ATA günlüklerini kullanarak ATA sorunlarını giderme
Şunlar için geçerlidir: Advanced Threat Analytics sürüm 1.9
ATA günlükleri, ATA'nın her bileşeninin belirli bir zamanda ne yaptığına ilişkin içgörü sağlar.
ATA Gateway günlükleri
Bu bölümde, ATA Gateway'e yapılan her başvuru ATA Lightweight Gateway için de geçerlidir.
ATA Gateway günlükleri, ATA'nın yüklendiği Günlükler adlı bir alt klasörde bulunur; varsayılan konum: C:\Program Files\Microsoft Advanced Threat Analytics\. Varsayılan yükleme konumunda, şu konumda bulunabilir: C:\Program Files\Microsoft Advanced Threat Analytics\Gateway\Logs.
ATA Gateway'de aşağıdaki günlükler vardır:
Microsoft.Tri.Gateway.log – Bu günlük ATA Gateway'de gerçekleşen her şeyi (çözümleme ve hatalar dahil) içerir. Ana kullanım alanı, tüm işlemlerin genel durumunu oluştukları kronolojik sırada almaktır.
Microsoft.Tri.Gateway-Resolution.log – Bu günlük, ATA Gateway tarafından trafikte görülen varlıkların çözümleme ayrıntılarını içerir. Ana kullanım alanı varlıkların çözüm sorunlarını araştırmaktır.
Microsoft.Tri.Gateway-Errors.log – Bu günlük yalnızca ATA Gateway tarafından yakalanan hataları içerir. Ana kullanım alanı, sistem durumu denetimleri gerçekleştirmek ve belirli saatlere bağıntılı olması gereken sorunları araştırmaktır.
Microsoft.Tri.Gateway-ExceptionStatistics.log – Bu günlük tüm benzer hataları ve özel durumları gruplandırarak bunların sayısını ölçer. BU dosya, ATA Gateway hizmeti her başlatıldığında boş başlar ve dakikada bir güncelleştirilir. Ana kullanım alanı, ATA Gateway ile ilgili yeni hatalar veya sorunlar olup olmadığını anlamaktır (hatalar gruplandırıldığından, okuması daha kolaydır ve yeni sorunlar olup olmadığını hızlı bir şekilde anlayabilirsiniz).
Microsoft.Tri.Gateway.Updater.log - Bu günlük, otomatik olarak yapılandırıldıysa ATA Gateway'i güncelleştirmekle sorumlu olan ağ geçidi güncelleştirici işlemi için kullanılır. ATA Lightweight Gateway için ağ geçidi güncelleştirici işlemi, ATA Lightweight Gateway'in kaynak sınırlamalarından da sorumludur.
Microsoft.Tri.Gateway.Updater-ExceptionStatistics.log - Bu günlük tüm benzer hataları ve özel durumları birlikte gruplandırarak bunların sayısını ölçer. ATA Updater hizmeti her başlatıldığında bu dosya boş başlar ve dakikada bir güncelleştirilir. ATA Güncelleştirici ile ilgili yeni hatalar veya sorunlar olup olmadığını anlamanıza olanak tanır. Hatalar, yeni hatalar veya sorunlar algılandığından hızlı bir şekilde anlaşılmasını kolaylaştırmak için gruplandırılır.
Dekont
İlk üç günlük dosyasının boyutu en fazla 50 MB'tır. Bu boyuta ulaşıldığında yeni bir günlük dosyası açılır ve önceki dosya "<özgün dosya adı-Archived-00000>" olarak yeniden adlandırılır ve bu dosya her yeniden adlandırıldığında sayı artar. Varsayılan olarak, aynı türden 10'dan fazla dosya zaten varsa, en eskileri silinir.
ATA Center günlükleri
ATA Center günlükleri Günlükler adlı bir alt klasörde bulunur. Varsayılan yükleme konumunda, şu konumda bulunabilir: C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs".
Dekont
Eski adı IIS günlükleri olan ATA konsol günlükleri artık ATA Center günlükleri altında yer alır.
ATA Center'da aşağıdaki günlükler vardır:
Microsoft.Tri.Center.log – Bu günlük, algılamalar ve hatalar da dahil olmak üzere ATA Center'da gerçekleşen her şeyi içerir. Ana kullanım alanı, tüm işlemlerin genel durumunu oluştukları kronolojik sırada almaktır.
Microsoft.Tri.Center-Detection.log – Bu günlük yalnızca ATA Center'ın algılama ayrıntılarını içerir. Ana kullanım alanı algılama sorunlarını araştırmaktır.
Microsoft.Tri.Center-Errors.log – Bu günlük yalnızca ATA Center tarafından yakalanan hataları içerir. Ana kullanım alanı, sistem durumu denetimleri gerçekleştirmek ve belirli saatlere bağıntılı olması gereken sorunları araştırmaktır.
Microsoft.Tri.Center-ExceptionStatistics.log – Bu günlük tüm benzer hataları ve özel durumları gruplandırarak bunların sayısını ölçer. BU dosya, ATA Center hizmeti her başlatıldığında boş başlar ve dakikada bir güncelleştirilir. Temel kullanım alanı, ATA Center ile ilgili yeni hatalar veya sorunlar olup olmadığını anlamaktır. Hatalar gruplandırıldığından, yeni bir hata veya sorun olup olmadığını hızla anlamak daha kolaydır.
Dekont
İlk üç günlük dosyasının boyutu en fazla 50 MB'tır. Bu boyuta ulaşıldığında yeni bir günlük dosyası açılır ve önceki dosya "<özgün dosya adı-Archived-00000>" olarak yeniden adlandırılır ve bu dosya her yeniden adlandırıldığında sayı artar. Varsayılan olarak, aynı türden 10'dan fazla dosya zaten varsa, en eskileri silinir.
ATA Dağıtım günlükleri
ATA dağıtım günlükleri, ürünü yükleyen kullanıcının geçici dizininde bulunur. Varsayılan yükleme konumunda, şu konumda bulunabilir: C:\Kullanıcılar<oturum açmış kullanıcı>\AppData\Local\Temp (veya %temp% üzerindeki bir dizin).
ATA Center dağıtım günlükleri:
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS.log - Bu günlük, ATA Center'ın dağıtım sürecindeki adımları listeler. Ana kullanım alanı ATA Center dağıtım işlemini izlemektir.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log - Bu günlük, ATA Center'da MongoDB dağıtımı sürecindeki adımları listeler. Ana kullanımı MongoDB dağıtım işlemini izlemektir.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_1_MsiPackage.log - Bu günlük dosyası, ATA Center ikili dosyalarının dağıtım sürecindeki adımları listeler. Ana kullanım alanı, ATA Center ikili dosyalarının dağıtımını izlemektir.
ATA Gateway ve ATA Lightweight Gateway dağıtım günlükleri:
Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS.log - Bu günlük, ATA Gateway'in dağıtım sürecindeki adımları listeler. Ana kullanım alanı ATA Gateway dağıtım işlemini izlemektir.
Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log - Bu günlük dosyası, ATA Gateway ikili dosyalarının dağıtım sürecindeki adımları listeler. Ana kullanım alanı, ATA Gateway ikili dosyalarının dağıtımını izlemektir.
Dekont
Burada bahsedilen dağıtım günlüklerine ek olarak, "Microsoft Advanced Threat Analytics" ile başlayan ve dağıtım işlemi hakkında ek bilgi sağlayabilecek başka günlükler de vardır.