Rozwiązywanie problemów z czujnikiem usługi Microsoft Defender for Identity przy użyciu dzienników usługi Defender for Identity
Dzienniki usługi Defender for Identity zapewniają wgląd w działanie każdego składnika czujnika usługi Microsoft Defender for Identity w dowolnym momencie.
Dzienniki usługi Defender for Identity znajdują się w podfolderze o nazwie Dzienniki , w których zainstalowano usługę Defender for Identity. Domyślna lokalizacja to: C:\Program Files\Azure Advanced Threat Protection Sensor\. W domyślnej lokalizacji instalacji można ją znaleźć pod adresem: C:\Program Files\Azure Advanced Threat Protection Sensor\version number\Logs.
Dzienniki czujnika usługi Defender for Identity
Czujnik usługi Defender for Identity zawiera następujące dzienniki:
Microsoft.Tri.Sensor.log — ten dziennik zawiera wszystko, co dzieje się w czujniku usługi Defender for Identity (w tym w przypadku rozwiązywania i błędów). Jego głównym zastosowaniem jest uzyskanie ogólnego stanu wszystkich operacji w kolejności chronologicznej, w której wystąpiły.
Microsoft.Tri.Sensor-Errors.log — ten dziennik zawiera tylko błędy przechwycone przez czujnik usługi Defender for Identity. Jego głównym zastosowaniem jest przeprowadzanie kontroli kondycji i badanie problemów, które muszą być skorelowane z określonymi godzinami.
Microsoft.Tri.Sensor.Updater.log — ten dziennik jest używany w procesie aktualizatora czujników, który jest odpowiedzialny za aktualizowanie czujnika usługi Defender for Identity, jeśli jest skonfigurowany do tego automatycznie.
Microsoft.Tri.Sensor.Updater-Errors.log — ten dziennik zawiera tylko błędy przechwycone przez aktualizator czujnika usługi Defender for Identity. Jego głównym zastosowaniem jest przeprowadzanie kontroli kondycji i badanie problemów, które muszą być skorelowane z określonymi godzinami.
Uwaga
Pliki dziennika mają maksymalny rozmiar do 50 MB. Po osiągnięciu tego rozmiaru zostanie otwarty nowy plik dziennika, a poprzedni plik zostanie zmieniony na "<oryginalna nazwa> pliku-Archived-00000", gdzie liczba zwiększa się za każdym razem, gdy zostanie zmieniona. Domyślnie, jeśli istnieje już więcej niż 10 plików z tego samego typu, najstarsze są usuwane.
Dzienniki wdrażania usługi Defender for Identity
Dzienniki wdrażania usługi Defender for Identity znajdują się w katalogu tymczasowym użytkownika, który zainstalował produkt. Zazwyczaj znajduje się w folderze %USERPROFILE%\AppData\Local\Temp. Jeśli została wdrożona przez usługę, można ją znaleźć w folderze C:\Windows\Temp.
Dzienniki wdrażania czujnika usługi Defender for Identity:
Azure Advanced Threat Protection Microsoft.Tri.Sensor.Deployment.Deployer_YYYYMMDDHHMMSS.log — ten plik dziennika zawiera cały proces wdrażania czujników i można go znaleźć w folderze tymczasowym wymienionym wcześniej.
Usługa Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS.log — ten dziennik zawiera listę kroków procesu wdrażania czujnika usługi Defender for Identity. Jego głównym zastosowaniem jest śledzenie procesu wdrażania czujnika usługi Defender for Identity.
Usługa Azure Advanced Threat Protection Sensor_YYYYMMDDHHMMSS_001_MsiPackage.log — ten plik dziennika zawiera listę kroków procesu wdrażania plików binarnych czujnika usługi Defender for Identity. Jego głównym zastosowaniem jest śledzenie wdrożenia plików binarnych czujnika usługi Defender for Identity.
Uwaga
Oprócz dzienników wdrażania wymienionych w tym miejscu istnieją inne dzienniki rozpoczynające się od "Azure Advanced Threat Protection", które mogą również udostępniać dodatkowe informacje na temat procesu wdrażania.