deteção do ATA Center. Seu principal uso é investigar problemas de deteção.
Microsoft.Tri.Center-Errors.log – Este log contém apenas os erros detetados pelo ATA Center. Seu principal uso é realizar verificações de saúde e investigar questões que precisam ser correlacionadas a momentos específicos.
Microsoft.Tri.Center-ExceptionStatistics.log – Este log agrupa todos os erros e exceções semelhantes e mede sua contagem. Esse arquivo começa vazio sempre que o serviço do ATA Center é iniciado e é atualizado a cada minuto. Seu principal uso é entender se há novos erros ou problemas com o ATA Center - como os erros são agrupados, é mais fácil entender rapidamente se há um novo erro ou problema.

Nota

Logs de implantação do ATA

Os logs de implantação do ATA estão localizados no diretório temp do usuário que instalou o produto. No local de instalação padrão, ele pode ser encontrado em: C: \Users<logged-in-user>\AppData\Local\Temp (ou um diretório acima de %temp%).

Logs de implantação do ATA Center:

Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS.log - Este log lista as etapas no processo de implantação do Centro do ATA. Seu principal uso é acompanhar o processo de implantação do ATA Center.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log - Este log lista as etapas no processo de implantação do MongoDB no Centro do ATA. Seu principal uso é acompanhar o processo de implantação do MongoDB.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_1_MsiPackage.log - Este arquivo de log lista as etapas no processo de implantação dos binários do ATA Center. Seu principal uso é acompanhar a implantação dos binários do ATA Center.

Logs de implantação do ATA Gateway e do ATA Lightweight Gateway:

Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS.log - Este log lista as etapas no processo de implantação do Gateway ATA. Seu principal uso é acompanhar o processo de implantação do ATA Gateway.
Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log - Este arquivo de log lista as etapas no processo de implantação dos binários do ATA Gateway. Seu principal uso é acompanhar a implantação dos binários do ATA Gateway.

Nota

Além dos logs de implantação mencionados aqui, há outros logs que começam com "Microsoft Advanced Threat Analytics" que também podem fornecer informações adicionais sobre o processo de implantação.

Partilhar via

Solução de problemas do ATA usando os logs do ATA

Logs do gateway ATA

Logs do ATA Center

Logs de implantação do ATA

Consulte Também

Recursos adicionais