Устранение неполадок ATA с помощью журналов ATA
Область применения: Advanced Threat Analytics версии 1.9
Журналы ATA содержат сведения о том, что делает каждый компонент ATA в любой момент времени.
Журналы шлюза ATA
В этом разделе каждая ссылка на шлюз ATA относится также к упрощению шлюза ATA.
Журналы шлюза ATA находятся в подпапке с именем "Журналы ", где установлен ATA; расположение по умолчанию — C:\Program Files\Microsoft Advanced Threat Analytics\. В расположении установки по умолчанию его можно найти в папке C:\Program Files\Microsoft Advanced Threat Analytics\Gateway\Logs.
Шлюз ATA содержит следующие журналы:
Microsoft.Tri.Gateway.log — этот журнал содержит все, что происходит в шлюзе ATA (включая разрешение и ошибки). Его основное использование — получение общего состояния всех операций в хронологическом порядке, в котором они произошли.
Microsoft.Tri.Gateway-Resolution.log — этот журнал содержит сведения о разрешении сущностей, видимых в трафике шлюзом ATA. Его основное использование заключается в изучении проблем разрешения сущностей.
Microsoft.Tri.Gateway-Errors.log — этот журнал содержит только ошибки, пойманные шлюзом ATA. Его основное использование — выполнение проверка работоспособности и исследование проблем, которые необходимо сопоставить с определенным временем.
Microsoft.Tri.Gateway-ExceptionStatistics.log — этот журнал группирует все аналогичные ошибки и исключения и измеряет их количество. Этот файл запускается пустым при каждом запуске службы шлюза ATA и обновляется каждую минуту. Его основное использование заключается в том, что возникают новые ошибки или проблемы с шлюзом ATA (так как ошибки группируются проще читать и быстро понять, есть ли какие-либо новые проблемы).
Microsoft.Tri.Gateway.Updater.log — этот журнал используется для процесса обновления шлюза, который отвечает за обновление шлюза ATA, если он настроен автоматически. Для упрощенного шлюза ATA процесс обновления шлюза также отвечает за ограничения ресурсов упрощенного шлюза ATA.
Microsoft.Tri.Gateway.Updater-ExceptionStatistics.log — этот журнал группирует все аналогичные ошибки и исключения вместе и измеряет их количество. Этот файл запускается пустым при каждом запуске службы обновления ATA и обновляется каждую минуту. Это позволяет понять, возникают ли новые ошибки или проблемы с обновлением ATA. Ошибки группируются, чтобы быстро понять, обнаружены ли новые ошибки или проблемы.
Примечание.
Первые три файла журнала имеют максимальный размер до 50 МБ. После достижения этого размера открывается новый файл журнала, а предыдущий —< на "исходное имя> файла-Archived-00000", где число увеличивается при каждом переименовании. По умолчанию, если более 10 файлов из того же типа уже существуют, старые удаляются.
Журналы Центра ATA
Журналы Центра ATA находятся в подпапке с именем Logs. В расположении установки по умолчанию его можно найти в папке C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs".
Примечание.
Журналы консоли ATA, которые ранее находились в журналах IIS, теперь находятся в журналах Центра ATA.
Центр ATA содержит следующие журналы:
Microsoft.Tri.Center.log — этот журнал содержит все, что происходит в центре ATA, включая обнаружение и ошибки. Его основное использование — получение общего состояния всех операций в хронологическом порядке, в котором они произошли.
Microsoft.Tri.Center-Detection.log — этот журнал содержит только сведения об обнаружении центра ATA. Его основное использование — исследование проблем обнаружения.
Microsoft.Tri.Center-Errors.log — этот журнал содержит только ошибки, пойманные центром ATA. Его основное использование — выполнение проверка работоспособности и исследование проблем, которые необходимо сопоставить с определенным временем.
Microsoft.Tri.Center-ExceptionStatistics.log — этот журнал группирует все аналогичные ошибки и исключения и измеряет их количество. Этот файл запускается пустым при каждом запуске службы центра ATA и обновляется каждую минуту. Его основное использование заключается в том, что возникают новые ошибки или проблемы с центром ATA, так как ошибки группируются проще быстро понять, есть ли новая ошибка или проблема.
Примечание.
Первые три файла журнала имеют максимальный размер до 50 МБ. После достижения этого размера открывается новый файл журнала, а предыдущий —< на "исходное имя> файла-Archived-00000", где число увеличивается при каждом переименовании. По умолчанию, если более 10 файлов из того же типа уже существуют, старые удаляются.
Журналы развертывания ATA
Журналы развертывания ATA находятся в временном каталоге для пользователя, который установил продукт. В расположении установки по умолчанию его можно найти: C:\Usersed-in-user<>\AppData\Local\Temp (или один каталог выше %temp%).
Журналы развертывания Центра ATA:
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS.log . В этом журнале перечислены шаги в процессе развертывания Центра ATA. Его основное использование — отслеживание процесса развертывания Центра ATA.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log . В этом журнале перечислены шаги в процессе развертывания MongoDB в Центре ATA. Его основное использование — отслеживание процесса развертывания MongoDB.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_1_MsiPackage.log . Этот файл журнала содержит шаги в процессе развертывания двоичных файлов Центра ATA. Его основное использование — отслеживание развертывания двоичных файлов Центра ATA.
Журналы развертывания шлюза ATA и упрощенного шлюза ATA:
Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS.log . В этом журнале перечислены шаги в процессе развертывания шлюза ATA. Его основное использование — отслеживание процесса развертывания шлюза ATA.
Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log . Этот файл журнала содержит шаги в процессе развертывания двоичных файлов шлюза ATA. Его основное использование — отслеживание развертывания двоичных файлов шлюза ATA.
Примечание.
Помимо журналов развертывания, упоминание здесь, существуют другие журналы, начинающиеся с Microsoft Advanced Threat Analytics, которые также могут предоставить дополнительные сведения о процессе развертывания.