none
Microsoft Advanced Threat Analytics 相關問題 RRS feed

  • 一般討論

  • 大家好~
    最近我正在玩 Microsoft Advanced Threat Analytics 有遇到了一些問題想請教大家,希望大家可以幫忙解惑,謝謝

    由於不知道這是屬於論壇哪一區?先放這區如有問題再請管理員幫忙轉移文章,謝謝

    主要是 Gateway 的 service 起不來,參考了官方文件的資料也把相關的 KB 移除了,不過服務還是起不來>"<

    Do not install KB 3047154 on a virtualization host. This may cause port mirroring to stop working properly.

    -----------------------------------------------------------------------------------------------------------------

    錯誤訊息如下~~~

    system :

    SystemTime='2015-09-11T11:41:50.379411300Z'/><EventRecordID>7262</EventRecordID><Correlation/><Execution ProcessID='564' ThreadID='3204'/><Channel>System</Channel><Computer>ATA-Gateway.lab.com.tw</Computer><Security/></System><EventData><Data Name='param1'>Microsoft Advanced Threat Analytics Gateway</Data><Data Name='param2'>28</Data><Data Name='param3'>5000</Data><Data Name='param4'>1</Data><Data Name='param5'>重新啟動服務</Data><Binary>41005400410047006100740065007700610079000000</Binary></EventData><RenderingInfo Culture='zh-TW'><Message>Microsoft Advanced Threat Analytics Gateway 服務意外終止,服務曾完成這項動作 28 次。以下的修正操作將在 5000 毫秒內執行: 重新啟動服務。</Message><Level>錯誤</Level><Task></Task><Opcode></Opcode><Channel></Channel><Provider>Microsoft-Windows-Service Control Manager</Provider><Keywords><Keyword>傳統</Keyword></Keywords></RenderingInfo></Event></Events>

    -------------------------------------------------------------------------------------------------------------

    Gateway error :

    2015-09-11 10:43:49.6116 1352 5   00000000-0000-0000-0000-000000000000 Error [KeyedObjectPool`2] Microsoft.Tri.Infrastructure.ContractException: Contract exception
       於 Microsoft.Tri.Infrastructure.Utils.KeyedObjectPool`2..ctor(IReadOnlyCollection`1 keysToItems, Int32 maxSize, CancellationToken cancellationToken, Action`1 itemRemovedCallback)
       於 Microsoft.Tri.Gateway.Resolution.DirectoryServicesClient.OnStart()
       於 Microsoft.Tri.Infrastructure.Framework.Module.Start()
       於 Microsoft.Tri.Infrastructure.Framework.ModuleManager.OnStart()
       於 Microsoft.Tri.Infrastructure.Framework.Module.Start()
       於 Microsoft.Tri.Infrastructure.Framework.Service.OnStart(String[] args)
    2015-09-11 10:49:31.1735 1384 5   00000000-0000-0000-0000-000000000000 Error [WmiEtwMessagePusher] System.ApplicationException: Failed to add adapter '乙太網路' into capture session: error code 12.

       於 Microsoft.Protocols.Tools.DataSourceConfig.EtwDataSource.WmiEtwMessagePusher.Start(Boolean startAtPause)
       於 Microsoft.Opn.Runtime.Monitoring.CaptureSession.Start(Boolean pause)
       於 Microsoft.Tri.Gateway.Collection.Network.NetworkListener.OnStart()
       於 Microsoft.Tri.Infrastructure.Framework.Module.Start()
       於 Microsoft.Tri.Infrastructure.Framework.ModuleManager.OnStart()
       於 Microsoft.Tri.Infrastructure.Framework.Module.Start()
       於 Microsoft.Tri.Infrastructure.Framework.Service.OnStart(String[] args)


    • 已編輯 MarkHong 2015年9月14日 上午 06:56
    • 已變更類型 Molly Mao 2015年9月24日 上午 06:33
    2015年9月14日 上午 06:54

所有回覆

  • HIHI~~~跟大家報告一下

    看來此題無解>"<

    我還是重新安裝了N次,不過有差別的是~~~~
    我把原本文件上建議的 KB 3047154 並沒有把它移除 (詭異的點)

    經過周末無數次的奮戰,終於安裝成功

    感謝 MVP 講師 Jason 的指點~~~Techday 當天講完課就跑去煩他XDXD


    • 已編輯 MarkHong 2015年9月22日 上午 01:23
    2015年9月22日 上午 01:23