Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: Advanced Threat Analytics versão 1.9
Os logs do ATA fornecem informações sobre o que cada componente do ATA está fazendo em um determinado momento.
Logs do Gateway do ATA
Nesta seção, todas as referências ao Gateway do ATA também são relevantes para o Gateway Lightweight do ATA.
Os logs do Gateway do ATA estão localizados em uma subpasta chamada Logs em que o ATA está instalado; o local padrão é: C:\Program Files\Microsoft Advanced Threat Analytics\. No local de instalação padrão, ele pode ser encontrado em: C:\Arquivos de Programas\Microsoft Advanced Threat Analytics\Gateway\Logs.
O Gateway do ATA tem os seguintes logs:
Microsoft. Tri.Gateway.log – esse log contém tudo o que acontece no Gateway do ATA (incluindo resolução e erros). Seu principal uso é obter o status geral de todas as operações na ordem cronológica em que ocorreram.
Microsoft.Tri.Gateway-Resolution.log – Este log contém os detalhes de resolução das entidades vistas no tráfego pelo ATA Gateway. Seu principal uso é analisar questões de resolução de entidades.
Microsoft. Tri.Gateway-Errors.log – esse log contém apenas os erros que são capturados pelo Gateway do ATA. Seu principal uso é executar verificações de integridade e investigar problemas que precisam ser correlacionados a horários específicos.
Microsoft. Tri.Gateway-ExceptionStatistics.log – esse log agrupa todos os erros e exceções semelhantes e mede sua contagem. Esse arquivo começa vazio sempre que o serviço do Gateway do ATA é iniciado e atualizado a cada minuto. Seu principal uso é entender se há novos erros ou problemas com o Gateway do ATA (como os erros são agrupados, é mais fácil ler e entender rapidamente se há novos problemas).
Microsoft.Tri.Gateway.Updater.log - esse registro é usado para o processo do atualizador de gateway, que é responsável por atualizar o Gateway do ATA se estiver configurado para isso automaticamente. Para o Gateway Leve do ATA, o processo de atualização do gateway também é responsável pelas limitações de recursos do Gateway Leve do ATA.
Microsoft. Tri.Gateway.Updater-ExceptionStatistics.log - Esse log agrupa todos os erros e exceções semelhantes e mede sua contagem. Esse arquivo começa vazio sempre que o serviço do ATA Updater é iniciado e atualizado a cada minuto. Ele permite que você entenda se há novos erros ou problemas com o Atualizador do ATA. Os erros são agrupados para facilitar a compreensão rápida se novos erros ou problemas são detectados.
Observação
Os três primeiros arquivos de log têm um tamanho máximo de até 50 MB. Quando esse tamanho é atingido, um novo arquivo de log é aberto e o anterior é renomeado como "<original file name-Archived-00000>" em que o número é incrementado cada vez que é renomeado. Por padrão, se mais de 10 arquivos do mesmo tipo já existirem, os mais antigos serão excluídos.
Logs do Centro do ATA
Os logs do Centro do ATA estão localizados em uma subpasta chamada Logs. No local de instalação padrão, ele pode ser encontrado em: C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs".
Observação
Os logs de console do ATA que anteriormente estavam nos logs do IIS agora estão localizados nos logs do Centro do ATA.
O Centro do ATA tem os seguintes logs:
Microsoft. Tri.Center.log – esse log contém tudo o que acontece no Centro do ATA, incluindo detecções e erros. Seu principal uso é obter o status geral de todas as operações na ordem cronológica em que ocorreram.
Microsoft.Tri.Center-Detection.log – este log contém apenas os detalhes de detecção do ATA Center. Seu principal uso é investigar problemas de detecção.
Microsoft. Tri.Center-Errors.log – esse log contém apenas os erros que são capturados pelo Centro do ATA. Seu principal uso é executar verificações de integridade e investigar problemas que precisam ser correlacionados a horários específicos.
Microsoft. Tri.Center-ExceptionStatistics.log – esse log agrupa todos os erros e exceções semelhantes e mede sua contagem. Esse arquivo começa vazio sempre que o serviço do Centro do ATA é iniciado e atualizado a cada minuto. Seu principal uso é entender se há novos erros ou problemas com o Centro do ATA – como os erros são agrupados, é mais fácil entender rapidamente se há um novo erro ou problema.
Observação
Os três primeiros arquivos de log têm um tamanho máximo de até 50 MB. Quando esse tamanho é atingido, um novo arquivo de log é aberto e o anterior é renomeado como "<original file name-Archived-00000>" em que o número é incrementado cada vez que é renomeado. Por padrão, se mais de 10 arquivos do mesmo tipo já existirem, os mais antigos serão excluídos.
Logs de implantação do ATA
Os logs de implantação do ATA estão localizados no diretório temporário para o usuário que instalou o produto. No local de instalação padrão, ele pode ser encontrado em: C:\Users<logged-in-user>\AppData\Local\Temp (ou um diretório acima %temp%).
Logs de implantação do Centro de ATA:
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS.log - Esse log lista as etapas no processo de implantação do Centro do ATA. Seu principal uso é acompanhar o processo de implantação do Centro do ATA.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log - Esse log lista as etapas no processo de implantação do MongoDB no Centro do ATA. Seu principal uso é acompanhar o processo de implantação do MongoDB.
Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_1_MsiPackage.log - Esse arquivo de log lista as etapas no processo de implantação dos binários do Centro de ATA. Seu principal uso é acompanhar a implantação dos binários do ATA Center.
Logs de implantação do Gateway do ATA e do Gateway Lightweight do ATA:
Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS.log - Esse log lista as etapas no processo de implantação do Gateway do ATA. Seu principal uso é acompanhar o processo de implantação do Gateway do ATA.
Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log - Esse arquivo de log lista as etapas no processo de implantação dos binários do Gateway do ATA. Seu principal uso é monitorar a implantação dos arquivos binários do ATA Gateway.
Observação
Além dos logs de implantação mencionados aqui, há outros logs que começam com "Microsoft Advanced Threat Analytics" que também podem fornecer informações adicionais sobre o processo de implantação.