Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: Advanced Threat Analytics Version 1.9
Die ATA-Protokolle liefern Einblicke in die Funktionsweise der einzelnen ATA-Komponenten zu einem bestimmten Zeitpunkt.
ATA-Gatewayprotokolle
In diesem Abschnitt ist jeder Verweis auf das ATA-Gateway auch für das ATA Lightweight Gateway relevant.
Die ATA-Gatewayprotokolle befinden sich in einem Unterordner namens Logs wo ATA installiert ist; Der Standardspeicherort lautet: C:\Programme\Microsoft Advanced Threat Analytics\. Am Standardinstallationsort befindet es sich unter: C:\Programme\Microsoft Advanced Threat Analytics\Gateway\Logs.
Das ATA-Gateway weist die folgenden Protokolle auf:
Microsoft. Tri.Gateway.log – Dieses Protokoll enthält alles, was im ATA-Gateway geschieht (einschließlich Auflösung und Fehler). Die Hauptverwendung ist das Abrufen des Gesamtstatus aller Vorgänge in der chronologischen Reihenfolge, in der sie aufgetreten sind.
Microsoft. Tri.Gateway-Resolution.log – Dieses Protokoll enthält die Auflösungsdetails der Entitäten, die vom ATA-Gateway im Datenverkehr angezeigt werden. Der Hauptzweck ist die Untersuchung von Problemen bei der Lösung von Entitäten.
Microsoft. Tri.Gateway-Errors.log – Dieses Protokoll enthält nur die Fehler, die vom ATA-Gateway abgefangen werden. Die Hauptverwendung besteht darin, Gesundheitsüberprüfungen durchzuführen und Probleme zu untersuchen, die mit bestimmten Zeiten in Zusammenhang gebracht werden müssen.
Microsoft. Tri.Gateway-ExceptionStatistics.log – Dieses Protokoll gruppiert alle ähnlichen Fehler und Ausnahmen und misst ihre Anzahl. Diese Datei beginnt bei jedem Start des ATA-Gatewaydiensts leer und wird jede Minute aktualisiert. Die Hauptverwendung besteht darin, zu verstehen, ob es neue Fehler oder Probleme mit dem ATA-Gateway gibt (da die Fehler gruppiert sind, ist es einfacher zu lesen und schnell zu verstehen, ob neue Probleme vorliegen).
Microsoft.Tri.Gateway.Updater.log – Dieses Protokoll wird für den Gateway-Updater-Prozess verwendet, der für die automatische Aktualisierung des ATA-Gateways verantwortlich ist, wenn er so konfiguriert ist. Für das ATA Lightweight Gateway ist der Gatewayupdaterprozess auch für die Ressourcenbeschränkungen des ATA Lightweight Gateway verantwortlich.
Microsoft. Tri.Gateway.Updater-ExceptionStatistics.log – Dieses Protokoll gruppiert alle ähnlichen Fehler und Ausnahmen zusammen und misst ihre Anzahl. Diese Datei beginnt bei jedem Start des ATA Updater-Diensts leer und wird jede Minute aktualisiert. Es ermöglicht Ihnen zu verstehen, ob neue Fehler oder Probleme mit dem ATA Updater auftreten. Die Fehler werden gruppiert, um schnell zu verstehen, ob neue Fehler oder Probleme erkannt werden.
Note
Die ersten drei Protokolldateien haben eine maximale Größe von bis zu 50 MB. Wenn diese Größe erreicht ist, wird eine neue Protokolldatei geöffnet, und die vorherige wird in "<original file name-Archived-00000>" umbenannt, wobei die Zahl jedes Mal erhöht wird, wenn sie umbenannt wird. Wenn standardmäßig mehr als 10 Dateien aus demselben Typ bereits vorhanden sind, werden die ältesten gelöscht.
ATA Center-Protokolle
Die ATA Center-Protokolle befinden sich in einem Unterordner namens "Protokolle". Im Standardinstallationsverzeichnis befindet es sich unter: C:\Programme\Microsoft Advanced Threat Analytics\Center\Logs".
Note
Die ATA-Konsolenprotokolle, die sich bisher unter IIS-Protokollen befanden, befinden sich jetzt unter ATA Center-Protokollen.
Das ATA Center verfügt über die folgenden Protokolle:
Microsoft. Tri.Center.log – Dieses Protokoll enthält alles, was im ATA Center geschieht, einschließlich Erkennungen und Fehler. Die Hauptverwendung ist das Abrufen des Gesamtstatus aller Vorgänge in der chronologischen Reihenfolge, in der sie aufgetreten sind.
Microsoft. Tri.Center-Detection.log – Dieses Protokoll enthält nur die Erkennungsdetails des ATA Center. Der Haupteinsatz ist die Untersuchung von Erkennungsproblemen.
Microsoft. Tri.Center-Errors.log – Dieses Protokoll enthält nur die Fehler, die vom ATA Center abgefangen werden. Die Hauptverwendung besteht darin, Gesundheitschecks durchzuführen und Probleme zu untersuchen, die mit bestimmten Zeitpunkten korreliert werden müssen.
Microsoft. Tri.Center-ExceptionStatistics.log – Dieses Protokoll gruppiert alle ähnlichen Fehler und Ausnahmen und misst ihre Anzahl. Diese Datei beginnt bei jedem Start des ATA Center-Diensts leer und wird jede Minute aktualisiert. Die Hauptverwendung besteht darin, zu verstehen, ob es neue Fehler oder Probleme mit dem ATA Center gibt – da die Fehler gruppiert sind, ist es einfacher zu verstehen, ob ein neuer Fehler oder ein neues Problem vorliegt.
Note
Die ersten drei Protokolldateien haben eine maximale Größe von bis zu 50 MB. Wenn diese Größe erreicht ist, wird eine neue Protokolldatei geöffnet, und die vorherige wird in "<original file name-Archived-00000>" umbenannt, wobei die Zahl jedes Mal erhöht wird, wenn sie umbenannt wird. Wenn standardmäßig mehr als 10 Dateien aus demselben Typ bereits vorhanden sind, werden die ältesten gelöscht.
ATA-Bereitstellungsprotokolle
Die ATA-Bereitstellungsprotokolle befinden sich im temporären Verzeichnis für den Benutzer, der das Produkt installiert hat. Am Standardinstallationsspeicherort befindet er sich unter: C:\Benutzer<angemeldeter-Benutzer>\AppData\Local\Temp (oder ein Verzeichnis oberhalb %temp%).
ATA Center-Bereitstellungsprotokolle:
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS.log – Dieses Protokoll listet die Schritte im Prozess der Bereitstellung des ATA Center auf. Die Hauptverwendung ist das Nachverfolgen des ATA Center-Bereitstellungsprozesses.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log – Dieses Protokoll listet die Schritte im Prozess der MongoDB-Bereitstellung im ATA Center auf. Die Hauptverwendung ist das Nachverfolgen des MongoDB-Bereitstellungsprozesses.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_1_MsiPackage.log – Diese Protokolldatei listet die Schritte im Prozess der Bereitstellung der ATA Center-Binärdateien auf. Die Hauptverwendung ist das Nachverfolgen der Bereitstellung der ATA Center-Binärdateien.
ATA-Gateway- und ATA Lightweight Gateway-Bereitstellungsprotokolle:
Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS.log – Dieses Protokoll listet die Schritte im Prozess der Bereitstellung des ATA-Gateways auf. Die Hauptverwendung ist das Nachverfolgen des ATA-Gateway-Bereitstellungsprozesses.
Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log – Diese Protokolldatei listet die Schritte im Prozess der Bereitstellung der ATA-Gateway-Binärdateien auf. Die Hauptverwendung ist die Nachverfolgung der Bereitstellung der ATA-Gateway-Binärdateien.
Note
Zusätzlich zu den hier erwähnten Bereitstellungsprotokollen gibt es weitere Protokolle, die mit "Microsoft Advanced Threat Analytics" beginnen, die auch zusätzliche Informationen zum Bereitstellungsprozess bereitstellen können.