Si applica a: Advanced Threat Analytics versione 1.8Applies to: Advanced Threat Analytics version 1.8

Risoluzione dei problemi tramite i registri ATATroubleshooting ATA using the ATA logs

I registri ATA forniscono informazioni dettagliate per comprendere le operazioni svolte da ogni componente di ATA in un determinato momento.The ATA logs provide insight into what each component of ATA is doing at any given point in time.

Registri del gateway ATAATA Gateway logs

In questa sezione, ogni riferimento al gateway ATA riguarda anche il gateway ATA Lightweight.In this section, every reference to the ATA Gateway is relevant also for the ATA Lightweight Gateway.

I registri del gateway ATA si trovano in una sottocartella denominata Logs in cui è installato ATA. Il percorso predefinito è C:\Programmi\Microsoft Advanced Threat Analytics\.The ATA Gateway logs are located in a subfolder called Logs where ATA is installed; the default location is: C:\Program Files\Microsoft Advanced Threat Analytics\. Nel percorso di installazione predefinito, i registri possono essere trovati in: C:\Programmi\Microsoft Advanced Threat Analytics\Gateway\Logs.In the default installation location, it can be found at: C:\Program Files\Microsoft Advanced Threat Analytics\Gateway\Logs.

Il gateway ATA include i seguenti registri:The ATA Gateway has the following logs:

  • Microsoft.Tri.Gateway.log: questo file di registro contiene tutti gli eventi che si verificano nel gateway ATA (inclusi risoluzione ed errori).Microsoft.Tri.Gateway.log – This log contains everything that happens in the ATA Gateway (including resolution and errors). L'uso principale fa riferimento allo stato complessivo di tutte le operazioni nell'ordine cronologico in cui si sono verificate.Its main use is getting the overall status of all operations in the chronological order in which they occurred.

  • Microsoft.Tri.Gateway-Resolution.log: questo file di registro contiene i dettagli per la risoluzione delle entità visualizzate nel traffico dal gateway ATA.Microsoft.Tri.Gateway-Resolution.log – This log contains the resolution details of the entities seen in traffic by the ATA Gateway. L'uso principale fa riferimento all'analisi dei problemi di risoluzione delle entità.Its main use is investigating resolution issues of entities.

  • Microsoft.Tri.Gateway-Errors.log: questo file di registro contiene solo gli errori rilevati dal gateway ATA.Microsoft.Tri.Gateway-Errors.log – This log contains just the errors that are caught by the ATA Gateway. L'uso principale fa riferimento all'esecuzione di controlli di integrità e analisi dei problemi che devono essere correlati a orari specifici.Its main use is performing health checks and investigating issues that need to be correlated to specific times.

  • Microsoft.Tri.Gateway-ExceptionStatistics.log: questo file di registro raggruppa tutti gli errori e le eccezioni simili e ne calcola la somma.Microsoft.Tri.Gateway-ExceptionStatistics.log – This log groups all similar errors and exceptions, and measures their count. Questo file è vuoto a ogni nuovo avvio del servizio gateway ATA e viene aggiornato ogni minuto.This file starts out empty each time the ATA Gateway service starts and is updated every minute. L'uso principale fa riferimento alla scoperta di eventuali nuovi errori o problemi in ATA Gateway. Grazie al raggruppamento degli errori, è più facile leggere e stabilire velocemente se sono presenti nuovi problemi.Its main use is understanding if there are any new errors or issues with the ATA Gateway (because the errors are grouped it is easier to read and quickly understand if there are any new issues).

  • Microsoft.Tri.Gateway.Updater.log: questo file di registro viene usato per il processo di aggiornamento del gateway, che può essere configurato in modo da eseguire automaticamente questa operazione.Microsoft.Tri.Gateway.Updater.log - This log is used for the gateway updater process, which is responsible for updating the gateway if configured to do so automatically. Per il gateway ATA Lightweight, il processo di aggiornamento è anche responsabile delle limitazioni relative alle risorse.For the ATA Lightweight Gateway, the gateway updater process is also responsible for the resource limitations of the ATA Lightweight Gateway.
  • Microsoft.Tri.Gateway.Updater-ExceptionStatistics.log: questo file di registro raggruppa tutti gli errori e le eccezioni simili e ne calcola la somma.Microsoft.Tri.Gateway.Updater-ExceptionStatistics.log - This log groups all similar errors and exceptions together, and measures their count. Questo file è vuoto a ogni nuovo avvio del servizio ATA Updater e viene aggiornato ogni minuto.This file starts out empty each time the ATA Updater service starts and is updated every minute. Consente di determinare se si sono verificati nuovi errori o problemi nel servizio.It enables you to understand if there are any new errors or issues with the ATA Updater. Gli errori vengono raggruppati per consentire di individuare rapidamente eventuali nuovi errori o problemi.The errors are grouped to make it easier to quickly understand if any new errors or issues are detected.
Nota

I primi tre file di registro hanno una dimensione massima di 50 MB.The first three log files have a maximum size of up to 50 MB. Quando viene raggiunta la dimensione massima, viene aperto un nuovo file di registro e quello precedente viene rinominato come "<nome file originale>-Archived-00000", in cui il numero aumenta a ogni nuova assegnazione del nome.When that size is reached, a new log file is opened and the previous one is renamed to "<original file name>-Archived-00000" where the number increments each time it is renamed. Per impostazione predefinita, se sono presenti più di 10 file dello stesso tipo, i meno recenti vengono eliminati.By default, if more than 10 files from the same type already exist, the oldest are deleted.

Registri del Centro ATAATA Center logs

I registri del centro ATA si trovano nella sottocartella Logs.The ATA Center logs are located in a subfolder called Logs. Nel percorso di installazione predefinito, i registri possono essere trovati in: C:\Programmi\Microsoft Advanced Threat Analytics\Center\Logs.In the default installation location, it can be found at: C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs".

Nota

I registri della Console ATA, precedentemente inclusi nella cartella dei registri di IIS, si trovano ora in quella dei registri di ATA Center.The ATA console logs that were formerly under IIS logs are now located under ATA Center logs.

Il Centro ATA include i seguenti registri:The ATA Center has the following logs:

  • Microsoft.Tri.Center.log: questo file di registro contiene tutti gli eventi che si verificano nel Centro ATA, inclusi rilevamenti ed errori.Microsoft.Tri.Center.log – This log contains everything that happens in the ATA Center, including detections and errors. L'uso principale fa riferimento allo stato complessivo di tutte le operazioni nell'ordine cronologico in cui si sono verificate.Its main use is getting the overall status of all operations in the chronological order in which they occurred.

  • Microsoft.Tri.Center-Detection.log: questo file di registro contiene solo i dettagli del rilevamento del Centro ATA.Microsoft.Tri.Center-Detection.log – This log contains just the detection details of the ATA Center. L'uso principale fa riferimento all'analisi dei problemi di rilevamento.Its main use is investigating detection issues.

  • Microsoft.Tri.Center-Errors.log: questo file di registro contiene solo gli errori rilevati dal Centro ATA.Microsoft.Tri.Center-Errors.log – This log contains just the errors that are caught by the ATA Center. L'uso principale fa riferimento all'esecuzione di controlli di integrità e analisi dei problemi che devono essere correlati a orari specifici.Its main use is performing health checks and investigating issues that need to be correlated to specific times.

  • Microsoft.Tri.Center-ExceptionStatistics.log: questo file di registro raggruppa tutti gli errori e le eccezioni simili e ne calcola la somma.Microsoft.Tri.Center-ExceptionStatistics.log – This log groups all similar errors and exceptions, and measures their count. Questo file è vuoto a ogni nuovo avvio del servizio Centro ATA e viene aggiornato ogni minuto.This file starts out empty each time the ATA Center service starts and is updated every minute. L'uso principale consiste nel rilevamento di eventuali nuovi errori o problemi in ATA Center. Poiché gli errori sono raggruppati, è più facile leggere e verificare se sono presenti nuovi problemi.Its main use is understanding if there are any new errors or issues with the ATA Center - because the errors are grouped it is easier to quickly understand if there is a new errors or issues.

Nota

I primi tre file di registro hanno una dimensione massima di 50 MB.The first three log files have a maximum size of up to 50 MB. Quando viene raggiunta la dimensione massima, viene aperto un nuovo file di registro e quello precedente viene rinominato come "<nome file originale>-Archived-00000", in cui il numero aumenta a ogni nuova assegnazione del nome.When that size is reached, a new log file is opened and the previous one is renamed to "<original file name>-Archived-00000" where the number increments each time it is renamed. Per impostazione predefinita, se sono presenti più di 10 file dello stesso tipo, i meno recenti vengono eliminati.By default, if more than 10 files from the same type already exist, the oldest are deleted.

Registri di distribuzione ATAATA Deployment logs

I registri di distribuzione ATA si trovano nella directory Temp dell'utente che ha installato il prodotto.The ATA deployment logs are located in the temp directory for the user who installed the product. Nel percorso di installazione predefinito, i registri possono essere trovati in: C:\Utenti\Amministratore\AppData\Local\Temp (o in una directory superiore a %temp%).In the default installation location, it can be found at: C:\Users\Administrator\AppData\Local\Temp (or one directory above %temp%).

Registri di distribuzione del Centro ATA:ATA Center deployment logs:

  • Microsoft Advanced Threat Analytics Center_AAAAMMGGHHMMSS.log: questo log elenca i passaggi del processo di distribuzione di ATA Center.Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS.log - This log lists the steps in the process of the deployment of the ATA Center. L'uso principale fa riferimento al monitoraggio del processo di distribuzione del centro ATA.Its main use is tracking the ATA Center deployment process.

  • Microsoft Advanced Threat Analytics Center_AAAAMMGGHHMMSS_0_MongoDBPackage.log: questo log elenca i passaggi del processo di distribuzione di MongoDB in ATA Center.Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log - This log lists the steps in the process of MongoDB deployment on the ATA Center. L'uso principale fa riferimento al monitoraggio del processo di distribuzione di MongoDB.Its main use is tracking the MongoDB deployment process.

  • Microsoft Advanced Threat Analytics Center_AAAAMMGGHHMMSS_1_MsiPackage.log: questo log elenca i passaggi del processo di distribuzione dei file binari di ATA Center.Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_1_MsiPackage.log - This log file lists the steps in the process of the deployment of the ATA Center binaries. L'uso principale fa riferimento al monitoraggio della distribuzione dei file binari del centro ATA.Its main use is tracking the deployment of the ATA Center binaries.

Registri di distribuzione del gateway ATA Lightweight e del gateway ATA:ATA Gateway and ATA Lightweight Gateway deployment logs:

  • Microsoft Advanced Threat Analytics Gateway_AAAAMMGGHHMMSS.log: questo log elenca i passaggi del processo di distribuzione di ATA Gateway.Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS.log - This log lists the steps in the process of the deployment of the ATA Gateway. L'uso principale fa riferimento al monitoraggio del processo di distribuzione del gateway ATA.Its main use is tracking the ATA Gateway deployment process.

  • Microsoft Advanced Threat Analytics Gateway_AAAAMMGGHHMMSS_001_MsiPackage.log: questo log elenca i passaggi del processo di distribuzione dei file binari di ATA Gateway.Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log - This log file lists the steps in the process of the deployment of the ATA Gateway binaries. L'uso principale fa riferimento al monitoraggio della distribuzione dei file binari del gateway ATA.Its main use is tracking the deployment of the ATA Gateway binaries.

Nota

Oltre ai registri di distribuzione menzionati in precedenza, sono disponibili altri registri che iniziano con "Microsoft Advanced Threat Analytics" che possono offrire informazioni aggiuntive sul processo di distribuzione.In addition to the deployment logs mentioned here, there are other logs that begin with "Microsoft Advanced Threat Analytics" that can also provide additional information on the deployment process.

Vedere ancheSee Also