Применяется к Advanced Threat Analytics версии 1.8Applies to: Advanced Threat Analytics version 1.8

Устранение неполадок в ATA с помощью журналов событий ATATroubleshooting ATA using the ATA logs

Журналы ATA содержат сведения о работе компонентов ATA в любой момент времени.The ATA logs provide insight into what each component of ATA is doing at any given point in time.

Журналы событий шлюза ATAATA Gateway logs

В этом разделе все справочные материалы о шлюзе ATA также относятся и к упрощенному шлюзу ATA.In this section, every reference to the ATA Gateway is relevant also for the ATA Lightweight Gateway.

Журналы шлюза ATA размещаются во вложенной папке Logs того каталога, где установлен ATA; каталог по умолчанию: C:\Program Files\Microsoft Advanced Threat Analytics\.The ATA Gateway logs are located in a subfolder called Logs where ATA is installed; the default location is: C:\Program Files\Microsoft Advanced Threat Analytics\. Ее можно найти по следующему пути в месте установки по умолчанию: C:\Program Files\Microsoft Advanced Threat Analytics\Gateway\Logs.In the default installation location, it can be found at: C:\Program Files\Microsoft Advanced Threat Analytics\Gateway\Logs.

В шлюзе ATA ведутся такие журналы событий:The ATA Gateway has the following logs:

  • Microsoft.Tri.Gateway.log — содержит информацию о событиях, связанных с шлюзом ATA, включая события разрешения и ошибки.Microsoft.Tri.Gateway.log – This log contains everything that happens in the ATA Gateway (including resolution and errors). Его основное назначение заключается в получении сведений о состоянии всех операций в хронологическом порядке.Its main use is getting the overall status of all operations in the chronological order in which they occurred.

  • Microsoft.Tri.Gateway Resolution.log — содержит сведения о разрешении сущностей на основе трафика, получаемого шлюзом ATA.Microsoft.Tri.Gateway-Resolution.log – This log contains the resolution details of the entities seen in traffic by the ATA Gateway. Его основное назначение — изучение событий разрешения сущностей.Its main use is investigating resolution issues of entities.

  • Microsoft.Tri.Gateway-Errors.log — содержит только те ошибки, которые перехватывает шлюз ATA.Microsoft.Tri.Gateway-Errors.log – This log contains just the errors that are caught by the ATA Gateway. Его основное назначение — проверка работоспособности и изучение событий, которые необходимо сопоставить с моментом времени.Its main use is performing health checks and investigating issues that need to be correlated to specific times.

  • Microsoft.Tri.Gateway-ExceptionStatistics.log — здесь группируются и подсчитываются однотипные ошибки и исключения.Microsoft.Tri.Gateway-ExceptionStatistics.log – This log groups all similar errors and exceptions, and measures their count. На момент запуска шлюза ATA этот файл пустой. Во время работы шлюза он обновляется каждую минуту.This file starts out empty each time the ATA Gateway service starts and is updated every minute. Его основное назначение — получение данных о новых ошибках или событиях шлюза ATA. Понять, появились ли новые ошибки, и ознакомиться с ними гораздо легче, так как они сгруппированы по категориям.Its main use is understanding if there are any new errors or issues with the ATA Gateway (because the errors are grouped it is easier to read and quickly understand if there are any new issues).

  • Microsoft.Tri.Gateway.Updater.log — этот журнал используется для процесса обновления шлюза, который отвечает за автоматическое обновление шлюза ATA, если оно настроено.Microsoft.Tri.Gateway.Updater.log - This log is used for the gateway updater process, which is responsible for updating the ATA Gateway if configured to do so automatically. Для упрощенного шлюза ATA процесс обновления шлюза отвечает также за контроль ограничений ресурсов.For the ATA Lightweight Gateway, the gateway updater process is also responsible for the resource limitations of the ATA Lightweight Gateway.
  • Microsoft.Tri.Gateway.Updater-ExceptionStatistics.log — здесь группируются и подсчитываются однотипные ошибки и исключения.Microsoft.Tri.Gateway.Updater-ExceptionStatistics.log - This log groups all similar errors and exceptions together, and measures their count. Этот файл создается пустым при каждом запуске службы обновления ATA и обновляется каждую минуту.This file starts out empty each time the ATA Updater service starts and is updated every minute. Он позволяет заметить новые ошибки или проблемы, связанные со службой обновления ATA.It enables you to understand if there are any new errors or issues with the ATA Updater. Ошибки группируются, что позволяет быстро обнаружить любые новые ошибки или проблемы.The errors are grouped to make it easier to quickly understand if any new errors or issues are detected.

Примечание

Максимальный размер каждого файла первых трех журналов — 50 МБ.The first three log files have a maximum size of up to 50 MB. При достижении этого размера открывается новый файл журнала, а предыдущий переименовывается на <имя исходного файла>-Archived-00000. С каждым переименованием число в названии увеличивается.When that size is reached, a new log file is opened and the previous one is renamed to "<original file name>-Archived-00000" where the number increments each time it is renamed. По умолчанию, если накопилось более 10 файлов одного типа, самые старые из них удаляются.By default, if more than 10 files from the same type already exist, the oldest are deleted.

Журналы событий центра АТАATA Center logs

Журналы событий центра ATA расположены во вложенной папке Logs.The ATA Center logs are located in a subfolder called Logs. Ее можно найти по следующему пути в месте установки по умолчанию: C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs.In the default installation location, it can be found at: C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs".

Примечание

Журналы консоли ATA, которые ранее размещались в разделе "Журналы IIS", теперь перенесены в раздел "Журналы центра ATA".The ATA console logs that were formerly under IIS logs are now located under ATA Center logs.

В центре ATA ведутся такие журналы событий:The ATA Center has the following logs:

  • Microsoft.Tri.Center.log — содержит информацию о событиях, связанных с центром ATA, включая события обнаружения и ошибки.Microsoft.Tri.Center.log – This log contains everything that happens in the ATA Center, including detections and errors. Его основное назначение заключается в получении сведений о состоянии всех операций в хронологическом порядке.Its main use is getting the overall status of all operations in the chronological order in which they occurred.

  • Microsoft.Tri.Center-Detection.log — содержит сведения только об обнаружении центром ATA.Microsoft.Tri.Center-Detection.log – This log contains just the detection details of the ATA Center. Его основное назначение — изучение случаев обнаружения.Its main use is investigating detection issues.

  • Microsoft.Tri.Center-Errors.log — содержит только те ошибки, которые перехватывает центр ATA.Microsoft.Tri.Center-Errors.log – This log contains just the errors that are caught by the ATA Center. Его основное назначение — проверка работоспособности и изучение событий, которые необходимо сопоставить с моментом времени.Its main use is performing health checks and investigating issues that need to be correlated to specific times.

  • Microsoft.Tri.Center-ExceptionStatistics.log — здесь группируются и подсчитываются однотипные ошибки и исключения.Microsoft.Tri.Center-ExceptionStatistics.log – This log groups all similar errors and exceptions, and measures their count. На момент запуска центра ATA этот файл пустой. Во время работы центра он обновляется каждую минуту.This file starts out empty each time the ATA Center service starts and is updated every minute. Его основное назначение — получение информации о новых ошибках или событиях центра ATA. Ошибки здесь группируются, что позволяет быстро обнаружить новую ошибку или проблему.Its main use is understanding if there are any new errors or issues with the ATA Center - because the errors are grouped it is easier to quickly understand if there is a new error or issue.

Примечание

Максимальный размер каждого файла первых трех журналов — 50 МБ.The first three log files have a maximum size of up to 50 MB. При достижении этого размера открывается новый файл журнала, а предыдущий переименовывается на <имя исходного файла>-Archived-00000. С каждым переименованием число в названии увеличивается.When that size is reached, a new log file is opened and the previous one is renamed to "<original file name>-Archived-00000" where the number increments each time it is renamed. По умолчанию, если накопилось более 10 файлов одного типа, самые старые из них удаляются.By default, if more than 10 files from the same type already exist, the oldest are deleted.

Журналы развертывания ATAATA Deployment logs

Журналы развертывания ATA расположены во временном каталоге пользователя, установившего продукт.The ATA deployment logs are located in the temp directory for the user who installed the product. Их можно найти по следующему пути в месте установки по умолчанию: C:\Users\Administrator\AppData\Local\Temp (или на один каталог выше %temp%).In the default installation location, it can be found at: C:\Users\Administrator\AppData\Local\Temp (or one directory above %temp%).

Журналы развертывания центра ATA:ATA Center deployment logs:

  • Microsoft Advanced Threat Analytics Center_ГГГГММДДЧЧММСС.log — здесь перечислены этапы процесса развертывания Центра ATA.Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS.log - This log lists the steps in the process of the deployment of the ATA Center. Его основное назначение — отслеживание процесса развертывания центра ATA.Its main use is tracking the ATA Center deployment process.

  • Microsoft Advanced Threat Analytics Center_ГГГГММДДЧЧММСС_0_MongoDBPackage.log — здесь перечислены этапы процесса развертывания базы данных MongoDB в Центре ATA.Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log - This log lists the steps in the process of MongoDB deployment on the ATA Center. Его основное назначение — отслеживание процесса развертывания MongoDB.Its main use is tracking the MongoDB deployment process.

  • Microsoft Advanced Threat Analytics Center_ГГГГММДДЧЧММСС_1_MsiPackage.log — здесь перечислены этапы процесса развертывания двоичных файлов Центра ATA.Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_1_MsiPackage.log - This log file lists the steps in the process of the deployment of the ATA Center binaries. Его основное назначение — отслеживание развертывания двоичных файлов центра ATA.Its main use is tracking the deployment of the ATA Center binaries.

Журналы развертывания шлюза ATA и упрощенного шлюза ATA:ATA Gateway and ATA Lightweight Gateway deployment logs:

  • Microsoft Advanced Threat Analytics Gateway_ГГГГММДДЧЧММСС.log — здесь перечислены этапы процесса развертывания шлюза ATA.Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS.log - This log lists the steps in the process of the deployment of the ATA Gateway. Его основное назначение заключается в отслеживании процесса развертывания шлюза ATA.Its main use is tracking the ATA Gateway deployment process.

  • Microsoft Advanced Threat Analytics Gateway_ГГГГММДДЧЧММСС_001_MsiPackage.log — здесь перечислены этапы процесса развертывания двоичных файлов шлюза ATA.Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log - This log file lists the steps in the process of the deployment of the ATA Gateway binaries. Его основное назначение — отслеживание развертывания двоичных файлов шлюза ATA.Its main use is tracking the deployment of the ATA Gateway binaries.

Примечание

Помимо журналов развертывания, упомянутых здесь, есть и другие журналы, которые начинаются с "Microsoft Advanced Threat Analytics" и могут также содержать дополнительные сведения о процессе развертывания.In addition to the deployment logs mentioned here, there are other logs that begin with "Microsoft Advanced Threat Analytics" that can also provide additional information on the deployment process.

См. такжеSee Also