ATA ログを使用した ATA のトラブルシューティング

  • [アーティクル]

適用対象: Advanced Threat Analytics Version 1.9

ATA ログは、ATA の各コンポーネントが特定の時点で何を行っているかについての分析情報を提供します。

ATA ゲートウェイ ログ

このセクションでは、ATA ゲートウェイへのすべての参照が ATA Lightweight Gateway にも関連します。

ATA ゲートウェイ ログは、ログというサブフォルダーにあります。このフォルダーには、ATA がインストールされており、デフォルトの場所は、C:\Program Files\Microsoft Advanced Threat Analytics\ です。 デフォルトのインストール場所では、C:\Program Files\Microsoft Advanced Threat Analytics\Gateway\Logs があります。

ATA ゲートウェイには次のログがあります。

  • Microsoft.Tri.Gateway.log – このログインは、ATA ゲートウェイで発生するすべてのもの (解決とエラーなど) が含まれます。 主な使用用途として、すべての操作の全体的な状態を発生した時系列順に取得することです。

  • Microsoft.Tri.Gateway-Resolution.log – このログには、ATA ゲートウェイがトラフィックに表示するエンティティの解決詳細が含まれます。 主な使用用途は、エンティティの解決問題を調査することです。

  • Microsoft.Tri.Gateway-Errors.log – このログには、ATA ゲートウェイによってキャッチされたエラーだけが含まれます。 主な使用用途は、正常性チェックを実施し、特定の時間に関連付ける必要がある問題を調査することです。

  • Microsoft.Tri.Gateway-ExceptionStatistics.log – このログは、同様のエラーと例外をすべてグループ化し、その数を測定します。 このファイルは、ATA ゲートウェイ サービスが開始されるたびに空欄で開始され、1 分ごとに更新されます。 主な使用用途は、ATA ゲートウェイに新しいエラーや問題が発生していないかどうかを把握することです (エラーがグループ化されているため、新しい問題があるかどうかを簡単に読み取りすばやく把握できます)。

  • Microsoft.Tri.Gateway.Updater.log - このログはゲートウェイ アップデーター プロセスに使用されます。ATA ゲートウェイを自動更新するように構成されている場合は更新を担当します。 ATA Lightweight Gateway の場合、ゲートウェイ アップデーター プロセスも ATA Lightweight Gateway のリソース制限を担当します。

  • Microsoft.Tri.Gateway.Updater-ExceptionStatistics.log - このログは、同様のエラーと例外をすべて一緒にグループ化し、その数を測定します。 このファイルは、ATA アップデーター サービスが開始されるたびに空欄で開始され、1 分ごとに更新されます。 これにより、ATA アップデーターに新しいエラーや問題があるかどうかを把握できます。 エラーは、新しいエラーや問題が検出されたかどうかを簡単かつすばやく把握できるようにグループ化されています。

Note

最初の 3 つのログ ファイルの最大サイズは 50 MB (メガバイト) までです。 そのサイズに達すると、新しいログ ファイルが開き、前のログ ファイルの名前が「<元のファイル名>-Archived-00000」に変更されます。数字の部分は、名前が変更されるたびに数字が増えます。 デフォルトでは、同じ種類のファイルが 10 以上存在する場合は、最も古いファイルが削除されます。

ATA センターのログ

ATA センターのログは、ログという名前のサブフォルダーにあります。 デフォルトのインストール場所では、C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs" があります。

Note

以前は IIS ログに合った ATA コンソール ログは今後、ATA センター ログに配置されます。

ATA センターには、次のログがあります。

  • Microsoft.Tri.Center.log – このログには、検出やエラーなどを含む ATA センターで起こったすべてのものが含まれます。 主な使用用途として、すべての操作の全体的な状態を発生した時系列順に取得することです。

  • Microsoft.Tri.Center-Detection.log – このログには、ATA センターの検出の詳細だけが含まれます。 主な使用用途は、問題の検出を調査することです。

  • Microsoft.Tri.Center-Errors.log – このログには、ATA センターによってキャッチされたエラーだけが含まれます。 主な使用用途は、正常性チェックを実施し、特定の時間に関連付ける必要がある問題を調査することです。

  • Microsoft.Tri.Center-ExceptionStatistics.log – このログは、同様のエラーと例外をすべてグループ化し、その数を測定します。 このファイルは、ATA センター サービスが開始されるたびに空欄で開始され、1 分ごとに更新されます。 主な使用用途は、ATA センターに新しいエアらや問題があるかどうかを把握することです。エラーはグループ化されているため、新しいエラーや問題があるかどうかは簡単かつすばやく把握できます。

Note

最初の 3 つのログ ファイルの最大サイズは 50 MB (メガバイト) までです。 そのサイズに達すると、新しいログ ファイルが開き、前のログ ファイルの名前が「<元のファイル名>-Archived-00000」に変更されます。数字の部分は、名前が変更されるたびに数字が増えます。 デフォルトでは、同じ種類のファイルが 10 以上存在する場合は、最も古いファイルが削除されます。

ATA のデプロイ ログ

ATA のデプロイ ログは、製品をインストールしたユーザーの一時ディレクトリにあります。 デフォルトのインストール場所は、C:\Users<logged-in-user>\AppData\Local\Temp (または %temp% より前のディレクトリ) にあります。

ATA センターのデプロイ ログ:

  • Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS.log - このログには、ATA センターのデプロイのプロセスに関する手順が一覧されます。 主な使用用途は、ATA センターのデプロイ プロセスの追跡をすることです。

  • Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_0_MongoDBPackage.log - このログには、ATA センターの MongoDB デプロイ プロセスの手順が一覧されます。 主な使用用途は、MongoDB デプロイ プロセスの追跡をすることです。

  • Microsoft Advanced Threat Analytics Center_YYYYMMDDHHMMSS_1_MsiPackage.log - このログ ファイルには、ATA センター バイナリのデプロイ プロセスの手順が一覧されます。 主な使用用途は、ATA センター バイナリのデプロイを追跡することです。

ATA ゲートウェイと ATA Lightweight Gateway のデプロイ ログ:

  • Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS.log - このログには、ATA ゲートウェイのデプロイ プロセスの手順が一覧されます。 主な使用用途は、ATA ゲートウェイのデプロイ プロセスの追跡をすることです。

  • Microsoft Advanced Threat Analytics Gateway_YYYYMMDDHHMMSS_001_MsiPackage.log - このログ ファイルには、ATA ゲートウェイ バイナリのデプロイ プロセスの手順が一覧されます。 主な使用用途は、ATA ゲートウェイ バイナリのデプロイを追跡することです。

Note

ここで言及されているデプロイ ログに加えて、「Microsoft Advanced Threat Analytics」で始まるその他ログがあり、これは、デプロイ プロセスに関する追加情報を提供します。

参照